Thought Leadership
Google hat angekündigt, die Umstellung seiner Produkte auf Post-Quanten-Kryptografie deutlich zu beschleunigen.
Statt sich an der von NIST vorgegebenen Frist bis 2035 zu orientieren, setzt sich der Konzern nun 2029 als Zielmarke. Zwei hochrangige Sicherheitsexperten des Unternehmens begründeten den Schritt in einem Blogbeitrag mit unerwartet schnellen Fortschritten in der Quantenforschung.
Neue NIST-Algorithmen als Grundlage
Im Grunde geht es darum, bestehende Verschlüsselungsverfahren durch neue Algorithmen zu ersetzen, die auch Angriffen durch leistungsfähige Quantencomputer standhalten sollen. Diese Algorithmen wurden über einen Zeitraum von mehr als zehn Jahren vom National Institute of Standards and Technology gemeinsam mit unabhängigen Kryptologen entwickelt und geprüft.
Die Bedrohung ist schon heute real
Google warnt eindringlich vor den Risiken: „Quantencomputer werden eine erhebliche Bedrohung für aktuelle kryptografische Standards darstellen, insbesondere für Verschlüsselung und digitale Signaturen.” Die Bedrohung für Verschlüsselung sei dabei schon heute akut, da Angreifer bereits jetzt Daten abfangen und speichern könnten, um sie später mit einem Quantencomputer zu knacken. Google spricht hier von sogenannten „Store-now-decrypt-later”-Angriffen. Digitale Signaturen seien zwar erst in Zukunft gefährdet, der Umstieg müsse aber trotzdem rechtzeitig erfolgen, „bevor ein kryptografisch relevanter Quantencomputer (CRQC) Realität wird”. Google hat deshalb sein Bedrohungsmodell angepasst: „Aus diesem Grund haben wir unser Bedrohungsmodell so angepasst, dass die PQC-Migration für Authentifizierungsdienste Priorität hat.” Anderen Entwicklerteams empfiehlt der Konzern ausdrücklich, es ebenso zu halten.
Kein Zwang für die Privatwirtschaft
Anders als für US-Bundesbehörden gibt es für Unternehmen in den USA bislang keine Verpflichtung, auf quantenresistente Verfahren umzustellen. Google versteht den eigenen ambitionierten Zeitplan deshalb ausdrücklich als Vorbild. Man wolle der Branche die nötige Klarheit und Dringlichkeit vermitteln, um den digitalen Wandel zu beschleunigen: “Als Vorreiter sowohl im Bereich der Quanteninformatik als auch bei der Post-Quanten-Sicherheit (PQC) ist es unsere Verantwortung, mit gutem Beispiel voranzugehen und einen ehrgeizigen Zeitplan vorzulegen. Damit möchten wir die nötige Klarheit und Dringlichkeit schaffen, um den digitalen Wandel nicht nur bei Google, sondern in der gesamten Branche voranzutreiben”, heißt es.
Zusätzlichen Druck erzeugt die internationale Wettbewerbssituation. Branchenvertreter in den USA verweisen auf bedeutende Fortschritte chinesischer Forschungseinrichtungen im Bereich Quantencomputing. In Washington wird daher offenbar erwogen, auch den staatlichen Zeitplan auf 2030 oder früher vorzuziehen. Bislang gilt für Bundesbehörden die Frist 2035.
Auch das BSI setzt klare Fristen
Google ist mit seinem Vorstoß nicht allein. Auch in Deutschland bereiten sich Behörden auf die Post-Quanten-Ära vor. Das Bundesamt für Sicherheit in der Informationstechnik hat seine Technische Richtlinie TR-02102 aktualisiert und darin konkrete Termine formuliert. Klassische asymmetrische Verfahren wie RSA oder ECC sollen demnach spätestens ab Ende 2031 nicht mehr alleinstehend genutzt werden, sondern nur noch in Verbindung mit quantensicheren Algorithmen. Für Systeme mit besonders hohem Schutzbedarf zieht das BSI diese Frist sogar auf Ende 2030 vor. Etwas mehr Spielraum räumt die Behörde bei digitalen Signaturen ein: Hier liegt die Übergangsfrist bei Ende 2035.
