Thought Leadership
Lange galten die gängigen Verschlüsselungsverfahren als nahezu unknackbar. Doch die rasante Entwicklung von Quantencomputern stellt diese Sicherheit infrage.
Diese neuartige Rechnerarchitektur kann komplexe mathematische Probleme, auf denen heutige Verschlüsselungssysteme beruhen, in Bruchteilen der Zeit lösen. Damit rückt ein Szenario näher, in dem selbst starke kryptografische Verfahren angreifbar werden könnten.
Die Kryptografie-Community arbeitet daher seit Jahren an neuen Verfahren, die auch gegenüber der Rechenleistung künftiger Quantencomputer Bestand haben sollen. Diese sogenannten Post-Quanten-Algorithmen bilden die Grundlage für eine neue Ära der digitalen Sicherheit.
Signal setzt auf Post-Quanten-Kryptografie
Der Messenger Signal, bekannt für seinen kompromisslosen Fokus auf Datenschutz und sichere Kommunikation, zählt zu den ersten großen Anbietern, die solche quantensicheren Verfahren praktisch umsetzen. Bereits 2023 hatte Signal begonnen, den Schlüsselaustausch seines Verschlüsselungsprotokolls gegen mögliche Quantenangriffe abzusichern. Nun folgt der nächste Schritt: Die gesamte Ende-zu-Ende-Verschlüsselung wird erweitert, um auch zukünftigen Rechenmethoden standzuhalten.
Diese Weiterentwicklung ist von besonderer Bedeutung, da das Signal-Protokoll als Grundlage für sichere Kommunikation in zahlreichen anderen Diensten dient – darunter auch WhatsApp, Google Messages und der Facebook Messenger.
Das „Triple Ratchet“-Prinzip
Kern der neuen Schutzmaßnahme ist eine überarbeitete Version des bekannten Signal-Protokolls. Bisher basierte es auf dem sogenannten „Double Ratchet“-Mechanismus, der aus einer Kombination von symmetrischer und elliptischer Kryptografie besteht.
Nun ergänzt Signal dieses System um eine dritte Komponente: das „Sparse Post-Quantum Ratchet“ (SPQR). Damit entsteht ein „Triple Ratchet“, das den Schutz auf eine neue Ebene hebt. Grundlage bildet der vom US-amerikanischen Standardisierungsinstitut NIST zertifizierte Algorithmus ML-KEM 768 – einer der ersten offiziell anerkannten quantensicheren Kryptostandards.
Effizienz trotz höherer Sicherheit
Post-Quanten-Verschlüsselung ist technisch anspruchsvoll, da sie häufig mit größeren Schlüsseln und höherem Rechenaufwand verbunden ist. Signal hat daher neue Methoden entwickelt, um die dabei entstehenden Datenmengen zu reduzieren. Die Schlüssel werden auf mehrere Nachrichten verteilt, was Bandbreite spart und den Datenaustausch effizienter gestaltet.
Zudem wurde der neue Code formal überprüft – ein Prozess, bei dem mathematisch nachgewiesen wird, dass die Implementierung korrekt arbeitet. Wie Signal-Sprecher Martin Bartenberger erklärt, ist diese formale Verifikation künftig ein fester Bestandteil der Entwicklungsprozesse des Unternehmens.
Für die Nutzerinnen und Nutzer ändert sich durch den technischen Umbau nichts spürbar. Die Umstellung auf das neue Protokoll erfolgt schrittweise im Hintergrund, ohne Unterbrechung oder Anpassungsbedarf in der App. Sobald alle Signal-Versionen die neue Technologie unterstützen, wird sie standardmäßig aktiv.
Signal bleibt damit seiner Linie treu: maximale Sicherheit, ohne Kompromisse bei der Benutzerfreundlichkeit. Während Quantencomputer noch Zukunftsmusik sind, trifft Signal schon heute Vorkehrungen, um die Privatsphäre seiner Nutzer auch im digitalen Morgen zu schützen.
