Dies ist notwendig, denn, sobald Quantencomputer existieren, lönnen alle derzeit verschlüsselten E-Mails anschließend entschlüsselt werden.
"Wir erwarten, wie auch andere Kryptographie-Experten, dass in wenigen Jahren Quantencomputer gebaut werden können, die weit verbreitete Verschlüsselungsalgorithmen brechen können. Dadurch könnten selbst Daten, die heute abgefangen und gespeichert werden, möglicherweise in 10-15 Jahren leicht entschlüsselt werden", erklärt Prof. Sascha Fahl vom L3S.
Da wir wissen, dass z.B. Geheimdienste große Datenmengen kopieren und speichern, ist es unerlässlich, vertrauliche Informationen vor zukünftigen Angriffsvektoren wie Quantencomputern zu schützen.
Bislang gibt es nur sehr wenige Anwendungen, die eine quantensichere Verschlüsselung verwenden, und es gibt noch keine Implementierung für E-Mails. Da gerade E-Mails für die professionelle, vertrauliche Kommunikation so wichtig sind, ist es entscheidend, dass wir hier so schnell wie möglich eine sichere Lösung finden. Immer mehr Geschäfts-E-Mails werden durchgängig verschlüsselt. Diese vertrauliche Kommunikation muss auch in Zukunft vertraulich bleiben.
Die besondere Herausforderung des Projekts besteht darin, dass die Verschlüsselungsalgorithmen sicher, aber auch performant sein müssen. Die Verschlüsselung muss sowohl im Browser, in Desktop-Clients als auch auf mobilen Geräten via Android und iOS App performant sein, so dass auch ältere Geräte mit wenig Speicher und Rechenleistung die Ver- und Entschlüsselung durchführen können.
Das PQmail-Projekt - "Entwicklung einer Post-Quantenverschlüsselung für sichere E-Mail-Kommunikation" - wird mit EU-Mitteln unterstützt. Zusammen mit dem Team USEC um Prof. Sascha Fahl planen wir, die quantensichere Verschlüsselung in den E-Mail-Client Tutanota zu integrieren, um einen brauchbaren Prototyp der quantensicheren E-Mail für die Öffentlichkeit bereitzustellen.
Mit der Einführung der Post-Quantenverschlüsselung in Tutanota können E-Mails so verschlüsselt werden, dass sie von Quantencomputern in Zukunft nicht mehr entschlüsselt werden können. Das bedeutet, dass vertrauliche Kommunikation auch in Zukunft nicht von Dritten gelesen werden kann. Dies ist auch für Unternehmen wichtig, die ihre E-Mails vor Wirtschaftsspionage oder böswilligen Angriffen schützen wollen.
Das Projekt umfasst mehrere Schritte, bevor quantencomputerresistente Verschlüsselungsalgorithmen in Tutanota eingesetzt werden können:
Sobald die quantensichere Verschlüsselung in Tutanota implementiert ist, kann sie von jedermann kostenlos genutzt werden. Dies wird die E-Mail-Sicherheit langfristig enorm erhöhen.
Hier finden Sie weitere Informationen dzu, warum wir jetzt quantenresistente Kryptographie brauchen.