Das L3S der Leibniz Universität und Tutanota starten Forschungsprojekt zur Sicherung von E-Mails gegen Quantencomputer-Angriffe.

PQmail ist ein Forschungsprojekt mit dem Ziel, quantencomputerresistente und für jedermann nutzbare Kryptographie in Tutanota zu implementieren.

2020-05-20
Wir freuen uns bekannt zu geben, dass wir zusammen mit dem L3S-Forschungsinstitut der Leibniz Universität Hannover an PQmail arbeiten - einem Forschungsprojekt mit dem Ziel, quantencomputerresistente Kryptographie in Tutanota zu implementieren.
REGISTRIEREN

Alle derzeit verschlüsselten E-Mails sind anfällig

Dies ist notwendig, denn, sobald Quantencomputer existieren, lönnen alle derzeit verschlüsselten E-Mails anschließend entschlüsselt werden.

"Wir erwarten, wie auch andere Kryptographie-Experten, dass in wenigen Jahren Quantencomputer gebaut werden können, die weit verbreitete Verschlüsselungsalgorithmen brechen können. Dadurch könnten selbst Daten, die heute abgefangen und gespeichert werden, möglicherweise in 10-15 Jahren leicht entschlüsselt werden", erklärt Prof. Sascha Fahl vom L3S.

Schutz von E-Mails vor zukünftigen Angriffen

Da wir wissen, dass z.B. Geheimdienste große Datenmengen kopieren und speichern, ist es unerlässlich, vertrauliche Informationen vor zukünftigen Angriffsvektoren wie Quantencomputern zu schützen.

Bislang gibt es nur sehr wenige Anwendungen, die eine quantensichere Verschlüsselung verwenden, und es gibt noch keine Implementierung für E-Mails. Da gerade E-Mails für die professionelle, vertrauliche Kommunikation so wichtig sind, ist es entscheidend, dass wir hier so schnell wie möglich eine sichere Lösung finden. Immer mehr Geschäfts-E-Mails werden durchgängig verschlüsselt. Diese vertrauliche Kommunikation muss auch in Zukunft vertraulich bleiben.

Die besondere Herausforderung des Projekts besteht darin, dass die Verschlüsselungsalgorithmen sicher, aber auch performant sein müssen. Die Verschlüsselung muss sowohl im Browser, in Desktop-Clients als auch auf mobilen Geräten via Android und iOS App performant sein, so dass auch ältere Geräte mit wenig Speicher und Rechenleistung die Ver- und Entschlüsselung durchführen können.

Gefördert durch die EU

Das PQmail-Projekt - "Entwicklung einer Post-Quantenverschlüsselung für sichere E-Mail-Kommunikation" - wird mit EU-Mitteln unterstützt. Zusammen mit dem Team USEC um Prof. Sascha Fahl planen wir, die quantensichere Verschlüsselung in den E-Mail-Client Tutanota zu integrieren, um einen brauchbaren Prototyp der quantensicheren E-Mail für die Öffentlichkeit bereitzustellen.

Mit der Einführung der Post-Quantenverschlüsselung in Tutanota können E-Mails so verschlüsselt werden, dass sie von Quantencomputern in Zukunft nicht mehr entschlüsselt werden können. Das bedeutet, dass vertrauliche Kommunikation auch in Zukunft nicht von Dritten gelesen werden kann. Dies ist auch für Unternehmen wichtig, die ihre E-Mails vor Wirtschaftsspionage oder böswilligen Angriffen schützen wollen.

Das Projekt umfasst mehrere Schritte, bevor quantencomputerresistente Verschlüsselungsalgorithmen in Tutanota eingesetzt werden können:

  • Evaluierung verschiedener Post-Quanten-Algorithmen, die derzeit vom National Institute of Standards and Technology (NIST) zur Standardisierung getestet werden.
  • Entwurf eines hybriden Kommunikationsprotokolls, das Perfect Forward Secrecy unterstützt und in Tutanota integriert werden kann. Zu diesem Zweck werden derzeit gängige Perfect Forward Secrecy-Protokolle evaluiert und angepasst. In dem hybriden Protokoll werden die gewählten Post-Quantum-Algorithmen mit etablierten Algorithmen kombiniert, so dass die Sicherheit der Kommunikation gewährleistet ist, solange mindestens die Vor- oder Post-Quantum-Algorithmen sicher sind. Dies ist wichtig, da sich die Post-Quantum-Kryptographie derzeit noch in der Evaluierungsphase befindet und jederzeit neue Angriffe gegen derzeit noch als sicher geltende Verfahren gefunden werden könnten.
  • Sicherheitsaudits des hybriden Kommunikationsprotokolls.
  • Entwicklung eines Prototyps und Integration in Tutanota zu Test- und Evaluationszwecken.
  • Einführung von quantencomputerresistenter Verschlüsselung in Tutanota.

Sobald die quantensichere Verschlüsselung in Tutanota implementiert ist, kann sie von jedermann kostenlos genutzt werden. Dies wird die E-Mail-Sicherheit langfristig enorm erhöhen.

Hier finden Sie weitere Informationen dzu, warum wir jetzt quantenresistente Kryptographie brauchen.

REGISTRIEREN
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias ist Mitgründer und Entwickler von Tuta und konzentriert sich auf Backend-Entwicklung, Architektur und E-Mail-Verarbeitung. Er schreibt Code und politische Kommentare, um für unser Menschenrecht auf Privatsphäre zu kämpfen. Er möchte eine verschlüsselte Cloud-Kollaborationsplattform schaffen, die so einfach zu bedienen und so sicher ist, dass sie alle Spione aussperrt. Wir alle haben ein besseres Internet verdient - eines, in dem der Schutz der Privatsphäre zum Standard gehört.
Top Posts
Bedrohungsmodellierung im Jahr 2024: Ihr Leitfaden für mehr Sicherheit
Die 10 besten privaten E-Mail-Dienste im Jahr 2024
Google zahlt 1150 Mal mehr für sein Suchmonopol als für Lobbyarbeit in der EU und den USA
Warum du einen Passwort-Manager brauchst - und unsere Top 3!
Anonyme E-Mail: Erstelle eine E-Mail-Adresse ohne Handynummer.
Die Illusion der "Schweizer Privatsphäre" ist die beste
Die 10 besten kostenlosen E-Mail-Konten im Jahr 2024
Latest posts
Apple lässt Ihnen endlich die Wahl: Nehmen Sie die Chance wahr und installieren Sie jetzt einen privaten Browser!
Die russische Hackergruppe Sandworm ist zurück: Neue Kapeka-Malware infiziert heimlich Systeme seit 2022
Die Google-Suche ist ein Problem: Wie Google Tuta schadet.
Vor 20 Jahren revolutionierte Gmail die E-Mail. Es ist Zeit für eine neue Revolution!
Account kündigen
Unternehmen
Community
Team
Jobs
AGB
Datenschutz
Impressum
Entwicklung
Changelog
Roadmap
Sicherheit
Verschlüsselung
Open Source
GitHub
Funktionen
Sichere E-Mail
Verschlüsselter Kalender
Business
Support
Forum
Press
Support
Sprache
Deutsch
Übersetzen