Quantencomputing und seine Bedrohung für die Verschlüsselung
Quantencomputing wird seit langem als potenzielle Bedrohung für Bitcoin diskutiert. Nun warnen Forscher, dass dieselbe Technologie auch verschlüsselte Messaging-Systeme untergraben könnte, die von Regierungen, Journalisten und Millionen von Nutzern weltweit verwendet werden. In einem neuen Bericht, der am Montag veröffentlicht wurde, beschreibt IBM seine Zusammenarbeit mit den Entwicklern der Kommunikations-Apps Signal und Threema, um Messaging-Protokolle für eine Zukunft neu zu gestalten, in der Quantencomputer möglicherweise in der Lage sind, die Verschlüsselung sicherer Kommunikation zu brechen.
„Das Durchbrechen dieser Art von Verschlüsselung ist mit selbst den leistungsfähigsten klassischen Supercomputern praktisch unmöglich, es sei denn, man hat eine Milliarde Jahre Zeit. Aber eine große Computerrevolution, die heute im Gange ist, könnte das bald ändern“, schrieben die Forscher.
Während viel über die Quantenbedrohung für Kryptowährungen geschrieben wurde, betont der Kryptografie-Forscher Ethan Heilman, dass verschlüsselte Messaging-Plattformen möglicherweise einem unmittelbaren Quantenrisiko ausgesetzt sind, das größer ist als das für Bitcoin. „Die kurzfristige Bedrohung ist für etwas wie Signal viel größer als für Bitcoin aufgrund von Store-and-Forward-Angriffen“, erklärte Heilman gegenüber Decrypt.
Store-and-Forward-Angriffe
Ein Store-and-Forward-Angriff tritt auf, wenn ein Angreifer verschlüsselte Daten oder in diesem Fall Nachrichten heute abfängt und speichert, mit der Absicht, sie später zu entschlüsseln, sobald leistungsfähigere Werkzeuge wie ein Quantencomputer zur Verfügung stehen. Threema und Signal, die 2012 bzw. 2014 gestartet wurden, bieten Ende-zu-Ende-verschlüsselte Nachrichten, Anrufe und Gruppenchats, wobei die Verschlüsselungsschlüssel auf den Geräten der Nutzer und nicht auf den Servern des Unternehmens gespeichert werden. Klassische Computer können die aktuelle Verschlüsselung nicht brechen, aber ein ausreichend leistungsfähiger Quantencomputer könnte die zugrunde liegenden kryptografischen Probleme lösen, die sie schützen.
Fortschritte in der Quantencomputing-Technologie
Der Fortschritt auf diesem Gebiet hat sich in den letzten Jahren beschleunigt. Jüngste Experimente von IBM, Google und Caltech haben die Stabilität, Skalierung und Fehlerkorrektur verbessert und die Zeit verkürzt, bis eine praktische Quantenmaschine online geht. Dies intensiviert die Debatte über die Bedrohung für Kryptowährungen wie Bitcoin, die elliptische Kurvenkryptografie zur Sicherung von Transaktionen verwenden. Ein ausreichend leistungsfähiger Quantencomputer könnte theoretisch Shors Algorithmus nutzen, um private Schlüssel aus exponierten öffentlichen Schlüsseln abzuleiten.
„Wir haben viele Leute im Weißen Haus gesehen, die Signal verwenden“, sagte Heilman und verwies auf den Vorfall von 2025, der als „Signalgate“ bekannt ist, bei dem bekannt wurde, dass hochrangige US-Sicherheitsbeamte, einschließlich Verteidigungsminister Pete Hegseth, verschwindende Signal-Nachrichten auf persönlichen Geräten verwendet haben, um über sensible Regierungsangelegenheiten zu diskutieren, nachdem sie einen Journalisten zu einem Gruppenchat hinzugefügt hatten.
Langfristige Sicherheitsstrategien
„Historisch gab es Fälle von Geheimdiensten, in denen Kommunikationen Jahrzehnte zuvor aufgezeichnet und erst später entschlüsselt wurden“, erklärte Heilman. „Für die Kommunikationssicherheit besteht immer das Risiko, dass die Zukunft die Vergangenheit entschlüsselt, was wir bei Bitcoin nicht haben.“ Signal hat begonnen, sich auf eine potenzielle Zukunft vorzubereiten, in der diese sogenannten „Jetzt ernten, später entschlüsseln“-Angriffe Realität werden. Im Jahr 2023 führte das Messaging-Unternehmen das PQXDH-Upgrade ein, um neue Sitzungen gegen solche Angriffe zu schützen. Im Jahr 2025 verstärkte Signal diese Verteidigungen mit einem Sparse Post-Quantum Ratchet (SPQR)-Protokoll-Upgrade, das den post-quanten Schutz auf laufende Nachrichten, Anrufe und Medien ausdehnt.
Threema erklärte seinerseits, dass es mit den Kryptografieforschern von IBM zusammenarbeitet, um den in den National Institute of Standards and Technology standardisierten ML-KEM-Algorithmus in sein Messaging-System zu integrieren, als Teil eines Wandels hin zu quantensicherer Verschlüsselung. Die Forschung konzentriert sich auch auf den Schutz von Metadaten, einschließlich Informationen darüber, wer zu verschlüsselten Gruppenchats gehört.
„Als das Team versuchte, das bestehende Signal-Protokoll zum Schutz dieser Metadaten auf quantensicher zu portieren, wurde schnell klar, dass das bloße Ersetzen der aktuellen Komponenten durch ihre quantensicheren Versionen wahrscheinlich zu einer bis zu hundertfachen Erhöhung der Bandbreite von Signal führen würde“, heißt es in dem Bericht.
„Das bedeutete, dass sie die Protokolle von Grund auf neu gestalten müssten, um Geschwindigkeit und Kommunikationseffizienz zu gewährleisten.“ Die meisten Forscher sind sich einig, dass Maschinen, die in der Lage sind, Bitcoin anzugreifen, weit über der aktuellen Technologie liegen. Dennoch wies Heilman darauf hin, dass sich das Entwicklungstempo wahrscheinlich beschleunigen wird, wenn die Quantenfortschritte anhalten. „Sobald die Bedrohung realer wird, bewegen sich die Dinge schneller“, sagte er.
