Dieses Jahr wurde auf der Tech-Konferenz DLD in München die praktisch überall eingesetzte RSA-Verschlüsselung als ab sofort nicht mehr sicher eingestuft. Was für eine Überraschung. Denn normalerweise empfehlen IT-Experten mantraartig alles zu verschlüsseln: Datenverbindungen, Passwörter, Daten auf der Festplatte, Chats und Kommunikation – einfach alles, was andere nichts angeht. Doch: vorbei!
Bislang ist man davon ausgegangen, dass es Jahrhunderte dauern würde, mit einem leistungsfähigen Computer eine verschlüsselte Nachricht oder einen Schlüssel zu knacken. Doch nun zeichnet sich eine neue Supercomputer-Generation am Horizont ab: Quantencomputer rechnen Tausend, Millionen Mal schneller als heutige Supercomputer und könnten einen gängigen 256-Bit-Schlüssel in wenigen Minuten knacken – irgendwann vielleicht sogar in Sekunden. Spätestens dann bringt es einem überhaupt nichts mehr, einen heute als modern geltenden Schlüssel zu verwenden.
Erst können Geheimdienste solche Nachrichten oder Daten knacken, irgendwann dann auch Unternehmen. Das wird nicht gleich morgen so weit sein, aber spätestens in 10 Jahren.
Quantencomputer knacken Verschlüsselung wie Kekse
Ein von Google entwickelter Quantencomputer hat kürzlich eine Aufgabe in 3 Minuten und 20 Sekunden geknackt, für die ein Supercomputer 10.000 Jahre bräuchte. Quantencomputer sind nicht einfach eine Weiterentwicklung heutiger Computer (kleiner, smarter, schneller), sondern etwas grundlegend Neues. Quantencomputer arbeiten auf der Basis der Quantenphysik. Sie verwenden quantenmechanischen Zuständen. In der Theorie braucht man weniger Platz, es geht schneller – aber es ist unheimlich kompliziert.
„Hören Sie noch heute auf, RSA-Verschlüsselung zu benutzen”, rät Google-Forscher Jack Hidary deshalb auf der DLD. Der Grund: Die heute gängige RSA-Verschlüsselung ist ab sofort veraltet. In einer Zukunft mit Quantenkommunikation gebe es aber nur eine sichere Verschlüsselungstechnik: PQC – Post-Quantum Kryptographie. Also ein ganz neues Verfahren, komplex genug, um auch Quantencomputer auszuknocken.
Das Problem: Geheimdienste setzen auf eine neue Taktik: SNDL – Store Now, Decrypt Later.
Verschlüsselte E-Mails sind schon länger nicht mehr sicher
SNDL: Store Now, Decrypt Later
Die Geheimdienste in den USA, Russland und vor allem China sammeln alles, was sie kriegen können – auch wenn sie es jetzt noch nicht entschlüsseln können. Store Now. Und entschlüsseln es, sobald es geht, sobald Quantencomputer am Start sind. Encrypt Later. Das bedeutet: Im Grunde sind wir heute schon gefährdet, auch wenn die vertraulichen Daten erst später enttarnt werden. Kein beruhigender Gedanke.
Die Großen der Branche werden neue Methoden entwickeln (müssen), um Daten zu schützen. Wir werden uns in den nächsten Jahren damit alle beschäftigen. Denn die Chinesen haben bereits einen Satelliten im All, der Quanten-Kommunikation kann: Kommunikation, die quantentechnisch verschlüsselt wird – unknackbar für alle anderen. Es könnte zu einem Wettlauf der Technologie in diesem Bereich kommen.
5 Kommentare
Kommentar Funktionen
Hurrah! After all I got a weblog from where I be capable of really take useful information regarding my study and knowledge.
read this article : Top 5 Ways To Buy A Used Encryption Software & The 5 Really Obvious Ways To How To Encrypt A Password For Free Better That You Ever Did
Der Artikel bestärkt mich in meinem Entschluß, wieder mehr und mehr per Briefpost zu kommunizieren und damit zu einer der sichersten Verschlüsselungen zurückzukehren:
Füllfederhalter, Tinte, Papier, Umschlag zum Zukleben und ggfs. Versendung als Einschreiben! :-)
Back to the roots!
Kampf der öffentlichen und privaten Sucht, alle Lebensbereiche von A – Z durchdigitalsieren zu wollen – vom Kühlschrank bis zum Klo!
Kampf der Smartphone-Sucht-Pandemie!
Schreibt und versendet wieder normale Briefe aus Papier – und Ihr braucht Euch über RSA- oder sonstigen Verschlüsselungsquatsch nie mehr den Kopf zu zerbrechen!
BEFREIT EUCH!
Als Journalist ausgewiesen als Internetexperte und Netzkenner sollten sie doch die Angaben überprüfen können und den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung kennen. 256-bit RSA Schlüssel? Gängig sind hier 2048-bit. Haben Sie den Google Manager auch gefragt, was wir jetzt stattdessen tun sollen :-)
Ihr Artikel schert alle Verschlüsselungsarten wunderbar über einen kamm. Doch selbst RSA ist nicht RSA. Es gibt schon heute zig Möglichkeiten alles mögliche zu verschlüsseln, was selbst Quanten Computern mehr als nur Kopfschmerzen bereitet. Das wird übrigens auch schon eingesetzt und überall empfohlen.
Wikipedia hätte hier geholfen.
Entschuldigung — diese Aussagen kommen vom Google-Manager.