Der Kommunikationsdienst
Signal gibt bekannt, dass man seine Verschlüsselung mit einem grossen Update versehen hat: Die Encryption von Signal soll fortan gegen Quantencomputer abgesichert sein, auch solche zukünftiger Generationen. Signal nennt den neuen Quantum-sicheren Schutz der End-to-End-Verschlüsselung "Post-Quanten-Kryptographie".
Das Problem respektive die Herausforderung ist das sogenannte "Jetzt sammeln, später entschlüsseln" ("Harvest Now, Decrypt Later"). Gewisse Akteure könnte also schon heute Kommunikation abfangen und speichern, diese jedoch noch nicht entschlüsseln. Der neue Schutz soll dieser Möglichkeit vorbeugen, wie Signal-Präsidentin Meredith Whittaker angibt. Es ist bisher zwar nicht bekannt, dass Quantencomputer existieren, welche die Signal-Verschlüsselung knacken könnten, das Risiko für die Entwicklung eines solchen sieht Signal aber als möglich an.
Der PQXDH (Post-Quantum Extended Diffie-Hellman) genannte Mechanismus basiert auf dem Post-Quanten-Algorithmus Kyber und wird mit der bisherigen Elliptische-Kurven-Kryptografie kombiniert. Details zur Technologie
finden sich auf dem Signal-Blog.
"Höchster Datenschutz ist etwas, dass wir unseren Nutzern auf der ganzen Welt schulden. Immerhin nutzen einige von ihnen
Signal in sehr riskanten Situationen, wie beispielsweise bei den Protesten im Iran", so Whittaker.
(win)
