Langfristige Mail-Verschlüsselung gefragt

„Wir erwarten, so wie andere Kryptographie-Experten, dass in einigen Jahren Quantencomputer gebaut werden können, die weit verbreitete Verschlüsselungsalgorithmen brechen können. Dadurch können auch Daten, die heute abgefangen und gespeichert werden, in 10-15 Jahren möglicherweise einfach entschlüsselt werden“, erklärt Prof. Sascha Fahl vom L3S.

„Bisher gibt es sehr wenige Anwendungen, die quantensichere Verschlüsselung einsetzen, und noch keine Implementierung für E-Mails“, sagt Matthias Pfau von Tutanota. „Da gerade E-Mails so wichtig für die berufliche, vertrauliche Kommunikation sind, ist es entscheidend, dass wir hier möglichst schnell eine sichere Lösung finden. Immer mehr geschäftliche E-Mails werden Ende-zu-Ende verschlüsselt. Diese vertrauliche Kommunikation muss auch in Zukunft vertraulich bleiben.“

Die besondere Herausforderung des Projekts liegt darin, dass die Verschlüsselungsalgorithmen sicher, aber auch performant sein müssen. Die Verschlüsselung muss im Browser, in Desktop Clients sowie auf mobilen Geräten per Android und iOS App performant funktionieren, so dass auch ältere Geräte mit geringem Arbeitsspeicher und geringer Rechenleistung die Ver- und Entschlüsselung leisten können.

Gefördert von der EU

Das Projekt PQmail – „Entwicklung einer Post-Quantum-Verschlüsselung für sichere E-Mail Kommunikation” – wird mit Fördermitteln der EU unterstützt. Das Team USEC um Prof. Sascha Fahl sowie die Entwickler des Hannoveraner Unternehmens Tutanota planen die quantensichere Verschlüsselung exemplarisch in den E-Mail-Client Tutanota einzubauen.

Mit Einführung der Post-Quantum-Verschlüsselung in Tutanota können E-Mails erstmals so verschlüsselt werden, dass sie auch in Zukunft nicht mit Hilfe von Quantencomputern entschlüsselt werden können. Dadurch kann vertrauliche Kommunikation auch zukünftig nicht von Dritten gelesen werden. Wichtig ist dies auch für Unternehmen, die ihre E-Mails vor Wirtschaftsspionage oder Hackerangriffen absichern wollen.

Das Projekt umfasst mehrere Schritte, bevor Quantencomputer-resistente Verschlüsselungsalgorithmen in Tutan

• Evaluation verschiedener Post-Quantum-Algorithmen, die aktuell vom National Institute of Standards and Technology (NIST) zur Standardisierung geprüft werden.
• Entwurf eines hybriden Kommunikationsprotokolls, das Perfect Forward Secrecy unterstützt und sich in Tutanota integrieren lässt. Dazu werden heute gängige Perfect Forward Secrecy-Protokolle evaluiert und angepasst. In dem hybriden Protokoll werden die gewählten Post-Quantum-Algorithmen mit etablierten Algorithmen kombiniert, so dass die Sicherheit der Kommunikation gewährleistet ist, solange mindestens die pre- oder die Post-Quantum-Algorithmen sicher sind. Das ist deshalb wichtig, weil sich Post-Quanten-Kryptografie aktuell noch in der Evaluationsphase befindet und jederzeit neue Angriffe gegen Verfahren gefunden werden könnten, die aktuell noch als sicher gelten.
• Sicherheitsreviews des hybriden Kommunikationsprotokolls.
• Entwicklung eines Prototyps und Integration in Tutanota zu Test- und Evaluationszwecken.
• Einführung der Quantencomputer-resistenten Verschlüsselung in Tutanota.

Sobald die quantensichere Verschlüsselung in Tutanota eingebaut worden ist, kann jeder diese kostenlos nutzen. Dies wird die E-Mail-Sicherheit langfristig enorm steigern.

Bildquelle: Tutanota