Quantencomputing kommt nicht nur für Bitcoin – Es bedroht auch Messaging-Apps

Kurzfassung

• IBM-Forscher arbeiten mit Signal und Threema zusammen, um messaging-Systeme zu entwickeln, die gegen Quantenangriffe resistent sind.
• Kryptograf Ethan Heilman warnt, dass Messaging in naher Zukunft einem größeren Quantenrisiko ausgesetzt sein könnte als Bitcoin.
• Fortschritte in der Quantencomputing-Technologie treiben Entwickler dazu, sich auf Post-Quanten-Kryptografie vorzubereiten.

Quantencomputing wird schon lange als zukünftige Bedrohung für Bitcoin diskutiert. Nun sagen Forscher, dass dieselbe Technologie die verschlüsselten Messaging-Systeme, die von Regierungen, Journalisten und Millionen Nutzern weltweit verwendet werden, untergraben könnte. In einem neuen Bericht, der am Montag veröffentlicht wurde, beschreibt IBM seine Zusammenarbeit mit Kommunikationsentwicklern von Signal und Threema, um Messaging-Protokolle für eine Zukunft neu zu gestalten, in der Quantencomputer möglicherweise die Verschlüsselung sicherer Kommunikation knacken können. „Das Durchbrechen dieser Art von Verschlüsselung ist mit selbst den leistungsfähigsten klassischen Supercomputern praktisch unmöglich, es sei denn, man hat eine Milliarde Jahre Zeit. Aber eine große Revolution im Computing, die heute im Gange ist, könnte das bald ändern“, schrieben die Forscher.

 Während viel über die Quantenbedrohung für Kryptowährungen geschrieben wurde, sagt der Kryptografie-Forscher Ethan Heilman, dass verschlüsselte Messaging-Plattformen einem unmittelbaren Quantenrisiko ausgesetzt sein könnten als Bitcoin. „Das kurzfristige Risiko ist für etwas wie Signal viel größer als für Bitcoin, wegen Store-and-Forward-Angriffen“, sagte Heilman gegenüber Decrypt. „Theoretisch könnte jemand jetzt Kommunikationen aufzeichnen und sie später angreifen, wenn er einen Quantencomputer hat.“ Ein Store-and-Forward-Angriff tritt auf, wenn ein Angreifer verschlüsselte Daten oder Nachrichten abfängt und speichert, um sie später zu entschlüsseln, sobald leistungsfähigere Werkzeuge wie ein Quantencomputer das Knacken der Verschlüsselung ermöglichen.

Threema wurde 2012, Signal 2014 gestartet. Beide bieten Ende-zu-Ende-verschlüsselte Nachrichten, Anrufe und Gruppenchats, wobei die Verschlüsselungsschlüssel auf den Geräten der Nutzer gespeichert werden, nicht auf Servern des Unternehmens. Klassische Computer können die aktuelle Verschlüsselung nicht knacken, aber ein ausreichend leistungsfähiger Quantencomputer könnte die zugrunde liegenden kryptografischen Probleme lösen, die sie schützen. In den letzten Jahren hat sich die Entwicklung in diesem Bereich beschleunigt. Aktuelle Experimente von IBM, Google und Caltech haben die Stabilität, Skalierbarkeit und Fehlerkorrektur verbessert, was die Zeitspanne verkürzt, bis ein praktischer Quantencomputer einsatzbereit ist, und die Debatte über die Bedrohung für Kryptowährungen wie Bitcoin, die elliptische Kurven-Kryptografie zur Sicherung von Transaktionen verwenden, verstärkt. Ein ausreichend leistungsfähiger Quantencomputer könnte theoretisch Shor’s Algorithmus verwenden, um private Schlüssel aus öffentlich zugänglichen Schlüsseln abzuleiten. Heilman betonte, dass die zunehmende Nutzung verschlüsselter Kommunikation in Regierungen zeigt, warum langfristige Kommunikationssicherheit für Forscher Priorität hat. „Wir haben gesehen, dass viele Menschen im Weißen Haus Signal verwenden“, sagte er, bezogen auf den Vorfall 2025, bekannt als „Signalgate“, bei dem bekannt wurde, dass hochrangige US-National-Sicherheitsbeamte, darunter Verteidigungsminister Pete Hegseth, verschwindende Signal-Nachrichten auf persönlichen Geräten nutzten, um sensible Regierungsangelegenheiten zu besprechen, nachdem sie einen Journalisten zu einer Gruppenchat hinzugefügt hatten. „Historisch gab es Fälle, in denen Kommunikationen Jahrzehnte zuvor aufgezeichnet wurden und erst später entschlüsselt wurden“, sagte Heilman. „Für die Kommunikationssicherheit besteht also immer das Risiko, dass die Zukunft die Vergangenheit entschlüsselt, was wir bei Bitcoin nicht haben.“ Zukunftssicherung Signal hat begonnen, sich auf eine mögliche Zukunft vorzubereiten, in der sogenannte „Harvest now, decrypt later“-Angriffe Realität werden.

Im Jahr 2023 führte das Messaging-Unternehmen das PQXDH-Upgrade ein, um neue Sitzungen gegen solche Angriffe zu schützen. 2025 verstärkte Signal diese Abwehrmaßnahmen mit einem Sparse Post-Quantum Ratchet (SPQR)-Protokoll-Upgrade, das den Post-Quantum-Schutz auf laufende Nachrichten, Anrufe und Medien ausdehnt. Threema erklärte, dass es mit den Kryptografie-Forschern von IBM zusammenarbeite, um die Integration des ML-KEM-Algorithmus, der vom National Institute of Standards and Technology standardisiert ist, in sein Messaging-System zu erforschen, als Teil eines Übergangs zu quantensicherer Verschlüsselung. Die Forschung konzentriert sich auch auf den Schutz von Metadaten, einschließlich Informationen darüber, wer zu verschlüsselten Gruppenchats gehört. „Beim Versuch, das bestehende Signal-Protokoll zum Schutz dieser Metadaten auf quantensichere Verfahren umzustellen, stellte das Team schnell fest, dass allein der Austausch der aktuellen Komponenten durch ihre quantensicheren Versionen wahrscheinlich zu einer bis zu hundertfachen Erhöhung der Bandbreite von Signal führen würde“, heißt es im Bericht. „Das bedeutete, dass sie die Protokolle von Grund auf neu für Geschwindigkeit und Kommunikationseffizienz gestalten müssten.“ Die meisten Forscher sind der Ansicht, dass Maschinen, die in der Lage sind, Bitcoin anzugreifen, noch weit von der aktuellen Technologie entfernt sind. Dennoch wies Heilman darauf hin, dass sich die Entwicklungsgeschwindigkeit wahrscheinlich beschleunigen wird, wenn die Quantenfortschritte weiter voranschreiten. „Sobald die Bedrohung greifbarer wird, geht alles schneller“, sagte er.