Inhaltsverzeichnis
PQ3 – das neue Verschlüsselungsprotokoll von Apple
Die zunehmende Verbreitung von Quantencomputern stellt eine ernsthafte Bedrohung für die Sicherheit herkömmlich verschlüsselter Nachrichten dar, da diese Geräte die Fähigkeit besitzen könnten, bestehende Kryptografiesysteme mühelos zu knacken. Als Antwort darauf hat Apple eine innovative Lösung präsentiert: Mit dem nächsten Update ihres Betriebssystems werden die iMessage-Konversationen durch das fortschrittliche Post-Quantum-Kryptografie-Protokoll PQ3 gesichert. Diese neue Technologie verbessert die bestehenden Ende-zu-Ende-Verschlüsselungsmethoden mit öffentlichen Schlüsseln derart, dass sie auch auf traditionellen Computern einsetzbar sind, während sie gleichzeitig Schutz vor den potenziellen Bedrohungen durch Quantencomputer bieten.
Was Sie über PQ3 wissen sollten, erfahren Sie in diesem Blogbeitrag.
Was ist iMessage?
Für Android-Nutzer mag der Dienst iMessage ein weniger bekanntes Konzept sein. Es handelt sich um einen Instant-Messaging-Service, der von Apple entwickelt wurde und auf Geräten mit iOS, iPadOS und macOS über die Nachrichten-App zugänglich ist. Dieser Service ist speziell für die Nutzung auf Apple-Geräten ausgelegt. Einer der Hauptvorteile von iMessage ist, dass Nachrichten über das Internet versandt werden, aber in Abwesenheit einer Internetverbindung auch als SMS gesendet werden können.
Mit iMessage ist es möglich, eine Vielzahl von Inhalten, darunter Videos, Bilder, Standorte und Sprachnachrichten, an Kontakte zu senden, vorausgesetzt, diese verwenden ebenfalls iMessage. Alle über iMessage versendeten Nachrichten werden in der Nachrichten-App angezeigt und können optisch unterschieden werden: iMessage-Nachrichten erscheinen in Blau, während SMS-Nachrichten in Grün dargestellt werden.
Sinn und Zweck von PQ3
Heutzutage setzen nahezu alle verbreiteten Instant-Messaging-Anwendungen und -Dienste auf die Nutzung asymmetrischer Verschlüsselungsmethoden, die einen öffentlichen und einen privaten Schlüssel einbeziehen. Während der öffentliche Schlüssel zur Verschlüsselung von Nachrichten dient und sicher über unsichere Kanäle geteilt werden kann, wird der private Schlüssel vorrangig genutzt, um symmetrische Sitzungsschlüssel zu erzeugen, die anschließend für die Verschlüsselung von Nachrichten verwendet werden. Obwohl dieses Sicherheitsniveau momentan als angemessen gilt, bereitet sich Apple auf die zukünftige Bedrohung durch Quantencomputer vor.
Das Ergebnis ist das fortschrittliche kryptografische Schutzprotokoll PQ3. Dieses Protokoll verstärkt den Schlüsselaustausch um eine Post-Quanten-Komponente, um so die Sicherheit zu erhöhen und gleichzeitig die Anzahl der Nachrichten, die potenziell entschlüsselt werden könnten, zu reduzieren.
Post-Quanten-Kryptographie – ein hilfreicher Exkurs
Durchaus hört sich „Post-Quantum-Komponente“ bereits sehr sicher an, doch was verbirgt sich dahinter? Grundlage der Technologie ist die sogenannte Post-Quanten-Kryptographie.
In der englischen Sprache wird die Post-Quanten-Kryptographie als „Post-Quantum Cryptography“, kurz PQC, bezeichnet. Diese Technologie, auch bekannt als quantencomputerresistente Kryptographie, ist ein Spezialgebiet der Kryptographie, das sich auf die Entwicklung von Verschlüsselungsverfahren konzentriert, die auch in der Ära der Quantencomputer als unknackbar gelten. Die Grundlage der Post-Quanten-Kryptographie ist die Erwartung, dass in naher Zukunft extrem leistungsfähige Quantencomputer existieren werden, deren Rechenkapazitäten so umfangreich sind, dass die derzeit in der digitalen Kommunikation genutzten asymmetrischen Verschlüsselungsmethoden als unsicher angesehen werden müssen.
Um dieser Entwicklung Rechnung zu tragen, gibt es weltweit Bestrebungen zur Standardisierung der quantencomputerresistenten Kryptographie. Organisationen wie das National Institute of Standards and Technology (NIST) in den USA spielen dabei eine führende Rolle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland empfiehlt, bereits jetzt auf diese zukunftssicheren Verschlüsselungsverfahren umzusteigen. Dies soll das Risiko minimieren, dass verschlüsselte Informationen, die heute gesammelt werden, in der Zukunft mit Hilfe von Quantencomputern entschlüsselt werden könnten.
Für welche Betriebssystemversionen wird PQ3 verfügbar sein?
Das PQ3-Protokoll wird Teil der Software-Updates macOS 14.4, iOS 17.4, watchOS 10.4 und iPadOS 17.4 sein. Der Wechsel zu diesem Protokoll erfolgt in Phasen: Zunächst schaltet Apple alle Gespräche auf Geräten, die PQ3 unterstützen, automatisch auf dieses Protokoll um. Im Laufe des Jahres 2024 beabsichtigt Apple dann, das bisherige Verfahren für die Ende-zu-Ende-Verschlüsselung gänzlich durch PQ3 zu ersetzen.
Die Bemühungen Apples um verstärkte Sicherheitsmaßnahmen verdienen Anerkennung. Allerdings ist Apple nicht der Pionier in der Einführung von Post-Quantum-Cybersicherheitstechnologien in dem Bereich der Instant-Messaging-Dienste. Bereits im Herbst 2023 führte Signal ein vergleichbares Protokoll, PQXDH, ein.
PQ3 – nur ein Baustein des Apple-Sicherheitskonzeptes
Apple erweitert also das etablierte Verschlüsselungskonzept von iMessage. PQ3 bildet aber lediglich eine Ergänzung zur herkömmlichen asymmetrischen ECDSA-Verschlüsselung. Es ist essentiell, sich nicht allein auf die Sicherheit durch Post-Quantum-Technologien zu verlassen.
Igor Kuznetsov, der Leiter des Global Research and Analysis Teams (GReAT) bei Kaspersky, weist darauf hin, dass PQ3, obwohl es eine fortschrittliche Ergänzung darstellt, immer noch auf konventionellen Signaturalgorithmen für die Authentifizierung von Nachrichten basiert. Folglich könnte ein Angreifer, der Zugang zu einem leistungsstarken Quantencomputer hat – dessen Entwicklung noch aussteht –, potenziell die Sicherheitsmaßnahmen umgehen. Darüber hinaus bietet PQ3 keinen Schutz gegen Angriffe, die direkt auf das Gerät abzielen, da es ausschließlich die Übertragungsschicht sichert. Nachdem eine Nachricht ein Apple-Gerät erreicht hat, unterscheidet sie sich nicht von anderen Nachrichten: Sie kann vom Bildschirm abgelesen, von Strafverfolgungsbehörden nach dem Entsperren des Geräts ausgelesen oder durch fortgeschrittene Software-Angriffe entwendet werden.
Für einen wirklich umfassenden Schutz der eigenen Daten reicht die alleinige Abhängigkeit von modernen Post-Quantum-Kryptografieprotokollen nicht aus. Um einen unbefugten Zugriff auf Chatnachrichten zu verhindern, ist es unabdingbar, auch für einen ganzheitlichen Schutz des Geräts zu sorgen.
Unter anderem mit Sicherheitslösungen wie Kaspersky Total Security 2024 oder Kaspersky Internet Security 2024 können Sie einen solchen umfassenden Schutz erlangen. Softwarekaufen24 bietet Ihnen diese und viele weitere Programme zu einem herausragenden Preis-Leistungs-Verhältnis an.