Leibniz Universität, Turanota 03.06.2020, 09:32 Uhr

Sichere E-Mails in Zeiten von Quantencomputern

Das Forschungsinstitut L3S der Leibniz Universität und Tutanota haben ein gemeinsames Projekt zur Post-Quanten-Kryptographie gestartet.
(Quelle: tutanota.com)
In einigen Jahren könnte die technologische Entwicklung soweit sein, dass Quantencomputer gebaut werden, die weit verbreitete Verschlüsselungsalgorithmen brechen können. Fachleute treibt die Sorge um, dass alle derzeit verschlüsselten E-Mails nachträglich entschlüsselt werden könnten, sobald Quantencomputer existieren. Hier setzt ein gemeinsames Projekt des Forschungszentrums L3S der Leibniz Universität Hannover (LUH) und des E-Mail-Anbieters Tutanota an. Ziel des Projekts PQmail ist es, eine Post-Quantum-Verschlüsselung für sichere E-Mail-Kommunikation zu entwickeln. Das Projekt wird von der EU gefördert.
"In zehn bis 15 Jahren können Daten, die heute abgefangen und gespeichert werden, möglicherweise einfach entschlüsselt werden", erwartet Prof. Sascha Fahl vom L3S. Bisher gebe es sehr wenige Anwendungen, die quantensichere Verschlüsselung einsetzten, und noch keine Implementierung von E-Mails, ergänzt Matthias Pfau vom Projektpartner Tutanota. Der Service Tutanota ist ein vollständig verschlüsseltes Webmail-System, das von der Tutao GmbH, einer Ausgründung aus der Leibniz Universität, betrieben wird.
Mit Einführung der Post-Quantum-Verschlüsselung in Tutanota könnten E-Mails erstmals so verschlüsselt werden, dass sie auch in Zukunft nicht mit Hilfe von Quantencomputern entschlüsselt werden können. Dadurch könne sichergestellt werden, dass vertrauliche Kommunikation auch zukünftig nicht von Dritten gelesen werden kann - wichtig auch in Bezug auf Wirtschaftsspionage oder Hackerangriffe. "Da gerade E-Mails so wichtig für die vertrauliche, berufliche Kommunikation sind, ist es entscheidend, dass wir hier möglichst schnell eine sichere Lösung finden. Immer mehr geschäftliche E-Mails werden Ende-zu-Ende verschlüsselt. Diese vertrauliche Kommunikation muss auch in Zukunft vertraulich bleiben", sagt Matthias Pfau.
Die besondere Herausforderung des Projekts liegt darin, dass die Verschlüsselungsalgorithmen sicher, aber auch performant sein müssen. Das heißt, dass die Verschlüsselung im Browser, in Desktop Clients sowie auf mobilen Geräten funktionieren muss, so dass auch ältere Geräte mit geringem Arbeitsspeicher und geringer Rechenleistung die Ver- und Entschlüsselung leisten können. Ziel ist es, die quantensichere Verschlüsselung so in Tutanota einzubauen, dass alle Nutzerinnen und Nutzer sie kostenlos nutzen können.

Das Forschungszentrum L3S

Das L3S, eine gemeinsame Einrichtung der Universitäten Hannover und Braunschweig, erforscht die Auswirkungen des digitalen Wandels, um aus den Erkenntnissen Handlungsoptionen, -empfehlungen und Innovationsstrategien für die Wirtschaft, die Politik und Gesellschaft herzuleiten. Künstliche Intelligenz, Sicherheit und verantwortliche Systeme stehen im Mittelpunkt, wichtige interdisziplinäre Anwendungsbereiche sind Mobilität, Gesundheit, Produktion und Bildung.
Die Gruppe von Prof. Sascha Fahl forscht im Kompetenzbereich Human-Centered Cybersecurity. Hier werden Themen der IT-Sicherheit für Endnutzer, Softwareentwickler, Systemadministratoren und Designern von IT-Systemen mit Forschungsmethoden der Psychologie und der Sozial- und Marktwissenschaften kombiniert, um menschliche Faktoren, die in der IT-Sicherheit eine der zentralen Rollen einnehmen, in die Erforschung benutzbarer IT-Sicherheitslösungen einzubringen.

Tutanota

Tutanota ist das weltweit erste vollständig verschlüsselte Webmail-System. Alle Daten der Nutzer sind verschlüsselt und lassen sich automatisch im Browser (lokal) entschlüsseln. Durch die integrierte Ende-zu-Ende-Verschlüsselung kann Tutanota so einfach bedient werden wie jedes herkömmliche Webmail-Angebot - mit dem entscheidenden Unterschied, dass nur der Nutzer selbst Zugriff auf seine Daten hat. Der Betreiber des Services, die Tutao GmbH, sowie unbefugte Dritte (Hacker, Geheimdienste, Wirtschaftsspione) können die in Tutanota gespeicherten E-Mails nicht entschlüsseln.


Das könnte Sie auch interessieren