Post-Quanten-Kryptographie für E-Mails

E-Mails sind so vertraulich wie Postkarten. Damit kein Dritter den Inhalt lesen kann, müssen E-Mails verschlüsselt werden. Aber ist verschlüsselte E-Mail-Kommunikation dauerhaft vor fremden Blicken sicher? Prof. Dr. Sascha Fahl vom Forschungszentrum L3S der Leibniz Universität Hannover ist da skeptisch: „Wir erwarten, so wie andere Kryptographie-Experten auch, dass in einigen Jahren Quantencomputer gebaut werden können, die weit verbreitete Verschlüsselungsalgorithmen brechen können. Dadurch können auch Daten, die heute abgefangen und gespeichert werden, in zehn bis 15 Jahren möglicherweise einfach entschlüsselt werden“. Prof. Fahl und sein Team arbeiten daher mit dem hannoverschen E-Mail-Anbieter Tutanota an einer Lösung: Sie wollen Quantencomputer-resistente Kryptographie in einer frei verfügbaren E-Mail-Anwendung implementieren. Die NBank fördert das Kooperationsprojekt „PQmail - Entwicklung einer Post-Quantum-Verschlüsselung für sichere E-Mail- Kommunikation” mit Mitteln der Europäischen Union.

Alle derzeit verschlüsselten E-Mails sind angreifbar

„Bisher gibt es sehr wenige Anwendungen, die quantensichere Verschlüsselung einsetzen - und noch keine Implementierung für E-Mails“, sagt Matthias Pfau von Tutanota. „Da gerade vertrauliche E-Mails so wichtig für die berufliche Kommunikation sind, ist es entscheidend, dass wir hier möglichst schnell eine sichere Lösung finden. Immer mehr geschäftliche E-Mails werden Ende-zu-Ende verschlüsselt. Diese Kommunikation muss auch in Zukunft vertraulich bleiben.“

Die besondere Herausforderung des Projekts liegt darin, dass die Verschlüsselungsalgorithmen sicher, aber auch performant sein müssen. Das heißt, die Verschlüsselung muss im Browser, in Desktop-Clients sowie auf mobilen Geräten per Android und iOS-App so gut funktionieren, dass auch ältere Geräte mit geringem Arbeitsspeicher und weniger Rechenkapazität die Ver- und Entschlüsselung leisten können.

Schutz vor Wirtschaftsspionage

Die Entwickler von Tutanota wollen mit Hilfe des L3S die quantensichere Verschlüsselung exemplarisch in ihren gleichnamigen E-Mail-Client einbauen, damit vertrauliche Kommunikation auch zukünftig nicht von Dritten gelesen werden kann. Wichtig ist dies auch für Unternehmen, die ihre E-Mails gegen Wirtschaftsspionage oder Hackerangriffen absichern wollen.

Bevor Quantencomputer-resistente Verschlüsselungsalgorithmen in Tutanota genutzt werden können, müssen die Projektbeteiligten noch einige Aufgaben bewältigen: Zunächst steht die Evaluierung verschiedener Post-Quantum-Algorithmen an, deren Standardisierung das amerikanische National Institute of Standards and Technology (NIST) aktuell prüft. Außerdem entwerfen die Forscher ein hybrides Kommunikationsprotokoll, das Perfect Forwards Secrecy unterstützt und sich in Tutanota integrieren lässt. Perfect Forward Secrecy bedeutet, dass ein Teil eines Verschlüsselungssystems die Schlüssel automatisch und häufig ändert. Der Sinn des Ganzen: Wenn der zuletzt verwendete Schlüssel kompromittiert werden sollte, kann damit nur ein kleiner Teil der Daten entschlüsselt werden. In dem hybriden Protokoll werden die gewählten Post-Quantum-Algorithmen mit etablierten Algorithmen kombiniert. Die Sicherheit der Kommunikation ist also gewährleistet, solange mindestens die Pre- oder die Post-Quantum-Algorithmen sicher sind. Das ist deshalb wichtig, weil sich Post-Quanten-Kryptographie aktuell noch in der Evaluationsphase befindet und jederzeit neue Angriffe gegen Verfahren gefunden werden könnten, die aktuell noch als sicher gelten.

Weitere Schritte im Projekt sind Sicherheitsreviews des hybriden Kommunikationsprotokolls, die Entwicklung eines Prototyps und die Integration in Tutanota zu Test- und Evaluationszwecken - und schließlich die Einführung der Quantencomputer-resistenten Verschlüsselung in Tutanota, die dann jeder kostenlos nutzen kann. Die E-Mail-Sicherheit wird dadurch auch langfristig enorm steigen.