Um die Kommunikation vor der potenziellen zukünftigen Bedrohung durch Quantencomputer zu schützen, hat Apple eine angekündigt Upgrade auf das kryptografische iMessage-Protokoll. Das neue Protokoll mit der Bezeichnung PQ3 zielt darauf ab, die Privatsphäre der Benutzergespräche vor den Entschlüsselungsfähigkeiten von Quantencomputern zu schützen, eine Technologie, die zwar noch nicht realisiert ist, dies aber könnte letztendlich die klassischen Verschlüsselungsmethoden brechen. Es wurden Befürchtungen geäußert, dass Unternehmen verschlüsselte Daten horten könnten, mit der Absicht, sie zu entschlüsseln, sobald Quantencomputing möglich wird. Apples PQ3 soll ein Bollwerk gegen solche Szenarien bieten und ist laut Angaben des Unternehmens das erste Messaging-Protokoll seiner Klasse.
PQ3: Ein Sprung in der Verschlüsselungstechnologie
PQ3 wird von Apple als das Erreichen des Sicherheitsstatus der Stufe 3 gelobt, eine Auszeichnung, die angeblich die Schutzmaßnahmen aller anderen weit verbreiteten Messaging-Anwendungen übertrifft. Vor der Einführung von PQ3 arbeiteten iMessage und andere Plattformen wie WhatsApp mit der sogenannten Sicherheitsstufe 1, die eine starke Ende-zu-Ende-Verschlüsselung (E2EE) beinhaltete, aber keine Abwehrmaßnahmen gegen die Quantenbedrohung bot. Das Upgrade nutzt Post-Quanten-Kryptografie sowohl für die anfängliche Schlüsselerstellung als auch für nachfolgende Rekeying-Sitzungen und nutzt dabei öffentliche Post-Quantum-Schlüssel von Kyber, einen Mechanismus, der von US National Institute of Standards and Technology (NIST) für seine robusten Post-Quantum-Datenschutzqualitäten.
Technische Beherrschung und Sicherheitsgarantie
Auf technischer Ebene registriert jedes Gerät unter dem Konto eines Benutzers bei PQ3 zwei öffentliche Verschlüsselungsschlüssel und ersetzt diese fortlaufend, um die Sicherheitsintegrität aufrechtzuerhalten. Die Implementierung umfasst eine Kombination aus einem Post-Quantum-Kyber-1024-Schlüsselkapselungsmechanismus und einem klassischen P-256-Elliptic-Curve-Schlüssel, was eine kontinuierliche Neuverschlüsselung ermöglicht. Dieser Prozess führt in regelmäßigen Abständen neue Entropie ein, losgelöst vom laufenden Gesprächszustand, und bettet dadurch selbstheilende Eigenschaften in die Struktur des Protokolls ein.
Apple hat PQ3 sowohl intern als auch extern strengen Tests unterzogen und die Validierung von führenden Kryptographie-Experten erhalten. Zu den externen Validatoren gehörten Professor David Basin von der ETH Zürich und Professor Douglas Stebila von der University of Waterloo, von denen keiner Sicherheitslücken im Protokoll identifizierte.
Verfügbar in Entwicklervorschauen und Betas von iOS 17.4, iPadOS 17.4 , macOS 14.4 und watchOS 10.4 soll PQ3 bis zum Jahresende vollständig bereitgestellt werden, was einen bedeutenden Schritt zur Sicherung der digitalen Kommunikation gegen die aufkommende, aber gewaltige Macht des Quantencomputings darstellt. Dieser Schritt von Apple setzt nicht nur neue Maßstäbe in der digitalen Sicherheit, sondern zeigt auch eine proaktive Haltung bei der Bekämpfung zukünftiger digitaler Bedrohungen, lange bevor sie auftreten.
