Zukunftssicher gegen Quantencomputer

Sie haben vielleicht gehört, dass Quantencomputer eines Tages einige der Verschlüsselungsverfahren brechen könnten, auf die wir uns heute verlassen. Diese Sorge ist berechtigt, doch sie ist enger gefasst, als sie klingt, und Label 309 hat bereits eine praktische Antwort darauf, standardmäßig eingeschaltet.

Zuerst die gute Nachricht zu gewöhnlichen Existenznachweisen. Ein einfacher Label-309-Datensatz ist nur ein Fingerabdruck Ihres Inhalts samt Zeitstempel: kein Geheimnis, das sich stehlen ließe, nichts Verborgenes. Ein Quantencomputer ändert daran nichts. Der Fingerabdruck lässt sich weiterhin nicht umkehren, und der Zeitstempel auf der Blockchain bleibt weiterhin dauerhaft. Gewöhnliche Existenznachweise waren nie gefährdet, und sie sind es auch jetzt nicht.

Die Frage stellt sich nur, wenn ein Datensatz versiegelt ist, wenn der Inhalt also so verschlossen ist, dass ihn nur ein ausgewählter Leser öffnen kann.

Warum versiegelter Inhalt anders ist

Ein versiegelter Datensatz muss womöglich sehr lange privat bleiben. Denken Sie an eine wissenschaftliche Entdeckung, die jahrelang unter Embargo steht, oder an ein Geschäftsgeheimnis, ein Rezept, eine Formel, das ein Jahrzehnt oder länger verborgen bleiben muss.

Und nun der unangenehme Teil. Die Blockchain ist öffentlich und dauerhaft. Ein Angreifer kann den verschlossenen Datensatz heute in aller Stille kopieren, ihn aufbewahren und abwarten. Steht in fünfzehn Jahren ein leistungsfähiger Quantencomputer bereit, der die heutigen Schlösser knacken kann, öffnet er einfach die Kopie, die er vor langer Zeit beiseitegelegt hat. In der Fachwelt heißt das „harvest now, decrypt later" (jetzt sammeln, später entschlüsseln). Die Gefahr liegt nicht darin, dass Ihr Inhalt heute geöffnet wird, sondern darin, dass er es irgendwann wird.

Für versiegelten Inhalt genügt „heute sicher" deshalb nicht. Er muss in eine Zukunft hinein sicher bleiben, die wir nicht vollständig überblicken.

Zwei Schlösser an derselben Tür

Die Antwort von Label 309 lautet: zwei Schlösser auf einmal verwenden, und für versiegelte Dateien ist das die Voreinstellung.

Stellen Sie sich eine Tür mit zwei völlig verschiedenen, fest verschraubten Schlössern vor, die nichts miteinander gemein haben. Das eine ist das heutige, gründlich erprobte Verfahren: Der Standard verwendet X25519, einen Schlüsselaustausch, der seit Jahren Geheimnisse schützt und dem Fachleute zutiefst vertrauen. Das andere ist ein brandneues Verfahren, das eigens entwickelt wurde, um Quantencomputern standzuhalten: ML-KEM-768, eines der Post-Quanten-Verfahren, die kürzlich vom NIST standardisiert wurden.

Um durch die Tür zu gelangen, muss ein Angreifer beide Schlösser knacken. Nur eines aufzubekommen bringt ihn keinen Schritt weiter.

Das ist der ganze Gedanke dahinter. Vielleicht stellt sich heraus, dass das neue quantenresistente Verfahren einen bislang unentdeckten Fehler hat, dann hält die Tür trotzdem, weil das bewährte Schloss unangetastet bleibt. Oder ein künftiger Quantencomputer knackt das heutige, bewährte Verfahren, dann hält die Tür trotzdem, weil das quantenresistente Schloss unangetastet bleibt. Der Inhalt bleibt privat, solange auch nur eines der beiden Schlösser standhält. Beide müssten gleichzeitig versagen, und darauf zu wetten ist ungleich schwerer.

Dieser kombinierte Ansatz trägt einen schlichten Namen: ein hybrides Schloss. Label 309 setzt auf das Verfahren namens X-Wing, das ML-KEM-768 und X25519 zu einem einzigen gemeinsamen Geheimnis verflicht. Es greift, sobald Sie einen Datensatz versiegeln, ganz ohne Ihr Zutun, und Empfänger, die es nutzen möchten, veröffentlichen einfach eine Post-Quanten-Adresse (die Variante, die mit age1pqc… beginnt).

Heute verfügbar, nicht irgendwann

Am wichtigsten ist zu verstehen, dass dies kein Versprechen für später ist. Das hybride Schloss ist keine künftige Erweiterung, die auf eine neue Version des Standards wartet. Label 309 hat es vom ersten Tag an aufgenommen, gleich neben der klassischen Option, und als empfohlene Voreinstellung festgelegt. Wer heute Inhalte versiegelt, erhält bereits automatisch beide Schlösser.

Genau das macht das eingangs beschriebene Zeitproblem beherrschbar. Sie können etwas nicht nachträglich neu verschließen, wenn die Kopie längst abgegriffen ist. Der Schutz muss in dem Moment greifen, in dem Sie veröffentlichen, und bei Label 309 tut er das.