Zukunftssichere Verschlüsselung: Apple bereitet macOS 26 auf Quantencomputer vor
Die zukunftsfähige Verschlüsselung war stets eine Herausforderung in der IT: Stetig zunehmende Rechenleistungen ließen frühe Algorithmen schnell alt aussehen. Zusätzlich scheint ein weiterer Unsicherheitsfaktor zunehmend Form anzunehmen, über den bereits seit Jahrzehnten spekuliert wird. Quantencomputer, so wird befürchtet, könnten mittels optimierter Algorithmen etablierte Verschlüsselungsmethoden in kürzester Zeit überwinden. Um frühzeitig vorzubeugen, arbeiten Sicherheitsforscher an Post-Quantum Cryptography (PQC). Diese Algorithmen sorgen dafür, dass Datenübertragungen nicht von Quantencomputern mit wenig Aufwand entschlüsselt werden können. In macOS 26 (Tahoe) stellt Apple entsprechende Fähigkeiten systemweit zur Verfügung.
Viele weitverbreitete Verschlüsselungsverfahren setzen auf asymmetrische Verschlüsselung mit einem öffentlichen und einem privaten Schlüssel. Diese wird allerdings recht leicht von Quanten-Computern zu knacken sein. Deshalb setzt Apple auf
Kyber, ein seit 2005 in der Entwicklung befindliches Schlüsselkapselungsverfahren. Entwickler aus der EU, der Schweiz und Nordamerika haben daran mitgewirkt; er wird ebenfalls als ML-KEM bezeichnet. Howard Oakley
berichtet, dass Apple dessen Algorithmen in macOS 26 in das öffentliche Framework CryptoKit integriert hat. In der Entwickler-Dokumentation lässt sich
Beispiel-Code herunterladen; zudem widmet sich eine zwanzigminütige
WWDC-Session den neuen Verschlüsselungsalgorithmen.
Schutz vor „Jetzt sammeln, später entschlüsseln“Derzeit existieren Quanten-Chips als hochgradig
experimentelle Systeme mit hohen Fehlerraten und kurzer Lebensdauer. Trotzdem empfiehlt es sich, frühzeitig auf quantensichere Verschlüsselung umzusteigen. Sobald Qubit-basierte Systeme stabil und weitverbreitet sind, wäre es relativ trivial, konventionell verschlüsselte Kommunikation im Nachgang zu dechiffrieren. Bei entsprechend sensitiven Informationen könnte also eine entsprechend motivierte Organisation den Datenaustausch zunächst sammeln und die Entschlüsselung auf einen späteren Zeitpunkt verlagern.
Langfristige StrategieApple führte bereits im Jahr 2024 mit macOS 14.4 und iOS 17.4
PQ3-Verschlüsselung für iMessage ein. In diesem Zusammenhang kündigte Apple auf seinem Security-Blog eine
langfristige Strategie bezüglich „Quantum-secure communication“ an. macOS Tahoe legt nun das Fundament, um zukünftig jegliche Kommunikation zwischen Macs und Servern zukunftssicher zu verschlüsseln.
Apple verfolgt eine langfristige Strategie bei der Absicherung von Kommunikation in iPhones, iPads und Macs. (Quelle:
Apple Security)