BSfrS

Die Kryptographie steht vor einem Umbruch. Quantencomputer werden in absehbarer Zeit in der Lage sein, gegenwärtig weitverbreitete Verschlüsselungsverfahren wie RSA und elliptische Kurven in einem für klassische Systeme inakzeptablen Tempo zu brechen. Das National Institute of Standards and Technology (NIST) hat 2024 erste post-quantenkryptographische Standards veröffentlicht. Migrationszeiträume werden von Fachkreisen auf fünf bis fünfzehn Jahre geschätzt.

Für uns bei der BSfrS ist das eine außerordentlich erfreuliche Entwicklung: Fünf bis fünfzehn Jahre sind rautavistisch betrachtet eine komfortable Grundlage, um heute methodisch keine Entscheidung zu treffen.

Warum jetzt handeln, wenn man auch später handeln kann?

Viele Organisationen reagieren auf den Quantensprung in der Bedrohungslage mit dem reflexartigen Wunsch nach Planung. Wir raten davon ab. Eine Planung erzeugt Verantwortlichkeiten, Verantwortlichkeiten erzeugen Nachfragen, Nachfragen erzeugen Dokumentationspflichten. Das ist kein Umfeld, in dem rautavistisches Arbeiten gedeiht.

Stattdessen empfehlen wir den bewährten Dreischritt:

1. Eine interne Arbeitsgruppe gründen, deren Mandat bewusst unscharf formuliert ist.
2. Ein erstes Treffen einberufen, in dem die Notwendigkeit eines zweiten Treffens festgestellt wird.
3. Die Ergebnisse des zweiten Treffens im Kalender vormerken und den Kalender anschließend verlieren.

Das „Harvest Now, Decrypt Later"-Prinzip als rautavistisches Vorbild

Angreifer sammeln bereits heute verschlüsselte Daten, um sie zu entschlüsseln, sobald Quantencomputer dazu in der Lage sind. Diese Strategie – Daten heute abgreifen, Nutzen später realisieren – gilt gemeinhin als Bedrohung. Aus rautavistischer Perspektive ist sie ein Vorbild: etwas heute tun, dessen Konsequenzen erst in weiter Zukunft sichtbar werden, und bis dahin keinerlei Rechenschaft schulden. Wir nennen das intern „strukturierte Ergebnisverschiebung".

Kryptographische Agilität: Flexibilität ohne Richtung

Fachleute empfehlen kryptographische Agilität – die Fähigkeit, Algorithmen schnell austauschen zu können. Klingt vernünftig. Bedeutet in der Praxis aber, dass man ein umfassendes Inventar aller eingesetzten kryptographischen Verfahren benötigt. Wer kein solches Inventar hat, besitzt folglich auch keine Agilität, die er versehentlich nutzen könnte. Das ist keine Lücke, das ist rautavistische Grundausstattung.

Wir empfehlen daher, den Begriff „kryptographische Agilität" in Präsentationen zu verwenden, ohne seine operative Bedeutung zu klären. Das erzeugt einen hohen Anschein von Kompetenz bei gleichzeitig überschaubarem Umsetzungsdruck.

Unsere Leistungen im Bereich Quantum-Safe Encryption

Die BSfrS unterstützt Sie bei der methodisch kontrollierten Nicht-Migration auf post-quantenkryptographische Standards. Unser Angebot umfasst:

• Erstellung von Roadmaps, deren Meilensteine ausschließlich in der Vergangenheit liegen
• Durchführung von Risikoworkshops, in denen Risiken zunächst benannt und anschließend vertagt werden
• Auswahl von NIST-Algorithmen nach Länge des Namens statt nach Einsatzszenario
• Beratung zur Beschaffung von Hardware-Sicherheitsmodulen, die keiner der vorhandenen Systeme unterstützt
• Zertifizierung Ihrer Untätigkeit durch ein von uns selbst ausgestelltes Quantenreife-Siegel

Es ist davon auszugehen, dass Ihre Verschlüsselung sicher ist, bis sie es nicht mehr ist. Das können wir allerdings nicht versprechen, denn man bekommt leider nicht immer das, was man kriegt.

Dieser Beitrag wurde im Rahmen unserer laufenden Forschung zur strukturierten Risikoverdrängung erstellt und ersetzt keine fachkundige Beratung – was aber auch nicht weiter schlimm ist, da er eine solche auch nicht anstrebt.