Apple hat ganz aktuell die Einführung eines „neuen bahnbrechenden“ Sicherheits-Protokoll angekündigt.
Dabei geht es um die Verschlüsselung von iMessage. Vorgestellt wurde PQ3, ein neues Post-Quanten-Kryptografieprotokoll für iMessage. Dieses Protokoll soll umfangreichen Schutz gegen fortschrittliche Quantencomputerangriffe bieten.
Apple sagt, die Sicherheit, die das PQ3-Protokoll bietet, übetreffe die aller anderen weit verbreiteten Messaging-Anwendungen:
„Wir freuen uns, mit PQ3 das größte Update in Bezug auf kryptografische Sicherheit vorzustellen, das iMessage je gesehen hat.
Dieses neue Post-Quanten-Kryptografieprotokoll setzt neue Maßstäbe für sicheres Messaging von Ende zu Ende.
PQ3 bietet nicht nur eine Verschlüsselung, die selbst vor den fortschrittlichsten Quantencomputerangriffen schützt, sondern etabliert auch das, was wir als ‚Level 3‘-Sicherheit bezeichnen – ein Schutzlevel, das höher ist als alles, was bisher in populären Messaging-Apps zu finden war. PQ3 stellt damit das sicherste Messaging-Protokoll weltweit dar.“
Die Einführung von PQ3 beginnt schrittweise mit den Versionen iOS 17.4, iPadOS 17.4, macOS 14.4 und watchOS 10.4 im März, und ist bereits in den neuesten Beta-Versionen dieser Updates enthalten. Apple hat bestätigt, dass visionOS in der ersten Einführungsphase PQ3 nicht unterstützen wird.
Apple plant, das bestehende kryptografische Protokoll von iMessage im Laufe des Jahres vollständig durch PQ3 zu ersetzen, das gelte für alle unterstützten Konversationen. Um von PQ3 profitieren zu können, müssen alle Geräte in einer iMessage-Konversation auf die neuesten Softwareversionen oder höher aktualisiert werden.
Schutz vor „Harvest Now, Decrypt Later“
iMessage bietet bereits Ende-zu-Ende-Verschlüsselung, doch die aktuell genutzten kryptografischen Protokolle könnten durch zukünftige Quantencomputer geknackt werden. PQ3 ist darauf ausgelegt, Nutzer vor „Harvest Now, Decrypt Later“-Attacken zu schützen.
Bei diesen Angriffen sammeln Angreifer verschlüsselte Daten mit der Absicht, sie in Zukunft, mit Hilfe von Quantencomputern, zu entschlüsseln. Apple im O-Ton:
„Trotz der Tatsache, dass solche Quantencomputer heute noch nicht existieren, können sich hochgerüstete Angreifer durch die Nutzung sinkender Kosten für Datenspeicherung auf deren Ankunft vorbereiten.
Die Idee dahinter ist, dass Angreifer heutzutage große Mengen an verschlüsselten Daten sammeln können. Sie sind momentan vielleicht nicht in der Lage, diese zu entschlüsseln, planen aber, dies zu tun, sobald sie Zugang zu Quantencomputertechnologie haben.
Dieses Szenario wird als ‚Harvest Now, Decrypt Later‘ bezeichnet.“
Apple zufolge bietet PQ3 ‚Level 3‘-Sicherheit. Das bedeutet, dass sowohl die Erstellung der Schlüssel als auch der Austausch von Nachrichten geschützt sind.
