Mel
Apple hat am gestrigen Mittwoch ein neues kryptographisches Post-Quantum-Protokoll für iMessage namens PQ3 angekündigt. Der Konzern berichtet in einem Blogbeitrag, dieses „bahnbrechende“ und „hochmoderne“ Protokoll biete „umfassende Verteidigungsmöglichkeiten selbst gegen hochentwickelte Quantenangriffe“.
Apple ist der Meinung, dass die Schutzmechanismen des PQ3-Protokolls „die aller anderen weit verbreiteten Messaging-Apps übertreffen“, heißt es im Beitrag weiter:
„Heute kündigen wir mit der Einführung von PQ3, einem bahnbrechenden Post-Quantum-Kryptoprotokoll, das den Stand der Technik für sicheres End-to-End-Messaging vorantreibt, das bedeutendste kryptografische Sicherheits-Upgrade in der Geschichte von iMessage an. Mit einer kompromisslosen Verschlüsselung und umfassenden Schutzmaßnahmen selbst gegen hochentwickelte Quantenangriffe ist PQ3 das erste Messaging-Protokoll, das die von uns so genannte Sicherheitsstufe 3 erreicht und damit einen Protokollschutz bietet, der den aller anderen weit verbreiteten Messaging-Anwendungen übertrifft. Nach unserem Kenntnisstand verfügt PQ3 über die stärksten Sicherheitseigenschaften aller Messaging-Protokolle weltweit.“
PQ3 wird schrittweise für unterstützte iMessage-Konversationen ab iOS 17.4, iPadOS 17.4, macOS 14.4 und watchOS 10.4 im März eingeführt und ist laut Apple bereits in den neuesten Betaversionen der Updates enthalten. visionOS wird das PQ3-Protokoll während der anfänglichen Einführung nicht unterstützen, bestätigte das Unternehmen. PQ3 soll das bestehende Kryptographie-Protokoll von iMessage in allen unterstützten Konversationen im Laufe dieses Jahres vollständig ersetzen. Alle Geräte, die an einer iMessage-Unterhaltung beteiligt sind, müssen auf die oben genannten Software-Versionen oder höher aktualisiert sein, um für die neue Funktion in Frage zu kommen.
Was ist Post-Quantum-Kryptografie?
iMessage unterstützt bereits eine Ende-zu-Ende-Verschlüsselung. Allerdings basieren die bestehenden kryptografischen Protokolle, die häufig von Messaging-Apps verwendet werden, auf mathematischen Problemen, die möglicherweise von zukünftigen Quantencomputern gelöst werden könnten. PQ3 soll Nutzer und Nutzerinnen daher vor „Harvest Now, Decrypt Later“-Angriffen schützen, bei denen böswillige Akteure große Mengen verschlüsselter Daten sammeln und in der Hoffnung speichern, sie in der Zukunft mit einem Quantencomputer entschlüsseln zu können:
„Zwar gibt es solche Quantencomputer noch nicht, aber extrem gut ausgerüstete Angreifer können sich bereits auf ihr mögliches Erscheinen vorbereiten, indem sie die stark gesunkenen Kosten für die moderne Datenspeicherung ausnutzen. Die Prämisse ist einfach: Solche Angreifer können große Mengen verschlüsselter Daten von heute sammeln und sie für spätere Zwecke speichern. Auch wenn sie diese Daten heute nicht entschlüsseln können, können sie sie aufbewahren, bis sie einen Quantencomputer erwerben, der sie in der Zukunft entschlüsseln kann.“
Laut Apples Aussage erreicht PQ3 eine „Level 3“-Sicherheit, was bedeutet, dass es „sowohl die anfängliche Schlüsselherstellung als auch den laufenden Nachrichtenaustausch“ absichert. Weitere technische Details über das Protokoll finden sich im Blogbeitrag von Apple Security Research.
Freddy
Was doch irgendwie nun den RCS Druck der aus China kommt ein wenig Widerspricht oder?
Die neue Verschlüsselung gilt ja auch nur für iMessage und nicht für RCS. Sollen ja alle eine iPhone kaufen und kein popeliges Android phone 😜
lieber ein nothing phone
Es gab Anfangs der Woche eine News hier, das Apple auf die iPhone RCS bringen wird auf Grund des Drucks aus China.
Es hat also nichts mit Androids zu tun.
Auch mein erster Gedanke. Respekt an Apple, wenn dieses PQ3 eine schnelle Reaktion auf die Messenger-Regulierung in der EU ist.
Der Nachteil von „harvest now, decrypt later“ ist, dass die Zeit gegen die Angreifer:innen spielt. Denn die Halbwertszeit der meisten Informationen im Digitalzeitalter ist kurz.
Von iMessage zu iMessage wird dieses Protokoll angewand. Woander hin zb als RCS oder SMS wird die Verschlüsselung Standart sein. Also hat sehr wohl was mit Android zu tun.