Ihr Leitfaden zu quantensicherer Ende-zu-Ende-Verschlüsselung und wie Zoom dabei helfen kann

Für viele von uns fühlt sich Quantencomputing eher wie Science-Fiction als Realität an. Eine futuristische Welt, in der Computer Probleme in wenigen Minuten lösen können, die sonst Millionen von Jahren dauern würden. 

Überraschenderweise ist die Fähigkeit, die menschliche Arbeit zu beschleunigen und voranzubringen, gar nicht so weit entfernt, wie man meinen könnte: Mehrere Unternehmen und Länder haben Prototypen auf den Markt gebracht, um den Wettlauf um praxistaugliches Quantencomputing zu gewinnen. Und auch wenn es Spaß macht, sich über die Vorteile und Möglichkeiten des Quantencomputings Gedanken zu machen, müssen wir uns auch der Gefahr für die Verschlüsselung bewusst sein, die mit dieser bahnbrechenden Technologie einhergeht. 

Um Sie bei der Vorbereitung zu unterstützen, bietet Zoom jetzt quantensichere Ende-zu-Ende-Verschlüsselung in Zoom Workplace an, die jetzt für Zoom Meetings verfügbar ist. Damit steht Ihnen für Ihre Daten eine zusätzliche Schutzebene zur Verfügung, um künftigen Sicherheitsverletzungen durch Quantencomputing einen Schritt voraus zu sein.

Aber was bedeutet das genau? 

Lesen Sie weiter, um die Grundlagen des Quantencomputings, der Ende-zu-Ende-Verschlüsselung, der Post-Quanten-Kryptografie zu erfahren und zu verstehen, wie Zoom Workplace-Benutzer besser auf den Schutz ihrer Kommunikation vorbereitet sein können. 

Bevor wir Quantencomputing erklären, sollten Sie zunächst wissen, wie klassische Computer funktionieren. Man kann sie sich als die Technologie hinter unseren Laptops und Smartphones vorstellen, die auf Bits (Informationseinheiten, die eine Null oder eine Eins speichern) basiert. Quantencomputing basiert stattdessen auf Qubits (die viel mehr als einen einzelnen 0- oder 1-Wert speichern) und nutzt die Prinzipien der Quantenmechanik, um mit diesen Qubits Berechnungen durchzuführen. 

Um Ihre Daten zu schützen, umfasst die Kryptografie eine Reihe von Instrumenten zur Sicherung digitaler Daten und der Internetkommunikation, die wir täglich nutzen (z. B. Einkaufen, Bankgeschäfte, Textnachrichten). Verschlüsselung bezieht sich insbesondere auf Methoden, mit denen Informationen so verschlüsselt werden, dass nur die vorgesehenen Adressaten sie lesen können. Dabei wird zwischen symmetrischer und asymmetrischer Verschlüsselung unterschieden.

Bei der symmetrischen Verschlüsselung müssen sich die kommunizierenden Parteien im Voraus auf einen gemeinsamen Schlüssel einigen, der sowohl zur Verschlüsselung (Verschleierung) als auch zur Entschlüsselung (Entschleierung oder Wiederherstellung) der Kommunikation verwendet werden kann. 

Die asymmetrische Verschlüsselung hingegen beruht auf Paaren unterschiedlicher, aber zusammengehöriger Schlüssel: Einer wird zur Verschlüsselung verwendet und kann öffentlich weitergegeben werden, während der andere zur Entschlüsselung verwendet wird und vom Empfänger geheim gehalten wird. 

Um noch genauer zu sein: Die Ende-zu-Ende-Verschlüsselung kann eine Kombination aus symmetrischer und asymmetrischer Kryptografie nutzen, um sicherzustellen, dass nur die kommunizierenden Parteien Zugriff auf den Inhalt der Kommunikation haben. In diesem Fall haben Kommunikationsanbieter wie Zoom keinen Zugriff auf diesen Inhalt, anders als bei der Verschlüsselung während der Übermittlung.

Bestimmte Quantenalgorithmen können bestimmte komplexe Probleme viel effizienter lösen als jeder bekannte klassische Algorithmus. Darüber hinaus geht man davon aus, dass diese effizienten Quantenalgorithmen viele der asymmetrischen Verschlüsselungssysteme knacken können, die wir für sicher gegenüber klassischen Computern halten. 

Auch wenn es bekanntermaßen keine Quantencomputer gibt, die leistungsfähig genug sind, um diese Algorithmen auszuführen, machen zahlreiche Unternehmen und Institutionen Fortschritte in diesem Bereich. Das National Institute of Standards and Technology (NIST) hat einen Wettbewerb ausgeschrieben und zusammen mit der akademischen Gemeinschaft eine Reihe von Algorithmen identifiziert, von denen geglaubt wird, dass sie einem Angriff durch zukünftige Quantencomputer standhalten können. Die Algorithmen, von denen nicht bekannt ist, dass sie anfällig für Angriffe von Quantencomputern sind, werden als quantensicher bezeichnet. 

Vor diesem Hintergrund haben sowohl öffentliche als auch private Organisationen damit begonnen, die derzeit vorhandenen Sicherheitsmaßnahmen neu zu bewerten und quantensicherer Kryptographie Vorrang einzuräumen.

Wenn Sie es für verfrüht halten, Ihre Daten gegen eine Bedrohung zu schützen, die es noch gar nicht gibt, sollten Sie das noch einmal überdenken. Netzwerkangreifer, interne Bedrohungen und Dienstanbieter könnten Ihre verschlüsselten Daten schon heute abfangen und sie speichern und dann entschlüsseln, sobald Quantencomputer verfügbar sind. Das kann auch erst in Jahrzehnten sein. Diese Angriffsstrategie wird gemeinhin als „Harvest now, decrypt later“ bezeichnet. Wenn Ihre Daten jetzt also vielleicht unlesbar sind, könnten Ihre Daten durch Quantencomputing möglicherweise zu einem späteren Zeitpunkt entschlüsselt werden.

Um Ihnen zu helfen, sich vor Post-Quanten-Sicherheitsbedrohungen zu schützen, hat Zoom für einige der Kernprodukte unserer KI-gestützten Kollaborationsplattform Zoom Workplace eine quantensichere E2EE-Lösung auf den Markt gebracht. Unter Verwendung des Kyber 768-Algorithmus (der derzeit vom NIST standardisiert wird) ermöglicht diese Sicherheitsfunktion Zoom Meetings-Benutzern, quantensichere E2EE für ihr(e) Meeting(s) zu aktivieren.

Hinweis: Quantensichere E2EE ist in Kürze für Zoom Phone und Zoom Rooms verfügbar. 

E2EE ist für Zoom-Benutzer nichts Neues, da wir bereits 2020 Ende-zu-Ende-Verschlüsselung für Zoom Meetings und 2022 für Zoom Phone eingeführt haben. Da unsere Kunden diese Funktion jedoch immer häufiger nutzen, haben wir selbst gesehen, wie wichtig es für Benutzer von Zoom ist, eine sichere Kollaborationsplattform zu haben, die ihren individuellen Anforderungen entspricht. Wir freuen uns, der erste UCaaS-Anbieter zu sein, der eine quantensichere Ende-zu-Ende-Verschlüsselung für Videokonferenzen anbietet.

Wie bereits erwähnt, besteht ein Vorteil von E2EE darin, dass Ihre Informationen nur von den Parteien, die über die Entschlüsselungsschlüssel verfügen, sicher und entschlüsselbar aufbewahrt werden können. Wenn Benutzer beispielsweise E2EE für ihre Meetings aktivieren, ist das System von Zoom so konzipiert, dass nur die Teilnehmer Zugriff auf die Verschlüsselungsschlüssel erhalten, die zum Verschlüsseln des Meetings verwendet werden. Die Server von Zoom verfügen nicht über den erforderlichen Entschlüsselungsschlüssel und können daher keine verschlüsselten Daten entschlüsseln, die über unsere Server weitergeleitet werden. Darüber hinaus hilft unsere neue quantensichere E2EE bei der Abwehr von „harvest now, decrypt later“-Angriffen mit Kyber 768 – einem Algorithmus, der von NIST als ML-KEM (Module Lattice-based Key Encapsulation Mechanism) in FIPS 203 standardisiert wird.

Wir bei Zoom sind bestrebt, Ihnen beim Schutz Ihrer Daten zu helfen. Wir können zwar nicht mit Sicherheit sagen, wann Quantencomputer zum Mainstream werden, aber wir glauben, dass es keinen besseren Zeitpunkt als jetzt gibt, um sich auf die Zukunft vorzubereiten. In diesem Support-Artikel erfahren Sie mehr darüber, was für die neueste Version von Zoom Workplace verfügbar ist, und es wird erklärt, wie Sie in die Verwendung quantensicherer E2EE von Zoom einsteigen können.