Frankreich beendet die Zertifizierung für nicht-quantensichere Verschlüsselung bis 2027

Frankreichs Cybersicherheitsbehörde ANSSI hat diese Woche angekündigt, dass sie ab 2027 keine Sicherheitsprodukte mehr zertifizieren wird, die keine quantensichere Verschlüsselung verwenden. Die Behörde nannte Bedenken, dass künftige Quantencomputer heute gestohlene verschlüsselte Daten entschlüsseln könnten – eine Bedrohung, die als „Harvest now, decrypt later“-Angriffe bekannt ist. Die ANSSI-Zertifizierung ist für französische Regierungsbehörden und Betreiber kritischer Infrastrukturen erforderlich, wodurch die Entscheidung faktisch ein Auslaufen älterer kryptografischer Systeme einleitet, während sich die Kryptowährungsbranche auf potenzielle Quantenrisiken für Bitcoin und andere Blockchains vorbereitet.

ANSSI setzt 2027 als Frist für quantensichere Zertifizierungsanforderungen

Frankreichs Cybersicherheitsbehörde ANSSI wird laut einem Bericht von Reuters ab 2027 keine Sicherheitsprodukte mehr zertifizieren, die keine quantenresistente Verschlüsselung bieten. Die Behörde riet, dass Unternehmen bis 2030 nur noch quantensichere Produkte kaufen sollten. ANSSI-Chef des Stabs Samih Souissi sagte auf der jährlichen France Quantum-Konferenz, „Das ist nicht nur ein technisches Problem. Es geht um Governance, industrielles Planen, Regulierung und Souveränität.“

Die Zertifizierungsanforderung gilt für französische Regierungsbehörden und Betreiber kritischer Infrastruktur. Sicherheitsexperten warnen vor „Harvest now, decrypt later“-Angriffen, bei denen Gegner heute verschlüsselte Daten sammeln, in der Erwartung, dass künftige Quantencomputer sie irgendwann entschlüsseln können.

Branchen-Schätzungen sehen die Ankunft von Quantencomputern zwischen 2029 und 2030

Im März setzte Google eine Frist bis 2029, um seine Systeme auf Post-Quantenkryptografie umzustellen. Im Mai schätzte das Quantensicherheitsunternehmen Project Eleven, dass ein kryptografisch relevanter Quantencomputer schon ab 2030 eintreffen könnte, womit grob 7 Millionen Bitcoin im Risiko wären.

Boundless-CEO Shiv Shankar sagte, „Das Risiko steigt, aber das war zu erwarten. Je näher wir und näher an ein Zieldatum für die vollständige Migration zu [Post-Quantenkryptografie] kommen, desto mehr steigt im Allgemeinen das Vertrauen in diesen Zeitplan. Es gibt keinen Grund zur Panik. Die klügsten und brillantesten Köpfe der Welt sind aktiv in diesem Problem.“

Ethereum Foundation und Stellar Development Foundation starten Initiativen für Quanten-Sicherheit

Noch in diesem Jahr hat die Ethereum Foundation ein eigenes Team für Post-Quanten-Sicherheit gebildet und damit die Quantenresistenz offiziell zur Top-Priorität für das Netzwerk gemacht. Letzte Woche drängte der Quantum Advisory Council von Coinbase Blockchain-Builder dazu, mit der Planung von Migrationen hin zu quantensicherer Kryptografie zu beginnen und das Schicksal von Coins zu klären, die nie migrieren.

Letzte Woche stellte die Stellar Development Foundation eine Roadmap mit drei Stufen vor, um das XLM-Netzwerk auf quantensichere Kryptografie umzustellen. Die Roadmap umfasst ein Protokoll-Upgrade, das es Nutzern ermöglichen würde, quantenresistente Signer hinzuzufügen, ohne ihre Wallet-Adressen zu ändern.

FAQ

Was hat Frankreichs ANSSI zur Zertifizierung quantensicheren Verschlüsselung angekündigt?

Frankreichs Cybersicherheitsbehörde ANSSI kündigte diese Woche an, dass sie ab 2027 keine Sicherheitsprodukte mehr zertifizieren wird, die keine quantensichere Verschlüsselung verwenden. Die Behörde riet, dass Unternehmen bis 2030 nur noch quantensichere Produkte kaufen sollten.

Wann schätzen Branchen, dass Quantencomputer eintreffen werden, die Verschlüsselung aufbrechen können?

Im März setzte Google eine Frist bis 2029, um seine Systeme auf Post-Quantenkryptografie umzustellen. Im Mai schätzte das Quantensicherheitsunternehmen Project Eleven, dass ein kryptografisch relevanter Quantencomputer schon ab 2030 eintreffen könnte.