Die französische Netzwerksicherheitsbehörde ANSSI gab am 17. Juni bekannt, dass sie ab 2027 keine Sicherheitsprodukte mehr zertifizieren wird, denen Techniken zur Post-Quantum-Kryptografie fehlen, und Unternehmen empfiehlt, vor 2030 ausschließlich quantensichere Produkte zu beschaffen. Da die ANSSI-Zertifizierung eine zwingende Vorgabe für französische Regierungsstellen und Betreiber kritischer Infrastrukturen ist, setzt diese Maßnahme faktisch eine Auslauf-Frist für ältere Verschlüsselungssysteme.
ANSSI-Direktor Souissi in einer Erklärung auf der Frankreich-Quantenkonferenz: Governance, Industrieplanung und Souveränitätsfragen
ANSSI-Direktor Samih Souissi erklärte auf der Frankreich-Quantenkonferenz, dass es bei dieser politischen Anpassung nicht nur um technische Aspekte gehe: „Das ist nicht nur ein technisches Problem. Es geht um Governance, Industrieplanung, Regulierung und Souveränität.“
Souissi machte deutlich, dass die Frist für das Einstellen der Zertifizierungen bis 2027 und die Beschaffungsempfehlung bis 2030 darauf abzielen, der Branche genügend Zeit für die Umstellung zu geben, während zugleich die systemische Bedrohung durch Quantencomputing für die derzeitige Verschlüsselungsschutztechnik abgewehrt werden soll.
Bedrohungsbewertung von IBM Jerry Chow und Qperfect
Jerry Chow, ein Führungskraft bei IBM, erklärte auf der Frankreich-Quantenkonferenz, dass die Bedrohung durch Quantencomputing für bestehende Kryptotechnologien möglicherweise Mitte der 2030er Jahre eintreten könnte, was dem Zeitplanrahmen der ANSSI-Politik von 2027 bis 2030 entspricht.
Qperfect warnte, dass der Algorithmus für elliptische Kurven-Digitalsignaturen (ECDSA) – eine in der Blockchain weit verbreitete Standardverschlüsselungstechnologie – möglicherweise zu den ersten Systemen gehört, die von Quantencomputern geknackt werden.
Branchenreaktionen von OVHcloud und Capgemini
Capgemini-Chef für Innovation Pascal Brill sagte gegenüber Reuters, dass die Nachfrage steige, „während Banken und der öffentliche Dienst prüfen, welche Bereiche sich ändern müssen“. „Dieser Markt wird sehr groß, und das Ausmaß wird sehr immens sein.“
OVHcloud-Verantwortliche für das Quantengeschäft, Fanny Bouton, wies darauf hin, dass Unternehmen einer doppelten Compliance-Belastung gegenüberstehen: Sie müssen sowohl die ANSSI-Zertifizierungsanforderungen erfüllen als auch gleichzeitig die entsprechenden Standards der EU-Kommission und des US-amerikanischen NIST (National Institute of Standards and Technology) berücksichtigen: „Als französisches und europäisches Unternehmen stehen wir vor stärkeren Einschränkungen.“
Häufig gestellte Fragen
Welche zwingende Bedeutung hat die ANSSI-Zertifizierung für französische Institutionen?
Laut Reuters gilt: Wenn in französischen Regierungsstellen und kritischen Infrastrukturen Verschlüsselungstechniken verwendet werden, muss eine ANSSI-Zertifizierung vorliegen. Daher ist die ANSSI-Entscheidung zur Zertifizierungsfrist im Jahr 2027 faktisch eine verbindliche Deadline dafür, dass französische Regierung und Betreiber kritischer Infrastrukturen auf quantensichere Produkte umstellen müssen – und nicht nur eine empfehlende Leitlinie.
Was ist die Bedrohung durch „Harvest Now, Decrypt Later“?
Laut Berichten bedeutet „Harvest Now, Decrypt Later“ (zuerst sammeln, später entschlüsseln), dass Angreifer jetzt verschlüsselte Daten sammeln und speichern und diese erst dann knacken, wenn Quantencomputer ausreichend leistungsfähig sind. Jerry Chow von IBM sagte, diese Bedrohung könnte Mitte der 2030er Jahre Realität werden; dies sei einer der Hauptgründe, warum ANSSI die Zertifizierungsfrist bis 2027 frühzeitig festgelegt habe.
Welche Bedeutung hat ECDSA im Hinblick auf das Thema Quantensicherheit für Kryptowährungen?
Laut der Warnung von Qperfect auf der Frankreich-Quantenkonferenz könnte ECDSA zu den ersten Verschlüsselungsstandards gehören, die von Quantencomputern geknackt werden. ECDSA ist ein Digitalsignaturstandard, der von gängigen Blockchains wie Bitcoin und Ethereum breit eingesetzt wird. Auch KI-Systeme wie Anthropic’s Claude Mythos werden in einschlägigen Studien darauf hingewiesen. Die politische Anpassung der französischen ANSSI und der globale Trend zum Wechsel in Richtung Quantensicherheit wirken sich unmittelbar auf die langfristige Sicherheitsarchitektur der Blockchain-Branche aus.
