Er war ein brillanter Mathematiker und Visionär, seine Ideen wirken bis heute nach und haben die Informatik geprägt: Alan Turings bahnbrechende Arbeit legte den Grundstein für die heutige Computerwelt, in der die Quantencomputer nun die nächste Revolution einleiten. Im Jahr seines 70. Todestages blicken wir daher nicht nur auf seinen außergewöhnlichen Beitrag zur Entschlüsselung der Enigma zurück, sondern auch auf die kommende Herausforderung, vor der die Kryptografie steht. Denn die Ära der Quantencomputer zwingt uns, die Sicherheit unserer digitalen Kommunikation grundlegend zu überdenken.
Die jüngste Veröffentlichung der ersten Post-Quantum-Kryptostandards durch das US-amerikanische NIST markiert hierbei einen bedeutenden Schritt. Die neuen Standards FIPS-203, FIPS-204 und FIPS-205 umfassen Algorithmen, die künftigen Angriffen durch Quantencomputer standhalten sollen: den Kyber-Algorithmus, den Kristall-basierten ML-DSA und den auf Sphincs+ beruhenden SLH-DSA.
Für IT-Verantwortliche wie auch Soft- und Hardwarehersteller bedeutet dies: Es ist Zeit, zu handeln und die neuen Standards zu implementieren. Google etwa schreitet Anfang November zur Tat und stattet seinen Browser Chrome mit dem quantensicheren Algorithmus ML-KEM aus. Ein Softwareprodukt in einer schieren Menge an Programmen, Systemen und Zertifikaten. Nicht zu vergessen sind die zahlreichen Devices im industriellen Umfeld, die kein Update mehr sehen werden.
Er war ein brillanter Mathematiker und Visionär, seine Ideen wirken bis heute nach und haben die Informatik geprägt: Alan Turings bahnbrechende Arbeit legte den Grundstein für die heutige Computerwelt, in der die Quantencomputer nun die nächste Revolution einleiten. Im Jahr seines 70. Todestages blicken wir daher nicht nur auf seinen außergewöhnlichen Beitrag zur Entschlüsselung der Enigma zurück, sondern auch auf die kommende Herausforderung, vor der die Kryptografie steht. Denn die Ära der Quantencomputer zwingt uns, die Sicherheit unserer digitalen Kommunikation grundlegend zu überdenken.
Die jüngste Veröffentlichung der ersten Post-Quantum-Kryptostandards durch das US-amerikanische NIST markiert hierbei einen bedeutenden Schritt. Die neuen Standards FIPS-203, FIPS-204 und FIPS-205 umfassen Algorithmen, die künftigen Angriffen durch Quantencomputer standhalten sollen: den Kyber-Algorithmus, den Kristall-basierten ML-DSA und den auf Sphincs+ beruhenden SLH-DSA.
Für IT-Verantwortliche wie auch Soft- und Hardwarehersteller bedeutet dies: Es ist Zeit, zu handeln und die neuen Standards zu implementieren. Google etwa schreitet Anfang November zur Tat und stattet seinen Browser Chrome mit dem quantensicheren Algorithmus ML-KEM aus. Ein Softwareprodukt in einer schieren Menge an Programmen, Systemen und Zertifikaten. Nicht zu vergessen sind die zahlreichen Devices im industriellen Umfeld, die kein Update mehr sehen werden.
So zeigt eine aktuelle Studie von Venafi, dass 64 Prozent der IT-Sicherheitsverantwortlichen Schwierigkeiten bei der Einführung der neuen Algorithmen erwarten. Eine planvolle Vorbereitung scheint damit das A und O, um Ausfälle zu minimieren. Eine Frage lautet unter anderem auch: Wie erkennen wir künftig Hard- und Software, die zuverlässig auf quantensichere Verfahren setzt und diese wasserdicht implementiert hat? Die Post-Quantum-Verschlüsselung ist jedenfalls endgültig zur Notwendigkeit geworden, wie die jüngsten Fortschritte bei der bislang problematischen Quanten-Fehlerkorrektur verdeutlichen.
Abseits all dieser technischen und organisatorischen Finessen, die sicher auch in künftigen Ausgaben des IT-Administrator Thema sein werden, mahnt uns der tragische Freitod Turings aber auch als Gesellschaft. Mit nur 41 Jahren beendete er sein Leben, nachdem er wegen Homosexualität verurteilt wurde. Ein dunkles Kapitel der Geschichte, das wir besser nie wieder aufschlagen.