Quantencomputer können heutige E-Mails Verschlüsselung brechen in der Praxis nicht. Das Risiko besteht jedoch darin, dass Angreifer verschlüsselte Daten bereits heute sammeln und versuchen könnten, sie später zu entschlüsseln, sobald Quantencomputer leistungsfähig genug sind. Diese Bedrohung wird als „harvest now, decrypt later“ (jetzt sammeln, später entschlüsseln) bezeichnet, und genau dem beginnt die Welt der E-Mails und Kommunikation entgegenzuwirken Post-Quanten-Kryptographie (PQC).
Diese Woche fügte auch der Schweizer Unterstützung für post-quanten-Verschlüsselung hinzu Proton Mail. Fassen wir zusammen, was das bedeutet, wie man es einschaltet – und wer noch ähnlichen Schutz anbietet.
Was Proton Mail ändert
Proton Die Mail verwendet seit langem OpenPGP mit ECC (Elliptische Kurven-Kryptographie) und RSA-Schlüsseln. Diese Algorithmen sind gegen heutige Computer immer noch sicher, aber ein ausreichend leistungsfähiger Quantencomputer könnte sie mit dem sogenannten Shor-Algorithmus brechen, der die mathematischen Probleme lösen kann, die sowohl RSA als auch ECC zugrunde liegen.
Ab Mai 2026 bietet Proton Mail optionalen Schutz mit neuen Post-Quanten-Schlüsseln – und das in allen Tarifen, einschließlich des kostenlosen. Nach der Aktivierung kann das Konto quantensichere Schlüssel für neu gesendete verschlüsselte E-Mails generieren und verwenden.
Was gut zu wissen ist:
- Der Schutz umfasst nur für neue Nachrichten — alte E-Mails werden nicht rückwirkend entschlüsselt.
- Funktion erfordert aktualisierte Proton-Apps; ;ältere Versionen können sie nicht.
- Wenn Sie eingeschaltet haben Ende-zu-Ende-verschlüsselte E-Mail-Weiterleitung, post-quantum-Schutz wird es vorübergehend pausieren – beide Funktionen sind derzeit nicht kompatibel (laut den offiziellen Hilfeseiten von Proton).
- Proton fügt außerdem Unterstützung hinzu OpenPGP v6, eines neueren Standards, der mit postquantischen Algorithmen umgehen kann. Es arbeitet auch mit dem Projekt zusammen Donnervogel, damit quantensichere E-Mails auch zwischen verschiedenen Anbietern funktionieren.
Wie man den Post-Quantum-Schutz in Proton Mail aktiviert
Die Einrichtung dauert nur wenige Klicks:
- Anmelden bei Konto.proton.me a öffne die Kontoeinstellungen.
- Wählen Sie im Seitenmenü Verschlüsselung und Schlüssel Verschlüsselung und Schlüssel.
- In der Sektion Post-quanten-Schutz klicken Sie auf Post-Quanten-Schutz aktivieren.
- Lesen Sie die Bestätigungsaufforderung, aktivieren Sie das Kontrollkästchen und klicken Sie auf Schlüssel aktivieren und generieren. Zur Bestätigung werden Sie aufgefordert, Ihr Passwort einzugeben.
Und fertig. Die Schlüssel werden nach der Aktivierung genauso verwaltet wie bisherige RSA- oder ECC-Schlüssel — Sie können mehrere generieren, sie als veraltet oder kompromittiert markieren oder sie herunterladen, um sie mit anderen PGP-kompatiblen Diensten zu verwenden. Auf moderner Hardware ist der Leistungseffekt gering.
Wer bietet nach-quanten-Verschlüsselung an?
Proton ist nicht der erste und auch nicht der einzige. Die Umstellung auf PQC hat sich in den letzten zwei Jahren branchenweit beschleunigt. Schauen wir uns die wichtigsten Akteure an.
Tuta Mail – Pionier für post-quantenverschlüsselte E-Mails
Deutsch Tuta (ehemals Tutanota) stellte ihr eigenes Hybridprotokoll vor TutaCrypt im März 2024 und wurde der erste E-Mail-Anbieter der Welt, der startete Post-Quantum-Verschlüsselung standardmäßig für neue Konten. TutaCrypt kombiniert klassische Algorithmen (X25519, AES-256) mit post-quanten CRYSTALS-Kyber.
Im April 2026 startete Tuta eine geschlossene beta Cloud-Speicherfunktionen Tuta Drive, das dasselbe Hybridprotokoll verwendet für Ende-zu-Ende-Verschlüsselung Dateien — was Google Drive und OneDrive bisher nicht können.
Der Hauptunterschied zu Proton Mail ist: Tuta aktiviert PQC standardmäßig für neue Konten, Proton bietet es als optionale Funktion. Tuta verwendet im Gegensatz dazu kein OpenPGP und ist daher nicht mit externen PGP-Tools kompatibel.
Apple iMessage — Protokoll PQ3
Apple stellte im Februar 2024 ein Protokoll für iMessage vor PQ3, das Apple selbst als die erste frei verfügbare Messaging-Dienstleistung mit der sogenannten „Sicherheitsstufe 3“ bezeichnet. PQ3 verwendet post-quanten Kryptografie nicht nur für die anfängliche Schlüsselbereitstellung, sondern auch während der gesamten Konversation – dank regelmäßiger Schlüsselaktualisierungen (Rekeying) kann ein Angreifer nach einem möglichen Schlüsselbruch nur einen begrenzten Teil der Nachrichten lesen.
PQ3 ist in iOS 17.4, iPadOS 17.4, macOS 14.4 und watchOS 10.4 und höher verfügbar.
Signal — PQXDH seit September 2023
Kommunikationsanwendung Signal war der allererste Mainstream-Messenger, der post-quanten-Kryptographie einsetzte. Das Protokoll PQXDH (Post-Quantum Extended Diffie-Hellman) hat bereits im September 2023 eingeführt und nutzt es für den anfänglichen Schlüsselaustausch bei neuen sicheren Chats. Apples PQ3 geht einen Schritt weiter (schützt auch den fortlaufenden Nachrichtenaustausch), aber die Pionierrolle bei der Einführung von PQC in einem beliebten Messenger gehört Signal.
Cloudflare und Browser – PQC in TLS als neuer Webstandard
Post-Quanten-Kryptographie ist längst keine Angelegenheit mehr, die nur E-Mail-Dienste betrifft. Cloudflare kündigte im April 2026 an, dass über 65 % des menschlichen Web-Traffics wird durch einen hybriden Post-Quanten-Schlüsselaustausch (Kombination aus X25519 + Kyber/ML-KEM) geschützt TLS 1.3.
Es funktioniert, weil die wichtigsten Browser — Chrome, Rand i Firefox — schalteten schrittweise die Unterstützung für den hybriden PQC-Schlüsselaustausch standardmäßig ein. Wenn Sie die aktuelle Browser und Sie besuchen eine Website hinter Cloudflare, ist die Wahrscheinlichkeit hoch, dass der eigentliche TLS-Schlüsselaustausch bereits auf hybride, postquanten Weise erfolgt.
Aber das bedeutet nicht, dass das ganze Internet Ökosystem fertig. Authentifizierung und TLS-Zertifikate sind die nächste, deutlich schwierigere Phase der Migration — Cloudflare plant, diese bis 2029 abzuschließen.
Google und Microsoft – vorsichtiger Fortschritt außerhalb von Cloud-Speichern
Für Verbraucherspeicher von Google Drive und OneDrive ist die öffentliche Einführung von PQC für Benutzerdaten noch nicht bekannt gegeben worden. Die allgemeine Migration bei beiden Unternehmen läuft jedoch bereits: Google peilt das Jahr 2029 für die vollständige Postquanten-Umstellung an Sicherheit seinen Diensten hat und Microsoft bereits die PQC-API in Windows Server 2025, Windows 11 und .NET 10 verfügbar gemacht hat. Das allein bedeutet jedoch nicht, dass Ihre auf Drive oder OneDrive hochgeladenen Dateien bereits heute durch quantensichere Ende-zu-Ende-Verschlüsselung geschützt sind.
Kurzer Vergleich
| Dienst | Postquantensichere Verschlüsselung | Stav | Algorithmus / Anmerkung |
|---|---|---|---|
| Proton Mail | Neue verschlüsselte E-Mails | Optional ab Mai 2026, inklusive kostenloser Tarif | OpenPGP v6 + PQC-fähige Schlüssel |
| Tuta Mail | E-Mail, Kalender, Kontakte | Standard für neue Konten ab März 2024 | TutaCrypt (CRYSTALS-Kyber + X25519 + AES-256) |
| Apple iMessage | Nachrichten | Standardmäßig ab iOS 17.4 (2024) | PQ3 – Apple bezeichnet dies als „Sicherheitsstufe 3“ |
| Signal | Nachrichten | Standardmäßig ab September 2023 | PQXDH; PQC bei der anfänglichen Schlüsselaustausch |
| Cloudflare + Browser | HTTPS / TLS Schlüsselaustausch | Über 65 Millionen Passagiere (April 2026) | Hybrid X25519 + ML-KEM/Kyber; Authentifizierung ist die nächste Phase |
| Google Drive / OneDrive | Konsument Cloud-Speicher | Für Benutzerdaten nicht gemeldet | Googles allgemeine Migration Ziel 2029, Microsoft hat PQC API |
Warum das jetzt lösen?
Das Argument ist einfach und sowohl Proton als auch Tuta betonen es gleichermaßen: Ein Angreifer kann heute verschlüsselte Daten sammeln und speichern, mit dem Wissen, dass er sie in fünf oder zehn Jahren entschlüsseln kann, sobald er Zugang zu einem ausreichend leistungsfähigen Quantencomputer hat. Sobald solche Angriffe praktisch möglich sind, wird es für den Rückschutz zu spät sein.
Wichtige Sicherheitsschranken begannen historisch immer leise, lange bevor die breite Öffentlichkeit sie bemerkte. Wer darauf wartet, bis ein Problem allen klar ist, hat in der Regel schon verschlafen.
Wenn Sie Proton Mail verwenden, Die Aktivierung des post-quanten Schutzes dauert eine Minute und kostet nichts. Wenn Sie „PQC standardmäßig“ bevorzugen, schauen Sie sich Tutu an. Und wenn Sie einfach wissen möchten, dass Ihre Internetaktivitäten bereits über einen quantensicheren Schlüsselaustausch laufen – herzlichen Glückwunsch, mit dem aktuellen Chrome oder Firefox nutzen Sie ihn wahrscheinlich schon, ohne selbst etwas tun zu müssen.
Das Quantenzeitalter ist noch nicht angebrochen, aber die Vorbereitungen dafür laufen – und gehen schneller voran, als man vielleicht denkt.
Čeština
English
Deutsch
Español
Français