PQDrive

Entwicklung eines Post-Quanten-verschlüsselten Online-Speichers

Finger berühren ein Schlosssymbol auf der Darstellung einer elektronischen Schaltung
In Zeiten wachsender Informationsvernetzung wird die Frage nach dem Schutz mobiler Daten immer wichtiger.© Adobe Stock / NicoElNino

Motivation

Viele Unternehmen, aber auch Bürgerinnen und Bürger nutzen Clouddienste, um ihre Daten zu speichern. In der Regel sind die Daten dort aber nicht verschlüsselt und so einem hohen Angriffsrisiko ausgesetzt. Existierende Add-Ons zur Absicherung der Daten in Cloud-Speichern existieren zwar, sind aber häufig kompliziert zu bedienen. Um Angriffe auf die gespeicherten Daten in Cloud-Umgebungen und Datenverlust zu vermeiden, werden neue Lösungen zur verschlüsselten Cloud-Speicherung benötigt.

Ziele und Vorgehen

Im Projekt „Entwicklung eines Post-Quanten-verschlüsselten Online-Speichers“ (PQDrive) soll eine solche Lösung entwickelt und in einem Demonstrator umgesetzt werden. Sie baut auf einer verschlüsselten E-Mail- und Kalenderlösung auf, mit der alle Dateien automatisch Ende-zu-Ende und quantenresistent verschlüsselt werden. Hierbei nutzen die Forschenden das bereits im Rahmen eines Vorgängerprojektes entwickelte kryptografische Kommunikationsprotokoll, das neben zahlreichen Sicherheitsfunktionen auch Schutz vor möglichen, zukünftigen Angriffen durch Quantencomputer bietet. Im Rahmen des Projektes wird das Protokoll für den Einsatz in einem Online-Speicher angepasst. Mit diesem Verschlüsselungsverfahren erhalten Endnutzer und Unternehmen gleich zwei Vorteile: Zum einen behalten sie die Hoheit über ihre Daten, die derzeit zumeist nur mit lokaler Speicherung möglich ist; zum anderen können sie die Vorteile von Cloud-Speichern (Erreichbarkeit, Kosteneffizienz, automatisches Backup) voll ausschöpfen.

Innovationen und Perspektiven

Die Ergebnisse des Projektes „PQDrive“ bieten durch ein hybrides Verschlüsselungsverfahren aus konventioneller und Post-Quanten-Kryptografie langfristig ein hohes Maß an Sicherheit, das insbesondere Anwendern ohne Verschlüsselungserfahrung nutzt. Millionen an Daten in Cloudspeichern können damit auf ein neues Sicherheitsniveau gehoben werden. Davon profitieren sowohl Unternehmen als auch Bürgerinnen und Bürger. Des Weiteren werden zum ersten Mal die Vorteile der Cloud (Verfügbarkeit, Kosteneffizienz, einfaches Backup) mit den Vorteilen des Self-Hostings (Sicherheit, Datensouveränität) verbunden, indem automatisch eine sichere Post-Quantum-Verschlüsselung angewendet wird. Durch die konsequente Verwendung von regenerativen Energien und Deduplizierung verschlüsselter Daten wird die PQDrive-Software kostengünstig im Betrieb, ressourcenschonend und klimafreundlich.