Signal gilt als einer der sichersten Messenger – und arbeitet kontinuierlich daran, diesem Anspruch auch in Zukunft gerecht zu werden. Im Sinne von Agieren statt Reagieren hat der Messenger nun seine Verschlüsselungsmechanismen dahingehend erweitert, dass Daten auch vor Quantencomputern geschützt sind – obwohl diese sich noch immer in der Entwicklung befinden und wohl noch einige Jahre vom praktischen Einsatz entfernt sind.

Quantencomputer sind 2025 immer noch Zukunftsmusik, doch ihr Einsatz rückt näher. In ihrer Entwicklung werden immer häufiger Meilensteine erreicht, und Unternehmen wie IBM verfolgen ehrgeizige Roadmaps, um bis Ende des Jahrzehnts verlässliche Quantencomputer einsatzbereit zu machen.

Entwickler:innen des Messengers Signal sind sich der Tatsache bewusst, dass noch Jahre an Arbeit in Quantencomputer fließen müssen, damit diese zur Bedrohung bestehender Verschlüsselungsmethoden werden können – doch warum erst reagieren, wenn es bereits zu spät ist?

Wie Signal in einem Blogpost sowie via Pressemitteilung Anfang Oktober bekannt gegeben hat, war das Team hinter dem Messenger in den letzten Jahren maßgeblich daran beteiligt, im Bereich der „Post-Quanten-Kryptografie“ zu forschen. Das Ziel: die „Entwicklung alternativer Verschlüsselungsmechanismen […], die von potenziellen zukünftigen Quantencomputern nicht geknackt werden können“.

Nun trägt die vorausschauende Arbeit Früchte und der Messenger erweitert die „gesamte Verschlüsselung des Nachrichtenaustauschs um eine weitere Ebene“.

Auf technischer Ebene wird dazu das Protokoll des Messengers überarbeitet und die „Double-Ratchet-Verschlüsselung“ um eine Quantencomputing-sichere Ebene erweitert. Neu hinzu kommt das sogenannte „Sparse Post-Quantum Ratchet“ (SPQR), sodass künftig eine „Triple-Ratchet-Verschlüsselung“ die Chats der Nutzer:innen absichern wird.

Und was bedeutet das nun alles? Signal erklärt die Ratchet (Ratsche)-Methode in seinem Blogpost wie folgt:

In der physischen Welt ist eine Ratsche ein Mechanismus, der die Vorwärtsdrehung eines Zahnrads ermöglicht, die Rückwärtsdrehung jedoch verhindert. Im Signal-Protokoll übernimmt sie eine ähnliche Funktion. Wenn Alice und Bob ihre Sitzung „ratchen“, ersetzen sie den zuvor verwendeten Schlüsselsatz durch einen neuen, der sowohl auf den alten als auch auf einem neuen, von ihnen vereinbarten Schlüsselsatz basiert. Mit Zugriff auf diese neuen Geheimnisse gibt es jedoch keine (nicht-quantenbasierte) Möglichkeit, die alten Geheimnisse zu berechnen.

In anderen Worten: Die an Chatnachrichten geknüpften Schlüssel werden regelmäßig erneuert. So haben Außenstehende keine Chance, alte Schlüssel abzugreifen und Nachrichten zu entschlüsseln. Die neu hinzugefügte dritte Ratchet-Ebene soll Signal künftig so absichern, dass fortschrittliche Quantencomputer die bisherige Verschlüsselung nicht knacken können.

Diese dritte Schutzebene nutzt den quantensicheren ML-KEM 768-Algorithmus. Das National Institute of Standards and Technology (NIST) hat diesen kürzlich überprüft und standardisiert, so Signal laut Pressemitteilung.

Was hinter den Kulissen kompliziert und aufwendig klingt, hat für die Nutzer:innen keine spürbaren Auswirkungen. Für sie wird der Messenger weiterhin wie gewohnt arbeiten. Auch der Rollout des neuen Protokolls soll ohne Unterbrechungen für die Nutzer:innen eingeführt werden.

Doch „eines Tages, wenn die Schlagzeilen ‚OMG, Quantencomputer sind da‘ schreien, können Sie auf diesen Blogbeitrag zurückblicken und sagen: ‚Oh, ich schätze, das muss mich nicht interessieren, weil es bereits erledigt wurde‘“, fasst Signal den Nutzen für die Anwender:innen im Blogpost zusammen.

In anderen Worten: Signal versteht das eigene Verschlüsselungsprotokoll als Goldstandard im Bereich Ende-zu-Ende-Verschlüsselung und arbeitet konsequent daran, dass das auch in der Ära der Quantencomputer so bleibt.