Überraschend für alle Cybersecurity-Spezialisten hat Google bekannt gegeben, dass der Q-Day - der Moment, an dem Quantencomputer die moderne Public-Key-Kryptografie knacken können - erheblich näher gerückt ist. In einem am 25. März 2026 veröffentlichten Material gab das Unternehmen an, dass es nun plant, sich bereits bis 2029 vollständig auf dieses Ereignis vorzubereiten, und nicht, wie zuvor angenommen, in einem weiter entfernten Zeitraum.
Die Vizepräsidentin für Ingenieursicherheit bei Google, Heather Adkins, und die leitende Kryptografin Sophie Schmieg betonten, dass das Unternehmen die Verantwortung des Leaders übernimmt und die gesamte Branche aufruft, den Übergang zur post-quanten Kryptographie (PQC) zu beschleunigen, um die Daten von Militärs, Banken, Regierungen und normalen Nutzern zu schützen.
'Als Pioniere im Bereich der Quantencomputing und Quantencomputer sind wir verpflichtet, ein Beispiel zu geben und ehrgeizige Pläne zu teilen', schrieben sie. 'Wir hoffen, dass dies Klarheit schafft und den nötigen Schwung gibt, um den digitalen Übergang nicht nur bei Google, sondern in der gesamten Branche zu beschleunigen.'
Der 'Q-Day' stellt einen Wendepunkt dar, nach dem ein ausreichend leistungsfähiger Quantencomputer in angemessener Zeit die Aufgaben zur Faktorisierung ganzer Zahlen (Shor-Algorithmus) und diskreten Logarithmierung, auf denen RSA und elliptische Kurven (elliptische Kryptographie) basieren, lösen kann.
Mit der Entwicklung von Quantensystemen und Algorithmen wurde angenommen, dass für das Erreichen des 'Q-Day' zunächst Milliarden physikalischer Qubits erforderlich sind, dann 20 Millionen physikalische Qubits und schließlich veröffentlichte eine Arbeit im Mai letzten Jahres, dass zum Knacken der modernen Kryptographie 'gerade mal' eine Million verrauschter Qubits und eine Woche Laufzeit eines Quantencomputers ausreichen würden, was die langfristigen Prognosen in Frage stellte. In den letzten Wochen ist zudem etwas geschehen, worüber Google bisher nicht spricht und was möglicherweise zu einer dramatischen Neubewertung der Bedrohungszeiträume geführt hat.
Im Prinzip hat der Übergang zur post-quanten Kryptographie bereits begonnen: Neue Algorithmen auf Basis von Gittern und Hash-Funktionen (z.B. CRYSTALS-Kyber) werden in die Protokolle von Signal, sowie in die Dienste von Google, Apple und Cloudflare integriert. Dennoch bleibt die Implementierung fragmentarisch und unvollständig. Google weist auf zwei Hauptgefahren hin: den aktuellen Angriff 'speichern jetzt - entschlüsseln später' für verschlüsselte Daten und die zukünftige Bedrohung für digitale Signaturen. Aus diesem Grund priorisiert das Unternehmen die Umstellung auf PQC für seine eigenen Authentifizierungssysteme, einschließlich Android.
Das Unternehmen fordert alle Engineering-Teams auf, ihrem Beispiel zu folgen und die Migration zur post-quanten Kryptographie zu beschleunigen. Ihrer Meinung nach können nur koordinierte Maßnahmen der Branche den kryptografischen Apocalypse verhindern und die Sicherheit des Internets in der Ära der Quantencomputing bewahren. Interessant ist, dass die US-Behörden und insbesondere die NSA sich darauf vorbereiten, den 'Q-Day' nicht vor 2031 zu erleben, wahrscheinlich sogar erst nach 2033. Warum Google in den Panikmodus gewechselt hat, lässt sich nur vermuten. Während die Experten versuchen, die Warnung des Unternehmens zu verstehen, erwarten die Entwickler einen Anstieg der Last aufgrund der dringenden Implementierung neuer Sicherheitsprotokolle in Signaturen und Anwendungen.
