Die meiste Verschlüsselung wird an einer einzigen Frage gemessen: Kann das heute irgendjemand lesen? Es ist die falsche Frage. Die Daten, die Sie jetzt versiegeln, könnten in zwanzig Jahren noch privat sein — oder auch nicht, abhängig von einer Maschine, die es noch nicht vollständig gibt.
Diese Maschine ist ein großmaßstäblicher Quantencomputer, und der Angriff, den sie ermöglicht, hat bereits einen Namen: jetzt ernten, später entschlüsseln.
Der Angriff ist geduldig
Ein Gegner muss Ihre Verschlüsselung heute nicht brechen. Er muss nur den Chiffretext kopieren und warten. Verschlüsselter Datenverkehr, Backups, geleakte Archive — all das kann im Kühlspeicher liegen, bis ein Quantencomputer kommt, der Shors Algorithmus ausführen kann, und die Public-Key-Kryptografie aufrollt, die es schützte.
Für Daten mit langer Haltbarkeit — Patientenakten, juristische Dokumente, persönliche Fotografien, alles, was Sie ungern verlieren oder offenlegen würden — ist „vorerst sicher“ nicht dasselbe wie sicher.
Heute verschlüsselt. Morgen unlesbar.
Was post-quantum Kryptografie tatsächlich verändert
Post-quantum Kryptografie (PQC) ersetzt den Schlüsselaustausch-Schritt durch Algorithmen, von denen man annimmt, dass sie Quantenangriffen standhalten. StenVault verwendet einen hybriden Ansatz — gepaart ein gitterbasiertes Verfahren mit einem klassischen — sodass Ihre Schlüssel geschützt bleiben, es sei denn, beide werden gebrochen.
key exchange X25519 + ML-KEM-768 (FIPS 203)
signatures Ed25519 + ML-DSA-65 (FIPS 204)
payload AES-256-GCM
derivation Argon2id · 46 MiB · t=1 · p=1Die symmetrische Verschlüsselung ist weitgehend unberührt — AES-256 behält selbst gegen einen Quantenangreifer rund 128 Bit Stärke, was weit außer Reichweite bleibt. Die Gefahr konzentriert sich auf die asymmetrische Schicht, und genau dort leistet das hybride KEM seine Arbeit.
Warum wir es jetzt tun, nicht später
Wenn Sie warten, bis Quantencomputer kommen, bevor Sie PQC einsetzen, sind die abgegriffenen Daten bereits verloren — sie wurden vor Jahren kopiert. Die einzige Verteidigung gegen einen geduldigen Angreifer besteht darin, Daten mit post-quantum Kryptografie zu versiegeln, bevor die Bedrohung Wirklichkeit wird. Das ist keine Vorsicht. Das ist der ganze Sinn.
Ihre Erinnerungen sollten kein Ablaufdatum haben. Genauso wenig die Verschlüsselung, die sie schützt.