StenVault
Zurück zum Blog
post-quantum11. Juli 2026 · 5 Min. Lesezeit

Nicht jedes post-quantum ist gleich: das Kleingedruckte zu Internxts Kyber-512

G
Gefson Costa
post-quantum

Wenn Sie nach post-quantum Cloud-Speicher suchen, taucht ein Name häufiger auf als jeder andere: Internxt. Die Listicles haben recht, dass sie es ausgeliefert haben. Was sie nie erwähnen, ist, welches post-quantum — und das ist am Ende die ganze Geschichte.

Internxts eigenes Blog drückt es präzise aus: "Internxt Drive has implemented Kyber-512 post-quantum encryption selected by the NIST," und Kyber-512 "aims at security roughly equivalent to AES-128." Beide Sätze sind wahr. Kyber-512, inzwischen standardisiert als ML-KEM-512, ist eine echte NIST-Auswahl, und AES-128 ist keine schwache Chiffre. So weit, kein Einwand.

Das Argument ist, dass "post-quantum" keine Ja-oder-Nein-Eigenschaft ist. NIST hat nicht einen Algorithmus standardisiert. Es hat eine Leiter standardisiert.

Die Leiter, auf die niemand verlinkt

Als NIST seinen post-quantum Wettbewerb durchführte, sortierte es die Gewinner in Sicherheitskategorien:

NIST Level 1   ≈ AES-128   ML-KEM-512    (Kyber-512)
NIST Level 3   ≈ AES-192   ML-KEM-768    (Kyber-768)
NIST Level 5   ≈ AES-256   ML-KEM-1024   (Kyber-1024)

Kyber-512 sitzt auf der ersten Sprosse. Es ist die kleinste, schnellste Variante, und Internxt sagt genau das: Sie wählten es wegen seiner "comparatively small encryption keys" und "speed of operation." Für viele Anwendungsfälle ist das ein fairer Kompromiss. Kleine Schlüssel und Geschwindigkeit sind echte Vorzüge.

Es ist ein schlechterer Kompromiss für die eine Aufgabe, für die post-quantum Verschlüsselung überhaupt existiert.

Spielraum ist entscheidend, wenn die Bedrohung geduldig ist

Der Grund, post-quantum Kryptografie heute einzusetzen, ist jetzt ernten, später entschlüsseln: Ein Gegner kopiert jetzt Ihren Chiffretext und wartet, bis ein Quantencomputer kommt. Das ist eine Wette über Jahrzehnte. Daten, die Sie 2026 versiegeln, müssen möglicherweise bis 2046 halten.

Gitter-Kryptografie ist jung. Man nimmt an, dass ML-KEM sicher ist, aber "sicher gegen die Angriffe, die wir kennen" ist eine Behauptung mit begrenzter Haltbarkeit, und die Kryptoanalyse ist noch in Bewegung. Über einen Zeithorizont von zwanzig Jahren hört die Lücke zwischen "etwa AES-128" und "etwa AES-192" auf, akademisch zu sein. Es ist der Spielraum, den Sie behalten, falls die Angriffe besser werden — und gegen einen Ernter sind bessere Angriffe genau das Szenario, gegen das Sie sich versichern.

StenVault versiegelt Dateien mit ML-KEM-768. Level 3. Eine Sprosse höher ist nicht dramatisch. Es ist einfach die Sprosse, die Sie unter Daten haben wollen, die Sie nicht neu verschlüsseln können, nachdem sie bereits kopiert wurden.

Die Lücke, die mehr zählt als das Level

Hier ist der Teil, den die Level-Zahlen nicht zeigen.

Internxts veröffentlichte Beschreibung lautet Kyber-512, für sich allein. StenVault betreibt ML-KEM nicht allein. Es betreibt es hybrid, gepaart mit klassischem X25519:

Internxt (as documented)   Kyber-512
StenVault                  X25519  +  ML-KEM-768

Der Unterschied besteht darin, was passiert, wenn der neue Algorithmus bricht. ML-KEM ist ein paar Jahre alt. Wenn in ihm eine echte Schwäche auftaucht — die Art, die in jungen Verfahren historisch aufgetaucht ist — hat ein reiner Kyber-Schlüsselaustausch nichts hinter sich. Ein Hybrid steht weiterhin auf X25519, das drei Jahrzehnte der Prüfung hinter sich hat. Sie verlieren die Quantenresistenz. Sie verlieren nicht die Datei.

Das ist keine Randposition. Es ist der Grund, warum Signal, Chrome und Apples iMessage allesamt post-quantum Schlüsselaustausch als klassisch-plus-PQC-Hybride eingeführt haben, niemals als den PQC-Teil für sich allein. Wenn Sie es sich nicht leisten können, sich bei einem neuen Primitiv zu irren, setzen Sie nicht den gesamten Schlüsselaustausch darauf.

Was Sie tatsächlich prüfen sollten

Wenn ein Vergleich das nächste Mal etwas "post-quantum" nennt, sagen Ihnen zwei Fragen das meiste von dem, was zählt:

  • Welches Level? Kyber-512 ist Level 1. Kyber-768 ist Level 3. Der Name trägt die Zahl in sich.
  • Hybrid oder allein? Ein post-quantum Algorithmus mit einem klassischen Partner scheitert weich. Einer für sich allein scheitert hart.

Internxt hat post-quantum Verschlüsselung vor dem Großteil der Branche ausgeliefert, und das sollte man klar sagen. Sie haben aber auch die unterste Stufe davon ausgeliefert, für sich allein. Für Dateien, die noch ein langes Leben vor sich haben, ist die unterste Stufe nicht der Ort, an dem Sie stehen wollen.

Möchten Sie das vollständige kryptografische Detail?Die Sicherheitsseite lesen

StenVault kostenlos testen

Zero-knowledge verschlüsselter Cloud-Speicher mit post-quantum Schutz. 5 GB gratis, keine Kreditkarte.

Keine Kreditkarte · 5 GB für immer gratis