Die EUDI-Wallet soll quantensicher werden. Gut so. Aber Post-Quantum-Kryptographie löst kein Governance-Problem. Wer digitale Identität als kritische Infrastruktur ernst nimmt, muss mehr liefern als zukunftsfeste Algorithmen.
Die Debatte um die Zukunftssicherheit digitaler Identitätssysteme gewinnt an Fahrt. Quantencomputing, KI-gestützte Spoofing-Angriffe, “Harvest Now, Decrypt Later” — die Bedrohungsszenarien sind real, und die Forderung nach Post-Quantum-Kryptographie (PQC) für das EU Digital Identity Wallet ist technisch berechtigt. Thales, einer der großen europäischen Infrastrukturanbieter im eID-Segment, hat diese Position zuletzt prominent vertreten: Frühzeitige PQC-Migration, Tokenisierung persönlicher Daten, Biometrie-gestützte Authentifizierung — das sei der Weg in eine cyber-resiliente Zukunft.
Der Befund ist nicht falsch. Er ist unvollständig.
Die Asymmetrie der Bedrohungsverschiebung
Der Zeithorizont für funktionsfähige kryptanalytisch relevante Quantencomputer wird auf 2035 bis 2040 geschätzt — je nach Quelle auch früher. Das klingt nach ausreichend Vorlaufzeit. Das ist eine Fehlannahme.
“Harvest Now, Decrypt Later”-Angriffe bedeuten, dass heute abgegriffene verschlüsselte Datensätze in zehn bis fünfzehn Jahren entschlüsselt werden können. Die Bedrohungsverschiebung hat damit nicht 2037 stattgefunden, sondern ist bereits vollzogen. PQC-Migration ist ein Dekadenprojekt — in Behördenarchitekturen, in Zahlungsinfrastrukturen, in grenzüberschreitenden Interoperabilitätsschichten. Wer heute noch keine konkreten Migrationsplanung betreibt, ist nicht “rechtzeitig vorbereitet”. Er ist spät.
Dies gilt mit besonderem Gewicht für die EUDI-Wallet. Als Authentifizierungsinfrastruktur für Behördenkommunikation, Gesundheitsdaten und Zahlungsvorgänge aggregiert es genau die Datenkategorien, die für langfristige Entschlüsselungsangriffe besonders attraktiv sind.