Projektstatus: Im Einsatz

Rosenpass: post-quantum VPN mit minimalen Privilegien

Wir machen post-quantum VPN für alle nutzbar.

Karolin Varner, Marei Peischl, Stephan Ajuvo, Lucas Humfeldt, Thomas Fricke, Wanja Zaeske, Benjamin Lipp, Lisa Schmidt, Sven Friedrich
#Runde14 #Datenschutz/Souveränität #Verschlüsselung
rosenpass

Welche gesellschaftliche Herausforderung adressiert euer Prototyp?

Kryptographie ist ein demokratisierendes Werkzeug, denn sie kann mit geringem Aufwand eingesetzt werden, aber selbst mit unvorstellbaren Ressourcen nicht gebrochen werden. So kann sich die Zivilgesellschaft mittels Verschlüsselung vor autoritären Staaten schützen. Zurzeit befinden sich Quantencomputer in der Entwicklung, die in der Lage sind, herkömmliche Kryptographie zu brechen und so diese Schutzwirkung für die Gesellschaft auszuhebeln. Mit Rosenpass existiert eine sichere Verschlüsselung für VPN-Verbindungen, die auch mit Quantencomputern nicht gebrochen werden kann. Die Hürden zum Einsatz von Rosenpass sind bis jetzt noch relativ hoch – dieses Projekt möchte Rosenpass einfacher einsetzbar und somit für mehr Menschen verfügbar machen.

Wie geht ihr das Problem an?

Rosenpass ist eine bereits funktionierende post-quanten-sichere VPN-Software, die Wireguard für den Datentransport nutzt. Um die Hürden zum Einsatz zu reduzieren wird das Projekt die Software mit zukunftsweisender Sandboxing-Technologie ausstatten und so dafür sorgen, dass mögliche Sicherheitslücken in Rosenpass nicht zu einer Schwächung des Gesamtsystems führen. Dazu werden Schnittstellen definiert, mit denen Rosenpass über das Netzwerk angesteuert werden kann. Diese werden genutzt, um Rosenpass in mehrere Sandboxing-Technologien wie Docker, separate Geräte oder Micro-VMs zu integrieren.

An wen richtet sich euer Tool?

Das Projekt richtet sich an alle, die sich mit Kryptographie, Systemadministration, Softwareentwicklung oder Hacking beschäftigen und ein sicheres post-quantum VPN in ihre Systeme integrieren möchten. Durch eine weite Verbreitung der Technologie können auch Menschen aus dem Journalismus oder Aktivismus von der Technologie profitieren, in dem sie sich effektiv auch vor Angriffen mit Quantencomputern schützen können.