Vor vielen Jahren schlugen chinesische Beamte bei einem Treffen über ihre Standards vor, NIST einfach zu folgen. Das war damals selbstverständlich. Heute hat sich das geändert. Dass NIST seine einst unangefochtene Rolle verliert, ist eine weit größere Nachricht als berichtet wird. China baut eigene Post-Quanten-Kryptographie-Standards auf. Nicht in Anlehnung an Amerika. Auf anderer Mathematik, mit anderen Algorithmen, nach einem anderen Zeitplan. Es erinnert an die Entwicklung chinesischer Elektrofahrzeug-Standards, die Tesla am Ende ausschlossen und höhere Anforderungen an sichere Technik stellten als Amerika.
Wang Xiaoyun, Professorin am Institute for Advanced Study der Tsinghua-Universität, erklärte gegenüber Reuters, dass China nationale PQC-Standards innerhalb von drei Jahren finalisieren will. Finanz- und Energiesektor haben Priorität. Die in Entwicklung befindliche Algorithmenfamilie — strukturlose Gitter, mit S-Cloud+ als führendem Kandidaten — unterscheidet sich grundlegend von den algebraischen Gitterdesigns, die NISTsML-KEM und ML-DSA zugrunde liegen.
Wangs Argument ist, dass algebraische Gitter strukturelle Muster aufweisen, die langfristig ausgenutzt werden könnten. Strukturlose Gitteralgorithmen beseitigen diese Muster auf Kosten höherer Rechenleistung. Das ist keine Randposition. Wang ist die Kryptographin, die 2004 und 2005 Kollisionsangriffe gegen MD5 und SHA-1 demonstrierte — Arbeiten, die weltweit den Ausstieg aus beiden Hash-Funktionen in Produktionssystemen auslösten. Wenn sie die langfristige Sicherheit einer kryptographischen Konstruktion in Frage stellt, erinnern wir uns daran, dass sie schon einmal Recht hatte, als der Konsens schwache Algorithmen noch für ausreichend hielt.
NIST hatte gegen genau diese Möglichkeit vorgesorgt. Im März 2025 wählte es HQC — einen codebasierten Algorithmus auf völlig anderer Mathematik — als vierten Backup-Standard aus und verwies ausdrücklich auf die Notwendigkeit einer Rückfalloption, falls sich ML-KEM als angreifbar erweist.
Eine schwer fassbare Einheitlichkeit
Bisher war die globale PQC-Migrationsgeschichte relativ kohärent, weil NIST traditionell genau diese Funktion erfüllte. Die USA finalisierten Standards 2024. Großbritannien, die EU, Kanada, Japan, Südkorea und Australien setzten eigene Fristen, orientierten sich aber an derselben NIST-Algorithmenfamilie. Alle konvergieren auf 2035. Ein Satz von Algorithmen. Eine Migration.
Chinas Ankündigung verändert die langjährige Annahme, dass NIST globale Standards setzen kann. China verlangt seit Jahren neben internationalen Standards die Verwendung eigener kryptographischer Algorithmen (SM2, SM3, SM4). Ein PQC-Mandat nach demselben Muster ist die Mindesterwartung. Organisationen, die in mehreren Jurisdiktionen tätig sind, stehen nun vor Chinas Abweichung der Migrationspfade und potenziell inkompatiblen Algorithmus-Anforderungen.
Die zeitliche Lücke verschärft das Problem. NIST lieferte Standards 2024. Chinas Ziel ist etwa 2029. Dieses Fünf-Jahres-Fenster betrifft die Präsenz auf dem chinesischen Markt: Jetzt NIST-Algorithmen einsetzen, um das Harvest-Fenster zu schließen, und dann auf chinesische Compliance umschwenken, wenn sie sich konkretisiert? Das scheint der rationale Zustand zu sein, anstatt Daten vor 2029 der Harvest-Now-Decrypt-Later-Erfassung auszusetzen.
Wie CSO Online es formulierte, sollte jeder sofort mit hybriden Deployments beginnen und Systeme bauen, die Algorithmen austauschen können, sobald die Anforderungen klar werden. Das klingt in der Theorie vernünftig, und für jemanden, der 2024 schreibt. In der Praxis 2026 bedeutet es, dass Organisationen kontinuierlich — nicht einmalig — wissen müssen, was ihre Systeme tatsächlich aushandeln, ob sich das über die Zeit verbessert und ob das Änderungstempo eine dieser Fristen einhalten wird.
Was wir aktualisiert haben
Wir haben die [PQ]time-Seite aktualisiert, um die Neuigkeit abzubilden. China (2029, TC260, strukturlose Gitter) erscheint nun in der visuellen Zeitleiste, der Tabelle nationaler Zeitpläne und der Tabelle der Algorithmus-Empfehlungen. Südkoreas Pilotphase 2025 ist ebenfalls dargestellt. Der globale Aufruf des ICCSC für Algorithmus-Vorschläge ist in den offiziellen Quellen verlinkt.
Die größere Änderung ist einzugestehen, dass wir ab heute und auf absehbare Zukunft keinen einheitlich konvergierenden globalen Zeitplan mehr haben.
Krypto-Agilität gemessen
Jeder Anbieter-Meinungsbeitrag im PQC-Bereich empfiehlt immer noch brav „Krypto-Agilität“. Das ist, als würde man empfehlen, Autos sollten Reifen haben, die regelmäßig gewechselt werden können. Keiner definiert, was es bedeutet, die eigentliche Arbeit zu tun. Agilität ohne Messung ist bloßes Wunschdenken. Die Frage ist, ob Ihre Architektur bereit ist, Algorithmen auszutauschen, und ob Ihre eingesetzten Systeme tatsächlich heute quantenresistenten Schlüsselaustausch aushandeln. Solange Sie nicht sehen, dass die Abdeckung über die Zeit zunimmt und die Änderungsrate auf Compliance vor Fristablauf zusteuert, sind Sie nicht ausreichend vorbereitet — welche Frist auch immer für Sie gilt.
Wir sehen, dass Organisationen, die bereits auf hybridem PQC arbeiten, die Fähigkeiten haben, einen zweiten Standard zu absorbieren. Das ist ein deutlicher Schritt über alle anderen hinaus, die immer noch nur inventarisieren.