Europese parlementsleden waarschuwen voor de aankomende revolutie op het gebied van kwantumcomputing, die encryptie – een vorm van beveiliging – dreigt te ondermijnen. Experts herhalen de urgentie en waarschuwen dat de bestaande beveiligingsmaatregelen voor gevoelige gegevens onder druk staan. Nu kwantumcomputers steeds dichter bij het breken van wiskundige sleutels komen en landen als China ijverig op zoek zijn naar gegevens, is de race om kwantumveilige producten te ontwikkelen begonnen.
Het schrikbeeld van kwantumcomputers, met hun potentieel om de cryptografische sleutels te kraken die alles beschermen, van persoonlijke e-mails tot staatsgeheimen, werpt een schaduw op de digitale wereld. Een groep Europese parlementsleden, onder leiding van het Nederlandse parlementslid Bart Groothuis, heeft de noodklok geluid in een brief aan de Europese Commissie: de cryptografie die ten grondslag ligt aan onze computerbeveiligingssystemen is een tikkende tijdbom. Dit alarm is niet ongegrond. Met het vermogen van kwantumcomputers om complexe berekeningen razendsnel uit te voeren, kunnen de beveiligingsprotocollen waar we vandaag de dag op vertrouwen bijna van de ene dag op de andere achterhaald zijn.
Waarom dit belangrijk is
Kwantumcomputing is klaar om onze computermogelijkheden fundamenteel te veranderen. Het brengt echter ook risico’s met zich mee, omdat het de huidige beveiligingsmogelijkheden zoals versleuteling van gegevens kan ondermijnen.
Een kwantumsprong voor computers, een potentiële val voor beveiliging
Kwantumcomputers verschillen radicaal van de huidige computers. Ze maken gebruik van qubits, die door superpositie tegelijkertijd zowel één als nul kunnen vertegenwoordigen. Door deze fundamentele verandering in het rekenproces kunnen kwantumcomputers specifieke problemen – zoals het ontbinden in factoren van grote getallen, de basis van veel van onze encryptie – exponentieel sneller oplossen dan klassieke computers. Wanneer een kwantumcomputer met voldoende stabiele qubits online komt, zou deze de RSA-2048 encryptie, een standaard voor het beveiligen van webverkeer, binnen een dag kunnen breken. De optimistische schattingen geven dit scenario een kans van 11 procent in de komende vijf jaar, een cijfer dat stijgt naar een zorgwekkende 33 procent in de komende vijftien jaar.
De brief van de Europarlementariërs: een oproep tot actie
In een brief die de ernst van de situatie onderstreept, schetsen de Europarlementariërs de grimmige tijdslijn waar we voor staan: overschakelen op een nieuwe cryptografische standaard kan meer dan een decennium duren. Hetzelfde zagen we in het verleden al met de adoptie van het SHA2 hashing algoritme en het AES symmetrisch algoritme. De brief dringt er bij grote organisaties op aan om onmiddellijk te beginnen met de voorbereidingen voor een volledige overgang naar post-kwantum cryptografie (PQC). Het National Institute of Standards and Technology (NIST) in de Verenigde Staten heeft algoritmen geïdentificeerd voor dit doel, met keuzes als CRYSTALS-Kyber voor publieke encryptie en CRYSTALS-Dilithium, FALCON, en SPHINCS+ voor digitale handtekeningen.
De brief van de Europarlementariërs beveelt aan dat de Europese Commissie, samen met organen zoals het European Union Agency for Cybersecurity (ENISA), de European Data Protection Supervisor (EDPS) en de European Data Protection Board (EDPB), duidelijke richtlijnen geeft over wat “passende” beveiligingsmaatregelen zijn in afwachting van kwantumcapaciteiten. De Europarlementariërs geven aan dat dit zou moeten bestaan uit het inventariseren van huidige algoritmen, het beoordelen van nieuwe cryptografische modellen, het inzetten van hybride encryptiesystemen en het beginnen met een gefaseerde inzet van door NIST goedgekeurde standaarden.
Voorbereiden op de kwantumtoekomst
Professor Pepijn Pinkse, een expert op het gebied van kwantumtechnologie, waarschuwde al eerder voor de risico’s van de beveiliging van kwantumcomputers. Pinkse’s werk onderstreept de fundamentele verschuiving die nodig is in onze benadering van cryptografie. De meeste cryptografie is gebaseerd op het principe dat het moeilijk is om de vermenigvuldiging van grote priemgetallen om te keren. Kwantumcomputing, in het bijzonder met behulp van het Shor-algoritme, zou die omkering veel makkelijker kunnen maken. Pinkse en andere experts geven aan dat “Q-Day” – wanneer de huidige cryptografische beveiligingssystemen bezwijken voor kwantumcomputing- binnen nu en tien jaar plaatsvindt.
De zoektocht naar een kwantumcomputer is niet alleen een wetenschappelijke uitdaging, maar ook een geopolitieke. Het afgelopen decennium is het aantal bedrijven dat actief werkt aan de ontwikkeling van kwantumcomputers verviervoudigd. De investeringen in het veld zijn aanzienlijk geweest, met meerdere financieringsrondes in de kwantumcomputermarkt van meer dan 100 miljoen dollar tussen 2022 en 2024. Nationale laboratoria en supercomputercentra, vaak gedreven door interesse vanuit de overheid, steken middelen in de machines in een vroege fase. De consequenties voor de economie en de nationale veiligheid zijn ingrijpend.
Het valt nog te bezien hoe de instituten van de Europese Unie en de lidstaten zullen reageren op de brief van de Europarlementariërs. Zullen ze actie ondernemen naar aanleiding van de waarschuwingen en beginnen met de noodzakelijke transities om zich te beschermen tegen de kwantumdreiging? De klok tikt door en zoals de brief van de Europarlementariërs duidelijk maakt: de tijd om te handelen is nu – vóór de kwantumrevolutie.