BLOG – De grote quantumdoorbraak komt dichterbij. Zo bleek onlangs dat Googles quantumchip en -algoritme zo’n 13.000 keer sneller is dan de snelste supercomputers. Waar bedrijven en wetenschappers enthousiast zijn over de ongekende rekenkracht, daar zijn anderen bezorgd. Wat betekent quantumtechnologie voor de beveiliging van onze data?
Het vroege internet is ontworpen als een open platform. Pas in een later stadium werd de communicatie versleuteld om onze data te beschermen. Die versleuteling werkt nu nog prima: computers doen er jaren, zo niet eeuwen over, om die versleuteling te kraken. Maar dat gaat niet meer op in het quantumtijdperk.
Quantumcomputers kunnen die versleuteling in een handomdraai kraken. En dat is een cruciaal kantelpunt – geen D-Day, maar Q-Day. Willen we onze communicatie veilig houden, dan moeten we ons daarop nu voorbereiden.
Atomen
Quantumtechnologie maakt gebruik van natuurkundige wetten op het allerkleinste niveau; dat van atomen en nóg kleinere deeltjes. Neem een complexe rekenpuzzel. Dat kun je zien als een groot labyrint met veel mogelijke paden, met maar één oplossing. Een klassieke computer zal pad na pad moeten berekenen voor de juiste uitkomst. Een quantumcomputer gebruikt daarentegen de quantumeigenschappen van de allerkleinste deeltjes om meerdere paden tegelijk te verkennen, waardoor het enige juiste pad sneller in beeld komt.
Op dezelfde manier kan quantumtechnologie razendsnel complexe wiskundige modellen toepassen. En laat het nu zo zijn dat traditionele cryptografie waarmee wij nu onze data beveiligen, gebruikmaakt van deze modellen. En met quantumtechnologie is dat zodoende zeer makkelijk te kraken.
Kraken
Het is dus wachten op de dag dat de quantumcomputer daadwerkelijk klaar is om de beveiliging te kraken. Op dit moment lijkt dit nog ver weg. Het kan nog jaren duren voordat quantumcomputers beschikbaar komen voor criminelen. Maar aanvallers hoeven helemaal niet te wachten op een werkende quantumcomputer. Zij stelen nu al versleutelde gezondheidsdossiers, overheidscommunicatie of bedrijfskritieke r&d-bestanden om ze later te ontsleutelen met quantumhardware. Dit heet ‘steal now, decrypt later’. Gevoelige informatie is dan vrij verkrijgbaar voor de verkeerde handen. En dit risico dat gevoelige data in de toekomst ‘op straat’ belanden, groeit met elke gigabyte die vandaag wordt verstuurd.
Grijp de quantum-kansen
Daarom moeten we snel werken aan nieuwe manieren om informatie-uitwisseling te beschermen. Een methode is post-quantumcryptografie (PQC). Kortgezegd betekent dit dat je wiskundige algoritmes gebruikt, die ook voor toekomstige quantumcomputers lastig te kraken zijn.
Een tweede manier is quantum key distribution (QKD). Encryptie en decryptie werken hierbij niet op basis van wiskunde, maar op basis van natuurkundige principes. QKD gebruikt individuele lichtdeeltjes voor de versleuteling en ontcijfering van communicatie. Dankzij de natuurkundige eigenschappen van deze lichtdeeltjes, wordt het onmogelijk om onopgemerkt mee te kijken en dus om data te stelen.
Juist door nu te investeren in quantumtechnologie kunnen Nederlandse quantumbedrijven, -onderzoekers en -startups een leidende positie innemen en veel werkgelegenheid en waarde creëren. Een eigen quantumveilige infrastructuur vergroot bovendien onze digitale soevereiniteit. We worden minder afhankelijk en versterken onze internationale onderhandelingspositie.
Fundament
In Nederland wordt gelukkig hard gewerkt aan een fundament voor quantumveilige communicatienetwerken. Zo bouwt de Europese Commissie onder de vlag van het Digital Europe Programme aan EuroQCI: een Europese quantumcommunicatie-infrastructuur die nationale projecten samenbrengt, waaronder het Nederlandse QCINed-programma. Het initiatief moet uitmonden in een quantumveilige backbone voor overheden en bedrijfsleven. Nederland, Duitsland, Frankrijk, Italië en Spanje beschikken nu al over operationele testnetwerken. Dit zijn de eerste onderdelen van een digitale infrastructuur die technologische grenzen verlegt, economische groei stimuleert en Europa’s technologische soevereiniteit versterkt.
Oproep
Er is nog veel werk aan de winkel. Want alleen met overheidsinitiatieven redden we het niet. Aan elke organisatie die zijn quantumtoekomst veilig wil stellen, dan ook de oproep: ga aan de slag! Experimenteer, leer en verken de mogelijkheden. Dan kan je niet alleen nu, maar ook na Q-Day in de voorhoede van veiligheid én innovatie staan.
Alexander Scheltinga, program manager quantum networks, Quantum Delta Nederland
De film Windtalkers gaat om een veilige communicatie zonder algoritmische codering. Dat schijn ik ook te kunnen als ik soms de reacties lees over een onbegrijpelijkheid van mijn reacties. Smeed uw zwaarden om tot ploegscharen gaat tenslotte om wat je zaait in het lekker lullen voor de subsidie. Voor mijn criticasters is dat weer zo’n cryptografische reactie die niet om het algoritme van de versleuteling gaat maar om de context. D-day was historisch niet het kantelpunt in een Duitse bezetting maar gewoon het begin van een einde met een derde front.
Ik vind het wel erg verdacht dat de NSA weigert om een combinatie van quantumveilige en conventionele public key encryptie te accepteren.
Ik meende toch dat het Amerikaanse Congres the NSA had verboden om nog encryptie standaarden te ondermijnen of opzettelijk te verzwakken. Ze lijken hier toch nog steeds mee bezig te zijn.