Complexe wetenschappelijke apparatuur en bekabeling in een laboratorium
Nieuws24 juni · 04:336 min leestijd

Witte Huis versnelt deadline post-quantumcryptografie: begin nu met de migratie

Het Witte Huis tekende Executive Order 14409 en trekt de deadline voor quantumveilige encryptie fors naar voren. Federale diensten en hun leveranciers moeten eind 2030 over zijn. Waarom ook jij nu beter kunt beginnen.

De dreiging van de quantumcomputer voelde lang als een probleem voor later. Met een nieuw decreet uit het Witte Huis is dat later ineens een stuk dichterbij. President Trump tekende op 22 juni 2026 Executive Order 14409, die federale overheidsdiensten en hun leveranciers dwingt om sneller af te stappen van encryptie die een quantumcomputer straks kan kraken. De boodschap voor iedereen die zaken doet met Amerikaanse overheidscontractanten, en eigenlijk voor elke organisatie met gevoelige data: begin nu.

Wat het decreet precies eist

Het bevel, met de naam Securing the Nation Against Advanced Cryptographic Attacks, zet vanaf eind 2030 post-quantumencryptie verplicht voor de belangrijkste overheidssystemen. De kern is een reeks harde deadlines, met dit jaar al de eerste stappen:

MijlpaalDeadline
Diensten wijzen een migratielead aanjuli 2026
OMB-richtlijn plus ingediende migratieplannenseptember 2026
Post-quantum encryptie (sleuteluitwisseling)31 december 2030
Leveranciers voldoen aan NIST-PQC-standaarden31 december 2030
Post-quantum authenticatie (digitale handtekeningen)31 december 2031

De verplichting raakt eerst de zogeheten High Value Assets en systemen met hoge impact, maar trekt via de inkoopregels door naar de hele toeleveringsketen. Daarnaast moeten CISA en NIST binnen 270 dagen richtlijnen publiceren voor een cryptografische inventaris, zodat organisaties weten waar ze welke versleuteling gebruiken.

Een flinke versnelling

Het nieuwe aan dit decreet is niet het doel, maar het tempo. De NIST-richtlijn uit 2024 hield aan dat klassieke cryptografie zoals RSA en ECC tegen 2030 afgeraden zou worden en pas in 2035 verboden. Het decreet maakt van die zachte horizon een harde verplichting: federale civiele netwerken moeten sneller over dan de bestaande deadline van 2035, en diensten die hun nieuwe deadline missen moeten aan het Office of Management and Budget uitleggen waarom. Tegelijk tekende Trump een tweede decreet dat de bredere quantum-strategie van het land aanjaagt, na ruim 2 miljard dollar aan toegezegde federale steun voor negen quantumbedrijven eerder dit jaar.

Waarom de haast: harvest now, decrypt later

De urgentie zit in een dreiging die vandaag al speelt, ook al bestaat de krachtige quantumcomputer nog niet. Het Witte Huis wijst op het harvest now, decrypt later-risico, waarbij tegenstanders versleutelde data nu verzamelen om die later alsnog te ontcijferen. Wie nu data onderschept die over tien jaar nog gevoelig is, denk aan medische dossiers, staatsgeheimen of intellectueel eigendom, kan die straks alsnog openbreken. NIST legde in 2024 de eerste gestandaardiseerde post-quantum algoritmes vast; het decreet maakt het gebruik ervan nu een kwestie van planning, niet van afwachten. Het past in een breder beeld waarin westerse inlichtingendiensten waarschuwen dat geavanceerde, AI-aangedreven cyberdreigingen eerder maanden dan jaren weg zijn.

En Nederland dan

Een Amerikaans decreet bindt je Nederlandse bedrijf niet rechtstreeks, maar de gevolgen reizen mee. Lever je software, onderdelen of diensten aan Amerikaanse overheidscontractanten, dan komt de PQC-eis via de keten alsnog op je bord. En de quantumklok tikt hier net zo hard: het NCSC verwacht dat quantumcomputers tussen 2030 en 2040 krachtig genoeg zijn om veel gangbare cryptografie te breken en adviseert organisaties nu hun cryptografie te inventariseren, het risico in te schatten en een migratieplan te maken. De AIVD, TNO en CWI hebben daar samen een PQC-migratiehandboek voor opgesteld. Dat valt samen met de Europese NIS2-richtlijn voor digitale weerbaarheid, al waarschuwt het kabinet dat het vereenvoudigen van NIS2 paradoxaal genoeg tot hogere lasten en meer certificeringsdruk kan leiden.

Wat betekent dit voor jou

Je hoeft morgen niet je hele encryptie te vervangen, maar wachten op 2030 is geen optie. De eerste stap is onspectaculair en cruciaal: breng in kaart waar je organisatie nu kwetsbare cryptografie gebruikt, in je VPN, je TLS-verbindingen, je digitale handtekeningen en je back-ups. Begin bij data en geheimen die jaren meegaan, want die lopen het meeste harvest-now-risico. Wie zijn cryptografie nu al wendbaar maakt, ruilt straks een paniekmigratie in voor een rustige overstap. De grenzen tussen Washington en Den Haag interesseren een onderschepte dataset namelijk niet.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Klaar voor quantumveilige systemen

Ik help je end-to-end om je software, integraties en data toekomstbestendig te maken: van in kaart brengen waar je nu encryptie gebruikt tot het bouwen en automatiseren van de migratie, self-hosted waar dat kan, zodat je niet voor verrassingen komt te staan.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

Kritiek SimpleHelp-lek actief misbruikt: één gekaapte RMM-server besmet al je uitbestede IT-beheer
Nieuws
6 min

1 jul 06:18

Kritiek SimpleHelp-lek actief misbruikt: één gekaapte RMM-server besmet al je uitbestede IT-beheer

Een lek in beheersoftware SimpleHelp (CVSS 10) wordt actief misbruikt om via RMM-servers de infostealer Djinn te verspreiden op Windows, macOS en Linux. Voor bedrijven die hun IT-beheer uitbesteden is dat een ketenrisico, geen los patchbulletin.

Botverkeer overtreft mensen: CISO's investeren massaal in monitoring
Nieuws
5 min

26 jun 10:20

Botverkeer overtreft mensen: CISO's investeren massaal in monitoring

Voor het eerst zijn bots in de meerderheid op het web. De IG&H CISO Pulse toont dat tachtig procent van de securityleiders extra in monitoring investeert. Wat die verschuiving betekent voor de kosten en risico's van jouw bedrijf.

Je cryptografie post-quantum-proof maken: van inventaris tot migratie in golven
Gids
9 min

25 jun 09:00

Je cryptografie post-quantum-proof maken: van inventaris tot migratie in golven

Een praktisch stappenplan om je organisatie quantumveilig te maken: inventariseer waar encryptie zit, prioriteer op risico, kies de NIST-standaarden en rol hybride uit in golven.

Post-quantum cryptografie: waarom je nu moet beginnen, niet in 2030
Inzicht
8 min

24 jun 17:00

Post-quantum cryptografie: waarom je nu moet beginnen, niet in 2030

De quantumcomputer die RSA kraakt bestaat nog niet, en toch is de aanval al begonnen. Waarom de echte deadline niet de komst van die machine is, maar de optelsom van je bewaartermijn en je migratietijd.

Eerste rechtszaak tegen het Anthropic-exportbevel: een klant sleept de VS voor de rechter
Nieuws
5 min

24 jun 00:22

Eerste rechtszaak tegen het Anthropic-exportbevel: een klant sleept de VS voor de rechter

Legaltech-bedrijf Legion LegalTech daagt de Amerikaanse overheid voor de rechter omdat een exportbevel zijn toegang tot Anthropics Claude-modellen afsneed. De eerste juridische test van een vraag die elke AI-gebruiker raakt.

Anthropic opent kantoor in Seoul en belooft Fable 5 binnen dagen terug
Nieuws
5 min

19 jun 06:26

Anthropic opent kantoor in Seoul en belooft Fable 5 binnen dagen terug

Het exportverbod op Claude Fable 5 en Mythos 5 gaat dag zes in. Vanuit een nieuw kantoor in Seoul zegt Anthropic dat de modellen snel terugkomen, terwijl Fortune onthult hoe een telefoontje van Amazon-CEO Andy Jassy alles in gang zette.