Een hangslot bovenop een printplaat als beeld voor cryptografie en databeveiliging
Inzicht24 juni · 17:008 min leestijd

Post-quantum cryptografie: waarom je nu moet beginnen, niet in 2030

De quantumcomputer die RSA kraakt bestaat nog niet, en toch is de aanval al begonnen. Waarom de echte deadline niet de komst van die machine is, maar de optelsom van je bewaartermijn en je migratietijd.

De quantumcomputer die de encryptie van vandaag in minuten kraakt, bestaat nog niet. Geen enkele machine ter wereld haalt op dit moment RSA-2048 onderuit. En toch is dat precies het verkeerde feit om je gerust mee te stellen, want de aanval die ertoe doet is allang begonnen.

Mijn stelling is simpel: post-quantum cryptografie is geen project voor 2030, het is een beslissing die je vandaag neemt of vandaag uitstelt. Wie wacht tot de dreiging tastbaar is, ontdekt dat hij te weinig tijd heeft. Niet omdat de techniek zo ingewikkeld is, maar omdat de klok die telt al loopt, en die klok meet iets anders dan de meeste ondernemers denken.

"Harvest now, decrypt later": de aanval die nu al loopt

De aantrekkelijkste eigenschap van versleutelde data, voor een aanvaller, is dat ze geduld kan hebben. Het hoeft je verkeer van vandaag niet vandaag te lezen. Het kan het kopiëren, opslaan en jaren bewaren tot er een quantumcomputer is die de sleutel breekt. Die strategie heet "harvest now, decrypt later", en een working paper van de Federal Reserve beschrijft het oogsten van versleutelde data om later te ontsleutelen als een actueel, lopend risico, niet als toekomstmuziek.

De reden dat dit werkt, ligt in de wiskunde. De asymmetrische cryptografie die het internet draagt, RSA en elliptische curves, leunt op rekenproblemen die een klassieke computer duizenden jaren kosten. Shor's algoritme uit 1994 laat zien dat een voldoende krachtige quantumcomputer dezelfde som in minuten oplost. De verdediging bestaat inmiddels: in augustus 2024 bracht NIST de eerste drie definitieve standaarden voor quantumveilige encryptie uit. Het gat zit niet in de techniek, het zit in de uitrol.

En dat gat is het hele punt. Alles wat je nu versleuteld verstuurt en lang vertrouwelijk moet blijven, contracten, medische dossiers, intellectueel eigendom, persoonsgegevens, kan vandaag worden geoogst en over tien jaar worden gelezen. De vraag is dus niet "wanneer komt de quantumcomputer", maar "hoe lang moet mijn data geheim blijven". Dat zijn twee totaal verschillende vragen, en alleen de tweede gaat over jou.

De echte deadline is niet de quantumcomputer

Hier maken de meeste organisaties hun denkfout. Ze leggen de deadline bij de komst van de quantumcomputer, een datum waar ze geen invloed op hebben en die niemand precies kent. Maar de relevante rekensom is een andere, en cryptografen kennen hem al jaren als de stelling van Mosca: tel de tijd dat je data geheim moet blijven (X) op bij de tijd die je migratie kost (Y). Is die som groter dan de tijd tot er een quantumcomputer is die jouw encryptie breekt (Z), dan ben je per definitie te laat. Data die je vandaag beschermt, ligt dan bloot voordat je klaar bent met overstappen.

Het ongemakkelijke aan deze som is dat je maar één variabele echt in handen hebt. Z bepaal je niet, dat doen natuurkundigen en geopolitiek. X bepaal je deels: hoe gevoelig je data is, ligt grotendeels vast. Blijft Y over, de migratietijd, en juist die is voor elke serieuze organisatie geen kwestie van weken maar van jaren. De Rijksinspectie Digitale Infrastructuur waarschuwt niet voor niets dat de voorbereiding op de quantumdreiging organisaties jaren kost. Een migratie raakt elk systeem, elke koppeling en elke leverancier die met versleuteling werkt, en dat krijg je niet vlak voor een deadline ineens recht.

Daarom is "beginnen in 2030" een contradictie. De overheden die het verst zijn, behandelen 2030 niet als startschot maar als eindstreep. De Europese routekaart wil kritieke infrastructuur uiterlijk in 2030 op quantumveilige encryptie hebben, en aan de andere kant van de oceaan haalt het Witte Huis de deadline voor post-quantummigratie juist naar voren: de Amerikaanse federale systemen moeten hun sleuteluitwisseling eind 2030 en hun digitale handtekeningen eind 2031 quantumveilig hebben. Dat zijn data waar het werk vóór ligt, niet erna.

"Dit is iets voor banken, niet voor mijn bedrijf"

De sterkste tegenwerping die ik hoor, is ook de begrijpelijkste. Banken, defensie en overheden hebben staatsvijanden als tegenstander en decennialange geheimhouding als eis. Een installatiebedrijf met dertig man heeft dat niet. Waarom zou een MKB'er geld stoppen in een dreiging die voor hem misschien nooit materialiseert?

Eerlijk: niet al je data heeft een lange houdbaarheid. Voor je marketingblog is X vrijwel nul, en daar is geen haast bij. Maar drie dingen maken dat dit verhaal verder reikt dan de grootbanken. Het eerste is je eigen data met een lange schaduw: persoonsgegevens onder de AVG, medische en juridische dossiers, je broncode, je prijsafspraken. Die zijn over tien jaar nog gevoelig, en die oogst loopt nu. Het tweede is je positie in de keten. Als je levert aan grotere organisaties, dan erven hun verplichtingen op jou over: de leveranciers die onder NIS2 vallen, waar de beloofde simplificatie juist meer complexiteit bracht, gaan straks vragen hoe het bij jou zit. Het derde is simpelweg dat jouw data over dezelfde TLS-verbindingen en VPN's loopt als die van iedereen.

De vraag is dus niet of je een bank bent. De vraag is of je data hebt die langer geheim moet blijven dan jouw migratie duurt. Dat is geen paniek, dat is een afweging, en het is precies de afweging die digitale soevereiniteit tot risicobeheer maakt en niet tot politiek. Je hoeft niet alles morgen om te bouwen. Je moet wel weten welke van je data die lange schaduw heeft.

Migreren kun je niet kopen, je ontwerpt het

Het grootste misverstand over post-quantum cryptografie is dat het een product is dat je aanschaft. Eén keer overstappen op een nieuw algoritme en klaar. Maar de standaarden van vandaag zijn niet het eindstation, en het echte werk zit niet in de wissel zelf, maar in het vermogen om te wisselen.

Crypto-agiliteit is het vermogen van een organisatie om haar cryptografische algoritmes te vervangen zonder haar systemen opnieuw te bouwen. Niet één keer overstappen op een quantumveilig algoritme, maar zo zijn ingericht dat de volgende wissel, en die komt, een aanpassing is en geen verbouwing. Drie dingen bepalen of je die wendbaarheid hebt:

  • Cryptografische inventaris: weet je überhaupt waar in je systemen, je software en je dataverkeer encryptie zit? Wat je niet in kaart hebt, kun je niet migreren, en die inventaris is voor de meeste bedrijven het ontbrekende begin.
  • Afhankelijkheid van derden: een groot deel van je cryptografie zit niet in jouw eigen code maar in de producten en clouddiensten die je inkoopt. Hun migratietempo wordt jouw migratietempo.
  • Vervangbaarheid: zit een algoritme op een plek waar je het kunt aanpassen, of is het dichtgemetseld in een product dat je niet openkrijgt?

Die laatste raakt aan iets fundamentelers dan quantum. Als je cryptografie begraven ligt in een dichtgetimmerd product waar je geen eigenaar van je eigen software bent, dan migreer je niet op jouw tempo maar op dat van je leverancier, of helemaal niet. De quantumdreiging maakt zo de prijs van vendor lock-in alleen maar zichtbaarder. En dat is meteen waarom ik dit een ontwerpvraag noem en geen inkoopvraag: net als continuïteit na een cyberaanval iets is dat je ontwerpt en niet koopt, is quantumveiligheid een eigenschap die je in je architectuur legt, niet een licentie die je afsluit.

Het praktische begin is bescheiden en kost weinig: in kaart brengen waar je cryptografie zit en welke data een lange houdbaarheid heeft. Voor wie daar concreet mee aan de slag wil, helpt een cybersecurity-basischeck voor het MKB in vijf lagen om die nulmeting te structureren. Dat is geen quantumproject, dat is gewoon weten wat je hebt, en het is waardevol los van welke deadline dan ook.

De beslissing is van vandaag

De verleiding is groot om dit door te schuiven naar het ik van over vijf jaar. Dat ik heeft tenslotte concretere zorgen. Maar dat is precies de denkfout die de rekensom blootlegt: tegen de tijd dat de dreiging concreet voelt, is de tijd om er iets aan te doen al verstreken.

De datum waarop de quantumcomputer arriveert, ken je niet en bepaal je niet. De houdbaarheid van je gevoelige data en de tijd die je migratie kost, ken je wel, of kun je vandaag leren kennen. Daar zit je hele invloed, en dus je hele verantwoordelijkheid. Quantumveiligheid is geen toekomstprobleem dat je inkoopt zodra het urgent wordt. Het is een ontwerpkeuze die je nu maakt, met een rustige nulmeting in plaats van een paniekmigratie. Slim werken betekent hier: vroeg beginnen aan iets wat later niet meer in te halen valt.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Quantumveilig begint bij overzicht

Ik help je in kaart brengen waar je cryptografie en je gevoelige data zitten, en ontwerp je systemen zo dat je algoritmes kunt vervangen zonder verbouwing. Van nulmeting tot een werkende, crypto-agile architectuur, end-to-end.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

Je cryptografie post-quantum-proof maken: van inventaris tot migratie in golven
Gids
9 min

25 jun 09:00

Je cryptografie post-quantum-proof maken: van inventaris tot migratie in golven

Een praktisch stappenplan om je organisatie quantumveilig te maken: inventariseer waar encryptie zit, prioriteer op risico, kies de NIST-standaarden en rol hybride uit in golven.

Digitale soevereiniteit is in Den Haag van praat een breekijzer geworden
Signaal
6 min

5 jul 14:54

Digitale soevereiniteit is in Den Haag van praat een breekijzer geworden

In zes weken blokkeerde de staat een Amerikaanse overname, trok DigiD naar een eigen cloud en koos Europees voor zijn supercomputer. Los is het beleid, samen laat het zien dat soevereiniteit van ambitie een instrument werd.

Vier zaken, één beweging: de AP neemt de datastromen van het AI-tijdperk onder handen
Signaal
6 min

4 jul 18:06

Vier zaken, één beweging: de AP neemt de datastromen van het AI-tijdperk onder handen

Uber, Yango, Odido, tien gemeenten. Los zijn het losse boetes, samen laten ze zien hoe de Autoriteit Persoonsgegevens de datastromen van het AI-tijdperk onder handen neemt. En waar dat jou raakt.

UWV test Microsoft Copilot, maar zonder persoonsgegevens en zonder besluit over structureel gebruik
Nieuws
5 min

29 jun 16:23

UWV test Microsoft Copilot, maar zonder persoonsgegevens en zonder besluit over structureel gebruik

Minister Vijlbrief neemt nog geen besluit over structureel gebruik van Microsoft Copilot bij UWV. In de proef mag de AI niet op bestanden of persoonsgegevens, en het kabinet onderzoekt parallel soevereine alternatieven.

VS heft exportblokkade op Mythos 5 deels op: honderd partners krijgen weer toegang
Nieuws
5 min

27 jun 02:24

VS heft exportblokkade op Mythos 5 deels op: honderd partners krijgen weer toegang

De regering-Trump trok het exportbevel op Anthropics Mythos 5 vrijdag gedeeltelijk in. Meer dan honderd vertrouwde partners krijgen toegang, maar Fable 5 blijft op slot en buitenlandse gebruikers staan achteraan.

Anthropic kaapt AI-chef van Orange weg en zet vol in op Europa
Nieuws
5 min

26 jun 06:21

Anthropic kaapt AI-chef van Orange weg en zet vol in op Europa

Anthropic haalt Steve Jarrett, de AI-baas van telecomconcern Orange, binnen om zijn Europese en Afrikaanse markt aan te jagen. De Claude-maker verdrievoudigt zijn internationale team, juist nu Amerikaanse exportregels de Europese toegang tot zijn topmodellen inperkten.