De quantumcomputer die de encryptie van vandaag in minuten kraakt, bestaat nog niet. Geen enkele machine ter wereld haalt op dit moment RSA-2048 onderuit. En toch is dat precies het verkeerde feit om je gerust mee te stellen, want de aanval die ertoe doet is allang begonnen.
Mijn stelling is simpel: post-quantum cryptografie is geen project voor 2030, het is een beslissing die je vandaag neemt of vandaag uitstelt. Wie wacht tot de dreiging tastbaar is, ontdekt dat hij te weinig tijd heeft. Niet omdat de techniek zo ingewikkeld is, maar omdat de klok die telt al loopt, en die klok meet iets anders dan de meeste ondernemers denken.
"Harvest now, decrypt later": de aanval die nu al loopt
De aantrekkelijkste eigenschap van versleutelde data, voor een aanvaller, is dat ze geduld kan hebben. Het hoeft je verkeer van vandaag niet vandaag te lezen. Het kan het kopiëren, opslaan en jaren bewaren tot er een quantumcomputer is die de sleutel breekt. Die strategie heet "harvest now, decrypt later", en een working paper van de Federal Reserve beschrijft het oogsten van versleutelde data om later te ontsleutelen als een actueel, lopend risico, niet als toekomstmuziek.
De reden dat dit werkt, ligt in de wiskunde. De asymmetrische cryptografie die het internet draagt, RSA en elliptische curves, leunt op rekenproblemen die een klassieke computer duizenden jaren kosten. Shor's algoritme uit 1994 laat zien dat een voldoende krachtige quantumcomputer dezelfde som in minuten oplost. De verdediging bestaat inmiddels: in augustus 2024 bracht NIST de eerste drie definitieve standaarden voor quantumveilige encryptie uit. Het gat zit niet in de techniek, het zit in de uitrol.
En dat gat is het hele punt. Alles wat je nu versleuteld verstuurt en lang vertrouwelijk moet blijven, contracten, medische dossiers, intellectueel eigendom, persoonsgegevens, kan vandaag worden geoogst en over tien jaar worden gelezen. De vraag is dus niet "wanneer komt de quantumcomputer", maar "hoe lang moet mijn data geheim blijven". Dat zijn twee totaal verschillende vragen, en alleen de tweede gaat over jou.
De echte deadline is niet de quantumcomputer
Hier maken de meeste organisaties hun denkfout. Ze leggen de deadline bij de komst van de quantumcomputer, een datum waar ze geen invloed op hebben en die niemand precies kent. Maar de relevante rekensom is een andere, en cryptografen kennen hem al jaren als de stelling van Mosca: tel de tijd dat je data geheim moet blijven (X) op bij de tijd die je migratie kost (Y). Is die som groter dan de tijd tot er een quantumcomputer is die jouw encryptie breekt (Z), dan ben je per definitie te laat. Data die je vandaag beschermt, ligt dan bloot voordat je klaar bent met overstappen.
Het ongemakkelijke aan deze som is dat je maar één variabele echt in handen hebt. Z bepaal je niet, dat doen natuurkundigen en geopolitiek. X bepaal je deels: hoe gevoelig je data is, ligt grotendeels vast. Blijft Y over, de migratietijd, en juist die is voor elke serieuze organisatie geen kwestie van weken maar van jaren. De Rijksinspectie Digitale Infrastructuur waarschuwt niet voor niets dat de voorbereiding op de quantumdreiging organisaties jaren kost. Een migratie raakt elk systeem, elke koppeling en elke leverancier die met versleuteling werkt, en dat krijg je niet vlak voor een deadline ineens recht.
Daarom is "beginnen in 2030" een contradictie. De overheden die het verst zijn, behandelen 2030 niet als startschot maar als eindstreep. De Europese routekaart wil kritieke infrastructuur uiterlijk in 2030 op quantumveilige encryptie hebben, en aan de andere kant van de oceaan haalt het Witte Huis de deadline voor post-quantummigratie juist naar voren: de Amerikaanse federale systemen moeten hun sleuteluitwisseling eind 2030 en hun digitale handtekeningen eind 2031 quantumveilig hebben. Dat zijn data waar het werk vóór ligt, niet erna.
"Dit is iets voor banken, niet voor mijn bedrijf"
De sterkste tegenwerping die ik hoor, is ook de begrijpelijkste. Banken, defensie en overheden hebben staatsvijanden als tegenstander en decennialange geheimhouding als eis. Een installatiebedrijf met dertig man heeft dat niet. Waarom zou een MKB'er geld stoppen in een dreiging die voor hem misschien nooit materialiseert?
Eerlijk: niet al je data heeft een lange houdbaarheid. Voor je marketingblog is X vrijwel nul, en daar is geen haast bij. Maar drie dingen maken dat dit verhaal verder reikt dan de grootbanken. Het eerste is je eigen data met een lange schaduw: persoonsgegevens onder de AVG, medische en juridische dossiers, je broncode, je prijsafspraken. Die zijn over tien jaar nog gevoelig, en die oogst loopt nu. Het tweede is je positie in de keten. Als je levert aan grotere organisaties, dan erven hun verplichtingen op jou over: de leveranciers die onder NIS2 vallen, waar de beloofde simplificatie juist meer complexiteit bracht, gaan straks vragen hoe het bij jou zit. Het derde is simpelweg dat jouw data over dezelfde TLS-verbindingen en VPN's loopt als die van iedereen.
De vraag is dus niet of je een bank bent. De vraag is of je data hebt die langer geheim moet blijven dan jouw migratie duurt. Dat is geen paniek, dat is een afweging, en het is precies de afweging die digitale soevereiniteit tot risicobeheer maakt en niet tot politiek. Je hoeft niet alles morgen om te bouwen. Je moet wel weten welke van je data die lange schaduw heeft.
Migreren kun je niet kopen, je ontwerpt het
Het grootste misverstand over post-quantum cryptografie is dat het een product is dat je aanschaft. Eén keer overstappen op een nieuw algoritme en klaar. Maar de standaarden van vandaag zijn niet het eindstation, en het echte werk zit niet in de wissel zelf, maar in het vermogen om te wisselen.
Crypto-agiliteit is het vermogen van een organisatie om haar cryptografische algoritmes te vervangen zonder haar systemen opnieuw te bouwen. Niet één keer overstappen op een quantumveilig algoritme, maar zo zijn ingericht dat de volgende wissel, en die komt, een aanpassing is en geen verbouwing. Drie dingen bepalen of je die wendbaarheid hebt:
- Cryptografische inventaris: weet je überhaupt waar in je systemen, je software en je dataverkeer encryptie zit? Wat je niet in kaart hebt, kun je niet migreren, en die inventaris is voor de meeste bedrijven het ontbrekende begin.
- Afhankelijkheid van derden: een groot deel van je cryptografie zit niet in jouw eigen code maar in de producten en clouddiensten die je inkoopt. Hun migratietempo wordt jouw migratietempo.
- Vervangbaarheid: zit een algoritme op een plek waar je het kunt aanpassen, of is het dichtgemetseld in een product dat je niet openkrijgt?
Die laatste raakt aan iets fundamentelers dan quantum. Als je cryptografie begraven ligt in een dichtgetimmerd product waar je geen eigenaar van je eigen software bent, dan migreer je niet op jouw tempo maar op dat van je leverancier, of helemaal niet. De quantumdreiging maakt zo de prijs van vendor lock-in alleen maar zichtbaarder. En dat is meteen waarom ik dit een ontwerpvraag noem en geen inkoopvraag: net als continuïteit na een cyberaanval iets is dat je ontwerpt en niet koopt, is quantumveiligheid een eigenschap die je in je architectuur legt, niet een licentie die je afsluit.
Het praktische begin is bescheiden en kost weinig: in kaart brengen waar je cryptografie zit en welke data een lange houdbaarheid heeft. Voor wie daar concreet mee aan de slag wil, helpt een cybersecurity-basischeck voor het MKB in vijf lagen om die nulmeting te structureren. Dat is geen quantumproject, dat is gewoon weten wat je hebt, en het is waardevol los van welke deadline dan ook.
De beslissing is van vandaag
De verleiding is groot om dit door te schuiven naar het ik van over vijf jaar. Dat ik heeft tenslotte concretere zorgen. Maar dat is precies de denkfout die de rekensom blootlegt: tegen de tijd dat de dreiging concreet voelt, is de tijd om er iets aan te doen al verstreken.
De datum waarop de quantumcomputer arriveert, ken je niet en bepaal je niet. De houdbaarheid van je gevoelige data en de tijd die je migratie kost, ken je wel, of kun je vandaag leren kennen. Daar zit je hele invloed, en dus je hele verantwoordelijkheid. Quantumveiligheid is geen toekomstprobleem dat je inkoopt zodra het urgent wordt. Het is een ontwerpkeuze die je nu maakt, met een rustige nulmeting in plaats van een paniekmigratie. Slim werken betekent hier: vroeg beginnen aan iets wat later niet meer in te halen valt.
Veelgestelde vragen
Quantumveilig begint bij overzicht
Ik help je in kaart brengen waar je cryptografie en je gevoelige data zitten, en ontwerp je systemen zo dat je algoritmes kunt vervangen zonder verbouwing. Van nulmeting tot een werkende, crypto-agile architectuur, end-to-end.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
