Met de komst van de kwantumcomputer dreigt de encryptie van onze belangrijke data in gevaar te komen, stelt Dimitri Hehanussa van TNO. Daarmee kunnen grote problemen ontstaan – sluizen kunnen worden opengezet, het internet kan worden platgelegd en bedrijfsgeheimen komen op straat te liggen. “We moeten nú zorgen voor kwantumbestendige cryptografie.”
Mails versturen, inloggen op websites, online betalen – al deze dingen kunnen op het internet. Ondanks dat bijna iedereen toegang heeft tot het internet, kan niet iedereen jouw berichten meelezen, of jouw bankgegevens achterhalen. Dat komt door encryptie. Maar wat als er een nieuwe computer komt die dit kan ontcijferen?
Dimitri Hehanussa is business developer bij TNO, waar hij zich vooral bezighoudt met cybersecurity en cryptografie. Nu de kwantumcomputer steeds dichterbij komt, wordt post-kwantum cryptografie ineens heel belangrijk. Hehanussa zorgt ervoor dat bedrijven zich bewust zijn van de gevolgen van de kwantumcomputer, en dat zij weten wat ze hiertegen kunnen doen. Ik interviewde hem op 14 april, wat sinds 2022 nationale kwantumdag is.
Wat is het verschil tussen onze ‘normale’ computers en kwantumcomputers?
“Normale computers werken met nullen en enen, maar bij kwantumcomputers kunnen die spontaan veranderen. Het is eigenlijk een volledig ander systeem, gebaseerd op de natuurkunde. Dat betekent dat deze computers veel sneller kunnen rekenen.”
“Het duurt nog wel even voor kwantumcomputers commercieel beschikbaar worden”
Waarom brengt dat onze cryptografie in gevaar?
“Nu is RSA de meest gebruikte encryptiemethode. Overheden en grote bedrijven maken daar ook gebruik van. Omdat het zo gecompliceerd is, kost het zelfs een supercomputer jaren om een stuk data – dat bijvoorbeeld persoonsgegevens of bedrijfgeheimen kan bevatten – te achterhalen. Maar kwantumcomputers kunnen dit wel heel snel ontcijferen.”
Hoe lang gaat het duren voor de kwantumcomputer er is?
“Die inschatting wisselt nogal. Vijf jaar geleden zeiden ze dat het er over tien jaar zou zijn, maar nu hoor ik nog steeds over tien jaar. Eén van de grootste problemen is de koeling: om goed te kunnen functioneren, moet een kwantumcomputer op min 270 graden gekoeld zijn. Het duurt dus nog wel even voor kwantumcomputers commercieel beschikbaar worden.”
“Bedrijven als ASML kunnen dan stoppen”
Waarom moet er dan nu al actie ondernomen worden?
“Vanwege het principe ‘harvest now, decrypt later’. Criminele organisaties en vijandige landen passen dit toe. Zij verzamelen nu al gecodeerde data, en ontcijferen die als ze straks een kwantumcomputer hebben. Daarom moeten we nu al zorgen voor kwantumbestendige cryptografie, en overheden moeten voorloper zijn op dit gebied.”
Wat zijn de gevolgen als we hier niet genoeg tegen doen?
“Er zijn rampscenario’s denkbaar. De Chinese of Russische overheid zou onze vitale sectoren echt kunnen verstoren. Sluizen kunnen worden opengezet, het internet kan worden platgelegd. Als we straks slimme auto’s hebben, kunnen die worden gesaboteerd. Bedrijven als ASML kunnen dan stoppen, want alle geheimen komen zonder goede cryptografie op straat te liggen. China kan dan zo een chipmachine van ASML namaken. Als je in worst-case scenario’s denkt, zijn dit soort rampscenario’s denkbaar.”
Bestaan er al kwantumbestendige encryptiemethoden?
“Het Amerikaanse instituut NIST (National Institute of Standards and Technology) had een wedstrijd waarin mensen nieuwe cryptografie-algoritmes konden ontwikkelen die bestand waren tegen de kwantumcomputer. Vorig jaar zijn hier vijf winnaars uit gekomen. Die vijf algoritmes zijn nu de standaard geworden; wil je je data beschermen tegen kwantum, kun je één van deze vijf algoritmes gebruiken. Maar ook die algoritmes moeten constant worden verbeterd, en niet allemaal zijn ze geschikt voor alle toepassingen.”
“Defensie kan berekeningen voor het leger sneller uitvoeren”
Hoe snel gaan overheden en bedrijven dan overstappen naar kwantumbestendige cryptografie?
“Ze zijn hier wel mee bezig. In de VS bijvoorbeeld, is tijdens de regering Biden een act uitgestuurd waarin overheden verplicht werden dat alles wat zij aanschaften in ieder geval gebruik maakt van kwantumbestendige cryptografie. Zo’n verplichting helpt ook om de migratie naar kwantumbestendige cryptografie bij bedrijven te stimuleren. In Nederland hebben we zo’n regel nog niet, maar wel zijn bestuurders en CEO’s binnenkort hoofdelijk aansprakelijk als zij niet genoeg gedaan hebben aan cybersecurity. Dit stimuleert bedrijven om hier mee bezig te zijn.”
Gaat de komst van de kwantumcomputer naast deze nadelen ook voordelen hebben?
“Jazeker. Een kwantumcomputer kan complexe berekeningen veel sneller uitvoeren. Daardoor kunnen bijvoorbeeld klimaatberekeningen sneller worden uitgevoerd, of berekeningen voor de NS om een goede dienstregeling te maken. Ook kan defensie bepaalde berekeningen voor het leger veel sneller uitvoeren. Het gaat dus zeker ook voordelen hebben.”