'Quantumcomputer gaat computerbeveiliging kraken', zorgen nemen toe
Het lijkt nog ver weg, maar organisaties moeten zich gaan wapenen tegen de quantumcomputer. Daarvoor pleiten twintig Europarlementariërs in een open brief aan de Europese Commissie. Quantumcomputers kunnen veelgebruikte computerbeveiliging voor een groot deel omzeilen, is de vrees. Ook de AIVD maakt zich zorgen.
"We moeten hier nu mee beginnen", zegt Europarlementariër Bart Groothuis, initiatiefnemer van de brandbrief. Er zijn namelijk wel oplossingen, maar het kost tijd om daarop over te stappen. Anders zijn de gevolgen groot: voor gevoelige communicatie door overheden en bedrijven, maar ook voor burgers die met bijvoorbeeld WhatsApp met elkaar communiceren.
Al die systemen gebruiken cryptografische sleutels om te voorkomen dat onbevoegden kunnen meelezen, van jaloerse partners tot buitenlandse inlichtingendiensten en internetcriminelen. Versleuteling werkt dankzij ingenieuze wiskundige verhaspeling van gegevens. Reguliere computers kunnen die verhaspeling in de praktijk niet kraken, omdat het aantal mogelijke wiskundige combinaties zó hoog is dat in sommige gevallen het Melkwegstelsel al is vergaan voordat alle mogelijke uitkomsten zijn geprobeerd.
Quantumcomputers, die fundamenteel anders werken, kunnen dat wel, is de vrees. Nu zijn ze nog niet zover gevorderd, maar het moment waarop dat wel kan, ook wel "Q-Day" genoemd, komt volgens deskundigen dichterbij.
We zien een enorme datahonger bij landen als China.
Dat kan nog tien tot twintig jaar duren, maar dat betekent niet dat er nu niets aan de hand is. "We zien een enorme datahonger bij landen als China", laat de AIVD weten in een schriftelijke reactie. Die landen onderscheppen nu data, in de hoop dat ze die op een gegeven moment kunnen kraken.
Bedrijven en overheden die met gevoelige data werken die tegen die tijd ook nog geheim moet blijven, moeten zich dus zorgen maken. Dat zegt ook Europarlementariër Groothuis. "We kunnen dat risico niet nemen. De belangrijkste organisaties moeten hier nu mee beginnen." Dan gaat het bijvoorbeeld om overheden en zogenoemde kritieke bedrijven, van waterschappen tot energiebedrijven.
Omdat quantumcomputers zo fundamenteel anders werken, zijn ze mogelijk in staat om wiskundige sleutels te raden. "Daarvoor heb je minstens 2000 qubits nodig", vertelt Julia Cramer, universitair docent Quantum en Society aan de Universiteit Leiden. "Er is enorm veel vooruitgang geboekt, zowel door bedrijven als Google en IBM als aan universiteiten, ook in Nederland. Maar die 2000 qubits zijn er nog lang niet."
Qubits zijn bovendien erg foutgevoelig. "Dat kun je ondervangen door er meerdere aan elkaar te koppelen", vertelt Cramer. "Als je 2000 niet-perfecte qubits hebt, hou je misschien de rekenkracht van enkele tientallen qubits over." Ze verwacht daarom niet dat quantumcomputers over tien jaar al een gevaar zijn voor de huidige sleutels. "Maar vanwege de vele mogelijkheden van quantumsystemen, en de mogelijkheid om straks de codes van nu te kraken, denken we hier nu al over na."
Vertrouwelijk communiceren
De gevolgen zijn het grootst voor zogenoemde asymmetrische encryptie. Die maakt het mogelijk om vertrouwelijk te communiceren: tussen computersystemen onderling, bijvoorbeeld als je een site van je bank bezoekt, maar ook tussen mensen onderling zoals via WhatsApp. De belangrijkste technologieën die voor deze vorm van encryptie worden gebruikt zijn het meest vatbaar voor het soort berekeningen dat een quantumcomputer kan uitvoeren.
Maar overstappen op andere algoritmes die beter bestand zijn tegen quantumcomputers kan niet zomaar: zowel de verzender als de ontvanger moeten dezelfde technologie gebruiken. In het geval van een bankenwebsite moeten dus zowel de webserver van de bank als de webbrowser dezelfde nieuwe technologie ondersteunen.
Een succesvolle aanpassing hangt daarom af van softwaremakers. Zij moeten de nieuwe technologie invoeren. Dat kan vanaf dit jaar, want er zijn nu opvolgers gekozen die tegen quantumcomputers bestand zijn.
De makers daarvan moeten dus aan de slag, stelt de AIVD. "De AIVD benadrukt het belang van voldoende middelen en urgentie bij de leveranciers om zo snel mogelijk quantumveilige producten op te leveren en huidige producten te updaten."