Quantumcrytografie: een zegen en een vloek


Vorige zomer, niet afgelopen zomer, was ik, net als elke twee jaar, enkele dagen in Waterloo nabij Toronto bij het Institute for Quantum Computing (IQC) om een bijdrage te leveren aan een workshop over cryptografie en standaardisatie. Een kwantumcomputer kan, anders dan een gewone computer, berekeningen parallel uitvoeren. Specifieke problemen kan een kwantumcomputer veel sneller oplossen dan een gewone computer. Dat zijn problemen waarbij heel veel verschillende mogelijkheden een rol spelen, zoals klimaatmodellen.

Cryptografie, het versleutelen van berichten, maakt juist gebruik van het feit dat sommige problemen zoveel oplossingen kunnen hebben dat een computer er tientallen jaren over doet om zo’n probleem op te lossen. Bij de gratie daarvan kunnen we veilig internetbankieren en duizenden dingen meer die vragen om de zekerheid van vertrouwelijkheid.

Lang was de kwantumcomputer een theoretisch idee, omdat het technisch heel lastig is om ook maar enkele bits in een kwantumcomputer – qubits – stabiel te laten werken. Nu zijn ze er, kwantumcomputers van enkele qubits. En net als een gewone computer kun je ze programmeren met – nu nog – elementaire software. Versleutelde communicatie op internet kunnen ze nog niet breken, maar kwantumcomputers worden rap beter en die algoritmes ook. Dat betekent dat er ergens in de nabije toekomst een ‘innovatiemoment’ komt. Een moment waarop iemand met zo’n kwantumcomputer in korte tijd de versleuteling kan breken van staatsgeheimen, de Bitcoin, maar ook van uw communicatie met de bank of de Belastingdienst.

‘Cryptografie is een fundamentele bouwsteen’

Op de lange termijn is dat geen probleem. In de verdere toekomst zal er ook zoiets zijn als kwantumcryptografie. Dat is een manier van versleutelen waarbij het onmogelijk is dat iemand stiekem meeluistert. Maar de tussenliggende periode – waarin kwantumcryptografie nog geen gemeengoed is, maar de kwantumcomputer er wel al is – is gevaarlijk voor onze cybersecurity. Daarom wordt er hard gewerkt aan een nieuwe vorm van cryptografie op basis van bestaande technologie, maar toch bestand tegen de kwantumcomputer, zogenaamde kwantum-veilige cryptografie. Over de weg naar een standaard daarvoor ging destijds de workshop.

Als dat allemaal tijdig lukt, dan is de kwantumcomputer alleen goed nieuws; een nieuwe industrie met belangrijke economische en maatschappelijke voordelen. Maar Michele Mosca, een van de oprichters van IQC, wees me er een paar jaar geleden al op dat we niet weten of dat tijdig lukt. En dus is de kwantumcomputer op korte termijn ook een onverwachte bedreiging voor onze veiligheid online. Want voor beiden geldt dat ze er binnenkort zijn, maar onduidelijk is wanneer precies.

Aan de slag dus, want cryptografie is een fundamentele bouwsteen. Het zal jaren kosten om naar een nieuwe oplossing te migreren. En al is de oplossing er nog niet, we kunnen ons wel klaar maken om die bouwsteen snel te kunnen vervangen.

*Deze column verscheen oorspronkelijk op 10 september 2019 in het Financieele Dagblad.

Stichting Kafkabrigade verzorgt ook masterclasses over digitalisering en behoorlijk bestuur. Klik hier voor meer informatie.

Vond je dit artikel interessant? Lees alle artikelen van: Arjan Widlak
Deel dit artikel

Er zijn nog geen reacties op dit artikel

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*