#46 een zegen en een vloek of het nieuwe jaar-2000-probleem
31 augustus 2019
Deze zomer was ik, net als elke twee jaar, enkele dagen in Waterloo nabij Toronto bij het Institute for Quantum Computing (IQC) om een bijdrage te leveren aan een workshop over cryptografie en standaardisatie. Een kwantumcomputer kan, anders dan een gewone computer, berekeningen parallel uitvoeren. Specifieke problemen kan een kwantumcomputer veel sneller oplossen dan een gewone computer. Dat zijn problemen waarbij heel veel verschillende mogelijkheden een rol spelen, zoals klimaatmodellen. Cryptografie, het versleutelen van berichten, maakt juist gebruik van het feit dat sommige problemen zoveel oplossingen kunnen hebben dat een computer er tientallen jaren over doet om zo’n probleem op te lossen. Bij de gratie daarvan kunnen we veilig internetbankieren en duizenden dingen meer die vragen om de zekerheid van vertrouwelijkheid.
Lang was de kwantumcomputer een theoretisch idee, nu zijn ze er.Lang was de kwantumcomputer een theoretisch idee, omdat het technisch heel lastig is om ook maar enkele bits in een kwantumcomputer – qubits – stabiel te laten werken. Nu zijn ze er, kwantumcomputers van enkele qubits. En net als een gewone computer kun je ze programmeren met – nu nog – elementaire software. Versleutelde communicatie op internet kunnen ze nog niet breken, maar kwantumcomputers worden rap beter en die algoritmes ook. Dat betekent dat er ergens in de nabije toekomst een “innovatiemoment” komt. Een moment waarop iemand met zo’n kwantumcomputer in korte tijd de versleuteling kan breken van staatsgeheimen, de Bitcoin, maar ook van uw communicatie met de bank of de Belastingdienst.
Op de lange termijn is dat geen probleem. In de verdere toekomst zal er ook zoiets zijn als kwantumcryptografie. Dat is een manier van versleutelen waarbij het het onmogelijk is dat iemand stiekem meeluistert. Maar de tussenliggende periode – waarin kwantumcryptografie nog geen gemeengoed is, maar de kwantumcomputer er wel al is – is gevaarlijk voor onze cybersecurity. Daarom wordt er hard gewerkt aan een nieuwe vorm van cryptografie op basis van bestaande technologie, maar toch bestand tegen de kwantumcomputer, zogenaamde kwantum-veilige cryptografie. Over de weg naar een standaard daarvoor ging de workshop. NIST, het Amerikaanse federale National Institute for Standards and Technology (NIST) waar ik sinds 2009 vergelijkbare workshops over standaardisatie mag geven, voert die zoektocht aan.
Cryptografie is een fundamentele bouwsteen. Al is de oplossing er nog niet, we kunnen ons wel klaar maken om die bouwsteen snel te kunnen vervangen.Als dat allemaal tijdig lukt, dan is de kwantumcomputer alleen goed nieuws; een nieuwe industrie met belangrijke economische en maatschappelijke voordelen. Maar Michele Mosca, een van de oprichters van IQC, wees me er twee jaar geleden al op dat we niet weten of dat tijdig lukt. En dus is de kwantumcomputer op korte termijn ook een onverwachte bedreiging voor onze veiligheid online. Want voor beiden geldt dat ze er binnenkort zijn, maar onduidelijk is wanneer precies.
Aan de slag dus, want cryptografie is een fundamentele bouwsteen. Het zal jaren kosten om naar een nieuwe oplossing te migreren. En al is de oplossing er nog niet, we kunnen ons wel klaar maken om die bouwsteen snel te kunnen vervangen.
Arjan Widlak
Arjan Widlak is directeur en onderzoeker bij Stichting Kafkabrigade, die organisatie die onnodige bureaucratie opspoort en oplost. Arjan publiceert regelmatig over de impact van informatietechnologie op het openbaar bestuur.
Deze column verscheen op:
31 augustus 2019 in het Financieele Dagblad
23 oktober 2019 op iBestuur.nl
Update
Op 27 juli 2022 informeert Queeny Rajkowski (VVD) via Kamervragen naar de voorbereidingen die de Nederlandse overheid neemt.