‘Kwantumcomputer zal de computerbeveiliging doorbreken’, nemen de zorgen toe

• 

  Joost Schellevis

  technologie-editor

• Bouwe van Straten

  Wetenschappelijk redacteur

Het lijkt nog ver weg, maar organisaties moeten zich wapenen tegen de quantumcomputer. Twintig Europarlementariërs verdedigen het in een open brief aan de Europese Commissie. Er bestaat de vrees dat kwantumcomputers de reguliere computerbeveiliging grotendeels kunnen omzeilen. Ook de IAVD maakt zich zorgen.

“We moeten nu beginnen”, zegt Europarlementariër Bart Groothuis, auteur van de brief. Er zijn oplossingen, maar het kost tijd om ze toe te passen. Anders zijn de gevolgen groot: voor de gevoelige communicatie van overheden en bedrijven, maar ook voor burgers die bijvoorbeeld via WhatsApp met elkaar communiceren.

Al deze systemen maken gebruik van cryptografische sleutels om te voorkomen dat onbevoegden deze kunnen lezen, van jaloerse partners tot buitenlandse inlichtingendiensten en internetcriminelen. De encryptie werkt dankzij ingenieuze wiskundige codering van gegevens. Normale computers kunnen dit probleem in de praktijk niet oplossen, omdat het aantal mogelijke wiskundige combinaties zo groot is dat in sommige gevallen de Melkweg al verdwenen is voordat alle mogelijke resultaten zijn getest.

De angst is dat kwantumcomputers, die fundamenteel anders werken, dat zouden kunnen doen. Zoveel vooruitgang hebben ze nog niet geboekt, maar het moment waarop dit wel kan, ook wel ‘Q-Day’ genoemd, komt volgens deskundigen steeds dichterbij.

Dat kan nog tien tot twintig jaar duren, maar dat betekent niet dat er nu niets gebeurt. “Wij zien in landen als China een enorme honger naar data”, zegt de AIVD in een schriftelijke reactie. Deze landen onderscheppen nu gegevens in de hoop deze op een gegeven moment te kunnen ontsleutelen.

Bedrijven en overheden die werken met gevoelige gegevens die tegen die tijd geheim moeten blijven, moeten zich daarom zorgen maken. Dat stelt Europarlementariër Groothuis ook. “Dat risico kunnen we niet nemen. Grote organisaties moeten er nu mee beginnen.” Dit raakt bijvoorbeeld overheden en zogenaamde kritische bedrijven, van waterbedrijven tot energiebedrijven.

Omdat kwantumcomputers zo fundamenteel anders werken, kunnen ze mogelijk wiskundige aanwijzingen raden. ‘Daar heb je minimaal 2000 voor qubits “Het is nodig”, zegt Julia Cramer, universitair docent Quantum en Maatschappij aan de Universiteit Leiden. “Er is enorme vooruitgang geboekt, zowel bij bedrijven als Google en IBM als bij universiteiten, ook in Nederland. Maar die 2.000 qubits zijn nog ver weg.”

Qubits zijn ook erg foutgevoelig. “Dit kan worden opgelost door er meerdere bij elkaar te voegen”, zegt Cramer. “Als je 2.000 imperfecte qubits hebt, houd je misschien de rekenkracht van enkele tientallen qubits over.” Hij verwacht dan ook niet dat quantumcomputers binnen tien jaar een bedreiging zullen vormen voor de huidige sleutels. “Maar vanwege de vele mogelijkheden van kwantumsystemen en de mogelijkheid om huidige codes te breken, denken we hier nu al over na.”

De gevolgen zijn groter bij zogenaamde asymmetrische encryptie. Hierdoor kunt u vertrouwelijk communiceren: tussen computersystemen, bijvoorbeeld wanneer u een website van uw bank bezoekt, maar ook tussen mensen, bijvoorbeeld via WhatsApp. De belangrijkste technologieën die voor deze vorm van encryptie worden gebruikt, zijn het meest geschikt voor het soort berekeningen dat een kwantumcomputer kan uitvoeren.

Maar overstappen op andere algoritmen die beter bestand zijn tegen kwantumcomputers is niet zomaar mogelijk: zowel de zender als de ontvanger moeten dezelfde technologie gebruiken. In het geval van een bankwebsite moeten dus zowel de webserver van de bank als de webbrowser dezelfde nieuwe technologie ondersteunen.

Een succesvolle aanpassing hangt daarom af van de softwarefabrikanten. Ze moeten nieuwe technologie implementeren. Dat kan vanaf dit jaar, omdat er al gekozen is voor opvolgers die quantumcomputers kunnen ondersteunen.

Daarom moeten de verantwoordelijken hiervoor aan de slag, zegt de AIVD. “De AIVD benadrukt het belang van voldoende middelen en urgentie bij leveranciers om zo snel mogelijk kwantumveilige producten te leveren en huidige producten te upgraden.”