De noodzaak van quantumweerbaarheid voor een veilige digitale samenleving

Nitesh Bharosa, hoogleraar GovTech & Innovatie bij TBM.

De Verenigde Naties hebben 2025 uitgeroepen tot het Internationale Jaar van de Quantumwetenschap en -technologie. De ontwikkeling van quantumtechnologie gaat in een rap tempo. Landen, techbedrijven, maar ook kennisinstellingen, zoals TU Delft, bouwen aan quantumcomputers die dankzij de vooruitgang in het aantal stabiele qubits steeds krachtiger worden. Met deze rekenkracht kan een quantumcomputer grote hoeveelheden data analyseren en simulaties uitvoeren. Dit kan een belangrijke bijdrage leveren aan het oplossen van omvangrijke en complexe vraagstukken, vertelt Nitesh Bharosa, hoogleraar GovTech & Innovatie bij TBM. “Denk aan het ontwikkelen van effectievere medicijnen tegen ziekten, het beter voorspellen van klimaatverandering en het uitvoeren van planeetonderzoek.”

Beveiligde data ontsleutelen 
Tegelijkertijd benadrukt Bharosa dat de ontwikkeling van quantumtechnologie ook een keerzijde heeft. De grote rekenkracht kun je namelijk ook inzetten voor andere doelen, zoals het breken van de huidige asymmetrische cryptografie. Je gebruikt deze cryptografie dagelijks, waarschijnlijk zonder het te beseffen. Tijdens het mobiel bellen en mobiel internetten, bijvoorbeeld. Of in beveiligde omgevingen zoals bij het online bankieren, wanneer je DigiD gebruikt of inlogt bij MijnOverheid. Bharosa: “Het probleem is dat toekomstige quantumcomputers asymmetrische cryptografie snel kunnen breken. Momenteel zijn partijen, zoals geheime diensten of criminele organisaties, weliswaar in staat om versleutelde data te verzamelen, maar nog niet om ze te ontsleutelen. Een quantumcomputer met voldoende qubits zou dat wel kunnen. Onderzoekers hebben in de jaren 90 al voorspeld dat dit gaat gebeuren. De vraag is alleen wanneer. Sommige experts denken rond 2030, andere rond 2035.”

Dag des onheils
De dag waarop met behulp van krachtige quantumcomputer versleutelde data kan worden ontsleuteld, wordt ook wel Q-day genoemd. Volgens Bharosa kan de impact hiervan enorm zijn, zeker wanneer dit door kwaadwillende partijen gebeurt. “Zij kunnen het betalingsverkeer stilleggen, luchtverkeersdiensten ontregelen en de controle over de aansturing van bruggen en waterkeringen overnemen. Aanvallers kunnen zich voordoen als bank of luchtverkeersleiding en valse commando’s geven. Hierdoor kunnen we een digitale infrastructuur niet meer vertrouwen en dus ook niet meer gebruiken. Daarnaast kan gevoelige data die voorheen niet bekeken kon worden door externe partijen ineens inzichtelijk worden. Kwaadwillenden onderscheppen en bewaren al jaren grote hoeveelheden versleutelde data, die ze willen ontsleutelen op Q-day. Dit vormt een acuut risico voor alle data met een lange houdbaarheid: staatsgeheimen, medische dossiers, intellectueel eigendom (zoals bij ASML) en financiële gegevens.

Wapenwedloop data 
Bharosa ziet dat er al jaren een jacht op data gaande is. “In Nederland worden overheids-, financiële en medische instellingen voortdurend aangevallen. Soms helaas met succes. Met data zijn goudgeld te verdienen, helemaal wanneer er straks een quantumcomputer is met voldoende qubits. Daarom zijn zoveel partijen hier nu mee bezig en gaat er gigantisch veel geld in om. Het is echt een wapenwedloop. Wie als eerste een krachtige quantumtumcomputer heeft, heeft een geopolitiek en economisch wapen in handen. Voor techbedrijven, zoals IBM, Microsoft en Google is het iets om mee te koop te lopen. Hoe beter je quantumcomputer, hoe hoger je beurswaarde. Maar er zijn ook partijen die juist helemaal niet transparant zijn. Dat zijn met name landen als Rusland, China en Noord-Korea. Hoe de ontwikkeling er daar voor staat, is heel lastig te zeggen.”

Quantumweerbaar worden
Gezien alle risico’s van ontsleuteling door de quantumcomputer is het zaak dat landen snel quantumweerbaar worden. Er zijn grofweg twee oplossingsrichtingen Quantum Key Distribution (QKD) en Post-Quantum Cryptografie (PQC). Voor QKD heb je speciale quantum-hardware nodig, voor PQC hoeft dat niet. PQC introduceert een nieuwe generatie cryptografische algoritmen. De huidige asymmetrische cryptografie berust op de complexiteit van wiskundige problemen die kwetsbaar zijn voor kwantumcomputers. De veiligheid van PQC is daarentegen gebaseerd op alternatieve wiskundige problemen die vermoedelijk rekenkundigonhaalbaar blijven om op te lossen, zelfs voor krachtige quantumcomputers.. “Dit is de meest realistische oplossing voor de komende jaren, zegt Bharosa. “In de VS zijn inmiddels enkele standaarden gepubliceerd. Die moeten nu ingevoerd en getest worden. Dat is een flinke uitdaging want het vraagt om samenwerking, kost tijd en is duur. Waarschijnlijk zijn ook allerlei aanpassingen op software en hardware nodig. Denk bijvoorbeeld aan je simkaart en de chips in je paspoort, bankpas of je medewerkerspas. De huidige chips in deze hardware zijn simpelweg niet krachtig genoeg om de nieuwe, veel zwaardere PQC te draaien. Dit betekent dat we miljarden apparaten fysiek moeten gaan vervangen. Er zijn nog maar weinig organisaties die deze nieuwe standaarden al toepassen.”

Echt een TBM-onderwerp 
Als TBM’er voelt Bharosa zich hierbij als een vis in het water. “De complexiteit vraagt om een multidisciplinaire aanpak. Je moet het vraagstuk niet alleen bekijken vanuit een technologisch perspectief, maar ook vanuit de bestuurlijke, juridische, economische en maatschappelijke kant. Welke overheidsorganisaties en marktpartijen zou je moeten betrekken, wat voor besluitvormingsstructuur is nodig, hoe creëer je draagvlak voor een hybride architectuur waarin je met oude en nieuwe cryptografie werkt, wie gaat waarvoor betalen en wat mag wel en niet volgens nationale en internationale wetgeving? Al dat soort perspectieven moet je bij elkaar brengen voordat je iets op grote schaal gaat implementeren.”

Quantumveilige digitale infrastructuur 
Hoe je dit als land het beste kunt aanpakken, onderzoekt Bharosa samen met TU Delft collega-onderzoekers Marijn Janssen, Ini Kong en Lærke Christiansen in het project Hapkido. In het consortium zitten ook partijen als KPN, Logius, CWI, Zynyo, Microsoft en TNO. Bharosa: “Het doel van het project is om uiteindelijk een roadmap te ontwikkelen om Nederland quantumveilig te maken. Hierbij kijken we naar de verschillende cryptografische standaarden die beschikbaar zijn, maar ook naar hoe je als overheid met alle betrokken partijen tot afspraken komt om deze in te richten. Het growth of stages model dat Ini Kong heeft ontwikkeld, kan hierbij helpen. Met dit model werk je stapsgewijs toe naar een quantumveilige digitale infrastructuur.”

Crypto agility is onderontwikkeld
Sinds de ontwikkeling van cryptografie in de jaren 70 van de vorige eeuw hebben we vooral upgrades gehad, zonder grote veranderingen. Ondanks diverse cyberaanvallen, konden we blijven leunen op bestaande cryptografische standaarden. Hierdoor hebben organisaties weinig ‘crypto-agile’ capaciteit ontwikkeld om snel nieuwe cryptografie te implementeren in een digitale infrastructuur. De meeste weten niet eens welke cryptografische standaarden ze gebruiken en hoe vatbaar ze zijn. Dat moet je nu zo snel mogelijk in kaart gaan brengen, Omdat we weten dat de transitie naar hybride architecturen vele jaren gaat duren, begint de tijd te dringen.”

Toenemend besef van noodzaak 
Toch blijft Bharosa optimistisch. Dat optimisme haalt hij vooral uit het toenemende besef van urgentie dat hij om zich heen ziet. “Niet alleen in de wetenschap, maar ook op topniveau bij overheden en banken. De mensen die daar bezig zijn met digitalisering snappen de ernst en nemen de handreiking aan om met ons samen te werken. Dit merk ik binnen Hapkido en bij het Digicampus samenwerkingsverband dat werkt aan de digitale transformatie van de publieke sector. Ook de Rijksoverheid is gestart met een programma ‘Quantumveilige Cryptografie Rijk’. Tegelijkertijd staan de investeringen in het toepassen van quantumveilige cryptografie niet in verhouding tot het geld dat gaat naar de ontwikkeling van quantumtechnologie. Er is dus nog wel wat te winnen. Om de bewustwording verder te laten groeien, heeft promovenda Lærke Christiansen een serious game ontwikkeld. Hierin worden besluitvormers meegenomen in de risico’s en de acties die ze samen kunnen nemen om quantumweerbaar te worden. Daarnaast hebben we recent twee gratis online cursussen gelanceerd waarmee we bestuurders en technische specialisten diverse handreikingen bieden voor het quantumweerbaar maken van digitale infrastructuren.”

Expertises in Delft bundelen 
Dat TU Delft zowel werkt aan de ontwikkeling van quantumtechnologie als de weerbaarheid ertegen noemt Bharosa alleen maar goed. “Het klinkt misschien tegenstrijdig, maar dat is het juist niet. Beide groepen kunnen elkaar versterken. Als we weten hoe de technologie ervoor staat, kunnen we ook zorgen voor de benodigde bescherming. Dat we in Delft aandacht hebben voor beide aspecten is iets om trots op te zijn. We pakken onze verantwoordelijkheid om technologie op een verantwoorde manier in de samenleving te gebruiken. De ontwikkeling van quantumcomputers kunnen we niet stoppen. Het beste wat je dan kunt doen is alle expertise bundelen en zorgen dat we kansen benutten en risico’s beperken.”