Google-topman Sundar Pichai is al aan het aftellen. In 2025, of uiterlijk 2030, zullen nieuwe quantumcomputers ‘onlineversleuteling, zoals wij die kennen, breken’. De Amerikaanse president Biden kondigde onlangs al aan maatregelen te nemen: alle digitale communicatie van de overheid moet voor 2030 ‘quantumveilig’ zijn. Deze trend is ook in Nederland te merken: in mei liet de Tweede Kamer zich inlichten over de risico’s van de quantumcomputer, een nieuw type computer dat bliksemsnel kan rekenen, vergeleken met ‘normale’ computers. De haven van Rotterdam bouwt het eerste quantum-proof computernetwerk ter wereld om de havenlogistiek te beveiligen.
Het zijn opmerkelijke maatregelen, want quantumcomputers zijn nog lang niet in staat om de mondiale cybersecurity omver te werpen. Sommige experts betwijfelen zelfs of de quantumcomputer ooit technologisch volwassen zal worden. Vanwaar dan deze ophef? ‘Het risico van een dreiging is het product van de waarschijnlijkheid en de impact ervan. Wanneer de quantumcomputer komt, is onduidelijk, maar de impact is helder: een ontwrichting van de samenleving’, zegt Nitesh Bharosa, hoogleraar aan de TU Delft en onderzoeker op het raakvlak van technologie en overheid. De kern van het probleem is dat de versleuteling van bijvoorbeeld internetbankieren, DigiD en onlinedienstverlening een kaartenhuis is dat op één type wiskundige fundering staat.
Over de auteur
Frank Rensen is wetenschapsjournalist en schrijft voor de Volkskrant over technologie. Hij studeerde sterrenkunde in Leiden.
Wie via internet geld wil overmaken, zet een digitaal hangslot op een bankoverschrift. Het slot is in dit geval een getal van honderden of soms zelfs duizenden nummers lang, en de bijbehorende sleutel bestaat uit twee getallen die vermenigvuldigd met elkaar het slotgetal geven. Zelfs de krachtigste computers hebben miljoenen jaren nodig om uit te rekenen welke sleutelgetallen bij een slotgetal horen, waardoor het kaartenhuis van de cyberbeveiliging blijft staan.
Althans, in een wereld met reguliere computers, die berekeningen maken met bits (nullen en enen). De quantumcomputer is een totaal ander beest: het gebruikt als rekeneenheid de quantumbit, of ‘qubit’, die dankzij de bizarre wetten van de quantumwereld tegelijkertijd een 0 en een 1 kan vertegenwoordigen. Een verzameling qubits kan om die reden meer informatie verpakken, waardoor die complexe berekeningen kan uitvoeren. Optimisten zien de quantumcomputer als een krachtig nieuw gereedschap dat ingewikkelde problemen kan gaan aanpakken, zoals het ontwikkelen van nieuwe medicijnen. Ook kan een quantumcomputer binnen een paar uur berekenen welke sleutelgetallen bij een slotgetal horen – daar gaat het kaartenhuis.
Dat doemscenario is nog ver weg, zegt Lieven Vandersypen, hoofdonderzoeker in het quantumcomputer-lab van QuTech, een samenwerking van de TU Delft en TNO. ‘Voor het breken van encryptie hebben we, tenminste op dit moment, tientallen miljoenen qubits nodig’, zegt hij. ‘De teller staat nu nog in de honderden.’ Dit aantal is anders voor elk bedrijf – zo heeft IBM een ander soort quantumcomputer dan QuTech, met ongeveer duizend qubits – maar niemand heeft een arsenaal qubits dat in de buurt komt van het breken van encryptie.
Dit komt doordat qubits, bijvoorbeeld minuscule deeltjes als elektronen, hun essentiële quantumgedrag alleen onder specifieke omstandigheden vertonen: in het lab van QuTech klinkt voortdurend het brommen van pompen en koelkasten die de qubits, op een computerchip ter grootte van een pinknagel, in een vacuüm en op een temperatuur in de buurt van het absolute nulpunt houden.
Door de extreem nauwkeurige apparatuur die hiervoor nodig is, laat de quantumcomputer zich niet gemakkelijk opschalen. ‘Met de concepten en technologie van nu komen we er niet’, vertelt Vandersypen, die toch optimistisch is. ‘Een jaar of tien geleden was ik op zoek naar een ander vakgebied, zo weinig vertrouwen had ik in de quantumcomputer. Tot één nieuw idee plots alle frustratie omzette in enthousiasme. Zo snel kan het gaan, en ook nu zijn de ideeën nog lang niet op.’
Elk jaar vraagt het Global Risk Institute tientallen quantumexperts een inschatting te maken over de datum van ‘Q-Day’, de dag waarop quantumcomputers het internet zullen kraken. De conclusie van de laatste enquête: over vijftien tot twintig jaar. Vandersypen verwoordt het nog iets scherper: ‘Ik kan niet garanderen dat er over tien jaar geen quantumcomputers met miljoenen qubits zijn.’
Maar of het nog twintig jaar of tweehonderd jaar gaat duren, de ‘quantumtransitie’ is vandaag al urgent: inlichtingendiensten slaan aan de lopende band gegevens op om deze later, wanneer de technologie er klaar voor is, van het slot te halen. ‘Steal now, decrypt later, noemen we dat’, vertelt Sander Dorigo, security-architect bij cyberbeveiliger Fox IT. ‘Gevoelige data zijn over vijftig jaar nog steeds gevoelig en je kunt je data maar één keer versleutelen. We moeten dus zo snel mogelijk onkraakbare, quantumveilige versleuteling ontwikkelen, anders vergroten we daarmee toekomstige datalekken.’
De zorgen gaan daarbij niet uit naar particuliere hackers, maar naar overheden, die vermoedelijk als enige toegang zullen hebben tot dure quantumcomputers. Maar de overheden van China, Rusland of Noord-Korea houden de rest van de wereld niet op de hoogte over hoever hun quantumcomputers al zijn: ‘Bedrijven als Google en IBM vertellen trots hoever hun onderzoek is gevorderd, want zij moeten denken aan hun beurskoers. China hoeft dat niet te doen’, zegt Bharosa. Die onzekerheid, over wanneer andere landen Nederlandse geheimen kunnen gaan inzien, maakt de quantumtransitie volgens Bharosa extra urgent.
Die transitie bestaat grofweg uit twee onderdelen: het beschermen van digitaal verkeer tegen quantumcomputers, en het toepassen van quantumtechnieken om het internet op nieuwe manieren te beveiligen.
Het eerste onderdeel, ‘post-quantumversleuteling’, moet bestaande versleutelingsalgoritmen, zoals die met grote slotgetallen van uw bankrekening, vervangen door quantumveilige alternatieven. Om deze te vinden, begon het Amerikaanse National Institute of Standards and Technology (Nist) in 2016 een wereldwijde wedstrijd waarbij cryptografen (expert-versleutelaars) hun beste quantumveilige algoritmen inzonden – en die van elkaar probeerden te kraken. Van de tientallen inzendingen zijn er vier overeind blijven staan, waarvan er drie in augustus zijn ‘gestandaardiseerd’, de laatste stap voordat bedrijven ze in gebruik kunnen nemen.
Klaar? Nou, nee, want cryptografen kunnen ook de door Nist uitverkoren algoritmen nog op elk moment breken. Zo experimenteerde Google in de webbrowser Chrome in 2019 met het beveiligen van internetverkeer met een veelbelovend Nist-algoritme, totdat bleek dat twee Belgische onderzoekers het wisten te kraken op een doorsneelaptop.
Door dit kat-en-muisspel, waarin cryptografen hun eigen grootste vijand zijn, staat post-quantumversleuteling enigszins op losse schroeven. Bovendien is het in de praktijk niet te zeggen of een versleuteling veilig is: een inlichtingendienst die erin slaagt een algoritme te kraken, zal dit niet van de daken schreeuwen, zodat ze ongemerkt kan blijven spioneren.
Het vervangen van de versleutelingsmethode die berust op grote slotgetallen, waarvoor Nist een aantal kandidaten heeft, kan daarom niet de enige ontwikkeling in de quantumtransitie zijn. Versleuteling met grote getallen is daarnaast niet de enige manier om digitale communicatie te beveiligen: twee online communicerende personen kunnen er ook voor kiezen samen een digitale sleutel te ontwerpen, die onderling uit te wisselen, en vervolgens al hun berichten achter het bijbehorende slot te zetten.
Deze aanpak werkt alleen zolang er tijdens de overdracht van de sleutel niemand meekijkt. ‘Met de huidige digitale infrastructuur kun je dat niet zeker weten: wie een spiegeltje in een glasvezelkabel steekt, kan in theorie het digitale bericht met de sleutel erin onderscheppen, zonder dat iemand dat merkt’, zegt Jan Heijdra, beveiligingsspecialist bij Cisco, leverancier van netwerkapparatuur.
Een tweede onderdeel van de quantumtransitie, genaamd ‘quantum key distribution’ (QKD), moet hiervoor met een truc uit de quantummechanica een oplossing bieden. Daarbij wordt het licht, dat de sleutel via glasvezelkabels van computer naar computer stuurt, in een quantumtoestand gebracht. Zodra iemand dan een ‘spiegeltje’ in de glasvezelkabel steekt, zal de fragiele quantumtoestand vervallen, waardoor de ontvanger van de sleutel weet dat er een derde partij meeluistert. Het omgekeerde geldt ook: wanneer de sleutel onderweg niet is onderschept, zijn de twee partijen zeker van hun privacy.
De haven van Rotterdam werkt samen met Q*Bird, een spin-offbedrijf van QuTech, om een met QKD beveiligd computernetwerk aan te leggen. ‘We willen dat alle communicatie op de kade, en met vrachtschepen, onkraakbaar is’, zegt Erwin Rademaker, hoofd ontwikkeling bij de haven van Rotterdam. Het moet aanvallen voorkomen zoals die in 2017, waarbij één hack wereldwijd tientallen bedrijven platlegde, waaronder een rederij in de haven van Rotterdam. ‘De haven wordt steeds meer geautomatiseerd, met autonome schepen en hijskranen. De technologie van Q*Bird moet voorkomen dat hackers de gerobotiseerde haven van de toekomst kunnen platleggen.’
In december zal de haven het eerste deel van het netwerk van Q*Bird, dat vier computers met elkaar verbindt, in gebruik nemen. ‘Het zal het eerste industriële quantumveilige internet ter wereld zijn’, zegt Heijdra van Cisco. De eerste proeven stemmen optimistisch: ‘Een paar jaar geleden werkte de verbinding alleen onder perfecte omstandigheden in het laboratorium. Sindsdien hebben we met een paar proeven in de ‘echte’ wereld laten zien dat het netwerk ook in een industriële omgeving werkt. Het systeem in de haven van Rotterdam is een robuust product, een commercieel netwerk’, zegt Ingrid Romijn, mede-oprichter van Q*Bird.
Het nadeel is dat er speciale apparaten moeten worden geïntegreerd in een bestaand netwerk – mits het vereiste glasvezelnetwerk er al ligt. Het opschalen van het nog kleinschalige netwerk van Q*Bird naar de complete digitale infrastructuur van de haven kan volgens Rademaker tientallen jaren duren. ‘Ter vergelijking: in 2009 begonnen we aan een ander project, om het ledlicht in de haven te vervangen. Daar zijn we nu ook nog steeds mee bezig.’ En dan is ledlicht nog bekende technologie, in tegenstelling tot quantumtechnologie: ‘Als ik het met collega’s heb over quantum in de haven, moet ik er altijd eerst even uitleggen dat ik het niet heb over een nieuw distributiecentrum van de bouwmarkt Kwantum.’
Om u deze content te kunnen laten zien, hebben wij uw toestemming nodig om cookies te plaatsen. Open uw cookie-instellingen om te kiezen welke cookies u wilt accepteren. Voor een optimale gebruikservaring van onze site selecteert u "Accepteer alles". U kunt ook alleen de sociale content aanzetten: vink hiervoor "Cookies accepteren van sociale media" aan.
U bent niet ingelogd
Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2023 DPG Media B.V. - alle rechten voorbehouden