Van Huffelen: overstap naar quantumveilige encryptie uitdaging voor overheid
De overstap naar quantumveilige encryptie is een uitdaging voor de Rijksoverheid en iedereen, ook in de politiek, moet zich bewust zijn van potentiële gevaren van quantumcomputers voor encryptie, zo stelt demissionair staatssecretaris Van Huffelen van Digitalisering. Volgens de bewindsvrouw vormt encryptie een onmisbaar fundament om de vertrouwelijkheid, integriteit en beschikbaarheid van processen en data te beschermen.
"Met de komst van een krachtige quantumcomputer is de meeste cryptografie echter niet meer (voldoende) veilig: bestaande encryptiemethodes zullen worden verzwakt of gebroken. Dat betekent dat onze data en communicatie dan niet meer beschermd zullen zijn. Daarom moeten er nu voorbereidende acties worden ondernomen", zo laat ze weten op vragen van de vaste commissie Digitale Zaken over de gevolgen van quantumtechnologie voor encryptie (pdf).
Om deze voorbereidende acties te nemen is de Rijksoverheid inmiddels een Rijksbreed samenwerkingsprogramma gestart met de naam Quantumveilige Cryptografie. Zo wordt overlegd met leveranciers en is er een awareness campagne gestart. Op deze manier moet het bewustzijn over de dreiging en de urgentie om te beginnen met de voorbereidingen bij alle doelgroepen van de Rijksoverheid worden vergroot.
De overgang van kwetsbare cryptografie naar quantumveilige cryptografie is een technologisch ingrijpende wijziging die nog niet eerder op deze schaal is voorgekomen, wat onder andere de Rijksoverheid voor uitdagingen plaatst, stelt Van Huffelen. Zo moeten op termijn veel gecertificeerde producten opnieuw gecertificeerd worden, op basis van nieuwe criteria op het gebied van cryptografie.
Kennis is schaars
Een ander knelpunt dat de staatssecretaris noemt is het verkrijgen van voldoende kennis en innovatievermogen om de transitie naar quantumveilige cryptografie te kunnen uitvoeren. "Kennis van cryptografie, migraties van cryptografie en daarbij samenhangende onderwerpen is zeer schaars. Om voldoende slagkracht te kunnen krijgen in de transitie naar quantumveilige cryptografie zal de Rijksoverheid moeite hebben om de kennis en innovatiemarkt aan zich te kunnen binden, in de wetenschap dat de Nederlandse kennis- en innovatiemarkt beperkte capaciteit heeft."
Afsluitend meldt de staatssecretaris dat het kabinet de internationale ontwikkelingen volgt en de aanpak van de Rijksoverheid past bij de generieke aanpak voor digitale weerbaarheid. Hierdoor kunnen er ook andere maatregelen worden genomen om de risico’s te beheersen. Iets dat mede nodig is omdat post quantum cryptografie als vervanging van de huidige asymmetrische cryptografie mogelijk niet overal kan worden toegepast, aldus Van Huffelen, die toevoegt dat voor symmetrische encryptie, vergroting van de sleutellengte vooralsnog als voldoende wordt beschouwd en daarmee behouden kan blijven.
Encryptie is een geweldig iets voor de partij,
die de sleutels bezit of mede de sleutels bezit.
Men vertelt over de bezorgdheid over de security van de burger,
maar dat wordt steeds verdrongen door de belangen
van een centrale overheid, in casu een zich tot
federale Verenigde Staten van Europa ontwikkelende EU
In innige samenhang met de belangen van het
internationale grootkapitaal.
De burger qua borgen van hun primaire privacy- en anonimiteit
komt er maar al te vaak zeer bekaaid af.
Dit nog versterkt binnen een Europese Cloud.
Alle technische maatregelen die men meent te nemen,
maken het bovenstaande alleen maar aannemelijker -
een griezelig toekomstbeeld dient op.
met straks een persoonlijke Eu Digi-ID cbd wallet.
Ook bij informatie managment blinkt de EU niet uit
qua diversiteit en het gunnen van souvereiniteit
van de individuele burgers. In tegendeel.
"Met de komst van een krachtige quantumcomputer is de meeste cryptografie echter niet meer (voldoende) veilig: bestaande encryptiemethodes zullen worden verzwakt of gebroken. Dat betekent dat onze data en communicatie dan niet meer beschermd zullen zijn. Daarom moeten er nu voorbereidende acties worden ondernomen"
Dit erkennen van het fundament staat IMHO haaks op de natte droomwens van politici en veiligheidsdiensten om een achterdeur in alle encryptie te stoppen zodat ze mee kunnen lezen.
Iets van hebben en te goed houden.
Een vorm van gespletenpersoonlijkheid in de politiek?
En geloven ze dan echt nog geloofwaardig over te komen?
En gebeurt dat feitelijk niet steeds bij deze EU-politica.
Nu u.
Aan de ene kant zogenaamd heel bezorgd over de burger,
maar aan de andere kant al onze souvereiniteit laten verdwijnen.
Straks ook nog zelfstandige naties annuleren.
Traktaten wijzigen om een Federaal Europa te kunnen optuigen,
waar niemand meer invloed op kan uitoefenen via dictaten.
Geef het volk brood en spelen aan de ene kant.
Carthago Delenda Est aan de andere kant.
Dit was de eerste genocide als voortvloeisel
uit het herhaalde standpunt van Cato.
Wie gelooft deze bewindslieden nog?
zeker iets gelezen in de viva....
zeker iets gelezen in de viva....
De mens moet te hoeden worden al ware het vee. Daartoe dienen de huidige bio-experimenten, de digitale aankopelingen, AI. Mede ook omdat een kleine kaste een ongestoord superbe staan kan leiden.
Voor tal van zaken, zoals beveiliging, geldt 'de huidige stand der techniek' als kern-criterium. Dat criterium wordt dan ook gehanteerd in allerlei wet- en regelgeving, kamerstukken en beleidsstukken.
Met de komst van quantumcomputers en daarmee de 'de huidige stand der techniek' worden dus diverse beleidsterreinen geraakt. Zoals gegevensbeveiligingeisen, privacy, opsporing, en zo nog een paar terreinen.
Het kern-criterium 'de huidige stand der techniek' wordt in de kamerbrief echter nergens genoemd.
Hetgeen vraagtekens oproept, en dus aanleiding zou moeten zijn voor nieuwe kamervragen.
Vandaag meldden de media echter een dreigende 'Digitale leegloop' in Tweede Kamer, doordat veel Kamerleden met ICT-kennis na de verkiezingen niet terugkeren.
Nu is het aantal kamerleden met ook maar gemiddelde ICT-kennis zo ongeveer op één hand te tellen. Maar van verdere kamervragen zal het waarschijnlijk niet meer komen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
