De overstap naar quantumveilige encryptie is een uitdaging voor de Rijksoverheid en iedereen, ook in de politiek, moet zich bewust zijn van potentiële gevaren van quantumcomputers voor encryptie, zo stelt demissionair staatssecretaris Van Huffelen van Digitalisering. Volgens de bewindsvrouw vormt encryptie een onmisbaar fundament om de vertrouwelijkheid, integriteit en beschikbaarheid van processen en data te beschermen.
"Met de komst van een krachtige quantumcomputer is de meeste cryptografie echter niet meer (voldoende) veilig: bestaande encryptiemethodes zullen worden verzwakt of gebroken. Dat betekent dat onze data en communicatie dan niet meer beschermd zullen zijn. Daarom moeten er nu voorbereidende acties worden ondernomen", zo laat ze weten op vragen van de vaste commissie Digitale Zaken over de gevolgen van quantumtechnologie voor encryptie (pdf).
Om deze voorbereidende acties te nemen is de Rijksoverheid inmiddels een Rijksbreed samenwerkingsprogramma gestart met de naam Quantumveilige Cryptografie. Zo wordt overlegd met leveranciers en is er een awareness campagne gestart. Op deze manier moet het bewustzijn over de dreiging en de urgentie om te beginnen met de voorbereidingen bij alle doelgroepen van de Rijksoverheid worden vergroot.
De overgang van kwetsbare cryptografie naar quantumveilige cryptografie is een technologisch ingrijpende wijziging die nog niet eerder op deze schaal is voorgekomen, wat onder andere de Rijksoverheid voor uitdagingen plaatst, stelt Van Huffelen. Zo moeten op termijn veel gecertificeerde producten opnieuw gecertificeerd worden, op basis van nieuwe criteria op het gebied van cryptografie.
Een ander knelpunt dat de staatssecretaris noemt is het verkrijgen van voldoende kennis en innovatievermogen om de transitie naar quantumveilige cryptografie te kunnen uitvoeren. "Kennis van cryptografie, migraties van cryptografie en daarbij samenhangende onderwerpen is zeer schaars. Om voldoende slagkracht te kunnen krijgen in de transitie naar quantumveilige cryptografie zal de Rijksoverheid moeite hebben om de kennis en innovatiemarkt aan zich te kunnen binden, in de wetenschap dat de Nederlandse kennis- en innovatiemarkt beperkte capaciteit heeft."
Afsluitend meldt de staatssecretaris dat het kabinet de internationale ontwikkelingen volgt en de aanpak van de Rijksoverheid past bij de generieke aanpak voor digitale weerbaarheid. Hierdoor kunnen er ook andere maatregelen worden genomen om de risico’s te beheersen. Iets dat mede nodig is omdat post quantum cryptografie als vervanging van de huidige asymmetrische cryptografie mogelijk niet overal kan worden toegepast, aldus Van Huffelen, die toevoegt dat voor symmetrische encryptie, vergroting van de sleutellengte vooralsnog als voldoende wordt beschouwd en daarmee behouden kan blijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.