Meerdere Europarlementariërs willen dat er snel wordt begonnen met de uitrol van quantumproof encryptie, aangezien de overstap naar andere algoritmes vele jaren duurde. Dat schrijven de EP-leden, waaronder de Nederlanders Bart Groothuis, Caroline Nagtegaal en Kim van Sparrentak, in een brief aan de Europese Commissie waarover Computable bericht (pdf). Ze waarschuwen dat er een kans bestaat dat quantumcomputers in de komende jaren verschijnen, waarbij dit al binnen vijf jaar zou kunnen zijn.
Daardoor bestaat het risico dat nu versleuteld materiaal wordt gekraakt en op dit moment gebruikte encryptiealgoritmes niet meer veilig zijn. "Een volledige overstap naar een ander encryptiealgoritme in het verleden duurde meer dan een decennium." Zo wordt als voorbeeld het SHA-2-hashingalgoritme genoemd dat in 2002 gestandaardiseerd werd. In 2016 bleek dat nog altijd 35 procent van de websites een ander, ouder algoritme gebruikte. Ook de overstap naar AES-encryptie duurde jaren.
"Deze migraties waren relatief eenvoudig en beperkt tot een relatief klein domein. Het vervangen van de huidige public key encryptie raakt een groot aantal domeinen, van servers tot bankpassen en internet of things-apparaten", aldus de Europarlementariërs. Ze merken op dat er inmiddels quantumproof encryptie is. De Europese Commissie, het Europees Agentschap voor cyberbeveiliging (ENISA), de Europese privacytoezichthouder EDPS en de Europese privacytoezichthouders verenigd in de EDPB zouden volgens de EP-leden een rol moeten spelen in de migratie naar quantumproof encryptie.
Daarbij zouden deze organisaties advies moeten geven hoe bedrijven, organisaties en instellingen zich op de migratie kunnen voorbereiden. Het gaat dan om het in kaart brengen van gebruikte algoritmes, onderzoeken in hoeverre huidige cryptografische libraries zijn te vervangen, ervoor zorgen dat hybride encryptie waar mogelijk wordt gebruikt en starten met een gefaseerde uitrol zodra relevante standaarden zijn aangenomen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.