De quantumcomputer en quantumcryptografie komen eraan. Maar wanneer? Is dit het nieuwe jaar-2000-probleem?
Deze zomer was ik, net als elke twee jaar, enkele dagen in Waterloo nabij Toronto bij het Institute for Quantum Computing (IQC) om een bijdrage te leveren aan een workshop over cryptografie en standaardisatie.
De rubriek Digitaal verdwaald toont opzienbarende en frustrerende ervaringen in de digitale wereld. Zelf een ervaring gehad? Mail ons!
Een quantumcomputer kan, anders dan een gewone computer, berekeningen parallel uitvoeren. Specifieke problemen kan een quantumcomputer veel sneller oplossen dan een gewone computer. Dat zijn problemen waarbij heel veel verschillende mogelijkheden een rol spelen, zoals klimaatmodellen. Cryptografie, het versleutelen van berichten, maakt juist gebruik van het feit dat sommige problemen zoveel oplossingen kunnen hebben dat een computer er tientallen jaren over doet om zo’n probleem op te lossen. Bij de gratie daarvan kunnen we veilig internetbankieren en duizenden dingen meer die vragen om de zekerheid van vertrouwelijkheid.
Lang was de quantumcomputer een theoretisch idee, omdat het technisch heel lastig is om ook maar enkele bits in een quantumcomputer – qubits – stabiel te laten werken. Nu zijn ze er, quantumcomputers van enkele qubits. En net als een gewone computer kun je ze programmeren met – nu nog – elementaire software. Versleutelde communicatie op internet kunnen ze nog niet breken, maar quantumcomputers worden rap beter en die algoritmes ook. Dat betekent dat er ergens in de nabije toekomst een ‘innovatiemoment’ komt. Een moment waarop iemand met zo’n quantumcomputer in korte tijd de versleuteling kan breken van staatsgeheimen, de bitcoin, maar ook van uw communicatie met de bank of de Belastingdienst.
Op de lange termijn is dat geen probleem. In de verdere toekomst zal er ook zoiets zijn als quantumcryptografie. Dat is een manier van versleutelen waarbij het het onmogelijk is dat iemand stiekem meeluistert. Maar de tussenliggende periode – waarin quantumcryptografie nog geen gemeengoed is, maar de quantumcomputer er wel al is – is gevaarlijk voor onze cybersecurity. Daarom wordt er hard gewerkt aan een nieuwe vorm van cryptografie op basis van bestaande technologie, maar toch bestand tegen de quantumcomputer, zogenaamde quantum-veilige cryptografie. Over de weg naar een standaard daarvoor ging de workshop.
Als dat allemaal tijdig lukt, dan is de quantumcomputer alleen goed nieuws; een nieuwe industrie met belangrijke economische en maatschappelijke voordelen. Maar Michele Mosca, een van de oprichters van IQC, wees me er twee jaar geleden al op dat we niet weten of dat tijdig lukt. En dus is de quantumcomputer op korte termijn ook een onverwachte bedreiging voor onze veiligheid online. Want voor beide geldt dat ze er binnenkort zijn, maar onduidelijk is wanneer precies.
Aan de slag dus, want cryptografie is een fundamentele bouwsteen. Het zal jaren kosten om naar een nieuwe oplossing te migreren. En al is de oplossing er nog niet, we kunnen ons wel klaar maken om die bouwsteen snel te kunnen vervangen.
Arjan Widlak is directeur en onderzoeker bij Stichting Kafkabrigade, een organisatie die onnodige bureaucratie opspoort en oplost. Arjan publiceert regelmatig over de impact van informatietechnologie op het openbaar bestuur.
Deze bijdrage is eerder 10 september 2019) geplaatst in Het Financieele Dagblad