Post-quantumcryptografie is niet alleen een algoritmeprobleem

Forensische paradox

Een van de minder bekende, maar ingrijpende risico’s is de zogenoemde forensische paradox. Quantumcomputers maken het in principe mogelijk om achteraf digitale handtekeningen te vervalsen die op het moment van onderzoek geldig lijken. Daarmee komt de betrouwbaarheid van logbestanden onder druk te staan.

Voor de overheid raakt dit direct aan toezicht en verantwoording. Als niet meer met zekerheid is vast te stellen wat er is gebeurd, wordt incidentonderzoek ingewikkelder en wordt het lastiger om verantwoordelijkheid toe te wijzen. Dat vraagt om een andere benadering: systemen moeten zo worden ontworpen dat gebeurtenissen ook zonder volledige afhankelijkheid van cryptografie te reconstrueren zijn.

Vertragingen

De impact van PQC is daarnaast ook praktisch en technisch. De nieuwe algoritmen gebruiken aanzienlijk grotere sleutels en handtekeningen. Dat vertaalt zich in meer netwerkverkeer en meer vertraging. In stabiele omgevingen is dat vaak nog beheersbaar, maar in wifi-netwerken of bij grootschalige toepassingen van apparaten die aan het internet hangen, kan dit leiden tot merkbare vertraging of storingen. Wat in theorie veilig is, kan in de praktijk dus moeilijk uitvoerbaar blijken.

Mensenwerk

Daar komt bij dat implementatie mensenwerk blijft. Onderzoek laat zien dat zelfs ervaren ontwikkelaars fouten maken bij het toepassen van PQC. Geheime sleutels worden onbedoeld gedeeld of verkeerd gebruikt en beveiliging wordt verzwakt door verkeerde aannames.

Dit is geen individueel probleem maar een structureel risico. Zonder duidelijke richtlijnen en veilige standaardcomponenten ontstaat al snel een versnipperd landschap met nieuwe kwetsbaarheden.

De omvang van de opgave kan verlammend werken. Een bruikbaar hulpmiddel om prioriteiten te stellen is de ongelijkheid van Mosca. Die vergelijkt drie factoren: hoe lang data vertrouwelijk moet blijven, hoe lang migratie duurt en wanneer quantumcomputers praktisch inzetbaar worden. Als de eerste twee samen langer zijn dan de derde, is er nu al een probleem. Dit helpt om keuzes te maken. Niet alles hoeft tegelijk, maar sommige systemen kunnen niet wachten.

In plaats van te wachten op volledige zekerheid, is flexibiliteit essentieel. Dat betekent investeren in crypto-agility: systemen zo ontwerpen dat ze kunnen overstappen op nieuwe algoritmen zonder ingrijpende aanpassingen.

Tips voor bestuurders

Voor bestuurders betekent dit concreet:

1. Maak cryptografie zichtbaar
   Zorg voor inzicht in waar en hoe cryptografie wordt toegepast, inclusief afhankelijkheden van leveranciers. Gebruik waar mogelijk tooling en standaarden zoals een Cryptographic Bill of Materials (CBOM).
2. Ontwerp voor verandering
   Neem in aanbestedingen eisen op voor hybride oplossingen en ondersteuning van moderne protocollen zoals TLS 1.3.
3. Zet de keten in beweging
   Gebruik inkoopkracht om leveranciers te stimuleren een duidelijke roadmap richting PQC te ontwikkelen.

De belangrijkste stap is echter om te beginnen. Niet met een groots programma, maar met gerichte eerste stappen. Stel een aantal concrete vragen aan leveranciers, breng een eerste systeem in kaart en bouw van daaruit verder.
Wachten op zekerheid is geen optie. Tegen de tijd dat die er is, is de tijd om te handelen waarschijnlijk al verstreken.

Met dank aan Oscar Koeroo, CISO van VWS.