De Europese Unie moet meer initiatief nemen om organisaties voor te bereiden op quantumveilige cryptografie. Een groep van europarlementariërs doet hiertoe een oproep aan de Europese Commissie, cyberbeveiligingsagentschap Enisa, privacytoezichthouder EDPS en de Europese Raad voor databescherming EDPB.
De twintig parlementsleden waarschuwen ervoor dat cryptografie-krakende quantumcomputers mogelijk eerder verschijnen dan nieuwe cryptografische algoritmes die het kraken voorkomen. Ze hebben het over een periode van tien tot vijftien jaar, waarin de huidige openbare sleutelcryptografie, zoals de RSA-2048 encryptiesleutels, niet meer afdoende zijn.
De overstap naar nieuwe cryptografische algoritmes is een langdurig proces, aldus de politici. Uit het verleden zou blijken dat volledige implementatie meer dan een decennium kan duren. De Amerikaanse overheid heeft wel al gekozen voor zogeheten PQC-algoritmes (Post-Quantum Cryptography) voor toekomstige standaardisatie.
De Europese Commissie en de Europese instellingen Enisa, EDPS en EDPB moeten de overgang naar deze nieuwe PQC-technologie versnellen door organisaties te begeleiden bij de voorbereiding op een volledige transitie. Het zou volgens de parlementsleden daarbij voornamelijk moeten gaan om organisaties actief in vitale sectoren, zoals gedefinieerd in de aanstaande NIS2-regelgeving.
Onder meer de Nederlanders Bart Groothuis (VVD), Kim van Sparrentak (GroenLinks) en Caroline Nagtegaal (VVD) hebben de oproep van de europarlementariërs ondertekend.
De Nederlandse rijksoverheid is al bezig met het treffen van voorbereidingen op de risico’s van quantumtechnologie voor cryptografie. Afgelopen februari werd hiertoe het programma ‘Quantumveilige Cryptografie Rijk’ (QvC-Rijk) in het leven geroepen.
