OPINIE – We staan aan de vooravond van een nieuw technologisch tijdperk; dat van de quantumcomputer. Met die technologie maken we een enorme sprong vooruit. Tenminste, dat hopen we. Maar er is een keerzijde: in Nederland zijn we daar helemaal niet op voorbereid en we lopen daardoor groot gevaar.
Met een ongekende rekenkracht kunnen quantumcomputers de huidige encryptiestandaarden in seconden doorbreken. Encryptie maakt dat we ons relatief veilig kunnen wanen in een wereld vol hackers en ‘vijandelijke staten’. Het verlies van die veiligheid is geen verre toekomstmuziek: in de proxyoorlog die al gaande is, worden de versleutelde data verzameld wachtend op het moment dat quantumcomputers die kunnen kraken.
De gevolgen van zo’n aanval zijn nauwelijks te bevatten: alle gevoelige gegevens liggen op straat, er ontstaat een complete chaos in alle uitkeringssystemen, onze nationale veiligheid wordt ondermijnt en het vertrouwen van de burgers in de overheid zal een nieuw dieptepunt bereiken. Want de Nederlandse overheidsorganisaties zijn bijzonder kwetsbaar. Systemen van de Belastingdienst, UWV, Defensie en andere vitale instellingen draaien op technologieën van tientallen jaren oud die nauwelijks bestand zijn tegen de dreigingen van vandaag, laat staan die van morgen.
Elias
Al sinds het rapport van de Parlementaire Onderzoekscommissie Elias in 2014 zijn die problemen voldoende bekend. Ruim tien jaar later wordt meer dan zeventig procent van het it-budget van de overheid besteed aan het in stand houden van verouderde systemen en is er nauwelijks ruimte voor innovatie. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt al jaren dat vitale systemen onvoldoende zijn beschermd tegen huidige en toekomstige dreigingen, zoals quantum-aanvallen. Internationaal bungelen we achteraan als het gaat om de te nemen maatregelen. We zijn het orkestje van de Titanic dat doorspeelt terwijl we ten ondergaan.
De overheid moet nu samen met wetenschap en bedrijfsleven optrekken
Maar er is nog steeds hoop. Als we nu beginnen met de vorming van een nieuw digitaal fundament van Nederland, is het mogelijk nog niet te laat. Daarin omringt ieder persoon en iedere organisatie zich met een schil die te beveiligen is met quantumveilige cryptografie. Dat houdt wel in dat de systemen binnen en buiten de schil daarmee overweg moeten kunnen. Binnen een paar jaar moeten alle kritieke systemen zijn ingepakt en opnieuw geëncrypt.
Oude wereld
Er moet snel werk gemaakt worden van de vervanging van de verouderde systemen door flexibele, modulaire en dus te beveiligen it die zich eenvoudig kan aanpassen aan veranderende behoeften waarbij de oude wereld overgaat. Die moderne technologie is gewoon beschikbaar. Daarnaast biedt een decentrale aanpak waarbij iedereen zelf zijn verantwoordelijkheid neemt en snelheid maakt meer kans, want dan leren we van elkaar. Vertrouwen is alleen te herstellen met volledige transparantie. Een centrale coördinator, vergelijkbaar met de Deltacommissaris voor het overstromingsgevaar, draagt de verantwoordelijkheid voor regie, budgetten en voortgang. Onafhankelijke validatie door experts en frequente rapportages aan de Tweede Kamer zorgen voor verantwoording en publieke controle.
De herziening van de overheids-it kan niet zonder samenwerking. Nederland heeft eerder bewezen dat het in staat is grote crises te overwinnen. De Deltawerken, een meesterwerk van samenwerking en visie, heeft laten zien dat we het kunnen. Zoals de overheid functioneerde na de watersnoodramp zeventig jaar geleden, moet de overheid nu samen met wetenschap en bedrijfsleven optrekken. Een gezamenlijke aanpak biedt de kennis, middelen en innovatie die nodig zijn om dit complexe probleem op te lossen. Die Delta-mentaliteit hebben we nu nodig in onze digitale wereld.
Hans van Bommel is solutionarchitect, publicist en it-ondernemer
Dit is allemaal bangmakerij. Ondanks dat Google enige vooruitgang heeft geboekt met de foutcorrectie wil dat niet zeggen dat een werkbare kwantum computer dichtbij is. Sterker nog, het kan nog decennia duren voordat er een is die enig nuttig werk kan verrichten. En pas veel later zal er een zijn die de huidige encryptie asymmetrische algoritmes kan kraken (de symmetrische algoritmes zijn niet te kraken door een kwantum computer).
Daarnaast is veel versleutelde data ook maar tijdelijk geheim. Als ik iets bestel bij een webwinkel kan iemand de versleutelde communicatie opslaan maar die heeft daar niets aan als ze dit jaren laten kraken want ik heb de transactie dan allang afgerond. Veel e-mail verkeer, zelfs van politici, is ook maar tijdelijk geheim of relevant.
Ik denk dat het daarom wel mee zal vallen met de impact op versleutelde verbindingen. Als we het al gaan meemaken.