De keuzes die we nu maken over het ‘kwantuminternet’, zullen onze toekomstige veiligheid bepalen. Met de komst van computers die hedendaagse encryptie zonder moeite kraken, moeten we nu al nadenken over de wetten en regels in de wereld van morgen.
Overheden opgelet: de tweede kwantumrevolutie is zich aan het ontvouwen. Waar de eerste kwantumrevolutie de basis legde voor de moderne wetenschap, zien we binnenkort dat de wetenschap zich zal vertalen naar praktische toepassingen om ’s werelds meest complexe problemen op te kunnen lossen. Deze problemen vergen nu nog letterlijk miljoenen jaren rekentijd op ‘s werelds sterkste (klassieke) supercomputers. U begrijpt: in verschillende industrieën zal kwantumtechnologie een disruptief effect hebben.
Net als gewone computers, zullen ook kwantumcomputers met elkaar verbonden worden. De mondiale aaneensluiting van klassieke computers is het internet dat wij kennen, en is niet meer weg te denken uit huidige maatschappij. Met het internet ontstond ook de zorg rondom (online) veiligheid. Van internetbankieren, tot het opslaan van persoonsgegevens; cybersecurity zit verweven in het internet. Een vergelijkbare situatie zullen we gaan zien bij het kwantuminternet.
Veiligheid van het kwantuminternet
De zorg rondom veiligheid van het kwantuminternet schuilt in twee aspecten. Enerzijds brengt het kwantuminternet de mogelijkheid, en de noodzaak voor veranderende digitale beveiliging. Hoewel nieuwe soorten beveiliging uiteindelijk kunnen leiden tot een verbeterde digitale veiligheid is het risico dat overheden, bedrijven, en personen niet op tijd aangepast zijn om veiligheid te garanderen. We lopen dan het risico dat kritieke systemen gemakkelijk te breken zijn. Anderzijds geven kwantumcomputers ongekende rekenkracht welke – wanneer deze in handen van kwaadwillende komt – desastreuze gevolgen kan hebben. Vijandige naties of internetterroristen zouden met deze rekenkracht staatsgeheimen kunnen achterhalen, intellectueel eigendom kunnen stelen, of financiële markten kunnen ontwrichten. Het is daarom van cruciaal belang om te voorkomen dat kwaadwillende toegang krijgen tot de benodigde delen van het kwantuminternet.
Overheden zullen zich moeten voorbereiden op de komst van het kwantuminternet. Wanneer niet tijdig gebruik wordt gemaakt van de vernieuwde beveiliging lopen overheden het gevaar dat gevoelige en kritieke informatie wordt gestolen. De beveiliging van kritieke informatie, die ook op lange termijn vertrouwelijk moet blijven, zal het snelst aangepast moeten worden; er is hierbij geen tijd meer te verliezen. Daarnaast zullen overheden moeten reguleren wie gebruik kan maken van de ongekende mogelijkheden van het kwantuminternet. Wanneer kwantumcomputers in de handen vallen van kwaadwillende, kunnen deze veel schade aanrichten. Daarnaast maakt onbreekbare encryptie, en ‘blind quantum computing’, het steeds ingewikkelder om inzicht te hebben in de bedoelingen van gebruikers van het kwantuminternet. Er zal daarom een goed overdacht protocol ontwikkeld moeten worden, waarmee toegang van de juiste personen tot het kwantuminternet gewaarborgd kan worden, en waarmee kwaadwillende toegang ontzegd kan worden. Het is van belang om als overheid hierin voorop te lopen. Keuzes over standaarden, protocollen en regulering zullen doorslaggevend zijn om verstandig gebruik van het kwantuminternet te garanderen. De keuzes die we nu maken, zullen dus bepalend zijn voor onze digitale veiligheid later.
Digitale veiligheid ten tijde van kwantumtechnologie
In een eerder verschenen artikel1 kwam de term post-quantum cryptography (PQC) al aan bod. PQC is cryptografie waarvan gedacht wordt dat zelfs kwantumcomputers het niet kunnen breken. Zeker weten doen we dat echter nooit. In het verleden is vaker gebleken dat versleuteling waarvan we dachten dat het veilig was, toch gekraakt kon worden. Zo werd in de jaren 90 verondersteld dat essentiële sleutels in internetverkeer, zoals symmetrische sleutels RC2, RC4, DES of 3DES en hashing functies zoals MD2, MD5 of SHA1 veilig waren. Later bleek door nieuw wiskundig inzicht, en snellere computers, dat deze standaarden toch succesvol gebroken konden worden door slimmere algoritmes op gewone computers. Nu blijkt dat asymmetrische sleutels, zoals ECC en RSA, en in mindere mate symmetrische sleutels, zoals AES, gebroken kan worden met behulp van kwantumcomputers. Hoewel we dus verwachten dat PQC niet gebroken kan worden, door zowel klassieke of kwantumcomputers, weten we dit dus niet zeker. Nieuw wiskundig inzicht zou er toe kunnen leiden dat ook PQC weer vervangen zou moeten worden.
Voor de meest gevoelige data is het daarom van belang om nog een stapje verder te gaan. Gelukkig biedt het kwantuminternet hierbij uitkomst. Door gebruik te maken van de verstrengeling van kwantummechanische deeltjes, kan versleuteling worden ontworpen die bewijsbaar onbreekbaar is. Zelfs als nieuw wiskundig inzicht zich zou voordoen, zal deze versleuteling dus niet worden gebroken. De technologie die hierachter zit, genaamd ‘quantum key distributie’ (QKD) is op dit moment in volle ontwikkeling. Er zijn echter nog vele doorbraken nodig voordat een Europees netwerk met versleuteling gebaseerd op QKD beschikbaar is. Ook dan zal de implementatie van QKD echter extreem duur en complex zijn, en daarom niet voor elke gebruik geschikt zijn. Wanneer data echter voor lange tijd beschermd moet blijven kan het een uitkomst bieden.
Zelfs wanneer deze vorm van onbreekbare versleuteling beschikbaar komt, zullen we te maken hebben met een variëteit aan verschillende versleuteltechnieken. QKD dient namelijk alleen voor sleuteluitwisseling. Voor overige cryptografische primitieven (zoals digitale handtekeningen of berichtversleuteling) zijn we nog steeds afhankelijk van andere versleuteling (zowel PQC of ouderetraditionele of hedendaagse versleuteling). Voor deze verschillende toepassingen zullen verschillende vormen van PQC gebruikt moeten worden; er zal niet een ‘one size fits all’ oplossing zijn. Het gebruik van PQC zal per situatie afgewogen moeten worden, waarbij verschillende eigenschappen zoals sleutellengtes en ver/ont-sleuteling prestaties in acht genomen moeten worden, maar ook het algorithme en de implementatie ervan.
Al met al zal onze digitale veiligheid ten tijde van kwantumtechnologie flink veranderen. In toenemende mate zal onze veiligheid afhangen van complexe systemen. Daar komt bij dat door de tsunami van roulerende data, migratie naar veiligere systemen steeds complexer wordt. Op dit moment is het besef voor de noodzaak nog te laag. Hoewel grote bedrijven de noodzaak beginnen in te zien, zal het een grote uitdaging worden om in de brede reikwijdte waarin versleuteling wordt gebruikt standaarden te vernieuwen. Daarnaast zullen kleinere overheden of bedrijven met minder grote budgetten moeite hebben om het grote aantal complexe systemen te bevatten. Hiermee zal de migratie vertraagd worden. Het gevaar dat er dan in sluipt is dat er gaten zullen vallen in de bescherming van onze digitale veiligheid. De oplossing hierin ligt in betere ketensamenwerking binnen de overheid.
Verantwoordelijke gebruik van het kwantuminternet
De vraag hier blijft hoe voorkomen kan worden dat kwaadwillende kwantumtechnologie kunnen misbruiken. Wanneer criminelen, terroristen, of vijandige overheden toegang krijgen tot essentiële infrastructuur (zoals energiecentrales of militaire systemen) zijn de gevolgen hiervan niet te overzien. Naast de disruptieve werking van het Shor’s algoritme om traditionele encryptie te kraken, zijn andere kwantumalgoritmes bijzonder efficiënt in het berekenen van chemische eigenschappen van moleculen en stoffen. Hierdoor kunnen nieuwe materialen en medicijnen worden uitgevonden, die ingezet kunnen worden voor positieve ontwikkelingen. Maar ook hier schuilt een keerzijde. Wat als een eigenmachtige overheid kwantumcomputers gebruikt om chemische wapens te ontwikkelen? Of een nieuw virus?
Daarbij schuilt een extra gevaar. Door de veranderende versleuteling op het kwantuminternet wordt het steeds ingewikkelder om de juiste bedoelingen van gebruikers te controleren. Door gebruik te maken van PQC of QKD kunnen berichten die over het kwantuminternet verstuurd worden niet meer achterhaald worden, zelfs niet door inlichtingendiensten. Daarnaast zou het kwantuminternet mogelijkheden kunnen bieden om naast internet verkeer ook berekeningen volledig anoniem uit te voeren. Dit zogenaamde ‘blind quantum computing’ zorgt ervoor dat zelfs de eigenaar van de kwantumcomputer niet in staat is om te achterhalen welke berekeningen gebruikers op de computers uitvoeren. Hoewel dit mooie toepassingen kan bieden op het gebied van privacy, is het risico dat het zicht volledig verloren raakt op de bedoelingen van gebruikers.
In Europa wordt innovatie op het gebied van kwantumtechnologie vooral door publieke fondsen gefinancierd. Voordelen ervan zullen dus ook bij de gehele bevolking terecht moeten komen. Het is goed denkbaar dat als het kwantuminternet functioneel is, er winnaars en verliezers zullen zijn. Wereldwijd zouden we er daarom als mensheid goed aan doen om dit kwantuminternet open te stellen en voor kritieke informatie elkaar het recht te gunnen om geheim te kunnen communiceren. Geheimen zouden niet enkel voor de slimste landen en partijen weggelegd moeten zijn. Ook moet bijgehouden worden waar het kwantuminternet voor wordt ingezet, want ook zonder het onkraakbaar kunnen versturen van gegevens moeten zowel de verzender als de ontvanger geen kwaad mogen verspreiden.
Met de naderende mogelijkheden van het kwantuminternet is daarom een breed gedragen kader nodig dat stuurt richting verantwoordelijk gebruik. We zullen ons vragen moeten stellen als: hoe zorgen we voor een eerlijke toegang, controle, en garantstelling? En hoe weren we ons tegen kwaadwillenden?
Technologisch soevereiniteit
Inmiddels beginnen overheden wereldwijd het belang, en gevaar, van het kwantuminternet in te zien. In de Verenigde Staten bijvoorbeeld, is het ‘National quantum initiative’ goed voor een subsidie van ruim meer dan een miljard dollar (AIP, 20182). Baas boven baas: het programma van de Verenigde Staten is nog maar een schijntje bij dat van China. In 2020 kondigde de Chinese overheid een subsidieprogramma3 van tien miljard aan. Het ambitieuze wetenschapsprogramma van China is daarmee inmiddels niet meer te ontkennen als een van de wereldleiders op het gebied van kwantumtechnologie. Ook de Europese Unie heeft de afgelopen jaren flink geïnvesteerd in verschillende kwantumtechnologieën. Het Europese Quantum Flagship programma is goed voor een budget van ruim een miljard tot 2028. Daarnaast verkrijgt kwantumtechnologie ook een rol in andere subsidieprogramma’s, zoals Horizon Europe4 (voorgesteld budget van 100 miljard euro), en hebben lidstaten afzonderlijk ambitieuze programma’s.
Naast overheidsprojecten steken ook bedrijven veel geld in onderzoek. Hoewel de gerelateerde winst nog nagenoeg nul is, anticiperen deze bedrijven op de paradigmaverschuiving die kwantumtechnologie kan brengen. Ook Europese bedrijven zitten niet stil. Door de noodzakelijkheid van een ruimtevaartelement in kwantumcommunicatie en -security, zijn multinationals zoals Airbus en Thales te vinden in de voorlinie van kwantuminnovatie. Desondanks wordt de markt gedomineerd door Amerikaanse BigTech. Financiering komt niet alleen uit de diepe zakken van de BigTech zelf, ook durfkapitaal (venture capital) vloeit rijkelijk in de Verenigde Staten.
Om Europese waarden te beschermen, aanspraak te maken op economische kansen, en onze technologische soevereiniteit te beschermen, moeten we daarom snel onze achterstand wegwerken. Europa heeft eerder de race voor kunstmatige intelligentie verloren: hebben we nog een kans op het gebied van kwantumtechnologie?
Keuzes maken in de voorste linie
Het kwantuminternet tijdperk is nabij, en de tijd is daar om nu al gewogen keuzes te maken in de openheid en soevereiniteit ervan. Adresseer het onderwerp dus nu al bij het maken van veiligheidsbeleid.
De overheid zal een voorbeeldfunctie moeten tonen in een wereld van veranderde digitale veiligheid. Miljarden euro’s aan subsidietrajecten zullen nodig zijn in de uitrol van QKD-netwerken en bedrijven zullen op de gevaren en baten van het kwantuminternet moeten worden gewezen. Tegelijkertijd zullen we staatsgevoelige gegevens op de juiste manier moeten beschermen.
Tot slot zullen we keuzes moeten maken om eerlijk en verantwoordelijk toegang tot het kwantuminternet te borgen. Om het belang van burgers te beschermen moeten we daarbij voorkomen dat toegang alleen voor de rijkste of slimste is, en dat kwaadwillende het kwantuminternet gebruiken om maatschappelijk systemen te ontwrichten.
Kiezen we voor een structuur die gedomineerd is door (Amerikaanse en Chinese) BigTech, of streven we naar een vorm wat lijkt op ons huidige internet? Leren we van de historische ontwikkeling van het internet of vormen we proactief al universele wet- en regelgeving, protocollen en standaarden?
In de voorlinie van innovatie te staan in plaats van het passief volgen is van groot belang voor de veiligheid en soevereiniteit van Nederland en Europa. Laat het adagium “alleen ga je snel, samen kom je verder”, ook gelden voor onze Europese toekomst in de wereld van kwantuminnovatie.
Begrippenkader |
|
|
Quantum internet |
De visie van een kwantuminternet is om kwantumprocessoren te verbinden doormiddel van kwantumcommunicatie. Het kwantuminternet zal, in synergie met het klassieke internet, nieuwe internet technologie mogelijk maken, welke klassieke onmogelijk is. Voorbeelden hiervan zijn onbreekbare cryptografie, clusters van parallelle kwantumcomputers, en kwantumsensor netwerken. |
|
Quantum key distribution |
Quantum Key Distribution (QKD) is een techniek die gebruik maakt van de verstrengeling van kwantumdeeltjes waardoor er onkraakbaar sleutels gedeeld kunnen worden. |
|
Post-quantum Crypto |
Post-Quantum Cryptography (PQC) is klassieke encryptie, waarvan verondersteld wordt dat het veilig tegen toekomstige kwantum aanvallen. |
|
Quantum computing |
Kwantumcomputers zijn machines die slim gebruik maken van kwantummechanische fenomenen waardoor sommige rekenkundige taken extreem versneld kunnen worden. |
|
Blind quantum computing |
‘Blind’ betekend dat leverancier van de kwantumcomputer geen (volledige) informatie heeft over de taken die worden uitgevoerd. Dit betekend dat gebruiker volledige privacy heeft. |