Quantum is coming

Terwijl iedereen over elkaar heen struikelt om de laatste ontwikkelingen op het gebied van AI bij te benen, doet zich in de coulissen de volgende technologische doorbraak voor: quantum computing. Quantumcomputing maakt gebruik van de principes van de kwantummechanica om informatie te verwerken op een fundamenteel andere manier dan klassieke computers. Tien jaar geleden waarschuwde de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) al voor de mogelijke impact van quantum computing op onze huidige vormen van encryptie. Blijkbaar is er nog steeds onvoldoende aandacht voor dit onderwerp op beleidsniveau, in ieder geval bij de Europese Commissie (EC). Deze conclusie trek ik op basis van een brief die in maart werd gepubliceerd door twintig Europarlementariërs. Hierin doen zij een oproep aan de EC om organisaties te stimuleren zich voor te bereiden op een overgang naar quantum proof encryptie.

Het gegeven dat juist de EC deze wake-upcall nodig heeft, is opmerkelijk. Ongeveer zeven jaar geleden gaf zij opdracht aan Europol en Eurojust om te werken aan een Observatory Function on Encryption. De EC wil tijdig op de hoogte zijn van relevante ontwikkelingen om het beleid daarop te kunnen aanpassen. Als projectleider en medeauteur van de rapporten van deze Observatory Function kan ik u verzekeren dat wij destijds ook al wezen op de mogelijke gevolgen van quantumcomputing. Natuurlijk is er onzekerheid en onduidelijkheid over wanneer quantumcomputing werkelijkheid zal worden; schattingen variëren van vijf tot vijfentwintig jaar, of soms nog langer. Ergens tussen Generatie Bèta (2025–2039) en Generatie Gamma (2040–2054) dus. Met de huidige klimaatcrisis, meerdere oorlogen en deepfakeporno, kan ik mij voorstellen dat het blussen van de branden van vandaag meer aandacht krijgt dan het uitblazen van een nog niet bestaande vlam in de toekomst.

En toch zeg ik: quantum is coming. Ik beschouw de komst van de quantum computer als een gegeven; we moeten ons erop voorbereiden. Dit zal, ben ik bang, niet snel en ook niet vrijwillig gebeuren. Organisaties nemen doorgaans pas cybersecuritymaatregelen onder dwang van de overheid of nadat zij slachtoffer zijn geworden van een serieus incident. Ik begrijp dat ik generaliseer en dat er organisaties zijn die hun huiswerk wel hebben gedaan. Maar op het gebied van cybersecurity zijn zulke verstandige organisaties eerder uitzondering dan regel. Daar komt bij dat beleidsmakers doorgaans achter de feiten aan lopen. Veelal gebruiken zij het argument dat technologie zich zo snel ontwikkelt, of liever gezegd laat ontwikkelen, dat het beleidsproces daar niet met dezelfde snelheid op kan reageren. Quantumcomputing nodigt ons uit – zowel organisaties als beleidsmakers – om eindelijk vooruit te lopen op de technologie. Dat kan echter alleen als wij tijdig ontwaken uit onze winterslaap.
 

Dr. Nicole van der Meulen is expert op het gebied van cybersecurity en emerging technologies en werkzaam bij SURF als Cybersecurity Innovation Lead, bereikbaar via ns.vandermeulen@gmail.com

Dit eerste blog van Nicole van der Meulen verscheen in IB3-2024.