Nederland ziet urgentie kwantumdreiging niet

Plat gezegd wonnen de geallieerden de Tweede Wereldoorlog door Alan Turing. De computerpionier kraakte de code waarmee de Duitse eenheden hun communicatie versleutelden. Hierdoor konden zij onopgemerkt meeluisteren en hun strategie aanpassen.
Die situatie dreigt zich weer voor te doen, maar nu zijn de kaarten opnieuw geschud. Wanneer we data versturen, worden die standaard door onze systemen cryptografisch versleuteld. Een aantal methoden waarmee dat gebeurt, is met de massale rekenkracht van kwantumcomputers eenvoudig te kraken. Ook al lukt dat misschien nu nog niet, alle gegevens die we vandaag digitaal uitwisselen, worden onderweg ergens afgetapt en opgeslagen. Die informatie kan op een later tijdstip worden ontcijferd. Voor kwaadwillende mogendheden zijn niet alleen staatsgeheimen interessant. De kleinste brokjes, schijnbaar onschuldige informatie kunnen, gecombineerd met andere informatie, leiden naar strategisch waardevolle bronnen.

De AIVD publiceerde vorig jaar een handleiding voor de overstap naar kwantumveilige communicatie, samen met TNO en het Centrum Wiskunde & Informatica (CWI). Ondanks deze en andere aanmoedigingen wordt in Nederland nog heel weinig actie ondernomen, constateert Dimitri van Esch. Hij is business consultant bij Kwantum Amsterdam en CEO en oprichter van de Kwantum Gateway Foundation. Deze organisatie maakt producten waarmee organisaties hun systemen onder meer kunnen doorlichten en beveiligen tegen aanvallen met kwantumtechnologie. Het hele proces van opsporen en aanpassen van de kwetsbaarheden kost al snel tien tot vijftien jaar, is zijn ervaring. “Ik ben jaloers op Amerika, waar het Witte Huis eist dat organisaties binnen zes maanden een plan hebben en in 2030 kwantumveilig zijn.”

Zonder stok achter de deur, komen overheden, maar ook de vitale bedrijven, niet in beweging. “We moeten het top-down forceren”, stelt Van Esch. Hij heeft ervaring bij een grote bank waar geprobeerd is het proces bottom-up op gang te krijgen. “Er gaat niks gebeuren. Er wordt al snel gedacht: “Waarom zou ik iets doen waarmee mijn opvolger over tien of vijftien jaar kan shinen? Dan doe je het gewoon niet.”

Het probleem is dat de veiligheidsdreiging zich waarschijnlijk sneller dan gedacht aandient. Non-friendly countries, zoals Rusland en China, investeren zwaar in de ontwikkeling van kwantumtechnologie. ‘We hebben onvoldoende zicht op wat daar precies gebeurt. Het enige wat we bijvoorbeeld kunnen volgen, is de ontwikkeling van patenten op dit gebied en ze zijn daar enorm aan het versnellen’, constateert Jesse Robbers, bestuurslid van Kwantum Delta NL, de organisatie die de samenwerking rond kwantumtechnologie in Nederland coördineert. ‘We weten één ding, ze gaan snelheid maken en proberen ons in te halen. Dat betekent dat wij in Nederland, in Europa, in de gelijkgezinde landen, echt stappen met elkaar moeten zetten. Het is belangrijk dat er urgentie wordt gecreëerd in het overheidsdomein.

Griesdoorn doelt op Europese regelgeving die een snelle ontwikkeling van kwantumveilige systemen in de weg staat. “In Europa wil elke lidstaat zelf zo veel mogelijk uit de ruif eten. Waar is de kwantumvisie in Europa? Waar is de blauwdruk, de architectuur?” Hij is overigens geen voorstander van het ontwikkelen en blind volgen van wereldwijde standaarden. Europese bedrijven laten zich dan door vijandig gezinde mogendheden te makkelijk in de kaart kijken. “Ik heb liever dat veiligheidssystemen geen opgelegde standaarden gebruiken en eigenlijk propriëtair zijn als het even kan. Het hele idee van standaarden in het kader van veiligheid lijkt soms op een absurde, bijna kafkaiaanse weg naar veiligheid. Prima in een wereld die stabiel is, maar we zitten nu eenmaal in een geopolitieke gespannen wereld.”

Griesdoorn vindt dat in de beeldvorming over beschermende maatregelen de nadruk te veel ligt op kwantumveilige encryptie. Die is complex en neemt veel tijd in beslag bij de implementatie. Bovendien heeft deze zogeheten postkwantum encryptie ook zwakke plekken. Hij pleit voor gelijktijdig toepassen van postkwantum crytografie, kwantum key distribution (QKD) en het kwantum internet (zie kader). “Snel aan de slag gaan met postkwantum encryptie geeft ons tijd technologieën te combineren en een hoger veiligheidsniveau te verkrijgen voordat sterke aanvallen met kwantumcomputers mogelijk worden.”

Nederland kan profiteren door een voortrekkersrol te pakken in Europa. Onderzoeksorganisaties in Delft, Leiden, Amsterdam, Eindhoven en Twente hebben samen met een aantal startersbedrijven een unieke positie wereldwijd. “Er is een ecosysteem rond kwantumtechnologie waarbij alle componenten binnen een straal van 100 kilometer zijn gevestigd”, zegt Robbers. Vanuit het Nationaal Groeifonds en de Europese Commissie wordt dit goed ondersteund. We moeten wel met elkaar bedenken hoe we hier dan echt de voordelen uit gaan halen. Straks gaat het verder dan ontwikkelen en moeten we bijvoorbeeld kwantumchips gaan produceren. Ook daar ligt een urgentie bij de overheid om na te denken hoe we productiefaciliteiten gaan creëren.’

Van Esch wijst op noodzakelijke veranderingen in het investeringsklimaat in Europa. Wanneer daar niets aan gebeurt, voltrekt zich hetzelfde scenario als met kunstmatige intelligentie. ‘Nu al loopt talent weg naar de webgiganten. Ze zitten echt te wroeten bij al onze instituten. Zie die maar eens te behouden als ze opeens een drie keer zo hoog salaris krijgen aangeboden met een appartement in New York.’
Kwantum Delta is in gesprek met onder meer overheden en de Europese investeringsbank. “Daar zit wel een enorme uitdaging. Wil je echt groot uitbouwen de komende periode, dan heb je voor één zo’n bedrijf al 200 miljoen nodig. Dat zijn bedragen die niet standaard op de markt liggen in Europa.”

De kwantumdreiging wordt steeds concreter. Nederland heeft de kennis, het talent en de infrastructuur om een leidende rol in Europa te spelen. Alleen door nu verder te investeren in kwantumveilige systemen en de ontwikkeling van kwantumtechnologie kan ons land niet alleen de eigen weerbaarheid versterken, maar ook internationaal koploper worden. Maar dat vereist visie, daadkracht en nog betere publiek-private samenwerking.