Google waarschuwt voor impact van kwantumtechnologie op digitale veiligheid
Het is een gedachte die al een tijdje voor ophef zorgt: kwantumcomputers zouden in de niet zo heel verre toekomst in staat zijn om met het grootste gemak de beste versleuteling die we nu hebben te kraken. Dat is weliswaar nog niet voor morgen, maar volgens Google worden het risico en de impact onderschat. Overheden en bedrijven zouden zich ook veel te traag voorbereiden op die nieuwe realiteit waarin fundamenten als encryptie door kwantumtechnologie onderuit gehaald worden.
Voorts wijst Google erop dat cybercriminelen niet noodzakelijk wachten op krachtige kwantumcomputers om actie te ondernemen. Momenteel geldt er namelijk al een principe genaamd “store now, decrypt later”. Dat houdt in dat men nu alvast zoveel mogelijk gevoelige maar versleutelde data tracht te verzamelen en op te slaan, om die dan later te kraken eens kwantumcomputers het mogelijk maken. Denk daarbij aan zaken als oude mailarchieven, medische dossiers, contracten en bedrijfsgeheimen. Data dus die ook over vijf tot tien jaar nog steeds gevoelig is en misbruikt kan worden.
Post-kwantum beveiliging
Concreet ijvert Google ervoor om op tijd te beginnen met de overstap naar zogenaamde post-kwantum cryptografie (PQC) die bestaat uit algoritmes die ontworpen zijn om ook kwantumaanvallen te doorstaan. Google verwijst hiervoor naar de PQC-standaarden die in 2024 zijn gefinaliseerd en zegt dat het zelf al een tijd experimenteert met dergelijke beveiliging. Gaandeweg wil het bedrijf deze post-kwantum cryptografie gaan implementeren in zijn infrastructuur en producten, waaronder uiteraard Chrome.
Voor gewone mensen zal er in principe uiteindelijk niet zo heel veel veranderen. Je telefoon ontgrendelen of ergens inloggen zal waarschijnlijk nog steeds op dezelfde manier gebeuren, alleen zal de beveiliging achter de scherm heel anders in elkaar zitten. Zeker voor technologiebedrijven is er daarom ook een praktische component waar rekening mee gehouden moet worden. De systemen van vandaag zouden namelijk niet flexibel genoeg zijn en zouden helemaal opnieuw opgebouwd moeten worden. Met de komst van kwantumcomputers pleit Google er dan ook voor om systemen te ontwikkelen die in de toekomst makkelijker bijgewerkt kunnen worden om sneller te anticiperen op nieuwe dreigingen.
