De opkomst van quantumcomputers vormt een bedreiging voor de traditionele cryptografie omdat ze in staat zijn om deze problemen op te lossen met hun unieke rekenkracht. Zodra quantumcomputers een bepaalde grootte en betrouwbaarheid bereiken, kunnen ze de huidige encryptiemethoden effectief kraken. Dit zou gevoelige informatie, zoals financiële transacties, persoonlijke communicatie en bedrijfsgeheimen, kwetsbaar maken voor ongeautoriseerde toegang en manipulatie.
Verschillende Europarlementariërs dringen erop aan dat er snel wordt gestart met de implementatie van quantumproof encryptie, gezien de tijd die nodig is voor de overgang naar andere algoritmes. Dit werd vermeld in een brief aan de Europese Commissie, waarover Computable rapporteerde. De EP-leden, waaronder Bart Groothuis, Caroline Nagtegaal en Kim van Sparrentak uit Nederland, benadrukken dat het mogelijk is dat quantumcomputers binnen enkele jaren opduiken, misschien zelfs al binnen vijf jaar.
Ze wijzen erop dat de volledige overstap naar nieuwe encryptiealgoritmes in het verleden meer dan tien jaar in beslag nam. Als voorbeeld wordt het SHA-2-hashingalgoritme genoemd, dat in 2002 werd gestandaardiseerd en in 2016 nog steeds door 35 procent van de websites werd gebruikt. Ook de migratie naar AES-encryptie kostte jaren.
Het gebrek aan vooruitgang in de migratie naar quantum-proof encryptie kan leiden tot een kritiek punt waarop kwetsbare systemen worden blootgesteld aan aanvallen van quantumcomputers. Dit brengt het risico met zich mee dat momenteel versleutelde gegevens kunnen worden ontcijferd en dat de momenteel gebruikte encryptiealgoritmes niet langer veilig zijn. Dit kan resulteren in verlies van vertrouwelijkheid, integriteit en beschikbaarheid van gegevens, met mogelijk verstrekkende gevolgen voor individuen, bedrijven en zelfs hele economieën.
Quantum-proof encryptie, ook wel post-quantum encryptie genoemd, verwijst naar cryptografische methoden die bestand zijn tegen aanvallen van quantumcomputers. Traditionele encryptiealgoritmes, zoals RSA en ECC (Elliptic Curve Cryptography), zijn gebaseerd op problemen die voor conventionele computers moeilijk op te lossen zijn, zoals de factorisatie van grote priemgetallen of het discrete logaritme probleem. Echter, quantumcomputers hebben de potentie om deze problemen veel efficiënter op te lossen door gebruik te maken van principes uit de kwantummechanica, zoals superpositie en verstrengeling.
Om de overstap naar quantumproof encryptie te faciliteren, suggereren de EP-leden dat de Europese Commissie, het Europees Agentschap voor cyberbeveiliging (ENISA), de Europese privacytoezichthouder EDPS en de Europese privacytoezichthouders verenigd in de EDPB een rol moeten spelen.
