De illusie van digitale soevereiniteit brokkelt in een angstaanjagend tempo af terwijl de Nederlandse overheid blijft hangen in een reactieve modus die grenst aan nalatigheid. Terwijl we ons druk maken over de nuances van privacywetgeving en polderen over protocollen sluipt een technologische roofvogel genaamd Laundry Bear door onze nationale politiebestanden en vitale infrastructuur. Het is niet de vraag of we kwetsbaar zijn maar hoe lang het duurt voordat de fundamenten van onze digitale samenleving door een externe macht volledig worden lamgelegd. De recente hacks op de politie en de aanhoudende dreigingen rondom DigiID laten een pijnlijk patroon zien van achter de feiten aanlopen waarbij de overheid pas in actie komt als de schade al is aangericht. We bevinden ons in een tijdperk waarin de fysieke grens aan betekenis verliest en de digitale autonomie de enige echte vorm van nationale veiligheid is geworden. Toch lijkt Nederland deze autonomie steeds verder vooruit te schuiven terwijl de geopolitieke realiteit ons allang heeft ingehaald.
Het grootste gevaar ligt niet in wat we vandaag zien maar in wat er achter de horizon wordt voorbereid. Om de ernst van de situatie te begrijpen moeten we kijken naar het fundament van onze digitale kluis. Vrijwel al onze beveiliging rust op RSA encryptie. Dit systeem werkt met het principe dat het zeer eenvoudig is om twee enorme priemgetallen met elkaar te vermenigvuldigen maar dat het voor een klassieke computer vrijwel onmogelijk is om uit de uitkomst weer te herleiden welke twee getallen aan de basis stonden. Het is de wiskundige variant van een glas water dat op de grond valt en in tienduizend scherven uiteenspat. Je kunt de scherven wel tellen maar je krijgt ze nooit meer terug in de oorspronkelijke vorm van het glas binnen een acceptabele tijd. Deze asymmetrie beschermt onze bankgegevens onze staatsgeheimen en onze persoonlijke correspondentie. Het is echter een veiligheid die gebaseerd is op een gebrek aan rekenkracht en niet op een onoverkomelijke natuurwet.
De komst van de quantumcomputer verandert de regels van dit spel op een fundamentele manier. Waar een klassieke computer werkt met bits die een nul of een een zijn gebruikt een quantumcomputer qubits. Door fenomenen uit de quantummechanica kunnen deze qubits in meerdere staten tegelijkertijd bestaan. In plaats van dat een computer alle mogelijke combinaties van een slot één voor één uitprobeert kan een quantumcomputer met het algoritme van Shor alle combinaties nagenoeg gelijktijdig verkennen. De combinatie met kunstmatige intelligentie werkt hier als een katalysator. AI wordt gebruikt om de enorme ruis van huidige quantumprototypes te filteren en om algoritmen te optimaliseren waardoor we met minder qubits toch sneller resultaat boeken. Het is alsof we van een slotenmaker die met een loper probeert binnen te komen overstappen naar een röntgenapparaat dat de interne structuur van het slot simpelweg negeert en de deur van binnenuit opent.
Rusland heeft onlangs prototypes gepresenteerd van zeventig tot tweeënzeventig qubits en hoewel dit nog niet de duizenden stabiele qubits zijn die nodig zijn om de zwaarste RSA sleutels direct te breken is de koers onmiskenbaar gezet. De geopolitieke strategie van landen als Rusland en China is er een van oogsten voor later. Ze slaan nu enorme hoeveelheden versleutelde data van onze overheid en ons bedrijfsleven op in de wetenschap dat ze deze over vijf of tien jaar met een volwaardige quantumcomputer alsnog kunnen openen. Dit betekent dat de informatie die we vandaag als veilig beschouwen in feite al gecompromitteerd is als we niet onmiddellijk overstappen naar Post Quantum Cryptography. De Europese Unie probeert hier druk op te zetten met richtlijnen die eisen dat we uiterlijk in 2030 over zijn op quantumresistente standaarden maar Nederland lijkt de urgentie te missen. We verschuilen ons achter beleidskaders terwijl de technologische wapenwedloop in Moskou en Peking geen pauze kent.
De Nederlandse overheid lijkt te gokken op een toekomst die nog ver weg is terwijl de Algemene Rekenkamer begin 2026 al concludeerde dat de voorbereiding op deze verschuiving zwaar onvoldoende is. Het bedrijfsleven is hierbij de grote verliezer want zij zijn voor hun veiligheid vaak afhankelijk van standaarden die door de overheid worden gevalideerd en gefaciliteerd. Als de overheid niet proactief overschakelt naar algoritmen die bestand zijn tegen de rekenkracht van een quantumcomputer laten we de deur voor industriële spionage en sabotage wagenwijd openstaan. Een land dat zijn digitale autonomie niet op orde heeft is in de eenentwintigste eeuw net zo machteloos als een land zonder leger in de twintigste eeuw. Het is onbegrijpelijk dat de politiek deze dreiging niet behandelt met de ernst die het verdient terwijl de risico voor ons zorgstelsel en onze energievoorziening bij een digitaal conflict gigantisch zijn.
De dreiging van een digitale oorlog met Rusland is geen sciencefiction scenario meer maar een reële mogelijkheid die onze economie volledig kan verlammen. Stel je voor dat het betalingsverkeer uitvalt en de communicatie tussen overheidsinstanties wegvalt omdat de onderliggende encryptie is gekraakt. We hebben het hier niet over een simpele aanval maar over het structureel ondermijnen van het vertrouwen in de digitale infrastructuur. We praten over miljarden voor defensie in fysieke zin maar de achterdeur van ons land staat wagenwijd open omdat we weigeren te investeren in de noodzakelijke transitie naar quantumveilige standaarden. Het is een vorm van technologische naïviteit die we ons niet kunnen veroorloven in een wereld waarin de machtsbalans wordt bepaald door wie de meeste rekenkracht bezit.
Natuurlijk is er ook een verantwoordelijkheid voor het individu en het bedrijfsleven om de eigen weerbaarheid te verhogen. Hoewel we voor de fundamentele standaarden afhankelijk zijn van de overheid kunnen we onszelf verdedigen door lagen van beveiliging toe te voegen. Het gebruik van tweestapsverificatie is tegenwoordig geen luxe meer maar een absolute noodzaak. Door een extra laag toe te voegen aan de toegang tot accounts maken we het aanvallers die simpelweg wachtwoorden kraken of sessiecookies stelen aanzienlijk moeilijker. Toch moet de consument kritischer worden op de diensten die zij gebruiken. We moeten eisen dat bedrijven gebruikmaken van modernere protocollen en langere sleutels die minder vatbaar zijn voor vroege vormen van quantumaanvallen. Bedrijven moeten hun kritieke assets in kaart brengen en zich afvragen welke data zij over tien jaar nog geheim willen houden want die data moet vandaag al anders beveiligd worden om diefstal voor toekomstige ontsleuteling te voorkomen.
De conclusie is hard en ontnuchterend want Nederland loopt achter en de prijs voor deze traagheid kan gigantisch zijn. We hebben behoefte aan een overheid die niet alleen praat over innovatie maar ook de regie neemt over de beveiliging van onze digitale soevereiniteit. Dit betekent dat er nu werk moet worden gemaakt van de grootschalige implementatie van Post Quantum Cryptography in alle vitale systemen. We moeten stoppen met het polderen over wie verantwoordelijk is en erkennen dat digitale veiligheid een integraal onderdeel is van onze nationale defensie. De technologische realiteit van Rusland en de snelheid van AI wachten niet op onze trage besluitvorming. Als we nu niet handelen riskeren we dat we straks in een wereld leven waarin onze privacy een relikwie uit het verleden is en onze nationale veiligheid een illusie die met één druk op de knop van een quantumcomputer kan worden doorgeprikt. Feiten en cijfers liegen niet en de waarschuwingen van experts zijn duidelijk genoeg maar de vraag is of de politieke wil sterk genoeg is om deze handschoen op te pakken voordat de schade onherstelbaar is.
Typify 