AIVD

3 december 2024

Cyberweerbaarheid

Cybersecurity

Digitale veiligheid

Quantum Encryptie

Cryptografie wordt gebruikt om gegevens te beschermen die niet leesbaar mogen zijn door anderen. Toch is niet elke vorm van cryptografie veilig tegen aanvallen met quantumcomputers. De AIVD waarschuwt al sinds 2014 dat Q-Day kan plaatsvinden in 2030. Kwaadwillenden, zoals vijandige statelijke actoren, kunnen dan bepaalde hedendaagse cryptografie grotendeels omzeilen. Dan gaat het bijvoorbeeld om RSA-beveiliging en ECC (elliptic curve cryptografie), die worden gebruikt voor versleuteling en digitale handtekeningen. Maar de risico’s voor de huidige cryptografie beginnen vandaag al. Beveiligde data kunnen nu onderschept worden en dan vanaf Q-Day met een quantumcomputer worden ontcijferd.

Daarnaast duurt het overstappen op nieuwe cryptografie soms wel tien jaar of langer. Vandaar dat organisaties die werken met belangrijke versleutelde informatie – zoals staats- of bedrijfsgeheimen - nu al bezig moeten zijn met de overstap naar een quantumveilige omgeving. Dit handboek helpt organisaties om risico’s te identificeren en geeft concrete stappen om te werken aan een migratiestrategie, waarbij gebruik wordt gemaakt van de kennis die sinds de eerste druk is opgedaan.

Verder worden er praktische ervaringen rondom de migratie gedeeld én bevat het de nieuwe adviestool PQChoiceAssistant die bedrijven helpt bij hun keuze van PQC methode.

De AIVD kijkt altijd vooruit naar technologieën die belangrijk voor Nederland kunnen worden. De AIVD onderzoekt onder meer (het veilige gebruik) van post quantum crypografie.

Documenten

Het PQC-migratie handboek

Dit handboek ondersteunt organisaties met concrete stappen en advies om de dreiging van quantumcomputers voor cryptografie te ...

Publicatie | 03-12-2024

Gerelateerd nieuws

Nieuwe standaard maakt veilige gegevensuitwisseling mogelijk

De Programmeringsraad GDI heeft in december 2024 de Federatieve Service Connectiviteit (FSC) als standaard vastgesteld. Deze standaard zorgt ervoor dat gegevensuitwisseling bij (overheids)organisaties schaalbaar wordt en tegelijkertijd veilig en beheersbaar blijft.

Data & Privacy

Nederlandse Privacy Awards 2025: Innovatie in gegevensbescherming bekroond

Tijdens de Nationale Privacy Conferentie 2025 zijn de winnaars van de Nederlandse Privacy Awards bekendgemaakt. Deze prijzen erkennen organisaties die een vernieuwende en effectieve bijdrage leveren aan het bevorderen van privacy. Dit jaar werden drie projecten bekroond: Watchful in de categorie bewustmaking, Gemeente Rotterdam in samenwerking met Roseman Labs in de categorie toepassing, en de RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) ontving de aanmoedigingsprijs.

Data & Privacy

Digiflyer 2025: overzicht digitale EU-wetgeving

De wet- en regelgeving op het gebied van digitalisering ontwikkelt zich enorm. En ook dit jaar zullen nieuwe wetten van toepassing worden die relevant zijn voor decentrale overheden en hun werkterreinen.

Data & Privacy

Wordt US Cloud binnenkort illegaal? Trump ondermijnt EU-VS Data Privacy Framework

Sinds de onthullingen van Snowden weten we dat de VS massaal EU-gebruikers bespioneert door persoonsgegevens van Amerikaanse Big Tech-bedrijven te verzamelen. De "Privacy and Civil Liberties Oversight Board" (PCLOB) is de belangrijkste Amerikaanse toezichthouder op deze wetten. De New York Times meldt nu dat Democratische leden van de (officieel "onafhankelijke") PCLOB brieven hebben ontvangen waarin wordt geëist dat zij uiterlijk vrijdagavond aftreden. Dit zou het aantal benoemde leden onder de drempel brengen om de PCLOB operationeel te houden en de onafhankelijkheid van andere uitvoerende beroepsinstanties in de VS in twijfel trekken. Het artikel gaat verder in het Engels.

Data & Privacy

Meer nieuws