Rekenkamer waarschuwt: Nederland totaal niet klaar voor kwantumbedreiging

In dit artikel:

De Algemene Rekenkamer waarschuwt dat de Rijksoverheid onvoldoende is voorbereid op de komst van krachtige kwantumcomputers, waarbij “q‑day” — het moment dat die machines huidige cryptografie kunnen breken — mogelijk al in 2030 bereikt wordt. Uit een recent, vertrouwelijk besproken rapport blijkt dat bijna driekwart van de 63 onderzochte rijksorganisaties nog geen concrete stappen heeft gezet om gegevens kwantumbestendig te maken. Daardoor lopen gevoelige dossiers risico: paspoort- en DigiD‑gegevens zouden kunnen worden gemanipuleerd en ook digitale bezittingen zoals cryptocurrencies zijn theoretisch te compromitteren.

Volgens het rapport heeft demissionair staatssecretaris Eddie van Marum vorig jaar al een ondersteuningsprogramma aangeboden, maar veel ministers en uitvoeringsorganisaties — waaronder Belastingdienst en Politie — steken nog te weinig tijd in de transitie. Rekenkamerbestuurder Ewout Irrgang benadrukt dat het hier om reële bedreigingen gaat en niet om hypothetische scenario’s; vitale systemen (zoals bijvoorbeeld waterkeringen) moeten ook op dergelijke risico’s worden getest.

Om kwetsbaarheid te verminderen adviseert de Rekenkamer onder meer snelle invoering van post‑quantum‑versleuteling en de ontwikkeling van een Europese, kwantumbestendige cloudinfrastructuur om afhankelijkheid van buitenlandse IT‑reuzen te verkleinen. Nederland heeft momenteel een sterke positie in het kwantumonderzoek dankzij eerdere investeringen (ongeveer €615 mln), maar dat geld raakt uitgeput. Aangezien andere landen miljarden investeren, is aanvullende overheidsfinanciering en vaart bij beveiligingsmaatregelen nodig om zowel de technologische voorsprong als de digitale veiligheid van burgers te waarborgen.