Post-quantum cryptografie nu standaard bij Databeamer

De ontwikkeling van quantumcomputing gaat sneller dan experts jaren geleden voorspelden. Grote spelers als IBM, Google en AWS bieden inmiddels quantumrekenkracht aan via de cloud. Hoewel de definitieve 'Q-Day' — het moment waarop een quantumcomputer sterk genoeg is om wereldwijde encryptie te kraken — rond 2030 wordt verwacht, is de dreiging nu al actueel door de zogenaamde “harvest now, decrypt later” strategie. Hierbij onderscheppen kwaadwillenden nu versleutelde data om deze over enkele jaren alsnog te ontsleutelen.

Hybride Beveiliging

Om deze dreiging het hoofd te bieden, hanteert Databeamer een hybride encryptiemodel, zoals aanbevolen door de Europese cybersecurity-autoriteit ENISA. Het platform combineert de bewezen klassieke encryptie (X25519) met de nieuwste NIST-gestandaardiseerde post-quantum algoritmen (ML-KEM-768).

Deze dubbele laag zorgt ervoor dat data veilig blijft, zelfs als een van de twee methoden in de toekomst kwetsbaar zou blijken. Daarnaast biedt dit model 'crypto-agility': het vermogen om snel van algoritme te wisselen zonder de hele infrastructuur te hoeven herbouwen.

Europese Soevereiniteit vs. 'Sovereignty Washing'

Veel organisaties in de zorg, financiële sector en overheid worstelen met het veilig delen van data. Bestaande platformen maken vaak gebruik van Amerikaanse cloudinfrastructuur of claimen soeverein te zijn terwijl ze onderliggend afhankelijk zijn van niet-Europese componenten, een fenomeen dat bekendstaat als sovereignty washing.

Databeamer kiest voor een radicaal andere koers:

• Zero-Knowledge: Encryptie vindt volledig plaats aan de zijde van de gebruiker. De servers van Full Join zien nooit sleutels of inhoud.
• Volledig Europees: De gehele infrastructuur draait op Europese leveranciers, vrij van buitenlandse invloeden.
• Rust-architectuur: Het platform is gebouwd in de programmeertaal Rust, bekend om zijn veiligheid en snelheid, waardoor de zwaardere post-quantum sleutels geen merkbare vertraging veroorzaken.

Digitaal ondertekenen op Quantum-niveau

Naast het uitwisselen van bestanden introduceert Databeamer ook post-quantum digitaal ondertekenen conform de eIDAS-verordening (AES-niveau). Handtekeningen worden gezet met een hybride combinatie van ML-DSA-65 en Ed25519. Dit garandeert dat documenten ook in het quantumtijdperk rechtsgeldig en onwijzigbaar blijven, inclusief een onweerlegbaar auditlogboek.

Met de Europese deadline voor de PQC-transitie in 2026, loopt het Eindhovense platform voorop. Terwijl veel overheden nog in de pilotfase zitten, biedt Databeamer een kant-en-klare oplossing voor organisaties die digitale autonomie en toekomstige veiligheid serieus nemen.