Alle edities · AI Research Edition
Your Community, Your AI — CC BY 4.0De horizon — Technologie op korte termijn en het argument voor soevereiniteit
In de eerste vijf artikelen is een inventarisatie gemaakt van het systeem zoals het vandaag de dag functioneert. Dit artikel kijkt iets verder vooruit — naar een technologie die nog niet in het inferentie- of archieftraject is opgenomen, maar wel dichtbij genoeg is om er bij een beslissing over langdurig bewaarde gegevens rekening mee te houden. Dit zijn geen voorspellingen. Het zijn overzichten, die elk dezelfde opzet volgen: wat het is, waarom het van belang is voor een soevereine infrastructuur voor inferentie en archivering, wat er daadwerkelijk verandert, wat een gecontroleerd platform hieraan doet, wat je erover kunt vragen, en hoe zeker dit alles is. Het artikel wordt uitgebreid naarmate nieuwe technologieën aan de horizon verschijnen. Op dit moment bevat het één overzicht. (Terminologie wordt gedefinieerd in de woordenlijst.)
Laatst herzien: juli 2026.
Informatienota 1 — Kwantumcomputers en de versleutelingskwestie
Wat het is
Een kwantumcomputer is geen snellere klassieke machine. Het is een ander rekenmodel dat gebruikmaakt van superpositie en interferentie om een beperkte klasse algoritmen uit te voeren met een complexiteit die geen enkele klassieke machine kan evenaren. Twee resultaten zijn van belang voor cryptografie. Het algoritme van Shor factoriseert gehele getallen en berekent discrete logaritmen in polynomiale tijd — wat RSA en cryptografie met openbare sleutels op basis van elliptische krommen volledig ontrafelt. Het algoritme van Grover levert slechts een kwadratische versnelling op tegen symmetrische versleutelingen en hashfuncties, waardoor de effectieve sleutelsterkte wordt gehalveerd in plaats van tenietgedaan: AES-256 behoudt ongeveer 128 bits aan post-kwantumbeveiliging, wat nog steeds onhaalbaar is met brute-force-aanvallen. De asymmetrische primitieven vormen het risico; de symmetrische primitieven worden weliswaar verzwakt, maar blijven intact.
Waarom dit van belang is (voor een soevereine inferentie- en recordsstack)
De records die het platform bewaart — pastorale aantekeningen, ledengegevens, verzegelde zaken, bestuursdocumenten die zijn geïndexeerd in de vectoropslag op huurdersniveau — zijn afhankelijk van versleuteling in rust en tijdens verzending, en van de public-key-handshakes waarmee transportsleutels worden vastgesteld. Het algoritme van Shor richt zich precies op de asymmetrische laag die over die sleutels onderhandelt. Een cryptografisch relevante kwantumcomputer bestaat nog niet op de vereiste schaal, en toch is de kwetsbaarheid al aanwezig: alles wat een decennium lang vertrouwelijk moet blijven, valt binnen het toepassingsgebied van het onderstaande probleem.
De dreiging: nu verzamelen, later ontsleutelen
De drijvende factor is niet de komst van de machine, maar de registratie die daaraan voorafgaat. Een aanvaller onderschept vandaag versleuteld verkeer en opgeslagen versleutelde tekst en bewaart deze, om ze te ontsleutelen zodra er een capabele kwantumcomputer bestaat. Vertrouwelijkheid die nu geldt, kan met terugwerkende kracht worden doorbroken. Voor een stapel gegevens waarvan de inhoud jarenlang verzegeld moet blijven, is de relevante vraag niet „wanneer komt de machine”, maar „hoe lang moet dit geheim blijven” — en veel van wat het platform bevat, valt ruimschoots binnen die tijdshorizon. Dit is de actuele reden om ons nu voor te bereiden, nog voordat de hardware bestaat.
Wat een soeverein platform hieraan doet
De verdediging is post-kwantumcryptografie: asymmetrische primitieven waarvan de weerstand niet bezwijkt onder het algoritme van Shor. NIST heeft de eerste standaarden in 2024 vastgesteld — ML-KEM (FIPS 203) voor sleutelinkapseling, ML-DSA (FIPS 204) en SPHINCS+ (FIPS 205) voor handtekeningen. De overgangsnorm is hybride sleuteluitwisseling: een klassieke primitieve en een post-kwantumprimitieve worden samen uitgevoerd, zodat de sessie veilig blijft als een van beide standhoudt.
De aanpak van het platform is hier architectonisch, nog niet cryptografisch. src/utils/cryptoAgility.js implementeert ‘algoritme-als-data’-afhandeling: elke versleutelde of ondertekende waarde bevat een alg-veld, en de versleuteling/verificatie wordt op basis van dat veld afgehandeld in plaats van op basis van een hardgecodeerde aanname. De ondersteunde set is momenteel ['AES-256-GCM', 'ChaCha20-Poly1305'] voor versleuteling en ['Ed25519', 'ECDSA-P256'] voor ondertekening — sterke klassieke primitieven. Post-kwantum-identificatoren (ML-KEM-768, ML-DSA-65) zijn in de module gereserveerd maar bewust niet geïmplementeerd: het aanroepen ervan genereert een NotImplementedError, waarbij hybride-PQ-trajecten zijn gemarkeerd als werk voor Fase 2. Het verklaarde ontwerpdoel van de module is dat „de migratie naar hybride post-kwantumprimitieven een configuratiewijziging wordt, en geen herschrijving van de code”. De juiste bewering is dus beperkt: de huidige primitieven zijn sterke klassieke primitieven, de PQ-migratie is gepland via de agility-laag en deze is nog niet ingeschakeld. Het platform is op dit moment nog niet post-kwantum; het is zo gebouwd dat het post-kwantum maken geen herontwerp van de opslag- en ondertekeningspaden vereist.
Het punt van soevereiniteit is de tijdlijn. Een operator die zijn eigen infrastructuur beheert, migreert volgens zijn eigen tijdschema en kan aangeven wanneer dat is gebeurd. Een gebruiker van gehuurde Big Tech-infrastructuur is afhankelijk van een leverancier wiens prioriteiten niet overeenkomen met die van de gebruiker, en krijgt mogelijk niet te horen wanneer — of überhaupt — de verandering plaatsvindt.
Wat u kunt vragen
Drie vragen leggen de verantwoordelijkheid bij de exploitant, ongeacht welk platform wordt beoordeeld:
- Is er een migratieplan — idealiter met een datum — naar hybride post-kwantum-sleuteluitwisseling en -handtekeningen?
- Zijn de meest gevoelige, langdurig bewaarde gegevens beschermd tegen nu verzamelen, later ontsleutelen, en heeft de huidige symmetrische laag een sterkte van 256-bit?
- Wie bepaalt het migratieschema — de exploitant of een leverancier?
Stand van zaken en vertrouwen
Een cryptografisch relevante kwantumcomputer bestaat nog niet, en geloofwaardige schattingen hiervoor variëren van enkele jaren tot een paar decennia. Wat vaststaat: Shor breekt RSA/ECC en Grover halveert de symmetrische sterkte slechts; de NIST PQC-normen zijn definitief vastgesteld en nu beschikbaar; en de logica van nu verzamelen, later ontsleutelen maakt van voorbereiding een beslissing voor het heden in plaats van voor de toekomst. Dit is paraatheid, geen paniek — dezelfde houding die de rest van deze serie inneemt ten opzichte van AI. Een technologie die op korte termijn relevant zal zijn, is het waard om te begrijpen voordat ze arriveert.
Wil je AI-tools goed en onder controle gebruiken? Onze gratis cursussen — Werken met Claude en Agents at Work — leren je de praktische vaardigheden. Zie Village AI — Agentic Governance voor de volledige technische architectuur achter Village AI.
Nuttig? Deel dit artikel of laat een QR-code zien om te scannen.