Quantum internet: zijn we een stap dichter bij een veiliger internet?
Onderzoekers van QuTech, het quantuminstituut van TU Delft en TNO, willen het eerste quantum netwerk ter wereld aanleggen, een naar verluid niet te kraken netwerkverbinding waarmee het onmogelijk wordt informatie via deze verbinding te onderscheppen. Het netwerk moet in eerste instantie Delft, Den Haag, Leiden en Amsterdam met elkaar verbinden. Dit klinkt wellicht als science fiction, maar dankzij recente technische ontwikkelingen door onderzoekers van QuTech is de realisatie van het eerste quantum netwerk dichterbij dan ooit: eind 2019 moet de eerste quantum verbinding, tussen Delft en Den Haag, zijn gerealiseerd.
Wat is dan een quantum netwerk en waarom hebben we die nodig?
Regulier internet werkt met zogenoemde ‘bits’. Een bit kan een ‘1’ of een ‘0’ zijn, maar niet beiden. Quantum bits, ook wel Qubits genoemd, kunnen wél tegelijkertijd zowel een ‘1’ als een ‘0’ zijn. Wanneer twee Qubits ‘verstrengeld’ zijn hebben zij dezelfde eigenschappen, welke ze ook na een scheiding over grote afstand behouden. Dit betekent dat zij zich hetzelfde zullen gedragen onder dezelfde omstandigheden, ook wanneer ze niet met elkaar kunnen communiceren. De toevoeging van een derde Qubit, wat gebeurt wanneer bijvoorbeeld een tap wordt geplaatst, zorgt ervoor dat de verstrengeling verbroken raakt. Dit heeft tot gevolg dat de Qubits niet meer dezelfde eigenschappen hebben en de informatie die is verstuurd dus zal veranderen. Daarmee ziet de ontvanger dat er iets is aangepast tijdens het verkeer. Deze laatste eigenschap brengt met zich mee dat het dus niet mogelijk is om informatie die over een quantum netwerk wordt verstuurd heimelijk te onderscheppen.
De bredere context
Maar, hoe past het ‘onhackbare’ quantuminternet dan binnen de maatschappij en het wetgevend kader? Dat er een spanningsveld bestaat tussen veiligheid en privacy is niet nieuw. De recente inwerkingtreding van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) en de discussies daaromheen, alsook het aannemen van de Wet beveiliging netwerk- en informatiesystemen (ook bekend als de Cybersecuritywet), Computercriminaliteit III en het recent gepubliceerde standpunt van de Artikel 29 Werkgroep met betrekking tot encryptie tonen aan dat veiligheid van internet, communicatie en informatie een zeer actueel en beladen onderwerp is, waarbij meerdere belangen een rol spelen. Dit is ook bij de mogelijke inzet van quantum netwerken niet anders.
Maatschappelijk aspect
Enerzijds is het dus belangrijk dat gevoelige informatie en communicatie van zowel overheden als burgers veilig en vertrouwelijk is, anderzijds is het voor de nationale veiligheid of de opsporing en vervolging van strafbare feiten in sommige gevallen wenselijk of zelfs noodzakelijk om bepaalde informatie/communicatie te kunnen onderscheppen. Het maatschappelijke debat omtrent de Wiv, de uitkomst van het referendum over de Wiv en het toenemende gebruik van beveiligde VPN-verbindingen, welke gebruik maken van encryptie, door burgers laat zien dat men steeds meer bezig is met de veiligheid en vertrouwelijkheid van hun communicatie.
Wetgevend kader
Dit spanningsveld komt ook duidelijk naar voren in het wetgevend kader. Zo mogen aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten hun netwerken en diensten uitsluitend beschikbaar stellen aan gebruikers indien deze aftapbaar zijn op grond van Hoofdstuk 13 van de Telecommunicatiewet. Anderzijds verplicht wetgeving als de Wet beveiliging netwerk- en informatiesystemen en de Algemene Verordening Gegevensbescherming (AVG) tot het bieden van passende maatregelen om netwerken en gegevens te beveiligen, waaronder encryptie. Een niet te hacken vorm van internet lijkt in het kader van het ene stuk wetgeving dus ideaal, terwijl het binnen het kader van andere wetgeving wellicht niet wenselijk is.
Buiten de wetgeving
Maar ook buiten de wetgeving zijn de botsende belangen waar te nemen. Het kabinetsstandpunt met betrekking tot encryptie (2016) en het recent gepubliceerde standpunt van de Artikel 29 werkgroep, vanaf 25 mei 2018 opgevolgd door de European Data Protection Board, maken duidelijk dat afzwakking van encryptietechnieken niet wenselijk is. Aan de andere kant heeft de Nationaal Coördinator Terrorismebestrijding en Veiligheid enkele malen te kennen gegeven versleutelde communicatie te willen ‘breken’. Dergelijke discussies zijn ook waar te nemen buiten de Nederlandse grenzen. Zo heeft de Minister van Binnenlandse zaken van Frankrijk in 2016 gepoogd encryptie ‘aan te pakken’ op Europees niveau, echter zonder succes. De opvattingen omtrent encryptie verschilt aanzienlijk per EU-lidstaat. Hierdoor is goed voor te stellen dat een af te tappen internet niet overal even goed zal worden ontvangen.
Conclusie over de veiligheid van het quantum internet
Het quantum internet kan zorgen voor een ‘veilig’ internet. Dit heeft tot gevolg dat vertrouwelijke informatie enerzijds vertrouwelijk blijft en niet is te onderscheppen door derde partijen, anderzijds brengt het met zich mee dat informatie van kwaadwillenden niet kan worden onderschept door inlichtingen- en opsporingsdiensten. De inzet van quantum netwerken kan dus zowel bijdragen als afbreuk doen aan de nationale veiligheid en het behoud van een veilig en open internet, afhankelijk vanuit welk perspectief dit wordt bezien.
Totdat het quantum internet daadwerkelijk is gerealiseerd en is geaccepteerd, zullen overheden, bedrijven en burgers het moeten doen met de huidige vorm van het internet en de huidige manieren om communicatie en informatie te beveiligen. Toch is het goed deze ontwikkeling te blijven volgen: quantum netwerken kan veel gaan veranderen in de manier waarop we via netwerken communiceren. Dit zal ongetwijfeld invloed hebben op bestaande en nieuwe wetgevingsinitiatieven, zowel nationaal als internationaal.