Stel je voor dat het slot op je bankrekening, je medische dossiers en de meest geheime overheidsdocumenten ter wereld plotseling zes jaar minder veilig blijken te zijn dan gedacht. Klinkt als een sciencefictionfilm? Helaas niet. Op 25 maart 2026 publiceerde Google een blogpost die, stiekem en zonder veel fanfare, de tech-wereld op zijn kop zette. Terwijl we werden overspoeld door AI-hype, gaf Google een schokkende waarschuwing: de levensduur van onze huidige encryptie, die alles beschermt, is drastisch verkort. De dreiging van kwantumcomputer encryptie die onze huidige digitale veiligheid kan doorbreken, is dichterbij dan ooit.
Google versnelt de deadline voor ‘Q-Day’ naar 2029
Jarenlang was het een soort running gag onder cryptografen: ‘Q-Day’, het moment dat een kwantumcomputer krachtig genoeg wordt om de wiskunde achter onze digitale sloten (zoals RSA en elliptic curve cryptography) te kraken, lag altijd zo’n tien tot twintig jaar in de toekomst. De Amerikaanse NSA had het over 2031, de bredere Amerikaanse overheid sprak over 2035, en zelfs het Britse National Cyber Security Centre noemde 2035 een haalbare termijn. Het werd gezien als een complexe transitie, maar wel eentje die nog ver weg lag.
En toen kwam Google. Zonder persconferentie of hype-video, gewoon een kalm gepubliceerde blogpost van hun VP of Security Engineering, Heather Adkins, en Senior Cryptography Engineer, Sophie Schmieg. Hun boodschap? “Leuk geprobeerd, maar wij zijn klaar in 2029.” Dat is twee jaar eerder dan de NSA en maar liefst zes jaar eerder dan de bredere Amerikaanse schattingen. Zelfs Brian LaMacchia, de man die zeven jaar lang Microsofts overgang naar post-kwantum cryptografie leidde, was verrast. Als zo’n expert verbaasd is over Google’s timing, dan is er meer aan de hand.
Een drastische daling in de benodigde qubits: het probleem is de prijs, niet de snelheid
Maar waarom deze plotselinge paniek bij Google? Het antwoord is verrassend en verontrustend tegelijk. Het heeft minder te maken met het feit dat kwantumcomputers *sneller* worden, en alles met het feit dat het *goedkoper* wordt om ze te kraken.
Kijk maar:
* In 2012 schatte men dat het kraken van een 2048-bit RSA-sleutel één miljard fysieke qubits zou vereisen. Een gigantisch getal!
* In 2019 was dat al gezakt naar 20 miljoen. Nog steeds veel, maar de trend was duidelijk.
* In juni 2025 publiceerde Google’s eigen wetenschapper Craig Gidney onderzoek waaruit bleek dat het kon met slechts 1 miljoen ‘noisy’ qubits, binnen een week.
* Het écht schokkende nieuws kwam in maart 2026, dagen na Google’s aankondiging. Nieuwe studies van onder andere Google Quantum AI, Stanford en Caltech toonden aan dat met nieuwe foutcorrectiemethoden (QLDPC codes) je RSA 2048 kunt kraken met amper 102.000 fysieke qubits. Voor elliptic curve cryptography? Zo’n 26.000.
Denk daar eens over na: in dertien jaar tijd is de vereiste om het slot op je bankrekening te breken gedaald van één miljard naar honderdduizend qubits. Dat is een instorting met een factor tienduizend! We praten niet langer over decennia, maar over een paar ‘engineering sprints’. De beschermende wiskunde is gewoon veel goedkoper geworden om te kraken, en die curve versnelt alleen maar.
De dreiging van ‘harvest now, decrypt later’ is nu al een feit
De echte dreiging ligt niet in 2029, maar in dit exacte moment. Het heet “harvest now, decrypt later“. Inlichtingendiensten wereldwijd – van China en Rusland tot Noord-Korea, en ja, waarschijnlijk ook die van ons – zijn nu al bezig met het opslaan van gigantische hoeveelheden versleuteld internetverkeer. Petabytes aan data worden verzameld. Ze kunnen het nu nog niet lezen, maar ze wachten geduldig.
Elke versleutelde e-mail die je in 2024 verstuurde, elke banktransactie, elk gevoelig document of handelsgeheim, alle medische dossiers: ze liggen nu al op harde schijven te wachten op Q-Day. Dan kunnen ze opengebroken worden als een piñata op een kinderfeestje. Google verschoof de deadline juist hierom: de data die we vandaag proberen te beschermen, heeft een houdbaarheidsdatum die in 2029 eindigt. De encryptie die we nu vertrouwen, beschermt onze data niet; het vertraagt alleen het moment dat een vijandige partij het kan lezen. En die vertraging is net zes jaar korter geworden, zonder dat er ook maar één krantenkop aan gewijd werd.
Organisaties zijn massaal onvoorbereid, terwijl techreuzen al actie ondernemen
Het is bijna absurd als je de cijfers bekijkt: onderzoek van Bain & Company uit januari 2026 toont aan dat 90% van de organisaties simpelweg geen systemen heeft om zich te verdedigen tegen kwantumdreigingen. Terwijl 71% binnen vijf jaar een door kwantum mogelijk gemaakte aanval verwacht, heeft slechts één op de tien bedrijven een concreet migratieplan.
Even vertaald: negen van de tien bedrijven zien de asteroïde aankomen, weten dat het gevaar dreigt, en zijn op dit moment vooral bezig met discussiëren over de kleur van de ligstoelen op het dek. Google daarentegen, begon al in 2016 met de voorbereidingen. Tien jaar hard werken! Ze integreren nu bijvoorbeeld ML-DSA, een nieuwe NIST-goedgekeurde kwantumresistente standaard, direct in de hardware root of trust van Android 17. Dat betekent dat app-signaturen, de Play Store, de ‘verified boot’ en de keystore allemaal kwantumveilig worden.
Grote namen als Apple hebben ook al stappen gezet, zoals de uitrol van PQ3 op iMessage. Signal voegde vorig jaar al ML-KEM-768 toe. De techgiganten met de beste cryptografen ter wereld geven zichzelf tien jaar de tijd. Je bank, je verzekeraar of de overheid? Die heeft waarschijnlijk net een memo rondgestuurd.
Wat betekent dit voor u? Bescherm uw digitale veiligheid nu!
Het is duidelijk: we kunnen niet langer wachten. De tijd om actie te ondernemen is nu. Maar wat betekent dit concreet voor jou, de particulier, de professional of de ontwikkelaar?
1. Uw bankrekening: De meeste banken gebruiken nu RSA of elliptic curve cryptografie. Als uw bank niet vóór 2029 migreert naar post-kwantum cryptografie (PQC), wordt uw transactiegeschiedenis, uw rekeningnummers en uw authenticatietokens leesbaar voor iedereen die ze heeft opgeslagen. Het is cruciaal dat financiële instellingen deze dreiging serieus nemen en nu handelen.
2. Uw smartphone: Goed nieuws: Apple heeft PQ3 al geïmplementeerd in iMessage. Signal heeft vorig jaar ML-KEM-768 toegevoegd. Google integreert ML-DSA in Android 17. Maar je ‘saaie’ merktelefoon? Waarschijnlijk niet. Controleer de beveiligingsupdates van je apparaten.
3. Uw werkgever: Stel bij de volgende vergadering eens de vraag: “Wat is ons roadmap voor post-kwantum migratie?” Als het stil wordt in de kamer, werkt u waarschijnlijk voor één van die 90% onvoorbereide organisaties. Dit is een serieuze overweging voor uw digitale veiligheid.
4. Bent u een ontwikkelaar? De dagen van ‘luie’ RSA-implementaties zijn geteld. NIST heeft in 2024 de eerste PQC-standaarden gefinaliseerd. De algoritmes bestaan! Cloudflare, AWS en Google zijn allemaal begonnen met het uitrollen van hybride modi die zowel klassieke als kwantumresistente cryptografie parallel gebruiken. Ga hiermee aan de slag; dit is de toekomst van encryptie.
Google heeft de deadline niet verplaatst omdat kwantumcomputers sneller werden. Ze werden altijd al beter. Google verplaatste de deadline omdat de wiskunde die ons beschermde, voor ons slechter werd. De foutcorrectie-overhead is ingestort, de qubit-vereiste is ingestort. Q-Day was een muur, nu is het een deur. En Google, het bedrijf met het beste uitzicht op het kwantumhardwarelandschap, heeft ons zojuist verteld dat ze er licht doorheen zien schijnen. Dit is geen verhaal over cryptografie; het is een verhaal over de belangrijkste infrastructuuraankondiging van het decennium, die stilletjes in een blogpost werd gedaan, terwijl de wereld zijn schouders ophaalde.
Veelgestelde Vragen
1. Wat is ‘Q-Day’ precies en waarom is 2029 nu zo belangrijk?
Q-Day is het moment waarop kwantumcomputers krachtig genoeg worden om de huidige encryptiemethoden (zoals RSA en elliptic curve cryptography) die onze digitale communicatie en data beveiligen, te breken. Google heeft deze deadline nu vervroegd naar 2029, omdat uit recent onderzoek blijkt dat er veel minder qubits nodig zijn dan gedacht om encryptie te kraken. Dit betekent dat de dreiging van kwantumcomputer encryptie veel dichterbij is dan we dachten en dat de data die nu versleuteld wordt, mogelijk al in 2029 ontcijferd kan worden.
2. Wat kan ik als particulier doen om mijn digitale veiligheid te verbeteren tegen deze kwantumdreiging?
Als particulier kunt u op verschillende manieren bijdragen aan uw digitale veiligheid:
* Controleer of uw smartphone-apps en besturingssysteem (zoals iMessage van Apple of Signal) al gebruikmaken van post-kwantum cryptografie (PQC) standaarden. Deze worden steeds vaker geïmplementeerd.
* Wees bewust van de gevoeligheid van uw online data. Als u gevoelige informatie verzendt, overweeg dan diensten die expliciet claimen kwantumveilig te zijn, of die hybride oplossingen gebruiken.
* Vraag uw bank en andere financiële instellingen naar hun roadmap voor de overstap naar kwantumveilige encryptie. Uw bewuste houding kan bijdragen aan het versnellen van deze transitie.
3. Welke stappen kunnen bedrijven en ontwikkelaars nemen om zich voor te bereiden op post-kwantum cryptografie?
Voor bedrijven en ontwikkelaars is actie cruciaal:
* Bedrijven: Begin met het opstellen van een gedetailleerde roadmap voor de migratie naar post-kwantum cryptografie (PQC). Inventariseer alle systemen die nu afhankelijk zijn van klassieke encryptie. Overweeg “crypto-agility” (het vermogen om snel van cryptografische algoritmes te wisselen). Zoek naar oplossingen die al hybride encryptiemodi aanbieden, die zowel klassieke als kwantumresistente algoritmes parallel gebruiken.
* Ontwikkelaars: Maak uzelf vertrouwd met de nieuwe NIST-goedgekeurde PQC-standaarden (zoals ML-DSA of ML-KEM-768). Implementeer geen nieuwe systemen meer met alleen klassieke RSA- of ECC-encryptie. Maak waar mogelijk gebruik van de hybride encryptiemodi die al worden aangeboden door grote cloudproviders (AWS, Google Cloud, Cloudflare). Dit is essentieel voor de toekomstige digitale veiligheid van uw applicaties en data.
