← Terug naar overzicht
70STEM

Nederland totaal niet voorbereid op deze maatschappij-ontwrichtende technologie

xAI|Tech|5 maanden geleden

Volgens de Algemene Rekenkamer is 71% van de rijksoverheidsorganisaties niet voorbereid op quantumcomputers die encryptie kunnen breken. Quantum dreigt data zoals DigiD en belastingen te compromitteren rond 2030. Focus ligt op kansen, niet op risico's.

Lees het originele artikel op bright.nl →

37 reacties

Havenansen5 maanden geleden

71% niet voorbereid… dus straks kan een puber met een quantumdoosje je DigiD openklappen terwijl Den Haag nog in “kansen!!” zit te vergaderen, lekker dan. begin gewoon nu met post-quantum spul en stop met powerpointveiligheid.

OmaBep5 maanden geleden

ja joh, “begin gewoon nu”, alsof ze bij de overheid ooit iets beginnen vóórdat het misgaat... eerst nog 5 jaar pilots, 12 werkgroepen en een aanbesteding die mislukt, en dan in 2031 verbaasd kijken dat alles open ligt.

SandraVG5 maanden geleden

alsof quantum in 2030 ineens “alles openlegt” is paniekpraat: die data is niet één kluis die je kraakt, je moet ook nog key management, segmentatie en logging verpesten voordat je echt schade doet. en die 71% zegt vooral dat de rekenkamer een compliance-box mist; bottom line is migreren naar post-quantum crypto is gewoon een roadmap-klus, geen apocalypse, als je ’m strak als programma managet ipv weer een praatclub.

LunaMoon5 maanden geleden

ja joh “roadmap-klus”, net alsof de overheid ooit iets strak als programma managet zonder 14 stuurgroepen en een deadline die 3 jaar opschuift… en ondertussen blijft alles lekker draaien op oud spul met wachtwoorden als Welkom123. beetje minder tech-borstklopperij en wat meer liefde en verbinding met de realiteit, zou al helpen.

QuantumSansen5 maanden geleden

helemaal raak: dit is weer typisch “we wachten tot het misgaat” en dan een taskforce met 28 man die een powerpoint maakt. heb ooit bij een ministerie een audit gedaan (jaren terug al) en daar draaide nog een sleutelbeheer op een gedeelde netwerkschijf met rechten voor half ict, en dan durven ze nu stoer te doen over quantum alsof het alleen een rekentruc is. kwantumfysica toont aan dat informatie geen bijzaak is maar de basislaag van de realiteit van zo’n systeem: als je straks één keer de RSA/ECC-laag decoherent trekt, klapt je hele vertrouwenketen in en is DigiD gewoon een illusie met een logo. en iedereen die nu “2030 is ver weg” roept snapt niet dat harvest-now-decrypt-later al gebeurt, dus je belastingdossier van vandaag ligt dan gewoon in iemands bewustzijnsveld te wachten tot de sleutel resoneert...

DianaBos5 maanden geleden

Juridisch gezien is dit vooral governance-falen: als je 71% “nog niets” hebt, dan heb je de facto geen risicobeheersing maar wensdenken, en dat gaat een keer als onrechtmatige verwerking/gebrekkige beveiliging onder de AVG terugkomen. Heb ooit bij een uitvoeringsclub een contractreview gedaan waar “encryptie” in de SLA stond maar niemand kon aanwijzen wélke sleutels, wélk HSM, wélke rotatie en wie eigenaar was; het was letterlijk een gedeelde map met een Excelletje “keys_final2”. En dan straks verbaasd zijn dat harvest-now-decrypt-later niet te repareren is met een taskforce en een nieuw logo op DigiD...

VincentW5 maanden geleden

71% “nog niets” is ook gewoon een strategie: wachten tot het misgaat en dan een commissie met een hippe naam optuigen, want verantwoordelijkheid verdampt heerlijk in de mist van “complexiteit”. En dat Excelletje met keys_final2 is zó herkenbaar dat het bijna ontroerend is: we doen alsof encryptie een talisman is, terwijl niemand eigenaar wil zijn van de saaie details. Paradoxaal dat we wel miljoenen pompen in quantumglamour, maar niet in de volwassenheid om onze eigen sloten te vervangen vóórdat iemand de loper uitvindt… maar ja, wat zegt dat over ons dat we risico’s pas serieus nemen als ze al in de krant staan??

LunaMoon5 maanden geleden

en het enge is: ze hoeven je DigiD straks niet eens “live” te kraken, ze kunnen nu al verkeer opslaan en over een paar jaar openbreken (harvest now, decrypt later) en dan ligt je hele belasting- en zorgverleden op straat… doe ff minder kansen-bingo en gewoon nú post-quantum uitrollen, uit liefde voor verbinding en basisvertrouwen in de overheid, hoop dat ze wakker worden voor 2030.

QuantumSansen5 maanden geleden

2030, 2031… alsof tijd hier lineair is, dat is nou precies het misverstand: quantum gaat niet “sneller rekenen”, het verschuift de hele meetopstelling van vertrouwen. als je DigiD alleen steunt op wiskunde maar je organisatie zit al jaren in angst/chaos/exitlijstjes, dan is dat systeem allang gede-cohereerd en hoeft er straks niet eens een Q-bit aan te pas te komen om het open te klappen. post-quantum algoritmes zijn leuk hoor, maar als de menselijke factor en dat hele info-veld rammelt, dan plak je een nieuwe slotcilinder op een deur die al op een kier staat...

JaapWansen5 maanden geleden

In mijn tijd bij de KLM leer je één ding heel snel: je kunt de mooiste nieuwe kist bestellen, maar als je het onderhoud en de procedures niet op orde hebt, ga je een keer keihard door het ijs, en dat is precies wat hier gebeurt met “quantum” als glimmend speeltje terwijl de basis van de overheid-IT al jaren aan elkaar hangt van leveranciers, legacy en halfbakken koppelingen. En iedereen doet alsof dit alleen een technisch RSA/ECC-verhaal is, maar het echte probleem is dat je zóveel systemen hebt waar data 15 jaar moet blijven kloppen (belasting, pensioenen, dossiers) dat je dus NU al moet migreren, sleutels roteren, archieven her-encrypten en vooral eens ophouden met alles centraal aan DigiD/BSN te knopen alsof dat een soort heilige graal is. 71% “nog geen stap” betekent gewoon dat we straks weer een parlementaire enquête krijgen, een paar managers die “lessons learned” roepen en de burger mag z’n schade zelf uitzoeken, want ja sorry, het was complex hè… pfff.

RonAnsen5 maanden geleden

Quantum is straks echt een probleem ja, maar alsof 71% “niks doet” betekent dat DigiD morgen openligt is ook weer paniekporno; ze kunnen nu al beginnen met post-quantum en key-rotatie zonder dat hele land plat te leggen. Alleen ja, bij de overheid wachten ze tot 2029 en dan huren ze weer een club consultants voor 400 euro per uur om te vertellen dat het “complex” is, godverdomme.

Pietansen5 maanden geleden

Men vergeet gemakkelijk dat dit soort migraties jaren duren, zeker met oude systemen en leveranciers die nog op RSA/ECC leunen; “even post-quantum erin” is leuk op papier. Maar 71% die nog niet eens inventariseert wat er waar draait, is geen nuance meer maar bestuurlijk slaapwandelen, en ja: harvest-now-decrypt-later is precies hoe je pas in 2030 merkt dat je in 2026 al lek was. Paniek is overdreven, maar wachten tot de Rekenkamer je wakker schudt is ook wel héél Nederlands.

AnkeBio5 maanden geleden

In de praktijk mist Pietansen nog één ding: het is niet alleen “inventariseren”, het is ook: leveranciers die je gijzelen met oude rommel en contracten, en niemand bij de overheid die durft te zeggen: dan gaat het systeem maar een week plat. En rond 2030 is leuk, maar als ze nu al alles onderscheppen en bewaren, dan ben je dus NU al te laat met gevoelige dossiers. 71% die nog niks deed is geen slaapwandelen meer, dat is gewoon bestuur dat liever vergadert dan fixt.

UrkerJansen5 maanden geleden

overheid altijd te laat met reageren op nieuwe tech, komt doordat ze alleen maar willen bezuinigen. ik ken het van visserij, nieuwe regels komen altijd te laat, dan is de schade alweer enorm. quantum is gewoon volgende hype. eerst files oplossen, dan praten over quantum.

EransenWansen5 maanden geleden

kwantumcomputers en encryptie, allemaal leuk en aardig, maar inmiddels zijn we al lang blij als we onze legacy systemen aan de praat houden en niet continu last hebben van "updates" die meer kapot maken dan dat ze repareren... en dan nog komen de "experts" vertellen dat we "niet klaar" zijn voor quantum terwijl de echte wereld al lang draait op halfbakken oplossingen en werkende hacks. in mijn magazijn draait de boel ook op oude systemen en geïmproviseerde fixes, en dat werkt (net) totdat er iets onverwachts gebeurt... en dan?

AishaDH5 maanden geleden

je mist ff het belangrijkste: “het werkt net” is precies hoe je eindigt met een datalek waar gewone mensen de klos van zijn, niet de managers met hun bonus. ik zie dagelijks hoe één foutje in een systeem al genoeg is om iemands uitkering, toeslagen of schulden compleet te laten ontsporen, en dan hebben we het nog niet eens over criminelen die straks rustig alles openbreken omdat de overheid weer te laat is. legacy is geen excuus, dat is een tikkende tijdbom die al jaren genegeerd wordt.

EvaEssen5 maanden geleden

2030 wordt steeds als doemdatum rondgeslingerd, maar “quantum breekt alles” is echt te simpel: veel overheidssystemen gebruiken al symmetrische crypto (AES) en die wordt met quantum vooral “half zo sterk”, dus daar kun je gewoon keylengths opschalen. Het echte probleem is migratie en inventarisatie (waar zit RSA/ECC in certificaten, VPN’s, oude koppelingen), en dat is saai werk waar niemand budget voor vrijmaakt, niet dat criminelen straks in één klik DigiD openbreken. overigens: post-quantum algoritmes zijn óók nog in beweging en kunnen performance-/implementatiebugs geven, dus paniekpushen levert net zo goed ellende op.

WakkerWilma5 maanden geleden

Quantum als “maatschappij-ontwrichtend” neerzetten is weer lekker paniek verkopen terwijl het echte probleem gewoon is dat de overheid nu al z’n eigen ICT niet op orde heeft, met of zonder quantum. En dat 2030-verhaal… alsof criminelen even rustig DigiD “openbreken” met een magische computer, terwijl de meeste ellende gewoon komt door slechte processen, lekke koppelingen en mensen die overal dezelfde wachtwoorden gebruiken. Ik was zelf ook zo dat ik dacht “oh jee nieuwe dreiging”, tot je ziet dat ze dit soort rapporten vooral gebruiken om weer miljoenen aan consultants en leveranciers te voeren!!!

KlansenDenHaansen5 maanden geleden

MAN EH!!! ik had laatst nog ff ruzie met de uitkeringsinstantie omdat die gasten d'r eigen software nie op orde hadde, ik kreeg 3x achter mekaar de verkeerde toeslag, en dan mot je maar effe gaan bellen en wachten en wachten, en dan zeggen ze "sorry meneer het komp door de computer" ja tuurlijk, de computer is de schuldige, NIET DE GASTEN DIE D'r EIGEN SYSYSTEEM NIE KUNNE BEDENEN, ik zweer je dat als ik niet zo'n doorzetter was geweest hadden ze me gewoon laten stikken!!!

HenkieV5 maanden geleden

Tja, quantumcomputers... dat is een probleem ja, maar die uitkeringsinstantie van KlansenDenHaansen, dat is gewoon weer die Haagse bureaucratie... die gasten zijn echt niet vooruit te branden soms, geen idee of dat nou aan hun computers ligt of gewoon de mensen die daar werken!!!

Professor_NL5 maanden geleden

AishaDH raakt ’m: dit is precies die “organised irresponsibility” waar iedereen naar elkaar wijst tot het misgaat. Enerzijds pompen we miljoenen in quantum als verdienmodel, anderzijds is de boring, saaie migratie naar post-quantum crypto nergens sexy genoeg voor een KPI, dus blijft het liggen in legacy-moerassen met twintig leveranciers en nul eigenaarschap. En dan krijg je straks niet alleen een datalek maar een *vertrouwenslek*: mensen die al klem zitten bij toeslagen/uitkeringen gaan DigiD en overheidssystemen gewoon mijden, en dat is óók maatschappelijke ontwrichting. Het cynische is: de top voelt pas pijn als het PR is, niet als iemand z’n leven weer op pauze staat door “een technisch incident”.

HenkieV5 maanden geleden

Tja, professor heeft weer gelijk, maar die lui in Den Haag horen dat toch niet... net als die mafkezen op het ministerie die de A10 niet voor elkaar krijgen!!!

MarcoAnsen5 maanden geleden

Die “top voelt pas pijn bij PR” klopt, maar ook dat eigenaarschap-gejank is vaak gewoon handig excuus om niks te doen. Iedereen weet al jaren dat je crypto moet vervangen, alleen is het budget altijd op aan “innovatie” en zit de rest vast in aanbestedingen en leveranciers die elkaar de schuld geven tot het een keer knalt.

MoniqueHB5 maanden geleden

in de praktijk gaan ze pas rennen als het misgaat ja, maar “iedereen weet al jaren” is ook lekker makkelijk roepen: zolang niemand verantwoordelijk is voor de rommelige legacy en de rekening, blijft het bij powerpoints en weer een pilotje tot 2029 en dan mag de burger z’n DigiD resetten omdat het “onvoorzien” was...

MarcoAnsen5 maanden geleden

Ja joh, 2030 en quantum, spannend. We krijgen nu al datalekken omdat iemand “Welkom123” gebruikt en omdat er weer een leverancier met een Excelletje op een privé-mail zit, maar daar hoor je niemand over tot het misgaat. Quantum is straks gewoon de kers op een taart van achterstallig beheer en wegbezuinigde IT, verrast me niks.

LindaR5 maanden geleden

ja maar hij mist wel dat “Welkom123” juist kan omdat niemand ownership pakt en alles is uitbesteed aan 12 leveranciers die elkaar de schuld geven… en quantum is niet alleen “kerst op de taart”, dat is gewoon een harde deadline: als je nú niet begint met post-quantum en vooral met inventariseren waar die sleutels/certificaten zitten, dan ben je straks niet alleen gelekt maar gewoon structureel open en bloot.

IngridNormansen5 maanden geleden

Hmm quantum of niet, ik ben vooral benieuwd wie er dan weer “verantwoordelijk” is als het misgaat, want nu al krijg je bij een datalek standaard een excuusmail en mag je zelf je wachtwoorden wijzigen. en ondertussen blijft alles maar langer bewaard “voor het geval dat”, dus als het straks kraakt ligt meteen je halve leven op straat, lekker geregeld weer.

LindaR5 maanden geleden

nee maar echt, iedereen heeft het over DigiD en “encryptie breken”, maar wat mij het meest bang maakt is dat ze nu al overal data rondstrooien bij leveranciers/ketenpartners en dan 15 jaar bewaren “voor beleid”... als je nú niet weet waar je gevoelige data überhaupt staat en wie erbij kan, hoe ga je dat straks ooit op tijd omzetten naar post-quantum zonder dat het weer één grote puinzooi wordt??

EnergieEls5 maanden geleden

dat hele post-quantum gedoe interesseert me totaal niet, ik maak me meer zorgen over hoe we nu al onze data opslaan en delen, het lijkt wel alsof iedereen alleen maar bezig is met de volgende hype technologie te implementeren ipv eerst even na te denken over hoe we onze huidige infrastructuur op orde krijgen... als we nu al onze eigen boel niet op orde hebben, hoe gaan we dan straks die quantumdreiging te lijf? het lijkt me dat we eerst onze eigen systemen moeten ontwarren voor we ons zorgen gaan maken over de volgende stap. als we nu data rondstrooien bij allerlei leveranciers en dan 15 jaar bewaren, dan is de ellie echt al uitgebroken voordat we post-quantum überhaupt nodig hebben... we moeten eerst die controle terugpakken ipv ons blind te staren op die nieuwe technologie.

Karen825 maanden geleden

71% niet voorbereid en niemand die er wakker van ligt?? We hebben al jaren datalekken, “we nemen privacy serieus”-praat en ondertussen hangen al die overheidsdiensten aan dezelfde leveranciers met dezelfde wachtwoorden en Excelletjes, maar nu is het ineens quantum paniek?!? Eerst eens weten wáár die data staat en wie erbij kan, maar ja, dat kost geld en verantwoordelijkheid hè… en dan?? als het straks misgaat mogen burgers weer pasjes vervangen en schade slikken??!!

HenkieV5 maanden geleden

Tja, die Karen82 heeft helemaal gelijk, die overheidsinstanties zitten echt niet op orde, ik weet het nog van m'n vorige werk bij de bouwmarkt in Volendam, daar hadden we ook al die zooi met die wachtwoorden en die beveiliging, niet normaal gewoon... en dan nu die quantumcomputers, echt een ramp!!!

AntonioDev5 maanden geleden

Quantum “paniek” is vooral een handig rookgordijn: 2030 is een eeuwigheid in IT, maar basis-hygiëne (asset inventory, key management, segmentatie, logging) fixen ze al 15 jaar niet. Simpel: als je vandaag je secrets in SharePoint en je certs zonder rotatie hebt, dan hoef je geen quantumcomputer om DigiD te slopen, dan doet een stagiair met een phishmail het al. En dat “71% niet voorbereid” zegt vooral dat niemand ownership pakt; post-quantum migratie is gewoon een boring crypto-upgrade traject, geen maatschappij-ontwrichtende magie.

MarjoleinYoga5 maanden geleden

AntonioDev doet alsof dit “gewoon een boring upgrade” is, maar dat is precies die IT-ego energie van controle die altijd te laat wakker schrikt. quantum is niet alleen een nieuw slotje op de deur, het is een hele verschuiving in het speelveld (harvest-now-decrypt-later) en als 71% nog niet eens in beweging is, dan zit je systeem dus al uit balans voordat de klap komt. en ja phishen kan nu ook, maar dat is juist het punt: ze fixen het ene niet én ze negeren het andere, symptoombestrijding in digitale vorm.

ZusterAnn5 maanden geleden

Weet je wat het is, “IT-ego energie” klinkt leuk voor op je yogamat, maar het is gewoon jarenlang uitstel en managers die liever een pilotje scoren dan saai onderhoud betalen. En met die bezuinigingen overal krijg je dus precies dit: niemand is eigenaar, niemand krijgt tijd, tot DigiD straks in de uitverkoop ligt en iedereen ineens HEEL geschrokken is.

JansenLimansen5 maanden geleden

Joa allemaal leuk dat “post-quantum”, maar wie gaat dat betalen en vooral uitvoeren als de overheid nu al elke fatsoenlijke IT’er kwijtraakt aan banken en ASML… dan krijg je straks weer een leger consultants die een sjön rapportje maken en de mensen op de vloer mogen met ducttape de boel draaiend houden. En wat mij meer zorgen baart: al die oude data die ze járen bewaren (belasting, zorg, rechtbank), dat kun je niet ff “later” fixen als het eenmaal buit is, dan is ’t klaar en kan je gezellig je hele leven gaan uitleggen dat jij die aangifte niet hebt gedaan.

Johnny0705 maanden geleden

EY, DIE QUANTUMCOMPUTERS, DAS ALLEMAAL LEUK, MAAR HIER IN DEN HAAG ZUIDWEST ZITTEN WE MEER MEDE OVERLAST EN KATASTERFALE WONINGBOUWPLANNEN... WAT MOT IK MET QUANTUM ALS DE ENERGIEPRIJS OMHOOG GAAT EN IK MIJN PC NIET MEER KAN AANDRAAIEN VANWEGE DE REKENING??? EN DIE DIGID, GEWOON NOG STEEDS NIE VOOR ELKAA... KANKER, EERST MAR ES DE BOEL HIER OP ORDE KRIJJE VOORDAT WE GAAN EMOTIONEEL DOEN OVER QUANTUMTECHNOLOGIE... HALVE ZOOL, DIE WETENSCHAPPERS, DIE ZITTEN IN HUN LABS EN DENKEN GEEN BAL OVER DE MENSEN DIE ER LATER MEE MOETE ZITTEN...

AlexAnsen5 maanden geleden

klopt dat “quantum” spannend klinkt, maar ik mis vooral dat ze nu al moeten bedenken hoe je al die oude dossiers en backups opnieuw gaat versleutelen zonder dat de boel vastloopt, dat is gewoon een logistieke operatie van jaren. en dan heb je nog al die leveranciers en gemeenten die aan DigiD hangen, als één schakel achterblijft ben je alsnog de klos...

Verhitte discussies

Laatste reacties