Alle edities · Academia Edition
Your Community, Your AI — CC BY 4.0De toekomst — Verwachte ontwikkelingen en hun invloed op soevereiniteit
In de voorgaande artikelen is gekeken naar AI zoals die momenteel functioneert. Dit artikel kijkt verder vooruit — naar een technologie die nog geen deel uitmaakt van de dagelijkse praktijk, maar wel dichtbij genoeg is dat elke organisatie die beslissingen met een lange termijnvisie neemt over beheerde gegevens, deze technologie zou moeten begrijpen. Wat volgt is geen reeks voorspellingen. Het is een reeks gestructureerde overzichten, die elk dezelfde opbouw volgen: wat de technologie is, waarom deze van belang is voor beheerde gemeenschapsgegevens, wat er wezenlijk verandert, wat een zelfregulerend platform hieraan doet, welke vragen een onderzoeksgroep kan stellen, en in hoeverre de huidige gegevens dit ondersteunen. Naarmate er meer technologieën in beeld komen, zal dit artikel worden uitgebreid. Op dit moment bevat het één briefing. (Termen die hier en in de hele reeks worden gebruikt, worden gedefinieerd in de woordenlijst.)
Laatst herzien: juli 2026.
Informatienota 1 — Kwantumcomputers en de versleutelingskwestie
Wat het is
Een kwantumcomputer is geen snellere conventionele computer. Het is een aparte rekenarchitectuur die gebruikmaakt van kwantummechanische eigenschappen — superpositie en verstrengeling — om een beperkte klasse van problemen op te lossen waarvoor geen efficiënt klassiek algoritme bekend is. Voor de overgrote meerderheid van rekenkundige taken biedt het geen voordeel. Het belang ervan voor het beleid vloeit voort uit een specifiek resultaat: het algoritme van Shor (1994) lost het factoriseren van gehele getallen en het discrete-logaritmeprobleem op in polynomiale tijd. De veiligheid van de cryptografie met openbare sleutels die nu algemeen wordt gebruikt — RSA en elliptische-curve-schema’s (ECC) — berust op de klassieke onoplosbaarheid van juist die problemen. Een voldoende grote, fouttolerante kwantumcomputer zou die beschermingslaag daarom binnen een haalbare tijd kraakbaar maken. Cryptografie met symmetrische sleutels wordt op een andere manier en minder ernstig beïnvloed: Het algoritme van Grover (1996) levert slechts een kwadratische versnelling op tegen symmetrische versleutelingen, waardoor een 256-bits sleutel zoals AES-256 een aanzienlijke veiligheidsmarge behoudt (een effectieve reductie tot ongeveer 128 bits aan rekenwerk) in plaats van direct te worden gekraakt.
Waarom dit van belang is (voor gegevens van gereguleerde gemeenschappen)
In feite berust alle hedendaagse vertrouwelijkheid op deze cryptografische laag: geauthenticeerd transport, sleuteluitwisseling en de gegevens die een gereguleerde gemeenschap bewaart — pastorale of welzijnsnotities, persoonlijke gegevens van leden, vertrouwelijke zaken, onderzoeksgegevens verzameld met toestemming van deelnemers. Die bescherming is afhankelijk van wiskundige problemen die klassieke computers niet binnen een haalbare tijd kunnen oplossen. Een cryptografisch relevante kwantumcomputer zou het asymmetrische deel van die bescherming in gevaar brengen. Het belangrijkste punt voor onderzoek naar governance is dat de blootstelling niet beperkt blijft tot gegevens die zijn aangemaakt nadat een dergelijke machine bestaat; deze strekt zich met terugwerkende kracht uit tot gegevens die vandaag de dag worden beschermd.
De dreiging: nu verzamelen, later ontsleutelen
Het mechanisme verdient een nauwkeurige toelichting. Een aanvaller heeft op het moment van onderschepping geen kwantumcomputer nodig. Versleuteld materiaal kan nu worden vastgelegd en bewaard, om vervolgens later te worden ontsleuteld zodra er een geschikte machine beschikbaar komt. Dit is het nu verzamelen, later ontsleutelen-model, en het is wat een toekomstige hardwareontwikkeling omzet in een risico in de tegenwoordige tijd. Alle gegevens waarvan de vertrouwelijkheid een decennium of langer gewaarborgd moet blijven — een categorie waartoe een aanzienlijk deel van de gegevens van overheidsinstanties en onderzoeksinstellingen behoort — vallen al binnen het toepassingsgebied van het probleem, ongeacht wanneer de benodigde hardware beschikbaar komt.
Wat een soeverein platform hieraan doet
De tegenmaatregel is post-kwantumcryptografie (PQC): een reeks algoritmen waarvan de veiligheid berust op wiskundige problemen waarvoor momenteel geen efficiënte kwantumaanval bekend is. De relevante standaarden werden in 2024 door het NIST vastgesteld — ML-KEM (afgeleid van CRYSTALS-Kyber) voor sleutelinkapseling, ML-DSA (van CRYSTALS-Dilithium) en SPHINCS+ voor digitale handtekeningen. De huidige praktijk geeft de voorkeur aan hybride implementatie, waarbij een klassieke en een post-kwantumprimitief worden gecombineerd, zodat het geheel veilig blijft als ten minste één van beide componenten standhoudt — een bescherming tegen nog onontdekte zwakke plekken in de nieuwere, minder geteste PQC-schema’s.
De voor het beheer relevante variabele is het migratietijdschema en wie daar zeggenschap over heeft. Een platform dat zijn eigen infrastructuur beheert, kan de migratie volgens zijn eigen voorwaarden plannen en melden wanneer dit is voltooid; een gemeenschap die capaciteit huurt op infrastructuur van derden, neemt de migratieprioriteiten van de leverancier over en krijgt mogelijk helemaal geen informatie hierover.
Village is ontworpen voor dit soort overgang. De versleuteling volgt een ‘algoritme-als-data’-patroon — in de volksmond cryptografische wendbaarheid genoemd — waarbij elke opgeslagen waarde een identificatiecode bevat die het algoritme en de parameters vastlegt die zijn gebruikt om deze te beveiligen. Migratie naar een post-kwantumprimitief is daarom een kwestie van configuratie en herversleuteling op basis van die identificatiecode, in plaats van een herontwerp van de opslaglaag. Er moet duidelijk worden aangegeven wat dit op dit moment wel en niet inhoudt: de hybride post-kwantumtrajecten zijn gepland, maar nog niet geïmplementeerd; de primitieven die momenteel van kracht zijn, zijn sterke klassieke schema’s (bijvoorbeeld AES-256-GCM voor data-at-rest). De bewering is van architectonische aard, niet een bewering dat het platform al post-kwantum is. Het ontwerp maakt de uiteindelijke verandering beheersbaar — een configuratielimiet die kan worden overschreden wanneer dat gerechtvaardigd is, in plaats van een structurele beperking die anders een heropbouw zou vereisen.
Wat u kunt vragen
Drie vragen leggen de beslissing bij de gegevenshouder, onafhankelijk van het platform:
- Heeft het platform een migratieplan — en, idealiter, een streefdatum — voor post-kwantumversleuteling?
- Worden de meest gevoelige, langdurig bewaarde gegevens beschermd met het oog op de nu verzamelen, later ontsleutelen-horizon?
- Wie bepaalt het tijdstip van de migratie — de gemeenschap, of een leverancier?
Status en zekerheid
Er bestaat nog geen kwantumcomputer die in staat is om de momenteel gebruikte asymmetrische cryptografie te kraken, en de schattingen van deskundigen over wanneer — of überhaupt — er een zal komen, lopen sterk uiteen, van enkele jaren tot een paar decennia. Dit is een echt omstreden voorspelling, en moet met dezelfde voorzichtigheid worden gelezen als die welke de redactie hanteert in het debat over het redeneringsmodel: het meningsverschil is inhoudelijk, niet louter retorisch, en er kan geen enkel zeker cijfer worden gegeven. Wat niet ter discussie staat, is beperkter en duidelijker: de post-kwantumstandaarden bestaan nu al, en de logica van ‘nu verzamelen, later ontcijferen’ maakt van voorbereiding een beslissing voor het heden in plaats van een uitgestelde beslissing. De houding die dit rechtvaardigt, is paraatheid, niet paniek — dezelfde instelling die de serie in het algemeen aanbeveelt ten aanzien van AI. Een technologie waarvan de relevantie op handen is maar nog niet is gerealiseerd, kan het best worden begrepen voordat ze arriveert, niet daarna.
Lezers die in de praktijk met deze systemen werken, kunnen wellicht baat hebben bij de bijbehorende cursussen voor praktijkbeoefenaars: Working with Claude, over het verkrijgen en beoordelen van modeloutputs, en Agents at Work, over het beheer van systemen die handelen. Zie Village AI — Agentic Governance voor de volledige technische architectuur achter Village AI.
Nuttig? Deel dit artikel of laat een QR-code zien om te scannen.