Kwantencomputing is voorlopig nog geen magisch knopje dat morgen het hele internet kan doorbreken. Toch heeft het de horizon van risico’s aanzienlijk veranderd, vooral op het gebied van langdurige geheimhouding. In dat scenario heeft Telefónica een duidelijke boodschap voor grote ondernemingen en vooral voor degenen die kritieke infrastructuren beheren: de encryptie die vandaag het verkeer tussen datacenters beschermt, moet zich voorbereiden op een toekomst waarin aanvallers over nieuwe tools beschikken.
De operator heeft aangekondigd ‘Interconectie Data Centers (CPD’s)’, een dienst gericht op het beveiligen van communicatie tussen datacenters (CPD) en bedrijfsvestigingen met behulp van post-quantum cryptografie (PQC). Het expliciete doel is bestand zijn tegen potentiële aanvallen ondersteund door kwantumcomputers. Dit werd publiek gemaakt op 7 januari 2026, en Telefónica presenteert het als het eerste dergelijke dienst in Spanje voor deze zakelijke use case.
Het probleem: “Store Now, Decrypt Later” is al begonnen
In cybersecurity is tijd een criminele variabele. De aanval die regeringen, grote bedrijven en gereguleerde sectoren het meeste zorgen baart, is niet “de encryptie vandaag breken”, maar nu versleutelde communicatie onderscheppen, opslaan en later ontsleutelen zodra de technologie dat mogelijk maakt. Dit patroon heet Store Now, Decrypt Later en is vooral zorgelijk bij medische dossiers, intellectueel eigendom, persoonsgegevens, contracten of financiële informatie, die jarenlang geheim moeten blijven. Telefónica benadrukt expliciet dit risico als motivator achter de dienst.
Dit is de kern: hoewel de kwantumdreiging geleidelijk toeneemt, kan het verkeer meteen worden vastgelegd. Met andere woorden: de toekomst kan het verleden ontcijferen.
Wat biedt Telefónica en waarom is het belangrijk voor de werkelijke bedrijfsarchitectuur?
De connectie tussen datacenters en bedrijfsvestigingen is een plek waar belangrijke gegevens “leven”: replicatie, back-ups, applicatiesynchronisatie, toegang tot kritieke systemen, beheersverkeer, gereguleerde data… Het is geen toeval dat Telefónica benadrukt dat “de grootste hoeveelheden gevoelige data” vaak door deze netwerken stromen.
‘Interconectie Data Centers’ bevat opties “Quantum Safe” gebaseerd op ML-KEM, Classic McEliece en FrodoKEM, en sluit aan bij aanbevelingen van instanties zoals NIST (VS) en BSI (Duitsland), volgens de officiële informatie van het bedrijf.
Hierbij is een belangrijk nuancepunt: het gaat niet alleen om “versleuteling toevoegen”, omdat encryptie er al is. Het is een kwestie van migreren naar cryptografische primitieven die bestand zijn tegen kwantumaanvallers, zonder de operaties te onderbreken. Die overgang heeft ook een organisatorisch component: inventarisatie van encryptiemiddelen, “crypto-agility”, beheer van levenscycli, compatibiliteit met leveranciers, naleving van regelgeving en testen.
Post-quantum is niet “kwantum”: PQC en QKD spelen op verschillende niveaus
De aankondiging van Telefónica bevat een ander vaak verwarrend element: de compatibiliteit met QKD (Quantum Key Distribution), een techniek die principes uit de kwantummechanica gebruikt om sleutels te distribueren op een manier dat elke poging tot onderscheppen detecteerbaar is. Telefónica benadrukt dat de dienst compatibel is met deze technologie en koppelt het aan haar ervaring in kwantumcommunicatie.
Omschreven in eenvoudige taal:
- PQC (post-kwantumcryptografie): “klassieke” cryptografie (software/algoritmen) ontworpen om bestand te zijn tegen kwantumaanvallen.
- QKD: een kwantummethode voor het uitwisselen/distribueren van sleutels (meer afhankelijk van fysieke implementaties, verbindingen en omstandigheden).
In de praktijk zullen veel organisaties eerst voor PQC kiezen vanwege de gemaklijke inzet binnen bestaande infrastructuren, terwijl QKD meestal wordt gereserveerd voor heel specifieke omgevingen. Telefónica positioneert dit als compatibiliteit en evolutionaire stap, niet als directe vervanging.
Standaarden, geen magie: de rol van NIST in “nieuw versleutelen”
Een belangrijk punt bij serieuze discussies is standaardisatie. Als cryptografie een verzameling “eigen oplossingen” wordt, dan wordt veiligheid een zaak van geloof. Daarom kijkt de markt naar processen zoals dat van NIST, dat post-quantum standaarden en transitieguidelines heeft gepubliceerd voor organisaties.
In de aankondiging noemt Telefónica ML-KEM, Classic McEliece en FrodoKEM als opties. Bovenal benadrukt het strategisch dat migratie gebaseerd is op beoordeelde algoritmen en internationale referentiekaders, wat vooral relevant is voor gereguleerde sectoren en cruciale infrastructuur.
Een marktgerichte beweging: “knelpunt” is niet alleen energie, maar ook vertrouwen
Jarenlang lag de focus bij datacenters op kracht, latency, continuïteit en kosten. Maar de kwantumgolf dwingt een extra dimensie toe: duurzaamheid van geheimen. Als een bedrijf informatie beheert die jarenlang vertrouwelijk moet blijven, wordt de vraag niet meer “Hoe snel?” maar “Blijft het veilig wanneer de spelregels veranderen?”
Telefónica zet ‘Interconectie Data Centers’ in als een eerste stap in een reeks diensten voor bedrijven. Yolanda Bueno, hoofd marketing van infrastructuren, benadrukt het belang van communicatie voor het beschermen van kritische informatie en de “toekomstige vertrouwelijkheid”.
Parallel hieraan herinnert het bedrijf aan haar geschiedenis in kwantumdomein, met voorbeelden zoals het QKD-netwerk TEFQCI in Madrid en samenwerkingen in gezondheidszorg, waarmee het zich positioneert om veiligheid, technische geloofwaardigheid en continuïteit te combineren.
Veelgestelde vragen
Welke bedrijven moeten nu al nadenken over post-kwantumcryptografie?
Organisaties met informatie met lange houdbaarheid (gezondheidszorg, financiën, overheid, industrie, juridisch), gereguleerde bedrijven en iedereen die gevoelige gegevens tussen datacenters en vestigingen verplaatst, vooral als die jarenlang vertrouwelijk moeten blijven.
Is de kwantumdreiging “voor morgen”?
Niet per se, maar het praktische risico is dat een actor verkeer nu onderschept en in de toekomst ontcijfert. Daarom spreken we van “Store Now, Decrypt Later” en is het belangrijk om tijdig te migreren.
Vangt PQC QKD op?
Ze zijn niet gelijkwaardig. PQC is klassieke cryptografie die kwantumbestendig is; QKD is een kwantummethode voor sleuteluitwisseling die vaak specifieke implementaties vereist. In veel gevallen is PQC de eerste stap, terwijl QKD wordt gereserveerd voor zeer specifieke scenario’s.
Wat betekent “in lijn met NIST” in de praktijk?
Dat de transitie en algoritmen gebaseerd zijn op internationale standaarden en kaders, wat het auditen, de naleving en compatibiliteit tussen leveranciers vergemakkelijkt.
vía: telefonica