Databeamer introduceert post-quantum beveiliging voor organisaties die gevoelige data delen.
Eindhoven, maart 2026 — Full Join, de Nederlandse ontwikkelaar achter het veilige samenwerkingsplatform Databeamer, kondigt een significante uitbreiding aan van zijn platform: de integratie van post-quantum cryptografie conform de NIST-standaarden.
De quantumdreiging versnelt, sneller dan verwacht
Lange tijd gold quantumcomputing als een academische aangelegenheid, ver buiten toepassing in de dagelijkse praktijk. Die tijd is voorbij. Hyperscalers als Google, AWS en IBM bieden quantumrekenkracht inmiddels aan als “Quantum-as-a-Service”. Deze partijen treden op als brokers en bieden via hun bestaande cloudinfrastructuur toegang tot diverse quantum-hardware van derden. Een overzicht van de belangrijkste aanbieders is te vinden via The Quantum Insider.
De consequentie is ingrijpend: de wiskundige fundamenten waarop vrijwel alle huidige encryptie rust zijn kwetsbaar voor een voldoende krachtige quantumcomputer. Onderzoeksbureaus waaronder Gartner waarschuwen dat organisaties die nu niet beginnen met de transitie naar quantumbestendige cryptografie, tegen 2030 significante veiligheidsrisico’s lopen. De dreiging van “harvest now, decrypt later” is daarbij bijzonder urgent: kwaadwillenden onderscheppen vandaag al versleutelde data, in de verwachting die binnen enkele jaren alsnog te kunnen kraken.
Nederland als Europese koploper in quantum
Europa wil met de European Quantum Act een leidende rol innemen in de mondiale quantumontwikkeling. Daarbij kan Europa rekenen op Nederland als voorloper. Nederland was als eerste land ter wereld in staat een schaalbaar quantumnetwerk te bouwen, en quantum is aangewezen als één van de tien sleuteltechnologieën in de Nationale Technologiestrategie.
Des te opvallender is de kloof tussen deze ambitie en de voorbereiding op de keerzijde er van. Ondanks de heldere boodschap van de Europese Commissie (die 2026 heeft aangewezen als verplicht startjaar voor de PQC-transitie voor alle lidstaten) blijft concrete actie bij overheden en organisaties grotendeels uit. Pilots zijn schaars, implementaties zeldzamer. De urgentie wordt breed erkend en wordt onderstreept door waarschuwingen van het Nationaal Cyber Security Centrum (NCSC) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Zij roepen organisaties op zich nu al voor te bereiden door een migratieplan op te stellen en cryptografische middelen te inventariseren. De vertaalslag naar daadwerkelijke actie blijft desondanks achter.
Het probleem: vertrouwen is schaars
Organisaties in de zorg, financiële dienstverlening en de publieke sector wisselen dagelijks gevoelige informatie uit met externe partijen. De gangbare oplossingen brengen echter structurele risico’s met zich mee: veel platformen slaan data onversleuteld op, maken gebruik van Amerikaanse cloudinfrastructuur, of claimen soevereiniteit terwijl zij onderliggend afhankelijk zijn van niet-soevereine componenten - een praktijk die omschreven wordt als “sovereignty washing”. Voor Full Join is vertrouwen daarom het fundament van alles wat er gebouwd wordt.
Zero Knowledge, volledig Europees
Databeamer is gebouwd op een zero-knowledge architectuur: encryptie vindt volledig plaats aan de klantzijde. Full Join heeft geen toegang tot sleutels of bestandsinhoud en beschikt over geen enkele achterdeur. De volledige infrastructuur draait op Europese leveranciers.
Quantumbestendige encryptie — nu al
Databeamer loopt voor op de Europese transitieverplichting en implementeert reeds vandaag de door NIST gestandaardiseerde post-quantum algoritmen, actief aanbevolen door ENISA als onderdeel van de Europese cybersecuritystrategie.
Het platform hanteert een hybride encryptiemodel — de aanpak die ook door ENISA wordt aanbevolen — waarbij klassieke en post-quantum cryptografie worden gecombineerd. Voor sleuteluitwisseling combineert Databeamer ML-KEM-768 met X25519: ML-KEM-768 opereert op NIST beveiligingsniveau 3 en biedt sterke bescherming tegen quantumaanvallen, terwijl X25519 de bewezen klassieke laag vormt. Een aanvaller moet beide lagen doorbreken om toegang te krijgen, hetgeen de veiligheid garandeert tegen zowel huidige als toekomstige dreigingen.
Elke gebruiker genereert zijn sleutels lokaal via het OPAQUE-protocol: de servers van Full Join zien nooit de sleutels of bestandsinhoud. Elke upload krijgt een unieke encryptiesleutel zodat eerder uitgewisselde bestanden veilig blijven, ook als een sleutel later wordt gecompromitteerd.
Het hybride model biedt ook crypto-agility: mocht er in de toekomst een zwakte worden ontdekt in een van de algoritmen, dan kan dat onderdeel worden vervangen zonder de volledige infrastructuur te herbouwen.
Post-quantum sleutels en handtekeningen zijn van nature groter dan hun klassieke tegenhangers, een bekende uitdaging bij de implementatie van PQC. De architectuur van Databeamer is daar expliciet op ingericht: sleutelgeneratie en -uitwisseling vinden lokaal en asynchroon plaats, waardoor dit geen meetbare impact heeft op snelheid of gebruikerservaring.
Q-day, het moment waarop bestaande cryptografie kraakbaar wordt, is misschien 2030, misschien iets later. Maar wie nu bouwt, moet daar nu op anticiperen. Zeker voor sectoren als de zorg, overheid en financiële dienstverlening is uitstel geen optie.
Geavanceerd digitaal ondertekenen op AES-niveau
Databeamer biedt tevens de functionaliteit voor digitaal ondertekenen op AES-niveau (artikel 26, eIDAS-verordening), zonder afhankelijkheid van externe ondertekeningsdiensten. Alle ondertekeningsacties worden gesigneerd met een hybride handtekening: ML-DSA-65 (NIST-gestandaardiseerde post-quantum) gecombineerd met Ed25519 (klassiek). Dit garandeert authenticiteit en maakt elke vorm van documentmanipulatie cryptografisch aantoonbaar. Voor organisaties die via SSO hun medewerkers toegang verlenen en contractueel verantwoordelijk zijn voor het identiteitsbeheer van die accounts, is identificatie van de ondertekenaar te allen tijde traceerbaar. Elke ondertekening wordt vastgelegd in een onweerlegbaar auditlogboek met tijdstempel, authenticatiemethode en documenthash.
Digitale soevereiniteit als strategisch voordeel
Met de toenemende geopolitieke druk op internationale cloudproviders en recente berichten over onbedoelde toegang tot Europese overheidsdata, groeit de vraag naar platformen die digitale soevereiniteit serieus nemen. Databeamer positioneert zich als het antwoord voor organisaties die niet willen wachten tot er iets misgaat.