Databeamer introduceert post-quantum beveiliging voor organisaties die gevoelige data delen.
Eindhoven, maart 2026 — Full Join, de Nederlandse ontwikkelaar achter het
veilige samenwerkingsplatform Databeamer, kondigt een significante uitbreiding
aan van zijn platform: de integratie van post-quantum cryptografie conform de
NIST-standaarden.
De quantumdreiging versnelt, sneller dan verwacht
Lange tijd gold quantumcomputing als een academische aangelegenheid, ver buiten
toepassing in de dagelijkse praktijk. Die tijd is voorbij. Hyperscalers als
Google, AWS en IBM bieden quantumrekenkracht inmiddels aan als
"Quantum-as-a-Service". Deze partijen treden op als brokers en bieden via hun
bestaande cloudinfrastructuur toegang tot diverse quantum-hardware van derden.
Een overzicht van de belangrijkste aanbieders is te vinden via The Quantum
Insider.
De consequentie is ingrijpend: de wiskundige fundamenten waarop vrijwel alle
huidige encryptie rust zijn kwetsbaar voor een voldoende krachtige
quantumcomputer. Onderzoeksbureaus waaronder Gartner waarschuwen dat
organisaties die nu niet beginnen met de transitie naar quantumbestendige
cryptografie, tegen 2030 significante veiligheidsrisico's lopen. De dreiging van
"harvest now, decrypt later" is daarbij bijzonder urgent: kwaadwillenden
onderscheppen vandaag al versleutelde data, in de verwachting die binnen enkele
jaren alsnog te kunnen kraken.
Nederland als Europese koploper in quantum
Europa wil met de European Quantum Act een leidende rol innemen in de mondiale
quantumontwikkeling. Daarbij kan Europa rekenen op Nederland als voorloper.
Nederland was als eerste land ter wereld in staat een schaalbaar quantumnetwerk
te bouwen, en quantum is aangewezen als één van de tien sleuteltechnologieën in
de Nationale Technologiestrategie.
Des te opvallender is de kloof tussen deze ambitie en de voorbereiding op de
keerzijde er van. Ondanks de heldere boodschap van de Europese Commissie (die
2026 heeft aangewezen als verplicht startjaar voor de PQC-transitie voor alle
lidstaten) blijft concrete actie bij overheden en organisaties grotendeels uit.
Pilots zijn schaars, implementaties zeldzamer. De urgentie wordt breed erkend en
wordt onderstreept door waarschuwingen van het Nationaal Cyber Security Centrum
(NCSC) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Zij roepen
organisaties op zich nu al voor te bereiden door een migratieplan op te stellen
en cryptografische middelen te inventariseren. De vertaalslag naar
daadwerkelijke actie blijft desondanks achter.
Het probleem: vertrouwen is schaars
Organisaties in de zorg, financiële dienstverlening en de publieke sector
wisselen dagelijks gevoelige informatie uit met externe partijen. De gangbare
oplossingen brengen echter structurele risico's met zich mee: veel platformen
slaan data onversleuteld op, maken gebruik van Amerikaanse cloudinfrastructuur,
of claimen soevereiniteit terwijl zij onderliggend afhankelijk zijn van
niet-soevereine componenten - een praktijk die omschreven wordt als "sovereignty
washing". Voor Full Join is vertrouwen daarom het fundament van alles wat er
gebouwd wordt.
Zero Knowledge, volledig Europees
Databeamer is gebouwd op een zero-knowledge architectuur: encryptie vindt
volledig plaats aan de klantzijde. Full Join heeft geen toegang tot sleutels of
bestandsinhoud en beschikt over geen enkele achterdeur. De volledige
infrastructuur draait op Europese leveranciers.
Quantumbestendige encryptie — nu al
Databeamer loopt voor op de Europese transitieverplichting en implementeert
reeds vandaag de door NIST gestandaardiseerde post-quantum algoritmen, actief
aanbevolen door ENISA als onderdeel van de Europese cybersecuritystrategie.
Het platform hanteert een hybride encryptiemodel — de aanpak die ook door ENISA
wordt aanbevolen — waarbij klassieke en post-quantum cryptografie worden
gecombineerd. Voor sleuteluitwisseling combineert Databeamer ML-KEM-768 met
X25519: ML-KEM-768 opereert op NIST beveiligingsniveau 3 en biedt sterke
bescherming tegen quantumaanvallen, terwijl X25519 de bewezen klassieke laag
vormt. Een aanvaller moet beide lagen doorbreken om toegang te krijgen, hetgeen
de veiligheid garandeert tegen zowel huidige als toekomstige dreigingen.
Elke gebruiker genereert zijn sleutels lokaal via het OPAQUE-protocol: de
servers van Full Join zien nooit de sleutels of bestandsinhoud. Elke upload
krijgt een unieke encryptiesleutel zodat eerder uitgewisselde bestanden veilig
blijven, ook als een sleutel later wordt gecompromitteerd.
Het hybride model biedt ook crypto-agility: mocht er in de toekomst een zwakte
worden ontdekt in een van de algoritmen, dan kan dat onderdeel worden vervangen
zonder de volledige infrastructuur te herbouwen.
Post-quantum sleutels en handtekeningen zijn van nature groter dan hun klassieke
tegenhangers, een bekende uitdaging bij de implementatie van PQC. De
architectuur van Databeamer is daar expliciet op ingericht: sleutelgeneratie en
-uitwisseling vinden lokaal en asynchroon plaats, waardoor dit geen meetbare
impact heeft op snelheid of gebruikerservaring.
Q-day, het moment waarop bestaande cryptografie kraakbaar wordt, is misschien
2030, misschien iets later. Maar wie nu bouwt, moet daar nu op anticiperen.
Zeker voor sectoren als de zorg, overheid en financiële dienstverlening is
uitstel geen optie.
Geavanceerd digitaal ondertekenen op AES-niveau
Databeamer biedt tevens de functionaliteit voor digitaal ondertekenen op
AES-niveau (artikel 26, eIDAS-verordening), zonder afhankelijkheid van externe
ondertekeningsdiensten. Alle ondertekeningsacties worden gesigneerd met een
hybride handtekening: ML-DSA-65 (NIST-gestandaardiseerde post-quantum)
gecombineerd met Ed25519 (klassiek). Dit garandeert authenticiteit en maakt
elke vorm van documentmanipulatie cryptografisch aantoonbaar. Voor organisaties
die via SSO hun medewerkers toegang verlenen en contractueel verantwoordelijk
zijn voor het identiteitsbeheer van die accounts, is identificatie van de
ondertekenaar te allen tijde traceerbaar. Elke ondertekening wordt vastgelegd in
een onweerlegbaar auditlogboek met tijdstempel, authenticatiemethode en
documenthash.
Digitale soevereiniteit als strategisch voordeel
Met de toenemende geopolitieke druk op internationale cloudproviders en recente
berichten over onbedoelde toegang tot Europese overheidsdata, groeit de vraag
naar platformen die digitale soevereiniteit serieus nemen. Databeamer
positioneert zich als het antwoord voor organisaties die niet willen wachten tot
er iets misgaat.