Hvad Microsoft faktisk annoncerede
Den 30. juni 2026 sagde Azures teknologidirektør Mark Russinovich, at Microsoft fremskynder sit Quantum Safe Program for at migrere alle produkter og tjenester til post-kvante-kryptografi inden 2029, cirka fire år tidligere end planlagt. Hans budskab var klart: kvanteevnerne accelererer, og tidspunktet at reagere på er nu.
Programmet er bevidst bredt. Microsoft nævnte netværkskryptografi via TLS 1.3, kodesignering og certifikatudstedelse, tillidskæderne bag opdateringer og kryptering af data i hvile. Virksomheden fremhævede også krypto-agilitet - at bygge systemer, hvor en algoritme kan skiftes med minimal ændring - og indarbejder disse krav i sit Secure Future Initiative.
Hvorfor datoen flyttede sig, og hvorfor det tæller nu
Faren er ikke, at en kvantecomputer bryder din trafik i 2029. Den er, at en angriber kopierer dine krypterede data i dag og gemmer dem, indtil hardwaren findes til at åbne dem. Langtidshemmeligheder - patientjournaler, kontrakter, signeringsnøgler, statsarkiver - er blottet den dag, de fanges, ikke den dag kvante ankommer. Microsoft henviste til nylige retningslinjer fra USA og Frankrig, der anbefaler kvantesikker indførelse i højrisikosystemer inden 2030.
Den mindre indlysende del: når den leverandør, der driver din identitet, din sky og din opdateringspipeline, sætter 2029 for sig selv, bliver det også dit reelle loft. Dine certifikater, din signerede kode og din nøglehåndtering arver Microsofts ur, uanset om du har din egen plan eller ej.
Hvad en europæisk ejer bør gøre først
Begynd med en kryptografisk opgørelse, ikke med et produktkøb. Man migrerer ikke algoritmer, man ikke har fundet, og de fleste organisationer ved ikke, hvor deres langtidsnøgler og certifikater faktisk bor. Kortlæg, hvad der er signeret, hvad der forbliver krypteret i årevis, og hvad der afhænger af en leverandørs kryptografi, du ikke styrer. Det kort er leverancen, der gør hvert senere skridt billigere.
Behandl derefter krypto-agilitet som det egentlige mål. NIS2 og DORA forventer allerede, at virksomheder styrer denne risikoklasse, og det danske Center for Cybersikkerhed holder egne anbefalinger. Vinderne bliver ikke dem, der løb mod en enkelt algoritme i 2026, men dem, der byggede systemer, som kan skifte kryptografi igen i 2032 uden en ombygning.
Læs videre: En amerikansk kvantefrist nar din forsyningskaede | Din AI-editor kan køre fremmed kode



