Information Security

Din kryptering har en udløbsdato

Modstandere kopierer krypterede data i dag for at læse dem, når kvantecomputere ankommer. USA og Tyskland har sat frister. Hvad bestyrelser må gøre nu.

Af Leon Soliman · 2026-06-26 · 2 min læsning

Bruddet der endnu ikke er afsluttet

Modstandere opfanger og lagrer krypteret trafik og filer nu. De kan endnu ikke læse dem. Planen kræver ikke, at de kan. Når en kryptografisk relevant kvantecomputer findes, dekrypteres det arkiv, der er indsamlet i dag, med tilbagevirkende kraft, og dataene behøver aldrig at blive stjålet en anden gang. Vestlige efterretningstjenester har et navn for dette mønster: harvest now, decrypt later.

For de fleste driftsdata er et brud, der dukker op om otte år, et håndterbart problem. For en principal eller et family office er regnestykket et andet. Ejerstrukturer, arvefølgeplaner, transaktionsvilkår og juridiske positioner forbliver fortrolige i årtier. Hemmelighedens holdbarhed er længere end levetiden for den kryptering, der beskytter den, og det gab er der, hvor risikoen nu bor.

To regeringer har netop startet uret

Den 22 June 2026 underskrev USA Executive Order 14409, Securing the Nation Against Advanced Cryptographic Attacks. Den kræver, at føderale systemer og deres kontrahenter skal skifte til post-kvante-kryptering inden udgangen af 2030 og til post-kvante-autentificering inden udgangen af 2031. Det rykkede det tidligere mål for 2035 frem med et halvt årti, hvilket er en usædvanligt direkte erklæring om, hvor kort tilløbsbanen vurderes at være.

Tyskland ventede ikke på det signal. I februar 2026 erklærede BSI afslutningen på klassisk RSA- og elliptisk-kurve-kryptering, med den samme horisont ved udgangen af 2030 for følsomme data. Det fastslog klart, at anbefalingen omfatter enhver organisation, der behandler data værd at beskytte, ikke kun offentlige organer og kritisk infrastruktur. For en ejerledet virksomhed er det ikke en fremtidig forpligtelse at overvåge. Det er aktuel vejledning fra den nationale myndighed.

Krypto-agilitet er det eneste reelle svar

Erstatningsstandarderne findes allerede. NIST færdiggjorde dem i 2024 som FIPS 203, 204 og 205, og den hybride tilgang, som BSI anbefaler, kører dem side om side med dagens kryptering, så intet brækker under skiftet. Matematikken er løst. Det er ikke den del, der bør bekymre en bestyrelse.

Den svære del er opgørelsen. De fleste organisationer kan ikke sige, hvor deres kryptering bor, hvilke leverandører der kontrollerer den, eller hvor lang tid en udskiftning faktisk ville tage. Offentliggjorte migreringstidsplaner spænder fra flere år for en lille virksomhed til langt over et årti for en stor. Et program, der begynder, efter kvantemaskinen ankommer, har allerede fejlet, fordi de data, det skulle beskytte, blev indsamlet år tidligere.

Læs videre: En kendt stemme er ikke længere bevis · Dine AI-agenter er flere end dine ansatte

Ofte stillede spørgsmål

Skal jeg handle nu, hvis kvantecomputere endnu ikke findes?

Ja. Harvest-now-decrypt-later-modellen betyder, at risikoen begynder i det øjeblik, dine data opfanges, ikke når kvantemaskinen tændes. Alt, hvad du har brug for at holde fortroligt efter 2030, er allerede eksponeret, hvis det bevæger sig eller lagres under dagens kryptering.

Er dette kun et anliggende for banker og regeringer?

Nej. Tysklands BSI er tydelig om, at anbefalingen gælder for enhver organisation, der opbevarer data værd at beskytte. Family offices og ejerledede virksomheder har ofte de allermest langlivede hemmeligheder, hvilket gør dem til et prioriteret mål for datahøst snarere end en undtagelse fra det.

Kvantecomputing har endnu ikke brudt noget. Beslutningen foran dig er, om dine mest holdbare hemmeligheder vogtes af kryptering med en kendt udløbsdato, og om du overhovedet ville vide, hvor du skulle begynde at udskifte den.

Post-Quantum Encryption Cybersecurity Risk Management Data Protection

Mere fra Servola Journal

Information Security

En kendt stemme er ikke længere bevis

2026-06-25 · 2 min læsning

Læs artiklen →

AI Security

Dine AI-agenter er flere end dine ansatte

2026-06-26 · 2 min læsning

Læs artiklen →

AI Risk and Governance

AI-uigennemsigtighed tæller nu imod dig

2026-06-25 · 3 min læsning

Læs artiklen →

Servola

Servola hjælper ejere og family offices med at kortlægge, hvor deres kryptering bor, og planlægge en kvantesikker migrering før fristen, ikke efter den.

Anmod om en fortrolig introduktion Om Servola →

Servola er teknologisk rådgivning for et lille antal familier og family offices. Når en beslutning ikke kan delegeres, sidder vi på din side af bordet.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Alle artikler