Wat Microsoft echt aankondigde

Op 30 juni 2026 zei Azure-technologiechef Mark Russinovich dat Microsoft zijn Quantum Safe Program versnelt om alle producten en diensten tegen 2029 naar post-quantumcryptografie te migreren, zo'n vier jaar eerder dan gepland. Zijn boodschap was helder: de quantumcapaciteiten versnellen en het moment om te reageren is nu.

Het programma is bewust breed. Microsoft noemde netwerkcryptografie via TLS 1.3, code-signing en certificaatuitgifte, de vertrouwensketens achter updates en versleuteling van data in rust. Het bedrijf benadrukte ook crypto-wendbaarheid - systemen zo bouwen dat een algoritme met minimale wijziging te vervangen is - en verankert deze eisen in zijn Secure Future Initiative.

Waarom de datum verschoof en waarom het nu telt

Het gevaar is niet dat een quantumcomputer in 2029 je verkeer breekt. Het is dat een aanvaller je versleutelde data vandaag kopieert en bewaart tot de hardware bestaat om ze te openen. Langlevende geheimen - patientendossiers, contracten, ondertekeningssleutels, staatsarchieven - zijn blootgesteld op de dag dat ze worden buitgemaakt, niet pas als quantum arriveert. Microsoft verwees naar recente richtlijnen uit de Verenigde Staten en Frankrijk die quantumveilige adoptie in hoogrisicosystemen voor 2030 aanraden.

Het minder voor de hand liggende deel: als de leverancier die je identiteit, je cloud en je updatepijplijn beheert 2029 voor zichzelf vastlegt, wordt dat ook jouw feitelijke plafond. Je certificaten, je ondertekende code en je sleutelbeheer erven de klok van Microsoft, of je nu een eigen plan hebt of niet.

Wat een Europese eigenaar eerst moet doen

Begin met een cryptografische inventarisatie, niet met een productaankoop. Je migreert geen algoritmen die je niet hebt gelokaliseerd, en de meeste organisaties weten niet waar hun langlevende sleutels en certificaten echt zitten. Breng in kaart wat is ondertekend, wat jarenlang versleuteld blijft en wat afhangt van de cryptografie van een leverancier die je niet beheert. Die kaart is het resultaat dat elke latere stap goedkoper maakt.

Behandel crypto-wendbaarheid daarna als het echte doel. NIS2 en DORA verwachten al dat bedrijven deze risicoklasse beheren, en het Nederlandse NCSC houdt eigen richtlijnen aan. De winnaars zijn niet de bedrijven die in 2026 naar een enkel algoritme renden, maar die systemen bouwden die in 2032 opnieuw van cryptografie kunnen wisselen zonder alles te herbouwen.