Information Security

Din kryptering har ett utgångsdatum

Motståndare kopierar krypterad data idag för att läsa den när kvantdatorer anländer. USA och Tyskland har satt tidsfrister. Vad styrelser måste göra nu.

Av Leon Soliman · 2026-06-26 · 2 min lästid

Intrånget som ännu inte är färdigt

Motståndare avlyssnar och lagrar krypterad trafik och krypterade filer redan nu. De kan ännu inte läsa dem. Planen kräver inte att de kan det. När en kryptografiskt relevant kvantdator existerar dekrypteras arkivet som samlats in idag i efterhand, och datan behöver aldrig stjälas en andra gång. Västerländska underrättelsetjänster har ett namn för detta mönster: harvest now, decrypt later.

För den mesta driftdatan är ett intrång som yttrar sig om åtta år ett hanterbart problem. För en principal eller ett family office ser räkningen annorlunda ut. Ägandestrukturer, arvsplaner, transaktionsvillkor och rättsliga positioner förblir konfidentiella i årtionden. Hemlighetens hållbarhet är längre än livslängden hos krypteringen som skyddar den, och i den klyftan finns risken nu.

Två regeringar ställde just klockan

Den 22 juni 2026 undertecknade USA Executive Order 14409, Securing the Nation Against Advanced Cryptographic Attacks. Den kräver att federala system och deras leverantörer övergår till postkvantkryptering till slutet av 2030 och till postkvantautentisering till slutet av 2031. Det flyttade fram det tidigare målet 2035 med ett halvt årtionde, vilket är en ovanligt direkt markering av hur kort startbanan bedöms vara.

Tyskland väntade inte på den signalen. I februari 2026 förklarade BSI slutet för klassisk RSA-kryptering och kryptering baserad på elliptiska kurvor, med samma horisont mot slutet av 2030 för känslig data. Myndigheten slog tydligt fast att rekommendationen omfattar varje organisation som behandlar data värd att skydda, inte bara offentliga organ och kritisk infrastruktur. För ett ägarlett företag är det inte en framtida skyldighet att bevaka. Det är gällande vägledning från den nationella myndigheten.

Krypto-agilitet är det enda verkliga svaret

Ersättningsstandarderna existerar redan. NIST fastställde dem 2024 som FIPS 203, 204 och 205, och den hybridmetod som BSI rekommenderar kör dem parallellt med dagens kryptering så att inget slutar fungera under övergången. Matematiken är löst. Det är inte den delen som bör oroa en styrelse.

Den svåra delen är inventering. De flesta organisationer kan inte säga var deras kryptering finns, vilka leverantörer som kontrollerar den, eller hur lång tid ett byte faktiskt skulle ta. Publicerade migreringsplaner sträcker sig från flera år för ett litet företag till långt över ett årtionde för ett stort. Ett program som börjar efter att kvantmaskinen anlänt har redan misslyckats, eftersom datan det skulle skydda samlades in flera år tidigare.

Läs vidare: En bekant röst är inte längre ett bevis · Dina AI-agenter är fler än din personal

Vanliga frågor

Måste jag agera nu om kvantdatorer ännu inte existerar?

Ja. Modellen harvest now, decrypt later innebär att risken börjar i det ögonblick din data avlyssnas, inte när kvantmaskinen slås på. Allt du behöver hålla konfidentiellt bortom 2030 är redan exponerat om det färdas eller lagras under dagens kryptering.

Är detta bara en angelägenhet för banker och regeringar?

Nej. Tysklands BSI är tydlig med att rekommendationen gäller varje organisation som innehar data värd att skydda. Family offices och ägarledda företag innehar ofta de allra längst levande hemligheterna, vilket gör dem till ett prioriterat mål för datainsamling snarare än ett undantag från den.

Kvantdatorerna har ännu inte brutit något. Beslutet framför dig är om dina mest varaktiga hemligheter vaktas av kryptering med ett känt utgångsdatum, och om du ens skulle veta var du ska börja byta ut den.

Post-Quantum Encryption Cybersecurity Risk Management Data Protection

Mer från Servola Journal

Information Security

En bekant röst är inte längre ett bevis

2026-06-25 · 2 min lästid

Läs artikeln →

AI Security

Dina AI-agenter är fler än din personal

2026-06-26 · 2 min lästid

Läs artikeln →

AI Risk and Governance

AI:s ogenomtränglighet räknas nu emot dig

2026-06-25 · 3 min lästid

Läs artikeln →

Servola

Servola hjälper ägare och family offices att kartlägga var deras kryptering finns och planera en kvantsäker migrering före tidsfristen, inte efter den.

Begär en konfidentiell introduktion Om Servola →

Servola är teknologisk rådgivning för ett litet antal familjer och family offices. När ett beslut inte kan delegeras sitter vi på din sida av bordet.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Alla artiklar