Article DFT: Jaya Baloo (DUTCH)

25 September 2017

Voorbereiding op supercomputer

Tekst: Linda Huijsmans

Nadat KPN in 2012 te maken kreeg met een serieuze hack, werd Jaya Baloo aangesteld als Chief Information Security Officer. Ze houdt zich bezig met cybersecurity, encryptie en de komst van de quantumcomputer.

De kantoortuin waar een deel van Jaya’s ‘nerds’ aan het werk is, vormt een speelse oase in het KPN-hoofdkantoor in Den Haag. De fotograaf struikelt bijna over een smalle strook groen tapijt, dat dienstdoet als voetbalveld. Het is nauwelijks een meter breed, maar minstens 15 meter lang: je moet goed kijken om aan beide uiteinden de doeltjes te kunnen onderscheiden. “Het moet wel een beetje een challenge blijven”, lacht de van oorsprong Amerikaanse Baloo.
Hoge ramen bieden uitzicht over Den Haag aan de ene kant en de boardroom van KPN aan de andere. Tussen de ramen hangen kindertekeningen. “Toen we hier introkken, was de ruimte wat saai. Daarom hebben we op een zaterdag de kinderen van onze medewerkers uitgenodigd en ze gevraagd te tekenen hoe zij de toekomst van computers en internet zien. En stiekem hangen er ook een paar werkjes van mij en andere volwassenen tussen.”

Behalve in Den Haag werken er mensen van Jaya in Hilversum en is een groep van zo’n 15 ethische hackers actief vanuit Amsterdam. De noodzaak van een uitgebreid en deskundig team werd duidelijk toen een 17-jarige jongen in 2012 toegang wist te krijgen tot vertrouwelijke klantgegevens van KPN. Jaya Baloo, die al eerder werkzaam was geweest bij de Nederlandse telecomprovider, werd teruggehaald en kreeg de taak een visie te ontwikkelen op veiligheid van de netwerken en de data. Het is de missie van KPN om alle gegevens te beschermen; niet alleen die van de eigen klanten, maar die van de hele maatschappij.

Inmiddels is Baloo een veel gevraagd spreker, ook voor SingularityU NL, als het gaat over encryptie, data-beveiliging en quantumcomputing. “Niemand weet wanneer de eerste quantumcomputer er zal zijn, maar wat ik wel weet is, dat áls die er eenmaal is, wij optimaal voorbereid willen zijn. Daar werken we hier nu al aan.”

Priemgetal

Hoe werkt databeveiliging nu precies, en wat heeft die quantumcomputer daar mee te maken? En is dat überhaupt uit te leggen aan gewone lezers? Jaya schuift een speelgoed nerf-pistooltje aan de kant – ‘we’re not just brains here’  – en laat zien waarom ze een veelgevraagde spreker is over dit gecompliceerde onderwerp.

“Data en netwerken worden beveiligd met behulp van encryptie, oftewel: versleutelde informatie. De meest gebruikte versleuteling op het internet is asymmetrische encryptie. Als ik bijvoorbeeld een email naar jou wil versleutelen, moet ik jouw publieke sleutel kennen. Die is gebaseerd op een groot priemgetal. Vervolgens kun jij mijn bericht ontcijferen met jouw privésleutel, die weer gebaseerd is op een ander priemgetal. Het versleutelde bericht is het vermenigvuldigende resultaat van een algoritme dat deze priemgetallen gebruiken. De quantumcomputer is in staat om alle mogelijke gebruikte priemgetallen te doorlopen en zo razendsnel de juiste combinatie raden en het bericht te ontcijferen.”

Tot op de dag van vandaag is de bestaande beveiliging grotendeels voldoende. Maar zodra de quantumcomputer er is, zal dat niet langer het geval zijn. Op diverse plaatsen in de wereld wordt gewerkt aan deze computer die zo’n grote rekenkracht heeft, dat die in seconden kan berekenen waar de huidige computers jaren of zelfs eeuwen voor nodig hebben. Dat kan doordat de quantumcomputer niet met bits, of enen en nullen rekent, maar met qubits. Deze eenheden zijn tegelijkertijd een nul en een één en zijn daardoor ongelofelijk veel krachtiger dan de huidige generatie computers.

Pioniers

Baloo: “Over de hele wereld zijn bedrijven, wetenschappers, academici en overheden bezig met de ontwikkeling van de quantumcomputer. NASA in de VS, de Chinese overheid. In Nederland geldt de TU Delft als een van de pioniers. Niet voor niets werkt Microsoft samen met Leo Kouwenhoven, de absolute top op dit gebied. We weten dat Google zowel bezig is met het ontwikkelen van een eigen quantumcomputer als het testen van een andere. En de Europese Unie heeft onlangs een miljard euro uitgetrokken voor een vergelijkbaar project in Europa. Er gebeurt kortom heel veel, maar vooralsnog in alle beslotenheid.”

Jaya Baloo ziet het daarom als haar belangrijkste taak om te zorgen dat KPN er klaar voor is op het moment dat de quantumcomputer het daglicht ziet. “Nu al moeten we nadenken over nieuwe strategieën voor versleuteling en ook hoe we nieuwe post quantum cryptografie moeten toepassen.”

Er wordt vanuit gegaan dat de quantumcomputer in staat zal zijn de cryptografie te breken die nu bijvoorbeeld in TLS wordt gebruikt, het beveiligingsprotocol achter HTTPS die zorgt voor beveiligde websites voor internetbankieren.

Baloo: “We weten niet wanneer de eerste quantumcomputer klaar zal zijn. Sterker nog: het is nog maar de vraag of degene die dat voor elkaar krijgt, de rest van de wereld meteen op de hoogte zal brengen. Die heeft immers een gigantische strategische voorsprong, die geef je niet zomaar weg. Vergelijk het met de Enigma-codeermachine uit de Tweede Wereldoorlog, die de Engelsen in staat stelde de Duitse berichten te decoderen.”

Want áls die supercomputer er eenmaal is, moet de beveiliging er klaar voor zijn. Dat verklaart de geconcentreerde gezichten achter de tientallen schermen op de achtste verdieping in Den Haag. De voetbal ligt werkeloos in zijn doel en de piepschuim patronen voor het nerf-pistool liggen te wachten tot het weer tijd is voor een pauze. Eén ding is zeker: die zullen er ook nog liggen als de wereld straks kennis heeft gemaakt met de supercomputer.

Bron: DFT