Grote techbedrijven en Europese labs brengen kwantumrekenkracht stap voor stap naar de praktijk. In Nederland en de EU starten nu pilots in finance, logistiek, energie en zorg. De kracht komt via cloud-diensten van IBM, Microsoft, Amazon en Google en blijft voor gebruikers grotendeels onzichtbaar. Dat moet processen sneller en zuiniger maken, maar vraagt ook nieuwe beveiliging en duidelijke regels.
Kwantumkracht blijft verborgen
Kwantumcomputers gaan vooral schuil achter bestaande apps en platforms. Denk aan routeplanning, medicijnontwerp of energienet-optimalisatie die op de achtergrond sneller rekent. De interface blijft hetzelfde; alleen onder de motorkap draait soms een ander soort rekenaar. Voor de meeste burgers verandert de dienst, niet het scherm.
Leveranciers koppelen kwantum via programmeerinterfaces aan klassieke systemen. IBM Quantum, Google Quantum AI, Microsoft Azure Quantum en AWS Braket bieden toegang tot verschillende machines. Ontwikkelaars dienen een taak in en krijgen het resultaat terug, net als bij andere cloudrekenkracht. Zo kan een algoritme stilletjes een klein, lastig deel van de berekening uitbesteden.
De winst is voorlopig vaak incrementeel en taakgebonden. Een optimalisatie kan net iets sneller of nauwkeuriger worden, wat op grote schaal toch telt. Bedrijven zetten die verbetering in om levertijden te verkorten of kosten te verlagen. De term ākwantumā staat dan niet op de knop, maar de uitkomst wordt wel merkbaar.
Hybride algoritmen eerst
We zitten in de zogeheten NISQ-fase: apparaten met weinig, storingsgevoelige qubits. Daarom gebruiken teams hybride aanpakken waarbij klassieke en kwantumrekenkracht samenwerken. Bekende bouwstenen zijn VQE en QAOA, varianten die moeilijk optimalisatiewerk verdelen. Zo wordt de kwetsbare kwantumtijd kort en doelgericht ingezet.
Toepassingen liggen bij portefeuilleverdeling, planningsproblemen en materiaalsimulatie. Financiƫle instellingen testen risicomodellen met IonQ en Quantinuum via de cloud. Industriepartners werken met Pasqal (neutrale atomen) en IQM (supergeleidende chips) aan chemische en materiaalkundige cases. Consultancybedrijven als Capgemini koppelen deze hardware aan bedrijfssoftware om pilots sneller te starten.
Een duidelijke ākwantumvoorsprongā in productie is er nog niet. De machines maken meetfouten en hebben beperkte schaal. Foutcorrectie, die veel stabielere berekeningen mogelijk maakt, vergt nog jaren onderzoek. Bedrijven die nu beginnen leren vooral wat wel en niet werkt in processen.
Cloudtoegang met Europese eisen
AWS Braket, Azure Quantum, het IBM Quantum Platform en Google Cloud leveren een etalage met apparaten van onder meer D-Wave, Rigetti, Quantinuum en IonQ. Teams kiezen per taak de best passende backend. De cloud regelt wachtrijen, beveiliging en facturering. Daardoor kunnen ook kleinere organisaties experimenteren zonder eigen lab.
Europese klanten moeten rekening houden met de AVG. Dataminimalisatie, versleuteling en zo veel mogelijk regionale verwerking zijn uitgangspunten. Verstuur geen herleidbare persoonsgegevens naar externe partijen als dat niet strikt nodig is. Pseudonimiseer datasets en leg in verwerkersovereenkomsten vast waar data staat en wie erbij kan.
Leveranciers beloven datastromen binnen de EU, maar onderliggende hardware kan in de VS of het VK staan. Organisaties moeten dus toetsen aan het EUāVS Data Privacy Framework of werken met standaardcontractbepalingen. Let ook op exitvoorwaarden om leveranciersafhankelijkheid te beperken. Een technische en juridische due diligence hoort bij elk kwantumpilot.
Cryptografie moet vooruit
Shors algoritme kan op termijn RSA en elliptische-curvecodes kraken. Daardoor ontstaat het āharvest-now-decrypt-laterā-risico: data wordt nu onderschept om later te ontcijferen. Langlevende informatie, zoals medische dossiers en staatsgeheimen, loopt extra gevaar. Tijdig overstappen op post-kwantumcryptografie (PQC) is daarom noodzakelijk.
NIST heeft op het moment van schrijven CRYSTALS-Kyber (sleuteluitwisseling) en CRYSTALS-Dilithium (handtekeningen) gestandaardiseerd. ENISA adviseert Europese organisaties om migratieplannen te maken. In Nederland roept het Nationaal Cyber Security Centrum op om cryptomiddelen te inventariseren en ācrypto-agilityā in te bouwen. Banken en overheden starten eerste proefmigraties in testomgevingen.
PQC raakt ook eIDAS en gekwalificeerde elektronische handtekeningen. Leveranciers moeten waarborgen dat nieuwe algoritmen in hardwarebeveiligingsmodules en smartcards passen. Verwacht meerlagige schemaās, met klassieke en post-kwantumvarianten naast elkaar tijdens de overgang. Documenteer keuzes en sleutelbeheer voor audits en toezicht.
Het kost jaren om alle systemen naar post-kwantumcryptografie te migreren. Begin op tijd en werk stap voor stap.
Nederland schaalt ecosysteem op
Quantum Delta NL bundelt investeringen in talent, start-ups en testfaciliteiten. In Delft werken QuTech (TU Delft en TNO) en het House of Quantum aan nieuwe hardware en netwerken. EuroQCI, het Europese kwantumcommunicatienet, krijgt Nederlandse knooppunten voor versleuteld verkeer. Zo groeit een keten van lab naar toepassing.
Nederlandse bedrijven leveren cruciale bouwstenen. QuiX Quantum bouwt fotonische processoren, QuantWare maakt standaardiseerbare qubit-chips en QphoX werkt aan een āquantummodemā. Deze onderdelen helpen labs en cloudproviders hun platforms sneller uit te breiden. Daardoor kunnen Europese partijen eigen keuzes maken in de toeleveringsketen.
Onderzoekers van CWI en universiteiten ondersteunen met algoritmen en veilige protocollen. TNO helpt ministeries en vitale sectoren met routes naar post-kwantumbeveiliging. Publieke en private fieldlabs toetsen use-cases in energie, mobiliteit en zorg. Dat sluit aan bij Europese programmaās zoals het Quantum Flagship.
AI-verordening raakt toepassingen
Veel oplossingen combineren kwantumrekenkracht met kunstmatige intelligentie. Denk aan quantum machine learning die patronen zoekt en een beslissingssysteem voedt. De Europese AI-verordening geldt dan voor het AI-deel, ongeacht de onderliggende hardware. Hoogrisico-toepassingen in bijvoorbeeld werk, krediet en kritieke infrastructuur vallen onder strikte eisen.
Organisaties moeten datagovernance, uitlegbaarheid en menselijk toezicht regelen. Voor publieke diensten hoort daar impactbeoordeling en logging bij. Leveranciers moeten technische documentatie leveren en prestaties aantonen. Voor persoonsgegevens blijft de AVG leidend, met DPIAās waar nodig.
De praktische les: wie met kwantum experimenteert, blijft aan dezelfde juridische lat. Neem AI- en privacy-eisen al in het ontwerp mee. Vraag in aanbestedingen om conformiteit met de AI-verordening en cryptografische migratiepaden. Zo voorkomt u verrassingen als pilots opschalen naar productie.