De vraag na de standaard
ML-KEM is inmiddels een vaste naam in post-quantum migratie. NIST FIPS 203 geeft organisaties een herkenbaar anker voor sleuteluitwisseling in een wereld waarin klassieke cryptografie onder druk komt te staan. Toch begint de juridische vraag pas na de keuze voor de standaard. Een nieuwe studie naar hardware-implementaties wijst op mogelijke power- en elektromagnetische leakage bij de Fujisaki-Okamoto-verificatiestap in ML-KEM. Voor bestuurders, inkopers en juristen betekent dit dat post-quantum cryptografie niet alleen een algoritmebesluit is, maar ook een bewijsprobleem rond ontwerp, testen en leveranciersinformatie. De kernvraag wordt eenvoudiger en scherper: welke productvariant voert de standaard uit, en hoe weet de klant dat die uitvoering niet via het apparaat zelf informatie prijsgeeft?
Waarom dit in contracten thuishoort
Een leverancier kan "quantum-ready" zeggen en toch weinig prijsgeven over de concrete implementatie. Dat is te mager voor organisaties die AI-systemen, modelgewichten, medische data, broncode, identiteitsmiddelen of lang bewaarde auditlogs beschermen. Zij moeten weten welke productvariant ML-KEM gebruikt, welke hardware- en firmwarepaden zijn getest, welke side-channel maatregelen zijn genomen en wat er gebeurt na een update. De nuttige vraag is dus niet alleen of NIST-standaarden op de roadmap staan. De vraag is welk bewijs de klant krijgt wanneer de veiligheid afhangt van chips, HSM's, edge-apparaten, compilerkeuzes en onderhoud. Daarmee hoort ML-KEM niet alleen bij security architecture, maar ook bij aanbesteding, garanties, meldplichten en vendor reviews.
Een bestuurbare auditroute
De praktische route is sober. Bouw per systeem een matrix met vijf velden: toepassing van ML-KEM, fysieke of logische blootstelling, side-channel testbewijs, contractuele garantie en resterende onzekerheid. Die matrix past naast bestaande AI Act-, NIS2-, privacy- en leveranciersdossiers. AIRecht koppelt dit aan een vaste AI- en quantumgovernance brief voor organisaties die hun cryptografische inventaris, ML-KEM leveranciersvragen en contractclausules brongebonden willen toetsen. Zo wordt ML-KEM leveranciersbewijs geen technisch bijschrift, maar een normaal onderdeel van inkoop, audit en bestuursverantwoording. De winst zit niet in grote woorden over quantumveiligheid, maar in betere vragen voordat een contract, firmwareversie of cloudcomponent te diep in de organisatie vastzit.
Meer lezen