Innovation, Quantum-AI Technology & Law

Blog over Kunstmatige Intelligentie, Quantum, Deep Learning, Blockchain en Big Data Law

Blog over juridische, sociale, ethische en policy aspecten van Kunstmatige Intelligentie, Quantum Computing, Sensing & Communication, Augmented Reality en Robotica, Big Data Wetgeving en Machine Learning Regelgeving. Kennisartikelen inzake de EU AI Act, de Data Governance Act, cloud computing, algoritmes, privacy, virtual reality, blockchain, robotlaw, smart contracts, informatierecht, ICT contracten, online platforms, apps en tools. Europese regels, auteursrecht, chipsrecht, databankrechten en juridische diensten AI recht.

Berichten met de tag quantum governance
Als tijd bewijs wordt: quantumveiligheid in het AI-toezichtdossier

Waarom de klok juridisch wordt

Een AI-dossier rust op volgorde: wanneer is een model gewijzigd, wanneer kwam een waarschuwing binnen, wanneer is een besluit herzien? Zodra tijdsignalen, certificaten of oude encryptie twijfel oproepen, wordt quantumveiligheid een vraag van bewijs. Voor AIRecht is dat de praktische brug tussen AI Act logging, privacy, aanbesteding en post-quantum cryptografie. De klok onder het dossier bepaalt of een organisatie later nog kan uitleggen wat er precies is gebeurd.

Van PQC-standaard naar bestuursdossier

NIST heeft post-quantum cryptografie met FIPS 203 en verwante standaarden concreet gemaakt, terwijl cloudpartijen migratiepaden voor CISO's en leveranciers beschrijven. Daarmee verschuift het onderwerp naar contracten, auditrechten, technische documentatie en leverancierstesten. Een onderneming die hoog-risico AI inkoopt, moet weten welke sleuteluitwisseling, handtekening, tijdstempel, logopslag en back-up onder het systeem liggen. Anders blijft het compliancepakket afhankelijk van infrastructuur die later zijn bewijskracht kan verliezen.

Wat inkopers nu moeten zien

De relevante vraag is niet alleen of een leverancier “quantum-safe” zegt te zijn. Bestuurders, juristen en inkopers moeten vragen naar cryptografische inventaris, migratieplanning, tijdsynchronisatie, incidentmeldingen en bewijs van testmomenten. Zeker bij krediet, zorg, HR, publieke dienstverlening en fraudedetectie hebben logs en persoonsgegevens een lange levensduur. Ook bewijs over menselijke tussenkomst en modelupdates moet later nog leesbaar zijn. Een compacte quantumveilig toezichtdossier-review verbindt daarom AI Act-documentatie, privacybewaartermijnen, PQC-migratie en contractclausules in één leesbare route, zodat burgers, bedrijven en toezichthouders later niet afhankelijk zijn van een zwarte doos of een vergeten certificaatketen.

Publieke bronnen zijn geraadpleegd op 8 juli 2026, waaronder de EU AI Act, NIST PQC-publicaties, AWS post-quantum migratiegidsen en privacyanalyse rond post-quantum cryptografie. De kern is eenvoudig: AI-governance wordt pas overtuigend wanneer het onderliggende bewijs, inclusief tijdstempels en certificaten, de levensduur van het besluit kan dragen. Dat vraagt geen paniek over quantumcomputers, maar wel contractuele en organisatorische discipline voordat oude systemen en archieven vastlopen.

Meer lezen
Quantum-AI vraagt om een dubbel technisch dossier

Waarom dit nu telt

Quantum-AI-systemen zijn niet langer alleen een onderzoeksmotief. Zodra een AI-dienst een quantumprocessor, quantumsimulator, quantum sensor of quantum-geïnspireerde optimalisatielaag gebruikt, verandert de documentatievraag. De koper wil niet alleen weten welke data, modelkeuzes en toezichtmaatregelen bij het AI-systeem horen. Hij wil ook weten wat het quantumdeel precies doet, onder welke meetcondities het is getest, en of de prestatieclaim reproduceerbaar is buiten de demonstratieomgeving.

Het dubbele dossier

De EU AI Act maakt die vraag scherper. Voor hoog-risico AI-systemen draait technische documentatie om risicobeheer, logging, nauwkeurigheid, robuustheid, cybersecurity en menselijk toezicht. Een quantumcomponent ontsnapt daar niet aan. Zij voegt een tweede bewijsvlak toe: hardware of simulator, ruis, kalibratie, meetherhaling, foutmarge, backend-wijzigingen en de grens tussen quantum-geïnspireerde code en echt quantumgebruik. Zonder dat tweede vlak kan een systeem juridisch netjes lijken terwijl een beslissende technische laag onleesbaar blijft.

De actuele onderzoekslijnen laten zien waarom dit geen theoretische luxe is. Quantumalgoritmen voor thermal-state preparation, quantum-versterkte federated learning en industriële quantumroadmaps brengen AI, sensoren, privacy en hardwareprestaties dichter bij elkaar. Voor Europese procurement betekent dat: vraag niet alleen of een leverancier AI Act-ready is, maar welk bewijs hij geeft voor de quantumlaag. De kern is technische documentatie voor quantum-AI: welke rol speelt het quantumdeel, welke prestatie is geclaimd, wie valideert die claim en wat gebeurt er na een hardware- of modelwijziging? Juist die laatste vraag hoort al in de aanbesteding, omdat een backendwissel of herkalibratie de betrouwbaarheid van het hele systeem kan raken.

Contractuele vertaling

Een bruikbaar dossier heeft vijf velden: rolafbakening, meet- en testbewijs, data- en privacyrouting, wijzigingsbeheer en contractuele verantwoordelijkheid. Die velden halen de magie uit de verkooptaal zonder de technologie kleiner te maken dan zij is. AIRecht vertaalt zulke claims naar due diligence, compliance en contracttaal: niet als brede strategiepresentatie, maar als leesbaar dossier voor legal, procurement, security en productmanagement. Juist bij frontiertechnologie is sober bewijswerk vaak de beste bescherming tegen overdreven claims.

Meer lezen
Quantumveilig is nog geen lekvrij: ML-KEM als inkoop- en auditvraag

De vraag na de standaard

ML-KEM is inmiddels een vaste naam in post-quantum migratie. NIST FIPS 203 geeft organisaties een herkenbaar anker voor sleuteluitwisseling in een wereld waarin klassieke cryptografie onder druk komt te staan. Toch begint de juridische vraag pas na de keuze voor de standaard. Een nieuwe studie naar hardware-implementaties wijst op mogelijke power- en elektromagnetische leakage bij de Fujisaki-Okamoto-verificatiestap in ML-KEM. Voor bestuurders, inkopers en juristen betekent dit dat post-quantum cryptografie niet alleen een algoritmebesluit is, maar ook een bewijsprobleem rond ontwerp, testen en leveranciersinformatie. De kernvraag wordt eenvoudiger en scherper: welke productvariant voert de standaard uit, en hoe weet de klant dat die uitvoering niet via het apparaat zelf informatie prijsgeeft?

Waarom dit in contracten thuishoort

Een leverancier kan "quantum-ready" zeggen en toch weinig prijsgeven over de concrete implementatie. Dat is te mager voor organisaties die AI-systemen, modelgewichten, medische data, broncode, identiteitsmiddelen of lang bewaarde auditlogs beschermen. Zij moeten weten welke productvariant ML-KEM gebruikt, welke hardware- en firmwarepaden zijn getest, welke side-channel maatregelen zijn genomen en wat er gebeurt na een update. De nuttige vraag is dus niet alleen of NIST-standaarden op de roadmap staan. De vraag is welk bewijs de klant krijgt wanneer de veiligheid afhangt van chips, HSM's, edge-apparaten, compilerkeuzes en onderhoud. Daarmee hoort ML-KEM niet alleen bij security architecture, maar ook bij aanbesteding, garanties, meldplichten en vendor reviews.

Een bestuurbare auditroute

De praktische route is sober. Bouw per systeem een matrix met vijf velden: toepassing van ML-KEM, fysieke of logische blootstelling, side-channel testbewijs, contractuele garantie en resterende onzekerheid. Die matrix past naast bestaande AI Act-, NIS2-, privacy- en leveranciersdossiers. AIRecht koppelt dit aan een vaste AI- en quantumgovernance brief voor organisaties die hun cryptografische inventaris, ML-KEM leveranciersvragen en contractclausules brongebonden willen toetsen. Zo wordt ML-KEM leveranciersbewijs geen technisch bijschrift, maar een normaal onderdeel van inkoop, audit en bestuursverantwoording. De winst zit niet in grote woorden over quantumveiligheid, maar in betere vragen voordat een contract, firmwareversie of cloudcomponent te diep in de organisatie vastzit.

Meer lezen
De cryptografische inventaris wordt een bestuursdossier

Waarom dit nu bestuurlijk wordt

Post-quantum cryptografie is geen abstract laboratoriumonderwerp meer voor ondernemingen die AI-, cloud- en datadiensten inkopen. De Amerikaanse overheid heeft de migratie naar quantumveilige cryptografie omgezet in uitvoeringswerk, NIST werkt aan aanpassingen voor PIV-identiteitsstandaarden en leveranciers zullen steeds vaker moeten uitleggen welke algoritmen, certificaten en sleutelketens zij gebruiken. Voor Nederlandse organisaties is de praktische vraag welke afhankelijkheden zij delen met dezelfde cloud-, identity- en AI-infrastructuur, en welke gegevens nog gevoelig zijn wanneer quantumcapaciteit verder opschuift.

Wat de inventaris zichtbaar maakt

Dit artikel behandelt post-quantum cryptografie als bestuursdossier. De kern is een inventaris die bestuur, legal, security en inkoop samen kunnen lezen: welke gegevens blijven lang gevoelig, welke systemen beschermen AI-logs of modelgewichten, welke contracten noemen migratie of crypto-agility, en welke leverancier kan zijn routekaart bewijzen? Die inventaris is juridisch relevant omdat veel moderne complianceplichten draaien om aantoonbaarheid. Een AI-governanceprogramma dat technisch dossier, logging en risicobeheer serieus neemt, moet ook weten of het bewijs zelf cryptografisch houdbaar blijft.

De post legt een brug tussen NIST-standaarden, Amerikaanse PQC-uitvoering, IBM's quantumroadmap en bestaande AIRecht-thema's rond quantum governance en due diligence. De verrassend nuchtere conclusie is dat de eerste goede maatregel geen futuristische voorspelling is. Zij is een lijst: algoritmen, certificaten, systemen, leveranciers, bewaartermijnen, eigenaars en ontbrekende antwoorden. Zodra die lijst bestaat, kan het bestuur prioriteren zonder te vervallen in quantumhype of schijnzekerheid. Dat maakt het onderwerp bruikbaar voor contractonderhandelingen, auditcommissies en technische teams die anders langs elkaar heen praten.

Van leveranciersvraag naar dossier

Voor AIRecht-lezers ligt de commerciële waarde in een compacte review van AI- en quantumgovernance: een vaste briefing die cryptografische inventaris, leveranciersclausules, AI-bewijsstukken en bestuursvragen naast elkaar legt. Zo krijgt post-quantum migratie een controleerbare plek binnen AI Act-, cyber-, privacy- en contractgovernance. De bijdrage eindigt met concrete leveranciersvragen en een klein bestuurskader waarmee organisaties kunnen beginnen zonder hun hele securityprogramma opnieuw uit te vinden, juist bij lopende cloud- en AI-inkoop en nieuwe leveranciersreviews.

Meer lezen
Mauritz Kop Speaks at Oxford University on Quantum Threats

Oxford University, 10 November 2025—This afternoon, Professor Mauritz Kop joined distinguished colleagues at the University of Oxford for a high-level panel discussion titled “Quantum Supremacy: Technology, Strategy, and International Order.” Hosted by the Department of Politics and International Relations (DPIR) and the Oxford Emerging Threats & Technology Working Group (ETG), the event convened a diverse audience of scholars, policymakers, and industry leaders to dissect the rapidly evolving landscape of quantum technologies.

Moderated by Sarah Chen, the session moved beyond the hyperbolic headlines often associated with quantum computing to address the granular realities of strategy, governance, and international security. Alongside Kop, the panel featured Dr. Simson Garfinkel of BasisTech, Angus Lockhart of SECQAI, and Professor Michael Holynski of the UK Quantum Technology Research Hub. The resulting dialogue offered a dense, forward-looking examination of quantum threats and opportunities—ranging from the precision of quantum sensing and the urgency of post-quantum cryptography (PQC) to the geopolitical friction points of supply-chain resilience and the risk of sub-optimal governance lock-in.

The Mission of Oxford’s Emerging Threats & Technology Working Group

The context for this discussion was set by the unique mandate of the host organization. The Emerging Threats & Technology Working Group at Oxford University stands as one of the few academic platforms systematically examining how critical and emerging technologies (CETs) reshape the security environment. Meeting regularly to assess the national-security implications of technologies such as artificial intelligence, quantum computing, directed energy, and space systems, the Group brings together participants from academia, industry, and government in a hybrid format.

This institutional design is consequential. By convening interdisciplinary seminars and publishing detailed session reports, Oxford Emerging Threats builds a community capable of treating quantum technology not merely as a laboratory curiosity or a narrow industrial race, but as a systems problem. Within this forum, quantum is framed as a variable that touches deterrence, alliance cohesion, human rights, and the resilience of critical infrastructures. For Stanford RQT (Responsible Quantum Technology), represented by Kop, this mandate aligns closely with the necessity to develop governance, standards, and strategic frameworks that keep quantum innovation compatible with an open, rules-based international order.


Reframing the Narrative: From Quantum Supremacy to Allied Quantum Assurance

In his opening remarks, Kop challenged the utility of the term “quantum supremacy” when applied to state actors. While the term has technical validity in describing a computational threshold, legally and strategically it acts as a misleading metaphor. Kop argued that for democratic states, the more relevant concept is assurance: the ability of allies to deploy quantum-era capabilities in a way that is verifiable, interoperable, and resilient, while simultaneously preserving an open international order.

To operationalize this, Kop proposed the framework of Allied Quantum Assurance, a strategy built upon recognizing that the world is currently crossing a “quantum event horizon.” Much like an astrophysical event horizon represents a point of no return, the current governance tipping point implies that early decisions on standards, export controls, supply chains, and research security will lock allies into long-lasting path dependencies.

The immediate driver of this urgency is the “harvest-now, decrypt-later” (HNDL) risk—a metaphorical “Q-Day” scenario where data exfiltrated today is decrypted by a future, Shor-capable quantum computer. This reality reframes strategic stability: whereas classical nuclear deterrence rests on mutually assured destruction, quantum security centers on deterrence-by-denial, achieved through informational assurance and operational resilience.

Meer lezen