Kvantkapprustningen är redan igång – och dina hemligheter från i dag kan stjälas i morgon

USA drar i handbromsen – och gasen – samtidigt

Det är sällan man ser ett och samma politiska beslut rymma både offensiv och defensiv strategi på det här sättet. Men det är precis vad Trumps senaste presidentordrar gör. Enligt Reuters och SecurityWeek slår de fast två saker parallellt: USA ska bygga världsledande kvantberäkningskapacitet, och samtidigt se till att landets egna system inte kan knäckas när den tekniken väl finns tillgänglig – hos någon annan.

Det handlar alltså inte bara om att vinna kapplöpningen. Det handlar om att överleva den.

Hotet som redan är igång

En av de mer obehagliga detaljerna i dekretet är att det på allvar adresserar strategin "samla nu, dekryptera senare". Idén är enkel och läskig: angripare – läs Kina, Ryssland – stjäl redan i dag krypterad kommunikation och lagrar den, i väntan på att framtidens kvantdatorer ska kunna låsa upp den i efterhand. Det är ett hot som säkerhetsforskare varnat för i flera år, men som nu alltså föranlett ett formellt politiskt svar från Vita huset.

Det innebär i praktiken att känsliga uppgifter som överförs idag kan vara sårbara om fem till tio år. Det är inte en hypotetisk framtidsrisk. Det är ett pågående problem.

Tidsplanen är skarp

Enligt SecurityWeek är kraven konkreta och mätbara. Federala myndigheter ska:

• Inventera sina kritiska system och utse en ansvarig samordnare för övergången
• Uppgradera nyckelhantering till kvantsäker kryptografi senast den 31 december 2030
• Uppgradera digitala signaturer senast den 31 december 2031
• Följa de standarder som den amerikanska standardiseringsmyndigheten NIST fastställt för kvantsäkra algoritmer

Handelsdepartementet leder ett pilotprogram fram till slutet av 2027 som ska fungera som ett praktiskt föredöme. Och – viktigt nog – kravet gäller inte bara myndigheterna själva. Även federala leverantörer och entreprenörer måste följa kraven senast 2030. Det är ett beslut med globala konsekvenser, eftersom mängder av europeiska och svenska företag levererar till den amerikanska staten.

På militärsidan åläggs Pentagon enligt Computer Sweden att börja använda kvantsensorer senast 2028 – teknik som bland annat kan ge flygplan förmågan att navigera helt utan GPS. Det är en kapacitet med uppenbara strategiska fördelar i en konfliktmiljö där GPS-störning är ett standardverktyg.

Privata sektorn ligger redan steget före

Intressant nog har flera av de stora teknikbolagen inte väntat på politiska direktiv. Företag som Google, Dell och HP har redan påbörjat övergången till kvantsäkra algoritmer i sina egna produkter och tjänster. Det är ett mönster vi känner igen från tidigare säkerhetsskiften – industrin rör sig snabbare än lagstiftningen, och politiken följer efter när hotet blivit tillräckligt konkret.

Vad betyder det för Sverige?

Det är här det börjar bli intressant ur ett nordiskt perspektiv. Sverige och EU befinner sig i en sits där vi varken leder kvantkapplöpningen tekniskt eller har samma resurser som USA och Kina att sätta hårda nationella deadlines. Men vi är djupt integrerade i den amerikanska säkerhets- och teknikinfrastrukturen.

När USA kräver att alla sina leverantörer uppfyller NIST:s kvantsäkra standarder senast 2030 sätter det indirekt krav på svenska underleverantörer, mjukvarubolag och myndigheter som hanterar transatlantisk kommunikation. Det är en sorts regelefterlevnad genom marknadslogik – ingen formell lag, men ett de facto-krav om man vill göra affärer med den amerikanska offentliga sektorn.

MSB och FRA har visserligen följt NIST-processen noga, och EU arbetar parallellt med egna rekommendationer. Men takten behöver öka. 2030 är inte långt borta, och en inventering av kritiska system – precis som USA nu kräver av sina myndigheter – vore ett klokt första steg även här hemma.