Toeval wordt een commercieel product. Of een gratis overheidsdienst? Een column.
Hier is een raadsel. Ik geef u een rijtje getallen: 5, 2, 9, 6, 3, 0, 7,… Kunt u voorspellen wat het volgende getal wordt? Als u de neiging voelt om het al snel op te geven, probeert u zich dan in te beelden dat ik dit rijtje getallen gebruikt heb als sleutel om belangrijke computergegevens te beveiligen. Als u het vervolg van het rijtje kunt raden, kunt u mijn beveiliging kraken. Dat brengt u misschien veel geld op, of u kunt mijn snode plannen verijdelen.
Misschien hebt u het trucje inmiddels doorzien (het volgende getal is een 4). Dan weet u dat mijn rijtje getallen, dat er op het eerste gezicht misschien compleet willekeurig uitzag, in feite allerminst toevallig is. (Bent u nog niet zeker? Na de 4 volgt er een 1).
Rijen willekeurige getallen, of ‘toevalsgetallen’, spelen een steeds grotere rol in alles wat met online- en computerbeveiliging te maken heeft, van de versleuteling van communicatie, tot blockchain-toepassingen, en het bewijzen dat documenten authentiek zijn. U hoeft maar even aan de slag te zijn met uw smartphone of zonder dat u het merkt worden er achter de schermen toevalsgetallen ingezet om de beveiliging te verbeteren.
Maar om veilig te zijn, moeten het dan natuurlijk wel échte toevalsgetallen zijn, en geen getallen die op het oog misschien willekeurig lijken, maar die met een eenvoudig trucje te voorspellen zijn. Zoals mijn compleet waardeloze rijtje hierboven (waarin overigens na de 1 een 8 volgt).
Alleen blijkt het verrassend moeilijk voor een computer om echt goede toevalsgetallen te genereren. Programmeertalen en operating systems hebben doorgaans een functie voor toevalsgetallen ingebouwd. Maar wat die functie levert, is eigenlijk slechts een veredelde variant van mijn rijtje hierboven: getallen die gegenereerd worden door een wiskundig voorschrift en die er wel toevallig uitzien, maar het niet echt zijn. Met wat moeite (in de beste gevallen: heel veel moeite) valt altijd wel te achterhalen wat het volgende getal wordt.
De beste toevalsgetallen, die écht niet te voorspellen zijn, worden gemaakt met behulp van fysische fenomenen, van het onvoorspelbare verval van radioactieve atoomkernen tot ruis in elektronische schakelingen. Dat is echter gespecialiseerd werk; niet iets wat elke smartphonegebruiker snel even zelf kan doen.
Er bestaan al commerciële leveranciers van dergelijke toevalsgetallen. Maar er gaan stemmen op die ervoor pleiten dat de overheid gratis goede toevalsgetallen zou moeten leveren, als een vorm van publieke dienstverlening.
Het Amerikaanse National Institute of Standards and Technology heeft al enkele jaren een pilootproject en ook Chili en Brazilië hebben al vergevorderde plannen.
Elke burger krijgt op die manier de toegang tot betrouwbaar toeval. En dat is bruikbaar voor meer dan databeveiliging. Een online-loterij kan ermee bewijzen dat ze eerlijk is. Chili wil het systeem gebruiken om op een aantoonbaar eerlijke manier plaatsen op scholen te verloten en om te bepalen wie belastingcontrole krijgt. Op toeval moet je kunnen rekenen.
Deze column is op 11 augustus 2018 verschenen in De Tijd.