The Next Generation Internet

Deze week bezocht ik in Rotterdam een meeting van PortXL, het startup innovatieprogramma van de Rotterdamse haven.  Hoofdgast daar was Peter Schwartz, Senior Vice President van Salesforce die zijn visie gaf op de ontwikkelingen in de ICT. Na afloop van zijn verhaal was er de mogelijkheid vragen te stellen en één van de aanwezigen vroeg hem toen hoe we er voor kunnen zorgen dat het Internet meer veilig wordt. Hij legde uit dat het Internet destijds niet ontworpen was vanuit beveligingsperspectief, het was juist de bedoeling een open platform te ontwikkelen waarbij iedereen in principe toegang heeft tot alle informatie. Wat men toen voor ogen had komt nu het best tot uiting bij Wikipedia, de papieren encyclopedie van vroeger is nu vervangen van een online bijgewerkte website waarbij iedereen in staat is informatie toe te voegen of te wijzigen zodat het veel actueler is dan de oude Winkler Prins waarvan je steeds anderhalve meter moest aanschaffen als je de laatste versie wilde hebben.

Pas toen het internet succesvol bleek kwam er behoefte aan het afschermen van gegevens zodat niet iedereen erbij kan en werden er op allerlei plekken beveiligingsfuncties op het internet ingebouwd maar het uitgangspunt bleek altijd dat het internet open is en dat je er verstandig aan doet op het laagste niveau, het object niveau (server, data, programma), beveiligingsfuncties in te bouwen. En aangezien IT een snelgroeiende bedrijfstak is, is het vechten tegen de bierkaai om het beveiligingsniveau steeds optimaal te houden. Een perfecte beveiliging is op het huidige internet dus niet mogelijk en dat is goed nieuws voor zowel de hackers als de beveiligingsexperts die een goede boterham kunnen verdienen met hun diensten die eigenlijk niks toevoegen aan de kwaliteit van het internet en alleen maar een kostenverhogend invloed op hebben.

Dit probleem kan volgens Peter Schwartz alleen opgelost worden door het beschikbaar komen van een geheel nieuw ontworpen internet waarbij bij het ontwerp al rekening is gehouden met de beveiliging, een nieuw internet dus. En daar wordt volgens Peter Schwartz al heel hard aan gewerkt. Uitgangspunt hierbij is een nieuw internetprotocol met een beveiliging aan de bron die verder gaat dan alleen het IP-adres en waarvan de eigenaar nu vaak moeilijk te achterhalen is.  En naast een internetprotocol voor alle gebruikers van het internet een protocol voor een tweede secure level die gebruikt kan worden voor omgevingen die een eigen internet domein willen waar alleen de gebruikers met toegangsrechten gebruik van kunnen maken.

Dit maakte me nieuwsgierig wie er eigenlijk met de ontwikkeling van deze nieuwe generatie internet bezig is: wie ontwikkelt dat eigenlijk, wie doet de funding hiervan en wie is eigenlijk de eigenaar? Als dit echt gaat werken heeft de eigenaar van dit protocol een machtige sleutel in handen met betrekking tot alle data wereldwijd en ik kan me voorstellen dat er heel wat partijen geïnteresseerd zijn in deze technologie die  eigenlijk het nieuwe beveiligingssysteem van de wereld zou kunnen worden genoemd.

Allereerst maar eens, het advies van Peter Schwartz volgend, op Wikipedia gekeken. Er is een pagina ‘Next Generation’ waarop een vermelding wordt gemaakt naar het US Next Generation Internet Program (NGI) van de Amerikaanse overheid dat als doel had de snelheid van het internet dramatisch te verhogen. Dit programma is gestart in oktober 1996 door President Bill Clinton in oktober 1996 en volgens Wikipedia in 2002 succesvol afgesloten. De webpagina van dit project (http://www.ngi.gov/) is niet meer in de lucht.

Op de huidige site van het Witte Huis onder Donald Trup kan ik niks terugvinden van zo’n project, wel is er recent een ‘Office of American Innovation’ opgericht onder leiding van Jared Kushner, doelstelling: 

‘This office will bring together the best ideas from Government, the private sector, and other thought leaders to ensure that America is ready to solve today’s most intractable problems, and is positioned to meet tomorrow’s challenges and opportunities.  The office will focus on implementing policies and scaling proven private-sector models to spur job creation and innovation.’

Daar zou zo’n ‘Next Generation Internet’ project natuurlijk onder kunnen vallen maar een concrete aanwijzing daarvoor heb ik niet kunnen vinden en als ik de speech eerder deze week van Jared Kushner beluister richt hij zich voornamelijk op overheids automatisering, niks te vinden daar over Cybersecurity of de Cloud.

Op Europees niveau vond op 6 en 7 juni jongsleden in het Europees Parlement een interessante conferentie onder de titel ‘The NEXT GENERATION INTERNET SUMMIT’ plaats.

‘The Next Generation Internet Summit and related public campaign will support the European Commission to build a strategy together with heads of state, leading policy makers, renewed innovators, researchers and citizens to foster the development of the internet, as a powerful, open, data-driven, user-centric, interoperable platform ecosystem, for the benefit of companies and citizens.’

Wel een beetje laat om nu pas een strategie te gaan ontwikkelen voor het internet. Leg je de Amerikaanse doelstelling naast die van de EU dan zie je een duidelijk verschil in doelstelling. Bij de Amerikanen komt het woord ‘burger’ niet voor en gaat het om samenwerking tussen overheid, bedrijven en technologie leiders om ‘proven private-sector models’ op te schalen naar de overheid. De EU staat meer voor een open ‘old school’ internet op de manier zoals het internet destijds bedoeld was.

Ondertussen werken de Chinezen rustig door aan hun eigen programma via het China Next Generation Internet (CNGI) programma (中国下一代互联网). Dit is een vijf jaar plan geïnitieerd door de Chinese overheid met als doel in de toekomst meer invloed te hebben op de toekomstige ontwikkeling van het internet, dat hebben ze nu dus blijkbaar niet. Om deze reden zijn ze bezig zo snel mogelijk over te gaan op het internetprotocol IPv6. Op dit moment is zo’n 1/3 van alle IP-adressen Amerikaans maar dat gaat in de toekomst natuurlijk veranderen vanwege het te verwachten grote aantal nieuwe Chinese gebruikers en daarop vooruitlopend is dat eigenlijk een slimme strategie: de basis van het Internet is nu eenmaal het IP protocol.

Komen we tot de kern van de zaak: als het gaat om het wijzigen van het Internet gaat het dus niet om een ‘Nieuw’ internet maar om het wijzigen van het Internet Protocol, IPv6 is daarvan de nieuwste versie. Dus opgezocht wie eigenlijk de eigenaar van dit protocol is en wie wijzigingen kunnen autoriseren. Dat blijkt de Internet Engineering Task Force (IETF) te zijn (zie mission statement hierboven). De IETF heeft als doel: ‘Creating voluntary standards to maintain and improve the usability and interoperability of the Internet’ en hun belangrijkst middel is het uitbrengen van nieuwe versie van het Internet protocol en change management daarop. Ze zitten in Californie en de voorzitter hiervan is Alissa Cooper, werkzaam bij CISCO. De andere leden komen hoofdzakelijk van grote Amerikaanse IT bedrijven zoals van Oracle, Google, AT&T, Juniper en Dell: Amerikaanse bedrijven hebben dus een behoorlijk grote invloed op de ontwikkeling van het Internet.

De IETF heeft al in 1998 beslist een nieuwe IP-protocol, IPv6, te gaan gebruiken alleen is dat nog niet wereldwijd geïmplementeerd, wel zijn al de belangrijkste besturingssystemen (OS, Windows etc.)  aan dit nieuwe protocol aangepast, China loopt ten aanzien van de implementatie voorop. De belangrijkste wijziging van het protocol heeft betrekking op het feit dat als we zo doorgaan we snel door het aantal IP-adressen beschikbaar heen zijn. Met name het beschikbaar komen van ‘The Internet of Things’ zal er voor zorgen dat het aantal IP-adressen in de toekomst explosief gaat stijgen, IPv6 bevat 7.9×1028 meer IP-adressen als IPv4. Maar het gaat om meer dan dat, beveiliging is daar een belangrijk aspect van. De implementatie van IPv6 gaat overigens erg langzaam, in 2014 werkte 99% nog met IPv4 en van het huidige Google verkeer loopt momenteel 19,2% over IPv6 (status juni 2017). Versiebeheer blijft toch altijd een moeilijk dingetje in de IT sector en na 19 jaar iedereen nog niet over op je nieuwe versie is wel erg lang…

Als ik dit zo overzie is mijn conclusie toch wel dat de ontwikkeling van het Internet dominant bepaald wordt door een aantal, voornamelijk Amerikaanse technologie ondernemingen en dat zowel de politiek en dus wij burgers daar eigenlijk geen invloed op hebben terwijl door het vaststellen van de technische specificaties van het Internet onze privacy en security in belangrijke mate geregeld wordt. Nu de overheid en bedrijven zo massaal gebruik maken van het internet zouden we ons daar meer bewust van moeten zijn en meer invloed moeten hebben op de wijze waarop internet protocollen worden vastgesteld. Tevens zouden IT bedrijven verplicht moeten worden naar een nieuwe versie van het internetprotocol over te gaan als dat vanuit maatschappelijk oogpunt (security, privacy) wenselijk is, dat is nu allemaal te vrijblijvend en zonder wettelijk kader.

Blauw Bloed

O ja, wat ik vergeten te vertellen was. Vorige week liep ik door de Kalverstraat op weg naar een afspraak met ex-collega’s toen ik mij plots herinnerde dat we afgesproken hadden dat ik cake mee zou nemen. Bij de eerste bakker die ik tegenkwam liep ik naar binnen en vroeg ik de bakker om een cake en of zij die voor mij in twaalf plakjes wilde snijden. Ze begon de cake aan te snijden en na tien plakken bleek dat er voor de laatste twee nog maar weinig over was. Daar baalde ik van en vroeg haar om twee extra plakken van gelijke grootte. ‘Dat kan maar dan moet u wel een tweede cake betalen’ zei ze toen. ‘Maar waarom snijdt U de cake niet eerst in twee, daarna elk stuk weer in twee en uiteindelijk elk stuk in drie? Dan krijg je toch een gelijke verdeling?’ reageerde ik. Kwaad reageerde ze ‘Ik ben een bakker en geen beëdigd cakesnijder!’ Protesterend ging ik akkoord en at de restanten van de cake zelf maar op, zonde om weg te gooien!

In het chique hotel waar we hadden afgesproken was een groot restaurant met meerdere verdiepingen en ik liep snel de verdiepingen langs op zoek naar mijn ex-collega’s. Na zo’n dertien verdiepingen zag ik op een soort verhoging mijn ex-collega’s zitten. ‘He Gerard, we zitten hier!’ hoorde ik Arnon roepen, ’daar rechts kan je het podium op!’. Ik liep naar rechts en op de verhoging van ongeveer 70 centimeter zat een portier achter een bureau de krant te lezen. Toen ik hem vragend aankeek zei hij: “Dat is dan twee gulden!”. ‘Maar ik heb hier afgesproken!’ riep ik, ‘Daar zitten mijn collega’s!’. ‘Dit zijn de regels van Grand Hotel Royal’, zei de portier die gewoon doorging de krant te lezen… Zuchtend legde ik de twee gulden neer en bleef wachten op wat er komen ging. Na enige tijd zei de portier: ‘U mag nu het podium op hoor!’. ‘Kunt u me niet optillen meneer, ik heb immers betaald en dan mag je toch ook een inspanning van uw kant verwachten?’ reageerde ik.

Plots werd ik wakker en hoorde ik beneden het vertrouwde geluid van ‘Blauw Bloed’ op de TV waar mijn vrouw elke zondagmorgen vroeg stiekem naar kijkt…

Geïnspireerd door Etgar Keret.

Drie jaar bloggen…

Het moet zo’n veertig jaar geleden zijn geweest dat ik op de fiets ben gestapt en zonder doel voor ogen en met maar 1.000 gulden op zak richting het zuiden ben gaan fietsen. Ik zat tussen een baan en een studie in (The Story of My Life…) en had 2,5 maand niets te doen en dit leek me de meest goedkope en aangename manier om de tijd te doden. Ik had mijn Batavus racefiets tweedehands voor 100 gulden bij een tweedehands zaak in Groningen gekocht. Dit wonder der techniek had zowaar vijf versnellingen, menig modern fietser zou er zijn neus voorop halen (lees meer in mijn blog De eenzame fietser).

Ongeoefend stapte ik op de fiets, zonder reserveband of remblokjes en alleen een bandenreparatieset van Simson. Omdat het de eerste drie weken regende zat er niets anders op door te blijven fietsen in de hoop dat ergens in het zuiden de zon zou gaan schijnen. Gelukkig deed Nederland dat jaar mee aan een EK of WK (ik zou niet meer weten welk) en werd ik als sportieve fietsende Nederlander ’s avonds gefêteerd door de andere campinggasten wanneer ik tijdens de wedstrijden bij de TV in ‘La Salle des Fêtes’ aanschoof en gastvrij menig drankje kreeg aangeboden terwijl iedereen om me heen ‘Johan Cruijff’ riep (ik had toen ook lang haar). Na drie weken fietsen begon de zon plots te schijnen en zag ik een bordje langs de kant van de weg staan: ‘Madrid 400 km.’. Dan pakken we die kilometers nog even mee dacht ik toen en twee dagen later zat ik op een zonnig terras in Madrid, mijn conditie was inmiddels puik! Hieronder een foto van mij in die tijd en op de achtergrond een stukje van mijn Batavus.

foto van Gerard Geerlings.

Daarna besloot ik het wat kalmer aan te doen en ben ik langs de Portugese kust gaan fietsen en zwemmen tot mijn geld op was. In totaal heb ik toen 5.000 km. gefietst en naast de vele lekke banden heeft de Batavus me niet in de steek gelaten hoewel de binnenbanden aan het eind van de tocht wel gatenkaas leken. Een keer had ik de pech dat bij het bandenplakken mijn ventiel de afgrond in gleed en ik hier uren naar op zoek ben geweest, daar heb ik toen de basisprincipes van Zen geleerd. Uiteindelijk ben ik naar beneden geklauterd en heb ik hem gevonden en kon ik weer verder. Extra remblokjes zou achteraf ook wel handig zijn geweest met name als je in de Pyreneeën met een rotvaart naar beneden rijdt op de snelweg terwijl de vrachtauto’s om je heen ervan uit gaan dat je wel opzij zal gaan als ze hebben getoeterd…

Sindsdien is dit een belangrijk levensmotto van mij geworden: gewoon starten als je iets graag wilt en niet teveel nadenken over de planning, het budget en de risico’s anders blijf je stil staan en gebeurt er nooit wat. Problemen en tegenslagen die je onderweg tegenkomt zijn er om op te lossen. Soms sla je helemaal de plank mis maar dan is het zaak niet teveel achterom te kijken, te leren van je fouten en weer vol energie verder te gaan, daarom was ik destijds ook succesvol als project manager (hoewel niet iedereen dat met me mee eens zal zijn…). Ik noem dit zelf overigens de intuïtief incrementele methode, en dat klinkt dan weer wijs toch?

En zo is het eigenlijk ook gegaan toen ik ruim drie jaar geleden besloot te gaan bloggen. Gewoon zelf een simpele blog aangemaakt in WordPress en vier uur later stond mijn eerste blog over Yoga online! En daarna gewoon lekker stukjes gaan schrijven, al doende leert men. Niks Search Engine Optimalization (SOA), Social Media Strategy en Customer Experience: als je maar lang genoeg doorgaat wordt je vanzelf beter en krijg je vanzelf meer lezers! intuïtief incrementeel bloggen dus…

Image result for schrijversvakschool

Wel heb ik begin vorig jaar een schrijverscursus gedaan bij Wim Brands op de Schrijversvakschool in Amsterdam, een instituut dat schrijvers de mogelijkheid geeft wat bij te verdienen naast de karige inkomsten die zij krijgen uit de verkoop van hun eigen werk. Een slimme formule want er zijn heel wat mensen die denken via schrijven de kost te kunnen gaan verdienen en er wordt heel wat geschreven in Nederland en het geven van schrijfcursussen  voor al deze mensen is voor sommige schrijvers een betere business case dan zelf schrijven. Wel belangrijk overigens dat je goed kunt netwerken in dit wereldje en je profiel marketingtechnisch OK is…een problematisch verleden is dan marketingtechnisch een voordeel.

Inmiddels drie jaar later hebben meer dan 140.000 bezoekers mijn site in totaal meer dan een 1.000.000 keer bezocht en neemt het aantal bezoeken per dag geleidelijk toe, nu zo’n 1,700 per dag. Menig professioneel schrijver zou daar jaloers op zijn. Daarbij moet ik wel aantekenen dat er tegenwoordig ook bots zijn die je website automatisch bezoeken en dat het bezoeken van je blog  niet gelijk staat aan het lezen maar dat geldt natuurlijk ook voor papieren boeken. En sommige blogs worden continue goed bezocht zoals bijvoorbeeld momenteel Mag ik het met jouw robot doen?, opvallend genoeg alleen door de week en niet in het weekend dus waarschijnlijk wordt die ergens in het onderwijs gebruikt.

Wat me wel is opgevallen is dat je qua performance beter kort kan schrijven als lang, beter over iets privés dan iets ingewikkelds en dat het aantal views sterk afhangt van het tijdstip dat je iets online zet: vrijdagavond rond 21:00 is het best, dan zijn de meeste lezers online…

Als bijlage bij deze blog een PDF met mijn 22 meest gelezen blogs:

ON A MARCHE SUR LA LUNE – BLOGS 2014 2017 – GERARD GEERLINGS

Silicon Valley en terrorisme bestrijding

Gisteren verscheen in de Financial Times een interessant artikel van Robert Hannigan, een voormalige directeur bij GCHQ, de UK Intelligence en Security organisatie; ‘Silicon Valley leadership is key in the fight against terror’. Dit artikel geeft een goed beeld hoe er binnen de inlichtingendiensten gedacht wordt over maatregelen om het internationaal terrorisme te bestrijden (door Hannigan overigens gelijk gesteld aan Islam terrorisme).

CHELTENHAM, ENGLAND – NOVEMBER 17: Chancellor of the Exchequer George Osborne is shown the 24 hour Operations Room inside GCHQ, Cheltenham by the Director of GCHQ Robert Hannigan (L) and Cheltenham MP Alex Chalk (C) on November 17, 2015 in Cheltenham, England. Chancellor George Osborne delivered a speech in which he stated that Britain has developed an “offensive cyber capability” to hit back directly at terrorists and states, as he warned Islamic State was seeking to launch potentially deadly attacks on UK targets. (Photo by Ben Birchall – WPA Pool / Getty Images)

In de strijd tegen het internationale terrorisme wordt het inzetten van IT als belangrijke wapen gezien om potentiële terroristen te identificeren en aanslagen te voorkomen waarbij het volgens Robert Hannigan met name gaat om 1) encryptie, dat het mogelijk maakt dat terroristen in het geheim met elkaar kunnen communiceren, en 2) radicale propaganda, waardoor via het internet extremistisch materiaal naar hun potentiële doelgroep kan worden verspreid.

Volgens Robert Hannigan is het een misverstand te stellen dat het internet moreel neutraal is of waarden vrij: technologie is dat wel maar de wereld van het internet met zijn providers en gebruikers is dat niet en dezelfde principes die gelden voor de ‘reëele wereld’ moeten ook gelden voor de ‘online wereld’, namelijk met waarborgen voor privacy en veiligheid voor haar burgers. Het waarborgen van de vrijheid van het internet is een groot goed maar tegelijkertijd een uitdaging hoe om te gaan met dit soort basis principes.De problematiek van de encryptie kan volgens hem het best worden opgelost door samenwerking tussen de overheid en private partijen die aan de basis staan van deze technologische ontwikkeling. Encryptie kan je niet verbieden maar technologisch kan je er wel voor zorgen dat terroristen altijd op achterstand staan. Volgens Hannigan zijn daar al grote stappen gemaakt en hij kan het weten: inlichtingendiensten kunnen waarschijnlijk meer dan ze naar buiten toe communiceren.

Het tegengaan van radicale propaganda via het internet ziet hij als een groter probleem omdat hier de basis ligt voor het ontstaan van het terrorisme. Terroristische organisatie weten tegenwoordig alles van strategische communicatie en hebben de middelen om deze effectief in te zetten en zo hun achterban te mobiliseren. Het voordeel van het internet is dat iedereen de beschikbare informatie kan filteren en zo te zien krijgt wat hij zelf graag wil zien waar vroeger de traditionele media extreme zaken filterden. Hier pleit Hannigan voor een open ‘civilised’ internet gebaseerd op de liberale en democratische waarden die de basis hebben gevormd van het ontstaan van het internet, we zien immers dat het internet in totalitaire landen beknot wordt.

Hij pleit dan ook voor een praktische coalitie geleid en gefinancieerd door Silicon Valley die samen met de overheid en zijn inlichtingendiensten een code opstelt die bepaald wat vanuit een democratisch en ‘civil’ oogpunt acceptabel is en wat niet. Op basis van deze code zou Silicon Valley dan nieuwe technologie kunnen ontwikkelen en een speciale agency op te richten die het mogelijk maakt radicale propaganda van het internet te verwijderen en online adverteerders in staat stellen te zien of de content op de pagina’s in strijd is met deze code. Wachten op wetgeving hieromtrend is volgens Hannigan niet nodig, dat werkt alleen maar vertragend.Hannigan opvatting is geheel in lijn met de recente uitspraken van Theresa May naar aanleiding van de recente terroristische aanslagen waarin ze stelt dat “If human rights laws stop us from doing it, we will change those laws so we can do it”. Donald Trump zal het waarschijnlijk met haar eens zijn en wie weet wat er allemaal al door de inlichtingendiensten gestart in gang gezet is op dit terrein, we weten dat de NSA al toegang heeft tot veel informatie en niet alleen over de eigen landgenoten maar over burgers wereldwijd.

Voorop staat in ieder geval dat de overheden Silicon Valley nodig hebben om de gewenste tools te ontwikkelen die ze nodig hebben terwijl dit voorstel komt juist op het moment dat de relatie tussen de overheid en Silicon Valley op zijn zachts gezegd problematisch is. Het begon al met het voeren van de immigratie stop door Donald Trimp waardoor veel werknemers van Silicon Valley werden getroffen en dan nu recent het verzet tegen het afwijzen van het klimaat akkoord.

Via de campagne We Are Still In, waaraan o.a. Apple, Amazon, Facebook, Google, Microsoft, Twitter, Intel en Spotify meedoen mee, is er een coalitie van van honderden Amerikaanse bedrijven die samen het klimaatakkoord van Parijs blijven ondersteunen. Eerder besloot Tesla-directeur Elon Musk al uit de innovatie adviesraad van Trump te stappen, geleid door zijn schoonzoon Jared Kushner, belast met het ‘White House Office of American Innovation’. Deze adviesraad bestaat nu voornamelijk nog uit bedrijven uit de ‘oude’ economie terwijl de innovatieve, hoge marge economie geen invloed meer heeft op het nieuwe politieke estabishment onder Donald Trump.

In dit licht tevens interresant dat vandaag de hoorzittingen zijn begonnen in de US inzake het beïnvloeden door Rusland van de Amerikaanse verkiezingen waar de nadruk wordt gelegd op de rechten van Amerikaanse burgers en iedere niet-Amerikaan geen rechten heeft en onbeperkt onderzocht mag worden door de Amerikaanse inlichtingendiensten waarvoor onze eigen inlichtingendiensten erg dankbaar zijn volgens Dan Coats, US director of National Intelligence. Als onze inlichtingendiensten dat ook doen voor de Amerikanen dan kunnen beide partijen elkaar goed aanvullen…

Een lastige problematiek met een hoop dilemma’s en potentieel grote gevolgen voor de verhouding burger – overheid. Ik vrees dat het niet lang zal duren en dat dan toch via wetgeving door de overheid regulering van het internet gaat plaatsvinden, op vrijwillige basis gaat dat niet lukken. Wellicht doen de internationaal opererende IT bedrijven uit Silicon Valley er verstandig aan hun R&D activiteiten in de EU onder te brengen, dat lijkt me een verstandige beslissing!