The Next Generation Internet

Deze week bezocht ik in Rotterdam een meeting van PortXL, het startup innovatieprogramma van de Rotterdamse haven.  Hoofdgast daar was Peter Schwartz, Senior Vice President van Salesforce die zijn visie gaf op de ontwikkelingen in de ICT. Na afloop van zijn verhaal was er de mogelijkheid vragen te stellen en één van de aanwezigen vroeg hem toen hoe we er voor kunnen zorgen dat het Internet meer veilig wordt. Hij legde uit dat het Internet destijds niet ontworpen was vanuit beveligingsperspectief, het was juist de bedoeling een open platform te ontwikkelen waarbij iedereen in principe toegang heeft tot alle informatie. Wat men toen voor ogen had komt nu het best tot uiting bij Wikipedia, de papieren encyclopedie van vroeger is nu vervangen van een online bijgewerkte website waarbij iedereen in staat is informatie toe te voegen of te wijzigen zodat het veel actueler is dan de oude Winkler Prins waarvan je steeds anderhalve meter moest aanschaffen als je de laatste versie wilde hebben.

Pas toen het internet succesvol bleek kwam er behoefte aan het afschermen van gegevens zodat niet iedereen erbij kan en werden er op allerlei plekken beveiligingsfuncties op het internet ingebouwd maar het uitgangspunt bleek altijd dat het internet open is en dat je er verstandig aan doet op het laagste niveau, het object niveau (server, data, programma), beveiligingsfuncties in te bouwen. En aangezien IT een snelgroeiende bedrijfstak is, is het vechten tegen de bierkaai om het beveiligingsniveau steeds optimaal te houden. Een perfecte beveiliging is op het huidige internet dus niet mogelijk en dat is goed nieuws voor zowel de hackers als de beveiligingsexperts die een goede boterham kunnen verdienen met hun diensten die eigenlijk niks toevoegen aan de kwaliteit van het internet en alleen maar een kostenverhogend invloed op hebben.

Dit probleem kan volgens Peter Schwartz alleen opgelost worden door het beschikbaar komen van een geheel nieuw ontworpen internet waarbij bij het ontwerp al rekening is gehouden met de beveiliging, een nieuw internet dus. En daar wordt volgens Peter Schwartz al heel hard aan gewerkt. Uitgangspunt hierbij is een nieuw internetprotocol met een beveiliging aan de bron die verder gaat dan alleen het IP-adres en waarvan de eigenaar nu vaak moeilijk te achterhalen is.  En naast een internetprotocol voor alle gebruikers van het internet een protocol voor een tweede secure level die gebruikt kan worden voor omgevingen die een eigen internet domein willen waar alleen de gebruikers met toegangsrechten gebruik van kunnen maken.

Dit maakte me nieuwsgierig wie er eigenlijk met de ontwikkeling van deze nieuwe generatie internet bezig is: wie ontwikkelt dat eigenlijk, wie doet de funding hiervan en wie is eigenlijk de eigenaar? Als dit echt gaat werken heeft de eigenaar van dit protocol een machtige sleutel in handen met betrekking tot alle data wereldwijd en ik kan me voorstellen dat er heel wat partijen geïnteresseerd zijn in deze technologie die  eigenlijk het nieuwe beveiligingssysteem van de wereld zou kunnen worden genoemd.

Allereerst maar eens, het advies van Peter Schwartz volgend, op Wikipedia gekeken. Er is een pagina ‘Next Generation’ waarop een vermelding wordt gemaakt naar het US Next Generation Internet Program (NGI) van de Amerikaanse overheid dat als doel had de snelheid van het internet dramatisch te verhogen. Dit programma is gestart in oktober 1996 door President Bill Clinton in oktober 1996 en volgens Wikipedia in 2002 succesvol afgesloten. De webpagina van dit project (http://www.ngi.gov/) is niet meer in de lucht.

Op de huidige site van het Witte Huis onder Donald Trup kan ik niks terugvinden van zo’n project, wel is er recent een ‘Office of American Innovation’ opgericht onder leiding van Jared Kushner, doelstelling: 

‘This office will bring together the best ideas from Government, the private sector, and other thought leaders to ensure that America is ready to solve today’s most intractable problems, and is positioned to meet tomorrow’s challenges and opportunities.  The office will focus on implementing policies and scaling proven private-sector models to spur job creation and innovation.’

Daar zou zo’n ‘Next Generation Internet’ project natuurlijk onder kunnen vallen maar een concrete aanwijzing daarvoor heb ik niet kunnen vinden en als ik de speech eerder deze week van Jared Kushner beluister richt hij zich voornamelijk op overheids automatisering, niks te vinden daar over Cybersecurity of de Cloud.

Op Europees niveau vond op 6 en 7 juni jongsleden in het Europees Parlement een interessante conferentie onder de titel ‘The NEXT GENERATION INTERNET SUMMIT’ plaats.

‘The Next Generation Internet Summit and related public campaign will support the European Commission to build a strategy together with heads of state, leading policy makers, renewed innovators, researchers and citizens to foster the development of the internet, as a powerful, open, data-driven, user-centric, interoperable platform ecosystem, for the benefit of companies and citizens.’

Wel een beetje laat om nu pas een strategie te gaan ontwikkelen voor het internet. Leg je de Amerikaanse doelstelling naast die van de EU dan zie je een duidelijk verschil in doelstelling. Bij de Amerikanen komt het woord ‘burger’ niet voor en gaat het om samenwerking tussen overheid, bedrijven en technologie leiders om ‘proven private-sector models’ op te schalen naar de overheid. De EU staat meer voor een open ‘old school’ internet op de manier zoals het internet destijds bedoeld was.

Ondertussen werken de Chinezen rustig door aan hun eigen programma via het China Next Generation Internet (CNGI) programma (中国下一代互联网). Dit is een vijf jaar plan geïnitieerd door de Chinese overheid met als doel in de toekomst meer invloed te hebben op de toekomstige ontwikkeling van het internet, dat hebben ze nu dus blijkbaar niet. Om deze reden zijn ze bezig zo snel mogelijk over te gaan op het internetprotocol IPv6. Op dit moment is zo’n 1/3 van alle IP-adressen Amerikaans maar dat gaat in de toekomst natuurlijk veranderen vanwege het te verwachten grote aantal nieuwe Chinese gebruikers en daarop vooruitlopend is dat eigenlijk een slimme strategie: de basis van het Internet is nu eenmaal het IP protocol.

Komen we tot de kern van de zaak: als het gaat om het wijzigen van het Internet gaat het dus niet om een ‘Nieuw’ internet maar om het wijzigen van het Internet Protocol, IPv6 is daarvan de nieuwste versie. Dus opgezocht wie eigenlijk de eigenaar van dit protocol is en wie wijzigingen kunnen autoriseren. Dat blijkt de Internet Engineering Task Force (IETF) te zijn (zie mission statement hierboven). De IETF heeft als doel: ‘Creating voluntary standards to maintain and improve the usability and interoperability of the Internet’ en hun belangrijkst middel is het uitbrengen van nieuwe versie van het Internet protocol en change management daarop. Ze zitten in Californie en de voorzitter hiervan is Alissa Cooper, werkzaam bij CISCO. De andere leden komen hoofdzakelijk van grote Amerikaanse IT bedrijven zoals van Oracle, Google, AT&T, Juniper en Dell: Amerikaanse bedrijven hebben dus een behoorlijk grote invloed op de ontwikkeling van het Internet.

De IETF heeft al in 1998 beslist een nieuwe IP-protocol, IPv6, te gaan gebruiken alleen is dat nog niet wereldwijd geïmplementeerd, wel zijn al de belangrijkste besturingssystemen (OS, Windows etc.)  aan dit nieuwe protocol aangepast, China loopt ten aanzien van de implementatie voorop. De belangrijkste wijziging van het protocol heeft betrekking op het feit dat als we zo doorgaan we snel door het aantal IP-adressen beschikbaar heen zijn. Met name het beschikbaar komen van ‘The Internet of Things’ zal er voor zorgen dat het aantal IP-adressen in de toekomst explosief gaat stijgen, IPv6 bevat 7.9×1028 meer IP-adressen als IPv4. Maar het gaat om meer dan dat, beveiliging is daar een belangrijk aspect van. De implementatie van IPv6 gaat overigens erg langzaam, in 2014 werkte 99% nog met IPv4 en van het huidige Google verkeer loopt momenteel 19,2% over IPv6 (status juni 2017). Versiebeheer blijft toch altijd een moeilijk dingetje in de IT sector en na 19 jaar iedereen nog niet over op je nieuwe versie is wel erg lang…

Als ik dit zo overzie is mijn conclusie toch wel dat de ontwikkeling van het Internet dominant bepaald wordt door een aantal, voornamelijk Amerikaanse technologie ondernemingen en dat zowel de politiek en dus wij burgers daar eigenlijk geen invloed op hebben terwijl door het vaststellen van de technische specificaties van het Internet onze privacy en security in belangrijke mate geregeld wordt. Nu de overheid en bedrijven zo massaal gebruik maken van het internet zouden we ons daar meer bewust van moeten zijn en meer invloed moeten hebben op de wijze waarop internet protocollen worden vastgesteld. Tevens zouden IT bedrijven verplicht moeten worden naar een nieuwe versie van het internetprotocol over te gaan als dat vanuit maatschappelijk oogpunt (security, privacy) wenselijk is, dat is nu allemaal te vrijblijvend en zonder wettelijk kader.

Print Friendly, PDF & Email

Leave a Reply