211service.com
Het internet is kapot
In zijn kantoor in de glimmende, roestvrijstalen en oranje bakstenen wirwar van MIT's Stata Center, print een oudere internetstaatsman en voormalig hoofdprotocolarchitect David D. Clark een oude PowerPoint-lezing uit. Het dateert van juli 1992 en gaat over technische zaken zoals domeinnaamgeving en schaalbaarheid. Maar in één dia wijst Clark op de donkere kant van internet: het gebrek aan ingebouwde beveiliging.
In andere constateert hij dat de ergste rampen soms niet worden veroorzaakt door plotselinge gebeurtenissen, maar door langzame, incrementele processen - en dat mensen goed zijn in het negeren van problemen. Dingen worden langzaam erger. Mensen passen zich aan, merkte Clark op in zijn presentatie. Het probleem is om de juiste mate van angst toe te kennen aan verre olifanten.
Vandaag gelooft Clark dat de olifanten op ons afkomen. Ja, het internet heeft wonderen verricht: e-commerce is tot bloei gekomen en e-mail is een alomtegenwoordig communicatiemiddel geworden. Bijna een miljard mensen gebruiken nu internet en kritieke sectoren zoals het bankwezen vertrouwen er steeds meer op.
Tegelijkertijd hebben de tekortkomingen van internet geleid tot een kelderende beveiliging en een verminderd vermogen om nieuwe technologieën te accommoderen. We bevinden ons op een keerpunt, een revolutiepunt, betoogt Clark nu. En hij geeft een opvallend pessimistische inschatting van waar het internet zal eindigen zonder dramatische interventie. We bevinden ons misschien op het punt waar het nut van internet tot stilstand komt - en misschien naar beneden gaat.
Inderdaad, voor de gemiddelde gebruiker lijkt het internet tegenwoordig maar al te vaak op Times Square in New York in de jaren tachtig. Het was opwindend en levendig, maar je zorgde ervoor dat je je hoofd naar beneden hield, anders zou je drugs worden aangeboden, beroofd of lastiggevallen door krankzinnigen. Times Square is opgeschoond, maar het internet wordt steeds erger, zowel op het niveau van de gebruiker als – in de ogen van Clark en anderen – diep in de architectuur.
In de loop der jaren, naarmate internettoepassingen toenamen - draadloze apparaten, peer-to-peer bestandsdeling, telefonie - kwamen bedrijven en netwerkingenieurs met ingenieuze en handige patches, pluggen en tijdelijke oplossingen. Het resultaat is dat de van oorsprong eenvoudige communicatietechnologie een complexe en ingewikkelde aangelegenheid is geworden. Ondanks alle wonderen van internet, is het ook moeilijk te beheren en kwetsbaarder met elke dag die voorbijgaat.
Daarom stelt Clark dat het tijd is om de basisarchitectuur van internet te heroverwegen, om mogelijk opnieuw te beginnen met een nieuw ontwerp - en even belangrijk, met een plausibele strategie om de levensvatbaarheid van het ontwerp te bewijzen, zodat het een kans maakt op implementatie. Het is niet zo dat er een of andere killer-technologie is op protocol- of netwerkniveau die we op de een of andere manier niet hebben opgenomen, zegt Clark. We moeten alle technologieën die we al kennen, samenvoegen en samenvoegen, zodat we een ander totaalsysteem krijgen. Dit gaat niet over het bouwen van een technologische innovatie die de wereld verandert, maar over architectuur - de stukken op een andere manier samenbrengen om doelstellingen op hoog niveau te bereiken.
Precies zo'n aanpak wint nu aan kracht, aangespoord door de National Science Foundation. NSF-managers werken aan een vijf- tot zevenjarenplan dat naar schatting $ 200 miljoen tot $ 300 miljoen aan onderzoeksfinanciering zal kosten om schone lei-architecturen te ontwikkelen die veiligheid bieden, nieuwe technologieën huisvesten en gemakkelijker te beheren zijn.
Ook hopen ze een infrastructuur te ontwikkelen waarmee kan worden aangetoond dat het nieuwe systeem echt beter is dan het huidige. Als we slagen in wat we proberen te doen, is dit groter dan alles wat we als onderzoeksgemeenschap tot nu toe hebben gedaan in de computerwetenschap, zegt Guru Parulkar, een NSF-programmamanager die bij de inspanning betrokken is. In termen van zijn missie en visie is het een heel groot probleem. Maar nu staan we nog maar aan het begin. Het heeft de potentie om het spel te veranderen. Het zou het naar een hoger niveau kunnen tillen door te beseffen wat internet zou kunnen zijn dat niet mogelijk was vanwege de uitdagingen en problemen.
Firewall Nation
Wanneer AOL zijn software bijwerkt, krijgt de nieuwe versie een nummer: 7.0, 8.0, 9.0. De meest recente versie heet AOL 9.0 Security Edition. Tegenwoordig gaat het verbeteren van de bruikbaarheid van internet niet zozeer over het leveren van de nieuwste coole applicatie; het gaat om overleven.
In augustus bracht IBM een onderzoek uit waarin werd gemeld dat het aantal met virussen beladen e-mails en door criminelen veroorzaakte beveiligingsaanvallen in de eerste helft van 2005 met 50 procent is gestegen, waarbij de overheid en de financiële dienstverlening, productie en gezondheidszorg in het vizier waren. In juli meldden het Pew Internet en American Life Project dat 43 procent van de internetgebruikers in de VS - 59 miljoen volwassenen - aangaf spyware of adware op hun computer te hebben staan, louter en alleen dankzij het bezoeken van websites. (In veel gevallen leerden ze dit van de plotselinge toename van foutmeldingen of vastlopen.) Volledig 91 procent had een defensief gedrag aangenomen – bijvoorbeeld bepaalde soorten websites vermijden of geen software downloaden. Ga naar een buurtbar en mensen hebben het over firewalls. Dat was drie jaar geleden gewoon niet waar, zegt Susannah Fox, associate director van het Pew-project.
Dan is er spam. Een toonaangevend online beveiligingsbedrijf, Symantec, zegt dat het aantal spamberichten tussen 1 juli en 31 december 2004 met 77 procent is toegenomen bij bedrijven die door Symantec werden gecontroleerd. De ruwe cijfers zijn duizelingwekkend: de wekelijkse spamtotalen stegen gemiddeld van 800 miljoen tot meer dan 1,2 miljard berichten, en 60 procent van alle e-mail was spam, volgens Symantec.
Maar misschien wel het meest bedreigend zijn botnets: verzamelingen computers die door hackers zijn gekaapt om taken op afstand uit te voeren, zoals het verzenden van spam of het aanvallen van websites. Dit soort grootschalige kaping – krachtiger gemaakt door brede acceptatie van altijd beschikbare breedbandverbindingen – heeft tot harde misdaad geleid: digitale afpersing. Hackers dreigen met vernietigende aanvallen op bedrijven die niet aan hun financiële eisen voldoen. Volgens een onderzoek van een onderzoeker van de Carnegie Mellon University waren 17 van de 100 ondervraagde bedrijven met dergelijke aanvallen bedreigd.
Simpel gezegd, het internet heeft geen inherente beveiligingsarchitectuur - niets om virussen of spam of iets anders tegen te houden. Beveiligingen zoals firewalls en antispamsoftware zijn add-ons, beveiligingspatches in een digitale wapenwedloop.
Het adviescomité voor informatietechnologie van de president, een groep die is gevuld met een who's who van infotech-CEO's en academische onderzoekers, zegt dat de situatie slecht is en erger wordt. Vandaag de dag neemt de dreiging duidelijk toe, schreef de raad in een rapport dat begin 2005 werd uitgebracht. De meeste indicatoren en onderzoeken naar de frequentie, impact, omvang en kosten van cyberbeveiligingsincidenten – zowel bij organisaties als bij individuen – wijzen op voortdurend toenemende niveaus en soorten aanvallen.
En we hebben nog niet eens een echte cyberterreur gezien, het digitale Pearl Harbor dat in 2000 memorabel werd voorspeld door de voormalige contraterrorisme-tsaar van het Witte Huis, Richard Clarke (zie A Tangle of Wires). Denk aan het elektriciteitsnet van het land: het is afhankelijk van continue netwerkgebaseerde communicatie tussen energiecentrales en netbeheerders om een evenwicht tussen productie en vraag te behouden. Een goed geplaatste aanval zou een kostbare stroomstoring kunnen veroorzaken die een deel van het land zou verlammen.
De conclusie van het rapport van de adviesraad had niet grimmiger kunnen zijn: de IT-infrastructuur is zeer kwetsbaar voor aanvallen met voorbedachten rade met mogelijk catastrofale gevolgen.
Het systeem functioneert zo goed als het doet, alleen dankzij het geduld van de virusauteurs zelf, zegt Jonathan Zittrain, medeoprichter van het Berkman Center for Internet and Society aan de Harvard Law School en bekleedt de leerstoel Internet Governance and Regulation aan de Universiteit van Oxford. . Met een of twee extra regels code... kunnen de virussen de harde schijven van hun hosts opschonen of stilletjes valse gegevens in spreadsheets of documenten insinueren. Neem een van de tien beste virussen en voeg er een beetje gif aan toe, en het grootste deel van de wereld wordt op dinsdagochtend wakker en kan niet op internet surfen - of er veel minder vinden als dat kan.
Patchwork-probleem
De oorspronkelijke protocollen van internet, die eind jaren zestig werden gesmeed, waren ontworpen om één ding heel goed te doen: de communicatie tussen een paar honderd academische en overheidsgebruikers vergemakkelijken. De protocollen splitsen digitale gegevens op efficiënte wijze op in eenvoudige eenheden die pakketten worden genoemd en sturen de pakketten naar hun bestemming via een reeks netwerkrouters. Zowel de routers als de pc's, ook wel nodes genoemd, hebben unieke digitale adressen die bekend staan als internetprotocol of IP-adressen. Dat is het eigenlijk. Het systeem ging ervan uit dat alle gebruikers op het netwerk te vertrouwen waren en dat de computers die via internet met elkaar verbonden waren, meestal vaste objecten waren.
Het ontwerp van het internet was onverschillig of de informatiepakketten optellen tot een kwaadaardig virus of een liefdesbrief; het had geen voorzieningen om veel anders te doen dan de gegevens op hun bestemming te krijgen. Het bood ook geen plaats aan knooppunten die verhuisden, zoals PDA's die op een van de talloze locaties verbinding met internet konden maken. In de loop der jaren zijn er een hele reeks patches ontstaan: firewalls, antivirussoftware, spamfilters en dergelijke. Eén patch wijst elke mobiele node een nieuw IP-adres toe telkens wanneer deze naar een nieuw punt in het netwerk gaat.
[ Klik hier om grafische weergaven van de vier doelen van David D. Clark voor een nieuwe internetarchitectuur te bekijken.]
Het is duidelijk dat beveiligingspatches geen gelijke tred houden. Dat komt deels omdat verschillende mensen verschillende patches gebruiken en niet iedereen werkt ze religieus bij; sommige mensen hebben er geen geïnstalleerd. En de meest voorkomende mobiliteitspatch – de IP-adressen die voortdurend veranderen als je je verplaatst – heeft nadelen. Wanneer uw mobiele computer elke keer dat deze verbinding maakt met internet een nieuwe identiteit heeft, weten de websites waarmee u regelmatig te maken heeft niet dat u het bent. Dit betekent bijvoorbeeld dat de webpagina van uw favoriete luchtvaartmaatschappij mogelijk geen reserveringsformulier ophoest met uw naam en frequent flyer-nummer al ingevuld. Het voortdurend veranderende adres betekent ook dat u onderbrekingen in de dienst kunt verwachten als u internet gebruikt om bijvoorbeeld naar een streaming radio-uitzending op uw PDA te luisteren. Het betekent ook dat iemand die online een misdaad begaat met een mobiel apparaat, moeilijker op te sporen is.
Volgens veel experts in het veld zijn er nog meer fundamentele redenen om bezorgd te zijn. Patches creëren een steeds ingewikkelder systeem, een systeem dat moeilijker te beheren, begrijpen en verbeteren is. We zijn al 30 jaar op de goede weg om het internet stapsgewijs te verbeteren en problemen op te lossen die we zien, zegt Larry Peterson, een computerwetenschapper aan de Princeton University. We zien kwetsbaarheid, we proberen het te patchen. Die aanpak is er een die al 30 jaar werkt. Maar er is reden tot bezorgdheid. Zonder een langetermijnplan, als je alleen het volgende probleem dat je ziet oplost, krijg je een steeds complexer en brozer systeem. Het maakt nieuwe diensten moeilijk inzetbaar. Het maakt het veel moeilijker te beheren vanwege de extra complexiteit van al deze puntoplossingen die zijn toegevoegd. Tegelijkertijd bestaat de zorg dat we op een gegeven moment op een doodlopende weg zullen belanden. Er zullen problemen zijn die we niet voldoende kunnen patchen.
De patchwork-aanpak roept zelfs klachten op van de oprichter van een bedrijf dat in wezen een uitgebreide en ingenieuze patch is voor enkele van de tekortkomingen van internet. Tom Leighton is medeoprichter en hoofdwetenschapper van Akamai, een bedrijf dat ervoor zorgt dat de webpagina's en applicaties van zijn klanten altijd beschikbaar zijn, zelfs als enorme aantallen klanten proberen in te loggen of een belangrijke glasvezelkabel wordt doorgesneden. Akamai houdt netwerkproblemen nauwlettend in de gaten, slaat strategisch kopieën van de website van een klant op servers over de hele wereld op en heeft indien nodig toegang tot die servers. Maar terwijl zijn bedrijf zijn geld verdient met het patchen van internet, zegt Leighton dat het hele systeem een fundamentele architecturale verandering nodig heeft. We zijn bezig gaten in de dijk te dichten, zegt Leighton, een wiskundige van het MIT die ook lid is van de President's Information Technology Advisory Committee en voorzitter van de Cyber Security Subcommittee. Er zijn steeds meer gaten, en meer middelen gaan de gaten dichten, en er worden minder middelen besteed aan het fundamenteel veranderen van het spel, aan het veranderen van het internet.
Als Leighton hulpbronnen zegt, heeft hij het over miljarden dollars. Neem bijvoorbeeld Microsoft. De software bemiddelt tussen internet en pc. Tegenwoordig wordt van de $ 6 miljard die Microsoft jaarlijks aan onderzoek en ontwikkeling uitgeeft, ongeveer een derde, of $ 2 miljard, direct besteed aan beveiligingsinspanningen. De evolutie van internet, de ontwikkeling van internetbedreigingen die zouden kunnen proberen systemen binnen te dringen – of het nu webservers, webbrowsers of e-mailgebaseerde bedreigingen zijn – hebben de vergelijking echt veranderd, zegt Steve Lipner, directeur beveiligingsstrategie van Microsoft en engineeringstrategie. Tien jaar geleden, ik denk dat mensen hier in de industrie software ontwierpen voor nieuwe functies, nieuwe prestaties, gebruiksgemak, wat heb je. Tegenwoordig trainen we iedereen voor veiligheid. Dit richt zich niet alleen op beveiligingsmiddelen uit ander onderzoek, maar het kan zelfs onderzoek belemmeren dat wel wordt gefinancierd. Sommige innovaties zijn in het laboratorium bewaard gebleven, zegt Lipner, omdat Microsoft er niet zeker van kon zijn dat ze aan de beveiligingsnormen voldeden.
Natuurlijk zouden sommigen beweren dat Microsoft nu probeert om de jarenlange verkoop van onveilige producten goed te maken. Maar het voorbeeld van Microsoft heeft elders parallellen. Eric Brewer, directeur van Intel's onderzoekslaboratorium Berkeley, CA, merkt op dat uitgaven voor beveiliging als een belasting zijn en de natie miljarden en miljarden dollars kosten. Deze belasting komt tot uiting als hogere productprijzen, als de uitgaven van bedrijven voor beveiligingsdiensten en schadeherstel, als het deel van de processorsnelheid en opslag dat wordt besteed aan het uitvoeren van defensieve programma's, als de netwerkcapaciteit die wordt verbruikt door spam, en als de kosten voor de gemiddelde persoon proberen het online mijnenveld van het kopen van de nieuwste firewalls te ontwijken. We kunnen absoluut alles met rust laten. Maar het heeft deze continue belasting van 30 procent, en de belasting kan omhoog gaan, zegt Brewer. De straf voor het niet [repareren] is niet meteen fataal. Maar de zaken zullen langzaam erger worden en kunnen zo erg worden dat mensen het internet niet zoveel zullen gebruiken als ze zouden willen.
Ook de bestaande internetarchitectuur staat nieuwe technologieën in de weg. Netwerken van intelligente sensoren die zaken als fabriekscondities, het weer of videobeelden gezamenlijk monitoren en interpreteren, zouden het computergebruik net zo kunnen veranderen als goedkope pc's 20 jaar geleden. Maar ze hebben totaal andere communicatie-eisen. Toekomstige netwerken zullen geen pc's zijn die aan mainframes worden gekoppeld. Het gaat over een auto die contact maakt met de auto ernaast. Dit alles gebeurt in een embedded context. Alles gaat van machine tot machine in plaats van van mens tot mens, zegt Dipankar Raychaudhuri, directeur van het Wireless Information Network Laboratory (Winlab) aan de Rutgers University. Met de architectuur van vandaag zou het realiseren van een dergelijke visie steeds meer patches vereisen.
Architecturale samenvatting
Als Clark het heeft over het creëren van een nieuwe architectuur, zegt hij dat het werk moet beginnen met het stellen van doelen. Geef het medium eerst een basisbeveiligingsarchitectuur: de mogelijkheid om te verifiëren met wie u communiceert en om te voorkomen dat zaken als spam en virussen uw pc bereiken. Betere beveiliging is de belangrijkste motivatie voor dit herontwerp, zegt Clark. Ten tweede, maak de nieuwe architectuur praktisch door protocollen te bedenken waarmee internetserviceproviders het verkeer beter kunnen routeren en samenwerken om geavanceerde services aan te bieden zonder hun bedrijf in gevaar te brengen. Ten derde: sta toekomstige computerapparatuur van elke omvang toe om verbinding te maken met internet - niet alleen pc's, maar ook sensoren en ingebouwde processors. Ten vierde, voeg technologie toe die het netwerk gemakkelijker te beheren en veerkrachtiger maakt. Een nieuw ontwerp moet bijvoorbeeld alle onderdelen van het netwerk in staat stellen om opkomende problemen - of het nu gaat om technische storingen, files of replicerende wormen - te detecteren en te rapporteren aan netwerkbeheerders.
Het goede nieuws is dat sommige van deze doelen niet zo ver weg zijn. NSF heeft de afgelopen jaren meer dan 30 miljoen dollar besteed aan het ondersteunen en plannen van dergelijk onderzoek. Academische en bedrijfsonderzoekslaboratoria hebben een aantal veelbelovende technologieën gegenereerd: manieren om te verifiëren wie online is; manieren om criminelen te identificeren en tegelijkertijd de privacy van anderen te beschermen; manieren om draadloze apparaten en sensoren toe te voegen. Hoewel niemand zegt dat een van deze technologieën zal worden opgenomen in een nieuwe architectuur, bieden ze een startpunt om te begrijpen hoe een nieuw internet eruit zou kunnen zien en hoe het zou verschillen van het oude.
Sommige veelbelovende technologieën die in deze nieuwe architectuur kunnen worden gebruikt, zijn afkomstig van PlanetLab, dat Princetons Peterson de afgelopen jaren heeft gekoesterd (zie The Internet Reborn, oktober 2003). In dit nog steeds groeiende project hebben onderzoekers over de hele wereld software ontwikkeld die kan worden geënt op de huidige domme internetrouters. Een voorbeeld is software die passerend internetverkeer opspoort naar wormen. De software zoekt naar veelbetekenende pakketten die worden verzonden door met wormen geïnfecteerde machines die op zoek zijn naar nieuwe hosts en kan systeembeheerders waarschuwen voor infecties. Andere softwareprototypes detecteren het ontstaan van dataverkeersopstoppingen en bedenken efficiëntere manieren om het verkeer eromheen om te leiden. Dit soort algoritmen zouden onderdeel kunnen worden van een fundamentele nieuwe infrastructuur, zegt Peterson.
Een tweede reeks technologieën zou kunnen helpen bij het verifiëren van internetcommunicatie. Het zou een enorme zegen zijn voor de internetbeveiliging als u er zeker van zou kunnen zijn dat een e-mail van uw bank echt van uw bank is en niet van een oplichter, en als de bank er zeker van zou kunnen zijn dat wanneer iemand inlogt op uw rekening, die persoon ben jij echt jij en niet iemand die je rekeningnummer heeft gestolen.
Tegenwoordig ligt de verantwoordelijkheid voor authenticatie bij de internetgebruiker, die voortdurend wordt gevraagd om verschillende soorten informatie te verstrekken: wachtwoorden, burgerservicenummers, werknemers-ID-nummers, creditcardnummers, frequent flyer-nummers, pincodes, enzovoort. Maar wanneer miljoenen gebruikers voortdurend deze toegangsnummers invoeren, wordt het veel gemakkelijker voor spyware, of een dief die draadloos internetverkeer opsnuift, om te stelen, fraude te plegen en schade aan te richten.
Eén evoluerende oplossing, ontwikkeld door Internet2 - een onderzoeksconsortium gevestigd in Ann Arbor, MI, dat geavanceerde internettechnologieën ontwikkelt voor gebruik door onderzoekslaboratoria en universiteiten - creëert in feite een tussenpersoon die het werk doet. De software, genaamd Shibboleth, bemiddelt tussen een afzender en een ontvanger; het verzendt de juiste ID-nummers, wachtwoorden en andere identificerende informatie naar de juiste ontvangers voor u, veilig, via de gecentraliseerde uitwisseling van digitale certificaten en andere middelen. Naast het veiliger maken van de verspreiding van informatie, helpt het de privacy te beschermen. Dat komt omdat het alleen de kenmerken van een persoon onthult die relevant zijn voor een bepaalde transactie, in plaats van de volledige identiteit van de persoon.
Op dit moment wordt Shibboleth door universiteiten gebruikt om te bemiddelen bij de toegang tot online bibliotheken en andere bronnen; wanneer u zich aanmeldt, kent de universiteit uw kenmerk - u bent een ingeschreven student - en niet uw naam of andere persoonlijke informatie. Dit basisconcept kan worden uitgebreid: uw arbeidsstatus zou de poorten naar de servers van uw bedrijf kunnen openen; uw geboortedatum zou u in staat kunnen stellen om online wijn te kopen. Een soortgelijk systeem zou een bank het vertrouwen kunnen geven dat online toegang tot een rekening legitiem is en omgekeerd een bankklant het vertrouwen kunnen geven dat bankcommunicatie echt van de bank afkomstig is.
Shibboleth en soortgelijke technologieën in ontwikkeling kunnen, en doen, werken als patches. Maar sommige van hun basiselementen kunnen ook worden ingebouwd in een vervangende internetarchitectuur. De meeste mensen zien internet als zo'n dominante kracht, ze denken alleen maar hoe ze het een beetje beter kunnen maken, zegt Clark. Ik zeg: 'Hé, denk anders over de toekomst. Hoe moet onze communicatieomgeving er over 10 tot 15 jaar uitzien? Wat is jouw doel?'
De duivel die we kennen
Het is de moeite waard om te onthouden dat internet, ondanks al zijn gebreken, al zijn architecturale onhandigheid en onzekerheid en de kosten die gepaard gaan met het patchen ervan, nog steeds de klus geklaard heeft. Elke poging om een betere versie te implementeren, stuit op enorme praktische problemen: alle internetserviceproviders zouden moeten instemmen met het veranderen van al hun routers en software, en iemand zou de rekening moeten betalen, die waarschijnlijk vele miljarden dollars zal bedragen. Maar NSF stelt niet voor om het oude netwerk op te geven of de wereld met geweld iets nieuws op te leggen. In plaats daarvan wil het in wezen een betere muizenval bouwen, laten zien dat het beter is en een omschakeling laten plaatsvinden als reactie op de vraag van de gebruiker.
Daartoe voorziet de NSF-inspanning de bouw van een uitgestrekte infrastructuur die ongeveer $ 300 miljoen zou kunnen kosten. Het zou onderzoekslaboratoria in de Verenigde Staten omvatten en misschien verband houden met onderzoeksinspanningen in het buitenland, waar nieuwe architecturen een volledige training kunnen krijgen. Met een snelle optische backbone en slimme routers zou dit testbed veel uitgebreider en representatiever zijn dan de kleinere, meer beperkte testbedden die tegenwoordig in gebruik zijn. Het idee is dat nieuwe architecturen de strijd aangaan met het echte internetverkeer. Je hoopt dat dat voldoende toegevoegde waarde biedt dat mensen langzaam en selectief bereid zijn om over te stappen, en misschien krijgt het genoeg tractie dat mensen zullen overstappen, zegt Parulkar. Maar hij erkent: over tien jaar kan iedereen raden hoe de dingen verlopen. Het zou een parallelle infrastructuur kunnen zijn die mensen zouden kunnen gebruiken voor selectieve toepassingen.
[ Klik hier om grafische weergaven van de vier doelen van David D. Clark voor een nieuwe internetarchitectuur te bekijken.]
Toch beweren sceptici dat een slimmer netwerk nog ingewikkelder en dus storingsgevoeliger zou kunnen zijn dan het oorspronkelijke kale internet. Conventionele wijsheid stelt dat het netwerk dom moet blijven, maar dat de slimme apparaten aan de uiteinden slimmer moeten worden. Ik ben niet blij met de huidige gang van zaken. Ik ben niet blij met spam; Ik ben niet blij met de mate van kwetsbaarheid voor verschillende vormen van aanvallen, zegt Vinton Cerf, een van de uitvinders van de basisprotocollen van internet, die onlangs bij Google kwam met een functietitel die speciaal voor hem was gecreëerd: hoofd internetevangelist. Ik wil wel onderscheiden dat de primaire vectoren die veel problemen veroorzaken, doordringende gaten in besturingssystemen zijn. Het lijkt er meer op dat de besturingssystemen zichzelf niet goed beschermen. Er zou een argument kunnen worden aangevoerd: 'Waarom moet het netwerk dat doen?'
Volgens Cerf, hoe meer je het netwerk vraagt om gegevens te onderzoeken - om iemands identiteit te verifiëren, bijvoorbeeld, of om naar virussen te zoeken - hoe minder efficiënt het de gegevens zal verplaatsen. Het is echt moeilijk om iets op netwerkniveau dit te laten doen, wat betekent dat je de pakketten moet samenvoegen tot iets groters en dus alle protocollen moet schenden, zegt Cerf. Dat kost een hoop middelen. Toch ziet Cerf waarde in het nieuwe NSF-initiatief. Als Dave Clark... enkele noties en ideeën ziet die veel beter zouden zijn dan wat we hebben, denk ik dat dat belangrijk en gezond is, zegt Cerf. Toch vraag ik me iets af. De ineenstorting van het internet, of een grote veiligheidsramp, wordt nu al tien jaar voorspeld. En natuurlijk heeft zo'n ramp zich niet voorgedaan - althans niet tegen de tijd dat deze uitgave van Technologie beoordeling ging naar de pers.
De poging van de NSF om het medium slimmer te maken druist ook in tegen de libertaire cultuur van internet, zegt Zittrain van Harvard. Het NSF-programma is in eerste instantie de moeite waard omdat het begint met de veronderstelling dat het huidige Net een aantal van zijn oorspronkelijke fundamenten en bijbehorende principes is ontgroeid, zegt Zittrain. Maar er is ook een risico dat elke poging om de technische constitutie van het internet te herschrijven zo veel beladen zal zijn, zo veel meer zelfbewust van de niet-technische zaken die op het spel staan, dat de remedie erger zou kunnen zijn dan het probleem.
Toch ziet Zittrain gevaren in het verschiet als er geen verstandige actie wordt ondernomen. Hij stelt dat de beveiligingsproblemen van het internet en de diefstal van intellectueel eigendom een tegenreactie zouden kunnen opleveren die zou neerkomen op een onderdrukking van het medium - alles van het aanscherpen van de controle van softwaremakers over hun besturingssystemen tot beveiligingsvergrendelingen door bedrijven. En natuurlijk, als een digitale Pearl Harbor zich voordoet, is de federale overheid geneigd om reflexief te reageren met hardhandige hervormingen en controles. Als dergelijke aanscherpingen plaatsvinden, gelooft Zittrain dat we zeker een internet zullen krijgen dat, in zijn woorden, veiliger is – en minder interessant.
Maar waar alle partijen het over eens zijn, is dat de eeuwige problemen van internet groter worden, terwijl tegelijkertijd de afhankelijkheid van de samenleving ervan toeneemt. Nog maar een paar jaar geleden kreeg het werk van onderzoekers als Peterson geen brede belangstelling buiten de netwerkgemeenschap. Maar tegenwoordig geven Clark en Peterson briefings aan beleidsmakers in Washington. Er wordt erkend dat sommige van deze problemen potentieel behoorlijk ernstig zijn. Je zou kunnen zeggen dat ze er altijd zijn geweest, zegt Peterson. Maar er is een bredere erkenning in het hoogste niveau van de regering dat dit waar is. We komen op het punt dat we mensen inlichten in het Office of Science and Technology Policy van de president. Ik deed het specifiek, en andere mensen doen dat ook. Voor zover ik weet is dat vrij nieuw.
Buiten de deur van het kantoor van Clark aan het MIT, kondigt een naamplaatje aan dat is geplaatst door een grappenmaker-collega dat het het kantoor is van Albus Perkamentus - de wijze directeur van de Hogwarts School of Witchcraft and Wizardry, een centrale figuur in de Harry Potter-boeken. Maar hoewel Clark in eerdere jaren misschien wat magie heeft bewerkt door de oorspronkelijke internetprotocollen om te zetten in een robuuste communicatietechnologie die de wereld heeft veranderd, heeft hij niet langer veel controle over wat er daarna gebeurt.
Maar omdat we geen stroom hebben, is de kans groter dat we met rust gelaten worden om het te proberen, zegt hij. En dus kakelt Clark, net als Perkamentus, over nieuwe generaties technische tovenaars. Mijn doel bij het oproepen van een fris ontwerp is om onze geest te bevrijden van de huidige beperkingen, zodat we ons een andere toekomst kunnen voorstellen, zegt hij. De reden dat ik dit benadruk, is dat internet zo groot en zo succesvol is, dat het een dwaze boodschap lijkt om iemand eropuit te sturen om een andere uit te vinden. Of het eindresultaat een geheel nieuwe architectuur is - of slechts een effectieve reeks wijzigingen in de bestaande - maakt uiteindelijk niet uit. Gezien hoe diepgeworteld het internet is, zal de poging zijn geslaagd, zegt hij, als het de onderzoeksgemeenschap in ieder geval aanzet om gemeenschappelijke doelen te bereiken, en helpt het sluipen in de goede richting.
Fundamenten voor een nieuwe infrastructuur
De opkomende poging van de NSF om een schone lei internetarchitectuur te smeden, zal voortbouwen op een breed scala aan bestaand onderzoek. Hieronder vindt u een selectie van grote inspanningen die gericht zijn op het verbeteren van alles, van beveiliging tot draadloze communicatie.
PLANETLAB
Princeton Universiteit
Princeton, New Jersey
Focus: Het creëren van een internetoverlay-netwerk van hardware en software - momenteel 630 machines in 25 landen - dat functies uitvoert variërend van het zoeken naar wormen tot het optimaliseren van verkeer.
EMULAB
Universiteit van Utah
Salt Lake City, Utah
Focus: Een software- en hardwaretestbed dat onderzoekers een eenvoudige, praktische manier biedt om internet te emuleren voor een breed scala aan onderzoeksdoelen.
DETER/Universiteit van Zuid
California Information Sciences Institute
Marina del Rey, Californië
Focus: Een onderzoekstestbank waar onderzoekers veilig gesimuleerde cyberaanvallen kunnen lanceren, analyseren en defensieve strategieën kunnen ontwikkelen, vooral voor kritieke infrastructuur.
WINLAB (Draadloos Informatie Netwerk Laboratorium)
Rutgers Universiteit
New Brunswick, New Jersey
Focus: Ontwikkelt draadloze netwerkarchitecturen en -protocollen, gericht op de inzet van mobiel internet. Doet onderzoek naar alles, van high-speed modems tot spectrumbeheer.