Beheer
Einde onveilige publieke wifi komt in zicht
Na Eduroam en Govroam timmert Publicroam hard aan de weg.
Na Eduroam en Govroam timmert Publicroam hard aan de weg.
Vreemd, internetverbindingen via mobiele netwerken zijn afgeschermd en beveiligd, thuis en op kantoor zijn gebruikers geautoriseerd. Waarom zou je dan in een bibliotheek, gemeente of horecazaak je kwetsbaar maken door gebruik te maken van een open netwerk waarmee je een gemakkelijke prooi bent voor kwaadwillenden? Publicroam maakt daar een einde aan.
Publicroam is gebaseerd op Eduroam. Dat is het intelligente systeem waarmee studenten en medewerkers van educatieve instellingen veilig kunnen inloggen op het wifi-netwerk bij alle instituten voor hoger onderwijs in Nederland en op vele duizenden locaties wereldwijd. Zij kunnen dan ook gelijk toegang rkijgen tot hun persoonlijke omgeving.
Uit Eduroam is ook een vergelijkbaar systeem voor ambtenaren afgeleid, genaamd Govroam. Maar een jaar of vijf geleden bedachten Paul Francissen - ook betrokken bij de ontwikkeling van Govroam - en ondernemer Ted Dinklo, dat de basis van Eduroam en Govroam ook mogelijkheden biedt voor veilige en vertrouwde publieke wifi-netwerken.
"De uitdaging was om openbaar wifi veiliger te maken, met als uitgangspunt dat het gratis blijft en gebruikers op geen enkele manier betalen met hun data. We willen een 100% privacyproof systeem aanbieden", zegt Dinklo. "Maar kijk, niks is gratis, dus betalen de partijen die onze dienst willen aanbieden een vergoeding om alles in stand te houden en het netwerk te vergroten, net als bij Eduroam en Govroam."
Francissen: "Op dit moment bestaat de grootste groep aanbieders voornamelijk uit gemeenten en bibliotheken, maar ook bijvoorbeeld het Havenbedrijf van Rotterdam en diverse musea. We zijn ook bezig om met andere bedrijven te bespreken hoe zij hun publiekswifi beter kunnen regelen. Daarbij kiezen we voor een verdienmodel waarmee de privacy is gewaarborgd. We hebben samen met onder meer Freedom Internet de Privacy Coalitie opgericht. We gaan dan uit van de stelling dat elk bedrijf gewoon privacyproof kan zijn."
Vrijwel elk wifinet geschikt
De techniek is niet heel ingewikkeld, legt Francissen uit. "Elke professioneel accesspoint beschikt tegenwoordig over WPA Enterprise. Daarme kun je een aparte netwerk aanmaken en dat koppel je met een Radius server, in ons geval de centrale radius van Publicroam. Die handelt al het authenticatieverkeer af." Gebruikers moeten om zich aan te melden de app van Publicroam installeren op hun telefoon of het wifi-profiel zelf instellen. Elke volgende keer logt het systeem de gebruiker automatisch in. "Het is voor de gebruiker dus ook veel gemakkelijker, omdat bij het bezoek aan een andere gelegenheid niet meer om het wifinetwerk en het wachtwoord gevraagd hoeft te worden, als daar ook Publicroam wordt aangeboden."
Albert Visser, ICT manager bij de Bibliotheek Wageningen, zegt dat zijn organisatie gelijk enthousiast was om mee te doen, toen hij in maart vorig jaar werd benaderd door Francissen. Hij heeft wel eerst een aantal collega-bibliotheken gevraagd naar de ervaringen met Publicroam, maar hoorde eigenlijk alleen maar goede verhalen. "We hadden wel wat kleine aanloopproblemen, vooral omdat in het begin in korte tijd veel gebruikers de app moesten downloaden en aanmeldprocedure doorlopen. Dat was even wennen. Maar we hadden een aantal collega's geïnstrueerd om te helpen. Inmiddels zijn de meeste vaste klanten al een keer langs geweest en speelt dat niet meer."
De abonnementsprijs van 500 euro per jaar die de Wageningse bibliotheek betaalt, is volgens Visser geen enkel probleem. "Dat is het echt wel waard."
Mikken op olievlekwerking
De uitrol van Publicroam is versneld doordat openbare bibliotheken de afgelopen twee jaar werden ondersteund door SIDN Fonds, dat tot doel heeft maatschappelijke projecten op het gebied van IT die moeilijk aan reguliere financiering kunnen komen, te helpen. "Het vrije open en veilige internet voor iedereen is een van onze belangrijke uitgangspunten", zei SIDN Fonds-directeur Valerie Frissen eind oktober in een interview met AG Connect. "Ik heb altijd gezegd dat het idioot is dat we burgers zo bloot stellen aan het Wilde Westen, met al die open wifi-omgevingen, terwijl we zoiets als ontwikkeld is voor Eduroam op de plank hebben liggen."
Inmiddels groeit het aantal aanbieders van Publicroam snel. Vorig jaar zijn er bijna 300 locaties bijgekomen en staat de teller boven de 700 locaties. Aangezien er in Nederland in totaal zo'n 800 bibliotheekevestigingen en 342 gemeenten zijn, is Publicroam in deze doelgroep aardig op weg. Het zou mooi zijn als ook de horeca-instellingen zich zouden aanmelden als Publicroam-aanbieders. Dinklo: "Je ziet dat cafe's en restaurants niet voorop lopen in dit soort zaken. Het SIDN Fonds stimuleerde ons ook wel om ons eerst op publieke instellingen zoals de bibliotheken te richten omdat zij geen commerciële startersprojecten financieren. Maar er kan wel een olievlekwerking ontstaan. We kijken bijvoorbeeld ook naar musea, theaters en andere publieke locaties waar mensen langere tijd zijn."
Buitenland lonkt
De oprichters hebben ook de ambitie om uit te breiden naar het buitenland, zoals ook is gebeurd met Eduroam en Govroam. "We kunnen wel meeliften op die bekendheid. Via de Koninklijke Bibliotheek hebben we wel al contacten in Denemarken. Maar eerst willen we de basis is Nederland uitbouwen. Overigens is iedereen uit het buitenland welkom om hier gebruik te maken van Publicroam. We laten in Nederland zien hoe het anders kan, zonder dat het de wereld kost en zonder dat je betaalt met je data", besluit Dinklo.
Public Roam is gebaseerd op de ideeën van Eduroam (education roaming), een initiatief uit 2002 van Klaas Wieringa van het toenmalige SURFnet. Inmiddels is het een internationale dienst die veilige wifi toegang geeft aan mensen werkzaam in het onderzoek, onderwijs en aan studenten en leerlingen. Wanneer ze op een ander instituut zijn dan waar ze normaal werken, kunnen ze gewoon automatisch inloggen met de gegevens van het wifi-netwerk van hun thuisbasis, mits beide instituten zijn aangesloten op Eduroam. In Nederland zijn dat inmiddels 1500 locaties, wereldwijd zijn het er 26.000 in 101 landen. In sommige landen is Eduroam breder beschikbaar dan alleen bij educatie- en onderzoeksinstellingen. Dan is bijvoorbeeld ook Eduroam-toegang beschikbaar in openbare bibliotheken, publieke gebouwen, treinstations en luchthavens.
Eduroam maakt gebruik van het IEEE 802.1X authenticatieprotocol en een hiërarchisch systeem van Remote Authentication Dial-In User Service (RADIUS)-servers. Elk instituut heeft een eigen RADIUS-server, die in contact staat met een nationale RADIUS-server. Dan zijn er nog een top-level RADIUS-server per wereldregio die met elkaar in verbinding staan. Wil iemand ergens op een Eduroam-netwerk inloggen, wordt de authenticatie opgehaald bij het 'thuis'-instituut via dit hiërarchisch systeem, allemaal over beveiligde verbindingen. In sommige gevallen wordt gebruik gemaakt van een Public Key mechanisme met certificaten maar meestal wordt een tunnel over het authenticatienetwerk opgezet en de gegevens direct bij de thuisbasis geverifieerd. Vervolgens wordt een beveiligde verbinding opgezet en is er ook vanaf de bezochte locatie veilige internettoegang en toegang tot bronnen op de thuislocatie waarvoor de Eduroam-gebruiker over de toegangsrechten beschikt.
Op basis van het succes van Eduroam is in 2013 een vergelijkbaar systeem opgezet voor mensen werkzaam bij overheidsorganisaties, genaamd Govroam. Inmiddels zijn in Nederland zo'n 350 overheidsorganisaties aangesloten variërend van ministeries en gemeenten tot waterschappen en zelfstandige bestuursorganen. Govroam heeft echter nog niet zo'n uitgebreide internationaal stelsel van authenticatieservers als Eduroam dat heeft. Enkele landen, zoals België en het Verenigd Koninkrijk hebben wel een eigen Govroam. Er wordt wel onderzocht of in Europees verband ook voor Govroam een internationale structuur kan worden opgezet.
Dit artikel is ook gepubliceerd in het magazine van AG Connect (januari 2023). Wil je alle artikelen uit dit nummer lezen, zie dan de inhoudsopgave.
is redacteur, coördinator printeditie en heeft als belangrijkste aandachtspunt Innovatie en Strategie, Artificial Intelligence, Datascience, Netwerken, Process Automation.
Telefoon: +31 (0)202467225 of +31(0)618868529
E-mail: t.doorenbosch@agconnect.nl
Je kan EduRoam en GovRoam alleen gebruiken als je een relatie hebt met deze domeinen (dus onderwijs en wetenschap, en overheid). Voor het gebruikers is PublicRoam dus wel een oplossing. Maar voor de aanbieders van PublicRoam is leveranciersafhankelijkheid (vendor lock-in) een levensgroot risico. Openbare WiFi met roaming heeft voor de gebruiker het meeste waarde als je overal dezelfde SSID (Publicroam) hebt met dezelfde configuratie. Hoe meer openbare WiFi aanbieders voor PublicRoam kiezen, des te sterker hun positie wordt. Theoretisch zou je een federatie kunnen opzetten van aanbieders, maar dit heeft nadelen voor gebruikers. Gebruikers moeten dan voor iedere aanbieder een aparte 'onboarding' procedure uitvoeren (voor het installeren van de sleutels op de telefoon). En hoe dominanter PublicRoam wordt, des te minder ze zich geroepen zullen voelen om aan zo'n federatie mee te doen.
Nu zijn de tarieven van PublicRoam nog redelijk. Maar als er een maal een kritieke massa van PublicRoam acces spoints in het land is, wordt het eigenlijk nutteloos om zelf een WiFi access point (met roaming) aan te bieden of een andere leverancier te overwegen. Als PublicRoam dan besluit de tarieven verhogen, dan zit je als klant in de spagaat. En dan gaan er een paar ondernemers goed binnenlopen.
Korrektie: toont voornamelijk een LEGE pagina op Play.
GovRoam en EduRoam lijken niet meer aktueel, en tonen veel negatieve recensies op Google Play.
PublicRoam ga ik eens proberen. Heeft een kaart met lokaties. Zouden er nog wel meer mogen zijn.
"Publicroam is gebaseerd op Eduroam." In het nieuws laat Publiroam zich graag in één adem noemen met Eduroam en Govroam, maar er is één groot verschil. Eduroam en Govroam zijn non-profit organisaties voor specifieke doelgroepen. Publicroam is een B.V. met winstoogmerk. Publicroam is absoluut geen publieke organisatie of overheidsdienst. Het enige wat Publicroam gemeen heeft met Eduroam en Govroam is dat het dezelfde technologie gebruikt.