Innovatie & Strategie

Internet is niet stuk, maar kan veel beter
Meer transparantie, meer grip nodig. Voor een 'verantwoord internet'.
Meer transparantie, meer grip nodig. Voor een 'verantwoord internet'.
Nederland timmert aan de weg met een ontwerp voor een 'responsible internet'. Geen nieuw apart netwerk, maar een structurele aanpassing die gebruikers beter in staat stelt te kiezen over welke netwerken zijn verkeer loopt.
'Het internet is stuk', was een gevleugelde uitspraak enkele jaren terug. "Dat kun je niet meer volhouden, nu we er al twee jaar zo afhankelijk van zijn", zegt Cristian Hesselman, directeur van SIDN Labs en parttime universitair hoofddocent aan de Universiteit Twente.
Toch is er al zeker 20 jaar een behoefte om de tekortkomingen van het internet aan te pakken. Future Internet is een verzamelbegrip dat al door veel projecten is geclaimd. Soms gaat het om projecten die een geheel nieuw internet voor ogen hebben, de zogeheten clean slate (schone lei)-projecten als SCION in Zwitserland en NDN in Californië. In andere gevallen gaat het om verbeteringen aan het huidige internet.
Niet tech, maar maatschappij
Meestal ligt een technische verbetering aan de basis van zo'n project. Dat is duidelijk niet de aanpak die een aantal Nederlandse kennisinstituten sinds 2019 voor ogen staat met hun Future Internet-project dat onderdeel is van het 2STIC-onderzoeksproject. "Wij hebben juist gekeken naar wat er speelt in de maatschappij", stelt Hesselman. Hij wijst op de grote behoefte aan digitale autonomie. Die komt bijvoorbeeld tot uiting in de wens meer controle te krijgen over eigen persoonlijke gegevens en in de noodzaak te weten hoe kunstmatige intelligentie tot uitkomsten komt (responsible AI).
Een probleem met het huidige internet is dat het voor gebruikers volstrekt onduidelijk is hoe datapakketjes van A naar B gaan. "De internetinfrastructuur bestaat uit zo'n 72.000 netwerken die aan elkaar geknoopt zijn. We willen ervoor zorgen dat gebruikers kunnen kiezen voor veilige netwerken, waar de systemen gepatcht zijn en waar geen backdoors in voorkomen." Dat laatste kan ook een (geo)politieke kwestie zijn.
'Bonnetje' voor routering
Hij benadrukt nog maar eens dat het niet de bedoeling is daarvoor een apart netwerk in te richten. "Geen Chinees of Russisch internet. We willen alle waarden van het huidige internet bewaren zoals end-to-end-communicatie, general purpose-platform. decentralized ownership en control en toegankelijk voor iedereen. Wij willen daar waarden aan toevoegen, namelijk transparantie en grip." In het 2STIC-onderzoeksproject werken AMS-IX, NDIX, NLnet Labs, SIDN Labs, SURF, TU Delft, de Universiteit van Amsterdam en de Universiteit Twente samen.
In de visie van de Nederlandse projectdeelnemers is het straks mogelijk van alle netwerken een 'bonnetje' te krijgen met daarop de route die de data hebben gevolgd, welke operators daarbij betrokken waren en de jurisdicties waar ze onder vallen. Het 'bonnetje' geeft inzicht in hun security profile en de apparatuur in het netwerk. Bovendien is het 'bonnetje' voorzien van digitale handtekeningen zodat de betrouwbaarheid van de informatie is gewaarborgd.
Voor transparantie zou een 'bonnetje' achteraf voldoende zijn, maar om de gebruikers meer grip te geven op de route die data afleggen, moeten de 'bonnetjes' van verschillende routes vooraf zijn op te vragen. Een vergelijkbare aanpak ligt ook aan de basis van Gaia-X - vaak onterecht aangeduid als een nieuwe Europese cloud. In dat ambitieuze project is het streven om meer duidelijkheid te krijgen waar gegevens staan opgeslagen, op wat voor soort machines en wie verantwoordelijk is voor het management.
Leren van 'clean slate'
Om de doelstellingen te bereiken, zet het Nederlandse project voor Future Internet in op het gebruik van open programmeerbare netwerkhardware. Die is al voldoende commercieel beschikbaar, bijvoorbeeld op basis van Intels Barefoot-chip. En hoewel er dus geen sprake is van een nieuw op te zetten netwerk, wordt wel gekeken naar 'clean slate'-projecten, vooral naar SCION.
Het Nederlandse consortium heeft daarom een aansluiting op het testnetwerk in Zürich om te experimenteren met de SCION-technologie die daar is ontwikkeld en in gebruik is. "Niet om het concept over te nemen, maar om te zien of sommige technologische keuzes die daarin zijn gemaakt, ook toegepast kunnen worden voor het idee van het responsible internet. We gebruiken daarvoor een speciale programmeertaal, genaamd P4, en hebben daarmee van het SCION-protocol een implementatie gebouwd."
Een van de interessante aspecten van SCION is dat daar gebruik gemaakt wordt van een vorm van 'source routing', ofwel de bron heeft invloed op welk pad in het netwerk wordt gekozen. Routers onderweg hoeven dan geen routertabellen meer bij te houden om te besluiten hoe de data te routeren. Die informatie zit in het datapakket. In het huidige internet communiceren routers onderling om zelf de beste route te bepalen. De communicatie over routes en de beslissingen daarover moet dus op het huidige internet worden losgekoppeld om de transparantie en grip mogelijk te maken. "Het is een andere manier van denken."
Hoe is de businesscase?
Een lastig aspect is wel dat de netwerkbeheerders hun huidige apparatuur moeten vervangen door open programmeerbare hardware om de gewenste aanpak mogelijk te maken. Hesselman is zich bewust van dat aanzienlijke obstakel, maar ziet wel oplossingen. De huidige, gesloten apparatuur komt veelal van grote leveranciers als Cisco en Juniper. "Wanneer er vanuit de Europese Commissie vereisten worden gesteld, net zoals dat is gebeurd met de GDPR ten aanzien van privacy, zie je dat ook dat soort grote partijen in het buitenland in beweging kunnen komen." Datzelfde gebeurt ook nu de EU een certificering opzet voor 5G-apparatuur.
Hij ziet het ook als taak van het consortium om infrastructuurleveranciers te helpen bij de omslag. "Het idee is te beginnen met een coalitie van partijen die gaat uitzoeken hoe de businesscase eruit kan zien en of er wellicht zelfs nieuwe business uit voortkomt. We hebben een project genaamd CATRIN opgezet waar dat aspect een onderdeel van is. Van NWO hebben we voor CATRIN 1,9 miljoen euro onderzoeksgeld toegekend gekregen,"
Ook voor vitale infrastructuur
Hesselman is dan ook op zoek naar meer partijen die mee willen denken, bijvoorbeeld dienstverleners in de vitale infrastructuur zoals energiebedrijven en 'urban traffic mobility', die bijvoorbeeld stoplichten op basis van sensorinformatie aansturen. "Voor hen is het extra belangrijk dat hun dataverkeer over betrouwbare netwerken gaat." Maar die vereisten gaan voor steeds meer diensten gelden, denk aan systemen voor autonoom rijden of de verkeersleiding van spoorwegmaatschappijen en de bediening van waterwerken.
Met de financiering van NWO kunnen de vier deelnemende universiteiten zeven PhD-studenten aannemen die de verschillende aspecten gaan bekijken. Er is inmiddels een eigen, gesloten testnetwerk van 6 'P4-nodes' verspreid door Nederland. Deze testnodes zijn verbonden via de glasvezelinfrastructuur van onderwijsnetwerkorganisatie SURF.
De start van het CATRIN-project is voor Hesselman echt wel een mijlpaal in het project, omdat de gemeenschap die er aan werkt nu snel uitbreidt. Het project heeft een looptijd van 5 jaar. "We werken echt aan een langetermijnvisie, maar wel een die zorgt dat internet beter aansluit bij de eisen die de maatschappij stelt aan de infrastructuur."
is redacteur, coördinator printeditie en heeft als belangrijkste aandachtspunt Innovatie en Strategie, Artificial Intelligence, Datascience, Netwerken, Process Automation.
Telefoon: +31 (0)202467225 of +31(0)618868529
E-mail: t.doorenbosch@agconnect.nl