Beheer

Netwerken
zeekabels

'Veiliger routering internet zinloos'

Waarom Region Aware Networking niet gaat werken.

9 augustus 2018

Waarom Region Aware Networking niet gaat werken.

De Region Aware Networking (RAN)-oplossing van promovenda Anne Edmundson gaat niet helpen om dataverkeer weg te houden van spiedende inspecteurs en censuur-hanterende regimes, stellen privacy-experts. Encryptie is en blijft de beste privacybescherming.

Nu een aantal landen steeds strenger toezicht houdt op het dataverkeer met twijfelachtige bedoelingen, is bewuster omgaan met de routes die dataverkeer kiest, in toenemende mate belangrijk. Onderzoekster Anne Admundson van Princeton University dook in die problematiek en kwam met een oplossing: Region Aware Networking (RAN). Met relay-points in verschillende landen en een app die routering daartussen regelt, kunnen eindgebruikers meer inzicht en controle krijgen over de routes die verkeer kiest.

Niks te verbergen

Volgens Alex Bik, CTO van zakelijk internetaanbieder BIT, heeft dit initiatief weinig zin. Zijn belangrijkste argument heeft inhoudelijk eigenlijk niets met de aanpak te maken. "De gemiddelde internetgebruiker is er van overtuigd dat hij niks te verbergen heeft en gaat daarom ook geen gebruik maken van hulpmiddelen om het dataverkeer af te schermen. Dus je gaat iets in het leven roepen voor een handjevol bezorgde gebruikers." 

Maar ook al zouden er voldoende gebruikers van zo'n routering zijn, is het de vraag wie de wens om een bepaalde route te volgen, gaat honoreren. Het zijn de telecomaanbieders die uiteindelijk bepalen hoe het verkeer loopt. Zij hebben hun eigen redenen en mechanismen om voor een bepaalde route te kiezen. Dat kan te maken hebben met kosten, met drukte of storingen op bepaalde routes of zakelijke of politieke overwegingen. Bik: "Vaak loopt het verkeer via verschillende telecomaanbieders. Als er een conflict is tussen twee die de kortste route kunnen verzorgen gaat de route uiteindelijk via een derde telecomaanbieder, ook al is die route langer." Zo kan het dus makkelijk gebeuren dat het opvragen van een webpagina op een server in hetzelfde land, toch via een hub in de Verenigde Staten loopt.

Informatie delen met Amerikanen

Zelfs al blijft het verkeer in Nederland, is dat zeker geen garantie dat de Amerikaanse veiligheidsdiensten er geen weet van hebben. Bik: "De nieuwe wet op de inlichtingendiensten (Wiv) maakt het mogelijk dat de AIVD of de MIVD het verkeer onderschept en als daar aanleiding toe is deze informatie deelt met de Amerikaanse inlichtingendiensten."

De beste manier volgens Bik om te voorkomen dat data in transit wordt gelezen, is het end-to-end versleutelen van het dataverkeer. Dat is ook de conclusie van Rejo Zenger, beleidsadviseur bij Bits of Freedom. "Het voordeel van zo'n project is wel dat er meer inzicht en aandacht komt voor dit onderwerp. Het is voor eindgebruikers nu volstrekt ondoorzichtig wat er met hun gegevens gebeurt. Uiteindelijk vinden de veranderingen toch plaats onder invloed van de publieke opinie, zoals de versleuteling van Whatsapp-berichten, en niet vanuit het businessmodel van de dienstverleners."

Lees meer over
Lees meer over Beheer OP AG Intelligence
2
Reacties
jak 11 augustus 2018 14:57

Een beveiligingsstrategie kent minsten drie aandachtspunten BIV (Beschikbaar Integriteit Veiligheid - CIA)
Als de gebruikers niet geïnteresseerd zijn in iets wat de classificatie "public veiligheid" te boven gaat dan kan het nog steeds van belang zijn maatregelen voor integriteit en beschikbaarheid maatregelen te nemen.

Eerdere artikelen in AG noemden een regionaal netwerk binnen NL als oplossing voor vele cyberdreigingen ddos en hacks van basisvoorzieningen. Die routering leg je bewust via beheer op, niet door een eindgebruiker.
De scheidslijn met de hier genoemde ran door gebruikers is dun. De netwerk scheiding lijkt me zeer zinvol.

Jan de Grood 09 augustus 2018 15:12

Vrijwel ieder routeprotocol bepaalt aan de hand van costfactor, lijnbezetting, protocoltype, enz. hoe ieder individueel pakketje gerouteerd moet worden, het zou helemaal verkeerd gaan als een gebruiker hier invloed op zou kunnen/mogen hebben, onzin dus.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.