Bij internet-uitval moeten aanbieders meer informatie delen, oppert internet registry

Bij grootschalige uitval van internetdienstverlening moet er onafhankelijk onderzoek komen naar de onderliggende oorzaken. Niet bedoeld om partijen aan de schandpaal te nagelen, maar om een beter begrip te krijgen wat verkeerd ging en hoe daar maatregelen tegen zijn te nemen, ook bij andere aanbieders in het netwerk. Dit pleidooi komt van chief scientist Geoff Huston van APNIC, de Regional Internet Registry (RIR) voor Zuid-Oost Azië en Oceanië, zoals RIPE NCC dat is voor Europa.

Thijs DoorenboschMeer van deze auteur

Australian police — Shutterstock, ymgerman

De gebruikelijke gang van zaken is nu dat bij een grootschalige netwerkstoring - waarbij soms miljoenen mensen urenlang van communicatie verstoken zijn - het herstellen van de verbinding voorop staat. Daarna doet de betreffende aanbieder er alles aan om de wereld het voorval zo snel mogelijk te laten vergeten. Huston refereert aan een geval bij de Australische telecomaanbieder Optus in zijn blog die The Register oppikte. Als er een bankoverval is, zijn er binnen de kortste keren politieonderzoekers ter plekke om de zaak te onderzoeken. Maar bij Optus ging het om een 'routing-overval', stelt Huston, waarbij miljoenen mensen het slachtoffer van waren. Dus waar was de politie?

Waar was de politie?

Er is niemand die onafhankelijk onderzoekt wat de aanleiding was van het voorval, of hier sprake was van onachtzaamheid of dat door toedoen van toeleveranciers, een klein probleem uit de hand is gelopen. Huston stelt dat er in het internetbeheer geen organisaties zijn met een dergelijke taak. Nationale toezichthouders zijn in zijn ogen ook niet geschikt omdat netwerkproblemen vaak een grensoverschrijdend karakter hebben.

Huston heeft daarom gekeken naar hoe het afwikkelen van incidenten in de luchtvaart is geregeld en denkt dat de internetgemeenschap daar een voorbeeld aan kan nemen. Het doel van onderzoek is niet om schuldigen aan te wijzen, maar om de onderliggende oorzaken bloot te leggen en daarvan te leren, constateert hij. "Het zou goed zijn als alle service providers in het publieke internet in hun standaard procedures zouden opnemen dat er - na het oplossen van het operationele probleem - tijd en moeite wordt gereserveerd om gedetailleerde en grondige rapporten van incidenten op te stellen."

Publieke veiligheid

Die rapporten zouden gedeeld moeten worden in een open cultuur die gericht is op het constant verbeteren van de robuustheid van deze diensten. "Het gaat erom dat deze diensten tegenwoordig behoren tot de sfeer van publieke veiligheid en de uitvoering daarvan zou op dezelfde manier moeten worden beheerd."