En ineens was een groot deel van het internet gegijzeld
Een paar weken geleden vond een grote storing plaats. Door heel Nederland konden consumenten niet pinnen. Al snel bleek het probleem bij telecomprovider KPN te liggen.
Dit zijn van die berichten waar ik normaal gesproken geen aandacht aan besteed. Het gebeurt. Totdat iemand met verstand van zaken contact opnam. ‘Die pinstoring’, zei zij, ‘was geen gewone pinstoring, maar een Chinese gijzeling van het internetverkeer.’
Oké, aandacht.
Wat was er gebeurd?
Een paar uur lang werd een deel van het Europese internetverkeer omgeleid via China. Het zou niet alleen gaan om KPN, maar ook om substantiële delen van het Zwitserse en Franse internetverkeer. Dit was niet de bedoeling. Al snel dachten kenners – zoals mijn contact – aan een zogenoemde ‘BGP-hijack’.
BGP staat voor Border Gateway Protocol en is een systeem dat ervoor zorgt dat ons internetverkeer zo efficient mogelijk van zenders naar ontvangers wordt geleid. Het internet is een aaneenschakeling van netwerken en door BGP kan het verkeer optimale routes volgen. Wired noemt BGP het navigeersysteem van het internet, dat ophopingen en filevorming moet voorkomen.
Mooi, nodig, maar ook kwetsbaar. Het is een systeem dat op basis van vertrouwen functioneert. Er is geen onafhankelijke partij die de routes controleert. Dit maakt BGP gevoelig voor manipulatie.
En dat gebeurt dan ook, met regelmaat. Zoals misschien ook wel met die pinstoring, begin juni. Toen werd een deel van het internetverkeer omgeleid via China Telecom, een provider met nauwe banden met de Chinese overheid. Wat er exact gebeurd is zullen we nooit weten. Maar het is heel goed mogelijk dat dit internetverkeer bewust naar China ging, daar werd gekopieerd en vervolgens weer terug werd gestuurd.
Interessant, niet? We lezen over 5G, Huawei, achterdeurtjes; over bevoegdheden van inlichtingendiensten en handelsoorlogen, maar een fundamentele technologische weeffout maakt het mogelijk om immense hoeveelheden data te gijzelen. En heus: niet alleen de Chinezen doen het.
Als je meer wilt weten over wat er begin juni gebeurde, dan raad ik je deze uitgebreide analyse aan. Dit algemenere artikel uit Wired vond ik ook handig. Tips, linkjes, ideeën: kom maar door.
Terwijl ik me verdiepte in BGP, realiseerde ik me weer hoe belangrijk die technologische infrastructuur is en hoe onbegrepen die ook is. We praten veel over 5G, maar snappen we het wel? Een ‘sleepwet’ klinkt mooi, maar begrijpen we wat inlichtingendiensten technisch kunnen? Ik moest denken aan de boeiende cursus die ik een paar jaar geleden volgde bij The Critical Engineers en waar ik dit artikel over schreef. Toen ging ik de confrontatie aan met de hiaten in mijn eigen kennis. Tijd voor een opfriscursus.
En verder:
De filterbubbel bestaat toch! Gedurende de week hou ik een lijstje bij van onderwerpen waar ik in deze nieuwsbrief over wil schrijven. Mijn lijstje van deze week kwam bijna een-op-een overeen met de (altijd erg goede) nieuwsbrief die Hans de Zwart van Bits of Freedom afgelopen zaterdag verstuurde. Met andere woorden: als je wilt weten wat ik de afgelopen week las, lees dan die nieuwsbrief.
De erfenis van Julian Assange. Ik nam deel aan een debat over WikiLeaks en Julian Assange en dat debat is terug te kijken.
Wat mag de Nederlandse politie allemaal? Samen met collega Riffy Bol werk ik al een tijd aan een onderzoek naar de Nederlandse politie. De afgelopen week was de actualiteit aanleiding voor Riffy om een boeiende explainer te maken.
Roepen om regulering als strategie. Ik las een interessant artikel over gezichtsherkenningssoftware. Makers van deze technologie – zoals Amazon en Facebook – pleiten voor de regulering ervan. Dat klinkt hartstikke nobel en meedenkend, maar het is ook een strategie: het gaat dan namelijk niet meer over de vraag of we die technologie überhaupt wel moeten toestaan.
Tot zover!
Wil je deze nieuwsbrief ook per mail ontvangen? Schrijf je hier in.