Rapport SCP: Digitale kloof tussen kinderen en ouders kleiner

Door Niels van Veen, 15 March 2007

De digitale kloof tussen ouders en kinderen is minder groot dan gedacht. Dat blijkt uit het onderzoek Nieuwe links in het gezin van het Sociaal en Cultureel Planbureau dat vanochtend werd gepresenteerd. NRC Handelsblad besteedt vandaag aandacht aan het onderzoek.

Google past privacy beleid aan

Door Niels van Veen, 15 March 2007

Google maakte gister bekend dat haar privacybeleid wordt aangepast. Opgeslagen zoekgegevens zullen na verloop van tijd worden geanonimiseerd. Nadere details volgen later.

Knallende kabels

Door Simon Hania, 15 March 2007

Digitale verlamming of toch niet?

Eind december 2006 vond er ten zuiden van Taiwan een zeebeving plaats. Daarbij werden een zestal onderzeese telecommunicatiekabels beschadigd. Dat leidde ertoe dat telefoon en internetverkeer tussen de landen in geheel Zuid-Oost Azië gedurende enkele weken moeizaam verliep: telefoonverbindingen konden niet tot stand komen, internet was traag en sommige websites onbereikbaar. Dat roept de vraag op: “Hoe kan een breuk in slechts 6 kabels een dergelijk effect hebben?” en “Hoe voorkomen we een soortgelijke ‘digitale verlamming’ in Nederland?”

Grote impact veroorzaakt door geografie

Het antwoord op de vraag hoe een relatief kleine en lokale zeebeving een dergelijk grootschalig effect op de werking van internet in heel Zuid-Oost Azië heeft kunnen veroorzaken, is eigenlijk verrassend simpel. Wie even op de kaart kijkt, ziet dat Taiwan geografisch een bijzonder centrale positie inneemt in Zuid-Oost Azië. Het is dan ook niet vreemd, dat veel van de telecommunicatiekabels die de diverse landen in het gebied onderling met elkaar verbinden, langs of via Taiwan lopen. De enorme afstanden en de diepten van de zeeën en oceanen, maken het hoogst onaantrekkelijk om andere routes te creëren: de kosten worden extreem. Kortom: de geografische situatie maakt het lastig voldoende redundantie en diversiteit aan te brengen, om de gelijktijdige uitval van parallel lopende verbindingen op te vangen. Daarbij komt dat de totale hoeveelheid transmissiecapaciteit in dit gebied aanzienlijk lager is (tenminste een factor 10) dan op bijvoorbeeld trans-Atlantische routes, terwijl het totale internetgebruik en daarmee de capaciteitsvraag vanuit landen als Japan, Korea, Taiwan en China in omvang wel degelijk vergelijkbaar is met die in Europa. Het gevolg van de combinatie van deze twee factoren is, dat kabeluitval direct tot ondercapaciteit leidt op de routes die niet aangetast zijn. En dat is direct de verklaring is voor vertragingen in de afwikkeling van internet verkeer die optrad tussen de landen in Zuid-Oost Azië.

De situatie in Nederland

Om inzicht te krijgen in de risico’s die we in Nederland lopen op een grootschalige uitval van internet, is het goed om eerst stil te staan bij de wijze waarop internet, ook in Nederland, opgebouwd en georganiseerd is. Kortweg: de netwerken, de datacenters en de mensen die dat alles operationeel houden.

Lappendeken van netwerken

Eerst dienen we ons weer even realiseren wat internet nog steeds is: “Internet is de verzameling van autonome netwerken, onderling op vrijwillige basis verbonden, allen werkend op basis van het Internet Protocol”. Internet is dus “van bovenaf gezien” een lappendeken van zelfstandig opererende netwerken, in beheer bij een groot aantal zelfstandige organisaties. En meestal zijn dat bedrijven in private handen. Wereldwijd gaat het inmiddels om duizenden afzonderlijke netwerken en Nederland alleen al enkele tientallen. Die netwerken zijn onderling allemaal in staat verkeer met elkaar uit te wisselen, om letterlijk iedereen met iedereen te kunnen laten communiceren. Daarbij spelen de diverse Internet Exchanges (zoals in Nederland de Amsterdam Internet Exchange, AMS-IX) een grote rol evenals de continent- of zelfs wereldomspannende netwerken van de grote telecombedrijven, die tegen betaling verkeer transporteren tussen de netwerken zonder directe onderlinge koppelingen (“transit”).

Miljoenen datapakhuizen

Aan de afzonderlijke netwerken zijn de computersystemen gekoppeld die de daadwerkelijke bron en bestemming van het netwerkverkeer zijn. Dat kunnen bijvoorbeeld PC’s bij de consument thuis zijn of in de kantoren van bedrijven, bijvoorbeeld aangesloten via een breedbandverbinding. Maar ook de grootschalige “serverfarms”, opgesteld in datacenters, zijn met de netwerken verbonden. Servers die e-mail verwerken, webpagina’s uitserveren, zoekopdrachten uitvoeren, (internet-)telefonie gesprekken tot stand brengen, bedrijfsapplicaties beschikbaar stellen, etc. etc. Oftewel: vrijwel alles wat op internet te vinden is, wordt ergens ter wereld in een datacenter gehuisvest of via p2p ter beschikking gesteld vanaf de harde schijven van thuis-PC’s.

Meritocratie

Al deze netwerken en aangesloten computersystemen vormen daarmee gezamenlijk een extreem gedistribueerd systeem. Een systeem, waarbij verantwoordelijkheden en bevoegdheden met betrekking tot de instandhouding en verbetering sterk decentraal belegd zijn en op zeer diverse wijze ingevuld worden. Immers: alle betrokken organisaties zijn autonoom, hebben hun eigen belangen, hun eigen afwegingen en hun eigen organisatievorm. Desalniettemin zijn er wel degelijk gemeenschappelijk afspraken gemaakt. Precies op en over de grensvlakken tussen de verschillende organisaties die samen internet “maken”. Afspraken, hoofdzakelijk gericht op interoperabiliteit, stabiliteit en continuïteit. Die afspraken worden gemaakt in diverse (inter)nationale fora, veelal in de vorm van aanbevelingen en richtlijnen en in voorkomende gevallen in de vorm van bindende regels voor de deelnemers. Veel van die organisaties geven ook uitvoering aan de administratieve en operationele aspecten voorvloeiend uit die richtlijnen en regels. Enkele voorbeelden van dergelijke organisaties zijn de Internet Engineering Task Force, RIPE ten behoeve van het beheer en uitgifte van IP-adressen, AMS-IX voor de instandhouding van de gelijknamige Internet Exchange, FIRST de organisatie die de diverse Computer Emergency Response Teams verenigt, gericht op veiligheid en integriteit van internet.

Een belangrijk kenmerk van veel van deze organisaties “in de machinekamer van internet” is, dat zij de structuur kennen van een “membership organisation” (in Nederland: een vereniging) en in belangrijke mate opereren als een meritocratie, gericht op “een beter internet”, robuust en betaalbaar. Niet “wie de macht heeft, bepaalt wat er gebeurt”, maar “wie het weet, moet het zeggen”. Inhoudelijke relevantie van het argument, overtuigingskracht en gezag zijn doorslaggevend voor beslissingen. Dit in plaats van macht gebaseerd op hiërarchie, geld of omvang van een populatie.

Internet is robuust

Zoals uit bovenstaande al mag blijken, is internet er qua techniek volledig op gebouwd en qua wijze van organiseren er goed op berekend om verstoringen en calamiteiten soepel de baas te kunnen. Verstoringen en calamiteiten zijn namelijk aan de orde van de dag en onderdeel van de gewone dagelijkse routine (zie bijvoorbeeld het storingsoverzicht bij XS4ALL). Ook aan de orde van de dag is het continue aanbrengen van verbeteringen in zowel techniek als wijze van opereren. Sleutelbegrippen bij dit alles zijn: redundantie en diversiteit. In techniek, in werkwijzen en in organisatie. Redundantie als in: meervoudig uitvoeren van voorzieningen, zodat bij uitval direct een alternatief beschikbaar is. En diversiteit als in: verschillende wegen leiden naar Rome. Letterlijk door verschillende routes te kiezen en figuurlijk door verschillen in werkwijze en aanpak: faalt het ene dan blijft het andere functioneren.

Lage uitvalkans in Nederland

In Nederland zijn een 15-tal grotere Internet Service Providers actief en daarnaast enkele honderden meer gespecialiseerde kleinere. Ook kennen we een zeer levendige concurrentie op het gebied van fysieke telecom infrastructuren. Ook de AMS-IX, als centraal knooppunt, is intern meervoudig redundant uitgevoerd en de grotere providers hebben inmiddels in een aantal gevallen hun netwerken onderling ook rechtstreeks gekoppeld, dus buiten de AMS-IX om, om voor meer diversiteit te zorgen. De realiteit is daarbij wel, dat internetverkeer binnen Nederland grotendeels stervormig van en naar Amsterdam verloopt, waar de centrale netwerkknooppunten en datacenters van de meeste ISP’s zich bevinden. Daarbij wordt uiteraard wel gebruik gemaakt van redundantie via gescheiden routes, zodat in geval van kabelbreuk in de meeste gevallen geen dienstonderbreking plaatsvindt. De reden voor deze (grotendeels) stervormige verkeersafwikkeling is puur economisch van aard: de hoeveelheid daadwerkelijk lokaal of regionaal blijvend verkeer in relatie tot de transmissie capaciteit en de kostprijs daarvan is dusdanig, dat het uit economische overwegingen niet zinvol is om verkeer binnen een regio lokaal te houden of op regionaal niveau met andere netwerken uit te wisselen. Daarbij komt dat de verplichtingen als gevolg van artikel 13.4 van de Telecomwet (aftappen) het goedkoopst uitgevoerd kunnen worden, door alle verkeer logisch gezien langs 1 knooppunt te leiden en daar één tapinstallatie te plaatsen, in plaats van een veelheid aan tappunten verder in de haarvaten van het netwerk te moeten plaatsen.

Voor de verbindingen met de rest van de wereld, zijn diverse routes beschikbaar, via verschillende internationale carriers. Routes met de rest van Europa lopen vanuit Nederland over land richting Duitsland en België/Frankrijk en vormen door heel Europa een wijd vertakt en tegelijkertijd flink vermaasd stelsel. Routes richting de Verenigde Staten en Azië, lopen via trans-Atlantische (niet aardbevingsgevoelige) glasvezelkabels die via gescheiden fysieke routes aangelegd zijn en door verschillende consortia operationeel gehouden worden.

De kans op grootschalige verstoring van de netwerken is minimaal, door alle redundantie en diversiteit. Eigenlijk komt het er op neer dat daadwerkelijk internetverkeer in Nederland ontregelen alleen kan door ofwel een zeer grootschalige gebeurtenis danwel een flink aantal gelijktijdig optredende incidenten, die op zeer veel plaatsen gelijktijdig langdurige verstoring veroorzaken.

Datacenters lopen meer kans op uitval

Websites, e-mail boxen en een veelheid en verscheidenheid andere server based diensten zijn gehuisvest in datacenters. Daar zijn er in Nederland tientallen van. Veel potentiële diversiteit dus. Echter: de meeste van deze diensten zijn op zichzelf slechts ondergebracht in één datacenter. Dat levert een kwetsbaarheid op. Zo is het gehele e-mail serverpark van XS4ALL inclusief de dataopslag van de e-mail op dit moment ondergebracht in één datacenter. Dat is overigens geen uitzonderlijke situatie, het geldt voor alle ISP’s in Nederland. Weliswaar wordt de inhoud van e-mail boxen bij XS4ALL continue in real- time gekopieerd naar een andere fysieke locatie, toch zal tijdelijke uitval van de e-mail een forse impact hebben voor de eindgebruikers. En een dergelijke onbeschikbaarheid kan een verrassende achtergrond hebben: zo werd in juli 2006 legionella vermoed in een koeltoren van het datacenter, waarin XS4ALL zijn servers gehuisvest heeft. Uiteindelijk niet de oorzaak van de legionella besmetting elders in Amsterdam, maar wel aanleiding om in “crisis-mode” te gaan met alle gebruikers van de locatie. Niet uit te sluiten viel namelijk, dat de GG&GD per direct opdracht zou geven de koeltoren af te schakelen. En geen koeling betekent: servers uit, dienstverlening gestaakt. Gelukkig kwam het uiteindelijk niet zover, omdat tijdig mobiele noodkoelinstallaties ingeschakeld konden worden, waardoor de vermoedelijk besmette koeltoren uit voorzorg buiten gebruik gesteld kon worden. Een en ander is wel de concrete aanleiding voor XS4ALL om het serverpark nu structureel in “tweelingopstelling” over twee locaties te gaan draaien. Daar zijn overigens ook andere aanleidingen voor: de beschikbaarheid van voldoende en continue aanvoer van energie t.b.v. koeling en voeding, is dusdanig cruciaal dat het risico op uitval in één locatie te groot wordt: de kans is weliswaar klein, maar de impact inmiddels te groot. Kortom: uitvallende serverfarms of zelfs complete uitvallende datacenters kunnen beslist een weliswaar in relatieve omvang beperkte, maar toch forse impact hebben. Echter niks wat niet met enige planning vooraf vermijdbaar is, op basis van een goede risico afweging.

De menselijke factor is cruciaal

Alle redundantie en diversiteit verhindert niet, dat er continu verstoringen en vormen van uitval optreden. Als het goed geregeld is, zonder uitval van de dienstverlening. Netwerkapparatuur raakt defect, harde schijven hebben niet het eeuwige leven en ook software kan zo zijn kuren vertonen. Menselijk beheer en beheersing is dus beslist noodzakelijk. In zekere zin is dat maar goed ook: hierdoor houden netwerk- en systeembeheerders continu routine in het stellen van diagnose en het oplossen van verstoringen van allerlei aard en ook omvang. Belangrijk daarbij is, dat in principe uit elke verstoring van de dienstverlening meteen lering getrokken wordt en waar mogelijk een structurele verbeteractie in gang gezet wordt. Juist door verantwoordelijkheden en bevoegdheden voor deze verbeteracties neer te leggen bij de senior professionals en deze vanuit management zeer adequaat te ondersteunen, onder andere met (financiële) middelen wordt een robuuste infrastructuur en dito dienstverlening ontwikkelt in een uiterst dynamische omgeving. Hier zit wel een punt van zorg: juist als gevolg van het aantrekken van maatregelen voor risicobeheersing vanuit een financieel regelgevingsperspectief, die zijn gebaseerd op geheel andere uitgangspunten, ontstaat het gevaar van de-professionalisatie en schuilgedrag. Kortweg: het Engelse begrip “to control” wordt door Nederlanstaligen vaak geïnterpreteerd als het Franse “controler”. Hier dreigt het verlies van een snel lerende en wendbaar opererende organisatievorm, die adequaat kan inspelen op steeds nieuwe en onbekende verstoringen en calamiteiten.

Praktijk: Calamiteitenbeheersing bij XS4ALL

Wanneer het gaat om het bestrijden van grootschaliger verstoringen en calamiteiten hanteert XS4ALL een werkwijze die in de loop van de tijd in de praktijk is ontstaan en het best omschreven kan worden als “expert driven real-time management” Daarbij maakt XS4ALL ook onderdeel uit van de systematiek van crisis-beheersing zoals die door moederbedrijf KPN gehanteerd wordt. Als gevolg van de continue structurele verbetercyclus bij XS4ALL is elke grootschalige verstoring vrijwel uniek en verder is ook de omgevingsdynamiek zeer groot. Het is daardoor niet goed mogelijk te werken met vooraf opgestelde en uitgekristalliseerde rampenplannen. Wel werkt een standaardaanpak in een “drie lagen model”. Waar het om gaat, is de juiste experts tijdig en intensief met elkaar in contact te brengen om diagnoses te stellen en herstelacties uit te voeren. De experts zitten “aan de knoppen”, teammanagers en seniors staan daarachter om operationeel overzicht te houden, acties af te stemmen, intern en met toeleveranciers en deze uit te zetten en te bewaken. Senior management maakt de business keuzes en bestuurt de communicatie met externe stakeholders als klanten, pers en overheid. Communicatie is de cruciale factor.

Bij XS4ALL maken we voor onderlinge communicatie zeer uitgebreid gebruik van Internet Relay Chat (IRC), in een deels besloten omgeving. Dit gebeurt zowel in de dagelijkse reguliere operatie als tijdens storingen en calamiteiten. IRC kan het beste gezien worden als een tekstgeoriënteerde variant van het aloude 27Mc systeem van “bakkies”: individuele gebruikers hebben zichzelf ingeschakeld in één of meer chatkanalen en kunnen daar via tekstberichten communiceren met iedereen in dat kanaal. Daarbij blijft de totale chat-historie voor alle deelnemers behouden en opoepbaar. IRC is voor alle betrokkenen vanuit het netwerkmanagement centrum, maar ook vanuit elke willekeurige locatie toegankelijk (ook via mobiele datacommunicatie vanuit huis, ook bij de meeste netwerkstoringen). Juist vanwege de historische informatie en de brede toegankelijkheid, is het bij uitstek geschikt om de experts snel bij elkaar up-to-speed te hebben, terwijl teammanagement en senior management mee kan lezen en desgewenst via eigen chatkanalen hun specifieke informatie uitwisseling kan plegen. Daarbij wordt IRC ook door collega ISP’s in binnen en buitenland volop gebruikt en zijn er een aantal gemeenschappelijke kanalen voor berichtenuitwisseling, waardoor contact met collega’s bij andere ISP’s in real time mogelijk is. IRC heeft in de praktijk bij XS4ALL al ontelbare malen bewezen buitengewoon nuttig te zijn in calamiteitensituaties.

Digitale verlamming: weinig kans

De kans dat Nederland getroffen wordt door een grootschalige of algehele uitval van internet is klein. De grote diversiteit in organisaties, manieren van werken en de uitgebreide redundantie in de technische middelen zorgt ervoor dat risico’s gespreid zijn en dat eventueel toch optredende verstoringen een beperkte impact hebben. De condities die bijdragen aan deze situatie zijn inherent aan de wijze waarop internet in het verleden tot stand gekomen is en nog steeds in stand gehouden wordt. Deze condities doorgronden en versterken, is het beste recept voor het “digitaal welzijn” van de Nederlandse samenleving.

Dit artikel is ook verschenen in het blad “Crisisbeheersing” van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Een bijdrage van Simon Hania

Simon Hania is technisch directeur bij XS4ALL