NLnet en het Centrum Wiskunde & Informatica (CWI) hebben recent een demonstratie gehouden van de eerste openbare verbinding in Nederland met het Scion-netwerk. Dat is een nieuwe, veiligere internetarchitectuur die sinds 2009 wordt ontwikkeld aan de ETH Zürich.
Afgelopen 14 augustus stelde een live-demonstratie in de CWI-bibliotheek bezoekers in staat zelf een eerste indruk te krijgen van hoe Scion kan bijdragen aan de aanpak van urgente uitdagingen van het huidige internet door gebruikers controle te geven over de route die hun data aflegt. Zo kunnen bepaalde regio’s worden vermeden om risico’s zoals route-hijacking te verkleinen. Dit is vooral relevant voor vitale sectoren die afhankelijk zijn van betrouwbare en veilige digitale infrastructuur, waar grotere veerkracht en beheersbaarheid essentieel zijn.
Beveiliging vanaf de basis
Scion (Scalability, Control, and Isolation On Next-generation networks) is een internetarchitectuur die sinds 2009 wordt ontwikkeld aan de ETH Zürich. In tegenstelling tot bestaande internetprotocollen zoals IPv4/IPv6 en BGP, die niet met formele beveiligingsgaranties zijn ontworpen, is Scion van de grond af aan ontwikkeld met geavanceerde wiskundige analysetools en formele methoden, waardoor belangrijke beveiligings- en privacy-eigenschappen gegarandeerd worden die huidige internetprotocollen missen, aldus het Zwitserse technologie-onderzoeksinstituut.
De architectuur wordt al toegepast in het Secure Swiss Finance Network (SSFN), een beveiligd Zwitsers bankennetwerk dat dagelijks transacties ter waarde van in totaal ruim tweehonderd miljard Zwitserse frank verwerkt.
Vitale sectoren
Volgens Hans-Dieter Hiep, technologie-beoordelaar bij NLnet en verantwoordelijk voor de beoordeling van het Scion-protocol, is de architectuur geschikt voor kritieke infrastructuur in sectoren zoals financiën, energie, gezondheidszorg, transport, defensie en onderwijs. Het biedt bescherming tegen problemen zoals route-hijacking en eventuele compromittering van certificaatautoriteiten en kan helpen de impact van ddos-aanvallen te beperken. Ook stelt Scion organisaties in staat controle te houden over de routes waar hun data langsgaan, inclusief het waarborgen dat gegevens binnen bepaalde juridische rechtsgebieden, zoals de EU, blijven.
De nieuwe verbinding van CWI met het Scion-netwerk is volledig gescheiden van het bestaande BGP-gestuurde internet, waardoor het online kan blijven, zelfs wanneer de reguliere internetverbinding wordt verstoord. Volgens CWI en Nlnet is Scion niet bedoeld om het bestaande internet te vervangen, maar is de visie dat gefedereerde, beleidsgestuurde netwerken, die op Scion zijn gebaseerd, betere tools kunnen bieden voor digitale autonomie en soevereiniteit.
Sciera
Stichting Nlnet is een spin-off van het CWI en financiert momenteel meerdere open-source-Scion-projecten. Het huidige initiatief met CWI omvat ook de uitrol van Sciera, de Scion Education, Research and Academic Infrastructure die al honderdduizenden gebruikers wereldwijd verbindt. De verbinding van CWI is de eerste in Nederland die Scion publiekelijk in actie toont met een vrije en opensource-implementatie.
Ik ben erg achterdochtig van alle nieuwe protocollen die ontworpen worden omdat overheden dan ook allerlei eisen gaan stellen, zoals het identificatie van de bron van elk pakketje, versleuteling met achterdeurtjes (met het prachtige eufemisme “lawful interception”) of ingebouwde digital rights management.
De huidige protocollen zoals IP4 en IP6 zijn ontwikkeld in een tijd toen men nog geen beeld had dat internet voor alles gebruikt zou gaan worden en dit daarom afwezig is.
Nog los van de patenten die hiermee gemoeid zijn en centralisatie van de controle mechanismen van routering.