FBI aast op internet

IEDERE COMPUTER die met internet is verbonden heeft een eigen adres. Omdat het internetgebruik wereldwijd sterk groeit en er steeds meer apparaten met internet zijn verbonden – elektronische agenda's, mobiele telefoons en zelfs koelkasten – is onlangs een nieuw adressensysteem ingevoerd. Maar dat systeem brengt de privacy van de gebruiker in het gedrang.

In januari 1995 publiceerde de Internet Engineering Task Force (IETF) een plan voor een opvolger van IPv4, het huidige systeem van internetadressering (de vierde versie van het Internet Protocol dat computers met elkaar laat praten). Op den duur zou IPv4 te weinig ruimte bieden, dacht de IETF, een van de organisaties die standaarden op internet bepalen. IPv4 bestaat uit getallen van maximaal 12 cijfers (bijvoorbeeld 109.194.123.133). In totaal kunnen er met dit systeem 4 miljard unieke numerieke adressen, IP-adressen geheten, worden gevormd. Dat lijkt heel veel, maar als binnen een jaar verhoudingsgewijs net zoveel Chinezen als Amerikanen online gaan, is de adresruimte op, aldus de IETF. Bovendien vragen veel bedrijven - uit angst voor schaarste - te veel IP adressen aan, die ze uiteindelijk niet gebruiken.

Het Transmission Control Protocol/Internet Protocol (TCP/IP) is de basis van het internet. Het werd in de jaren '80 bedacht door de internetpioniers Vinton Cerf en Lawrence Roberts om computers in een netwerk en verschillende netwerken met elkaar te laten communiceren. Het Internet Protocol is verantwoordelijk voor het sturen van pakketjes met data van computer naar computer. Zowel de afzender als de ontvanger hebben een IP-adres. Het Transmission Control Protocol verifieert of de gegevens correct worden afgeleverd van de cliënt (computer van de gebruiker) naar de server (netwerkcomputer). Via TCP worden gegevens die verdwaald raken in het netwerk opgespoord en op hun bestemming afgeleverd. Ook dit gebeurt via IP-adressen.

Sinds de zomer worden er IPv6-adressen uitgereikt door Internet Assigned Numbers Authority (IANA), de organisatie die verantwoordelijk is voor het toekennen van IP-adressen. IPv6, ook wel IP New Generation genoemd, bestaat uit veel langere adressen dan IPv4. De getallen zijn vier keer zo groot en er zijn 10 unieke combinaties mogelijk.

Vooralsnog is er bij bedrijven weinig animo om over te stappen naar het nieuwe systeem. De IETF verwacht dat het zes tot tien jaar zal duren, voordat het hele Internet op IPv6 draait. Op het moment bestaan er geen IPv6-browsers. Daarom is er geen vraag naar IPv6-adressen en omdat bijna niemand een IPv6-adres heeft, is er geen behoefte aan nieuwe software en hardware. Daarnaast kost het nieuwe IP-systeem het bedrijfsleven veel geld omdat er geïnvesteerd moet worden in nieuwe apparatuur en programma's. Bill Gates heeft al verklaard dat hij niet bereid is om de volgende versies van het besturingssysteem Windows aan te passen aan IPv6. ``Microsoft heeft veel geld besteed om zich in deze technologie te verdiepen', aldus het bedrijf in een verklaring in Network World. ``Maar omdat het om een experimenteel systeem gaat, zal Microsoft IPv6 niet ondersteunen in Windows 2000.'

Bedrijven die wel al willen experimenteren met IPv6 kunnen gebruik maken van een NAT-box (network address translation), een apparaat dat IPv6 adressen vertaalt naar IPv4-adressen en omgekeerd. Cerf waarschuwt dat de compatibiliteit van IPv6 met IPv4 technisch gezien maar tijdelijk is, omdat ook NAT-boxen gebruik maken van de schaarse adresruimte van het oude IP-systeem.

Niet alleen het bedrijfsleven maakt bezwaar tegen IPv6, ook privacy-organisaties hebben moeite met het nieuwe systeem. Internetgebruikers die inbellen bij een provider krijgen onder IPv6 bijna altijd hetzelfde nummer toegewezen. Nu is het zo dat de meeste internetgebruikers tijdelijk een IP-adres krijgen. Zodra ze uitloggen wordt het nummer aan een volgende klant die inbelt toegewezen. Met een vast IP-adres wordt het doen en laten van internetgebruikers heel gemakkelijk traceerbaar. Niet alleen voor bedrijven en opsporingsinstanties, maar ook voor andere internetgebruikers.

De Internet Engineering Task Force realiseert zich dat een vast nummer een probleem kan zijn voor internetgebruikers, maar ziet geen oplossing voor dit privacyvraagstuk. Pricavy-organisaties betwijfelen of de IETF de kwestie wel serieus neemt. De organisatie, die bestaat uit vrijwilligers die hun sporen op het gebied van internetontwikkeling hebben verdiend, denkt namelijk na over een speciaal protocol voor internettelefonie (een snel groeiende toepassing) om afluisteren mogelijk te maken. Volgens de Amerikaanse politiemacht FBI is het noodzakelijk dat organisaties als de IETF die wereldwijde technische standaarden bepalen ook aftapprotocollen inbouwen.

Op de volgende vergadering van de IETF, volgende maand in Washington, moet de organisatie bepalen wat prioriteit heeft: integriteit van netwerken en privacy van gebruikers of de wensen van de Amerikaanse overheid. Een beslissing die tegemoet komt aan de wensen van de FBI, zal de introductie van IPv6 in ieder geval niet bevorderen.

Verdere informatie: www.ietf.org/html.charters/ipngwg-charter.html om het plan van IETF te raadplegen; www.ipv6forum.com voor het IPv6 Forum;www.iana.org voor het Internet Assigned Numbers Authority

Correctie

In het artikel `FBI aast op Internet' (W&O, 21 november) was te lezen dat de IETF, de organisatie die de standaarden voor Internet bepaalt, in december zal beslissen over het aftapbaar maken van Internettelefonie. Zo stond het ook vermeld op de website van de IETF. De organisatie heeft daar echter op 10 november al een beslissing over genomen. Met overgrote meerderheid werd het voorstel verworpen om aftapmogelijkheden in Internetprotocollen in te bouwen.

    • Marie-José Klaver