Grenzeloos inbreken

Internet is in essentie anarchie. En dat gaat ten koste van de snelheid en van de veiligheid. Het Amerikaanse bedrijf Level 3 heeft een rigoureuze oplossing bedacht: een nieuw internet dat fysiek gescheiden is van het oude.

Een vijftienjarig ventje uit Canada staat in de beklaagdenbank wegens het saboteren van grote websites. Eerder dit jaar voerde het kind een bombardament van e-mails uit. De sites van nieuwszender CNN, internetwarenhuis Amazon.com, veilinghuis E-bay en zoekmachine Yahoo konden de stormvloed van data niet aan en sloegen op tilt. Door toedoen van een vijftienjarig kereltje. De kracht van internet, zo valt vaak te horen, is het anarchistische karakter ervan. Maar het is ook de zwakte. Alles en iedereen is aan elkaar gekoppeld en met elkaar verstrengeld. Een wereld die grenzeloos lijkt. Moeilijk in toom te houden ook. Eenvoudig in het gebruik, maar ook in het misbruik. Een kind, zo blijkt, kan de was doen.

,,Internet is een best-effort netwerk'', zegt Floris van den Broek (35), de directeur van het Amerikaanse telecombedrijf Level 3 in Nederland. ,,Het is allemaal heel leuk, maar als het even teveel wordt, valt het weg of houdt het ermee op - en iedereen neemt dat voor lief. Maar het wordt steeds minder geaccepteerd, ook wat betreft veiligheid.''

Tot vorig jaar werden 60 procent van de veiligheidsbreuken op internet veroorzaakt door oud-medewerkers. Dit jaar is tot nu toe meer dan vijftig procent van de breuken veroorzaakt door buitenstaanders. Een trendbreuk? Van den Broek weet het niet zeker, maar het heeft er wel alle schijn van.

Level 3 handelt in communicatie met veiligheid. Het bedrijf werd in 1997 opgericht door de steenrijke Amerikaanse zakenman Jim Crowe. Level 3 begon als een constructiebedrijf, want het bouwen van een netwerk begint nu eenmaal met graafmachines. Tegenwoordig waakt het over de gegevens van 50.000 zakelijke klanten en bedrijven wereldwijd (ongeveer 100 in Nederland). Vorig jaar werd een omzet van 515 miljoen dollar in de boeken genoteerd (1998: 392 miljoen dollar). Het nettoverlies bedroeg 487 miljoen dollar.

Onlangs werd de website van Newconomy, de investeringsmaatschappij van internetgoeroe Maurice de Hond, in zijn geheel ondergebracht bij Level 3. Krakers hadden een lek ontdekt in de internetpagina van Newconomy. Daardoor kwam een bestand met gevoelige gegevens zomaar op straat te liggen. Bij Level 3, beweert Van den Broek, is de kans hierop minder groot. Het bedrijf heeft namenlijk een netwerk dat honderd procent in eigen handen is. Voor het transport van gegevens wordt zoveel mogelijk dat eigen netwerk gebruikt om de veiligheid zo hoog mogelijk te maken.

De Nederlandse vestiging van Level 3 zit goed verstopt ergens in Amsterdam Zuid-Oost. Het is zeker geen topgeheime locatie, maar Van den Broek geeft er liever geen ruchtbaarheid aan. Een opzichtig naampaneel op de voorgevel van de ietwat saaiïge (en daardoor onopvallende) loods ontbreekt dan ook. De bezoeker moet door tal van veiligheidssluizen, waaronder een `handpalmherkenner'. ,,Hij analyseert ook of er een pols aan de hand vastzit.''

Binnen heerst de klinische sfeer van een ziekenhuis. Lange, witte gangen waar een speciale geur hangt. De ruimtes met computerapparatuur betreden, mag alleen met plastic voetomhulsels. Schoonmakers gaan vaker dan gemiddeld stofwolkjes te lijf. De tientallen kastjes (model `kleedruimte') zitten goed op slot. Wie tussen de kieren van de kastjes naar binnen gluurt, ziet computers vrolijk pruttelen. In deze ruimte staan de servers, krachtige computers waarmee bedrijven het verkeer op hun websites afhandelen.

Het zijn meestal deze centrale computers die doelwit zijn van hackers. De informatiestromen die over het net worden gestuurd en die samen internet vormen, blijven meestal buiten schot. Het is moeilijk om gecodeerde informatie die tussen de ene en de andere computer beweegt, te `pakken', legt Van den Broek uit. Servers daarentegen zijn concrete objecten waar de informatie (meestal ongecodeerd) netjes opgeslagen ligt. Bij Newconomy drongen krakers de server binnen.

Het probleem met internet, zegt Van den Broek, is dat het geen centraal beheer kent, ,,geen verkeersveiligheid''. Het netwerk waarover het publieke internet loopt, kent ook nog eens duizenden verschillende eigenaren. Er zijn daardoor geen garanties dat iets goed gaat of op een veilige manier. Intussen is internet niet meer weg te denken uit het dagelijkse leven. ,,We zijn stiekem heel erg afhankelijk geworden van internet. Als de server uitvalt, gaat iedereen naar huis - terwijl er ook nog een fax staat.''

Internet veilig maken is onbegonnen werk. Daarom zat er volgens oprichter Crowe maar één ding op: een soort nieuw internet bouwen - letterlijk vanaf de grond. De afgelopen jaren is 40.000 kilometer glasvezel in de grond gestopt. In de Verenigde Staten heeft Level 3 volledige dekking, in Europa tot zover in Nederland, Groot-Brittannië, Duitsland, België en Frankrijk. Het netwerk breidt zich snel uit richting Duitsland en Frankrijk. Doel: een wereldwijd netwerk dat ,,van de ene gebruiker tot de andere gebruiker'' in handen is van Level 3.

Crowe werd voor gek verklaard. Helemaal toen hij kenbaar maakte liefs twaalf glasvezelbuizen standaard in de grond te willen stoppen. De verwachte explosie van dataverkeer, met name als gevolg van toenemende internethandel (e-commerce), rechtvaardigt zo'n `overdreven' infrastructuur.

Breedband-internet is nu nog relatief duur. Maar Level 3 rekent erop dat de prijs ervan steeds verder zal zakken en dat de toepassingen voor breedband snel zullen toenemen. En dan zal de vraag naar capaciteit explosief toenemen. Een soortgelijk effect trad op met de opkomst van de computer. Level 3 wil dat effect stimuleren. Bovendien: ,,Als je vier van de twaalf buizen verhuurt, kun je het hele netwerk `gratis' aanleggen'', aldus Van den Broek.

Level 3 gebruikt om informatie te versturen de zogeheten pakketgeschakelde technologie, ofte wel Internet Protocol (IP), de technologische standaard die op internet wordt gebruikt. Normaliter wordt informatie over een lijn verstuurd die constant open is. Die lijn kan dus op het moment van versturen nergens anders voor worden gebruikt. Bij IP wordt informatie aan het begin van de lijn in pakketjes opgedeeld. Die pakketjes worden kriskras doorelkaar weggestuurd. Aan het einde van de lijn worden de bijelkaar horende pakketjes weer samengevoegd tot een coherent geheel.

IP werd tot voor kort alleen voor internet gebruikt. Level 3 doet dat ook, maar past de IP-technologie ook toe voor bijvoorbeeld spraak, zoals mobiele telefonie. Traditionele telecombedrijven hebben voor elke activiteit een apart netwerk, met vaak verschillende transmissie-technologiën. Level 3 heeft één netwerk waar alle activiteiten over plaatshebben - met één technologie. Dat vergroot de veiligheid ook.

Het Level 3-netwerk is op verschillende punten aangesloten op het publieke internet, via streng beveiligde poorten. Door die - noodgedwongen - link naar de `anarchie' kunnen ook voor gebruikers van het Level 3-netwerk flessehalzen blijven bestaan, maar binnen het netwerk zelf is de capaciteit altijd groot genoeg. ,,Een bombardement van e-mails moet dan bij deze poorten worden gedetecteerd'', zegt Van den Broek. ,,De capaciteit van netwerk zou in zo'n geval automatisch worden vergroot, wat helpt bij het opvangen van het bombardement. Echter, de verbonden server blijft een relatief zwakke schakel.''

Veiligheid zou in de nabije toekomst wel eens een heel groot probleem kunnen worden - zelfs voor Level 3. Nu hoor je vooral verhalen over informatie, zoals kredietkaartnummers, die onrechtmatig openbaar wordt gemaakt. Maar door de komst van internet op de mobiele telefoon zal informatie een klein stukje (van de mobiele telefoon tot aan het vaste netwerk) door de lucht moeten.

,,Het is een probleem waarover niemand nog nadenkt'', zegt Van den Broek. ,,Het is nu nog niet na te gaan of een mobiele internettelefoon wordt afgeluisterd en vanaf welke plek, zoals dat met een vast netwerk in de grond wel te traceren is.''

Het hele netwerk is voorzien van speciale stroomvoorziening en is wat betreft apparatuur dubbel uitgevoerd, voor het geval er iets uitvalt. Netwerken worden in elkaar overlappende ringen gebouwd. Daardoor heeft het netwerk een `zelf-genezende' werking: als je via de ene route geen verbinding kunt maken, kun je dankzij het ringconcept in tegengestelde richting alsnog bij je doel uitkomen.

Level 3 is in de VS inmiddels de grootste grondbezitter van het land. Crowe laat om 80 kilometer kabel een stuk grond opkopen van 10.000 vierkante meter, waar Level 3 zijn eigen apparatuur kan stationeren. Ook wordt er grond verhuurd aan nieuwe bedrijven die zich dichtbij de kabels willen vestigen. ,,We hebben een hele-lange-termijn visie'', zegt Van den Broek. Tot nu toe heeft de bouw van het wereldwijde netwerk 12 miljard dollar gekost.