Oplossing Gezocht - Online onderbroken

===

Robert: Wat als het internet crasht, wat gebeurt er dan? En ons idee is dus niet om mensen bang te maken. Totaal niet, maar wel om te laten zien: wat zit er allemaal achter? Stel je voor, je wordt wakker en ziet dat er geen meldingen zijn op je telefoon. Ook je nieuwsapp doet het niet. Je wifi ligt er vast uit. Geen tijd om je hier druk over te maken, want je moet snel naar de trein en op het station is het één grote chaos. De treinen rijden niet en het aanwezige spoorwegpersoneel krijgt geen contact met de verkeersleiding. Een thuiswerkdagje dan maar? Maar eenmaal thuis krijg je het netwerk niet aan de praat. Dan belt de baas om te zeggen dat het bedrijf vandaag dicht blijft, want niemand kan inloggen. Wat is er nou toch aan de hand? Buiten tref je de buurvrouw die weet te vertellen dat het internet er in het hele land uitligt. Mijn naam is Robert Visscher.

Nour: En ik ben Nour Eldín Emara en je luistert naar Oplossing Gezocht, de wetenschapspodcast van NEMO Kennislink. In deze podcast zoeken we samen met de wetenschap oplossingen voor problemen.

Robert: En deze week zitten we aan tafel met Roel van der Heijden, techniek-redacteur bij NEMO Kennislink. We bespreken hoe kwetsbaar het internet is en hoe we ons hiertegen kunnen weren. Roel, voordat we beginnen aan deze podcast, willen we graag eerst toch even verifiëren dat je echt een mens bent. Dus we zien hier een foto en die bestaat uit vier keer vier vlakken. Selecteer alle vlakken waarop een stoplicht te zien is.

Roel: Oké, even kijken. Boven zie ik de lucht, dan ga ik voor de middelste. Ik zie daar wel een stoplicht, één, twee, drie, vier, vijf, zes, zeven, acht volgens mij. Die hoort er nog net bij. Ja, dat was hem.

Nour: De middelste acht.

Robert: Ik vind dit dus altijd... Dit vind ik echt stressvolle dingen. Want die paal, is dat nou een deel van het stoplicht of niet? Want jij doet hem niet. Ik doe hem meestal wel.

Roel: Ja, nou, ja.

Nour: Gewetensvraag.

Roel: Inderdaad. Soms heb ik... Nou toevallig gisteren kreeg ik er eentje en daar stond op: selecteer alle bruggen en toen zag ik wat bruggen en viaducten. Want in feite is dat dan een brug of niet, weet je wel, maar dat gaat veel te ver voor die hele test.

Robert: Daar gaat deze podcast verder ook niet over.

Nour: Wat vinden we nu Robert? Geslaagd?

Robert: Ja, ja, je bent het echt, Roel. We kunnen door en de mensen die via YouTube kijken zagen jou natuurlijk allang in beeld, dus gelukkig. Als er één ontwikkeling is die de laatste decennia ons leven heeft veranderd, dan is het wel het internet. Bij de gedachte aan een paar uur zonder slaat bij veel mensen al de schrik om het hart. Maar hoe kwetsbaar is het internet zelf eigenlijk? En hoe groot is dat probleem? Om de kwetsbaarheden van het internet beter te begrijpen, moeten we het internet beetje bij beetje ontleden. Te beginnen bij de websites. Daar worden we steeds afhankelijker van. En vooral van een bepaald aantal. Een beperkt aantal internetgiganten. Denk aan Meta of aan Google. Hoe is dat in het verleden wel eens misgegaan, Roel?

Roel: Nou, dat zijn... Je noemt bijvoorbeeld Meta dat, die heeft er een tijdje uitgelegen. Een uurtje of zeven. Dat was in, als ik me goed herinner, 2021. Ja, dat bedrijf kampte opeens met een gigantische storing. De servers waren onbereikbaar geworden en daardoor lag Meta er gewoon een uur of 7 lang helemaal uit. En alle services die weer afhankelijk waren van Meta. Dus in die 7 uur kon je niet whatsappen. Instagram lag er ook uit, want dat hoort ook bij Meta. En bovendien bijvoorbeeld dat probleem verspreidt zich een beetje als een olievlek, want mensen loggen vaak in op andere websites via Meta. Dat is heel handig op zich.

Robert: Bijvoorbeeld via Facebook, of...

Roel: Ja, precies, dan staat er: log in via Facebook. Nou, prima. Sommige mensen die doen dat en dan kun je de volgende keer heel makkelijk met één druk op de knop als je al bent ingelogd bij Facebook kun je gewoon inloggen. Nou, dat werkte dus ook niet meer. Dus als jij... Ja, hoe verder jij in dat hele ecosysteem van Meta zat, hoe meer problemen je kreeg. Je kon dus niet meer appen, je kon niet meer inloggen op al die websites. Dus ja, dat is wel een voorbeeld van een dag waarop het toch behoorlijk mis ging bij één bedrijf eigenlijk. Maar dat bedrijf zit zo diep in het internet dat dat overal opeens problemen veroorzaakt.

Nour: Het is niet alleen je Facebookstatus die niet meer geüpdatet kan worden. Maar het reikt nog veel verder dan dat.

Roel: Precies. Je denkt: ik kan niet, ik kan even niet het Facebook op. Ja, oh wat. Ja, niet zo erg, weet je wel. Ik kan niet zien wat je hebt gedaan gisteren of kan even niet zelf een update plaatsen op Facebook. Niet zo erg zou je zeggen. Maar ja, als je vervolgens niet kan inloggen op andere websites waar je dan net moet zijn als je misschien belangrijke berichten niet kan lezen. Ja of, noem maar op. Er zijn heel veel websites die gebruikmaken van dat inloggen met Facebook. Dan wordt het wel echt vervelend.

Nour: Vervelend, blijft het daarbij voor jou, Roel? Stel dat jouw WhatsApp uitvalt. Je sociale media vallen uit, het internet is compleet weg. Hoe reageer jij?

Roel: Goede vraag. Ik denk dat ik... Ja, ik denk dat het dat... Dat is een gewetensvraag.

Nour: Echt?

Roel: Ik denk dat ik het wel aankan namelijk. Maar ik denk ook dat ik het onderschat, tegelijkertijd. Dus dat ik, stel, je wil iemand bereiken en dat lukt niet en het is heel belangrijk, dan is dat heel erg vervelend. Maar op een gemiddelde zondagmiddag waarop ik toch al in de tuin ging zitten met een biertje of zo, ja, dan heb ik niet per se internet nodig, dus het is ook net afhankelijk van het moment. Maar ik denk dat ik wel een... Ik denk dat ik gemiddeld genomen wel een dagje zonder zou kunnen.

Nour: Sluit je je hierbij aan, Robert? Blijf je de kalmte zelf?

Robert: Die is die 7 uur geen social media, dat zou me echt heel weinig... Dat interesseerde me toen ook heel weinig. Dacht ik ja, ik ben natuurlijk een ouwe man, dus 42, dus ik ben nog van de tijd dat we dat überhaupt allemaal niet hadden. Dus ik... Het zou wel een soort leuke, een beetje retro-gevoel geven, maar dat een heleboel dingen niet werken en dat je daar omheen moet. En we zijn er gewoon zo aan gewend geraakt. Ik denk dat je... Jij noemt de zondag, maar op de zondag zit ik vaak in een voetbalstadion. Dus dat je bijvoorbeeld niet meer naar huis kan of niet meer kan communiceren met het thuisfront. Dat zou ik al best wel ingewikkeld vinden. En ik denk dat je daar helemaal gelijk in hebt, dat je het onderschat. Dus dat je op zoveel manieren het tegenkomt dat je geen internet hebt. Dus de treinen rijden niet meer, je kan niet meer met elkaar communiceren. Kun je dan nog wel met elkaar bellen? Hoe kun je dat dan nog doen? Of dan alleen nog maar met de vaste lijn? Nou, die telefooncellen zijn overal weg. Ik denk dat het echt, als je er een beetje over na gaat denken, echt vergaande gevolgen heeft.

Nour: Mee eens. Ja, ik heb het strand gelukkig. Het strand om de hoek en dat is ook echt wel even leuk voor een paar uurtjes. Maar ik denk ik ook heel snel zou onderschatten hoe al die andere dingen dus ook niet meer mogelijk zijn. Simpelweg even contact met elkaar hebben of afspreken wanneer je dan fysiek elkaar weer gaat zien, is ook allemaal stukken lastiger.

Roel: Zeker. Of ik gebruik... Kijk stel, de trein rijdt niet. Ik neem wel eens een deelauto. Wat doe je dan? Je pakt je app. Je maakt gewoon de auto open met de app. Dat werkt dus niet meer.

Nour: Ja.

Roel: Dan wordt het wel vervelend als de trein ook niet rijdt en ik kan mijn deelauto niet... Dan wordt het fietsen.

Nour: Ja, ik denk dat toch ook dat van onderschatting toch ook wel te plaatsen is...

Robert: Is ver fietsen hoor vanuit Groningen naar Rotterdam zit ik te denken, maar goed, ik zat nog even met mijn hoofd in dat voetbalstadion.

Nour: Onze luisteraars, die zijn het wel met ons eens. Die, nou vooral ook met jou, Roel. Eigenlijk beide kanten op, dus denk aan de ene kant onderschatten het misschien, aan de andere kant, ja, de meeste mensen op Instagram en X hebben op de stelling gereageerd. Stel je krijgt een compleet verzorgde reis naar een prachtig eiland cadeau. Maar er is één kanttekening, er is geen internet. Wat zou je doen? Optie A) No way, ik ga niet. B) Hooguit een paar dagen C) Twee weken dan is het wel weer mooi geweest of D) Kan ik emigreren naar dit eiland? Klinkt perfect. Gaan de meeste mensen toch eigenlijk voor C of D. Dus ze zien het best wel een tijdje zitten. Ze beschrijven het als een soort retraite, bijvoorbeeld. Lekker rustig. Wel belangrijk dat ze dan familie mee mogen nemen bijvoorbeeld. Of een dier om toch nog een beetje interactie te hebben. Dat is interessant. En sommige mensen geven aan: ja, ik moet dan even dat niet werken, dus niet meer continu bereikbaar zijn, wel eventjes uitzetten. Herken je dat?

Roel: Ja. Ja, ik herken wel vakanties waarin ik... Ik heb wel eens... ben zelfs een paar weken in de bergen geweest met heel weinig internet en dan dat internet of het contact houden met de wereld, dat verdwijnt gewoon langzaam uit je systeem gewoon. Dat duurt een paar dagen misschien en op een gegeven moment denk je ook van, ja, ik hoef ook niet, ik hoef het nou even niet meer te hebben. Maar in het begin zit je nog wel misschien in die modus van oh ja, even mobiel checken, even een berichtje sturen. Maar op een gegeven moment raak je een soort van ja, in zo'n sfeer modus dat je denkt van: nou weet je, ik kan hier nog wel een weekje blijven zonder internet.

Nour: Ja, ja. En zo'n korte internetstoring kan het effect misschien net niet teweegbrengen.

Roel: Nee, dat denk ik niet.

Nour: Als we toch een stapje verder kijken, want websites, die worden in de lucht gehouden door zogenaamde internethosts. Die zitten dus achter de website zelf. Die zijn dus iets minder zichtbaar. Maar daar schuilt eigenlijk eenzelfde probleem van afhankelijkheid.

Roel: Ja, ja, zeker wel. Daar zijn wij allemaal... Daar zijn dus de websites van afhankelijk. Zij zorgen ervoor, die hosts, dat je die sites kan bereiken. Dus als die hosts een probleem hebben, dan kan het zijn dat heel veel websites opeens niet meer bereikbaar zijn. Het zijn vaak hele grote partijen die echt in, ja, duizenden of in de grote partijen echt miljoenen websites in de lucht houden. En zij beheren die hele infrastructuur, dus de servers, de datacenters, zeg maar waar jouw telefoon of computer naartoe gaat als je een website bezoekt. Ja, als ik... ik noem er maar één, Cloudflare eruit vliegt omdat ze intern een probleem hebben, dan worden opeens ontzettend veel websites onbereikbaar. Dus daar ben je wel kwetsbaar als internet zijnde, zeg maar die grote partijen die achter de schermen opereren, maar waar misschien heel veel mensen nog nooit van gehoord hebben, maar die je stiekem elke dag gebruikt.

Nour: Ja.

Robert: Ja, misschien op dit moment wel goed om even te zeggen, we willen geen alarmistisch beeld geven. We willen mensen niet bang maken. Eigenlijk kun je dit omschrijven als een soort gedachtenexperiment.

Roel: Zeker.

Robert: Jij... We maken nu deze podcast, maar je hebt ook een artikelenserie die je hierover maakt. Die heet: Wat als?

Roel: Ja.

Robert: Dus, wat als de stroom uitvalt? Wat als we niet meer mee kunnen doen aan het betaalverkeer? Wat als het internet crasht, wat gebeurt er dan? En ons idee is dus niet om mensen bang te maken. Totaal niet. Maar wel om te laten zien: wat zit er allemaal achter? En ik denk dat je het precies net goed zegt. Cloudflare is ook zo'n voorbeeld van een hele grote partij waar we allemaal gebruik van maken. Maar heel veel mensen weten niet eens dat het bestaat. Dus wij willen eigenlijk op deze manier een kijkje in de keuken geven van hoe werkt dat internet nou eigenlijk wat we allemaal zoveel gebruiken? Een andere om misschien nog wel goed te noemen zijn de tijdsservices, want ook die spelen een hele belangrijke rol in het internet.

Roel: Ja, ja, Network Time Protocol. Dat is eigenlijk al uit de begindagen van het internet, of zelfs voordat er überhaupt websites waren, is er eigenlijk een programmaatje ontworpen waarmee computers gewoon de tijd bijhouden. En dat is heel belangrijk, zeker als computers met elkaar gaan praten. Dan zijn volgordes belangrijk. Dus als jij een wachtwoord intypt en je stuurt dat naar een andere computer. En die gaat het dan weer vergelijken met dingen of die doet daar een bewerking op, daar zit een bepaalde boekhouding bij en tijd is heel erg belangrijk. Ook als ik een overboeking doe naar een van jullie, dan moet de bank ook weten wanneer die overboeking precies is gedaan, voordat jij weer een volgende overboeking doet. Dus dat is een heel, ja... Tijd is gewoon heel belangrijk.

Robert: En die computers checken dat dus bij elkaar, die tijd?

Roel: Ja.

Robert: Van, hé ik stuur je dit op dat tijdstip en dat komt dan dan en dan bij mij dus aan en dan stuur ik dit weer aan je terug en dan krijg je dus de volgorde en, nou ja, en je voelt hem al aankomen, want daar kan dus ook iets misgaan.

Roel: Ja precies, er zijn dus ook... Er zijn duizenden services op het internet waarbij computers eigenlijk continu de tijd checken van: hoe laat is het nu? Hoe laat is het nu? Kijk, iedere computer heeft ook zelf een klok, maar dat is voor sommige processen niet goed genoeg, want je kunt ook... Ja, je kunt je tijd aanpassen op de computer, dus dat is dan eigenlijk niet de bedoeling. Maar op die tijdservers, die geven eigenlijk altijd de juiste tijd. Die zegt van het is nu zo laat en die tijdservices zijn dus eigenlijk heel essentieel voor heel veel processen op het internet, onder andere beveiligingsprocessen, daar spelen ze een rol. Maar ook, ja, het overboeken, noemde ik net als voorbeeldje. Dus dat protocol, NTP heet het. Ja, dat zit ook eigenlijk in het hart van het internet. Als dat kapot zou gaan. Ja dan heb je ook weer zo'n... kan dat ook weer een soort olievlek zijn en gaan heel veel processen kunnen dan de soep inlopen.

Robert: Dus het is error, error, error.

Roel: Ja precies. En het is wel belangrijk dat dat goed blijft gaan en, ja, het grappige is, het stamt uit een tijd dat het internet heel klein was, of zelfs nog niet eens bestond. Het werd echt op kleine netwerken gebruikt en het werd eigenlijk ontwikkeld door, een beetje oneerbiedig gezegd, hobbyisten. Dat was misschien helemaal niet per se waar, met alle respect, ja. En ja, het is dus uiteindelijk de basis gebleken voor het huidige internet, waar natuurlijk superveel belangen in zitten. Maar dat wat er onder ligt, dat NTP, dat is nog steeds eigenlijk dat programmaatje wat in de jaren zeventig is ontwikkeld. Wel is bijgehouden en het wordt ook veilig gehouden Daar zitten inmiddels ook mensen op. Maar het is, ja, het is wel heel belangrijk, een heel belangrijk bouwsteentje.

Nour: Want dat is in ieder geval een kwetsbare schakel. En wat misschien ook wel illustreert dat het internet zo complex is geworden is, nou ik heb dit net pas geleerd hoor. Maar dat er ook DNS-servers zijn die soort van... als een soort kaart functioneren. Kun je dat misschien toelichten?

Roel: DNS. Het is eigenlijk het adresboek van het internet. Kijk, als je de stad in gaat, dan wil je weten waar je, hoe je ergens komt. Stel we zijn in Amsterdam. Je wil naar een winkel of een kroeg.

Nour: Dan pak ik mijn navigatie erbij.

Roel: Precies, precies. En zo is het eigenlijk ook op het internet. Kijk, ik ga bijvoorbeeld naar www.nemokennislink.nl. Dan moet mijn computer eigenlijk gaan praten met de server waarop NEMO Kennislink staat. En die moet hij ook vinden. Het is niet zo dat die computer precies weet met welke andere computer die verbinding moet maken. En dat doet hij dus via dat DNS-netwerk, Domain Name System voor de goede orde, daar staan die DNS voor. Als ik naar NEMO Kennislink ga, dan ga ik eerst naar een andere computer. Een DNS-computer die me eigenlijk vertelt: oké, je wil naar NEMO Kennislink. Dan moet jij deze en deze route volgen en dan kom je bij die server uit en daar staat NEMO Kennislink. Dus eigenlijk altijd als je ergens, ook als je met een app verbinding maakt, of je gaat naar een website, dan gaat jouw computer eigenlijk altijd eerst naar zo'n DNS-server en die wijst jou eigenlijk de weg naar de goede website.

Robert: De bewegwijzering van het internet?

Roel: Ja, zo kan je het zeggen. En dat is wel nodig, want ik heb het vanochtend proberen op te zoeken. De getallen zijn... Ik kan een soort schatting noemen, maar er zijn naar verluid tussen de 1 en 2 miljard websites op het moment.

Robert: Oké.

Roel: Getallen een beetje afhankelijk van wat je wel en niet meerekent. Je kunt je voorstellen dat je wel een bewegwijzering nodig hebt, want die websites staan dus op allerlei verschillende plekken. Het is niet zo dat er één computer is waarop alle websites staan. Dus ja, Je hebt het wel nodig, die wegbewijzering.

Nour: Ja, ja, zo hebben we flink wat schakels genoemd. Een tijdsserver bijvoorbeeld, een bewegwijzeringssysteem, hostingservice nog en dan moet de website zelf ook nog maar draaiende blijven. Ik kan me zo voorstellen ook, een website die even uit de lucht is, dat is nog wel te overkomen, maar vooral ook mensen die wat kwaad in de zin hebben. Hackers bijvoorbeeld die DDoS-aanvallen kunnen uitvoeren. Op welke manier kunnen zij nou misbruik maken van dit complexe, gevoelige systeem?

Roel: Ja ja, die DDoS, Distributed Denial of Service. Die aanvallen die zie je wel eens voorbijkomen in de media. En dan... Ja, ze zijn soms gericht, of vaker gericht op bedrijven bijvoorbeeld, of zelfs op banken of ziekenhuizen. Dat kan zijn... Het werkt ongeveer zo: je hebt bijvoorbeeld een hackersgroep, of iemand die kwaad wil doen en die wil jouw website platleggen. En wat hij dan eigenlijk gaat doen, is met heel veel computers die hij onder controle heeft, gaat hij zeg maar aanvragen naar jouw website sturen en aanvragen van hé ik wil deze webpagina zien.

Nour: Het raakt overbelast lijkt me.

Roel: Precies. En dat gebeurt er dan eigenlijk. Zo werkt het. Je stuurt zoveel aanvragen naar een bepaalde website of de server waar die op staat, dat die server dat eigenlijk niet meer aankan. Dus dat is die DDoS-aanval. En het is eigenlijk een beetje een klassiek middel geworden om websites of services plat te leggen, omdat die eigenlijk overbelast raakt.

Robert: Ik heb wel eens hierover met met wetenschapper Aiko Pras van de Universiteit Twente gesproken en die vergeleek het altijd... Die zei van, stel je voor, ik stuur een telefoonboek. Vroeger had ik een dik telefoonboek. Stuur ik naar jouw adres en daarna stuur ik er nog, nou, laten we zeggen 2000 of 10.000 of 1 miljoen. Dus hij zei: de eerste past nog door je brievenbus en op een gegeven moment is je brievenbus vol en dan komen ze allemaal voor je deur te liggen. Dan kun je de deur niet meer opendoen. Dan komen ze op je oprit, dan komen ze op de weg en hij zei: op een gegeven moment zit je opgesloten in je huis en kan niemand ook meer jouw, niet alleen meer door jouw deur heen, maar ook niet jouw oprit op en niet meer jouw erf op, niet meer door jouw straat heen. En dan is alles dus helemaal geblokkeerd. En ik vond het een hele mooie hoe die dat deed. En dat gebeurt eigenlijk online dan dus ook.

Roel: Ja precies, ja. En dan moet je eigenlijk het verschil maken. Ik zeg net: je kunt een bedrijf plat leggen, of een persoonlijke website. Maar dit soort aanvallen worden ook wel gedaan op dat DNS-netwerk, op die servers van... En dan heb je dus in potentie wel veel grotere schade. Want als dat DNS-netwerk plat zou gaan, dan weet niemand meer de weg op het internet.

Nour: Dus dan zouden ook overheidsinstellingen niet meer bereikbaar zijn, ziekenhuizensystemen niet meer werken?

Roel: Ja, eigenlijk alles. Dus ja, het is wel zaak dat dat blijft draaien. En daar worden ook wel heel veel... Dat DNS-netwerk wordt ook wel goed beveiligd in die zin. Er zijn heel veel backupservices, niet maar één DNS-server waar je naartoe kan, die zijn op vele plekken worden die eigenlijk in de lucht gehouden, zodat iedereen overal, op iedere straathoek, op het internet dan, kun je die bewegwijzering, die kaart lezen, zodat je weet waar je naartoe moet.

Nour: Laten we eens op die oplossingen inzoomen dan.

Roel: Ja.

Robert: Kortom, als er iets met het internet gebeurt, per ongeluk of met opzet, dan zijn de gevolgen groot. Dit maakt ons kwetsbaar. Het is natuurlijk altijd handig om een ouderwets transistorradiootje in huis te hebben om enigszins op de hoogte te blijven van het laatste nieuws als het internet er onverwachts lange tijd uit ligt. Maar misschien zijn er ook oplossingen te bedenken om dit voor te zijn en het internet net wat minder kwetsbaar te maken. Roel, opvallend is wel dat ondanks internetstoringen op zijn tijd het internet eigenlijk nog nooit helemaal plat heeft gelegen. We praten eigenlijk over, we praten er nu over een beetje, wat als, maar we hebben ook echt een Wat als nodig. Hoe komt dat?

Roel: Het internet is, dat zit hem in het ontwerp van het hele systeem. Het is dus zo ontworpen eigenlijk ook dat het altijd online blijft. Dat wil zeggen: stel, ik haal één computer uit het systeem dat zou... In principe weet het systeem dat op te vangen. Het is niet zo dat het hele internet dan meteen instort. Je kunt eigenlijk een beetje zien misschien als een spinnenweb waardoor eigenlijk allemaal verschillende routes zijn tussen verschillende andere punten in dat spinnenweb. Er is eigenlijk niet één centraal punt waardoor alles gaat. Ja, er zijn wel punten waardoor meer gaat dan op andere plekken, maar er is gewoon heel veel verbinding tussen, er zijn veel knooppunten en dat maakt het systeem in feite robuust. Als ik iets naar jou toe wil sturen en dat lukt niet via de ene route, dan gaat het internet zelf zoeken naar een alternatieve route.

Robert: Dan rijden we gewoon een stukje om?

Roel: Ja, precies.

Robert: Precies. Ja.

Roel: Ik kan terug naar huis rijden in de trein, via Utrecht, maar kan ook via Den Bosch en Nijmegen terug naar mijn huis. Als ik de treinanalogie neem. Er zijn meerdere routes.

Nour: Dus ik zet het netwerk eigenlijk overeind. Maar kan het zijn dat er één station tijdelijk niet bereikbaar is? Ik moet bijvoorbeeld denken aan als ik weer eens in de wachtrij sta van een artiest, bijvoorbeeld ik had een kaartje voor Taylor Swift. Dan kan het zomaar zijn dat de website er opeens uit klapt. Hoe kan zo'n website zich daar nou tegen verweren?

Roel: Ja, dat klopt. Als er dus heel veel aanvraag is door een, nou ja, in dit geval is er dus daadwerkelijk heel veel vraag. We hadden het net over die DDoS-aanval waarbij er een soort van nepvraag wordt gecreëerd die er eigenlijk niet is. Maar een website kan natuurlijk ook overbelast raken door daadwerkelijk heel veel fans.

Nour: Allemaal fans.

Roel: Ja precies. Nou, die... in het eerste geval, of in het geval van die hackers. Als er heel veel nepaanvragen komen, dan gaat die computer eigenlijk proberen te schiften tussen de de nepaanvragen en de echte aanvragen.

Nour: Hoe doe je dat?

Roel: En dat kan... Nou ja, aan het begin van deze podcast liet je mij zo'n testje doen. Ik moest toen een paar stoplichten selecteren en dat zijn van die kleine testjes die een website kan opwerpen eigenlijk om te testen of er daadwerkelijk iemand achter zit, achter die aanvraag. Dus als ik NEMO Kennislink wil bezoeken en die server, die is heel druk met allemaal, ja, die krijgt allemaal aanvragen binnen. Ik wil dit artikel lezen, ik wil die website zien. Dan kan die op die manier eigenlijk door die testjes ertussen te stoppen, kan hij eigenlijk zeggen: "Oh wacht eens even, hier zit Roel of een persoon achter. Hij weet niet dat ik dat ben, maar die kan daadwerkelijk stoplichten aanklikken."

Nour: En zo'n bot dus niet, zo'n bot kan niet zien...

Roel: Nee, zo'n bot doet...

Nour: Oh, ik moet een vinkje zetten. Ik ben geen robot.

Roel: Precies, zo'n bot is eigenlijk dom. Die zegt alleen maar: ik wil deze website zien en die is eigenlijk niet in staat om dat soort testjes te doen. Dat is eigenlijk het hele doel van het testje. Je wil iets aanbieden wat een mens kan doen en wat moeilijk is voor een computer, of wat moeilijk is om te automatiseren. En daarom zijn die testjes eigenlijk heel perfect om ertussen te gooien. Ja, wel vervelend dat je dan steeds zo'n testje moet doen.

Nour: Ik denk altijd: waar ben ik mee bezig?

Roel: Een beetje storend. Soms moet je er zelfs meerdere doen of zo. Ik weet niet waarom.

Robert: Ik doe ze dus ook wel eens verkeerd, ja, misschien omdat je dan toch die paal niet meeneemt van een stoplicht en dan, is een viaduct, is dat een brug of niet? Ja, dat gaat we weer.

Nour: Het voelt dan alsof je gezakt bent als mens.

Robert: Er is een hele mooie meme van iemand die dan inderdaad helemaal begint te zweten, van welke moet ik hebben? Dat herken ik wel ja. Die DNS-service hadden we het ook al over net. De bewegwijzering, de kaart van het internet. Je zei al heel kort even van ook daar zijn er heel veel van en daar is ook wel een... Kun je daar iets meer over vertellen van hoe zou je dat goed kunnen beschermen? Is dat gewoon, er moeten meerdere van zijn? En hoeveel hebben we het dan over, wat voor orde van grootte?

Roel: Ja, ik geloof dat er. Heb ik vanochtend ook nog gecheckt. Er zijn lijsten van 60.000 zag ik. Dus er zijn 60.000 kaarten van het internet waar je dus eigenlijk naartoe kan gaan. En ja als de ene niet werkt, dan is het systeem zo ingericht dat je eigenlijk automatisch naar de volgende wordt gestuurd.

Robert: Wat goed!

Nour: Is gewoon een kopietje?

Roel: Ja, ja, precies.

Robert: Een beetje vroeger als het telefoonboek. Ik had een telefoonboek thuis. Die ben je kwijt of zo. Je gaat naar de buren en die hebben datzelfde telefoonboek en je kijkt...

Roel: En die praten ook de hele tijd met elkaar. Dus het is ook belangrijk dat ze allemaal up-to-date zijn. Want vergis je niet, er verandert toch nog best wel wat. Je zou zeggen van, ja maar die kaart van het internet is toch het internet? Ja, die website is toch altijd daar? Maar er zijn best wel veel websites die online komen of juist offline gaan. Of zich verplaatsen van de ene... Stel ik neem een andere internetprovider, of een andere host dan moet dat DNS-netwerk... dus opeens mensen naar een ander adres gaan sturen. Dus het is eigenlijk hetzelfde als in het echte leven, het offline-leven. Mensen verhuizen ook, dus de kaart moet worden geüpdatet, dus dat gebeurt ook regelmatig. Dus ja, dat is de grote verdediging van dat DNS.

Robert: Daar kunnen dus dingen misgaan. Daar hadden we het in het begin al over. Maar daar zit dus eigenlijk een heel mooi backupsysteem, of een heel robuust systeem zit eigenlijk achter, dus dat...

Roel: Ja, precies.

Nour: In een ideale situatie zouden we natuurlijk gewoon deze storingen ook willen voorkomen, zeker wanneer hackers erachter zitten. En één van de manieren om dat te doen, heb ik begrepen, is door gebruik te maken van een zogenaamde 'Netwerktelescoop'. Wat doet die 'Netwerktelescoop' dan precies?

Roel: Ja, ik sprak onderzoeker Roland van Rijswijk-Deij van de Universiteit Twente en die hebben zo'n netwerktelescoop en daarmee onderzoeken ze eigenlijk wat er gebeurt op het internet op het gebied van die aanvallen. Ze hebben eigenlijk, ja, ze noemen dat inderdaad een netwerktelescoop. Het zijn heel veel computers eigenlijk, die continu kijken of luisteren naar wat er gebeurt. Op het internet worden heel veel hackers, bijvoorbeeld hackersgroepen, die zijn overal eigenlijk aan het kijken van: zijn er openingen in deze website? Is daar misschien een computer waar ik zo binnen kan komen? En die zijn gewoon een beetje aan het aftasten van: ik stuur jou gewoon een verzoekje, een berichtje of een klein commando. Eigenlijk is het kan ik verbinding maken met jouw computer en kan ik daar eigenlijk naar binnen? Dat is eigenlijk continu...

Nour: Als ik op een verkeerde link klik of zo, dan hebben ze op die manier toegang tot me.

Robert: Nou, zelfs nog daarvoor, denk ik.

Roel: Ja precies, je hoeft niet eens iets te doen. Ze zijn gewoon even aan het scannen van: ben jij het? Ben jij thuis? Staat jouw computer, nee. Is jouw achterdeur open of dicht? Dat is eigenlijk wat ze doen op jouw computer. En vaak is die achterdeur gewoon dicht. Maar ja, stel één keer in de duizend keren is er een achterdeur wel open. Hé, dat is interessant. Dan kunnen we daar misschien naar binnen.

Nour: Ja, ja. Wat doet de telescoop dan precies? Hebben zij de achterdeur constant open?

Roel: Ja. In feite wel. Ze hebben in ieder geval een soort... Ze kijken wat er gebeurt bij die deur. Dus als er iemand langskomt en die voelt even aan die deur, dan hebben zij dat door. Dan registreren zij dat van, ze laten die persoon dan eigenlijk niet eens binnen of zo, maar ze kijken gewoon van hé, wie heeft er met ons net zojuist proberen te verbinden? Wie was dat? Waar komt dat vandaan? En als je dat op grote schaal doet ze hebben echt duizenden van die deuren eigenlijk. Van die computers die gewoon aan het luisteren zijn naar de activiteit op het internet. Ze noemen het ook, volgens mij noemde hij het soort van de achtergrondruis van het internet, zeg maar alle pogingen tot verbindingen. Dat gaat continu door. Dat is gewoon een soort ruis van, tuut tuut tuut tuut tuut, wordt de hele tijd wordt er afgetast.

Nour: Ja.

Roel: En zij brengen dat eigenlijk gewoon in kaart. En soms heb je dus, zie je dus opeens dat er uit een bepaalde hoek, of een bepaalde locatie dat er opeens heel veel activiteit is. En dat kan dus duiden op zo'n DDoS-aanval, waarbij er dus ineens heel veel verkeer wordt gegenereerd. Op een bepaald bedrijf of een bepaalde computer website. En dat kunnen zij op die manier onderzoeken. Wat gebeurt er en is dat kwaadaardige activiteit?

Nour: Ja.

Roel: En wat kunnen we daar ook tegen doen? Kunnen we die activiteit herkennen zodat we de volgende keer ook, ja, het al voortijdig kunnen stoppen, zeg maar? Als je altijd ziet dat er uit een bepaalde hoek slechte activiteit komt, of hackers of iets anders wat je niet wil, dan kun je dat de volgende keer eigenlijk al meteen negeren. Dan heb je daar geen last van.

Nour: Eigenlijk doen ze het best effectief ook volgens mij. Ik las terug dat ze 250.000 aanvallen per maand registreren.

Roel: Ja.

Nour: Nou, toch fijn dan dat die telescoop z'n werk doet, zou ik zeggen.

Roel: Ja, dit zijn dus enorme, daarom had ik het net over een soort ruis. Het zijn enorm veel aanvallen, dus als je dat allemaal continu achter elkaar zet dan... Ja, het gebeurt dag en nacht, gaat gewoon maar door, dus het is puur om te weten wat er gebeurt. Het zijn ook onderzoekers, ze zijn niet per se beveiligers, dus ze willen... Zij doen het vooral om het in kaart te brengen, het probleem.

Robert: Er zijn dus wel degelijk structurele verbeteringen mogelijk aan het internet. Het is alleen de vraag of die snel uitgevoerd zullen worden. Waarschijnlijk is het voorlopig beter om in te zetten op een betere bescherming van het bestaande netwerk. Hoe afhankelijk ben jij van het internet? Denk je dat we er als maatschappij te veel op leunen? Wij zijn benieuwd! Deel jouw ervaringen met ons via @NEMOKennislink op X en Instagram. We kijken een stap vooruit in de tijd naar het internet van de toekomst. Nou Roel, voorspel 'm maar, wanneer vindt nou eindelijk dat digitale armageddon plaats? Het einde der tijden van het internet?

Nour: Zetten we 'm even in onze agenda. Dat is wel handig.

Roel: Ja, over een jaartje of vijf? Nee.

Nour: O jee.

Robert: Nee, ik wil het precies weten.

Roel: Ja, ja, ja. Want de dag...

Robert: Dan weten we ook dat je die tijdservice naar je hand hebt gezet.

Nour: Komt die dag er?

Roel: Ja, dat is echt heel lastig te voorspellen. Kijk, het is natuurlijk een soort wapenwedloop. Hackers worden steeds slimmer, maar de beveiliging wordt ook steeds slimmer dus. Ja, komen die hackers? Zijn ze op een gegeven moment in staat om inderdaad kritieke infrastructuur plat te leggen? Wat mij werd verteld, ook door de onderzoeker van de Universiteit Twente. Die zei wel, er is wel een een trend naar schaalvergroting. Dat wil zeggen dat bedrijven die dingen doen op internet heel groot worden. Dat Cloudflare, we noemde het al, maar ook Facebook of Meta moet ik zeggen. En Google, dat zijn enorme partijen, heel dominant. En hij zei, op zich is dat fijn, want dat zijn ook wel bedrijven die hun beveiliging meestal goed op orde hebben. Die ook ervoor kunnen zorgen dat jouw eigen website bijvoorbeeld veilig is. Maar ze zijn ook wel kwetsbaar. Stel er gaat iets mis met zo'n gigant. Stel Google ligt eruit of Meta. Daar hadden we aan het begin van deze podcast over. Dan zijn de gevolgen echt meteen enorm. Dus die schaalvergroting is wel iets wat hij noemde als een bedreiging. Hij snapt ook wel dat mensen daarvoor kiezen. Als je je website wil hosten dat je dan naar een Cloudflare gaat of een andere grote partij. Dat is eigenlijk logisch, want die hebben de zaakjes op zich goed op orde en je kunt daar voor een hele redelijke prijs je website hosten.

Nour: Maar die afhankelijkheid van een paar grote partijen dat is dus best wel problematisch, wellicht voor in de toekomst. Aan de andere kant hebben we het ook gehad over de complexiteit van het internet en het eigenlijk misschien niet eens zo bedoeld was. En dan is één gedachte die nog wordt geopperd dat er ook een internet mogelijk zou kunnen zijn zonder IP-adressen. Misschien even te beginnen met, wat zijn IP-adressen? En zou dat dan ook echt het internet minder complex kunnen maken bijvoorbeeld?

Roel: Ja, dat IP-adres is eigenlijk een nummer. Dat is eigenlijk je adres of het adres van een computer. En dan bedoel ik niet nemokennislink.nl, maar dan bedoel ik 6871038 enzovoort. Dat is eigenlijk gewoon een lange cijferreeks. Dat is een IP-adres. En als je naar een website toe gaat, dan ga je eerst naar die DNS-servers om dat IP-adres op te vragen. Dus hij gaat eigenlijk het adres opvragen.

Nour: Kan je die stap niet overslaan?

Roel: Ja precies. Ik heb hem dat gevraagd ook weer van Rijswijk-Deij en hij zei, ja dat zou misschien zelfs wel wat logischer zijn. Waarom moet je eerst dat adres gaan opzoeken? Is dat niet een beetje omslachtig? Ja, zijn antwoord was eigenlijk, ja het werkt zoals het werkt en we zijn al lang blij dat het werkt.

Robert: Dat is ook weer mooi, ja.

Roel: Het piept en het kraakt, maar het werkt, dus laten we het alsjeblieft zoals het is. We kunnen daar op zich mee vooruit. Hij zei dat dat ombouwen, dat weggooien van al die IP-adressen, wat inderdaad toch best wel een beetje achterhaald systeem is. Er zijn ook eigenlijk in de oudere versie van IP zijn er te weinig adressen en te veel websites. Er zijn websites die IP-adressen delen met elkaar, dus ze wonen eigenlijk op hetzelfde adres.

Nour: Dat klinkt al gek om te horen.

Roel: Ja. Dus dat zegt al dat het systeem een beetje achterhaald is. Maar het ombouwen daarvan zou mogelijkerwijs tot zulke grote problemen kunnen leiden. Stel er gaat iets mis bij die migratie. Ik weet niet of je ooit, nou ja Kennislink heeft een migratie gehad.

Robert: Ja.

Roel: Ik denk dat je wel weet dat dat best wel wat voeten in de aarde heeft.

Robert: Ja, dat ging vlekkeloos, gelukkig, maar daar ging een hele lange voorbereiding aan vooraf. Dus ja, dat is nog allemaal niet zo eenvoudig.

Roel: Precies. Dus dan ben je eigenlijk gewoon... Ja, misschien zou je kunnen zeggen dat je dan het hele internet aan migreren bent. Ja, en als er dan iets misgaat kun je niet zeggen: sorry jongens.

Robert: Bijna de goden verzoeken.

Roel: Ja, nee, precies. Dus ik... Het is ook een systeem wat continu draait en wat moet blijven draaien.

Robert: Ja, het leuke is we hebben vragen, stellen een vraag over de toekomst. Maar het antwoord is eigenlijk het verleden. Want ooit begon dat internet gewoon met een paar kleine hutjes en dat werden huizen en dat werd steeds meer uit... En dat werden op een gegeven moment flats of torens en op een gegeven moment werd dat een hele stad. En nu heeft iedereen en nu is het gewoon gigantisch. Maar het is wel een beetje, nou houtje-touwtje is oneerbiedig, maar zo bedoel ik het niet. Dus het is allemaal mooi aan elkaar verbonden, maar het is ook allemaal een beetje toevallig ontstaan, bepaalde dingen. Of in ieder geval het is niet toevallig ontstaan, maar het is ontstaan op een manier dat niet voorzien was dat het zo groot zou worden. Dus die hutjes die waren bedacht en dat waren supercoole hutjes. Alle respect voor hoe mensen dit hebben bedacht. Echt heel knap. Het was bedacht als een een paar dingen bij elkaar en niet als een gigantische kolos waar we nu met z'n allen zo veel gebruik van zouden maken. En ik denk dat we daar nog een beetje tegenaan lopen.

Nour: Ga dan maar eens het fundament proberen te vervangen, dat is lastig. Hé tot slot, Roel, er is een kans dat luisteraars door alle IP-adressen, DNS-servers, DDoS-aanvallen, migraties, ja, zelf de weg misschien een beetje zijn kwijtgeraakt. Als zij nog even rustig willen teruglezen wat er allemaal gebeurt als het internet kapotgaat, wat zou je ze dan adviseren?

Roel: Naar de website nemokennislink.nl gaan, het artikel lezen wat ik daarover heb geschreven. Wat als, 'Wat als het internet kapotgaat?' heet het stuk. Ja, daar schrijf ik eigenlijk heel veel van wat ik net heb verteld.

Nour: En laten we onze servers maar testen dan. Kijken of we 'm eruit kan knallen.

Roel: Ja, ga er allemaal maar heen. En misschien goed om ook nog iets te zeggen over die tijdsservice, want Jolein de Rooij heeft daar drie hele mooie artikelen over geschreven en ik denk dat dat heel mooi bij elkaar past en een beetje een kijkje achter de schermen geeft.

Roel: Ja, ja.

Robert: Supertof! Tot zover deze aflevering van Oplossing Gezocht over de kwetsbaarheid van het internet.

Nour: Over twee weken zijn we weer bij je terug met een ander onderwerp, een ander probleem, een andere oplossing, maar wel dezelfde hosts.

Robert: Met mij dus Robert Visscher.

Nour: En met mij Nour Eldín Emara.

Robert: Met dank aan onze gast Roel van der Heijden en redactieleden Dimitri van Tuijl, Elvira Elzinga, Eva Poort en Erica Renckens. Wil je nou meer weten over onze wetenschapsjournalistiek? Abonneer je dan op deze podcast via jouw favoriete podcastapp. Volg ons op Instagram en X en bekijk onze website nemokennislink.nl. Tot de volgende keer! Waarom hebben mensen de hik? Hoe eet een slak? Wat is kortsluiting? Waarom is een zeepbel nooit vierkant? Zijn planten...? Hoe kunnen mensen... Waarom? Over oneindig veel dingen kun je oneindig veel vragen stellen. Ben jij ook ergens nieuwsgierig naar? Stel al je vragen op nemohonderdjaar.nl.