Managed hosting door True

Vrije toegang voor iedereen

Oprichters Xs4all: 'Spam en verplichte opslag verkeersgegevens tasten verworvenheden internet aan'

 

Dit jaar viert internetaanbieder Xs4all zijn tienjarig bestaan. Het bedrijf speelde een belangrijke rol bij de opkomst van internet in Nederland door als eerste toegang voor particulieren te bieden. Twee van de vier oprichters, Rop Gonggrijp en Cor Bosman, laten zich uit over de zegeningen en bedreigingen van internet.

De naam van Xs4all betekent letterlijk toegang voor iedereen. Is dat ook de grootste toegevoegde waarde van internet: toegang tot informatie voor iedereen?
Gonggrijp: "De mogelijkheden voor de gemiddelde Nederlander om zich te informeren zonder daarbij afhankelijk te zijn van de massamedia is met de komst van internet enorm toegenomen. Internet is van oorsprong een militair netwerk dat begin jaren negentig in Nederland alleen in gebruik was bij universiteiten en grote bedrijven. De gedachte dat ook particulieren iets met internet wilden of moesten kunnen bestond in die tijd bij de Nederlandse organisaties die toegang tot internet boden als Sara en Nlnet helemaal nog niet. Xs4all heeft in die situatie meteen al in zijn beginjaar 1993 verandering gebracht. In korte tijd meldden zich duizenden mensen voor internettoegang. Belangrijke factor in dit succes is dat er al een behoorlijke verspreiding van modems in Nederland was. De Postbank had bijvoorbeeld voor zijn Girotel-dienst deze apparaten gratis uitgedeeld."
 
In hoeverre zochten jullie de grenzen op om deze bredere toegang tot internet te realiseren?
Gonggrijp: "XS4all is voor een deel opgericht om niet de gevangenis in te gaan. Een groep mensen buiten de universiteiten maakten voor 1993 al gebruik van internet via universiteitsaccounts, die werden doorgegeven aan mensen die roken dat er iets met internet ging gebeuren. Met de komst van de wet computercriminaliteit in 1993 zagen we aankomen dat dit informele circuit van doorgegeven of nog niet afgesloten accounts niet lang goed kon gaan."


Cor Bosman
"Ik heb nog steeds een gevoel van trots dat ik bij Xs4all werk", zegt Bosman. Hij staat als enige van de oprichters nog op de loonlijst van het bedrijf, dat nu zelfstandig onder de vlag van KPN opereert. "Met het jubileum sta je weer even stil bij de technische hoogstandjes die we leveren en de politieke en maatschappelijke thema's rond internet die het bedrijf heeft aangesneden." Bosman studeerde begin jaren negentig informatica in Amsterdam en werd door de andere oprichters van Xs4all - Felipe Rodriquez, Rop Gonggrijp en Paul Jongsma - gevraagd om de eerste Unix-servers aan de praat te krijgen. Hij houdt zich nog steeds bezig met technische projecten.
Bosman: "Er was een levendige handel in accounts destijds, zij het in kleine kring. Als je vijf jaar gestudeerd had, dan vreesde je het moment dat je de universiteit moest verlaten, omdat je dan geen toegang tot internet meer had. Ook in die tijd vervulde e-mail al een soortgelijke rol als nu; een gemakkelijk middel om veel contacten te onderhouden. Voor deze groep afzwaaiende studenten gold zeker al dat zij niet meer zonder dit netwerk konden.
Ook technisch liepen we tegen obstakels op. We kwamen al snel de grenzen van het bestaande telefonienetwerk tegen. We zijn in 1993 begonnen met vier telefoonlijnen en groeiden al snel door naar twintig. Dat ging niet zonder slag of stoot. KPN's voorganger PTT Telecom liet ons grafieken zien waarmee ze ons vroegen waarom we zoveel lijnen wilden. We belden immers nooit. Later kwamen ze met cijfers die aantoonden dat er om vier uur 's middags duizenden mensen probeerden in te bellen op de twintig lijnen die we toen hadden. Toen hebben wij de jaarlijkse belminuten van PTT Telecom naast onze belminuten gelegd. Het bleek dat een half procent van het Nederlandse telefoonverkeer in belminuten van ons afkomstig was. Dat heeft hun de ogen wel geopend."
Gonggrijp: "We schopten de hele dimensionering van het telefonienetwerk door de war. Normaal was toen dat in een centrale in een woonwijk hooguit 10 procent van de lijnen belast was. In meer zakelijke gebieden waren de telefooncentrales robuuster. Deze konden belasting van 20 tot 30 procent aan. Op een gegeven moment waren er maandenlang onverklaarbare verbrekingen van inbelsessies. Een weekeinde in een telefooncentrale met techneuten van PTT Telecom heeft toen uitgewezen dat het telefoniesysteem de langst openstaande telefoonlijnen afsloot om te voorkomen dat er bij nieuwe oproepen geen kiestoon te horen zou zijn. Dan werd er maar iemand afgegooid."
 
De eerste regulering van internet is inmiddels een feit. Internet is aftapbaar. Verwachten jullie dat het nieuwe agendapunt van de Nederlandse overheid, opslag van verkeersgegevens door internetaanbieders, er ook van gaat komen?
Bosman: "Bij de opslag van verkeersgegevens gaat het om metadata. Het gaat om informatie als wie e-mailt wanneer met wie over welk onderwerp, welke nieuwsgroepen en websites lezen klanten van internetaanbieders. De opslag van dergelijke informatie bij internetaanbieders is nu onderwerp van politieke discussie. Wij hebben enige tijd terug gesproken met adviseurs van de overheid. En de vraag die er was, was natuurlijk: zoveel mogelijk. Wij hebben toen aangegeven: dat kun je best willen, maar als dan je ziet hoeveel loodsen wij moeten vullen met harde schijven om dit op te slaan! Toen rees de vraag: wat kunnen we van jullie verwachten. Wij willen zo weinig mogelijk verkeersgegevens opslaan over een zo kort mogelijke periode.
In feite begaat de overheid met dit verzoek dezelfde fout, die nu ook bij het aftappen van internetverkeer speelt. Veel opsporingsinstanties bedoelen met tappen eigenlijk: we willen de e-mail zien van die persoon. Maar technisch krijgen deze instanties veel meer. Ze krijgen een volledig afschrift van het verkeer dat de getapte klant op het netwerk van een internetaanbieder genereert. Dit maakt opslag van verkeersgegevens ook overbodig. Opslag van verkeersgegevens zal internetaanbieders opnieuw op hoge kosten jagen."
Gonggrijp: "Het oude adagium 'regeringen kunnen burgers misschien wel afluisteren maar deze informatie nooit helemaal uitluisteren', bestaat niet meer. Uit databases met informatie over communciatiepatronen in een heel land, zijn vergaande conclusies te trekken zonder dat deze communicatie zelf bekeken of beluisterd hoeft te worden. Een computersysteem kan naar communicatiepatronen zoeken die rond bepaalde data meer voorkomen. Mensen die rond dat tijdstip meer zijn gaan e-mailen of geld opgenomen hebben, zijn verdacht. Uit een ogenschijnbare chaotische informatiebrei is zo informatie te verzamelen waarmee de verdachte de volgende dag in te rekenen is."
Bosman: "Er zijn echt hele bizarre dingen mogelijk. Mensen die om wat voor reden dan ook niet helemaal tot de norm behoren zijn aan de hand van hun internetgedrag na analyse van de verkeersgegevens te traceren. Dat kunnen bijvoorbeeld mensen zijn die modeltreintjes als hobby hebben. Het gevoel dat ik erbij krijg is dat rond dit onderwerp zo'n sterke lobby van justitie en politie is dat deze opslag wel doorgaat. Toch blijft het belangrijk om de politici die hier straks een beslissing over moeten nemen hier goed over te informeren. Ze hebben vaak geen idee van de potentiële reikwijdte van deze nieuwe opsporingsmethodologie."

Rop Gonggrijp
"Van de tien jaar dat het bedrijf nu bestaat, ben ik er maar twee echt belangrijk geweest", zegt Rop Gonggrijp, die sinds zijn vertrek bij Xs4all in 1997 de twee in computerbeveiliging en advies gespecialiseerde bedrijven Itsx en Nah6 is gestart. "Het verbaast mij hoezeer mensen vergeten zijn dat hun leven veranderd is met de komst van internet. Hetzelfde geldt voor de mobiele telefoon. Diep in ons hoofd zit de ervaring weggestopt dat afspraken zonder die telefoon nog wel eens misliepen. De generatie van mijn kinderen daarentegen zal niet weten hoe het leven zonder mobiele telefoon en e-mail is."
Gonggrijp: "Opslag van deze informatie zou een nieuw nachtmerriescenario met zich meebrengen. Internetaanbieders hebben klassieke beveiligingsproblemen vanwege het feit dat zij mogelijke vijanden binnen hun muren moeten laten. De paar terabytes aan gegevens met informatie over het internetgedrag van een grote groep Nederlanders zullen een grote aantrekkingskracht uitoefenen op kwaadwillenden. Dat deze informatie bij internetaanbieders komt te staan betekent dat er ongelukken gaan gebeuren. De enige manier om dit soort misbruik tegen te gaan is het gewoonweg niet op te slaan. Los van alle politieke en ethische vragen is er gewoon een geweldig beveiligingsprobleem. De geschiedenis zegt dat het misgaat."
 
Is spam inmiddels een serieuze bedreiging van internet?
Gonggrijp: "De bedreiging van spam staat absoluut niet in dezelfde orde als het onderwerp waar we daarnet over gesproken hebben. Spam is bedreigend voor internet in zijn geheel, maar iedereen heeft er evenveel last van en er zijn allerlei technische oplossingen die een heel groot deel van het spamprobleem kunnen aanpakken. Het is een kat en muis spel. Het is bedreigend, maar er is iets tegen te doen."
Bosman: "Bij Xs4all werken veertien mensen dagelijks aan de bestrijding van spam. De werkzaamheden beslaan alle niveau's. Van programmeurs die nieuwe technieken voor spambestrijding uitwerken tot mensen die de klachten afhandelen aan de telefoon. Het einde is nog niet in zicht. Je ziet dat heel veel spam zich verplaatst naar landen als Korea en China. Wij voeren ook filters die e-mail uit deze gebieden tegen kan houden. De eigen Xs4all-software tussen onze mailsystemen en de mailsystemen van de ander kijken of de afzender van een e-mail met een redelijke hoge graad van zekerheid uit een spambron komt. Als dat zo is wordt de e-mail geblokkeerd of doorgestuurd naar een aparte elektronische postbus. Nieuwste ontwikkeling is software die woorden en patronen van spammails in kaart brengt en deze informatie gebruikt bij het beoordelen van nieuwe spamgevallen.
Of de politiek afdoende maatregelen gaat treffen is nog onduidelijk. Ik ben positiever over dit onderwerp gestemd dan over de opslag van verkeersgegevens. Simpelweg omdat politici ook op internet zitten en daar ook zelf last van hebben. En als ze het zelf niet tegenkomen, dan horen ze het wel van hun familieleden of buren. Ik ben daar dus ook een stuk positiever over gestemd. Maar onderschat nooit de financiële lobby die van partijen uit kan gaan die toch graag willen spammen. Het enige wat zorgen baart zijn Westerse regeringen die overwegen spam op een of andere manier te legitimeren."
Gonggrijp: "Het spamprobleem is als onderhandelingsstuk uitgeruild met de opslag van verkeersgegevens door internetaanbieders. Europarlementariërs met zorgen over de toekomst van internet hebben de opslag geruild voor strengere regels voor spam. Ik vind het jammer dat die keuze is gemaakt. Ik had het liever omgekeerd gezien. Ik had liever spam toegelaten gezien en de plannen voor dataopslag getorpedeerd. Er komt tenslotte steeds betere software om spam geautomatiseerd richting prullenbak te sturen."
 
Internet is voor veel mensen het belangrijkste communicatiemedium thuis of op hun werk geworden. Is het daar betrouwbaar genoeg voor?
Gonggrijp: "Mijn favoriete voorbeeld hoe kwetsbaar internet is, is een vrachtwagen op een mooie zaterdagochtend door een ongeluk diesel in het slootje van de Kruislaan loost vlak bij het internetknooppunt van de Ams-ix. De door de politie opgetrommelde aannemer besluit een dam te slaan om de verontreiniging door diesel te beperken. Dan is heel Nederland op zijn minst een weekeinde offline. Een kwart van de bedrijven heeft ook op andere locaties van de Ams-ix peering-mogelijkheden, maar dan nog steeds is driekwart van de capaciteit weg als de Kruislaan uitvalt.
Tegelijkertijd voegt internet bij rampen juist ook heel veel veerkracht toe aan een samenleving. Het pure menselijke leed rond 11 september in New York was juist via internet over te brengen, terwijl het telefonienetwerk het begaf. Je kunt in dat telefonienetwerk nog zulke duurzame centrales bouwen, ze in beton gieten met volop generatoren voor extra stroom, zodra iedereen de telefoon oppakt is dit netwerk uit de lucht. Dat geldt voor internet veel minder. Internet voegt juist door de mogelijkheden voor one-to-many-communicatie juist heel veel extra bestendigheid toe aan het totaal van netwerkinfrastructuren."< BR>

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1355588). © Jaarbeurs IT Media.

?


Lees meer over


Partnerinformatie
 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×