Agentschap Telecom (AT), binnenkort Rijksinspectie Digitale Infrastructuur (RDI) geheten, richt zich volgend jaar op meer participatie in internet-standaardisatie. Daarbij is dit overheidsorgaan niet zo zeer uit op directe participatie in het standaardisatieproces. Veeleer wordt geprobeerd indirecte invloed uit te oefenen door een dialoog met de diverse betrokkenen. Juist langs deze niet-rechtstreekse weg kan de overheid de waarden die Nederland belangrijk vindt, in de standaardisatie helpen borgen.
AT stelt dit naar aanleiding van het rapport ‘Internetinfrastructuur: standaardisatie, techniek en geopolitiek’ dat adviesbureau Stratix heeft uitgebracht. Bekeken werd welke aspecten van belang zijn om de internet-infrastructuur vrij en open te houden. Het onderzoek beperkte zich tot de netwerk- en transportlagen van de internet-architectuur. De bekendste standaarden voor deze lagen zijn die voor TCP/IP (de basis van het internet). AT gaat in 2023 ‘best practices’ zoals routeringssecurity, extra onder de aandacht brengen.
Standaardisatie en interoperabiliteit zorgen voor snelheid, betrouwbaarheid en veiligheid. Het Border Gateway Protocol (BGP) is een voorbeeld van zo’n standaardisatie. Het BGP is een routeringsprotocol dat er onder andere voor zorgt dat internetverkeer tussen verschillende providers mogelijk is. Zonder BGP is er ook geen internet.
Daarom is beveiliging van dat protocol zo belangrijk. Verspreiden van foutieve of opzettelijk verkeerde routeringsinformatie (BGP-hijacking) kan netwerken onbereikbaar maken of internetverkeer omleiden naar andere landen waardoor veiligheidsrisico’s ontstaan. AT promootte eerder al een aantal veiligheidsmaatregelen die beheerders van autonome systemen toe kunnen passen om bijvoorbeeld de kans op hijacking te verminderen.
Vraagstukken
Stratix heeft op basis van gesprekken met internet-experts ook een top tien opgesteld van de belangrijkste vraagstukken op dit gebied. De eerder genoemde BGP-route hijacking staat bovenaan deze lijst. Op de tweede plaats staat IP-spoofing waarbij cybercriminelen vervalste ip-bron-adressen gebruiken. Daarna komt traffic shaping. Bepaalde applicaties krijgen dan voorrang bij de verdeling van schaarse bandbreedte wat strijdig is met het principe van netneutraliteit.
Op de vierde plaats staat dat er weinig zicht bestaat op ongewenste content. Vijfde grote probleem is interceptie van de inhoud. Andere vraagstukken zijn interceptie van metagegevens, zeggenschap op verkeer (soevereiniteit), ‘innovatie, flexibiliteit en veranderbaarheid van de infrastructuur’, gebrek aan mogelijkheden voor duurzaamheid en gebrek aan ‘quality of service’.
