Internet-root

De VS heeft in wezen root-rechten wat internet betreft. Amerika heeft een vergaande grip op de diepere werking van het internationale netwerk. Vergeet niet: een netwerk dat van origine niet alleen Amerikaans is (ARPAnet), maar van en vooral vóór het Amerikaanse leger (DARPA). Nu is internet al sinds jaar en dag internationaal, maar voor bepaalde cruciale elementen is de macht niet geheel uit handen gegeven.

Zo is het adresboek van internet, het Domain Name System, in handen van de ICANN. Een Amerikaanse organisatie die al jaren druk weerstaat om echt internationaal te worden. De ICANN gaat over nieuwe domeinen, namen en extensies. En wordt dan ook druk belobbyd om uiteenlopende zaken als een .xxx-domeinextensie voor de porno-industrie en om bescherming van naamsrechten door bijvoorbeeld het Olympisch Comité.

Wat er - naast commerciële overwegingen zoals handelsmerken - zo belangrijk is aan DNS? Nou, vindbaarheid en bereikbaarheid van een site. Wat in de ogen van veel internetgebruikers effectief neerkomt op wel of niet online-zijn, bestaan, van een site. Kijk maar naar de jacht van de Amerikaanse overheid op Wikileaks. Een jacht die redelijk succesvol verloopt.

Nu bestaan er al jaren DNS-alternatieven, maar die komen niet bepaald van de grond. Bovendien zijn die veelal op eenzelfde manier opgebouwd. Geen wonder dat een ‘piraat’ als voormalig Pirate Bay-beheerder Peter Sunde een p2p DNS-alternatief voorstelt. Maar of dat nou echt kans maakt?

En dan is er nog DNSSEC, de veiligere opvolger van het reguliere DNS. Wat meer nog dan DNS onder toezicht van de VS valt. Voor herstel na noodgevallen zijn er zeven sleutelbewaarders benoemd die verspreid over de wereld zitten; elk één voor een werelddeel. Alleen is dat vooral voor de show. De twee locaties voor DNSSEC bevinden zich namelijk beide in de VS; één aan de oostkust en één aan de westkust.

Pas als beide faciliteiten in puin liggen kunnen minstens vijf van de zeven sleutelbewaarders de DNSSEC root-key elders herstellen.

Voor alle mogelijke minder vergezochte calamiteiten zijn de sleutelbewaarders niet nodig, daarvoor zijn veertien zogeheten crypto officers (waaronder overigens ook een Nederlander); zeven voor elk van de twee noodfaciliteiten.

Drie van die zeven personen zijn nodig om de hardware security module (HSM) te activeren waarin de ene helft van de sleutel zit. Vijf van de zeven sleutelbewaarders zijn nodig voor de andere helft.

In totaal gaat het om 21 man, met nog eens 13 back-ups. Daaronder niet disproportioneel veel Amerikanen. Toch vertekent dit enigszins het beeld van zeven internationaal verspreide sleutelbewaarders die de sleutel tot het internet hebben. Zeker omdat er naast de vijf bewaarders, maar drie crypto officers nodig zijn.

Ict-leveranciers

En wie zijn de grootmachten des internets? De grote partijen die de hardware en software leveren en runnen, zowel van internet zelf als van de daarop aangesloten ict? Dat zijn Amerikaanse bedrijven. Google, Microsoft, Intel, Cisco, Amazon, Oracle, IBM, Apple, EMC, HP, Dell, Facebook, enzovoorts, enzovoorts.

Maar er is altijd nog open source, dat van niemand én van iedereen is. Toch? Zoals Linux, waar het Amerikaanse bedrijf Red Hat een grote partij is, naast het gevallen Amerikaanse bedrijf Novell (dat ooit het Duitse Suse Linux heeft opgekocht). Zoals MySQL, dat is gekocht door het Amerikaanse bedrijf Sun dat op zijn beurt weer is gekocht door het Amerikaanse bedrijf Oracle. Goed, er zijn nog wel andere onafhankelijke (en succesvolle, veelgebruikte) open source-producten en -projecten. Die de dreiging van de Amerikaanse softwarepatenten op zich af zien komen. Patenten die alleen in de VS geldig zijn, maar waar iedereen mee te maken heeft of krijgt.

Of die Amerikaansheid zo erg is? Nou, het is wel invloed, en dus macht. Kijk maar (weer) naar Wikileaks, en Amazon. Die ontkent gezwicht te zijn voor druk van de regering. Het zegt Wikileaks te weren vanwege schending van de algemene voorwaarden voor zijn cloud. Kijk ook naar de normen en waarden van zoekmachine Google, de apps-keuringscriteria van Apple, de praktijken van marktmonopolisten Intel en Microsoft, enzovoorts.

Allemaal op Amerikaanse leest geschoeid. Kapitalistisch, democratisch, open, vrij, en grotendeels overeenkomend met Europese opvattingen. Zo zijn we allemaal tegen overheidscensuur, zoals in het communistische China. En zijn we allemaal voor bestrijding van misdaad en terrorisme. Wat China overigens ook is, maar dan wel anders invult. Breder, en strenger. Wat de VS in toenemende mate ook doet, en waar Nederland in lijkt te volgen. Of toch net niet?

Amerikaanse privacy

Één punt waarop Europa en de VS al jaren verschillen van mening, en van aanpak: privacy. Nu zijn daar eigen wetten en regels voor, maar door handel - en cloud computing - kunnen die botsen. Daar zijn waarborgen voor opgesteld, maar die zijn een wassen neus. De Safe Harbor-principes waaraan Amerikaanse bedrijven moeten voldoen om Europese data te verwerken, zijn niet te vertrouwen. Er wordt namelijk structureel mee gesjoemeld, en een kritisch rapport daarover zit in de doofpot.

Amerikaanse bedrijven blijken al jaren te frauderen met Safe Harbor; ze voeren het keurmerk wel, maar houden zich er geenszins aan. De Amerikaanse overheid controleert het niet, en de Europese overheid voert kennelijk een gedoogbeleid. Een kritisch rapport over deze wantoestanden wordt al maanden achtergehouden. Op EU- en Nederlands niveau stellen politieke partijen nu vragen hierover.

Maar zelfs als de bedrijven zich echt zouden houden aan de vereisten van de Safe Harbor-certificering is onze data nog niet veilig. De Amerikaanse antiterreurwet Patriot Act geeft de overheid namelijk het recht om de informatie toch in te zien. Mails, bedrijfsgegevens, chatgesprekken, sociale netwerkinformatie, cloudopslag, alles valt te vorderen. Eurocommissaris Neelie Kroes én (het Amerikaanse) onderzoeksbureau Forrester waarschuwen dan ook voor de cloud, van en bij Amerikaanse bedrijven. Effectief legt de VS dus, zoals het een goed imperialist betaamt, de eigen regels op.

Tier 1-maffia

Terwijl internet een ‘netwerk der netwerken’ is, is er daarin nog wel een hiërarchie. Sommige netwerken zijn logischerwijs meer gelijk dan andere netwerken. Gewone gebruikers, waaronder ook bedrijven, zijn verbonden met internet providers in de derde laag (tier 3). Die haken op aan de tweede laag (tier 2), bestaande uit ‘provider-providers’.

Daarboven weer zitten de écht grote jongers: de tier 1 operators, die elkaar geen tarieven rekenen voor verkeersdoorgifte. Hun netwerken zijn ‘transit-free’ en sluiten als gelijken (peers) op elkaar aan. Het gaat om tien bedrijven, of toch elf, waarvan er volgens Wikipedia “maar zeven zijn gevestigd in de Verenigde Staten”. Nog eens goed lezen: ‘maar’ zeven. Van de elf. Hoewel Wikipedia nog een mogelijke twaalfde noemt, eentje die vroeger in ieder geval tier 1 was: America Online.

Hoe wordt een telco of isp nou een tier 1-operator? Dat is een beetje een besloten clubkwestie: je bent tier 1 als je zonder te betalen elk ander netwerk op internet kunt bereiken, dus via de andere tier 1-operators. De grote jongens maken dus onderling uit wie er bij de backbone-club hoort. Zij bepalen wie er een ‘made man’ is, en wie uit ‘the family’ wordt verstoten.

GPS

Er is naast internet nog een ander onmisbaar netwerk dat van de VS is. En deze is volledig in Amerikaanse handen, en wel in die van het leger: het Global Positioning System (GPS). Ja, er is een Europees initiatief om van die afhankelijkheid af te komen. Alleen staat dat alternatief, Galileo, nog in de kinderschoenen. Het duurt nog jaren voordat dat echt een valide alternatief is; in de praktijk bruikbaar én door apparaten en applicaties daadwerkelijk gebruikt. Rusland loopt wat dit betreft ver voor.

De Amerikaanse grip op GPS is in 2003 nog duidelijk geworden bij de inval van het Amerikaanse leger in Irak. De accuraatheid is toen voor de eigen troepen in het Midden-Oosten tijdelijk opgevoerd naar 3 meter. Dat is flink meer dan de reguliere marge van 16 meter. De boven het Midden-Oosten hangende of voorbijvliegende GPS-satellieten zijn toen voorzien van exact getimede software-uploads. Grotere nauwkeurigheid kon dus al wel.

Enkele jaren daarvoor zou het Pentagon al de accuraatheid van GPS juist hebben verminderd, voor gebruik door de vijand, toen in Afghanistan. Dit zou zijn gedaan zonder impact op burgergebruik van GPS, zoals door vliegtuigen. Amerikaanse smart bombs zijn geleid door versleutelde GPS-signalen met een accuratesse van zo'n 6 meter, terwijl gewoon GPS toen nog met zo'n 36 meter afwijking werkte. Civiel gebruik zou echter ook, en bovendien specifiek voor een bepaald gebied, zijn te storen door het Amerikaanse leger. Eigen nauwkeurigheid én gerichte storing kon dus ook allang.

Kortom, de VS heeft niet all our base, maar wel verreikende invloed op internet en ict. Iets om bij stil te staan, nu onwelgevallige klokkenluiders het zwijgen wordt opgelegd, burgerrechten online vogelvrij lijken, en commerciële belangen steeds groter worden. Like, of niet?