KPN verlamt Rotterdam

Een storing in het netwerk van KPN legt de stad Rotterdam grotendeels plat. Hoe dat kan? Nou, niet alleen doordat mensen even niet konden bellen. Nee, de storing heeft de Rotterdamse metro stilgelegd, waarmee gelijk een groot deel van het openbare en zakelijke leven is gestremd.

Maar de metro rijdt toch niet 'op KPN'? Nou, niet letterlijk, maar voor de communicatie wel: vanuit apparatuur ingebouwd in de metro's naar de verkeerscentrale (en weer terug). “Er was geen communicatie mogelijk tussen de metrobestuurders en de centrale", legt een RET-woordvoerster uit aan Webwereld. Dat kan tot 'gevaarlijke situaties' leiden, dus volgens de regels mag er dan niet worden gereden. “Het was een voorzorgsmaatregel."

Oh, en deze KPN-storing, met dubbele faal, heeft ook de noodcommunicatienetten p2000 en c2000 geraakt. Wacht even, die netwerken zijn toch juist ontworpen zodat de hulpdiensten bij rampen wel kunnen communiceren? De portofoons van politie, brandweer, en ambulances in Rotterdam lagen weliswaar niet volledig lam, zoals de Rotterdamse metro wel. Maar toch, een onacceptabele zaak, vind (ook) het ministerie van Veiligheid en Justitie.

Crisis voor Crisis.nl

Als er dan een ramp is, waar wendt je je dan voor informatie? Om te weten of je ramen open moet doen om frisse licht binnen te laten (versus bijvoorbeeld gaslekken) of juist dicht houden om gevaarlijke dampen buiten te houden (zoals bij bijvoorbeeld een chemiebrand). Officieel is er daar een site voor: Crisis.nl. In de praktijk blijkt die informatiesite van de overheid zelf niet echt rampbestendig.

Hoe dat komt? Nou, laatst bij de Moerdijkbrand door een eigen configuratiefout. En bij de grote windstorm van begin 2007 door “een probleem in de infrastructuur", verklaarde de toen verantwoordelijke minister. Maar zeker niet door capaciteitsproblemen.

Hoe dat dan zit met de opstelling, de configuratie, de hosting en het beheer is niet helemaal duidelijk. Net zoals de kosten, en het hostingcontract. Maar er worden maatregelen genomen: er komt met spoed een nieuwe website, en die zal vast beter zijn. Hoe? Dat wordt nu (weer) gevraagd.

Hostinghel

Crisis.nl is volgens velen een duidelijk geval van overheidsfalen: een uit de hand gelopen, niet goed aangestuurd, en veel te duur ict-project. Maar de Moerdijkblunder was een hostingfout. En zo zijn er wel meer, zie bijvoorbeeld het debacle van hoster Webreus. Diverse websites (en mailadressen) plots offline, onbereikbaar. Geen bezoekers voor je aquarellen, of voor je discrete webwinkel voor voorbehoedsmiddelen. Laatstgenoemde had de afgelopen dagen vast een goede exporthandel kunnen hebben.

Maar het is niet alleen een kneus als Webreus, die een wel erg goedkope hoster is. Ook een onverschillige reus als Amazon vormt een hostinggevaar. Één geüpload (porno)plaatje waar auteursrecht op rust, gevolgd door één ingediende formele klacht op basis van de omstreden Amerikaanse wet DMCA, en poef. Weg is je site. Zoals de Nederlandse fotosite Mobypicture, die 7 uur lang geheel offline was. Miljoenen foto's weg ter bescherming van één. Dan maar gewoon hosten in de polder? Niet bij een Webdwerg dan.

Over foto's gesproken - en een 'foutje', niet een DMCA-bevel: zie ook Flickr. Yahoo heeft onlangs bij die eigen fotodienst per ongeluk de complete collectie van een fotograaf gewist. Een Zwitserse fotoblogger zag zijn meer dan 3400 foto's ineens weg zijn.

Natuurlijk, hij had zelf wel een backup van de fotobestanden, maar zijn Flickr-account met alle meerwaarde (volgers, fotobijschriften, copyright informatie) was weg. Vergeet daarbij niet alle links die naar die foto's verwijzen, nu ineens dood. Gelukkig wist Flickr de flater een dag later terug te draaien, maar kan dat altijd? En ook net zo snel (of 'snel')?

e-Pay maakt niet gelukkig

En als sites met e-commerce mogelijkheden het ondanks netwerkproblemen en hostingfouten dan wel doen, hoe wil je daar dan kopen? Waarmee kun je dan betalen? Met Ideal, PayPal, MasterCard of Visa? Als betalen tenminste kan, tussen de DDoS-aanvallen en doorgegeven storingen door.

Of als betalen tenminste mag, van de betaalreuzen zelf. Geld moet rollen, maar niet overal naartoe. Niet alle handel is namelijk goede handel. Dat geldt niet alleen voor Wikileaks en voor consumenten, maar ook voor gewone e-handelaars. Die moeten op aanvraag kunnen aantonen dat zij alles op orde hebben.

Als er aanwijzigingen bij betalingsbedrijven binnenkomen van bijvoorbeeld illegale muziekdownloads dan moet de formeel niet beschuldigde webwinkel zijn onschuld bewijzen. Gebeurt dat niet, of niet naar voldoening, dan wordt de gelddoorgifte gestaakt. Er hoeft dus niet eens sprake te zijn van iets dat illegaal is bevonden, na gerechtelijke stappen en een echte uitspraak door een echte rechtbank.

Klinkt een beetje als de Franse bestrijding van downloaders: de three strikes-aanpak. Daarbij valt er nog wel te argumenteren dat er volgens de wet fout wordt gehandeld: downloaden van auteursrechtelijk materiaals mag in Nederland wel, maar elders niet, en uploaden mag sowieso niet. Maar zelfs zo'n argumentatie is niet altijd nodig, voor monetaire blokkades. Die kunnen ook zomaar, zonder dat er iets illegaals is gedaan. Wordt nog vervolgd, figuurlijk én letterlijk.

Zonnevlam

Dan maar weg met die ict-afhankelijkheid? Afkicken van die ver doorgedrongen verslaving van storingsgevoelige complexe technologie die in handen is van een select clubje reuzen? Los van het feit dat we over het algemeen niet zonder ict wíllen, kúnnen we ook niet zonder. Eigenlijk kan dat allang niet meer. Maar het dreigt wel.

Nee, niet door anonieme hackerhordes, of criminele malwaremakers en ook niet door verreikende wetgeving, sluwe cyberspionnen of all-out cyberwar. Cold turkey zonder ict moeten, dreigt zelfs niet door de toenemende impact van gewone ict-storingen. Nee, de storing der storingen kan van de zon komen.

Zo'n zonnevlam is geen wankele theorie van chemtrails-gelovigen. De Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) zet het risico van een zonnestorm bovenaan wat cyberbedreigingen betreft. Het stelt in het rapport "Reducing Systemic Cybersecurity Risk" dat het internet eerder verwoest zal worden door een zonnevlam dan door een cyberoorlog.

Ja, een online-oorlog kan wel het internet aanzienlijk beschadigen, maar algehele vernietiging erdoor is volgens OESO niet aannemelijk. De zon daarentegen... De eerstkomende grote zonnevlam staat op stapel voor 2013, waarschuwt NASA. 'Vingeroefeningen' zijn al waargenomen.