Tasclinx Telefoon: +31-645 224460
    ICT visual

    Aanleiding

    Begin 2021 publiceerde de Volksrepubliek China haar 14e vijfjarenplan. Daarin is aangegeven dat China vaart wil maken met de volledige invoering van IPv6. Deze actie is onderdeel van wat China noemt het Next Generation Internet (CNGI). De snelle implementatie van IPv6 is daar een klein maar niet onbelangrijk onderdeel van. China heeft besloten dat IPv6 het enige internetadres protocol wordt.  Vanaf 2023 is het niet langer toegestaan dat nieuwe netwerken nog met IPv4 werken. Routers die door consumenten worden gebruikt voor draadloos internet zullen vanaf 2023 standaard op IPv6 werken. Geschat wordt dat vanaf 2025 800 miljoen gebruikers uitsluitend nog op IPv6 werken en dat geldt ook voor de op dat moment verwachte 400 miljoen IoT devices. De Chinese overheid gaat er vanuit dat in 2025 meer dan 70% van het mobiele verkeer uitsluitend via IPv6 wordt uitgevoerd.

    De Nederlandse publieke digitale infrastructuur

    Deze ontwikkeling staat in schril contrast met de situatie in Europa en Nederland in het bijzonder. De overheid laat de ontwikkeling van de publieke digitale infrastructuur voor een groot deel aan marktpartijen over. Slechts een beperkt deel van de digitale infrastructuur van de overheid is in beheer bij de overheid zelf. Mede op initiatief van onder andere VNG en Forum Standaardisatie is begin 2020 een afspraak gemaakt om de hele overheid eind 2021 via IPv6 bereikbaar te maken (websites en maildomeinen). Hoewel daardoor de adoptie van IPv6 voor externe bereikbaarheid bij de overheid is toegenomen, is het doel nog lang niet gehaald. Zo wordt de in het voorjaar opgezette IPv6TeamOverheidNL vanwege ontbrekende financiering na minder dan 1 jaar weer beëindigd.

    IPv4 versneld uitfaseren?

    De invoering van het moderne internetadresprotocol is een klein onderdeel van de modernisering van de digitale infrastructuur. Een bekend argument voor de keuze voor IPv6 is dat de oude adresrange (IPv4) is uitgeput. Omdat vervanging van de oude IPv4 adressen een ingrijpende zaak is, is in onze contreien gekozen voor de zogenaamde dual stack benadering. Dat betekent dat de komende jaren 2 adresprotocollen naast elkaar blijven bestaan. Vanuit kostenoogpunt op korte termijn misschien begrijpelijk, maar op langere termijn kunnen evenzeer aanzienlijke kosten optreden. Maar daarover later meer.

    Een nieuw internet

    Als onderdeel van het Next Generation Internet heeft het Chinese staatsbedrijf Huawei plannen gelanceerd voor een fundamenteel herontwerp van het internet. Onder de noemer ‘New IP’ lanceert China een nieuw soort internet, waarbij standaard een aantal beveiligingen zijn ingebouwd. Onderdeel van de beveiliging is dat gebruikers zich moeten registreren en dat de overheid op ieder door haar gewenst moment een gebruiker kan uitsluiten van het gebruik van internet. Dit ‘nieuwe internet’ is niet meer interoperabel met het bestaande (open) internet, zoals wij dat kennen.

    De voorstellen met betrekking tot CNGI zijn door China gelanceerd tijdens de laatste bijeenkomst van de Internationale Telecommunicatie Unie (ITU). Dat is enigszins opmerkelijk omdat inbreng van wijzigingen in de internet goverance doorgaans worden behandeld door de Internet Engineering Task Force (IETF). Door echter de plannen bij de ITU in te brengen denkt China haar plannen sneller geaccepteerd te krijgen. Weliswaar is een uitbreiding van het mandaat noodzakelijk, maar de kans dat China juist in de ITU medestanders krijgt is niet te verwaarlozen. Zeker omdat veel opkomende naties en meer totalitaire staten (waaronder de Russische Federatie en een groot aantal Arabische en Afrikaanse staten) de westerse dominantie in de IETF steeds minder accepteren.

    De behandeling van het voorstel van China in de ITU is vanwege de corona crisis uitgesteld tot februari 2022. Naar verluidt zou China in de afgelopen maanden daarvoor op allerlei plaatsen gelobbyd hebben. Hoewel de soep waarschijnlijk niet zo heet gegeten wordt is de ontwikkeling die nu op gang komt niet zonder risico. Wanneer China erin slaagt om haar voorstellen voor mandaatverruiming van de ITU aangenomen te krijgen, dan ontstaat een tweedeling die het wereldwijde gebruik van open internet in gevaar kan brengen. Daarbij speelt de adoptie van IPv6 een belangrijke rol. Wanneer China erin slaagt om haar CNGI geaccepteerd te krijgen, dan kan de uitrol daarvan in hoog tempo plaatsvinden: er is dan immers al een passend adresprotocol en de hinder van IPv4, waarvan een groot deel van de adressen nog vooral op westerse servers geresolved wordt, wordt teniet gedaan. Daarnaast wordt het beheer van slechts één adresprotocol niet alleen eenvoudiger, maar daardoor ook stukken goedkoper.

    De adoptie van IPv6 in Nederland

    Wanneer we ons kortheidshalve beperken tot de Nederlandse situatie, dan staat de adoptie van IPv6 min of meer model voor de wijze waarop de overheid haar digitale infrastructuur beheert en ontwikkelt. Zo is een groot deel van de publieke digitale infrastructuur ‘uitbesteed’ aan externe partijen. Een belangrijk deel van die partijen betreft grote vooral Amerikaanse en soms Chinese ondernemingen. Tijdens een recente uitzending van De Balie TV werd gesteld dat ruim 90% van onze private gegevens zijn opgeslagen in de cloud. En die cloud wordt grotendeels beheerd door diezelfde grote Amerikaanse ondernemingen.

    Bescherming van het individu en het collectief

    In Europa wijzen we terecht op de resultaten die de GDPR/AVG oplevert voor de bescherming van de privacy van individuen. Maar daarbij wordt voorbijgegaan aan het feit dat onze collectieve data voor een groot deel zijn opgeslagen bij organisaties, waar onze wet- en regelgeving maar heel beperkt vat op heeft. Bovendien is de opslag bij deze organisaties ten opzichte van elkaar niet interoperabel. Ze gebruiken op veel vlakken ieder hun eigen protocollen die niet uitwisselbaar zijn. Daarmee wordt de marktwerking aanzienlijk beperkt. Het laat zien wat het effect is als je cruciale data in beheer geeft bij externe partijen, zonder dat je als eigenaar daarvoor echt sluitende voorwaarden hebt gesteld. Zou een van de nu actieve grote techfirma’s continuïteitsproblemen krijgen, dan loopt onze overheid het risico dat data (in ieder geval tijdelijk) niet meer toegankelijk zijn. Zo maken veel decentrale overheden gebruik van publieke internetverbindingen en commerciële dataopslag. Het is de vraag of dat ook naar de toekomst toe zo zou moeten blijven.

    Fysieke en digitale infrastructuur

    Vooral vanuit Europa zijn de afgelopen jaren initiatieven gestart om in ieder geval een deel van de negatieve effecten van deze situatie aan te pakken. Het meest markant in dit verband is het Gaia-X initiatief. Maar ook hier wacht de Nederlandse overheid voorlopig af, ondanks alle mooie voornemens en overleggroepen. Wat ontbreekt is een centrale regie op de ontwikkeling van onze digitale infrastructuur. De fysieke infrastructuur is in ons land redelijk eenduidig georganiseerd en beheerd, maar dat is bij de minstens even belangrijke digitale infrastructuur juist niet het geval. En dat terwijl de technologie daarvoor, zeker in ons land, geen enkele beperking hoeft te zijn. Er zijn wel grote problemen met de organisatorische inrichting van onze publieke digitale infrastructuur. Die is namelijk verdeeld over een groot aantal departementen, commissies, overlegorganen, autoriteiten en andere constructen. De noodzakelijke samenhang en coördinatie ontbreekt.

    De effecten daarvan zijn te zien bij de voortdurende stroom van hacks en veiligheidsincidenten. Daarbij is inmiddels alleen al aan de overheidskant een heel elftal diensten en raden actief. Een deel behoedt ons voor mogelijk rampen en een deel legt ons uit wat we hadden moeten doen om de inbreuken te voorkomen. Maar een echte ingreep gericht op een fundamentele herinrichting van de publieke digitale infrastructuur is vooralsnog niet op gang gekomen. Het is alsof het dak regelmatig lekt en volstaan wordt met het telkens recht leggen of vervangen van een paar pannen, in plaats van het volledig vervangen van het hele dak. En intussen krijgen de eigenaren boetes voor het overlopen van de dakgoten.

    De overheid als voortrekker

    In deze context speelt de adoptie van IPv6 bij de overheid. De overheid zou op dit punt een voortrekkersrol moeten vervullen. Natuurlijk kunnen we de implementatie van dit moderne adresprotocol overlaten naar de individuele overheidsorganisaties. Maar de ervaringen tot nu laten zien dat dat niet alleen veel coördinatie en afstemming oproept, het creëert ook ruimte voor afwijkende prioriteitsstellingen en zorgt voor een onverantwoord traag tempo van adoptie. In de industrie is algemeen de verwachting dat we bij ongewijzigd beleid nog minimaal vijf tot tien jaar onderweg zullen zijn. Het probleem daarbij is, dat het tempo niet bepalen. Dat doen de eerdergenoemde bigtech firma’s en de Chinezen met hun nieuwe internet. Wij hoeven niet hun tempo te volgen, maar dan zullen we ook steeds meer moeite hebben om onze innovatie ambities te realiseren. De voorsprong die we op een aantal technologische gebieden hebben zal teruglopen. En onze aantrekkelijkheid voor belangrijke ondernemingen en investeerders zal teruglopen. Niet alleen omdat onze digitale infrastructuur kwetsbaar is en achterop raakt, maar ook omdat wij teveel tijd, capaciteit en geld kwijt raken aan iets wat zijn end of life heeft bereikt.

    Huiswerk voor de overheid

    De boodschappenlijst voor de overheid omvat de volgende vijf punten:

    • De publieke digitale infrastructuur zou door de overheid beheerd en verder ontwikkeld moeten worden. Inwoners van ons land maar ook maatschappelijke en commerciële ondernemingen hebben er recht op dat kwetsbare data op een veilige en verantwoorde manier worden opgeslagen en beheerd. Dat kan nog steeds met gebruikmaking van marktpartijen, maar de overheid zal kritisch moeten zijn wie dan die marktpartijen zijn en aan welke continuïteits- en veiligheidseisen ze moeten voldoen. Daarbij is het van belang dat in kaart wordt gebracht welke elementen deel uitmaken van de digitale infrastructuur. Die zouden liefst centraal en eenduidig moeten worden geregistreerd en actief gesanctioneerd.
    • De besluitvorming over de inrichting en ontwikkeling van de publieke digitale infrastructuur zou een primaire managementverantwoordelijkheid moeten zijn. Bovendien moet de publieke digitale infrastructuur moet toekomstzeker zijn. Dit betekent dat achterhaalde systemen, algoritmen en protocollen moeten worden vervangen door eigentijdse oplossingen. Het betekent ook dat de arbitraire lijst van vitale digitale infrastructuur wordt vervangen door een inrichting die gebaseerd wordt op continue risicoanalyse.
    • Het operationele beheer over de publieke digitale infrastructuur zou moet worden ondergebracht in één multidisciplinaire organisatie die wordt geleid door professionals, afkomstig uit verschillende disciplines waaronder nadrukkelijk ook de technische. Die organisatie zou ook de bewaking en het toezicht op het functioneren, de beveiliging en het gebruik van de publieke digitale infrastructuur moeten uitvoeren.
    • Gestreefd zou moeten worden naar samenwerking tussen overheid, kennissector en industrie, niet alleen op Nederlandse maar ook op Europese schaal.
    • Om alvast te wennen zou een snelle adoptie van IPv6, niet alleen bij de overheid maar ook bij het bedrijfsleven en niet alleen voor externe bereikbaarheid maar ook op interne netwerken een eerste stap kunnen zijn.

    Bronnen: