Het internet is met twee grote tekortkomingen van start gegaan. Maar als het die niet had gehad, was het internet mogelijk nooit zo groot geworden.
Dat stelt Vint Cerf, en als iemand dat kan weten, is hij het wel. Hij wordt wereldwijd gezien als ‘de vader’ van het wereldwijde web dat hij in 1983 officieel hielp introduceren. Cerf is nu vicedirecteur bij Google.
Hij had bij het begin van internet niet genoeg ruimte gecreëerd voor alle apparaten die er uiteindelijk op aangesloten zouden worden. En misschien nog zorgwekkender: hij en zijn collega’s hadden niks ingebouwd om te verzekeren dat data veilig verstuurd zouden kunnen worden.
Het gebrek aan ruimte op internet, dat later werd gecorrigeerd met een grote systeembrede update, zou je nog kunnen bestempelen als een gebrek aan visie. Toen Cerf bezig was met het opzetten van internet was het een experiment en had hij nooit kunnen bevroeden dat het zo groot zou worden als het nu is.
Maar de veiligheidstekortkomingen waren voor een deel gewoon bewust omdat ze geen geduld meer hadden, zei Cenf onlangs in een interview met Business Insider.
“Ik had hier vijf jaar aan gewerkt”, vertelde hij. “Ik wilde dat het gebouwd zou worden en getest om te zien of we het aan de gang konden krijgen.”
Niet genoeg adressen
Het gebrek aan ruimte op internet had te maken aan het adressysteem dat Cerf ontworpen had. Elk apparaat dat direct verbinding maakte met het netwerk moet een uniek numeriek adres hebben. Toen Cerf het internet introduceerde was er een 32-bit adressysteem waarmee 4,3 miljard apparaten konden worden toegelaten (2 tot de 32e macht). En dat leek meer dan genoeg toen hij het systeem eind jaren '70 aan het ontwerpen was. "Dat was meer dan de omvang van de wereldbevolking op dat moment", zegt hij.
Maar toen internet in de jaren '90 en direct na de eeuwwisseling een enorme vlucht nam en steeds meer computers en andere apparaten zich aansloten op het netwerk, werd duidelijk dat 4,3 miljard adressen niet genoeg zouden zijn. Cerf en andere internetexperts realiseerden zich al vrij vroeg dat ze de internetprotocollen zouden moeten aanpassen om ruimte te maken voor de enorme stroom van nieuwe apparaten op het netwerk.
Dus halverwege de jaren '90 begon The Internet Engineering Task Force met het ontwikkelen van Internet Protocol version 6, oftewel IPv6, als update voor de software die het internet mogelijk maakt. De belangrijkste eigenschap van IPv6 is het 128-bit adressysteem waardoor er ruimte is gecreëerd voor 2 tot de 128e macht aan unieke adressen. Dat zijn er ruim 340 sextiljoen.
Maar het heeft bedrijven en andere organisaties jaren gekost om IPv6 aan te schaffen, te testen en te implementeren. De nieuwe standaard werd pas in 2012 officieel gelanceerd. En zelfs nu nog schat Google dat maar iets meer dan een kwart van de gebruikers wereldwijd een IPv6-adres heeft. Zelfs in de Verenigde Staten ligt dat cijfer volgens Google niet hoger dan 35 procent.
"Nu we merken dat 128-bit adressen echt nodig zijn, had ik gewild dat ik dat al eerder zou hebben ingezien. Al was het maar om de langzame pijn re vermijden die gepaard gaat met de implementatie van IPv6", zegt Cerf.
Maar dat is oordelen met de wijsheid achteraf, en hij erkent dan ook dat het zeer onwaarschijnlijk is dat hij er destijds een 128-bit adressysteem doorheen zou hebben gekregen.
"Ik denk niet dat ik zonder bikken of blozen had kunnen beweren dat er 2 tot de 128e macht aan adressen nodig zouden zijn om dit netwerkexperiment te doen. Dat zou lachwekkend zijn geweest."
Veiligheid kwam pas later
Cerf hield voor zijn experiment ook geen rekening met veiligheid. Gegevens werden gewoon "openlijk" verstuurd, waardoor ze in theorie door iedereen konden worden gelezen die ze onderschepte. En het netwerk had ook geen ingebouwde manieren om te bepalen of een gebruiker of apparaat wel was wie of wat hij pretendeerde te zijn.
Zelfs tegenwoordig worden sommige gegevens nog in het openbaar verzonden, een kwetsbaarheid waar hackers wel raad mee weten. Veel wachtwoorden die mensen gebruiken om in te loggen op verschillende websites en voor verschillende diensten zijn in verkeerde handen gevallen.
Een van de meest gebruikte veiligheidsmethoden op het internet is eigenlijk al ontwikkeld in de tijd dat Cerf de protocollen aan het opstellen was voor het netwerk. Het concept voor de encryptietechnologie werd in 1976 openlijk beschreven in een paper.
Maar in die tijd was Cerf bezig met het afronden van de internetprotocollen en werd hij ongeduldig, want na jaren van ontwikkeling wilde hij het systeem eindelijk lanceren. "Even stoppen om de encryptietechnologie te integreren in het systeem zou tegen mijn gevoel voor urgentie ingegaan zijn en daardoor hebben we dat niet gedaan."
Het gebrek aan veiligheid heeft het gebruik mogelijk een boost gegeven
Zelf met de wijsheid achteraf vindt Cerf dat het geen goed idee zou zijn geweest om al veiligheid in te bouwen toen internet werd geïntroduceerd. De vroegste gebruikers waren studenten en die waren over het algemeen niet erg gedisciplineerd wat betreft het onthouden van wachtwoorden. Veel van hen zouden daardoor makkelijk buitengesloten kunnen worden.
"Terugkijkend weet ik niet of het zou hebben gewerkt om dit veiligheidssysteem in te bouwen", zegt hij. "We zouden misschien niet in staat zijn geweest het netwerk zo'n grote vlucht te laten nemen, omdat dat te ingewikkeld zou zijn geweest."
De veiligheidssituatie op het internet was een stuk eenvoudiger op te lossen dan het gebrek aan ruimte, zei Cerf. Het was relatief makkelijk om encryptietechnologie toe te voegen aan verschillende diensten en toepassingen van het internet en het wordt nu volop gebruikt. Zo is het protocol HTTPS dat websites gebruiken om hun pagina's veilig te verzenden nog steeds gebaseerd op de encryptietechnologie die destijds is geïntroduceerd.
Andere veiligheidstoepassingen zoals tweestapsverificatie zijn later ingevoerd. Veiligheid wordt met "terugwerkende kracht" ingevoegd in het internet, stelt Cerf.
