Het internet is geen virtueel universum maar een reëel netwerk van kabels. Meer dan negentig procent van het internationale dataverkeer verloopt via vaste netwerkverbindingen onder de grond en over de zeebodem. Welk fysiek traject leggen e-mails precies af? En hoe moeilijk is het om die data te onderscheppen? Inleiding tot de geografie van het internet.
Op woensdagavond 29 oktober 1969 verstuurt een handvol Amerikaanse wetenschappers voor het eerst een boodschap tussen twee computers. Eentje staat bij de Universiteit van Californië in Los Angeles, de andere verderop langs de Westkust, in het Stanford Research Institute. Een historische gebeurtenis: de eerste aanzet tot het internet is een feit.
45 jaar later is die ene verbinding uitgegroeid tot een wereldwijd vertakt netwerk – het internet – dat liefst twee miljard mensen met elkaar verbindt. Maar hoe verlopen die connecties precies?
‘De structuur van het internet is gebaseerd op verbindingen tussen wereldsteden langs kustgebieden – Silicon Valley, New York en Washington, Londen, Parijs, Amsterdam en Frankfurt, Tokio en Seoel’, schrijft de Amerikaanse journalist Andrew Blum (The New Yorker) in het boek Tubes. Behind the Scenes at the Internet. Het dna van het internet, aldus Blum, is niet één netwerk, maar een netwerk van netwerken.
‘Het internet is dan ook een product van de Koude Oorlog’, zegt professor Bart Preneel (iMinds en KU Leuven), een wereldwijd bekend expert databeveiliging. ‘Het moest een nucleaire aanval tegen de VS kunnen overleven. Als de centrale knooppunten in San Francisco, New York en Chicago zouden uitvallen, moest het geheel toch blijven functioneren.’
De Inter Face Message verstuurde de allereerste “internetboodschap” ooit.
© Fast Lizard 4 CC BY SA 2.0
I. data versturen tegen lichtsnelheid
TeleGeography, een marktonderzoeksbureau in Washington, publiceert elk jaar een geactualiseerde kaart van het internet: de Global Internet Geography –de bijbel voor grote telecombedrijven. Een andere kaart van het bedrijf, de Submarine Cable Map, toont hoe meer dan 250 glasvezelkabels op de bodem van de oceanen de continenten met elkaar verbinden. Zo ziet het internet er dus écht uit:
© TeleGeography, www.telegeography.com
De kabels bundelen telkens verschillende glasvezels: haardunne optische vezels van helder glas, die het mogelijk maken om digitale signalen, omgezet in lichtimpulsen, betrouwbaar over grote afstanden te transporteren. Dat gebeurt razendsnel, letterlijk met de snelheid van het licht.
Op enkele verafgelegen eilandjes na zijn zowat alle uithoeken van de wereld via glasvezelkabels met elkaar verbonden. ‘Er komen nog steeds nieuwe kabels bij’, zegt Alan Mauldin, directeur onderzoek bij TeleGeography. ‘Recent nog zijn er voor de oostkust van Afrika glasvezelkabels gelegd en later dit jaar moet de America Movil-1 klaar zijn, die de VS met Mexico en andere Latijns-Amerikaanse landen verbindt.’
‘Dat Brussel de Europese hoofdstad is, is niet relevant voor de internetgeografie.’
Wie heeft al die hardware in handen? Blum: ‘Eén bedrijf kan eigenaar zijn van de glasvezelkabels zelf, terwijl een ander de lichtsignalen beheert die door de kabels gaan, en een derde eigenaar is van de bandbreedte (de hoeveelheid data per seconde, nvdr.) die in dat licht gecodeerd is.’ Het bedrijf Verizon bijvoorbeeld is een belangrijke wereldspeler, maar ook pakweg Google is mede-eigenaar van twee onderzeese glasvezelkabels.
Mauldin: ‘Sommige raken wel eens beschadigd. In driekwart van de gevallen komt dat door menselijke activiteit – visserij of het neerlaten van een anker bijvoorbeeld. Maar ook onderzeese aardbevingen, aardverschuivingen en orkanen kunnen schade aanrichten.’ Dat is doorgaans geen ramp. Juist omdat het internet een netwerk van netwerken is, kan het niet zomaar “uitvallen”. Valt één verbinding weg, dan is er meestal wel een alternatief traject voorhanden om data te verzenden – tenminste als je in Europa, de VS en Azië woont.
Ondanks zijn centrale ligging in West- Europa is België volgens Mauldin géén belangrijk internetknooppunt. ‘Dat Brussel de Europese hoofdstad is, is niet relevant voor de internetgeografie. Wel van tel is dat in België een groot datacentrum van Google staat (in Baudour nabij Bergen, nvdr.). De belangrijkste Europese internetsteden zijn echter Frankfurt, Londen, Parijs en Amsterdam.’
Daar liggen belangrijke knooppunten –Internet exchange points (IX) in het jargon. Dat zijn fysieke infrastructuren waar verschillende netwerken samenkomen. De internetproviders – de Telenets en Belgacoms van deze wereld (in België zijn er 33 actief) – wisselen er internetverkeer tussen hun netwerken uit. Het Amsterdamse Internet Exchange (AMS-IX) is qua aantal aangesloten partijen en hoeveelheid verkeer het op één na grootste internetknooppunt ter wereld.
II. het traject van een mailtje
Het mailverkeer tussen de MO*-redactie in Brussel en professor Bart Preneel in Leuven verloopt nu eens via Nederland, dan weer via Frankrijk.
Zo ziet het fysieke internetlandschap er dus uit. Maar welke weg leggen onze data precies af door dat labyrint van kabels? ‘Cruciaal bij internetverkeer is dat alles in pakketjes wordt verstuurd’, zegt professor Bart Preneel. ‘Dat is het verschil met de klassieke telefonie. Vroeger legde een operator een kabel van jouw huis naar de lokale telefooncentrale, vanwaaruit vervolgens verbinding werd gemaakt met een telefoontoestel in een ander huis –eerst manueel en vanaf de jaren twintig automatisch.’
‘Bij internetverkeer echter worden alle gegevens – e-mail, telefoon, video, muziek… – in kleine stukjes opgedeeld, pakketjes van nulletjes en eentjes. Die worden vervolgens allemaal één voor één verstuurd. Die werkwijze is veel efficiënter en robuuster dan wanneer je alle gegevens in één keer zou versturen. Want als er dan onderweg iets zou mislopen, moest je álles opnieuw sturen. Dat is nu niet het geval.’
Bij aankomst worden die datapakketjes – die elk afzonderlijk verschillende trajecten kunnen afleggen – opnieuw samengevoegd tot één geheel. Concreet: ‘Wanneer je een mailtje verstuurt, dan vertrekken de gegevens van je computer – wellicht via een draadloze verbinding – naar je router, bijvoorbeeld van Telenet of Belgacom’, zegt IT-expert Filip Maertens (Argus Labs).
Die router staat via koperdraad (Belgacom) of de klassieke tv- kabel (Telenet) in verbinding met het glasvezelnetwerk van die internetproviders. Maertens: ‘Zodra de data van je mailtje op hun netwerk aankomen, zorgen hun routers ervoor dat de optimale route gekozen wordt om de e-mail naar de geadresseerde te brengen. Het kan best zijn dat het traject van zo’n e-mail verloopt via infrastructuur en verbindingen in Amerika, Canada, China, en ga zo maar door, voor hij op zijn bestemming aankomt.’
Interessant is dat je met een relatief eenvoudig commando – traceroute – kunt nagaan wat het afgelegde pad is tussen twee mailservers:
Preneel: ‘Als jij een e-mail stuurt naar de VS, dan kan je analyseren welk traject die aflegt. Dat kan bijvoorbeeld Brussel-Amsterdam-Ierland-Canada-New York zijn, maar net zo goed Brussel-Amsterdam-Londen-New York.’
Goed om te weten: zeker niet alle internetverkeer loopt per definitie over de Verenigde Staten. Het mailverkeer tussen de MO*-redactie in Brussel en het kantoor van Bart Preneel in Leuven bijvoorbeeld liep nu eens via Nederland, dan weer via Frankrijk.
En toen Alan Mauldin van TeleGeography uit een café in het historische centrum van de Slovaakse hoofdstad Bratislava de website www.MO.be bezocht, verliep het internetverkeer achtereenvolgens via Wenen, Frankfurt, Düsseldorf en Amsterdam naar Brussel.
III. glasvezelkabels aftappen
NSA-klokkenluider Edward Snowden onthulde in juni 2013 dat het Britse Government Communications Headquarters (GCHQ) via glasvezelkabels enorme datapaketten inzamelt. Gelet op de strategischeligging van Groot-Brittannië aan het uiteinde van het Europese continent, loopt heel wat internetverkeer via de Britten.
De gigantische interceptie-operatie heet TEMPORA en is aan de gang sinds 2011. ‘Voor de twee miljard www-gebruikers is Tempora een venster op hun alledaagse leven’, schreef The Guardian. ‘De Britten zijn nog erger dan de Amerikanen’, liet Snowden optekenen.
Dat alles heeft ook gevolgen voor België. ‘Alle glasvezelkabels die aan land komen in België zijn verbonden met een landingspunt in het VK’, staat te lezen in De Snowden-revelaties, massale datacaptatie en politieke spionage.
Onderzeese glasvezelkabels worden met kabelschepen langs een uitgekiend traject in het water gedropt.
© Global Marine Photos CC BY ND 2.0
Onderzoeker Mathias Vermeulen (VUB) deed het openbronnen-onderzoek in opdracht van het Vast Comité I, dat de Belgische geheime diensten controleert. Vermeulen: ‘De Tangerine-kabel verbindt Broadstairs met Oostende; Concerto verbindt Zeebrugge met Sizewell en Thorpeness en de Pan-European Crossing verbinden Bredene met Dumpton Gap. De grote SeaMeWe-3-kabel, waarvan Belgacom deels eigenaar is, verbindt Oostende met Goonhilly Downs in Groot-Brittannië.’
De Belgische Staatsveiligheid en de militaire inlichtingendienst ADIV mogen niet massaal gegevens onderscheppen die via glasvezelkabels worden verstuurd.
Vermeulen schrijft het niet met zoveel woorden, maar alles wijst erop dat het GCHQ ook uit die vijf onderzeese kabels gegevens onderschept. ‘Britten tappen datakabels naar België af’, kopte De Standaard op 10 maart 2014. ‘De GCHQ heeft toegang tot die kabels omdat het de exploitanten ervan met een bevelschrift verplicht mee te werken als intercept partners.’
Juist omdat zoveel internetverkeer niet via satelliet maar via (glasvezel)kabels verloopt, zouden de Nederlandse geheime diensten hetzelfde willen doen. Bij onze noorderburen leeft de discussie daarover volop. De parlementaire commissie die de Nederlandse Wet op de Inlichtingen- en Veiligheidsdiensten evalueerde leverde eind 2013 het advies af om de Nederlandse inlichtingendiensten ook ‘ongericht’ kabelgebonden onderzoek toe te staan.
In België mag dat niet. In antwoord op een schriftelijke vraag van senator Martine Taelman schreef minister van Justitie Turtelboom op 11 februari 2014: ‘De wetgever heeft verschillende mechanismen ingebouwd om erover te waken dat de Staatsveiligheid enkel een vislijn mag uitwerpen om op gerichte wijze gegevens in te winnen over een welbepaald “target” en om te voorkomen dat er een visnet kan uitgeworpen worden om op massale wijze telecommunicatiegegevens in te winnen.’
Paul Van Santvliet bevestigt dat de Belgische Staatsveiligheid en de militaire inlichtingendienst ADIV niet massaal gegevens mogen onderscheppen die via glasvezelkabels worden verstuurd. Hij is voorzitter van de zogenaamde BIM-commissie, die de Belgische geheime diensten toestemming moet geven om bijzondere inlichtingenmethoden aan te wenden.
Van Santvliet: ‘Elke inlichtingenmethode waarvoor zij in het kader van de BIM-wet toestemming krijgen, moet verband houden met één welbepaald dossier. Zomaar in bulk communicatie onderscheppen mogen ze dus niet.’
In de BIM-wet staan glasvezelkabels ook niet expliciet vermeld. Van Santvliet: ‘In die zin is de BIM-wet niet volledig, maar dat geldt ook voor andere technische evoluties, en het geldt ook voor het gerechtelijk apparaat –niet enkel voor de inlichtingendiensten. Het is dus behelpen met de juridische middelen die voorhanden zijn.’
Of de concrete vraag al ooit aan de orde is geweest –mag communicatie via glasvezelkabels in een welbepaald dossier onderschept worden?– wil Van Santvliet bevestigen noch ontkennen. Sowieso kunnen de Belgische inlichtingendiensten (en justitie) in concrete gevallen de nodige data simpelweg opvragen bij de internetproviders. Veel makkelijker dan kabels opgraven.
‘Glasvezelkabels aftappen is géén sinecure.’
‘Hoewel glasvezelkabels aftappen een theoretische mogelijkheid is, is het geen sinecure om dat ook echt te doen’, zegt IT-expert Filip Maertens. ‘Het begint al met het kunnen aftappen van de juiste glasvezelkabel. Het is immers nooit op voorhand zeker wat het fysieke pad wordt dat iemands data zullen afleggen. Enkel over het vertrek- en aankomstpunt bestaat zekerheid. Het zijn dan ook die twee punten die voornamelijk kwetsbaar zijn voor fysieke aftapping.’
‘Toegang krijgen tot de juiste locatie is een extra probleem. Vaak zit die in afgesloten kasten, beveiligde datacenters, enzovoort. De fysieke barrières die overwonnen moeten worden, zijn vaak genoeg om “aanvallers” af te schrikken. Tenzij het gaat om eigen werknemers, inlichtingen- en/of politiediensten, die doorgaans wel toegang kunnen krijgen tot dergelijke ruimten.’
‘Voor dergelijke diensten zou het wel doenbaar zijn om de fysieke glasvezelkabels die uit datacenters vertrekken af te tappen. Google en Yahoo bijvoorbeeld zijn bezorgd dat ze slachtoffer kunnen worden van dit soort praktijken door de NSA, die onder het MUSCULAR- programma glasvezelverbindingen tussen diverse datacentra zou aftappen.’
‘Zodra de juiste fysieke locatie gevonden zou zijn, kun je alleen met gespecialiseerde optische apparatuur een glasvezelkabel aftappen. Die apparaten worden beam splitters genoemd. Ze versterken lichtbundels en splitsen ze af, waarbij er één naar de tapinfrastructuur gaat, en een andere verder naar de bestemming.’