Dit stuk is tot stand gekomen in samenwerking met Florian Overkamp van telecomprovider Speakup.
Velen zullen hebben gemerkt dat KPN maandag een grote storing had. Bij een provider als KPN valt op zo’n moment ongeveer veertig procent van de landelijke telefonie weg, en is er maar moeilijk omheen te werken. Consumenten, bedrijven maar ook instellingen als de NS, ziekenhuizen, brandweer en politie zijn op dat moment namelijk niet bereikbaar.
Daarnaast handelt KPN het verkeer af van 112. Uitval op deze schaal kost daarmee niet alleen de nodige vertraging bij de NS, maar ook mensenlevens en dat is niet nodig.
Om uit te leggen hoe het eenvoudig slimmer kan is het handig om te snappen hoe 112 werkt. 112 is namelijk niet één nummer. Het is een soort virtueel nummer met daarachter andere telefoonnummers. Iedere regio heeft haar eigen 112-meldkamer. Naast de regionale meldkamers is er een landelijke meldkamer. Alle gesprekken gaan naar de landelijke meldkamer, die de eerste filtering doet en waar nodig doorschakelt naar de regionale meldkamers.
Maandag correspondeerde NL-Alert -naast het nummer van de Telegraaf- een tijdelijk nummer voor die landelijke meldkamer.
Maar als dat tijdelijk kan, dan kan dat ook permanent. Het is heel eenvoudig om bij onbereikbaarheid van een nummer door te schakelen naar een ander nummer. Dus kunnen we om welke reden dan ook het hoofdnummer van KPN, gekoppeld aan de meldkamer, niet bereiken dan schakelen we door naar het backup nummer dat via een andere provider wordt afgehandeld.
Dit is technisch gezien de meest eenvoudige manier om 112-storingen te voorkomen. Sterker nog, dit hadden andere telecom operators maandag voor haar klanten kunnen doen, ware het niet dat KPN geen updates gaf over de status van de storing, de oorzaak en de oplostijd. Iets wat absoluut onacceptabel is voor bedrijven in het algemeen en helemaal als je zo’n maatschappelijke functie vervult.
Dan zijn we er echter nog niet. We hadden naast 112, ook nog de NS, ziekenhuizen, de brandweer en de politie. Het is lastig om deze instellingen bij een storing als die van KPN snel om te zetten naar een alternatief systeem. In veel gevallen is een provider namelijk niet alleen de host van een nummer, maar ook de leverancier van de lijnen en de (cloud) centrale. Er zijn echter ook veel situaties waarin dit niet het geval is. Ook daar is een oplossing technisch niet heel complex.
Er is namelijk één centrale database -de COIN database- waarin staat welke telefoonnummers bij welke operator code horen. En vervolgens wordt die operator code gehost bij een telecom operator.
Bel je met een KPN-nummer naar een Voys-nummer dan zegt deze database dus eigenlijk: KPN, je belt naar een nummer gekoppeld aan de GRID operator code. Deze wordt gehost bij British Telecom (BT) en BT stuurt dat gesprek vervolgens door naar het platform van Voys.
Onderling maken operators echter ook afspraken. Zo kan Speakup direct zien dat een telefoonnummer gehost wordt bij Voys en de stap overslaan om het eerst naar BT te sturen. Minder hubs ertussen betekent minder storingen. Meerdere paden naar Rome betekent namelijk ook automatisch een fallback.
En wat is nou het fraaie: KPN doet niet mee aan het aanmaken van deze extra directe paden. “Ze zitten te vol” en daarmee stuurt KPN gesprekken voor Voys altijd eerst naar British Telecom en stuurt Voys gesprekken voor KPN altijd eerst naar BT. Onlogisch, want er zit een hub tussen.
Eigenlijk zouden operators (politiek) verplicht moeten zijn om hier wel aan bij te dragen. Daarmee wordt een netwerk namelijk weerbaarder. Niet alleen voor technische storingen, maar ook bij aanvallen op netwerken of DDoS-aanvallen.
Dit brengt ons automatisch bij de volgende stap. Willen we onze primaire infrastructuur in Nederland echt beter beveiligen dan is één commerciële leverancier niet voldoende. Eigenlijk wil je de eerder genoemde operator code -en dus de telefoonnummers- kunnen hosten bij een primaire en secundaire provider. Of wellicht zelfs bij iedere provider die je op dat moment uitkomt. Dit komt ongeveer op het volgende neer: ik host mijn nummers bij KPN en als deze niet bereikbaar is -bij bijvoorbeeld een DDoS-aanval, technisch falen van de infrastructuur of een andere cyberaanval-, dan mag je ze over Voys afleveren. Dit is technisch ingrijpender en het duurt dus langer om dit te realiseren, maar hiermee maak je het Nederlandse telecomnetwerk echt weerbaarder.
Je kunt politiek zelfs nog een stap verder gaan. In het verleden heeft Vodafone een mobiele storing van een week gehad. Eigenlijk zouden storingen die langer dan x dagen duren een reden moeten zijn om een contract te kunnen ontbinden. Hier heeft Europa de European Electronic Communications Code voor, maar de implementatie hiervan lijkt in Nederland alleen gericht op consumenten en bereikt daarmee haar doel niet. Dan maak je het hebben van een technische storing economisch dermate schadelijk voor de bedrijfsvoering dat providers wel naar alternatieven moeten zoeken. Ook een dergelijke bepaling “bij falen is dat een reden voor ontbinden contract” kun je wettelijk vastleggen.
Als je kijkt naar hoe internetverkeer routeert, dan werkt dit eigenlijk andersom. Je zegt als internetadreshouder tegen de andere internetadresrouteerders “ik zit hier”. Voor de techneuten: je AS-nummer en BGP-routering. Dit zouden we ook in telecomoperatorland kunnen invoeren en zou veel meer weerbaarheid brengen.
Bovendien is er nog een techniek die ENUM heet. Bij ENUM kun je voor een telefoonnummer of telefoonnummerreeks heel erg veel extra informatie opslaan. Bijvoorbeeld, zoals hierboven geschetst, dat er meerdere wegen naar Rome zijn, alleen dan op het niveau van een eindgebruiker, niet alleen op het niveau van een operator. Dit concept noemen we multihoming. Dit wordt op dit moment, ondanks dat de techniek al meer dan tien jaar oud is, nog nauwelijks gebruikt, maar zou wel een rijke toevoeging zijn.
Al met al genoeg gereedschappen om de impact van telecomstoringen te verkleinen. Nu nog de bereidwilligheid om deze gereedschappen ook in te zetten, bij operators, maar vooral ook bij de politiek. De telecomwet gaat ervan uit dat een telefoonnummer bij één afnemer hoort, maar technisch gezien ook dat daarbij één operator hoort. Die koppeling kunnen we met de huidige staat van technologie feitelijk loslaten. Dan staat de weg open voor slimme oplossingen van partijen die betere netwerkoplossingen ondersteunen.
Zowel de telecom operators als de politiek zijn nu aan zet:
Zo bouwen we gezamenlijk aan de weerbaarheid van de primaire infrastructuur die we in Nederland hebben, is 112 beter bereikbaar en kan zelfs de Telegraaf haar tiplijn weer gebruiken.
In de afgelopen jaren hebben we veel geschreven over ondernemen, zelfsturend werken, de handigste tools en nog veel meer. Dus leef je uit!
Ga naar het blogoverzicht