Olaf Kolkman was een beetje de baas van het internet

Kolkman (1966) werd in 2006 lid van het IAB, in maart 2007 voorzitter en bleef dat tot maart 2011. Hij was voorheen al zeer actief in deIETF, het standaardisatieorgaan voor internettechnologie, wat nu ook doorgaat. In 1997 trad Kolkman in dienst bij Ripe NCC in Amsterdam, de Europese organisatie die blokken internetadressen verdeelt. Hij leidde daar een aantal projecten waarbij hij de opgedane ervaring inbracht bij de IETF.

Hij is nu directeur van Stichting NLnet Labs en is ook in die rol nauw betrokken bij internetopbouw en noemt zich graag een 'evangineer van een Open Internet', met een nadruk op gebruik van open source-software om een betere beveiliging te realiseren. Met Netkwesties hadden we hem al lang moeten interviewen. Nu halen we het dubbel en dwars in met een lang vraaggesprek

Wat doet een internetbons zoal de hele dag?

"E-mail lezen..."

Leg uit?

"Traditioneel wordt heel veel werk van de internetgemeenschap verricht via e-maillijsten. Daarop discussiëren we. Ik ben op een hele stapel van die technische mailinglijsten geabonneerd. Die volg je allemaal en draagt bij aan de discussie waar je dat nodig acht."

Maar een mailing list is een nogal oud en onbeholpen communicatiemiddel met lappen tekst onder elkaar die een wirwar dreigen te vormen?
"Inderdaad, zeker niet makkelijk. Als Engels je moedertaal is heb je een beetje voordeel, zeker als je wat debatteerlessen hebt gevolgd. Het kost mij twee uur om te formuleren wat een academische Amerikaan 20 minuten kost. Maar uiteindelijk gaat het om technische details en technische inhoud, niet of je goed Engels proza schrijft. Met technische argumenten kom je er meestal wel uit."

Hoe leg je het internetbestuur uit op verjaardagen?

"De IAB is een club met een beperkt mandaat. Het wordt geacht om de architectuur van internet in de gaten te houden. Het gaat vooral om het houden van overzicht op de verschillende verbanden tussen standaarden. De IETF bouwt die standaarden inhoudelijk en is daar in detail mee bezig."

Dit wordt gevormd door 'De Internetgemeenschap', met kleine letters dus. Wat is dat precies?

"Ik kan die niet definiëren. Het mooie  van het internet is dat het een netwerk van netwerken is. Iedereen die een rol speelt bij het beheer van netwerken en de applicaties die erover draaien, neemt daarbij zijn eigen verantwoordelijkheid. Netwerken sluiten zich aan andere netwerken aan, terwijl heel andere partijen zorgen voor services.
Zolang al die partijen zich houden aan standaarden en onderlinge afspraken werkt het. Het maken van standaarden en afspraken gaat, traditioneel, 'bottom up'. Waarbij niet alleen de grote marktpartijen zoals Cisco, telecom operators of overheden, maar ook kleine partijen zoals ons NLnet Labs kunnen bijdragen.

Er is geen centrale autoriteit die het allemaal regelt, geen regering, geen parlement. Iedereen die het Internet gebruikt heeft er in wezen belang bij het stabiel houden. Al zijn er natuurlijk altijd krachten die zeggen: wij vinden dat je Internet Governance anders moet regelen."

Wie dan?

"Nou ja,  er zijn overheden die veel meer zien in centrale controle. Maar hoe moet dat dan? Hoe moet dat transnationaal? Ik zie het internetbestuur als een organisme waarin op allerlei niveaus mensen hun verantwoordelijkheid nemen en decentraal aan het geheel bijdragen."

Geldt dat universeel, van China tot aan Saoedi-Arabië?

"Dat zijn naties met een eigen idee over hoe je het Internet binnen hun grenzen moet worden ingericht. En dat kunnen ze natuurlijk gewoon doen zolang de uitwisseling tussen de netwerken is gegarandeerd en je andere gebruikers op het Internet daar geen kwaad mee doet.

De Chinezen draaien hun netwerken net even anders dan wij dat doen. Ze hebben daar een andere visie over vrijheid van gebruik en ik deel die visie niet. Ik ben sterk voor een open internet waar burgers vrij op kunnen rond bewegen. Maar als ik de Chinezen en Saoedies (of iedere andere partij) ga vertellen dat er geen firewalls en filters meer ingezet mogen worden dan denk ik niet dat ze naar me luisteren."

U vindt dat dit zo moet blijven? Of verzet u zich tegen de groeiende politieke invloeden op het internet?

“Niet als zodanig. Overheden hebben een rol in Internet governance. Maar er zijn maatregelen die overheden voorstellen die de baby met het badwater wegspoelen. Een continue dialoog tussen belangengroepen, de overheden, en de technische gemeenschap is belangrijk.”

Nu zegt minister Clinton dat internetvrijheid onderdeel wordt van de buitenlandse politiek van de Verenigde Staten. Komt daar invloed van op de internetgemeenschap?

"Nee, de gemeenschap werkt op basis van de vorming van consensus. Geen enkele partij of individu heeft daarin een zware stem. In de IETF is dat geformaliseerd in een manier die goed werkt. Het is een organisatie van ingenieurs die zich richt op een zo goed mogelijke oplossing van technische problemen. Dat is een universeel belang, ofschoon men van mening kan verschillen over de wegen naar die optimale oplossing.

Dat consensusmodel past goed bij het internet en er wordt gekeken of je dat bij beleidsbeslissingen ook kunt toepassen. Als je consensus samen opbouwt, hebben uiteindelijk misschien niet alle partijen hun zin gekregen maar ze hadden wel invloed op de uitkomst en zijn, hopelijk, met argumenten overtuigd. Zo'n consensus model werkt goed als je gezamenlijk naar een oplossing wilt toewerken en de argumenten meestal technisch zijn. Ik vraag me af of het met regeringen ook zo kan werken. Er dreigt al snel een vetocultuur omdat staten uit zijn op macht en invloed."

Is dat organisme dan sterk genoeg om die staatsinvloed op afstand te houden?

"Het organisme werkt al een paar decennia heel aardig. Af en toe is er eens een ontsteking, maar het dier groeit en tiert welig."

Maar het zijn wel mensen met hun onhebbelijkheden zoals gelijk willen hebben, hakken in het zand zetten etc. Je ziet toch ook wel eens koppen tegen elkaar slaan?
"O ja, ja, ja, natuurlijk. Even hoe het in de IETF werkt, vereenvoudigd uitgelegd. Mensen komen samen op grond van geformuleerde problemen, bijvoorbeeld over 'congestie op het netwerk', 'veiligheidsmethoden' of 'over hoe applicaties gegevens uitwisselen'.

Je zoekt en vraagt mensen om mee te denken over zo'n onderwerp. Door die mensen wordt een werkgroep gevormd die het mandaat krijgt  een oplossing te formuleren. Het werk vindt dan plaats op e-mail lijsten en tijdens bijeenkomsten die drie keer per jaar plaatsvinden.

Er wordt dan uitgezocht wat de beste oplossing is en, als er verschillende alternatieven zijn, welk daarvan de beste oplossing is voor een beter Internet. Soms komen er twee goede oplossingen en dan moet een voorzitter toch zorgen dat de werkgroep tot consensus komt met onderbouwde argumenten.

Maar als die argumenten min of meer tegen elkaar opwegen, en beide oplossingen zijn van superieure kwaliteit kun je voor het nemen van een beslissing letterlijk uitkomen op een muntje opgooien, dat is overigens nog nooit voorgevallen."

Er wordt wel gestemd?

"Nee, 'rough consensus' betekent op de eerste plaats dat alle technisch onderdelen aan bod moeten komen en behandeld moeten worden. De discussie moet compleet zijn.
Als het nodig is om een bepaalde richting te bepalen dan wordt die meestal bepaald door te 'hummen'. De werkgroep leden in de vergaderzaal laten met 'hmmmm' horen dat ze het er min of meer mee eens zijn. Dat is een populair mechanisme in een zaal, maar de besluiten worden altijd schriftelijk bevestigd op de mailing list."

En dan?

"Als het werk in de werkgroep is gedaan krijgt de gehele IETF de gelegenheid om er nog eens op te schieten. Dat gaat allemaal aan de hand van procedures. Er kan bijvoorbeeld beroep worden aangetekend als er niet netjes gehandeld word in de bepaling van consensus. Zo'n beroep kan uiteindelijk uitkomen bij de IAB. Dat gebeurt eens in de één of twee jaar, zeer sporadisch."

Je bent het niet eens met beperking van het internet voor censuur. Anderzijds zagen we in de Arabische landen dat het internet gebruikt kon worden om oppositie tegen dictatuur te mobiliseren. Hebben jullie daar als technici invloed op, vooral indirect dan?

"Ja en nee. Vanuit de IAB en de IETF nemen we een mondiaal perspectief en reageren we niet direct op wat er in bepaalde landen gebeurt. Maar indirect zijn we wel met de randvoorwaarden bezig.

Bijvoorbeeld, binnen de IETF is er jaren geleden een voorstel geweest om deep packet inspection te gaan standaardiseren. Dat is geweigerd, want zo'n standaard kan ook worden misbruikt. Er waren ook technische argumenten om dat type technologie niet te standaardiseren [RFC2804].

Een ander voorbeeld is de aandacht voor privacy. We proberen met de IAB een bewustwording te bevorderen dat sommige je ervoor moet waken dat protocollen er niet toe leiden dat privacygevoelige informatie op verkeerde plekken komt.

Hoe kun je protocollen ontwikkelen waarbij privacygevoelige informatie niet wordt opgeslagen? En hoe kun je de gebruiker bewust maken van de manier waarop een protocol met zijn gegevens omgaat, zodat hij zich ertegen beschermt? Op dat niveau zijn we wel bezig met een open internet dat individuen beschermt tegen kwaadwillende entiteiten; zowel boeven of overheden.

In dit geval moeten ontwerpers geholpen worden om wat voorzichtiger te zijn tijdens het ontwikkelen van technische protocollen die nodig zijn om te communiceren, en bijvoorbeeld gebruikt worden met apps.

Maar onze invloed is klein. Facebook is geen gestandaardiseerde toepassing, daar kan de IETF niets aan veranderen. Het draait wel op gestandaardiseerde protocollen van het internet, maar die zijn algemeen."

Hoe kijkt u aan tegen een Apple en Facebook die proberen om grote delen van het internet binnen hun eigen domein te brengen?

"Dit soort zakelijke vraagstukken staat niet op de radar van de IETF. Ze bepalen niet de grenzen van de macht van marktpartijen als Google, Facebook, Apple en Microsoft. Persoonlijk vind ik dat met open technologie en open standaarden en ten dele met open source, de burger een keuze wordt geboden.

Neem bijvoorbeeld een documentformaat. Als iedereen Word files gebruikt dan wordt iedereen maar geacht een Microsoft product te kopen. Door een open standaard als Open Doc formaat te definiëren, bied je een keuze. Ik kan kiezen uit verschillende producenten.

Neem social media als een ander voorbeeld. Facebook en Google+ hebben helemaal geen belang hebben bij open standaarden om bijvoorbeeld vriendennetwerken te koppelen, want ze willen hun klanten vasthouden. Zo kun je niet even de contacten tussen Facebook, Hyves, Google+ en LinkedIn meenemen. Terwijl ik zou denken dat de lijst met 'mijn vrienden' toch echt iets is waarvan ik de ultieme controle wil hebben waar ik die beschikbaar maak.  Daarnaast stoppen we met elkaar steeds meer informatie in de cloud.  Wat gebeurt er nu als een Facebook failliet gaat? Wat doen die gebruikers dan, kunnen ze hun vrienden nog vinden?"

Het tegendeel gebeurt, de macht van de iPhones en Facebooks wordt juist enorm groot en winstgevend en nemen het internet over?

"Ik ben daar niet zo bang voor. Drie jaar geleden was het Second Life dat internet zou overnemen, nu Facebook...Inderdaad, Second Life was een hype en Facebook gaat naar de miljard gebruikers. We zullen zien waar het heengaat. Het organisme dat Internet heet, evolueert en ik heb er een groot vertrouwen in dat het uiteindelijk wel goed komt, dat er steeds weer geïnnoveerd wordt. Dat wil niet zeggen dat geen marktpartijen of overheden zijn die een enorme macht over individuen opbouwen, vaak met medewerking van die burgers zelf zoals bij Facebook of Google. Ik weet wel hoe ik het zou willen zien...

Hoe dan?

"Open, echt open, een netwerk waarop we allen gelijke kansen hebben. Waar we zonder toestemming te hoeven vragen iets moois op kunnen bouwen of gebruiken. Een netwerk waarop morgen een Facebook 2 kan ontstaan dat het beter en slimmer doet en de Facebook 1 in de schaduw stelt, bij voorkeur door superieur gebruik van de open standaarden.

Ik ben realistisch genoeg te weten dat we met zijn allen de propriatary cloud en Apple spulletjes gebruiken. Maar wat we moeten blijven garanderen is voldoende keuze en innovatie. Een belangrijke eigenschap van het internet is die toestemmingsvrije innovatie. Om een mooi product te ontwikkelen, dat over internet aan te bieden, en tenslotte te gebruiken is geen toestemming nodig. Een belangrijke randvoorwaarde is daarbij, mijns inziens, dat de infrastructuur gebaseerd is op open standaarden en dat is een eigenschap die we moeten behouden."

Het IAB bewaakt de grote lijn. Wat was de laatste felle discussie met de IETF over eventueel bijsturen?

"Tussen de IAB en de IETF? Die is er eigenlijk zelden. De IAB kan niets afdwingen. Het is geen organisatie met macht over de standaarden. We kunnen wel publiceren en agenderen. IAB-leden worden gekozen vanuit de IETF als primussen inter pares: het zijn hoog gekwalificeerde mensen met een visie op en breed begrip van internet technologie.

Publicaties van de IAB worden ook niet voor zoete koek geslikt. Omdat de IAB wat meer tijd heeft om het geheel te overzien en om de onderdelen van de IETF-standaarden te overdenken, ontstaat er soms een wat ander perspectief op een kwestie.

Een ander aspect van het IAB werk is puur administratief, gerelateerd aan het bestuur van de IETF. Bijvoorbeeld, de IAB bepaalt voor de IETF welke officiële relaties met andere organisaties er worden gevormd, en motiveert dat. Een ander heel specifiek en actueel voorbeeld is dat de IAB voor de IETF de beslissingen neemt wie de uitvoering op zich neemt van de zogenaamde IANA-functie voor de IETF. Dat grijpt direct in op het internetbestuur."

Wat betekent dit?

"IETF en IANA hebben nogal een geschiedenis, wat gechargeerd gaat er de mythe dat [legendarische internetpionier] Jon Postel tijdens de aanvang van het Internet de registratie van voor het internet belangrijke parameters drie cahiers bijhield: één voor de verdeling van IP-adressen, één voor wie er verantwoordelijk was voor de zogenaamde top-level domains - dus voor .com, .org .net, .nl etc. - en het derde cahier was voor de nummers die in technische protocollen gebruikt worden.

Het bijhouden van die gegevens, die gegarandeerd uniek moeten zijn voor het goed functioneren van het internet noemen we de Iana-functie. [Iana staat voor Internet Assigned Numbers Authority.] Het Iana van vandaag houdt zich nog steeds doende met die drie functies: gegevens bijhouden over de root van de DNS; adressen uitdelen aan de regionale organisaties zoals RIPE NCC; en het onderhouden van de met protocollen geassocieerde nummers.

Iana publiceert honderden tabellen met informatie die nodig zijn voor communicatie tussen computers op het internet. Als de ene computer iets verzendt naar een andere computer op het Internet moeten ze van elkaar weten wat het bijvoorbeeld het zesde bitje in een rij betekent.”

Wat heeft dat dan met bestuur te maken?

"Internet kwam voort uit Arpanet, een project dat betaald werd door de Amerikaanse defensie via Darpa. Daardoor heeft Washington altijd een contractuele vinger in de pap gehouden. De Iana-functie wordt nu uitgevoerd onder een contract van het Department of Commerce.  In 1997 is Icann het contract gegund voor het uitvoeren van de Iana-functies. Technisch inhoudelijk heeft de IAB van oudsher een sturende functie gehad met betrekking tot Iana. En omdat Iana een kritische functie is voor de IETF nemen we vanuit dat perspectief verantwoordelijkheid.

We hebben opgeschreven wat de vereisten zijn voor Iana om nuttig te zijn voor de IETF, maar ook wat het belang is van een stabiele Iana voor het Internet. Daar houdt ik me specifiek mee bezig als voorzitter van een commissie die de verhoudingen en specificaties in het oog houdt, en met een aanbeveling kwam."

Die luidt?

"Het is voor de stabiliteit van het internet belangrijk dat die drie functies - internetadressen, domeinnamen en protocollen - kunnen evalueren zonder dat er beleidsmatige bokkensprongen gemaakt hoeven worden.

Daarnaast wil je dat het duidelijk is dat Iana niet op eigen houtje veranderingen kan maken maar dat ze daarvoor wordt gestuurd door de belanghebbende groepen zoals de IETF voor de technische protocollen en Icann voor de domeinnamen.

Om de vergelijking met die cahiers van Postel te trekken: je wilt niet dat de organisatie die de Iana-functie uitvoert op eigen houtje in die cahiers gaat schrijven. Die heeft sturing nodig."

Je bent dus ook  in overleg met de Amerikaanse regering?

"Ja, met het Department of Commerce, maar we zijn niet de enigen die response geven. De Telecommunications and Informations Administration (NTIA) van dat ministerie heeft de plicht om op elk contract periodiek andere biedingen te vragen zodat de concurrentie gevoed wordt. Dan moeten andere partijen gelijke kansen krijgen. Het is dus mogelijk dat een partij anders dan Icann de Iana functie mag gaan uitvoeren. De NTIA verzamelt alle feedback op haar website. (http://www.ntia.doc.gov/federal-register-notice/2011/internet-assigned-numbers-authority-iana-functions-further-notice-inqui)"

Dit is ook strategisch belangrijk: wie krijgt welke rol?

"Ja, dus hebben we daar als IAB lang naar gekeken en over gediscussieerd: hoe veranker je de noodzakelijke rollen zo goed mogelijk, bijvoorbeeld ook die van de organisaties die in de verschillende werelddelen de registraties van domeinen doen? Hoe houd je de stabiliteit vast als er iets gebeurt dat de zaak kan ontregelen?"

Maar hoe concreet is die bedreiging van de stabiliteit dan en uit welke hoek komt die?

"Er is dreiging dat huidige organen die het internet in goede banen leiden uitgerangeerd worden. Immers, de Amerikaanse regering moet op grond van aanbestedingsregels contracten vernieuwen, dus ook voor de taken die Iana uitoefent. Verschillende partijen kunnen bieden op het contract om de Iana-functies uit te gaan oefenen en Iana kan dat verliezen. Datzelfde geldt voor de Icann."

Dan is het einde oefening voor de Icann?

"Nee, al denken sommigen dat wel. De grap is dat Icann nu een beleids- en een uitvoerende rol heeft. De uitvoerende rol zit in het bijhouden van de registratie of cahiers, de beleidsmatige concentreert zich op het onderdeel DNS, de domeinnamen.  In principe zou je die taken heel transparant uit elkaar kunnen halen. Er is zeker bestaansrecht voor Icann als ze zich alleen concentreert op de beleidstaken.

Maar, als de Amerikanen de Iana-functies aan een andere organisatie willen uitbesteden dan Icann, dan moet je waarborgen dat er die organisatie geen beleid gaat maken en netjes in de cahiers schrijven wat de beleidsmakers (zoals de IETF) haar vragen."

Er is veel kritiek op de Icann. Hoe vindt u dat de Icann het doet?

"Ik zie me niet als Icann-watcher anders dan dat ik over IETF-aangelegenheden en DNS-technologie af en toe een inhoudelijke bijdrage geef. Veelal gaat het dan om overleg met Icann-staf.

De meeste energie wordt gestoken in het ontwikkelen van DNS-beleid. Als het om domeinnamen gaat zie je de drie grote krachten naar voren treden: de commercie, de overheden, de technische lieden ofwel de 'at large' internetgemeenschap. Dit trio houdt elkaar in evenwicht."

*) In deze serie komt na een algemene inleiding een aantal belangrijke Nederlandse steunpilaren van het internet aan het woord. De serie is gesponsord door SIDN, de organisatie achter .nl. De selectie van geïnterviewden alsmede de inhoud van de artikelen zijn onafhankelijk tot stand gekomen.