Alles buitelt over elkaar heen om schande te roepen hoe een "softwarefout" op 4 systemen tegelijk op kan treden en de minister oppert in zijn totale onwetendheid dat er een tweede provider moet komen voor 112 om dit in de toekomst te voorkomen. Feit is dat het helemaal geen softwarefout was, en een tweede provider het 112 probleem ook niet had weten te voorkomen.
Wat er echt mis ging, lees je in deze publicatie . Het is een beetje technisch, maar waar het op neer komt is het volgende: Iets vinden op internet gebeurt bij de gratie van adressen, net als in het echte leven. Als ik ergens naar toe wil, stel ik mijn navigatie in op mijn einddoel, en hoe nauwkeuriger ik dat doe, hoe dichter ik bij mijn einddoel eindig. Om te voorkomen dat er ellenlange tabellen met adressen bijgehouden moeten worden (stel je voor dat er bij Utrecht al mijn huisadres op de borden zou staan – de borden zouden te klein zijn om alle adressen op te zetten) worden adressen eerst geaggregeerd. Dus: als ik uit Arnhem kom, zegt de navigatie eerst: ga richting Utrecht. Daarna: ga richting Den Haag. Dan: neem de afslag Zoetermeer. Enzovoorts.
Internet werkt net zo. Je volgt eerst de grote lijnen, tot je steeds dichter bij je einddoel komt. Wat is er nou gebeurd: een bedrijf had een handig apparaatje gekocht dat je al veel eerder naar de juiste bestemming stuurt, door meer gedetailleerde informatie over de weg ernaartoe te verstrekken (Zeg maar: de ANWB borden bij Utrecht even vervangen door "betere" routes). En op internet geldt: wie het beter weet, mag het oplossen. Het gevolg was dat grote delen van het internet (vergelijk het met de 5-baans A2 tussen Utrecht en Amsterdam) een achterafsteegje in Boerenkoolstronkeradeel in gestuurd werd. Dat was iets teveel van het goede en dus liep het daar muurvast. Dan hebben we het over 15% van het totale wereldwijde internet verkeer wat even helemaal stuk was. Er was dus veel meer aan de hand dan dat alleen 112 niet bereikbaar was: maar 112 viel natuurlijk het meeste op. Er waren problemen bij alle providers: delen van het internet waren niet bereikbaar en mijn (Vodafone) telefoon had b.v. geen dataverbinding meer.
Kon KPN daar iets aan doen? Nee. Als iemand bij Utrecht zegt dat Zoetermeer het best te bereiken is via Zoutelande kan je Zoetermeer niet kwalijk nemen dat je een paar uur extra onderweg bent. Had een tweede provider dat opgelost? Ook niet. Om dezelfde reden: als iemand onderweg de routebordjes vervangt, is ook een tweede provider de weg kwijt. Hoe dan wel? Het artikel heeft het daar meer gedetailleerd over. Het was natuurlijk niet alleen dat een klein bedrijfje de verkeerde routes in het internet injecteerde. De grote jongens daarachter hadden daar geen controle op staan, wat je van een grote partij wel mag verwachten, en hadden ook geen filtering aan staan, wat je ook mag verwachten. Daarnaast bestaan er protocollen als RPKI waarbij geadverteerde routes digitaal ondertekend moeten zijn om de rechtmatigheid van de routes te kunnen controleren. Dit soort grote problemen komen nooit door een op zichzelf staand probleem, maar altijd door minstens 3 dingen die tegelijk fout gaan. Het internet heeft er vast van geleerd. Nederland ook: er zal vast nog wel een evaluatie van het noodscenario plaatsvinden (NL-Alert veel te laat, de tiplijn van de Telegraaf als noodnummer adverteren – dat kan beter), plus een onderzoek of het niet mogelijk is de routebordjes in het Nederlandse netwerk aan te passen als een buitenlandse organisatie daar een fout in maakt.
Wat dit mijns inziens pijnlijk duidelijk heeft gemaakt, is dat als ik kwaad wil, ik door het injecteren van verkeerde routes in het internet de hele zaak zo onderuit kan trekken. Feitelijk zouden de gespreksaanvragen die nu in de file in Boerenkoolstronkeradeel terecht kwamen waardoor 112 niet werkte, helemaal nooit het land uit moeten. Daar zou je permanente routes op kunnen zetten in plaats van dynamisch via BGP (Gratis consultancy, overheid). Dat vergt een goede administratie, maar is niet onmogelijk. Maar al het geblaat over softwarefout op 4 systemen tegelijk en een mogelijke tweede provider is de massa tevreden houden. Het eerste is niet waar en het tweede lost het probleem niet op. Werk voor een goede netwerk architect.