Nieuws & Blog

Google laat zien waarom decentralisatie nodig is

Google laat zien waarom decentralisatie nodig is

Afgelopen maandag was Google ongeveer een uurtje uit de lucht. Mensen konden niet meer in hun Gmail account of hun Google Drive gebruiken. Dit laat maar weer eens goed zijn waarom we decentralisatie van onze systemen nodig zouden hebben. Veel mensen waren niet blij toen ze maandag een uur lang geen gebruik konden maken van de diensten van Google. Denk aan YouTube, Google Drive en zelfs de two-factor authenticatie van Google. Veel mensen konden hierdoor simpelweg niet verder werken.

Het liet maar eens zien hoe afhankelijk we zijn van één centraal systeem. En hoeveel het ons kost wanneer we hier geen toegang toe hebben. Zelfs wanneer het maar een uurtje is.

Jaro Šatkeviç (hoofd productie van Mysterium Network) liet weten dat wanneer "een internetgigant als Google zo'n grote aanval kan ondergaan - door miljoenen gebruikers de toegang tot basisinternetdiensten te ontzeggen - dat maar laat zien dat onder de oppervlakte van de glimmende webinterfaces die we zien, de internetinfrastructuur feitelijk in een delicate en kwetsbare balans is."

Google uit de lucht

Google liet in een tweet weten dat ze een uitval van het authenticatiesysteem hadden, waardoor er voor ongeveer 45 minuten geen toegang tot hun systemen was. Een groot deel van Europa had hier last van. En ze konden niet alleen hun mail niet meer ontvangen. Ook Google Maps en Google Home werkten niet meer doordat Google uit de lucht was.

De medeoprichter en beveiligingsonderzoeker van ZenGo, Tal Be’ery, zei dat dit probleem zich niet had voorgedaan wanneer gebruikers hun inloggegevens bij Google konden verifiëren wanneer het systeem gedecentraliseerd was. Die oplossing bestaat ook al, maar het past waarschijnlijk niet in het bedrijfsmodel van Google, en is daarom ook nog niet geïmplementeerd.

Het laat zien hoe kwetsbaar een systeem met een single-point-of-failure is. We zijn allemaal afhankelijk van dat ene systeem. En wanneer het niet werkt, heeft iedereen een probleem. De controle ligt niet bij ons, en we kunnen er daarom ook zelf niks aan veranderen.

“Google heeft servers op alle continenten staan. Echter zijn ze wel van elkaar afhankelijk omdat ze centraal worden aangestuurd en ook onderling met elkaar praten door onder andere hetzelfde protocol te gebruiken”, aldus Jaro Šatkeviç.

Het nadeel van centralisatie

Dit voorval is een opvolging van een ander voorval bij de Amerikaanse regering jaren geleden. Toen hadden hackers de Amerikaanse Treasure and Commerce platgelegd via een standaard update voor SolarWinds waarmee kwaadaardige code werd geïnjecteerd.

SolarWinds is een bedrijf dat software ontwikkelt voor onder andere Fortune 500-bedrijven en overheidsinstellingen. Dit doen ze ook voor de Amerikaanse geheime dienst en het Ministerie van Defensie. Met de update konden hackers op afstand via Microsoft Office 365 toegang krijgen tot ander andere de interne e-mails.

Deze single-points-of-entry, waar updates worden gecontroleerd en uitgevoerd door een centraal bedrijf, zijn onderdeel van Web 2.0. Het betekent dat een groot gedeelte van de gebruikers afhankelijk is van een centraal systeem dat ervoor zorgt dat de gebruikers alles soepel kunnen uitvoeren. Dat heeft er echter wel voor gezorgd dat alle macht bij grote internetgiganten als Google komt te liggen.

Afremmen

In Amerika zijn er al verschillende rechtszaken geweest tegen Google en Facebook om zo hun macht in te perken. Echter zijn er hier al veel lobby-inspanningen geweest om zo hun macht in de Europese Unie te kunnen behouden.

Techblogger Cory Doctorow vindt dat deze bedrijven simpelweg “ouderwetse monopolies zijn. Hun groei is niet te danken aan de magische eigenschappen van data of netwerkeffecten of wat dan ook. Het is gewoon omdat ze al hun concurrenten kochten, wat vroeger illegaal was en nu legaal is.”

Een decentralisatie van onze systemen kan ervoor zorgen dat deze fouten niet meer gemaakt worden. Men kan dan namelijk niet meer een fout maken waarbij miljoenen of miljarden mensen getroffen worden. In het geval van Google laat het ons zien dat gecentraliseerde constructies niet de oplossing zijn.

Be’ery zei dat decentralisatie niet dé heilige oplossing is. Hij gelooft eerder in een hybride model, waarbij de robuustheid en veiligheid van decentralisatie wordt gecombineerd met de eenvoud van centralisatie. Dat is voor veel van zijn klanten namelijk de beste oplossing.

"Het uitleggen van de voordelen van decentralisatie aan eindgebruikers is meestal moeilijker omdat deze voordelen van grotere stabiliteit en robuustheid zich niet dagelijks manifesteren", aldus Be’ery. Volgens hem worden alleen in tijden van crisis en storingen de voordelen van decentralisatie zichtbaar.