Het huidige internet is als een oud, lekkend schip waarop we met man en macht emmers water overboord gooien. We blijven gaten dichten, maar de fundamentele constructie deugt niet meer. Een radicale herbouw is nodig. Professor Adrian Perrig van ETH Zürich doet precies dat met SCION, een compleet nieuwe internetarchitectuur die veiligheid en controle niet achteraf toevoegt, maar in het DNA verankert.
“Je kunt geen raketboosters op een vliegtuig schroeven en verwachten dat je dan naar de maan kunt vliegen.” Met die analogie legt professor Adrian Perrig van ETH Zürich uit waarom hij het internet vanaf nul opnieuw ontwierp. Een vliegtuig is prima om tussen continenten te vliegen, maar wie naar de maan wil, heeft een fundamenteel ander voertuig nodig. Precies zo werkt het met het internet. De protocollen die het verkeer tussen netwerken regelen, zoals het Border Gateway Protocol (BGP), stammen uit de jaren tachtig. Ze werkten uitstekend voor het doel van toen: data van A naar B krijgen. Maar dat doel is verschoven. Veiligheid, beschikbaarheid en controle zijn nu harde eisen, en daar is de oorspronkelijke architectuur niet voor ontworpen. “Decennialang hebben we geprobeerd beveiliging erop te schroeven, maar dat is een heilloze weg,” stelt Perrig. “Je kunt een fundamenteel onveilig systeem niet écht veilig maken.”
Die ‘patches’ leiden soms zelfs tot nieuwe kwetsbaarheden. Perrig besloot daarom in 2009 dat nieuwe voertuig ook daadwerkelijk te bouwen. Het resultaat is SCION (Scalability, Control, and Isolation On Next-generation networks), een compleet nieuwe internetarchitectuur die veiligheid niet achteraf toevoegt, maar vanaf de eerste regel code als uitgangspunt neemt. Perrig trekt er nog een vergelijking bij: “Wat we nu doen met internetbeveiliging is letterlijk met emmers water uit een lekkende boot scheppen en constant gaten dichten. SCION is een fundamenteel nieuw ontworpen boot. Er spat misschien nog wel eens water over de reling, maar dat is niet te vergelijken met een boot die van onderaf volloopt.”
Controle en transparantie als kernprincipes
Waar het huidige internet datapakketjes min of meer op goed geluk van netwerk naar netwerk stuurt, zonder dat de afzender weet of bepaalt welke route ze afleggen, draait SCION die logica om. De architectuur is padbewust: organisaties zien welke route hun data neemt en kunnen daar actief op sturen door te kiezen uit een reeks paden die het netwerk aanbiedt. Dat klinkt als een detail, maar de implicaties zijn groot. In het huidige internet kan een configuratiefout aan de andere kant van de wereld onverwacht lokale schade aanrichten. Perrig noemt een concreet voorbeeld: “Een partij in Australië maakte een fout, en daardoor vielen pinautomaten in heel Europa uit. Dat soort kettingreacties zijn met SCION onmogelijk.”
Hoe voorkomt SCION die kettingreacties? De architectuur verdeelt het internet in zogenoemde Isolation Domains: afgebakende domeinen, bijvoorbeeld per land of per sector, die elk hun eigen vertrouwensbasis lokaal beheren. Een storing of aanval buiten zo’n domein kan de communicatie erbinnen niet raken. Dat is een fundamentele breuk met hoe het internet nu werkt. De huidige vertrouwensstructuur kent namelijk twee slechte opties, legt Perrig uit: “Systemen als DNS leunen op een handjevol sleutels in handen van een paar partijen. Dat is een grote uitdaging in het huidige geopolitieke klimaat. En het certificatensysteem voor websites heeft zo’n 1.500 sleutels, beheerd door honderden organisaties wereldwijd. Je moet ze allemaal vertrouwen. Beide modellen deugen niet.” In SCION definiëren landen of sectoren zelf wie ze vertrouwen, lokaal, zonder afhankelijkheid van externe partijen aan de andere kant van de wereld. Voor overheden en kritische sectoren als energie, zorg en financiën is dat een fundamenteel verschil met de huidige situatie, waarin je niet eens kunt achterhalen van wie je allemaal afhankelijk bent.
Het tweede grote verschil zit in de manier waarop SCION met storingen omgaat. Het huidige internet kent maar één pad tussen twee punten. Valt dat pad weg, dan duurt het seconden – soms zelfs minuten – voordat een nieuwe route beschikbaar is. Dat zijn de haperingen die iedereen herkent van bevroren beelden tijdens videocalls, en die korte uitval kan voor kritische systemen ronduit gevaarlijk zijn. Zo is er een ziekenhuis in Basel waar een chirurg vanuit Australië op afstand assisteert bij operaties – precies het soort verbinding waar latency en betrouwbaarheid het verschil maken tussen een geslaagde ingreep en een incident. Metingen laten zien dat SCION daar voordeel levert, aldus Perrig. “Uit onze metingen blijkt dat, afhankelijk van het moment, 10 tot 20 procent van de wereldwijde verbindingen via SCION aantoonbaar beter presteert. Sneller, minder pakketverlies, minder jitter, en in sommige gevallen zelfs hogere bandbreedte.” Omdat SCION naast het huidige internet werkt, kunnen beide systemen tegelijkertijd worden gebruikt – wat de connectiviteit alleen maar ten goede komt. Het stelt tientallen, soms wel honderden paden tegelijk beschikbaar. Valt er één weg, dan schakelt het systeem binnen milliseconden over naar een ander. “Dat is sneller dan de menselijke reactietijd,” legt Perrig uit. “Een gebruiker merkt er simpelweg niets van.”
Van theorie naar praktijk
Perrig begon aan SCION in 2009. Collega’s op conferenties vertelden hem dat hij zijn carrière aan het ruïneren was. Wetenschappelijke papers werden afgewezen met de opmerking dat hij technieken moest toepassen op het bestaande internet, niet op iets nieuws. Financiers in de VS weigerden geld te steken in een next-generation internet. “Iedereen zei letterlijk: dit is krankzinnig, dit gaat nooit werken,” blikt Perrig terug. Toch zette hij door, verhuisde in 2013 van de Universiteit van Carnegie Mellon naar ETH Zürich waar de financiering wél rondkwam, en bleef bouwen. De doorbraak kwam in 2017, toen een Zwitserse bank een filiaal volledig loskoppelde van het traditionele internet en liet draaien op SCION. “Vanaf seconde één was het rotsvast. De switch is nooit meer teruggedraaid.”
Wat volgde was een patroon dat Perrig inmiddels goed kent: bij elke mijlpaal zeiden sceptici dat de volgende stap onmogelijk zou zijn. Toen de bank draaide, kreeg hij te horen dat het internationaal nooit zou werken. In 2018 verbond een filiaal in Singapore zich via SCION met Zwitserland – en de lokale bankiers stuurden een e-mail dat hun internetverbinding ineens beter was. Vandaag draait het volledige Zwitserse interbancaire betalingsverkeer, goed voor 300 miljard Zwitserse francs of zo’n 320 miljard euro per dag, op het SCION-gebaseerde Secure Swiss Finance Network. Het oude netwerk is ontmanteld. Meer dan 50.000 huisartsenpraktijken in Zwitserland communiceren via het SCION-netwerk en ook de energiesector heeft met het Secure Swiss Utility Network voor de nieuwe internet-architectuur van Perrig gekozen.
Die successen bleven niet onopgemerkt. De Zwitserse Federale Raad oordeelde eind 2025 dat de technologie “technisch volwassen” is en ziet “aanzienlijk potentieel” voor de eigen federale overheid, bijvoorbeeld voor het beveiligen van thuiswerkverbindingen en de communicatie met burgers. Maar de vraag die zich vervolgens opdringt is: als SCION zo superieur is, waarom is het dan nog niet de wereldwijde standaard? Volgens Perrig is dat een combinatie van scepsis en de inertie van gevestigde partijen. “Bij elke stap die we zetten, zeiden mensen: ‘dit lukt, maar de volgende stap zet je nooit’.” Disruptieve technologie creëert onzekerheid voor de gevestigde orde die hun businessmodellen hebben gebouwd op de oude wereld. “Een open netwerk als SCION biedt dankzij de multi-path-architectuur en automatische failover dezelfde veiligheid als dure, gesloten privénetwerken, maar dan tegen lagere kosten en met concurrentie tussen providers. Dat kan als een bedreiging gezien worden.”
De kosten voor implementatie zitten volgens Perrig niet in hardware – een kleine ISP kan in een week worden opgewaardeerd – maar in het trainen van personeel. “Het duurt een paar dagen om het echt te leren. Maar als mensen het eenmaal zien, is de reactie vaak: ‘waarom hebben we dit niet altijd al zo gedaan?’” Inmiddels bieden wereldwijd zo’n 20 ISP’s SCION-connectiviteit aan, waaronder meerdere in de Benelux. De eerste publieke verbinding in Nederland werd in augustus 2025 opgezet door NLnet en het Centrum Wiskunde & Informatica (CWI). Grote partijen als AWS bieden integraties en begin 2026 kondigde Anapaya, de commerciële partner die SCION uitrolt, een samenwerking aan met BICS (onderdeel van Proximus) voor een wereldwijde uitrol.
Een kwestie van tijd
Perrig is ervan overtuigd dat de definitieve doorbraak een kwestie van tijd is. De volgende fase is de integratie van SCION in fundamentele softwarebibliotheken, waardoor duizenden applicaties ‘vanzelf’ SCION-ondersteuning krijgen. Tegelijkertijd is Perrig al meer dan tien jaar in gesprek met de grote hyperscalers, en de toon is veranderd. “Vroeger zeiden ze: dit is krankzinnig, dit gaat nooit gebeuren. Nu zeggen ze: we kijken naar hoe we het inbouwen, het is een kwestie van wanneer.” Dit creëert een vliegwiel: als meer applicaties SCION ondersteunen, wordt het voor ISP’s aantrekkelijker om het aan te bieden. Als meer netwerken het ondersteunen, wordt het voor hyperscalers logischer om aan te haken. En als die aanhaken, trekt dat weer nieuwe applicaties en gebruikers aan.
Perrig, die jarenlang te horen kreeg dat zijn project gedoemd was te mislukken, twijfelt niet meer. “Een paar jaar geleden was ik daar nog niet zo zeker van, maar nu zie ik het gebeuren. Ik ben ervan overtuigd dat we er binnen vijf jaar zijn.” Even stilte. “Maar ik hoop op drie.”