Het Nederlandse onderzoeksinstituut CWI en stichting NLnet hebben deze zomer een primeur gepresenteerd: de eerste openbare verbinding in Nederland via het Scion-netwerk. Tijdens een demonstratie op 14 augustus in de bibliotheek van het CWI konden bezoekers zelf ervaren hoe deze alternatieve internetarchitectuur functioneert en welke voordelen het biedt.
Scion-netwerk
Scion (Scalability, Control, and Isolation On Next-generation networks) is een nieuwe internetarchitectuur die sinds 2009 wordt ontwikkeld aan de ETH Zürich. Het Scion-netwerk is ontworpen met veiligheid en controle als uitgangspunt, in tegenstelling tot bestaande protocollen zoals IPv4, IPv6 en BGP die zonder formele beveiligingsgaranties zijn ontstaan. Door gebruik te maken van wiskundige analysetools en formele verificatiemethoden biedt Scion ingebouwde waarborgen voor veiligheid en privacy.
Betrouwbaarheid
Een van de belangrijkste kenmerken is dat gebruikers zelf kunnen bepalen welke routes hun data afleggen. Dit maakt het mogelijk om bewust bepaalde regio’s te vermijden, wat de kans op aanvallen zoals route-hijacking verkleint. Voor vitale sectoren zoals gezondheidszorg, energie, defensie en financiële dienstverlening kan dit een groot verschil maken. Hans-Dieter Hiep, technologiebeoordelaar bij NLnet, benadrukt dat Scion met name geschikt is voor kritieke infrastructuur waar betrouwbaarheid en digitale soevereiniteit van levensbelang zijn.
De technologie wordt inmiddels al toegepast in het Secure Swiss Finance Network (SSFN), waarin Zwitserse banken dagelijks transacties ter waarde van honderden miljarden frank veilig verwerken. Ook daar speelt de garantie dat gegevens binnen vertrouwde rechtsgebieden blijven een belangrijke rol.
Operationeel bij internetstoring
De nieuwe verbinding van CWI met het Scion-netwerk is volledig gescheiden van het traditionele, BGP-gestuurde internet. Daardoor blijft het netwerk operationeel, zelfs wanneer het reguliere internet verstoord raakt. Volgens de initiatiefnemers is Scion niet bedoeld als vervanging van het bestaande internet, maar als aanvulling: een fundament voor gefedereerde, beleidsgestuurde netwerken die organisaties meer autonomie en controle over hun data bieden.
De proef in Amsterdam markeert daarmee een belangrijke stap richting een veiliger, robuuster en veerkrachtiger internet in Nederland.