Het klinkt een beetje vergezocht, zoals een motief uit een boek van Dan Brown. Toch is het waar. De beveiliging van het internet is op het hoogste niveau in handen van slechts een paar mensen.
Over een paar dagen voeren ze een historisch ritueel uit: de zogenoemde Root Signing Ceremony.
Afgelopen vrijdag werd de wereld eraan herinnerd hoe belangrijk de organisatie is waar deze mensen toe behoren. Een flink deel van het internet liet het tijdelijk afweten toen hackers erin slaagden om zoveel verkeer te sturen naar de firma Dyn, dat Dyns servers de toestroom niet aankonden.
Dyn is één van de bedrijven die een zogenoemd Domain Name System (DNS) leveren, een systeem dat webadressen zoals businessinsider.nl vertaalt in numerieke IP-adressen die computers gebruiken om webpagina’s te identificeren.
De hackers kregen geen controle over het netwerk van Dyn, maar slaagden er wel in het internet een paar uur te ontregelen met hun aanvallen. Zo bleek maar weer eens hoe zwaar het internet leunt op DNS.
Als je DNS volledig controleert, beheers je het internet
Op het hoogste niveau wordt DNS beveiligd door slechts een paar mensen in de wereld, zogenoemde crypto-officers.
Sinds 2010 komen enkele van hen - meestal niet de hele groep - om de drie maanden bijeen om een hoogst geheim ritueel uit te voeren. Dat staat bekend als een sleutelceremonie. De sleutels van het spreekwoordelijke hoofdslot van het internet worden dan geverifieerd en krijgen een update.
De personen die betrokken zijn bij de ceremonie werken bij ICANN (Internet Corporation for Assigned Names and Numbers). Deze organisatie is verantwoordelijk voor het toekennen van numerieke webadressen aan websites en computers.
Mocht iemand erin slagen controle te verwerven over de database van ICANN, dan zou die persoon het internet min of meer beheersen. Zo'n persoon zou bijvoorbeeld nep-sites van banken kunnen tonen, in plaats van de echte, zonder dat gebruikers dat door hebben.
Ter bescherming van het systeem van domeinnamen heeft ICANN een beveiliging ontworpen waarbij er niet al te veel controle bij één persoon komt te liggen. Zeven mensen zijn benoemd tot 'sleuteldragers' en nog eens zeven fungeren als backup. Alles bij elkaar veertien mensen. De ceremonie vereist dat minstens drie sleuteldragers met hun sleutels bij de bijeenkomst zijn, want dat is het minimum dat vereist is om de apparatuur die het domeinnamensysteem beschermt, te ontgrendelen.
Een streng gereguleerd ritueel
Fysieke sleutels geven de toegang tot echte kluizen. In die kluizen zitten smartkey cards. Je hebt er daarvan enkele nodig om toegang te krijgen tot het apparaat dat de master key van het internet genereert.
Die master key is een stukje computercode dat bekend staat als een root key-signing key. Je kunt het zien als een wachtwoord dat toegang geeft tot de hoofddatabase van ICANN. Deze sleutel genereert andere versleutelingen die verschillende onderdelen van het internet beschermen, op verschillende plaatsen. Die afgeleide beveiligingen worden gebruikt door diverse organisaties die het internet beschermen.
De maatregelen die gelden rond de driemaandelijkse ceremonie zijn streng. Deelnemers moeten een reeks beveiligde deuren door, waarbij ze gebruik moeten maken van toegangscodes en handscanners. Uiteindelijk komen ze in een ruimte die zo zwaar is beveiligd, dat er geen electronische communicatiesignalen uit kunnen ontsnappen. In deze kamer komen de crypto-officers bijeen met andere andere bestuurders van ICANN en vaak enkele gasten en waarnemers.
Het hele gebeuren loopt volgens een streng gereguleerd draaiboek, dat nauwgezet wordt vastgelegd en gecontroleerd. De precieze onderdelen van de ceremonie worden van tevoren bepaald en doorgegeven aan de deelnemers. Als de feitelijke procedure ook maar iets afwijkt van het script, weet iedereen dat onmiddellijk.
De groep voert de ceremonie volgens plan uit en dan verlaten de aanwezigen één voor één de ruimte. Het schijnt wel eens voor te komen dat men vervolgens naar een restaurant in de buurt gaat ter ontspanning.
Hoe veilig de procedure ook is, het internet blijft een open technologie die niet één eigenaar kent. Het internet is uitgevonden in de VS, maar de Verenigde Staten heeft het beheer van DNS begin deze maand overgedragen aan ICANN.
ICANN is zich goed bewust van zijn internationale rol en vertrouwenspositie. Via een livestream op het internet kan iedereen de ceremonie volgen. Ook wordt het script van elke ceremonie gepubliceerd.
Op October 27 aanstaande houdt ICANN een speciale bijeenkomt die opnieuw van historische betekenis is. Voor het eerst wordt de master key zelf gewijzigd. In technische zin gaat het om het sleutelpaar waarop alle veiligheidssytemen voor DNS zijn gebaseerd. Dat staat bekend als de Root Zone Signing Key.
"Als je deze sleutel in handen zou hebben en je eigen versie van de root zone zou weten te genereren, zou je een ongelofelijke hoeveelheid internetverkeer kunnen omleiden", zei vice-president Matt Larson van de onderzoeksafdeling van ICANN onlangs tegen Motherboard's Joseph Cox.
Een uitgebreide beschrijving van de ceremonie vind je hier: CloudFlare's Olafur Guomundsson.
Dit is een video van de eerste sleutelcerenomie uit 2010. De start is op 1,58m van de video.