Dieses Buch, das ich hier in der Hand halte ist ein Adressbuch von allen, die eine E-Mail-Adresse hatten, 1982. (Lachen) Eigentlich ist es verdächtig groß. Da sind nur 20 Personen auf jeder Seite, mit dem Namen, der Adresse und den Telefonnummern von jedem einzelnen. Und sie sind sogar zweimal aufgelistet, denn sie sind einmal nach Namen und ein anderes Mal nach E-Mail-Adressen sortiert. Offensichtlich eine sehr kleine Gemeinschaft. Damals gab es nur zwei weitere Dannys im Internet. Ich kannte sie beide. Wir kannten uns nicht alle untereinander, aber wir vertrauten uns gegenseitig, und dieses Grundvertrauen durchdrang das ganze Internet und es gab so ein echtes Gefühl, sich aufeinander verlassen zu können, um etwas zu tun.
So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
Um Ihnen ein Gefühl für dieses Vertrauen innerhalb dieser Gemeinschaft zu geben, möchte ich Ihnen erzählen, wie das damals war einen Domainnamen zu registrieren. Es verhielt sich damals so, dass ich den dritten Domainname im Internet registrierte. Ich konnte also alles haben, was ich wollte, außer bbn.com und symbolics.com. Ich wählten den Namen think.com, aber dann dachte ich– da draußen gibt es viele interessante Namen. Ich sollte ein paar mehr anlegen für den Fall der Fälle. Und dann dachte ich: "Ach ne, das wäre nicht anständig."
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
(Lachen)
(Laughter)
Diese Einstellung nur das zu nehmen, was wirklich gebraucht wurde, hatten damals alle, die im Netz unterwegs waren; und eigentlich waren es nicht nur die Menschen im Netz, es war eigentlich schon in den Protokollen des Internets mitangelegt. Die Grundidee des IPs oder des Internet-Protokolls und die Art wie der Routing-Algorithmus es verwendet, waren im Wesentlichen: " Jeder nach seinen Fähigkeiten, jedem nach seinen Bedürfnissen". Und wenn du eine extra Bandbreite hattest hast du irgendjemand eine Nachricht überbracht. Und wenn die anderen eine extra Bandbreite hatten, haben die eine Nachricht für dich überbracht. Man war darauf angewiesen, dass das so gehandhabt wurde und das war das tragende Element. Eigentlich interessant, dass so ein kommunistisches Prinzip die Basis eines Systems war, das mitten im Kalten Krieg entwickelt wurde, und zwar vom Verteidigungsministerium, aber es funktionierte auch richtig gut und wir alle sahen, was mit Internet dann passierte. Es war unglaublich erfolgreich.
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
Es war sogar so erfolgreich, dass es jetzt keine Möglichkeit gibt, in diesen Tagen so ein Buch wie dieses hier zu verfassen. Meiner Einschätzung nach wäre es 40 km dick. Aber, klar, das wäre nicht realisierbar, denn wir kennen die Namen aller Personen mit ihren Internet- oder E-Mail-Adressen nicht, und auch wenn wir ihre Namen kennen würden, bin ich mir sicher, dass sie nicht wollen würden, dass alle Zugang zu ihrem Namen, Adresse oder Telefonnummer hätten.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
Tatsache ist, dass sich heutzutage viele Bösewichte im Internet tummeln, und wir gehen damit so um, dass wir unsere Communitys eingemauert haben, sichere Subnetzwerke, VPNs, kleine Dinge, die eigentlich kein Internet sind, aber aus denselben Bausteinen stammen, aber im Grunde genommen bauen wir es immer noch aus denselben Bausteinen und der gleichen Vertrauensbasis. Und das bedeutet, es ist anfällig für gewisse Fehler, die passieren können oder für gewisse beabsichtigte Attacken, aber schon die Fehler können schlimm sein.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
Zum Beispiel war es in Asien gerade unmöglich auf YouTube zu gelangen, weil Pakistan einige Fehler machte, weil es in seinem internen Netzwerk einige YouTube-Inhalte zensieren wollte. Sie wollten in Asien keinen Mist bauen, aber sie taten es, weil die Protokolle so angelegt waren. Ein anderes Beispiel, das viele von Ihnen wahrscheinlich schon betroffen hat – Sie erinnern sich, es ist schon ein paar Jahre her, alle Flieger westlich des Mississippi wurden am Boden gehalten, weil eine einzige Routing-Karte in Salt Lake City einen Fehler hatte. Nun, Sie glauben ja wohl nicht, dass unser Flugsystem vom Internet abhängig ist und irgendwie ist es das auch nicht. Ich komme später noch darauf zu sprechen. Aber Tatsache war, dass Menschen nicht abfliegen durften, weil irgendetwas mit dem Internet nicht stimmte, und die Router-Karte abgestürzt war.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
Und jetzt gibt es viele solcher Dinge, die zu passieren beginnen. Nun, letzten April passierte etwas sehr interessantes. Ganz plötzlich, wurde ein großer Prozentsatz des gesamten Internetverkehrs, auch der zwischen U.S. Militäranlagen, über China umgeleitet. Für wenige Stunden also ging alles über China. Telekom China sagte, es sei tatsächlich ehrlicherweise nur ein Fehler und es ist tatsächlich auch möglich, dass dies so war, so wie das läuft, aber bestimmt kann jemand auch einen unredlichen Fehler machen, wenn er das will und das zeigt Ihnen, wie angreifbar das System sogar für Fehler ist. Stellen Sie sich vor, wie angreifbar es für beabsichitgte Attacken ist.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
Wenn also jemand wirklich die Vereinigten Staaten angreifen will oder heutzutage auch westliche Kulturen, werden sie es nicht mit Panzern bewerkstelligen. Das hat keine Aussicht auf Erfolg. Viel wahrscheinlicher ist, dass sie etwas tun wie diesen Angriff auf die iranischen Nuklearanlagen. Keiner hat die Verantwortung für sich beansprucht. Es handelte sich dabei um eine Fabrik für Industriemaschinen. Sie wusste selber gar nicht, dass sie im Internet ist. Vielmehr dachte sie, sie sei gar nicht mit dem Internet verbunden. Aber für irgendjemand war es möglich, ein USB-Laufwerk reinzuschmuggeln und Software geriet hinein, die diese Zentrifugen damals veranlasste sich selbst zu zerstören. Diese gleiche Software kann eine Ölraffinerie zerstören oder eine Pharmafabrik oder eine Halbleiterfabrik. Es gibt also – ich bin sicher, Sie haben viel darüber gelesen über Besorgnisse über Cyberattacken und Verteidigung gegen sie.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
Tatsache ist, dass die meisten Menschen darauf fokussiert sind, die Computer im Internet zu schützen, und eine erstaunlich kleine Aufmerksamkeit darauf gerichtet wird, das Internet an sich zu schützen. Und ich glaube, wir müssen das unbedingt tun, denn es ist sehr fragil. Früher, als es noch ARPANET war gab es Momente – wo es ganz ausfiel, weil ein einziger Prozessor einen Fehler hatte. Und im Grunde genommen arbeitet das Internet so, dass Router Informationen darüber austauschen, wie Nachrichten irgendwohin vermittelt werden können und dieser Prozessor, an dem nur eine Karte fehlerhaft war, entschied sich eine Nachricht an irgendeinen Ort und entgegen der Zeit zu senden. Er beanspruchte also selbständig eine Nachricht zu senden, bevor Sie sie gesendet hatten. Die schnellste Methode eine Nachricht zu versenden, war also sie diesem Typen zu schicken, der sie rechtzeitig wieder zurückschicken würde und sie dort sehr früh abrufen konnte; jede Nachricht im Internet beginnt damit, dass sie durch diesen einen Knoten muss und dies verstopfte natürlich alles. Alles begann abzustürzen. Dennoch war es interessant, dass die Systemadmins die Fehler beheben konnten. Aber sie mussten jedes einzelne Ding im Internet auf "off" schalten. Heutzutage kann man das natürlich nicht mehr machen. Ich meine, alles auf "off" zu setzen, das wäre wie ein Anruf ihres Kabelanbieters, aber für die ganze Welt.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
Heutzutage kann man das aus vielen Gründen nicht mehr so machen. Ein Grund dafür ist, dass viele ihrer Telefonate ein IP-Protokoll und Skype u.ä. benutzen und jetzt gerade durch das Internet gehen, wir werden also für immer mehr verschiedene Dinge von ihm abhängig, wie wenn Sie gerade von LAX abfliegen, da denken Sie ja nicht, dass Sie gerade das Internet benutzen. Wenn Sie Gas pumpen, denken Sie das auch nicht. Was aber gerade passiert ist, dass diese Systeme zunehmend das Internet nutzen. Die meisten sind noch nicht internetbasiert, aber sie benutzen das Internet für Dienstleistungsfunktionen für administrative Funktionen und wenn man dann so ein System wie das Handy-System nimmt, das relativ unabhängig vom Internet ist, gibt es Internetkomponenten, die sich da hinein schlängeln bezüglich Kontrolle und Verwaltungsaufgaben. Es ist verlockend also dieselben Bausteine zu benuzten, weil sie so wunderbar funktionieren, sie billig sind, sich wiederholen usw.. Alle unsere Systeme benutzen also immer häufiger dieselbe Technologie und hängen auch von ihr ab. Jedes moderne Raketenschiff benutzt Internetprotokolle, um von einem Ende des Schiffes zum anderen zu kommunizieren. Das ist verrückt. Das war nie so geplant.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
Wir haben also dieses System entwickelt, von dem wir alle Komponenten verstehen, aber die wir ganz anders nutzen als geplant und es hat eine ganz andere Dimension angenommen, als die für die sie entwickelt wurde. Tatsache ist, dass keiner wirklich versteht, für welche Sachen es gerade benutzt wird. Es verwandelt sich gerade in ein immer größer werdendes System, vergleichbar mit dem Finanzsystem, für das wir alle Teile entworfen haben, aber keiner wirklich so richtig versteht, wie es in all seinen Einzelheiten funktioniert und welche Verhaltensweisen daraus entstehen werden. Wenn Sie einen Experten über das Internet sprechen hören, dass es dies und das kann oder machen wird, sollten Sie dem mit derselben Skepsis gegenübertreten wie Sie der Meinung eines Wirtschaftswissenschaftlers über die Wirtschaft gegenübertreten würden, oder einem Meteorologen übers Wetter oder so. Sie haben eine fundierte Meinung, aber sie verändert sich so rasant, dass auch die Experten kaum noch wissen, was gerade los ist. Wenn Sie also diese Internetkarten sehen, ist es einfach nur die Vermutung irgendjemands. Keiner weiß, was das Internet im Moment ist, weil es anders ist, als eine Stunde zuvor. Es ändert sich ständig. Es rekonfiguriert sich ständig.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
Und das Problem dabei ist, wir zielen auf eine Katastrophe hin wie die des Finanzsystems, wo ein System, das im Grunde auf Vertrauen basiert und für kleinere Dimensionen gedacht war und wir es weit über seine Grenzen hinaus erweitert haben, wie es funktionieren sollte. Jetzt ist es buchstäblich wahr, dass wir die Konsequenzen eines erfolgreichen Dienstverweigerungsangriffs im Internet nicht kennen und was immer es auch sein mag, im nächsten Jahr wird es schlimmer und im darauffolgenden noch schlimmer, usw..
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
Wir brauchen also einen Plan B. Im Moment gibt es keinen Plan B. Es gibt kein Backup, das sorgfältig aufbewahrt wird, um vom Internet unabhängig zu sein, und das aus völlig anderen Bausteinen besteht. Wir brauchen also irgendetwas, das nicht unbedingt die Leistung des Internets hat, aber bei dem die Polizei in der Lage ist, die Feuerwehr zu rufen, auch wenn kein Internet zur Verfügung steht, oder wenn Krankenhäuser Heizöl brauchen. Dies braucht kein Multi-Milliarden-Dollar- Projekt der Regierung zu sein. Es ist eigentlich relativ einfach zu erstellen, im technischen Sinne, weil es auf bestehende Fasern in der Erde zurückgreifen kann, da eine Funk-Infrastruktur vorhanden ist. Im Grunde genommen braucht man sich nur dafür zu entscheiden.
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
Aber das tun wir nicht, bis wir nicht erkennen, dass es notwendig ist und das ist das Problem, das wir gerade haben. Es gibt viele Menschen, viele von uns haben viele Gründe dafür vorgebracht, dass wir schon seit Jahren dieses unabhängige System brauchen, aber es ist sehr schwer, die Menschen dazu zu bewegen sich auf Plan B zu fokussieren, wenn Plan A so gut zu funktionieren scheint.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
Ich glaube, wenn Menschen verstehen, wie sehr wir vom Internet abhängig sind und wie angreifbar es ist, können wir anfangen uns auf das Wollen eines anderes Systems einstellen und wenn genügend Menschen sagen: "Ja, ich würde das gern benutzen, ich möchte so ein System haben", würde es auch gebaut werden. Es ist nicht so ein schwieriges Problem. Es könnte definitiv von Leuten hier aus dem Publikum gemacht werden.
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
Und somit ist es von allen Problemen, von denen Sie in dieser Konferenz hören werden wahrscheinlich am leichtesten in den Griff zu bekommen. Ich bin froh, dies mal gesagt haben zu dürfen.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
Vielen Dank.
Thank you very much.
Applaus
(Applause)