So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
Dit boek hier bevat de e-mailadressen van iedereen in 1982. (Gelach) Het is bedrieglijk groot. Er staan ongeveer 20 personen op elke bladzijde, omdat we de naam, het adres en telefoonnummer van élke persoon hebben. Iedereen staat er twee keer in: alfabetisch en op e-mailadres. Duidelijk een erg kleine gemeenschap. Er waren twee andere Danny's op internet op dat moment. Ik kende ze beiden. We kenden elkaar niet allemaal, maar we hadden vertrouwen in elkaar, een basisvertrouwen doorweven in het hele netwerk. Er was een echt gevoel dat we op elkaar konden vertrouwen om dingen te doen.
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
Om je een idee te geven hoe groot dat vertrouwen was, vertel ik jullie hoe je in die vroege dagen een domeinnaam registreerde. Toevallig registreerde ik de derde domeinnaam op het internet. Ik had dus de keuze behalve bbn.com en symbolics.com. Ik registreerde think.com, maar toen bedacht ik dat er heel veel interessante namen zijn. Misschien moet ik er een paar extra nemen, voor het geval dat. Toen dacht ik: "Nee, dat is niet erg aardig."
(Laughter)
(Gelach)
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
De houding van alleen nemen wat je nodig hebt had iedereen op dat moment, niet alleen de mensen op het net, maar het was ook ingebouwd in de protocollen van het internet zelf. Het basisidee van IP of Internet Protocol en de manier waarop de routeringsalgoritmes het gebruikten, waren fundamenteel "van elk volgens hun mogelijkheden, naar elk volgens hun behoefte". Als je dan meer bandbreedte had, dan leverde je iemands bericht af. Als zij wat extra bandbreedte hadden, dan leverden zij een bericht voor jou af. Je was afhankelijk van anderen om dat te doen. Het was een bouwsteen. Het was interessant dat zo'n communistisch principe de basis was van een systeem gebouwd gedurende de Koude Oorlog door het Ministerie van Defensie. Het werkte overduidelijk heel goed en we zagen allemaal wat er met internet gebeurde. Het is onvoorstelbaar succesvol.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
Het is zelfs zo succesvol dat het onmogelijk is nu nog een boek als dit te maken. Ruw geschat zou het ongeveer 40 kilometer dik zou zijn. Het zou onmogelijk zijn omdat we gewoon niet de namen van iedereen met een internet- of e-mailadres weten en zelfs al wisten we hun namen, dan ben ik vrij zeker dat ze niet hun naam, adres en telefoonnummer gepubliceerd willen hebben.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
Eigenlijk zijn er veel slechteriken op internet nu. We maken dus afgesloten gemeenschappen, veilige deelnetwerken, VPN's, kleine dingen die niet echt het internet zijn maar gemaakt zijn uit dezelfde bouwstenen. We bouwen dus nog altijd verder op dezelfde bouwstenen met dezelfde aannames over vertrouwen. Dat betekent dat het kwetsbaar is voor sommige fouten of dat bepaalde gerichte aanvallen kunnen gebeuren. Zelfs fouten kunnen slecht zijn.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
Een recent voorbeeld: het was tijdelijk in heel Azië onmogelijk naar YouTube te kijken het was tijdelijk in heel Azië onmogelijk naar YouTube te kijken omdat Pakistan een fout had gemaakt in hoe het YouTube censureerde op het eigen netwerk. Ze maakten er niet opzettelijk een zooitje van in heel Azië, maar de fout kwam voort uit hoe protocollen werken. Een ander voorbeeld waar jullie misschien mee te maken kregen: misschien herinner je je een paar jaar terug dat alle vliegtuigen ten westen van de Mississippi aan de grond moesten blijven vanwege één enkele routingkaart in Salt Lake City die een fout bevatte. Je denkt toch niet echt dat ons luchtvaartsysteem afhankelijk is van het internet en eigenlijk is het dat wel. Hier kom ik zo nog op terug. Het feit dat er mensen niet konden vertrekken omdat er iets mis wat met internet, en er een routerkaart kapot was.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
Zo gebeuren er steeds meer van dit soort dingen. Er gebeurde iets interessants afgelopen april. Plotseling werd een groot deel van het verkeer van het gehele internet, inclusief veel verkeer tussen Amerikaanse installaties, opeens doorgestuurd naar China. Voor een paar uur liep alles door China. De Chinese Telecom zegt dat het een oprechte fout was, en het is mogelijk ook nog waar, zoals de dingen werken, maar iemand kan ook een onoprechte fout maken als ze dat willen. Het laat zien hoe kwetsbaar het systeem is voor fouten. Stel je voor hoe kwetsbaar het systeem is voor gerichte aangevallen.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
Als iemand echt Amerika wil aanvallen of de westerse maatschappij, dan gaan ze dat niet doen met tanks. Dat zal niet lukken. Ze zullen waarschijnlijk iets doen dat veel meer lijkt op de aanval op de Iraanse kerninstallaties. Niemand heeft die aanval opgeëist. Het was een fabriek met industriële machines. Ze zaten niet eens op internet dachten ze. Ze dachten dat ze ontkoppeld waren van internet. Iemand smokkelde een USB-stick of zoiets naar binnen. De binnengesmokkelde software veroorzaakte een ontploffing van de centrifuges. Diezelfde soort software kan een olieraffinaderij vernietigen of een farmaceutische of halfgeleider-fabriek. Er zijn heel veel zorgen over cyberaanvallen en de verdediging daartegen.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
De focus van mensen is gerichtt op het verdedigen van computers op het internet. Er is bijzonder weinig aandacht voor het verdedigen van internet zelf als een communicatiemedium. Ik denk dat we daar juist meer aandacht aan moeten besteden, want juist die is kwetsbaar. In de vroege dagen, toen het nog ARPANET was, waren er tijden -- vooral toen alles faalde omdat één enkele berichtenprocessor een fout bevatte. Internet werkt met routers die informatie uitwisselen over hoe ze berichten kunnen versturen naar plaatsen. Deze éne processor, omwille van een kapotte kaart besloot dat hij een bericht kon versturen naar een plaats in negatieve tijd. Met andere woorden: het beweerde dat hij berichten kon afleveren voordat je ze verstuurt. De snelste manier om een bericht ergens naartoe te sturen was het naar die router te sturen die beweerde dat hij terug in de tijd kon, en je bericht was supervroeg. Elk bericht op het internet ging vervolgens naar dit ene knooppunt. Natuurlijk verstopte dit alles en alles ging vervolgens stuk. Het interessante was dat de sysadmins het konden oplossen, Het interessante was dat de sysadmins het konden oplossen, maar ze moesten alles op internet even uitzetten. Dat kan je nu niet meer doen. Ik bedoel alles uitzetten, dat is alsof het servicemoment van je kabelmaatschappij voor de hele wereld geldt.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
Het is nu om meerdere redenen niet mogelijk. Eén van de redenen is dat veel telefoons IP-protocol gebruiken zoals Skype en andere dat over het internet gaat op dit moment. Zo worden we er steeds afhankelijker van voor meer en meer verschillende dingen, zoals opstijgen van het vliegveld van Los Angeles. Je denkt dat je het internet niet gebruikt. Als je benzine tankt, denk je ook niet dat je internet gebruikt. Meer en meer van deze systemen gebruiken het internet. De meeste zijn op op dit moment niet internetgebaseerd maar ze beginnen het internet te gebruiken voor servicefuncties, voor administratieve functies. Neem het mobiele telefoonnetwerk: dat is voor het overgrote deel nog redelijk onafhankelijk van internet. Delen van internet beginnen ook daar in te sluipen voor zaken als besturing en administratieve taken. Het is zo verleidelijk om deze bouwstenen te gebruiken omdat ze zo goed werken en ze zo goedkoop zijn, ze herhalen zich en ga zo maar door. Al onze systemen, meer en meer, beginnen dezelfde technologie te gebruiken en worden afhankelijk van deze technologie. Zelfs een moderne raket maakt vandaag gebruik van het internetprotocol om te communiceren van het ene einde naar het andere einde van de raket. Dat is waanzin. Daar is het nooit voor ontworpen.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
We hebben een systeem gebouwd waarvan we alles begrepen, maar nu gebruiken we het op een heel, heel andere manier dan we verwacht hadden. Het gebeurt nu op een hele, hele andere schaal dan waarvoor het voor ontworpen was. Niemand begrijpt precies hoe alle dingen gebruikt worden op dit moment. Het verandert in een van die levensgrote systemen zoals het financiële systeem, waar we ook alle delen ontworpen hebben maar niemand begrijpt precies hoe het werkt en alle kleine details ervan en wat voor gedrag het kan hebben. Als je een expert hoort praten over het internet die zegt dat het dit en dat kan doen en dat het dat zou kunnen doen, dan moet je dat met enige scepsis bekijken zoals je ook de commentaren van een econoom over de economie bekijkt of dat van de weerman over het weet, of zoiets. Ze hebben een geïnformeerde mening, maar het verandert zo snel dat zelfs de experts niet precies weten wat er aan de hand is. Als je een van deze internetkaarten ziet, dan is het gewoon iemands gok. Niemand weet precies wat het internet is op dit moment omdat het anders is dan een uur geleden. Het verandert continu. Het past zich continu aan.
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
Het probleem is dat we afstevenen op zo'n ramp zo'n ramp als met het financiële systeem. We nemen een systeem dat gebouwd is op vertrouwen, dat gebouwd was als een klein systeem. We rekten het op ver over de grenzen heen van hoe het bedoeld was te functioneren. Op dit moment, is het letterlijk waar dat we niet weten wat de gevolgen zijn van een effectieve 'denial of service'-aanval op het internet. Wat het ook zou zijn, volgend jaar is het erger, en nog erger het jaar erop, enzovoort.
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
We hebben een plan B nodig. Maar is geen plan B op dit moment. Er is geen duidelijk back-up-systeem dat we voorzichtigheidshalve onafhankelijk gehouden hebben van internet gemaakt uit een heel verschillende set van bouwstenen. We hebben niet precies dezelfde snelheid nodig van het internet, maar het politiebureau moet in staat zijn te bellen met de brandweer zelfs als er geen internet is. Het ziekenhuis moet brandstof kunnen bestellen. Het hoeft geen multi-miljard-dollar-overheidsproject te zijn. Het is technisch zelfs relatief simpel om te doen, omdat het gebruik kan maken van de bestaande glasfibers in de grond, van bestaande draadloze infrastructuur. Er is enkel een beslissing nodig om het te doen.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
Mensen zullen niet beslissen het te doen totdat ze de noodzaak ervoor zien, en dat is het grote probleem. Er zijn genoeg mensen, velen van ons zijn al jaren stil in discussie dat we dit onafhankelijk systeem moeten hebben, maar het is moeizaam om mensen te richten op plan B als plan A zo goed lijkt te werken.
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
Als mensen beseffen hoe afhankelijk we aan het worden zijn van internet en hoe kwetsbaar het is, we de focus kunnen krijgen op de behoefte aan zo'n alternatief systeem. Als genoeg mensen zeggen: "Ja, ik zou het willen gebruiken, ik zou zo'n systeem willen hebben," dan zal het gebouwd worden Het is geen moeilijk probleem. Het zou zeker gebouwd kunnen worden door de mensen in de zaal.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
Voor mij is het van alle problemen die je hier op deze conferentie gaat horen, waarschijnlijk het eenvoudigst op te lossen. Ik ben zo blij dat ik een kans kreeg om hierover te vertellen.
Thank you very much.
Heel erg bedankt.
(Applause)
(Applaus)