Openbare wifi-netwerken zijn onveilig. VPN is daar een mogelijke oplossing voor. Helaas wordt hier nog te weinig gebruik van gemaakt. Daarom ondersteunt SIDN fonds Let’s Connect!, een open-source VPN-oplossing. Initiatiefnemer Rogier Spoor, van SURF: “Isp’s kunnen hun klanten hiermee tegen een lage prijs een veilige verbinding bieden.”
Hoe kwam je op het idee voor Let’s Connect!?
“Een paar jaar geleden stapte een collega over naar XS4ALL, hij werd daar security officer, maar we hielden contact. Toen we een keer bijeenkwamen om te praten over security, bedachten we dat het eigenlijk vreemd was dat isp’s als SURF en XS4ALL geen VPN-diensten aanbieden. Als je op een openbaar wifinetwerk online gaat, is dat onveilig. In een straal van soms wel een kilometer kunnen mensen meekijken of zelfs je computer besmetten met een virus. Een VPN gebruiken is dan een goede oplossing. Maar dat gebeurt te weinig. Het zou dan ook mooi zijn als meer partijen een VPN aanboden. Stel je voor dat de NS een VPN aanbiedt, als een soort zorgplicht voor de onveilige wifi in de trein!”
Waarom bieden zo weinig partijen VPN aan?
“Dit hebben we onderzocht. We ontdekten dat het vooral een kostenverhaal is. VPN-oplossingen zijn prijzig. Er zijn wel verschillende open source-oplossingen, zoals OpenVPN. Die werken heel goed voor een kleine groep gebruikers, maar zodra je opschaalt naar een grotere groep, moet je toch een commercieel pakket kopen. Dat is al snel zo’n 20 dollar per gebruiker per jaar. En dat is alleen de licentie voor de software, dan tel je de kosten voor de hardware nog niet mee. Voor veel organisaties is dat gewoonweg veel geld. We zijn toen iets nieuws gaan ontwikkelen op basis van OpenVPN. Dezelfde kwaliteit, maar dan ook te gebruiken voor een grote groep gebruikers.”
Wat is VPN?
VPN staat voor virtual private network, ofwel ‘virtueel privénetwerk’. Dit betekent dat je een versleutelde, beveiligde verbinding maakt met een VPN-server. Via deze server kun je dan op een veilige manier data uitwisselen met een andere computer, zonder dat derden kunnen meekijken of voor besmetting met een virus kunnen zorgen.
Hoe ging de ontwikkeling?
“Dat viel niet mee. Toen we eenmaal iets werkends ontwikkeld hadden, hebben we dat getoetst bij gebruikers. Hieruit bleek dat we het veel gebruiksvriendelijker moesten maken. Dat betekende: apps maken voor elk besturingssysteem. Dat was een ingewikkelde klus. Omdat VPN ‘low level’ integreert, kom je er niet met een standaard ontwikkelstraat. De development effort was een stuk groter dan ik vooraf had gedacht. Gelukkig ondersteunde SIDN fonds ons.”
Hoe belangrijk was de steun van SIDN fonds?
“SIDN fonds steunde ons met 75.000 euro en we kregen via verschillende andere sponsoren nog eens 50.000 euro. Dat konden we heel goed gebruiken. We moesten namelijk verschillende zzp’ers en bedrijven inhuren. SIDN fonds heeft ons trouwens niet alleen financieel ondersteund. Via het fonds kwamen we ook in contact met veel interessante en intelligente mensen. We hielden er onder meer een contact aan over met een partij die Let’s Connect! aan zijn klanten wil aanbieden.”
Wat is nu de status van Let’s Connect!?
“We hebben de server ontwikkeld en apps voor alle platformen, behalve voor iOS, die verwachten we aan het einde van het jaar klaar te hebben. De server en de architectuur zijn doorgelicht door de digital security group van de Radboud Universiteit en de Windows-app is al ge-audit door Fox IT. De overige apps worden later dit jaar geaudit. Ze zijn dus erg veilig. We denken nu na over de manier waarop we de apps gaan verspreiden. Dat doen we waarschijnlijk via een onafhankelijke stichting. De open sourcecode is ondergebracht bij The Commons Conservancy, een stichting die zich bezighoudt met de governance van open source softwareprojecten.”
Welke partijen zouden Let’s Connect! kunnen gebruiken?
“Let’s Connect! is interessant voor alle organisaties met grote groepen klanten of medewerkers, zoals scholen, overheden of grote bedrijven. Onze apps zijn heel eenvoudig te integreren met identity management systemen en grote merken kunnen ze eenvoudig ‘re-branden’. Maar ik denk dat Let’s Connect! ook heel aantrekkelijk is voor isp’s, hosters en registrars. Zij kunnen hun klanten hiermee tegen een lage prijs een veilige verbinding bieden.“
SIDN fonds
Mensen en organisaties verbinden voor een kansrijk en zorgeloos digitaal bestaan, dat is de missie van SIDN. SIDN fonds, dat we in 2014 startte, draagt hieraan bij. SIDN fonds staat voor een sterk internet voor iedereen en geeft geld aan projecten die het internet versterken, bijdragen aan empowerment van de gebruikers of die internet op een vernieuwende manier inzetten. Zo dragen we bij aan de welvaart en het welzijn in Nederland.
Zijn er al partijen die Let’s Connect! gebruiken?
“Op dit moment wordt Let’s Connect! door SURF aangeboden onder de naam eduVPN. Met eduVPN kunnen medewerkers, onderzoekers en studenten op een veilige en eenvoudige manier verbinden met internet en toegang krijgen tot de afgeschermde systemen van hun instelling. Ook als ze op een terras zitten of in de trein. Zeker als het gaat om gevoelige onderzoeksgegevens is dit een uitkomst. De ambitie is om van eduVPN dé VPN-standaard voor het onderwijs van te maken. We hopen dat meerdere landen het gaan gebruiken. Verder gaat XS4ALL dit jaar nog onderzoeken of ze Let’s Connect! kunnen aanbieden aan hun klanten.”
Let’s Connect! kreeg de Internet Innovatie Award. Jullie werden geroemd vanwege de mogelijke maatschappelijke impact. Hoe vind je dat?
”Dat is natuurlijk een groot compliment. Maar ik ben er ook van overtuigd dat we iets gemaakt hebben wat een grote maatschappelijke impact kan hebben. Open-source VPN-technologie helpt internetgebruikers hier in Nederland om veilig online te zijn. Maar in sommige andere landen kan het helpen om onzichtbaar te blijven voor dictatoriale regimes. Zulke technologie breed toegankelijk maken, is belangrijk voor het internet.”