Rond half zes gistermiddag was Facebook plots van het internet verdwenen. De site was offline en de Facebook-apps, waaronder Instagram en WhatsApp, werkten urenlang niet meer. Hoe kon dit gebeuren?
Het was een onwerkelijke situatie gisteren: Facebook bestond voor bijna zeven uur gewoon niet meer. Er was niets meer mogelijk; geen chats op WhatsApp, Stories op Instagram of statusupdates op Facebook. De oorzaak? Gewoonweg een fout, zo stelt het bedrijf, met desastreuze gevolgen.
1. Wat was er precies aan de hand?
Om de fout van Facebook te begrijpen, moeten we eerst even uitleggen hoe het internet precies werkt. Het internet is een verzameling van allemaal netwerken die aan elkaar zijn gekoppeld. Die netwerken kunnen met elkaar praten. Als jij een website in Duitsland wil bezoeken, dan word je via het netwerk van jouw internetprovider naar het betreffende netwerk in Duitsland gestuurd waar deze website te vinden is.
En daar zat gisteren de fout. Om die netwerken met elkaar te laten praten maken we gebruik van een systeem dat border gateway protocol (bgp) heet. Dit systeem, een stokoude technologie uit de jaren tachtig, werkt als een soort ketting. Als een inwoner van IJsland een website in Australië wil bezoeken, dan rijgt het bgp-systeem elke keer het juiste netwerk aan elkaar om die hele tocht te maken.
Facebook heeft de fout veroorzaakt door een 'verandering van de configuratie van de routers', zo stelt het bedrijf. De routes die internetgebruikers normaal afleggen om de diensten van Facebook te bereiken waren door deze update opeens verwijderd. Het leek daardoor alsof Facebook gewoonweg niet bestond. Hun servers en apps waren er wel, maar niemand kon ze meer bereiken.
2. Waarom duurde het zo lang?
Als zo'n groot bedrijf als Facebook een storing heeft, is dat meestal wel binnen een uur verholpen. Deze storing duurde maar liefst bijna zeven uur, wat ongekend is. Je zou denken: dan voegt Facebook toch even snel weer alle digitale routes naar zichzelf toe aan dat bgp-systeem? Maar dat is wat makkelijker gezegd dan gedaan.
De update die Facebook doorvoerde, verwijderde die bgp-routes. Het probleem was toen gelijk duidelijk: niemand kon Facebook toen meer bereiken, ook de techneuten die verantwoordelijk zijn voor deze updates en het eventueel terugdraaien daarvan. Daardoor moesten de medewerkers die ter plekke waren bijspringen, die naar verluidt weer niet de toegang en rechten hadden tot deze delen van het netwerk.
Maar dat was niet alles. Ook zouden Facebook-medewerkers geen toegang hebben gehad tot de gebouwen omdat hun pasjes het door de storing niet meer deden. Ook werkten hun e-mail en interne communicatiemiddelen niet meer.
3. Wat kost zo'n storing?
Het is moeilijk om een prijskaartje te hangen aan de storing bij Facebook, want het is een ingewikkelde optelsom. Het meest duidelijk zijn de directe inkomsten die Facebook zelf misloopt. Want iedere seconde dat Facebook of Instagram niet werkt, verdient het bedrijf geen geld met advertenties die het aan jou en mij voorschotelt.
Fortune schat in dat het bedrijf 100 miljoen dollar is misgelopen, want het bedrijf verdiende in het vorige kwartaal 13,3 miljoen dollar per uur aan advertenties.
Maar moeilijker te bepalen is hoeveel (web)winkels er zijn die Facebook en Instagram gebruiken om hun spullen te verkopen. Daarnaast zijn ook steeds meer detaillisten de sociale platformen gaan gebruiken als marketingmiddel, om mensen naar hun webshop of winkel te lokken.
Juist 's avonds zijn veel Instagram- en Facebookgebruikers aan het scrollen door hun tijdlijn en worden zij mogelijk verleid om iets te kopen. En dan zijn er nog de mensen die hun Facebook-login gebruiken om in te loggen bij andere diensten, zoals webshops en andere aan internet verbonden diensten. Zij konden gisteravond allemaal niet inloggen.
4. Wat zijn de gevolgen?
De webwinkels die geld zijn misgelopen, zullen mogelijk proberen dat geld te verhalen op Facebook. Ze zijn immers steeds afhankelijker van Facebook, of ze dat nou haast willen of niet.
Het grotere gevolg is dat Facebook eigenlijk zelf heeft aangetoond hoe groot en machtig het precies is. Een paar uur offline, en de hele wereld is in rep en roer. Winkels werken niet meer, mensen kunnen elkaar niet bereiken en alles is in handen van één bedrijf. Een bedrijf dat toevallig juist nu zware kritiek krijgt op die grote rol.
Een klokkenluider kwam maandag met het verhaal dat Facebook structureel geld zou verkiezen boven het belang van gebruikers. Facebook zou volgens die klokkenluider medeverantwoordelijk zijn voor de bestorming van het Amerikaanse Capitool eerder dit jaar. Eigen onderzoek toont de negatieve invloed van Facebook en Instagram aan, en ook onafhankelijke wetenschappers komen tot die conclusie.
Door al die kritiek stelt de politiek zich de vraag: is Facebook niet te groot en machtig? Vele miljarden mensen zijn afhankelijk van het bedrijf, concurrenten krijgen ondertussen bijna geen grip op de markt. In zowel de VS als in de EU groeit het sentiment om in te grijpen, en Facebook desnoods op te breken. In zo’n geval zouden bijvoorbeeld Instagram en WhatsApp weer losse bedrijven worden.
Een enorme storing is koren op de molen van politici die een simpel voorbeeld nodig hebben van die enorme macht van Facebook. En je hebt geen technische kennis nodig om te constateren dat de storing maandagavond invloedrijk was.
5. Is onze data bij Facebook veilig?
In principe wel. Facebook verloor gisteren dus alleen de mogelijkheid om gebruikers te leiden naar de servers waar hun informatie op staat. Facebook kon daarom bijna zeven uur lang niet bij onze data, maar wij zelf ook niet. Niemand kon erbij. Je zou haast kunnen stellen: onze data bij Facebook was nooit veiliger dan maandagavond. Een technisch topman van Facebook stelt in een verklaring: "We hebben geen bewijs dat gebruikersdata in gevaar zijn geweest als gevolg van deze storing."
Voor de veiligheid van onze data heeft zo'n storing gelukkig geen gevolgen, zelfs niet als het zo'n grote storing is. Facebook, Instagram en vooral WhatsApp gebruiken namelijk al allerlei methoden om te zorgen dat onze data veilig is: op onze telefoons en computers, terwijl ze via internet verzonden worden en terwijl ze op de servers van Facebook staan.
De berichten van WhatsApp zijn bijvoorbeeld end-to-end versleuteld. Een berichtje dat jij schrijft, wordt voor het versturen als het ware verpakt in een kluisje en dat wordt verstuurd. Tijdens de storing kon er niks worden verstuurd, dus bleef het bericht in het kluisje gewoon op je telefoon staan. Maar stel: iemand stuurde je iets vlak voor de storing, en het kwam niet aan. Dan stond dat kluisje in de tussentijd veilig op de servers van Facebook, waar Facebook zelf geen toegang tot het kluisje had, en het bericht niet kon lezen.
Zulke veiligheidsmaatregelen zijn er ook voor alle andere data die Facebook, Instagram en WhatsApp van je hebben. Niet alles is end-to-end versleuteld, maar alles is tot op zekere hoogte versleuteld. Facebook zou bijvoorbeeld wel jouw foto's kunnen bekijken, maar als iemand de servers van Facebook zou hacken dan komen ze er niet meteen bij. Over het algemeen zijn je gegevens behoorlijk veilig bij Facebook, en dat wil het bedrijf ook graag zo houden. De storing was lastig, maar geen gevaar voor de veiligheid.
