Het Network Time Protocol

De afhankelijkheid en het belang van het virtuele cluster van tijdservers nemen toe door de groei van het aantal apparaten dat de juiste tijd nodig heeft. De NTP Pool draait volledig op vrijwilligers. Sterker nog, de pool wordt grotendeels gerund door een enkele vrijwilliger: Ask Bjørn Hansen. Hij nam in 2005 het stokje over van Von Bidder en beheert en ontwikkelt sindsdien het systeem. Hij is ook de drijvende kracht achter de opensourcesofware voor de pool.

Wat opvalt, is dat er op Hansen na weinigen echt actief zijn en dat zijn verantwoordelijkheid erg groot lijkt. Zo is hij de enige die als contactpersoon wordt vermeld, met het persoonlijke adres van zijn bedrijf Develooper, bijvoorbeeld voor als leveranciers zich willen melden voor een eigen zone en voor donaties. Ook is hij de enige die nog lijkt te reageren bij issues met de NTP Pool-software. Tegelijk lijkt Hansen niet meer zo nauw betrokken bij het project als voorheen. Hij reageert op het NTP Pool-forum onregelmatig en alleen reactief bij problemen. We hebben contact gelegd met Hansen om hem te vragen naar de huidige stand van zaken en zijn rol rond de pool, maar na een aanvankelijke toezegging reageerde de vrijwilliger niet meer. Daardoor lijkt het onduidelijk of er bijvoorbeeld een back-up is als Hansen om wat voor reden ook wegvalt bij het project. Hoe is de continuïteit van de NTP Pool geregeld?

Hansen beheert bijvoorbeeld ook de monitoringserver. Dat is de server die in de gaten houdt of servers nog wel beschikbaar zijn en met precisie de tijd aangeven. Detecteert de software dat een server niet correct de tijd aangeeft, dan wordt deze uit de pool verwijderd. Er zijn weleens problemen met die monitoring, waarna Hansen software- of hardwarewijzigingen moet doorvoeren. Wie heeft ook die kennis en toegang, en hoe goed is die server eigenlijk beveiligd? Wat als iemand inbreekt op de server en de software zo aanpast dat alle NTP-servers uit de pool geknikkerd worden?

Ook de situatie rond het NTP Project zelf roept vragen op. Dat is het door vrijwilligers gerunde project rond de ontwikkeling van het NTP. De homepage van ntp.org is sinds 2014 niet meer bijgewerkt, tal van links werken niet meer, en als editor en contactpersoon als zodanig wordt nog David L. Mills vernoemd, de 'uitvinder' van het NTP die in 2008 met pensioen is gegaan en nu 83 jaar oud is. Achter het project zit sinds 2011 de stichting Network Time Foundation, opgericht door Harlan Stenn.

De nu 65-jarige Stenn is al sinds 1992 betrokken bij het NTP Project en sinds 1996 de projectmanager. In 2015 beklaagde hij zich tegenover InformationWeek over het gebrek aan vrijwilligers en de enorme hoeveelheid werk die hij in de ontwikkeling stak. Hij dreigde te stoppen als de financiële situatie niet zou verbeteren, want ook aan geld ontbrak het. Dat werd in dat jaar wel opgelost door een bijdrage van VMware van 60.000 dollar. Dat bedrijf is nog steeds de enige Premier Member. Verder sprak hij de vrees uit dat NTP met een hack te maken zou krijgen of om andere redenen zou stoppen met functioneren. "Als dat gebeurt, gaan alle critici zeggen: 'Zie, je kunt opensourcecode niet vertrouwen'", zei Stenn destijds. In 2017 herhaalde hij tegen The New Stack zijn klacht dat nieuwe vrijwilligers nodig waren. Anno 2021 is de situatie dat als projectleden bij de stichting Mills, Stenn en een andere ontwikkelaar, Juergen Perlinger genoemd worden. Stenn, noch Perlinger, reageerde op vragen over de status van de stichting.

Wat niet meehelpt, is dat Stenn toegaf dat de code van het project erg complex is en dat hij ondanks zijn jarenlange ervaring nog lang sterk op David L. Mills leunde bij veranderingen van de code. "Als je niet precies begrijpt hoe alles werkt en in elkaar past, kunnen verschrikkelijke dingen gebeuren als de dingen gaan lopen. Zelfs een paar jaar is niet voldoende om alles te bevatten." Mills zelf beaamde dit zes jaar geleden. Volgens hem zijn de delen die betrekking hadden op monitoring en controle 'zo complex dat het hele ding uit elkaar valt als je iets aanpast'.