- Door
- Arnout Veenman
- geplaatst op
- 13 februari 2007 22:32 uur
Nog nauwelijks helemaal bijgekomen van de eerste dag van Domain Pulse 2007, begon de tweede dag alweer. Uiteraard werd er nog geen cola geserveerd, dus moest ik het maar stellen met een paar bakjes thee om een beetje wakker te worden.
Door debat moderator Matthias Zehnder werd eerst een klein onderzoekje gedaan naar wie waar gisteren was, met behulp van de stemkastjes die op elke tafel lagen. Om te bewijzen dat Duitsers toch wel enige humor hebben, hier de uitslag van die Poll:
(Ich bin noch gar nicht da, betekent Ik ben er nog helemaal niet!)
De eerste presentatie was van Urs Eppenberger, directeur domeinnamen bij SWITCH, die de geschiedenis van domeinnamen in Zwitserland uiteen zetten. De eerste .ch-domeinnaam zou in 1976 zijn geregistreerd. In 1993 werd nam SWITCH de taak op zich om .ch-domeinnamen te registereren en deed dat zonder enige vorm van overheidsregulering tot en met 2002. De totale hoeveelheid regels rondom de .ch-domeinnaam was toen onder de 10 A4tjes.
In 2003 ging het tij volledig om en attributeerde de wetgever het beheer van domeinnamen aan zichzelf en delegeerde dit terug naar SWITCH. Het grote verschil met vroeger was echter dat SWITCH nu onder toezicht stond van de overheid en er van 10 naar maar liefst 130 A4tjes aan regels ging rondom de .ch-domeinnamen. In 2004 kwam daar nog eens 20 A4’tjes aan arbitrage regels bij en in 2006 is het totaal aantal regels rondom .ch-domeinnamen uitgekomen op ruim 175 A4tjes. Dat is dus wat er gebeurt wanneer de overheid zich met domeinnamen gaat bemoeien.
Wat betreft het aantal regels en het aantal geregistreerde domeinnamen ziet Urs Eppenberger een duidelijke correlatie, die goed terug te zien is in de volgende grafiek die het aantal A4tjes regels en het aantal geregistreerde .ch-domeinnamen weergeeft.
De eerste presentatie van de tweede dag ging over een nieuwe beveiliging voor domeinnamen van SWITCH (het .ch-registry). Het probleem op dit moment is dat één persoon een domeinnaam transactie goedgekeurd. Voor dat probleem heeft SWITCH een oplossing gevonden in het nieuwe product met de naam SWITCHguard (red: woordspeling met de ‘Zwitserse garde’ van de paus).
Met SWITCHguard wordt het ‘vier ogen principe’ geïntroduceerd. Een domeinhouder geeft maximaal 5 vertrouwenspersonen op, waarvan minimaal de helft akkoord moet geven voor een uit te voeren transactie. Alleen wanneer dat is gebeurt zal de transactie worden uitgevoerd en anders niet! De geboden zekerheid kan (optioneel) worden vergroot door per vertrouwenspersoon een IP-range op te geven waarvan uit het akkoord mag worden gegeven.
De invoering van SWITCHguard staat gepland voor het vierde kwartaal van 2007, maar wat mij betreft is dit echt een geweldig product en misschien ook iets voor de SIDN om over na te denken, om onterechte transacties onmogelijk te maken.
De volgende presentatie was eveneens van SWITCH en niet direct gerelateerd aan domeinnamen maar aan hun rol als CERT en beheerder van het Zwitserse universiteits netwerk dat vergelijkbaar is met het Nederlandse SURFnet. Een van de dingen uit deze presentatie die me nog héél goed is bijgebleven dat ze dus vanuit SWITCH het internet (in heel Europa) monitoren en dat ze vandaaruit van vrijwel alle botnets precies weten waar de botmasters zitten aldus Dr. Serge Droz.
Het mag duidelijk zijn dat ik met mijn stoel zowat achterover sloeg van verbaasdheid van die opmerkingen. Daar kwam nog bovenop dat ze botnets binnen enkele dagen zouden kunnen ontbinden en dat ze botmasters vaak niet te pakken weten te krijgen omdat ISP’s niet zouden willen meewerken aan het afsluiten van hen. Moderator Matthias Zehnder vroeg nog trots aan Dr. Droz, of hij het goed begrepen had dat Zwitserland verantwoordelijk is voor de veiligheid van het internet in zo’n beetje heel Europa. Daarop antwoordde hij bevestigend. Het mag duidelijk zijn dat dit een enorme aanfluiting is!
De presentatie die volgde ging over de analogieën tussen stroom en domeinnamen. In principe was het een presentatie waarin werd uitgelegd hoe het stroomnet in Zwitserland in elkaar zit en hoe die stroom (veelal met waterkrachtcentrales) wordt opgewekt. Wie er toch in geïnteresseerd is kan de sheets van de presentatie zelf wel doorlezen.
Hierna kregen we een kijkje achter de schermen bij de afdeling internet criminaliteit van de Zwitserse federale politie, FEDPOL. De afdeling houdt zich bezig met internet criminaliteit, dossiers worden aangelegd aan de hand van meldingen die op een eigen internet meldpunt binnenkomen maar ook door zelf actief te monitoren naar bepaalde illegale activiteiten.
In 2006 kreeg FEDPOL zo’n 6714 meldingen binnen, waarover het in 93 gevallen een dossier heeft aangelegd. Het grootst deel van de meldingen gaat over (illegale) porno, waaronder kinderporno, spam is een goede tweede en oplichting zoals phising komen relatief weinig meldingen over binnen, al is er op dat gebied wel een stijging waar te nemen door de jaren heen.
Wat betreft het zelf actief monitoren van internet ligt het zwaartepunt voor FEDPOL bij kindermisbruik en daarmee het bestrijden van kinderporno, 75 procent van de kinderporno dossiers komen tot stand door zelf actief te monitoren. Een van die manieren is door zelf actief peer to peer netwerken af te struinen opzoek naar aanbod. In de presentatie is een afbeelding te zien van de aangepaste eMule client die ze gebruiken, die dan zelfstandig illegaal aanbod detecteert en ook aangeeft of er over de aanbieder al een dossier is aangelegd. Van structurele aanbieders wordt een dossier aangelegd en daar volgt in 85 procent van de gevallen ook daadwerkelijk een veroordeling uit!
Hierna volgde een presentatie van de MigrosBank, een Zwitserse bank met ruim 100.000 klanten die gebruik maken van internetbankieren. Op 21 augustus 2006 vondt er een grote phisingaanval plaats met als doel om TAN-codes te verkrijgen van hun klanten. Om die reden gooiden ze twee en half uur later het volledige betalingsverkeer plat. Voor klanten was dat niet direct te merken, de transacties konden wel worden ingegeven, maar werd niet uitgevoerd. Door MigrosBank is er toen een valstrik gezet om verdachte transacties eruit te filteren. Uiteindelijk is het betalingsverkeer na 24 uur weer hervat.
Verder zouden dankzij een intensieve samenwerking met het overheidsorgaan MELANI alle 5 phisingwebsites binnen 24 uur uit de lucht zijn gehaald. De vraag is even of het mogelijk is om de websites zelf uit de lucht te halen, gezien deze veelal op bulletproof hosting in Rusland of China worden gehost. Van een Zwitserse bezoeker heb ik daarom begrepen dat in Zwitserland zo’n beetje alle providers bepaalde url’s met bijvoorbeeld phisingsites en ook kinderporno blokkeren.
Hierna volgde een presentatie van Tina Dam, IDN Program Director bij ICANN, die een status update gaf van hoe het staat met de IDN. Op dit moment is IDN al mogelijk, maar dan alleen voor secondlevel domeinnamen, dus hetgeen dat voor bijvoorbeeld .com komt. Daardoor is het in veel landen nog steeds zo dat er nog steeds gedwongen een ASCII tekenset moet worden gebruikt. Daarom is ICANN nu bezig met de ontwikkelingen van IDN.IDN, waarbij zowel voor als na de punt, andere tekenssets kunnen worden gebruikt.
Op dit moment wordt IDN.IDN nog getest in een gesloten laboratorium setting. Wanneer het testen succesvol is zal er wordt toegewerkt naar een test, waarbij de rootzone zelf zal worden gebruikt. Hoe dat precies zal worden uitgevoerd wordt nu nog over nagedacht. Daarnaast is ICANN nu ook bezig met revisie van het IDN(A) protocol, waarmee IDN domeinnamen worden omgezet in ASCII domeinnamen. Daarbij zou het zo kunnen zijn dat de huidige IDN domeinnamen niet voldoen aan het gereviseerde IDN protocol.
In de uiteindelijke paneldiscussie leverde dat een kleine ‘bitchfight’ tussen Tina Dam en DENIC directrice Sabine Dolderder op, die aangaf dat “Alles wat nu in de .de-zonefile staat, daar ook blijft en dat zou ook gelden voor .at en .ch.”. Tina Dam gaf daar op aan dat het niet aan haar is, maar aan de applicatiebouwers die met de IDN-domeinnamen moeten werken hoe ze de domeinnamen gaan omzetten, daar heeft ICANN geen controle op en daar ligt wel het probleem.
Laatste (inhoudelijke) spreker zou Prof. Wolfgang Kleinwächter van de University of Aarhus zijn over Net Neutrality. Het mooie aan netwerk neutraliteit is dat kleine startups het op kunnen nemen tegen de grote jongens, omdat ze door de gelijkheid van netwerkverkeer gelijke kansen hebben, de telco’s aan de andere kant zien het kunnen het geven van verschillende prioriteiten aan hun netwerk verkeer als een businessmodel om winst te maken en daarom als een investeringsvoorwaarde.
Of Net Neutrality zal blijven behouden is de vraag. Er wordt op dit moment op verschillende fronten een fikse strijdt gevoerd. In de Amerikaanse staat Michigan heeft de overheid beloofd om de neutraliteit van het internet niet te reguleren en daarna heeft AT&T 640 miljoen in de staat geinvesteerd, in New York is net neutraliteit weer vastgelegd alszijnde de communicatie standaard. Natuurlijk wordt er in het Amerikaanse Congres ook nog strijd gevoerd, de Democraten zijn in het algemeen voor net neutrality en de Republikeinen tegen.
Het blijft echter de vraag waar het moet worden beslist, op het niveau van de (deel)staat of het congres. Iets vergelijkbaars zien we in Europa. Duitsland met voorop Kanselier Merkel, die voor is, maar Euro Commissaris Viviane Reding is tegen en heeft al gezegd naar de rechter te stappen. Zo besluit professor Kleinwächter met “Let’s see what happends.”.
Daarmee kwam het daadwerkelijke programma van Domain Pulse 2007 ten einde en droeg Urs Eppenberger van SWITCH het Domain Pulse stokje over aan Richard Wein van nic.at, die volgend jaar verantwoordelijk zal zijn voor Domain Pulse 2008 dat in Wenen, Oostenrijk zal gaan plaatsvinden.
Domain Pulse 2007 was (voor mij) weer enorm geslaagd. Vorig jaar zei ik dat in het volgende jaar ook aanwezig zou zijn, dat is dus gebeurt. Dus laat ik dit jaar opnieuw uitspreken dat ik ga proberen om bij Domain Pulse 2008 op 21 en 22 februari 2008 in Wenen, Oostenrijk opnieuw ga proberen aanwezig te zijn!
De powerpoints van alle presentaties van Domain Pulse 2007 zijn hier te vinden.
