De rechtbank in Leeuwarden heeft afgelopen donderdag het faillissement uitgesproken van DIS Hosting (Momandary B.V.). Is er sprake van vuil spel? ISPam.nl tekende de reacties op.

Lees verder »

Afgelopen woensdag is in het InterConnect datacentrum de stroom om 10:05 uur uitgevallen. Bij werkzaamheden bij de aanleg van het tweede InterConnect datacentrum, dat zich in het zelfde pand bevindt als het eerste, was er een ongeluk gebeurt waardoor er kortsluiting ontstond. Hierdoor viel de A-stroomfeed in het datacentrum uit. Apparatuur die redundant was aangesloten bleef nog wel in de lucht. Een half uur later viel door nog onbekende oorzaak ook de B-stroomfeed in het datacentrum uit.

Rond 11:20 uur was de stroomstoring na ruim een uur weer volledig verholpen. Over de precieze toedracht van het ongeluk en de reden dat de B-stroomfeed na een half uur ook uit is gevallen, wist InterConnect helaas nog niets tegenover ISPam.nl te melden.

Vorige week ben ik naar Wenen in Oostenrijk gevlogen om voor het derde jaar op rij het Duitstalige domein congres Domain pulse 2008 te bezoeken. Op dag 1 kwamen internet governance, de kosten van dataretentie, het veranderende internet en nieuwe ontwikkelingen bij ccTLD’s ter sprake.

Lees verder »

Vandaag de aankondiging van de nieuwe Vraag het Mr. Ras, de rubriek op ISPam.nl waarin door Mr. Steven Ras van ICTRecht een juridisch thema inclusief vragen van ISPam.nl lezers behandeld.

Lezers van ISPam.nl hebben een week de tijd om hun vragen over dat thema in de comments stellen. Deze vragen zullen door Mr. Ras worden meegenomen in de behandeling van het onderwerp. Ook mogen nieuwe juridisch thema’s in de comments worden aangedragen voor de volgende editie Vraag het Mr. Ras.

Deze week een bijzondere Vraag het Mr. Ras. Deze week is de vraag: Wie denkt dat zijn website helemaal aan de wet en regelgeving voldoet? Aanmelden kan in de comments.

Update 15:45 uur: Deze week kunnen jullie geen vragen stellen aan Mr. Ras, maar wie denkt dat zijn website voldoet aan de wet en regelgeving, kan zich in de comments aanmelden om deze door Mr. Ras te laten onderwerpen aan een gratis juridische quickscan!

Het Duitse hoogste rechtscollege het Bundesverfassungsgericht (BVG) heeft beslist dat de eerbiediging van integriteit en vertrouwelijkheid van informatiesystemen een grondrecht is. Net zoals het telefoongeheim en de onschendbaarheid van de woning.

De uitspraak is door het BVG gedaan in een rechtszaak die was aangespannen tegen een nieuwe wet in de Duitse deelstaat Nordrhein-Westfalen (NRW), die het opsporingsdiensten toestaat om stiekem en zonder rechterlijke controle, computers van burgers te doorzoeken. De wet is door het BVG ongrondwettelijk verklaard.

De uitspraak is een streep door de rekening van NRW-minister van Binnenlandse zaken Ingo Wolf en op federaal niveau van de Duitse minister van Binnenlanse zaken Wolfgang Schäuble, die beide groot voorstander van het stiekem doorzoeken van computers van burgers zijn.

Het BVG heeft het stiekem doorzoeken van computers van burgers niet volledig verboden. Net zoals voor inbreuk op andere grondrechten moet er een rechtvaardigingsgrond zijn zoals gevaar voor lijf, leven, de Staat, de vrijheid van anderen of noodzakelijk in een strafrechtelijk onderzoek. Daarnaast moet de maatregel altijd door de rechter worden getoetst.

Als je naar de wensenlijst kijkt, die door verschillende partijen bij ISP’s worden ingediend, dan kun je alleen tot de conclusie komen dat er geen probleem in de informatiemaatschappij bestaat, dat de ISP-sector niet oplossen moet, zo stelt Oliver Süme, bestuurslid juridische zaken en regulering van de Duitse ISP branchevereniging Eco.

Süme hekelt het feit dat iedereen iets van ISP’s wil. Zoals de porno-industrie die wil dat concurrenten geblokkeerd worden en de Franse regering die wil dat ISP’s filesharers afsluiten.

Het hardst moet de muziekindustrie het ongelden, die willen dat ISP’s al hun dataverkeer gaan analyseren om er auteursrechtelijk beschermd materiaal uit te filteren. Süme vraagt zich, naast het feit dat de maatregel het internet enorm zou schaden, af wie dat moet gaan betalen, de klanten van de Eco leden, die braaf hun CD’s in de winkel kopen en legaal downloaden?

Gelukkig zijn we niet in China, maar in een democratische rechtstaat. ISP’s kunnen en mogen daarom niet zomaar bepalen welke informatie er via hun netwerken moet worden doorgegeven, zo stelt Süme. Het vervullen van de wensen van ondermeer de muziekindustrie is daarom een illusie. De oplossing is volgens Süme het aanpakken van het illegale aanbod bij de bron en een legaal aanbod dat aansluit bij de wensen van de consument.

Google gaat samen met vijf telecombedrijven een onderzeese kabel aanleggen tussen de Verenigde Staten en Japan.

De onderzeese kabel met een lengte van 10.000 km zal worden gebruikt om de groeiende hoeveelheid dataverkeer tussen de Azië en de Verenigde Staten te kunnen bijhouden en om pieken in het dataverkeer te kunnen opvangen, zo meldt Reuters. De kabel bestaat uit 5 fibers die elk een capaciteit hebben van 960Gbps.

Het consortium genaamd Unity, dat de onderzeese kabel gaat aanleggen bestaat naast Google uit Bharti Airtel, Global Transit, KDDI Corp, Pacnet en Singapore Telecommunications. Samen investeren zij totaal 300 miljoen dollar in het project. De daadwerkelijke uitrol van de kabel zal worden verzorgd door NEC Corporation and Tyco Telecommunications. Als alles volgens plan gaat is de Unity kabel in het eerste kwartaal van 2010 gereed.

IP-adressen zijn deels persoonsgegevens zo schrijft Saul Hansell in zijn column op de blog van de NY Times. In zijn colum trekt Hansell van leer tegen reacties van Google medewerkers Matt Cutts (engineer) en Peter Fleischer (Google’s global privacy counsel) op een eerdere colum, waarin zij ontkennen dat IP-adressen persoonsgegevens zijn.

Opmerkelijk genoeg stelt Peter Fleischer in een comment onder nieuwe column dat hij het nu wel met Hansell eens is en dat IP-adressen deels persoonsgegevens zijn. Fleischer stelt:

Inderdaad, sommige privacy denkers stellen precies dat voor. We moeten weg van het huidige juridisch model (zwart/wit, wel of geen persoonsgegevens) naar een nieuw getrapt model, gebaseerd op de mogelijke privacy risico’s.

Ik vind dat Hansell en Fleischer (Google) gelijk hebben, het huidige zwart/wit denken over persoonsgegevens is niet handig. Het probleem is dat door een harde lijn te trekken persoonsgegevens altijd te weinig bescherming krijgen. Bij te weinig gegevens die als persoonsgegevens worden aangemerkt is er sowieso te weinig bescherming; bij te veel worden de regels onwerkbaar voor bedrijven die de persoonsgegevens verwerken en zullen die de regels aan hun laars lappen bij de verwerking van álle persoonsgegevens.

In de Nederlandse wet heb je al twee soorten persoonsgegevens, persoonsgegevens en bijzondere persoonsgegevens die in principe niet verwerkt mogen worden, waaronder “godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging”. Een derde soort genaamd “deels persoonsgegevens” kan een mooie aanvulling zijn.

Afgelopen zondag was YouTube vrijwel nergens in de wereld meer te bereiken. Internetters die YouTube probeerde te bereiken kwamen terecht in een “black hole” op het netwerk van Pakistan Telecom.

Oorzaak van het probleem was dat Pakistan Telecom een fout had gemaakt bij het blokkeren van YouTube, waar de Pakistaanse overheid opdracht toe had gegeven in verband met godslastering. Door de fout werd niet alleen het dataverkeer vanaf het eigen netwerk van Pakistan Telecom in de “black hole” gestuurd, maar ging Pakistan Telecom via de Hongkongse ISP PCCW de IP-ranges van YouTube propageren.

Door een kwetsbaarheid in het CIDR routing protocol kwam daardoor iedereen die YouTube probeerde te bereiken in de black hole van Pakistan Telecom terecht. YouTube zelf propageerde namelijk de IP-range 208.65.152.0/22 en Pakistan Telecom 208.65.153.0/24. Het CIDR protocol geeft de voorkeur om te routeren naar de kleinst gepropageerde IP-range, dat was die van Pakistan Telecom (/24 tegenover /22, hoger is kleiner), zo meldt Ars technica.

Ondanks dat de kwetsbaarheid in het CIDR protocol al lange tijd bekend is en er zich zelfs al kleine incidenten mee hebben voorgedaan, heeft de IETF die verantwoordelijk is voor de standaarden op internet, er nog geen oplossing voor gevonden.

De enige mogelijkheid om je zelf hier tegen te beschermen is op dit moment de kleinst mogelijk IP-range te propageren (/24). Het nadeel hiervan is dat als iedereen dit doet de routing tables in routers nog groter zullen worden en dat is nu al een probleem, zo bleek uit een interview dat ik eerder had met RIPE adress policy workgroup co-chair Sander Steffann.

Aan datacentra worden hoge eisen gesteld met betrekking tot beschikbaarheid en bedrijfszekerheid en veel datacentra garanderen dat ook in SLA’s. De belofte van een datacentrum in de vorm van een SLA is aardig, maar het bewijst niks.

Het Nederlands Normalisatie-instituut (NEN) heeft daarom een normcommissie in het leven geroepen die tot een praktijkrichtlijn moet komen voor de bouw van datacentra, waarmee het mogelijk wordt om aan te tonen dat een bepaalde beschikbaarheid en bedrijfszekerheid gegarandeerd kan worden.

Ton van Bergeijk van het NEN en Jeffrey Gadellaa van Strukton Worksphere, die beide actief zijn in de normcommissie, stellen tegenover Automatisering Gids, dat zij verwachten dat de praktijkrichtlijn in 2009 klaar zal zijn. Voordat het zover is wil de normcommissie eerst een breder draagvlak krijgen door middels twee sessies die gepland staan voor dit jaar, om zo de meest relevante partijen uit het veld te bereiken en in de normcommissie op te nemen.

ISP’s zijn vaak niet vertegenwoordigd bij dit soort initiatieven, het zou goed zijn als dat dit keer wel gebeurt en er ook met onze belangen rekening wordt gehouden bij het opstellen van deze praktijkrichtlijn. Ik hoop dat iemand uit onze sector zich hiervoor wil inzetten!