Veel hosters worden geconfronteerd met meldingen van rechthebbenden die stellen dat er illegale content op hun server staat. Gelukkig zijn hosters zelf niet aansprakelijk voor die illegale content, als ze maar adequaat reageren op meldingen over de illegale inhoud. Al kunnen hosters vaak ook niet beoordelen of inhoud illegaal is en iets onterecht offline halen betekent het plegen van een wanprestatie maar ook een oneigenlijke inperking van de vrijheid van meningsuiting van de klant. In deze podcast bekijk ik hoe hosters zelf op (in hun ogen) illegale inhoud reageren.

[audio:http://www.ispam.nl/wp-content/uploads/2008/09/podcast-meningsuiting.mp3]

De uitgeschreven podcast staat hieronder (de podcast zelf is veel leuker).

Lees verder »

Domeinregistrars worden in de Verenigde Staten betrokken bij de bestrijding tegen kinderporno. Zodra domeinregistrars kinderporno ontdekken moeten zij dit melden bij het National Center for Missing and Exploited Children. Doen ze dit niet dan plegen ze een misdaad, zo staat in een nieuw wetsvoorstel dat vrijdag in de VS is aangenomen.

Momenteel geldt deze verplichting enkel voor access providers. Met het aannemen van het wetsvoorstel wordt deze verplichting verruimd, waardoor deze ook gaat gelden voor zoekmachines als Google en Yahoo, domeinregistrars, webhosters, sociale netwerksites als Facebook en Myspace en mobiele netwerk providers.

De wet is bedoeld als maatregel om discutabele providers te vervolgen die willens en wetens geen melding maken of zelfs actief meewerken aan de verspreiding van kinderporno.

Vijf dagen lang werd van 14 tot en met 19 september de Summer School on Network Information Security op Kreta georganiseerd door de European Network Information Security Agency (ENISA) en het Griekse researchinstituut FORTH. Tijdens de summer school zijn er verschillende, voor ISPam.nl lezers interessante lectures gegeven en een aantal daarvan ga ik in een aantal artikelen samenvatten. In dit tweede artikel is het thema: DNSSEC & Security Economics.

Lees verder »

In Finland heeft de politie een blunder gemaakt door op de lijst met websites (domeinnamen) die kinderporno bevatten ook de website van het World Wide Web Consortium (W3C) op te nemen. De websites die op deze lijst staan worden geblokkeerd door Finse ISP’s. Door dat de website van het W3C op de lijst stond, kregen internetters die de website probeerden te bezoeken een webpagina voorgeschoteld die stelde dat de website van het W3C kinderporno bevat.

Dit is dus een enorme blunder van de Finse politie, want naast het feit dat de website van het W3C niet bereikbaar was, zorgt dit er ook voor dat het W3C ten onrechte in verband met kinderporno is gebracht. Verder bevat de website van het W3C de Document Type Definitions van verschillende webstandaarden, die daardoor ook niet te raadplegen waren.

Daarnaast toont deze blunder ook opnieuw een van de grootste problemen met kinderpornofilters aan, namelijk dat er websites op terecht kunnen komen die er niet op horen, dat kan per ongeluk gebeuren, zoals hier het geval lijkt te zijn, maar ook bewust zoals eerder The Pirate Bay in de lijst werd opgenomen in Zweden.

In Nederland gaan vrijwel alle ISP’s met een kinderpornofilter werken, echter na een zeer kritisch onderzoek is er toe besloten om de lijst met websites die kinderporno bevat niet door de politie te laten beheren, omdat de politie hier niet toe bevoegd zou zijn, in plaats daarvan is nu gekozen voor zelfregulering, waarbij een onafhankelijke stichting de lijst beheert.

Helaas voor de Priyantha Bleeker en Rick van Kerkvoorden van Q-Node Concepts: De voorzieningenrechter prikte dubbel en dwars door hun constructie heen waarbij er een reseller in Dubai werd ingezet om een eerder vonnis uit te komen over een non-concurrentiebeding. Of te wel de heren stelen doodleuk een belangrijke klant van een voormalig werkgever van een van hen en zelfs een rechtelijke uitspraak houdt ze niet tegen om daar mee door te gaan. Of zoals de rechter het in haar vonnis zegt:

Het betoog van Euroaccess dat Q-Node c.s. aldus in samenhang met Bitrockers Inc. een constructie heeft opgezet om onder het in het vonnis van 5 juni 2008 gegeven verbod uit te komen, is voorshands niet onaannemelijk. Te meer nu de desbetreffende klant onder dezelfde IP-adressen de websites bij Bitrockers Inc. heeft kunnen voorzetten. De gevolgde constructie van verhuring van Q-Node van haar IP-adressen aan Bitrockers Inc. en doorverhuring daarvan door Bitrockers Inc. aan Diener is voorshands dan ook in strijd met de veroordeling in het vonnis van 5 juni 2008.

De rechter is duidelijk in haar vonnis en (ver)oordeelt beide heren dus voor het feit dat ze ondanks het eerdere vonnis nog steeds inbreuk op het non-concurrentiebeding hebben gemaakt. De rechter is echter ook van mening dat de screenshots van Domain Tools, die aantoonden dat de website nog steeds op het zelfde IP-adres van Q-Node draaien, niet precies aantonen vanaf wanneer en hoe vaak Euroaccess de dwangsom heeft verbeurd. De rechter is van mening dat nader moet worden onderzocht en verwijst daarvoor naar een bodemprocedure en schort de executie van het eerdere vonnis op.

In normaal Nederland betekent dat dus, dat Euroaccess ondanks deze tweede veroordeling, nogmaals een (kostbare) rechtszaak moet aanspannen om de dwangsom te innen!

Paul Leurink, directeur van Euroaccess liet in een telefonische reactie tegenover ISPam.nl weten dat hij teleurgesteld is over de uitspraak, maar dat hij deze wel eerst nog nader moet bestuderen. Wel stelt Leurink het onbegrijpelijk te vinden dat nu de rechter vaststelt dat Q-Node het eerdere vonnis overtreedt, tegelijkertijd besluit dat Euroaccess niet verder mag gaan met de executie van dat vonnis. Hoe dan ook de dwangsom wordt geint in hoger beroep of in een bodem procedure, het gaat gebeuren, voegde Leurink daar aan toe!

Zelf denk ik dat de advocaat van de heren (beide 22 jaar oud) het slim gespeeld heeft door de heren tijdens de zitting neer te zetten als armlastig “ze kunnen dit kortgeding nauwelijks betalen” en “de executie van het eerdere vonnis zou hun faillissement betekenen“. Ik denk dat de rechter, mede gezien hun jonge leeftijd, extra zorgvuldigheid noodzakelijk achtte en daarom zoals hun advocaat tijdens de zitting al verzocht, verwijst naar een bodemprocedure. Al heeft de advocaat ook niet helemaal zijn zin gekregen, want de rechter heeft wel onomwonden gesteld dat Q-Node Concepts nog steeds het non-concurrentiebeding overtreed.

Nu voorshands door Q-Node c.s. wel in strijd met het vonnis van 5 juni 2008 wordt gehandeld, maar thans niet kan worden vastgesteld hoeveel dwangsommen zijn verbeurd, moeten partijen als over en weer in het ongelijk gesteld worden beschouwd.

Q-Node Concepts was niet bereikbaar voor commentaar.

Update 15:15 uur: In de reacties wijst iemand er op dat het vonnis gepubliceerd is.

Het Europees parlement heeft ingestemd met een amendement (wijzigingsvoorstel, red.) om de ‘na 3 keer tikken ben je af’ methode te verbieden bij (vermeende) file-sharers. Deze methode sinds kort gebruikelijk in Frankrijk. Notoire file-sharers die auteursrechten aan de laars lappen worden na drie waarschuwingen afgesloten van het Internet. Door het aannemen van het amendement is deze methode niet meer toegestaan.

Niet alleen de Franse regels zijn grondslag aan dit voorstel. In het Verenigd Koninkrijk zien we dat een zestal providers samenwerkt met BPI (De Britse Buma/Stemra) en brieven stuurt naar eindgebruikers die door de copyrightwaakhond betrapt zijn op file-sharing. Copyrightwaakhonden zijn met een grote lobby bezig om steeds meer politieke steun te verwerven, al dan niet door het verplaatsen van het toezicht naar de ISP.

Het Europese voorstel is met een overweldigende meerderheid aangenomen: 573 parlementariërs stemden voor, 74 tegen. De leden zijn van mening dat het afsluiten in strijd is met de burgerlijke vrijheden en mensenrechten en met de beginselen van evenredigheid, effectiviteit en afschrikkend. Het is immers aan gerechtelijke instanties om te beoordelen of iets in strijd is met de wet. Niet aan partijen die zich geroepen voelen hun eigen belang te verdedigen.

Vijf dagen lang werd van 14 tot en met 19 september de Summer School on Network Information Security op Kreta georganiseerd door de European Network Information Security Agency (ENISA) en het Griekse researchinstituut FORTH. Tijdens de summer school zijn er verschillende, voor ISPam.nl lezers interessante lectures gegeven en een aantal daarvan ga ik in een aantal artikelen samenvatten. In dit eerste artikel is het thema: CyberCrime.

Lees verder »

IPv4-adressen, het zal niet lang meer duren of ze zullen niet meer verkrijgbaar zijn in China. Het China Internet Network Information Center (CNNIC) stelt dat met de huidige uitgifite snelheid IPv4 adressen over 830 dagen alle beschikbare IPv4-adressen in China uitgegeven zullen zijn. Op dit moment heeft China al 80 procent van de aan haar beschikbaar gestelde IPv4-adressen uitgegeven.

Volgens Li Kai, directeur IP business van CNNIC moeten ISP’s snel over gaan op IPv6, want op dit moment wordt het nieuwe protocol enkel nog gebruikt door wetenschappelijke websites. Het is noodzakelijk dat netwerk operators significante investeringen doen in de vorm van tijd en geld om hun netwerken IPv6 ready te maken, zo stelt Kai. CNNIC zelf heeft hosting seminars gestart om netwerk operators er aan te herinneren dat ze snel moeten zijn met het aanvragen van nieuwe IPv4-adressen om hun continuïteit en groei veilig te stellen.

In China zullen de IPv4-adressen naar verwachting dan al over een kleine drie jaar op zijn, maar het probleem beperkt zich niet tot China. Volgens het laatste report van Geoff Houston zal het laatste IPv4-adres op 2 november 2010 door IANA zijn uitgegeven aan de Regional Internet Registries (RIR’s). Deze RIR’s zullen op hun beurt volgens het zelfde rapport op 1 november 2011 hun laatste IPv4-adres aan een ISP uitgeven. En ondanks dat is nog steeds bijna niemand serieus bezig met de overstap naar IPv6. We wachten gewoon tot de bom barst.

Het netwerk van malware hoster Atrivo ging veranderen in een prachtig Local Area Network (LAN), doordat alle carriers die Atrivo had de stekker uit de uplink trokken. Het duurde echter iets langer dan verwacht, doordat Atrivo het toch weer voor elkaar kreeg om Pacific Internet Exchange (PIE) zo gek te krijgen om hun van een uplink te voorzien. Na gesprekken tussen SpamHaus en PIE trok de laatste de stekker weer uit de uplink van Atrivo, waardoor het Atrivo netwerk daadwerkelijk in een LAN veranderde.

Helaas was deze volledige isolatie van Atrivo maar van korte duur, want na zo’n 36 uur had Atrivo alweer een nieuwe carrier gevonden die bereid was om het bedrijf van een nieuwe uplink te voorzien. De uplink is geleverd door UnitedLayer, dat wel als voorwaarde heeft gesteld dat Atrivo alle banden verbreekt met haar beruchte klant Estdomains. Daarnaast zal UnitedLayer zodra er maar één internetter met bewijzen komt waaruit blijkt dat Atrivo doorgaat met haar malafide praktijken, de stekker van de uplink er weer uittrekken.

Om af te sluiten met twee spreekwoorden:
Eerst zien dan geloven, want een vos verliest zijn haren, niet zijn streken.

Update 11:55 uur:
Een ISPam.nl lezer merkte op dat Estdomains, dat als klant door Atrivo de deur was gewezen, een nieuw onderkomen heeft gevonden in het netwerk van het Nederlandse Ecatel.

Uiteraard heb ik Ecatel gevraagd of ze op de hoogte zijn van het feit dat Estdomains in hun netwerk staat en of dat ze Estdomains de deur zullen wijzen. Ecatel antwoordde als volgt:

Gister zijn wij op de hoogte gebracht door een andere partij dat het domein Estdomains binnen ons netwerk gehost staat. Deze partij is in-direct klant van ons en neemt dus geen directe diensten van ons af.

Wij kunnen een klant niet zomaar afsluiten op basis van horen en zien. Als wij abuse messages krijgen waaruit blijkt dat de partij illegale praktijken verricht vanuit ons netwerk zullen wij direct de servers blokkeren.

Daar heeft Ecatel een punt, dus mail naar Ecatel zodra Estdomains één verkeerde stap zet!

Update 12:15 uur: De beheerders van Nederlandse netwerken zijn ook niet blij met de komst van Estdomains in het netwerk van Ecatel en discussiëren daar ook druk over op de NLNOG mailinglijst. Een  bron meldde aan ISPam.nl dat Estdomains ondertussen is genullroute door Ecatel. En inderdaad de IP-adressen van Estdomains bij Ecatel zijn niet meer bereikbaar.

Update 12:30 uur: Op de NLNOG mailinglijst verscheen zojuist het volgende stuk chat-logfile, waarop een medewerker van Ecatel laat zien dat de IP-adressen van Estdomains genullroute worden:

12:10 < esoh> [edit routing-options static]
12:10 < esoh> reinier at br1.ams1.nl# set route 94.102.49.2/32 discard
12:10 < esoh> [edit routing-options static]
12:10 < esoh> reinier at br1.ams1.nl# set route 94.102.49.3/32 discard
12:10 < esoh> [edit routing-options static]
12:10 < esoh> reinier at br1.ams1.nl# commit
12:10 < esoh> commit complete

Interxion heeft een kapitaal van 135 miljoen euro aangetrokken om haar netwerk van datacentra uit te breiden. Momenteel heeft het Nederlandse bedrijf 23 carrier neutrale datacentra verspreidt over 13 steden in 11 Europede landen.

“De nieuwe kredietfaciliteit is een motie van vertrouwen in de prestaties uit het verleden en de toekomstige vooruitzichten van Interxion en zal ons in staat stellen te voldoen aan de groeiende eisen van de klant in al onze markten”, zo laat CFO John Joshi weten. De kredietfaciliteit is afkomstig van Fortis, de Rabobank en de ING bank.

Interxion, opgericht in 1998, is tegenwoordig grotendeels in handen van de Amerikaanse Baker Capitel, dat sinds 2000 ruim 100 miljoen dollar heeft geïnvesteerd in de datacentra. Interxion wordt geleid door David Ruberg als CEO, die eerder werkzaam was voor Intermedia en Digex.