Gisteren werd The Pirate Bay door Rechtbank Amsterdam veroordeeld tot het ontoegankelijk maken van hun website voor Nederlandse bezoekers. In de media en op fora wordt nu gesproken over censuur in Nederland en het einde van het internet. Is dat terecht?

Allereerst dient de vraag te worden gesteld of Bittorrent websites zoals The Pirate Bay in Nederland legaal zijn. Het antwoord daarop is volmondig nee. Door verschillende rechtbanken en ook in hoger beroep bij het gerechtshof is gevonnist dat Bittorrent website die vol staan met illegaal aanbod zelf ook illegaal zijn. Zodoende zijn alle Nederlandse bittorrent websites (die bij Brein bekend zijn) uit de lucht gehaald.

De tweede vraag is hoe het kan dat een private partij er voor kan zorgen dat een website niet meer toegankelijk mag zijn voor bepaalde (buitenlandse) bezoekers? Het uit de lucht halen of ontoegankelijk maken van websites is op zich de normaalste zaak van de wereld. Waarom hebben we anders Notice-and-Takedown procedures om illegale zaken uit de lucht te halen? Dat is geen censuur, maar enkel om er voor te zorgen dat illegale activiteiten online, zoals bijvoorbeeld auteursrechteninbreuk, kinderporno en smaadschriften worden beeindigd. Het enkel ontoegankelijk maken van de website voor Nederlandse bezoekers is verder minder verstrekkend dan het volledig uit de lucht halen van de website.

De derde vraag is, wat dit vonnis betekent voor providers? Ik denk weinig, want de beheerders van The Pirate Bay zijn niet komen opdagen bij de rechtszaak. In dat geval beoordeelt de rechter of de eisen van de eiser (in dit geval Brein) niet onrechtmatig of onredelijk op hem overkomen. Nu dat niet het geval is, wordt er “verstek verleend” tegen The Pirate Bay en worden alle eisen van Brein automatisch toegewezen. De rechter heeft geen inhoudelijke beoordeling gemaakt. Daarnaast kunnen de beheerders  binnen 4 weken 8 weken na betekening verzet aan tekenen tegen het verstek vonnis (dat is iets anders dan hoger beroep).

De vierde vraag is, hoe Brein het vonnis wil laten betekenen, want in de veroordeling staat: “Gebiedt Neij, Kolmisoppi en Warg, ieder afzonderlijk en gezamenlijk, om binnen tien dagen na betekening van dit vonnis de inbreuken in Nederland …”. De rechter is er mee akkoord gegaan dat de dagvaarding aan de beheerders alleen via Twitter en e-mail verspreid is, omdat de heren onvindbaar zouden zijn. In het vonnis staat zelf echter duidelijk dat het vonnis pas zijn gelding krijgt tien dagen na betekening (uitreiking van het vonnis door een deurwaarder). Zolang Brein het niet lukt om het vonnis te laten betekenen, geldt het verbod niet voor The Pirate Bay. Ik denk niet dat dit vonnis ook per Twitter mag worden betekend.

Wanneer het betekenen niet lukt en/of wanneer The Pirate Bay niet meewerkt aan de veroordeling zal Brein – zoals eerder aangekondigd – waarschijnlijk naar de Nederlandse access providers stappen met het vonnis in de hand, om The Pirate Bay door hen te laten blokkeren. Gezien Brein enkel beschikt over een verstek vonnis, waar de beheerders waarschijnlijk verzet of beroep tegen aantekenen, lijkt het me niet dat Brein veel kans maakt via die weg.

Conclusie? Een magere 1 – 0 overwinning voor Brein, die wat mij betreft vooral moreel is en in juridische zin weinig te betekenen heeft. Echter is van censuur wat mij betreft ook geen sprake.

Internetknooppunten merken vooralsnog weinig van de economische teruggang waar veel bedrijven last van hebben. Hoewel de omvang van het dataverkeer niet meer zo snel stijgt als enkele jaren geleden, zit er nog steeds een stabiele groei in het verkeer.

Dat is het beeld dat wordt bevestigd door de AMS-IX. “De enorme groei in de hoeveelheid dataverkeer van de jaren 2001 tot en met 2006 maken we niet meer mee, maar toch verdubbelt het verkeer zich nog elke twee jaar”, verklaart communicatiemedewerker Anna Kocks van de AMS-IX. “Het verkeer groeit niet meer zo hard, maar stijgt nog steeds aanzienlijk.”

Bij Bix Jacobse, directeur van de Groningen Internet Exchange (GN-IX), is het beeld niet anders. Ook daar gaat economische recessie vrijwel ongemerkt voorbij. “De behoefte aan informatie, data en communicatie is niet afgenomen door de recessie”, verklaart Jacobse. “Steeds meer mensen en bedrijven hebben breedbandinternet en dat gaan zij dan ook gebruiken, dus de trend van het stijgende internetgebruik gaat ondanks de crisis gewoon door.”

“De toename van het dataverkeer is nu vooral te danken aan de snelgroeiende vraag naar video op het web”,weet Kocks. Deze toename zal voorlopig niet afnemen vanwege nieuwe snelheidsverhogingen in de toegangsnetwerken en het groeiende gebruik van glasvezelverbindingen door consumenten, zo is de verwachting.

Tot slot ziet ook de European Internet Exchange Association (Euro-IX) in de branche geen opmerkelijke gevolgen van de crisis.

Dag in, dag uit zorgen systeembeheerders en andere beheerders er voor dat bedrijven en het internet functioneren. Vandaag zetten we onze systeembeheerders in het zonnetje. Vandaag is het namelijk de 10de System Administrator Appreciation Day, die jaarlijks op de laatste vrijdag van juli wordt gevierd. Wanneer jullie systeembeheerder(s) ineens uit het datacentrum komt en op kantoor verschijnt, wees dan vandaag eens extra aardig voor hem (of haar).

In Nederland wordt de System Administrator Appreciation Day ondermeer gevierd door Techworld en NGN, die de Sysadmin van het Jaar verkiezen.

In de meest gebruikte DNS-server BIND is een zeer ernstig lek aangetroffen. Door een specifieke dynamische update voor een zone te sturen crasht de BIND-server. Uit testen van ISC blijkt dat de aanval alleen werkt door een update te sturen voor een zone waar de BIND-server master van is, bij slave zones werkt het niet.

Alle BIND-servers die master zijn van een of meer zones zijn kwetsbaar door het lek. Ondanks dat het lek kan worden misbruikt door een dynamic update te sturen, zijn ook servers die geen dynamic updates accepteren kwetsbaar. Er zijn daarnaast ook geen oplossingen om een kwetsbare server op enige wijze te beschermen tegen aanvallen. Het lek is daarom alleen te dichten door kwetsbare BIND-servers zo snel mogelijk te patchen.

Updates voor Redhat/CentOS 5 zijn inmiddels beschikbaar. De update voor CentOS 4 wordt momenteel getest en spoedig door het core-team vrijgegeven. Ook voor Debian/Ubuntu zijn inmiddels patches beschikbaar.

Het programma Netwerk heeft vrijdagavond samen met Byte een artikel gemaakt over EV-SSL. De strekking is dat websites hun identiteit duidelijker kunnen presenteren aan hun bezoekers. Met Extended Validation SSL wordt niet het verkeer alleen versleuteld, maar weet je ook met wie je zaken doet.

“Het lijkt een goed idee om niet meer 3xkloppen.nl te doen, maar 4x kloppen (Groene Balk)”, zo laat Byte internet weten. Dit omdat veel banken nog geen EV-SSL certificaat gebruiken. De technische crew van Byte heeft daarom de website van een bank en DigiD nagebouwd en hier een normaal, niet gevalideerd SSL-certificaat voor aangevraagd. De volgende stap zou zijn om het verkeer richting de valse website te krijgen. Hoe dit kan, leggen zij uit in de uitzending van Netwerk.

EV-SSL certificaten zijn al enige tijd verkrijgbaar. Banken als DSB Bank, Rabobank en ABN-AMRO maar ook overheidssites als DigiD gebruiken echter nog de oude certificaten. Dit terwijl deze om ‘technische reden’ (het verlopen van de geldigheid, red.) al wel vervangen hadden kunnen worden. Zo is vorige maand het certificaat van de DSB bank nog vervangen door een nieuw exemplaar. Ook de SSL certificaten van de Rabobank en DigiD zijn nog geen jaar terug verlend.

De uitzending van Netwerk is via deze link online te kekijken.

Spam die afkomstig is van spambots is relatief eenvoudig te herkennen, hebben onderzoekers van het Georgia Institute for Technology ontdekt. Op basis hiervan hebben de onderzoekers een nieuwe techniek ontwikkeld genaamd  SNARE (Spatio-temporal Network-level Automatic Reputation Engine) dat niet naar de inhoud van de e-mail kijkt, maar naar de mailserver waar de e-mail vandaan komt.

Het onderzoek werd uitgevoerd op basis van 25 miljoen e-mails die waren verzameld door TrustedSource.org, een initiatief van McAfee om gegevens over malware en spam te verzamelen. Op basis van deze gegevens vonden de onderzoekers verschillende karakteristieken van spam(bots). Spambots hebben vaak maar één poort open staan, namelijk die van de mailserver, terwijl legitieme servers vaak een hele reeks aan poorten hebben open staan. Daarnaast is de fysieke afstand tussen de netwerken van de verzender en de ontvanger vaak velen malen groter bij spam dan bij legitieme e-mail. Als laatste wordt de meeste spam uit een klein percentage van alle netwerken wereldwijd (ASN’s) verstuurd.

Op basis van de criteria die SNARE gebruikt zou 70% van alle spam aan de poort kunnen worden gestopt, zonder dat er een spamfilter aan te pas komt, terwijl maar in 0,3% van de gevallen een legitieme e-mail ten onrechte voor spam wordt aangezien. Dat is vergelijkbaar met de percentages die spamfilters halen. Het voordeel is wel dat de 70% spam die aan de poort wordt geblokkeerd, niet hoeft te worden verwerkt door een mailserver of spamfilter. Dit scheelt aanzienlijke hoeveelheden servercapaciteit.

Ondanks het feit dat de nieuwe techniek veelbelovend is, zijn er ook redenen om sceptisch te zijn. Allereerst is de techniek nu enkel nog maar in een researchlab getest en zal het zich nog moeten bewijzen in de praktijk. Daarnaast hebben spammers keer op keer laten zien zeer innovatief te zijn. Dus Ookal zou de techniek ook al in de praktijk goed werken, dan is de kans groot dat spammers ook oplossingen zullen vinden om deze techniek te omzeilen.

De nieuwe techniek kan wellicht goed worden gecombineerd met greylisting, waarbij elke e-mail van een (nog) onbekende mailserver wordt geweigerd. Een legitieme mailserver zal dan op een later moment proberen de e-mail opnieuw te versturen. Wanneer greylisting wordt gecombineerd met SNARE, dan zouden mailservers die een hoge SNARE-score hebben meteen worden toegelaten in plaats van eerst te worden geweigerd.

Tenzij je provider deelneemt aan het Google over IPv6 programma, is www.google.com niet bereikbaar via IPv6, maar enkel via ipv6.google.com. In onderstaand filmpje van het IPv6 Act Now initiatief legt Lorenzo Colitti, network engineer bij Google uit waarom dit zo is en wat de keuzes en plannen met IPv6 van Google zijn.

In Nederland zijn er maar een enkele partijen die generieke domeinnamen, zoals .com en .net, rechtstreeks bij de registries kunnen registreren. MijnDomein.nl is de zevende Nederlandse ICANN accredited registrar. MijnDomein.nl is de enige in Nederland die alle zestien gTLD’s voor haar klanten registreert.

“Nu de ICANN accreditatie een feit is hoeven wij voor de registratie van gTLD’s niet meer te werken met een tussenpersoon. Dat kan een positief effect hebben op de snelheid van onze dienstverlening”, aldus Henkjan de Krijger, mededirecteur van Mijndomein.nl. “Bovendien komt Mijndomein.nl door deze accreditatie een stapje dichter bij de bron van nieuwe internetontwikkelingen, het ICANN, waardoor wij sneller kunnen schakelen en onze positie als voorloper eer aan doen. Want dat is onze missie: de allerbeste zijn!”

Mijndomein.nl is hiermee geaccrediteerd voor zestien gTLD’s: .aero, .asia, .biz, .cat, .com, .coop, .info, .jobs, .mobi, .museum, .name, .net, .org, .pro, .tel en .travel. Wereldwijd zijn er ongeveer 900 ICANN accredited registrars. Zeven daarvan zijn afkomstig uit Nederland. Maar 32 van de 900 bedrijven kunnen alle zestien gTLD’s voor hun klanten registreren. MijnDomein.nl is de enige in Nederland. De vraag is of dat nut heeft, we zijn bijvoorbeeld benieuwd hoeveel .cat-domeinnamen MijnDomein.nl zal registreren (registratie is exclusief voorbehouden aan de Catelaanse taalgemeenschap).

Voor de fysieke post is het de normaalste zaak van de wereld dat wanneer je verhuist, je post door TNT of De Post enige tijd naar je nieuwe adres wordt doorgestuurd. Echter was als je verandert van provider, dan raak je onherroepelijk het e-mail adres en eventueel de website die je bij je oude provider had kwijt. Belgische politici willen dat er nu ook een verhuisservice voor e-mail adressen en websites komt.

Om dit te bereiken hebben de Belgische parlementariërs Roel Deseyn en Jef Van den Bergh een wetsvoorstel ingediend die providers moet verplichten om een verhuisservice op te zetten voor e-mail adressen en websites. Klanten die er gebruik van maken, moeten de mogelijkheid hebben om gedurende 6 maanden alle e-mail en bezoekers aan hun website te laten doorsturen naar hun e-mail adres en website bij hun nieuwe provider. Uit het wetsvoorstel blijkt dat de wet alleen zal gelden voor e-mail adressen en websites die op naam van de provider zijn geregistreerd. Hierdoor zal het wetsvoorstel veelal niet van toepassing zijn op webhosters.

Op verzoek van de Belgische minister Vincent van Quickenborne wordt het voorstel – voor verdere parlementaire behandeling – aan de markt voorgelegd. De belangrijkste vragen zijn welke kosten het wetsvoorstel met zich mee brengt, wat de operationele impact van het wetsvoorstel is en wat de juridische aspecten inzake privacy, merkenrecht en contractuele aangelegenheden zijn. Belgische providers kunnen tot 31 augustus hun mening over het wetsvoorstel geven. Bij de Belgische telecomautoriteit BIPT is het wetsvoorstel te downloaden.

ICANN accredited registrars werpen verschillende barrières op om het verhuizen van domeinnamen te frustreren, zo klaagt Tiger Technologies op haar blog. Het zou ondermeer gaan om Register.com, GoDaddy (en haar resellertak Wild West Domains) en Network Solutions. Peter Langenkamp van het Nederlandse Realtime Register vindt ook dat registrars verhuizingen vaak onnodig frustreren.

Register.com zou het volgens Tiger Tech verbieden domeinnamen die verlopen zijn, maar door middel van de Auto-Renew mogelijkheid van registries toch nog 30 dagen lang in de lucht zijn, worden wegverhuisd. De domeinhouder moet eerst voor een renewal van de domeinnaam betalen vindt Register.com. ICANN regels verbieden het echter om de verhuizing van verlopen domeinnamen te blokkeren of om er geld voor te vragen.

GoDaddy (en haar resellertak Wild West Domains) blokkeert verhuizingen van domeinnamen van welke de houdergegevens in de afgelopen 60 dagen zijn bijgewerkt. GoDaddy erkent dit, maar stelt dit te doen om domeinhouders te beschermen. Ook dit is volgens dezelfde ICANN regels niet toegestaan. Network Solutions doet dit ook. Zodra een verhuizing wordt opgestart, nadat de houdergegevens van de bewuste domeinnaam zijn bijgewerkt, wordt de verhuizing geblokkeerd. De reden: “due to potentially suspicious activity in your account”. Wanneer klanten doorvragen blijkt alleen het bijwerken van de houdergegevens verdacht te zijn.

Peter Langenkamp van de Nederlandse ICANN accredited registrar Realtime Register, herkent de beschreven problemen niet, maar stelt wel dat registrars verhuizingen onnodig frustreren:
“Je ziet dat verliezende registrars vaak ten volle gebruik maken van de ruimte die procedures bieden om verhuizingen te vertragen. Als laatste stap bij een verhuizing moet de verliezende registrar de verhuizing binnen 5 dagen goedkeuren. Vaak zie je dat registrars deze 5 dagen volledig benutten. Het zou in belang van de domeinhouders zijn als registrars beter zouden samenwerken. Door een verhuizing meteen goed te keuren in plaats van hier mee te wachten.”