EU Commissaris Neelie Kroes heeft in een recent openbaar gemaakte brief uit december 2006 grote twijfels geuit over de glasvezelplannen van de gemeente Amsterdam. In de brief sluit Kroes niet alleen uit dat er mogelijk sprake is van ongeoorloofde staatssteun, maar ook wat betreft de haalbaarheid van het project heeft Kroes grote twijfels.

Kroes geeft ook in haar brief aan diepgaand onderzoek te zullen gaan doen naar de financiering van het glasvezelnetwerk. Het zal daarbij vooral gaan over de vraag of de gemeente Amsterdam als private of publieke investeerder betrokken is. Amsterdam heeft zich altijd op het punt gesteld als private investeerder betrokkenen te zijn, wanneer dat zo is, dan is dat geen probleem. Volgens Kroes heeft de gemeente dat vooralsnog niet aangetoond.

Ook geeft Kroes aan twijfels te hebben over het business plan van Amsterdam, het minimale aantal te realiseren aansluitingen van een aantal huizen in de eerste maanden (het aantal zelf is niet openbaar), wordt door Kroes als zeer (te) optimistisch beschouwd.

VECAI, de koepelorganisatie van kabelexploitanten, is zeer ingenomen met dit nieuws, omdat het Amsterdamse glasvezel netwerk waarop alle Amsterdammers op moeten worden gaan aangesloten, zal gaan concurreren met de netwerken van UPC en KPN.

Een woordvoerder van VECAI liet weten:

De Commissie is veel strenger dan Amsterdam ons allemaal wilde doen geloven. Het gaat niet om een punt waarmee Kroes moeite heeft, maar wel om vijf of zes. Het is veel minder luchtig dan de gemeente deed voorkomen.

Via: Automatisering Gids

De IETF, verantwoordelijk voor de uitgifte van RFC’s, heeft een oplossing tegen spam tot RFC standaard verheven. In RFC4871 wordt de door Yahoo, Cisco, Sendmail en PGP Corporation gevonden oplossing voor spam genaamd Domainkeys Identified Mail (DKIM) beschreven.

De standaard houdt in dat een mailserver wordt uitgerust met Public Key Infrastructure (PKI), waarbij er een digitale handtekening in de header van elk e-mail bericht wordt meegestuurd die te controleren is door de ontvangende verzender, die daarmee zeker weet dat de e-mail daadwerkelijk van de bewuste domeinnaam afkomstig is. De techniek heeft daarom pas effect wanneer zowel de verzender als de ontvanger van de e-mail, de oplossing gebruiken.

Op dit moment heeft al een grote groep bedrijven zich achter de oplossing geschaard waaronder: AOL, Belgacom, Cisco, EarthLink EBay / PayPal, IBM, Verisign, Yahoo!. De hele lijst met bedrijven en partijen die zich achter DKIM heeft geschaard zijn hier te vinden. Samen met het feit dat DKIM tot RFC standaard is verheven, heeft het een goede kans van slagen om dé oplossing te worden tegen de huidige spam problematiek.

De Europese Commissie heeft de nieuwe aanpak voor cybercrime bekend gemaakt. De aanpak beslaat de volgende drie onderdelen:

• Het verbeteren en faciliteren van coördinatie en samenwerking tussen cybercrime onderdelen en andere relevante autoriteiten en experts in de Europese Unie
• Het ontwikkelen van een samenhangend EU beleids raamwerk tegen cybercrime
• Het creëren van bewustzijn over de kosten en risico’s van cybercrime

Vice-President Frattini, EU Commissaris verantwoordelijk voor Justitie, Vrijheid en Veiligheid:

De Europese Commissie neemt vandaag een belangrijke stap naar het formuleren van een generiek Europees beleid in het gevecht tegen cybercrime. Dit beleid zal er uiteindelijk zorgen voor betere operationele samenwerking tussen politiediensten, verbeterde politieke coördinatie en betere coördinatie tussen lidstaten op het gebied van wetgeving alsmede politieke als juridische samenwerking met derde landen; het creëren van bewustzijn, training en onderzoek zal essentieel zijn in het bereiken van deze doelen. Dit beleid zal enkel effectief zijn wanneer er een krachtige dialoog met de industrie is gaande is.

De volledige achtergrond van de maatregelen tegen cybercrime is hier te vinden.

De .travel-domeinnaam is niet echt aangeslagen, na ruim anderhalf jaar zijn er nog steeds maar 25.000 domeinnamen onder .travel geregistreerd. Wat waarschijnlijk het gevolg is van (te) strenge regels, waarmee de doelgroep van bedrijven die de domeinnamen mogen registreren geminimaliseerd is, een .travel-domeinnaam is met een prijskaartje van ongeveer 100 dollar vrij prijzig en .travel is vrij lang als TLD.

Dit slechte resultaat heeft tot gevolg dat de inkomsten van het .travel-registry minimaal zijn, de liquide middelen zijn opgedroogd en er staat een schuld van 7,8 miljoen dollar op de balans. Simpel gezegd, het .travel-registry staat op de rand van een faillissement. Daarmee onstaat dan meteen de vraag, wat gebeurt er met .travel op het moment dat het registry daadwerkelijk failliet gaat. Het is nog niet eerder voorgekomen dat er een registry failliet gegaan is en ICANN heeft mede daarom ook nog geen procedures voor het geval dat.

Het is dus nog even afwachten wat er nu gaat gebeuren, gezien de huidige situatie is het goed mogelijk dat binnen enkele weken al een faillissement zal worden uitgesproken.

Bij SIDN is er op dit moment enkel een Raad van Toezicht die door middel van coöptatie wordt gekozen en één aangestelde bestuurder, verder is er geen (gekozen) orgaan dat toezicht houdt. Statutair bestaat er nog een Raad van Deelnemers (RvD), die een afvaardiging had in de vorm van de Adviesraad van deelnemers (ARD), welke zichzelf op 21 maart 2006 heeft opgeheven omdat deze niet functioneerde.

Om te kijken hoe we hier zijn gekomen, een blik terug in de tijd. Voor 2003 werd de Raad van Bestuur (RvB) door de leden van de RvD gekozen, in 2003 werd er een voorstel voor nieuwe statuten bedacht, waarbij minimaal 3 tot maximaal 4 leden van de RvB op niet-verbindende voordracht van de RvD zouden worden voorgedragen, dit werden eruiteindelijk minimaal 2 tot maximaal 4, zo blijkt uit de notulen van de RvD bijeenkomst van 19 juni 2003:

Een aantal zaken zijn niet overgenomen uit de interne regeling zoals bijvoorbeeld het aantal bestuursleden dat op niet-bindende voordracht kan worden voorgedragen vanuit de RvD. Dit wordt gewijzigd in minimaal 2 tot maximaal 4 in plaats van minimaal 3 tot maximaal 4. Volgens het bestuur is dit noodzakelijk omdat in de kabinetsnotitie over SIDN van 2001 staat aangegeven dat het nodig is om de eenzijdige samenstelling van het bestuur te wijzigen.

In de aan de notulen gehechte concept statuten van SIDN staat de volgende bepaling, die dat bevestigd:

3. Ten minste twee doch maximaal vier bestuurders worden op niet-bindende voordracht van de raad van deelnemers benoemd.

Uiteindelijk wordt besloten om het bestuur en toezicht los van elkaar te maken. Door de RvB te vervangen met een directie die SIDN zou gaan besturen en een Raad van Toezicht die het toezicht op de directie zou gaan uitoefenen. Daarnaast zou er een Adviesraad van Deelnemers worden ingesteld die samen met medewerkers van SIDN de koers zouden gaan bepalen. Daarnaast zou de totale hoeveelheid voordrachten van de RvD terug worden gebracht tot één RvT lid. Zo blijkt uit de notulen van de RvD bijeenkomst op 15 december 2004:

1. Deelnemers hebben de indruk dat hun invloed minder wordt doordat er maar 1 zetel in de Raad van Toezicht is gereserveerd voor een deelnemersvertegenwoordiger.
Ad 1:
Reactie van Kees Prins, bestuursvoorzitter en toelichting Agendacommissieleden:

De Raad van Toezicht heeft geen invloed meer op de uitvoering, zoals nu het geval is bij het Bestuur. Zij houden zich voornamelijk bezig met controle, ofwel toezicht of het wel zo gaat zoals afgesproken. Als dat het geval is, hebben toezichthouders verder weinig te doen. Ze staan op afstand van de uitvoering en hoeven daar noodzakelijkerwijs ook geen verstand van te hebben, als ze maar wel verstand hebben van toezicht houden. Daarom moeten toezichthouders een profiel hebben waaruit blijkt dat ze in staat zijn om die controle uit te oefenen. Er zullen daarom toezichthouders van statuur worden gezocht uit zowel het bedrijfsleven, de overheid en bijvoorbeeld de financiële sector.

De voor deelnemers zeer belangrijke UITVOERENDE bestuurstaak wordt neergelegd bij de statutair directeur van SIDN. Het bedrijf SIDN is daarmee ook verantwoordelijk voor de beleidsontwikkelingen en dus NIET de Raad van Toezicht.
Juist door in commissies bijeen te komen die zowel uit RvD-leden bestaan alsmede de hoofden van afdelingen van SIDN, kunnen deelnemers veel meer invloed uitoefenen. Ze kunnen in de commissies initiatieven nemen tot beleidsontwikkelingen.

Het éne RvT lid dat zou worden voorgedragen door de RvD, daar zouden de deelnemers eigenlijk helemaal geen inspraak in hebben gehad. De scheidende voorzitter van de RvD en de scheidende bestuursvoorzitter van SIDN zijn samen opzoek gegaan naar een geschikte kandidaat, zonder de deelnemers daarbij te raadplegen. De uiteindelijk goedkeuring van de voordracht van die kandidaat door de RvD lijkt (op basis van de notulen van de RvD bijeenkomst van 3 maart 2005) tot een formaliteit te zijn verworden, de deelnemers werden voor een fait accompli gesteld:

8. Voordracht kandidaat Raad van Toezicht
Zoals in vorige vergaderingen aangegeven, mag de RvD een kandidaat voordragen voor een positie in de Raad van Toezicht. Hans Bennink, scheidend voorzitter RvD, heeft samen met Kees Prins, scheidend bestuursvoorzitter SIDN, een selectie gemaakt uit kandidaten die geschikt zijn voor een toezichthouderpositie. Van belang bij deze selectie was dat het moest gaan om iemand die heel veel ervaring heeft met internet en bovendien neutraal moet zijn. Uiteindelijk is Fred Eisner, bekend van de adviesraad Domeinnaamdebat, als kandidaat naar voren gekomen. Hij is momenteel niet meer actief in het bedrijfsleven, maar nog wel dagelijks bezig met zaken als cybercrime en andere internetzaken. Vanmorgen heeft Fred Eisner zich bereid getoond zitting te nemen in de Raad van Toezicht.
Hans Bennink vraagt de aanwezige deelnemers wie bezwaar heeft tegen de voordracht van Fred Eisner voor de Raad van Toezicht.
Tjarko Kwee merkt op dat de betrokkenheid van de RvD er eigenlijk niet is geweest en dat dit voorstel vrij kort door de bocht is. Hans Bennink zegt dit zich te realiseren, maar vraagt aan aanwezigen vertrouwen in het oordeel van hem en de agendacommissie.
De voordracht wordt hiermee door 100 % van de aanwezigen geaccepteerd. Aan Fred Eisner zal worden gevraagd zich in een volgende vergadering te presenteren.

Wat dus opvalt in het hele proces is dat de voordracht voor het bestuur telkens verder is afgebouwd, van minimaal 3 tot maximaal 4, tot minimaal 2 tot maximaal 4, tot uiteindelijk 1, waarbij de RvD destijds nauwelijks betrokken is geweest. Op dit moment staat er helemaal niks meer over een voordracht door de RvD van één RvT lid in de statuten van SIDN. Het enige dat er nog in staat is het volgende:

2. De benoeming van de leden van de raad van toezicht geschiedt aan de hand van een profielschets, zoals opgenomen in het reglement ‘Omvang en samenstelling Raad van toezicht’. Het profiel wordt door de raad van toezicht vastgesteld, nadat zij de raad van deelnemers in de gelegenheid heeft gesteld daarover advies uit te brengen.

Bij mijn weten is de RvD nooit gevraagd om advies uit te brengen over de profielschets voor de leden van de Raad van Toezicht al weet ik dat niet volledig zeker en dat zou kunnen samenvallen met het feit dat de RvD als zodanig niet functioneerde, wat vanuit dat perspectief begrijpelijk is.

Daarnaast is het ook te begrijpen dat er maar één lid door de RvD zal worden benoemd, beleidskwesties konden namelijk in de opzet via de ARD worden ingebracht bij SIDN en door het op voordracht benoemde RvT lid kon van bovenaf worden gecontroleerd of die zaken voldoende door SIDN worden opgepakt. Wat in theorie een mooie constructie te noemen is. Minder te begrijpen is in dat opzicht dat de benoeming van het éne RvT lid niet in de statuten is opgenomen en het advies over de profielschets van de RvT leden door de RvD wel. Ondanks het feit dat dit niet in de statuten staat, blijft deze afspraak over voordracht van één RvT lid door de RvD naar mijn idee bestaan.

Daarom zou nu de termijn van het enige lid dat op “voordracht” van de RvD is benoemd afloopt (april 2007), naar mijn idee de discussie moeten worden geopend om tot een voordracht te komen voor een RvT lid waar de deelnemers wél bij betrokken zijn geweest. Zeker gezien de ARD en RvD nu respectievelijk zijn opgeheven en enkel nog statutair bestaan.

Het liefst zou ik daarom de voordracht van niet één maar liever twee personen zien vanuit de deelnemers. Naast het feit dat er binnen de huidige ad-hoc samenwerking tussen SIDN en haar deelnemers, een nieuwe “ingang” zou moeten komen, voor deelnemers, om beleidskwesties bij SIDN op de agenda te plaatsen, al is dat weer een andere discussie.

Om deze discussie te starten daarom de volgende vraag:

Moeten de deelnemers NU de mogelijkheid krijgen om één (of meerdere) leden van de Raad van Toezicht voor te dragen? En zo ja, welke personen zouden jullie voorkeur hebben of zijn er deelnemers die zelf in de RvT zouden willen?

Dit artikel is niet bedoeld als kritiek op SIDN of haar organen. Daarnaast expliciet de melding dat dit niet over het functioneren van de RvT noch haar leden gaat! De bedoeling is om de discussie over dit beleidsonderwerp op gang te brengen en moet volledig los gezien worden van het bestuur, toezicht of operationele kwesties met betrekking tot SIDN.

Alle informatie over corporate governance binnen SIDN is hier te vinden.

Het Nuon datacentrum dat twee maanden geleden werd getroffen door een sprinklerinstallatie die tijdens onderhoud spontaan begon te sproeien, blijkt buiten gebruik. Het datacentrum zou namelijk zodanig vervuild zijn door poeder dat uit de sprinklerinstallatie kwam dat de computers zodanig beschadigd zijn, dat deze niet meer te gebruiken zijn, zo meldt Webwereld.

Floske Kusse van Nuon verklaart tegenover Webwereld:

De ruimtes zullen worden gereinigd.We moeten echter nog bezien of en wanneer deze ruimte weer in gebruik zal worden genomen als datacenter. Dit is overigens in lijn met de reeds gerealiseerde uitbesteding richting Atos, in dat kader waren de meeste servers al naar Groningen verhuisd.

Sprinklers in een datacentrum is tot daar aan toe, maar daarbij een bluspoeder oplossing gebruiken is echt totaal onbegrijpelijk. Daar is vooraf duidelijk niet over nagedacht.

ARIN, verantwoordelijk voor de uitgifte van IP-adressen in Noord-Amerika, roept de internet gemeenschap op om naar IPv6 te migreren. ARIN geeft daarbij aan dat het sinds 1999 zowel IPv4 als IPv6 adressen uitgeeft en tot nu toe naar buiten geen van beide gepromoot. De hoeveelheid beschikbare IPv4 adressen is nu zodanig afgenomen dat het punt is aangekomen waarop ARIN het nodig acht de internet gemeenschap te adviseren om naar IPv6 te migreren.

De volgende resolutie werd door het ARIN bestuur aangenomen:

RESOLUTION OF THE BOARD OF TRUSTEES OF ARIN ON INTERNET PROTOCOL NUMBERING RESOURCE AVAILABILITY

WHEREAS, community access to Internet Protocol (IP) numbering Resources has proved essential to the successful growth of the Internet; and,

WHEREAS, ongoing community access to Internet Protocol version 4 (IPv4) numbering resources can not be assured indefinitely; and,

WHEREAS, Internet Protocol version 6 (IPv6) numbering resources are available and suitable for many Internet applications,

BE IT RESOLVED, that this Board of Trustees hereby advises the Internet community that migration to IPv6 numbering resources is necessary for any applications which require ongoing availability from ARIN of contiguous IP numbering resources; and,

BE IT ORDERED, that this Board of Trustees hereby directs ARIN staff to take any and all measures necessary to assure veracity of applications to ARIN for IPv4 numbering resources; and,

BE IT RESOLVED, that this Board of Trustees hereby requests the ARIN Advisory Council to consider Internet Numbering Resource Policy changes advisable to encourage migration to IPv6 numbering resources where possible.

Het feit dat ARIN zich op deze wijze uitspreekt voor migratie naar IPv6 laat zien dat het zeer noodzakelijk is, om in ieder geval te experimenteren met IPv6 en er voor te zorgen dat systemen en software klaar zijn voor het gebruik er van. Ik ben benieuwd of andere regionale internet registries (RIR’s) waaronder RIPE NCC, LACNIC, AFRINIC en APNIC zich in navolging van ARIN ook zullen uitspreken om naar IPv6 te migreren. Dat zou een goede ontwikkeling zijn om zo verder bewustzijn te creëren van de noodzaak van migratie naar IPv6.

De Belgische ISP V.O.F. SpeedPacket & C° zou het slachtoffer zijn geworden van een hack bij registrar Enom. Een Iraanse hacker zou Enom hebben gehackt en domeinnamen van SpeedPacket zelf en van klanten hebben overgedragen aan andere bedrijven. Zo meldt Internet Society Belgium. SpeedPacket zou Enom al weken voor de hack op de hoogte hebben gebracht van het lek in hun systemen. Desondanks zou enkele weken later een hacker, op 11 mei, via het lek toegang hebben gekregen tot het account van SpeedPacket, waarna er domeinnamen vanuit het account werden overgedragen aan andere bedrijven.

De zelfde dag nog werd er contact gelegd met de hacker, die naar het leek vanuit een Iraanse universiteit opereerde. In een chatsessie tussen de hacker en SpeedPacket eisde de hacker dat er 10.000 dollar zou worden betaald, waarna de overdracht van de domeinnamen ongedaan zouden worden gemaakt.

Uiteindelijk werd er een akkoord gesloten tussen de hacker en SpeedPacket, nadere details zijn niet bekend gemaakt. Hierna liet de hacker de nameservers van de domeinnamen weer verwijzen naar de servers van SpeedPacket. De hacker droeg de domeinnaam echter niet weer over naar de rechtmatige eigenaren.

Internet Society Belgium gaf in een later bericht aan dit probleem aan te kaarten bij de hoogste instanties (ICANN). Het lijkt er echter vooralsnog niet op dat dit iets heeft uitgehaald gezien de domeinnamen (uitgaande van de domeinnaam speedpacket.com) nog steeds op naam van een domeinnaam privacy service van registrar Netfirm staan.

Wat vinden jullie ervan dat dit kon gebeuren?

Update 22/07: Zojuist heb ik naar aanleiding van de commotie die was ontstaan telefonisch contact gehad met David Heremans van SpeedPacket. Het lek bij eNom zou zijn dat de API enkel over een onbeveiligde HTTP verbinding kon gaan, die zou zijn onderschept door de Iraanse hacker, die het wachtwoord gebruikte om in te loggen op te web interface en deze zou maar één domeinnaam, namelijk die van speedpacket verhuist hebben. Een verhaal dat nauwelijks te geloven is. Verder zou de eNom API, geen SSL ondersteunen aldus SpeedPacket, uit documentatie en reacties van verschillende ISP’s blijkt dat de eNom API wél SSL ondersteunt!

Het lijkt er dus op dat het verhaal dat SpeedPacket vertelt compleet onzin is. De vraag die dan nog rest, met welke reden heeft SpeedPacket dit “nieuws” dan via Internet Society Belgium naar buiten gebracht?

Het Czech Arbitration Court (ADR.eu), voornamelijk bekend als uitvoerder van de alternatieve geschilbeslechting (ADR) procedure voor .eu-domeinnamen, heeft bij ICANN een verzoek ingediend om als UDRP service provider geaccrediteerd te worden.

In 2000 heeft ICANN de UDRP procedure (Uniform Domain Name Dispute Resolution Policy) ingesteld om zo tot een uniforme procedure te komen om gTLD domeinnaam geschillen te beslechten. De uitvoering van de UDRP procedure ligt in handen van zogenaamde UDRP service providers, die door ICANN geaccrediteerd zijn. De UDRP procedure staat er om bekend om relatief snel en goedkoop te zijn, daarnaast lost het ook het probleem van jurisdictie is, gezien het bij domeinnamen niet altijd even duidelijk is welke rechter bevoegd is.

Op dit moment zijn er 3 UDRP service providers door ICANN geaccrediteerd, de belangrijkste is de WIPO (Arbitration and Mediation Center) in Geneve. Daarnaast ook het Aziatische “Asian Domain Name Dispute Resolution Centre” (ADNDRC) met vestigingen in Peking, Hong Kong en Seoul en in Noord-Amerika “National Arbitration Forum” (NAF) in Minneapolis.

Na één jaar .eu-domeinnaam ervaringen met behandeling van .eu-domeinnaam geschillen, acht ADR.eu zich nu ook klaar om geschillen over bijvoorbeeld .com- en .info-domeinnamen te behandelen gaf Daniela Cizkova van ADR.eu vorige week aan op een conferentie van de universiteit van Graz. Op dit moment heeft ADR.eu al 830 behandeld, waarbij in 570 gevallen de eiser (deels) in het gelijk gesteld werd. Tegenwoordig werken er 167 arbiters voor ADR.eu, die samen geschillen in alle 17 talen uit de EU behandelen. Wanneer ADR.eu wordt geaccrediteerd door ICANN wil het haar diensten ook in het Chinees en Russisch aanbieden.

Via: heise online

Uit een onderzoek blijkt dat veel landen het internet censureren om politieke, maatschappelijke of andere redenen. Uit het onderzoek naar internetcensuur in 40 landen en de Palestijnse gebiden bleek dat maar liefst 25 van deze landen het internet censureren.

Onderzoekers van het OpenNet Initiative, een samenwerkingsverband tussen onderzoekers van Cambridge, University of Oxford, Harvard University en University of Toronto, troffen meer censuur aan dan ze vooraf hadden verwacht, wat een teken is dat het internet volwassen begint te worden en daarmee ook meer en meer aandacht vanuit de politiek krijgt.

Door China, Iran, Myanmar, Syrië, Tunesië en Vietnam was politieke censuur vooral aanwezig. Iran, Omaan, Saudi Arabië, Sudan, Tunesië, de Verenigde Arabische Emiraten en Jemen werden er maatschappelijk ongewenste websites geblokkeerd, zoals websites met pornografische inhoud, gokken en homoseksualiteit. In andere landen was er minder censuur, Zuid-Korea blokkeert bijvoorbeeld websites over haar buur en aartsrivaal Noord-Korea.

Helaas is de lijst met landen die getest zijn beperkt tot 40. Noord-Amerikaanse en West Europese landen zijn zo niet meegenomen omdat daar eventuele censuur wel bekend zou zijn, net als Noord-Korea en Cuba omdat dat een te groot risico zou kunnen betekenen voor de lokale vrijwilligers.

Jonathan Zittrain, professor Internet governance en regulation aan de Universiteit van Oxford, denkt dat internet (censuur) veelal pas op de politieke agenda komt wanneer er een hoge internet penetratie is in een land en dat daarom in Rusland en Egypte helemaal geen internet censuur werd aangetroffen.

Internet censuur is overigens niet enkel iets dat in het lijstje van de 25 genoemde landen voorkomt. In Nederland zijn ISP’s met een systeem bezig om websites met kinderporno te censureren. In Noorwegen is een dergelijk systeem al actief. Het mag duidelijk zijn dat zo’n lijstje straks ook kan worden uitgebreid naar andere websites met “ongewenste inhoud”.

Via: CNN