Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

EU wil IP-adressen centraal “intrekken”

  • Door
  • Arnout Veenman
  • geplaatst op
  • 29 april 2010 08:01 uur

De EU heeft het volgende lumineuze plan opgevat: Europol moet de mogelijkheid krijgen om IP-adressen centraal “intrekken”. Naast IP-adressen moet dat eveneens mogelijk worden voor domeinnamen. Voor de afwisseling komt dit verschrikkelijke plan niet uit de koker van de Europese Commissie, maar van de Raad van Ministers.

Het is weer duidelijk dat de Europese politici en ambtenaren als vanouds geen idee hebben hoe het internet in elkaar zit. Er wordt letterlijk gesproken over het intrekken (revocation) van IP-adressen en domeinnamen. Het is mij een raadsel wat het nut is om een IP-adressen en domeinnamen in te trekken. Daarbij dan ook nog eens de vraag hoe zoiets centraal moet worden geregeld, gezien deze door duizenden verschillende providers worden uitgegeven.

Naast het herroepen van IP-adressen en domeinnamen roept de Raad van Ministers de Europese Commissie ook om op korte termijn uitvoering te geven aan het creƫren van het filter waarmee kinderporno (en ongetwijfeld in de toekomst ook andere zaken) mee kunnen worden gefilterd.

patrick, 29 april 2010 11:36 am

Je kan wel hard van stapel lopen door te zeggen dat ze niet weten hoe het werkt, maar het zou wel veel meer effectief zijn tegen de datacentra's in bepaalde landen die gewoon deze rotzooi willens en wetens blijven hosten. Een DNS filter zal deze rotzooi er niet uit filteren, maar als de routing naar een bepaald datacenter in eens weg zou vallen denk ik persoonlijk dat het datacenter in kwestie heel snel die rotzooi ook gaat weren.

Toegegeven het is niet ideaal, maar waarschijnlijk wel meer effectief. Ook bij deze intrekking zal dit ongetwijfeld pas gebeuren als er geen medewerking wordt gegeven en het spul dus gewoon beschikbaar blijft. Als een last resort zou het best moeten kunnen; misschien niet per IP; maar dan maar wat wilder totdat ze begrijpen dat ze dit spul niet moeten hosten.

De hosting branche zelf neemt geen enkele verantwoordelijkheid in deze landen, en wie niet wil luisteren moet maar voelen.

gerwin, 29 april 2010 2:26 pm

@patrick:
Een datacentrum zegt niet over een ip netwerk. Dus je kan geen datacentrum weg filteren.

Het zou alleen maar kunnen als iedereen met een ASN verplicht wordt om filters in te stellen op hun routers. Maar goed dit wordt een administratief geneuzel en is ook helemaal niet wenselijk of te controleren. Eigenlijks is dit het begin van big firewall van China ....

Max, 29 april 2010 6:15 pm

Relevant filmpje: http://www.cleanternet.org/ ;-)

gerwin, 29 april 2010 10:56 pm

Die is best leuk max :-)

patrick, 30 april 2010 2:18 pm

@gerwin hou nou eens op met datacenters te beschermen, als zei te horen hebben gekregen dat een klant een machine binnen hun DC met illegale content hebben draaien, dan moeten ze die net zo goed afsluiten, er is geen excuus om dit niet te doen op het moment dat je door een officiele instantie dit te horen hebt gekregen. Mocht het DC dit niet doen, dan zouden in mijn ogen alle ! netwerken naar dit DC moeten worden afgesloten.

Let wel; dat ik er bij zeg: Officiele instantie; en dus via een WET bepaald is; niet door zeikerige organisaties zoals bv. brein.

Het filmpje van cleanternet is leuk, maar schieten op een oplossing (let wel er is een heel verschil tussen een dns blockade en een ip blockade) is wel leuk, maar het zou nog beter zijn als ze komen met een alternatief. Want wij kunnen in de hosting branch wel overal over klagen, ik hoor ook geen alternatieven.

Max, 30 april 2010 5:04 pm

>Let wel; dat ik er bij zeg: Officiele instantie; en dus via een
>WET bepaald is

Kan een OvJ daar onder de huidige wetgeving niet al een bevel toe geven?


De noodzaak om dit centraal en geautomatiseerd te kunnen zie ik niet echt.
Tenzij je HEEL ERG VEEL IPs wilt kunnen afsluiten.
*mompelt iets over 3-strikes beleid*

gerwin, 1 mei 2010 7:59 pm

patrick ik bescherm helemaal niemand. Het is een feit dat het bijna onmogelijk is om te zien in wat voor een datacentrum bepaalde ip adressen staan. Zoals ik al zei een AS netwerk zit niet vast aan een datacentrum maar kan wel over 100 verschillende (in theorie) physieke locaties staan.

Overigens vind ik het ook niet de verantwoordelijkheid van een datacentrum. Zij zijn alleen een verhuurder van housing. Als je wat te klagen hebt moet je bij hosting partij of upstream partij zijn, klaar en zo werkt het!

gerwin, 1 mei 2010 8:01 pm

Ohja voorbeeldje. kan je aangeven in welk datacentrum 216.239.32.10 precies wordt gehost? Om maar een voorbeeldje te geven...

Alexander, 2 mei 2010 4:01 pm

@Gerwin: dat is een google IP adres uit hun datacenter in Mountain View (VS).

gerwin, 2 mei 2010 4:32 pm

leuk, maar dit adres zal zeker het adres zijn hun kantoor :)

Alexander, 2 mei 2010 5:54 pm

Waar heb je het nou over? Google heeft een eigen DC in Mountain View... je vroeg toch zelf waar het werd gehost? Dan moet je ook maar genoegen nemen met dit antwoord.

Sjoerd van Groning, 3 mei 2010 3:49 pm

Ik denk dat je wel degelijk een ip-adres kan laten wegfilteren. Veel providers hebben hiervoor blackhole oplossingen geimplementeerd op hun BGP-routers. In prijncipe vooral om DOS tegen te gaan en verkeer direct al weg te filteren hoger in het netwerk, maar ik denk dat het ook prima bruikbaar is om verkeer van een bepaald adres weg te filteren. Technisch zijn er dus wel degelijk (bestaande) mogelijkhden. Als een aantal grote (europese) providers meedoen gaat al veel van het verkeer direct weg.

Wie bepaalt welke adressen gefilterd moeten worden is denk ik een heel andere zaak. Ik denk dat de toepassing gebruikt kan worden voor spam/worm-netwerken.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.