Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Europese Unie wil eigen DNS-resolver die websites kan filteren

De Europese Unie onderzoekt de mogelijkheid om een eigen DNS-infrastructuur op te zetten voor Europese organisaties en burgers. Daarmee wil Europa de marktmacht van een handvol partijen breken. Ook kan Europa zo ongewenste websites direct blokkeren.

Het project heeft als werktitel DNS4EU. De Europese Unie heeft daar inmiddels een aanbesteding voor geopend. Een eigen DNS-resolver is onderdeel van de strategie van de EU om op termijn digitaal onafhankelijker te zijn van grote internationale partijen. Volgens de Unie zijn Europese instellingen en burgers in steeds grotere mate afhankelijk van niet-Europese DNS-resolvers. "De uitrol van DNS4EU gaat over de consolidatie van DNS-oplossingen in de handen van een handvol grote bedrijven", staat in de aanbesteding. De EU erkent dat er een gebrek is aan investeringen vanuit het continent waardoor nieuwe DNS-infrastructuren amper worden opgezet.

Naast autonomie ziet de EU een eigen resolver ook als een vorm van 'cybersecurity, databescherming en privacy volgens Europese regels'. In de aanbesteding is opgenomen dat de resolver moet voldoen aan standaarden zoals https en dnssec, maar ook dns-over-https en dns-over-tls. Data moet binnen de Europese Unie worden verwerkt en bedrijven mogen geen persoonlijke data verkopen of daar op een andere manier geld aan verdienen. De aanbesteding laat wel ruimte voor het gebruik van geaggregeerde data, bijvoorbeeld voor beveiligingsdoeleinden.

De EU wil de resolver onder andere gebruiken om op Europees niveau websites te kunnen blokkeren. Zo moeten hostnames van URL's gefilterd kunnen worden op basis van 'legale voorwaarden in de EU of nationale jurisdicties'. Daarnaast moet de resolver websites met illegale content zoals malware of phishingpanels kunnen blokkeren. Data daarvoor zou afkomstig zijn van Europese beveiligingsorganisaties, zoals CERTs of landelijke opsporingsdiensten. Opvallend is dat de aanbesteding specifiek stelt dat bedrijven 'premium- en wholesale-diensten' voor de resolver kunnen aanbieden. Het gaat dan om opt-in-diensten voor 'extra beveiliging' zoals meer filtering, monitoring en bredere ondersteuning.

De EU schrijft niet of de resolver straks verplicht wordt voor Europese bedrijven of providers. In ieder geval moet de dienst beschikbaar komen voor iedereen, ook burgers, in plaats van alleen bepaalde publieke instellingen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur

20-01-2022 • 07:38

511 Linkedin

Submitter: (id)init

Reacties (511)

-15110477+1218+237+31Ongemodereerd198
Wijzig sortering
Ik snap dat er mensen zijn die zich er zorgen over maken dat de EU DNS-servers wil (laten) beheren, fundamenteel ben ik het daar mee eens. Ik heb liever niet dat de overheid mijn DNS-verkeer in de gaten houdt. Toch is dat geen reden voor mij om tegen dit project te zijn. DNS is zeer eenvoudig af te luisteren en te filteren. De EU heeft geen centrale DNS-servers nodig om dat te kunnen. Het wordt tegenwoordig iets moeilijker met DNS-over-HTTPS want dat is versleutelt. Maar als het moet kan de EU ook Google dwingen om logs te delen.

En als ik moet kiezen tussen DNS-servers van de EU en die van Google dan heb ik liever die van de EU. Daar kan ik stemmen en naar de rechter gaan. Niet dat ik de illusie heb dat het veel verschil maakt, maar dat is meer invloed dan dat ik op Google heb.

Maar dat neemt niet weg dat er terechte zorgen zijn. Of het nu over de EU, over Google of over China gaat, technisch gezien is het probleem precies hetzelfde. Tijd voor een technische oplossing zodat het gebruik van DNS niet zo privacy-gevoelig is. Wat we nodig hebben is DNS Privacy!

Dat is een onderzoeksgebied waar de laatste jaren hard aan wordt gewerkt. Het is helaas best lastig om echt anoniem te zijn voor je eigen DNS-server. Gelukkig zijn er toch al een hoop slimme technieken ontwikkelt om onze privacy te beschermen. Helaas is het nog niet ver genoeg om een breed inzetbare totaaloplossing te bieden, maar er wordt vooruitgang geboekt.
Het implementeren van alle goede plannen en de wereld overtuigen om mee te doen zal echter lastig zijn. https://logging.apache.org/log4j/1.2/

Het blijkt steeds lastiger te worden om nog dingen aan internet te veranderen. Kijk maar hoeveel moeite we hebben met zaken als HTTPS, SMTPS, DNSSEC, PGP, IPv6... Allemaal technieken met forse voordelen die vele jaren nog steeds niet universeel zijn doorgevoerd. HTTPS begint in de buurt te komen maar zelfs daar is het verre van compleet (en voor een deel ook met goede redenen).

Meestal eindig ik dit soort posts met een oproep om allemaal techniek X te ondersteunen maar DNS Privacy is nog niet zo ver dat er een duidelijke superieure oplossing is gevonden. Daarom is mijn oproep vooral om over het probleem na te denken en te helpen met de zoektocht naar oplossingen.

[Reactie gewijzigd door CAPSLOCK2000 op 20 januari 2022 13:49]

En als ik moet kiezen tussen DNS-servers van de EU en die van Google dan heb ik liever die van de EU.
Ik heb dus exact het tegenovergestelde. Google is een bedrijf en wil alleen winst maken, dat doel is gewoon duidelijk. De EU is een overheid die hiermee politieke beslissingen kan gaan sturen en dat kan afhankelijk van de koers van de mensen die er op dat moment zitten elk moment gaan veranderen. Ik vind zoiets juist een gevaarlijke tool in de handen van een overheid en heb daar veel minder moeite mee in de handen van een bedrijf, zolang er nog concurrentie bestaat, dat is wel een voorwaarde.
Bij een commerciële partij kun je natuurlijk je (politieke of andere) voorkeur kopen, het draait immers om winst. Dus een bedrijf is absoluut niet onpartijdiger of betrouwbaarder dan een (indirect) democratisch gekozen instituut. Daarnaast moeten EU instituten in openbaarheid verantwoording afleggen, iets wat commerciële partijen slechts beperkt hoeven.
Bedrijven hoeven slechts beperkt verantwoording af te leggen. Maar ja, bedrijven kan ik de deur wijzen.

Overheden daarentegen...
Een belangrijke functie van overheden is dan ook zorgen dat het mogelijk blijft om bedrijven de deur te wijzen.

Ik maak me wel eens zorgen over Google DNS. Ze lijken er op dit moment niet veel geks mee te doen, maar ik ben bang dat Google diep van binnen en hekel heeft aan DNS.

De meeste mensen tikken zelden een URL in, ze gaan naar Google en zoeken daar wat ze willen. En zelfs als we wel een URL hebben dan zijn er een hoop die naar Google gaan en dan naar die URL zoeken. We hebben al pogingen gezien om de adresbalk in de browser te verbergen.

Als er geen DNS was dan zou iedereen altijd naar Google gaan om nog iets te kunnen vinden.

Het is voor mij niet ondenkbaar dat Google op een dag zegt "ach, DNS... laat maar, wij vertellen je wel waar je kan vinden wat je zoekt", gevolgd door "Iedereen die nog niet goed gevonden kan worden kan zich hier registreren voor $10 per zoekterm. En zeg je internetdomein maar op want je krijgt er een van ons dat je moet gebruiken zodat wij je makkelijk kunnen vinden."
Een belangrijke functie van overheden is dan ook zorgen dat het mogelijk blijft om bedrijven de deur te wijzen.
Helemaal mee eens.
Als er geen DNS was dan zou iedereen altijd naar Google gaan om nog iets te kunnen vinden.
Dat is volgens mij niet hoe alles zou werken zonder DNS maar ik begrijp de strekking van je verhaal.
"Iedereen die nog niet goed gevonden kan worden kan zich hier registreren voor $10 per zoekterm. En zeg je internetdomein maar op want je krijgt er een van ons dat je moet gebruiken zodat wij je makkelijk kunnen vinden."
Rare manier om Google AMP te spellen; zo ver zijn we dus al.
Daarom heb ik liever een WW stichting die alles doorlaat en zich geen reet aantrekt van welk politiek beleid dan ook.

O, was dat niet het idee hoe het was?

Zijn er problemen, pak de personen die de problemen veroorzaken.
Daarom heb ik liever een WW stichting die alles doorlaat en zich geen reet aantrekt van welk politiek beleid dan ook.
Politiek en beleid houdt ook wetgeving, rechtspraak etc. in. Ik kan zo al genoeg zaken bedenken waarvan ik per definitie vind dat dit ongeacht wie DNS of zelfs de netwerk infrastructuur in handen heeft, zaken geblokkeerd moeten worden. Niet om een 2e China te worden, maar wel om meer veiligheid voor jong en oud te creëren. In real life zijn bepaalde zaken gewoonweg not-done en dat geldt gewoon ook op het internet alwaar je zeer eenvoudig een compleet andere identiteit kan aannemen.
Zijn er problemen, pak de personen die de problemen veroorzaken.
Om die personen die de betreffende problemen veroorzaken te pakken, moet je wel een verdachte op het oog hebben. En laat dit nu juist een probleem zijn. Een crimineel kan ontzettend simpel een andere identiteit aannemen op het internet en vele jaren zijn gang gaan.

Simpel gezegd; Iedere boerenlul kan bij de McDonalds op het open Wi-Fi (Hotspot) netwerk inloggen en even wat "verboden" foto's uploaden naar een platform waar zich een grote groep pedo's bevinden.

En ja, ik weet het ... ook met DNS Resolvers of een eigen DNS Infrastructuur komen we niet veel verder, maar je kunt er wel de "gemiddelde consument/burger" mee beschermen om met bepaalde content te worden geconfronteerd die ze bewust of onbewust bezoeken. Een simpele klik op een betrouwbaar ogende e-mail en daar al je zuurverdiende (en gespaarde) spaarcenten verliezen is snel gedaan - en ja, dit aantal slachtoffers loopt nog steeds enorm snel op.

[Reactie gewijzigd door DarkForce op 21 januari 2022 09:13]

Daarnaast moeten EU instituten in openbaarheid verantwoording afleggen, iets wat commerciële partijen slechts beperkt hoeven.
Ja, en hoe werkt dat dan? Na een kabinetsval zitten ze er gewoon weer lachend en doen ze alsof er niets gebeurd is.
Het zelfreinigend vermogen van een bedrijf is vele male hoger dan een overheid.
Maar omdat de meeste burgers nu eenmaal geen behoefte hebben om corrupte politici van het toneel te laten verdwijnen heb je daar ook weinig aan, dus wat dat betreft is het lood om oud ijzer.

Op zich wel goed als er meerdere partijen zijn waar je vrij tussen kunt switchen.
Niemand die je dwingt de EU server te gebruiken. Het is niet alsof dit ineens grootschalig de default voor individuele gebruikers gaat worden. En laat dat laatste punt met de concurrentie nou net het probleem zijn. Voor consumenten DNS is er inderdaad prima concurrentie maar de centrale servers van het hele DNS systeem zijn in de hand van slechts een paar bedrijven die daardoor enorme macht hebben. En het is echt niet alsof een Google of een Amazon of een Microsoft (of hun aandeelhouders, eigenaren, bestuurders, beheerders van die servers etc) geen politieke interesse heeft die in strijd kunnen zijn met de jouwe.

[Reactie gewijzigd door Darkstriker op 20 januari 2022 11:46]

Het afdwingen van de 'centrale' dns resolver te gebruiken is een koud kunstje hoor.
Ja ook daar zijn weer wegen omheen te vinden maar ik vind het wel een beetje beangstigend dat
er straks op europees niveau kan worden bepaald dat ik bepaalde content niet meer te zien krijg.
Dit gaat tegen alles in waarvoor internet ooit is bedacht.
Met DNS over HTTPS lijkt mij het enorm moeilijk om te verhinderen dat mensen een andere DNS server gebruiken.

Ik ben voorstander van de nieuwe EU resolver. Ze zullen hem toch niet verplicht maken.
En die laatste aanname is dus in mijn ogen verkeerd. Stap één is het regelen dat het er is, stap twee voordelen er aan hangen en stap drie is de verplichting. Kijk maar eens hoe de QR code er de afgelopen tijd doorheen is gedrukt, elke keer een stapje verder. Als er één ding is waar je op kan vertrouwen is dat de overheid in dat soort dingen niet te vertrouwen is
En mijn eerste punt is dat via DNS over HTTPS het onmogelijk is om andere DNS resolvers te blokkeren. Tenzij je al het HTTPS trafiek ook gaat proberen te filteren zoals de Great Firewall. Maar dat zie ik hier niet gebeuren.

Internet providers worden al jaren verplicht om bepaalde websites in hun DNS resolvers te blokkeren. Herinner je nog de Pirate Bay blokkade. En het was toen en is nog steeds mogelijk om gewoon een andere DNS resolver in te stellen. Misschien een klein beetje technische kennis vereist.

Als 3de punt wil ik ook nog aanhalen dat de EU de macht niet heeft om alle landen te verplichten om andere DNS servers te blokkeren.

De QR code en vaccinatie situatie heeft m.i.i daar niks mee te zien.

[Reactie gewijzigd door GoBieN-Be op 20 januari 2022 18:49]

Vraag me toch af hoe ze me gaan verplichten een andere DNS server in te stellen op mijn router
Kijk maar eens in China hoe je geen invloed hebt op wat je wil zien...
Dat is echt geen vergelijking. China controleert in zijn geheel alle interfaces met het internet buiten China. Dat is een volstrekt andere situatie.

Wel een beetje triest om te zien hoe bang jij bent voor de EU en hoe er nul besef is voor het feit dat bedrijven ook interesses hebben die lijnrecht tegenover jouw interesses kunnen staan. Om over de overheid van de VS, die centrale autoriteiten in het internet direct onder de controle heeft maar niet eens te beginnen.
dor de isps te verplichten dat te doen en het onwijzigbaar te maken
isps die dat niet doen wordt de vergunning van ingetrokken
Dan zet je het toch gewoon op je PC manueel.
Of zeg je een eigen router achter die van je ISP (al dan niet mer bridging)

Wij zijn toch Tweakers hé ;)

[Reactie gewijzigd door GoBieN-Be op 20 januari 2022 18:50]

wie gebruikt er nu de router van zijn ISP? Is op de BBOX van Proximus ook niet te wijzigen, maar deze staat dan ook gewoon in Bridge mode terwijl alle routing gebeurd via mijn eigen router.
Je kan ook gewoon de DNS aanpassen client side.
Je haalt de woorden uit me mond!
Nu kan je nog zeggen dat er omheen kan werken en niet verplicht is!
Maar je bouwt hier mee wel een infrastructuur op voor mensen die in politiek hier misbruik van kunnen maken.
Nu is het nog geen probleem maar niemand kan in toekomst zien wat tot eindelijk dit toch groot probleem kan vormen!

Nogmaals dit geeft politiek alleen maar meer controle en macht wat niet wenselijk is naar mijn idee!
Dat is maar hoe je het bekijkt, lidstaten hebben in het verleden al succesvol DNS blokkades opgelegd aan providers. In dit verhaal word het eenvoudig voor de provider, gebruik de EU DNS servers en je bent meteen in orde zonder dat je zelf nog iets moet doen, dat aanbod is simpelweg te verleidelijk voor de providers.

Ja, je kan heel eenvoudig die DNS blokkade omzeilen, dat kon altijd al maar de doorsnee gebruiker weet echt niet wat een DNS is. De facto ben je dus verplicht te schikken naar de EU DNS regels of je bent 99% van de gebruikers kwijt.

Langs de andere kant, zoals je ook aangeeft, wie moet dat soort publieke services aanbieden? Daar komen altijd politieke spelletjes bij kijken en het gebrek aan DNSSEC is een security issue wat een kwetsbaarheid oplevert voor zowel overheden als bedrijven als consumenten. In een ideale wereld is die partij volledig onafhankelijk maar welke DNS partij is werkelijk onafhankelijk? En ja, er bestaan er wel, maar hoeveel % van de gebruikers zitten er effectief bij zo een partij?
Niemand die je dwingt de EU server te gebruiken.
Klopt.

Maar als providers het als standaard aanzetten krijgt 90% van de inwoners van EU landen ineens een EU-internet gevrijwaard van zaken zoals "terrorisme" en "kinderporno".

En je kan natuurlijk ook overheidsdiensten enkel laten resolven via het "beveiligde" en "betrouwbare" EU-DNS. Dan klopt het; je bent niet verplicht om EU-DNS te gebruiken... Maar je DigiD werkt ineens niet meer en verrek; je QR-code na tien dagen ook niet!

Het is niet verplicht want er zijn zoveel betere manieren om mensen te dwingen gebruik te maken van "dienstverlening" van de overheid.
Welke concurrentie? Heb je de laatste jaren een beetje gemist hoe een zeer beperkt clubje IT bedrijven een monopolie/machtspositie hebben opgebouwd? Bijna E2E, dat is een kwestie van tijd.

Entiteiten waarop je werkelijk 0.0 invloed hebt. Geen verkiezingen, geen inspraak (behalve als je voldoende geld hebt om een substantieel aandelenpakket te kopen).

De koers van politiek is namelijk veel minder afhankelijk van de mensen die er op dat moment zitten. Door de veelheid aan vereiste democratische processen gaan veranderingen traag. En hebben politieke mandaten een beperkte duur. Behalve als een meerderheid van de kiezers het er mee eens is. En dan zijn die veranderingen ook niet meer helemaal zonder draagvlak.

Kortom, kiezen voor commerciële bedrijven en hen vertrouwen omdat ze geld aan je kunnen verdienen betekent dus dat als je hiervoor geprostitueerd moet worden, dit OK is voor je? Want veel keuze heb je niet, bij de andere kandidaten geldt namelijk hetzelfde.
Ja, heb ik inderdaad liever dan afhankelijk zijn van een overheid. Wat mij betreft zou er net zoals je nu een scheiding van kerk, staat en rechterlijke macht hebt, ook een scheiding van informatievoorziening mogen komen. Ik vind namelijk dat een overheid zich hier echt niet mee mag en moet bemoeien.

Zeker EU breed heb je als inwoner (of soms als land zelfs) weinig invloed op de koers die wordt bevaren. En als overheden eenmaal rechten hebben verworven, zullen ze die nooit meer loslaten leert de geschiedenis ons. Dan kan een democratisch proces misschien traag gaan, maar ze zijn ook enorm ondoorzichtig en vaak ook onzichtbaar of ze worden onder het mom van een andere noemer verpakt.

Bij een commerciële partij heb ik de keuze om zonder veel impact morgen voor een andere te kiezen als het me vandaag niet meer bevalt, dat kan met een overheid niet.
Die alternatieven zijn er niet. Dus lood om oud ijzer.
Commerciële bedrijven hebben geen moraal; als ze maar geld kunnen verdienen. Voorbeelden te over. De beperkingen mbt kinderporno, piraterij etc komen niet uit de industrie zelf, vergeet dat niet.
En dat vind ik dus juist iets goeds. Een bedrijf hoeft van mij ook geen moraal te hebben. Natuurlijk is het kinderporno-argument overal bij te gebruiken, want tja, wie kan het daarmee oneens zijn. Maar ik heb liever dat dit onafhankelijk via een rechter gaat. Een overheid (of bedrijf) hoeft niet voor mij te bepalen wat goed voor me is, want je bevindt je op een glijdende schaal.
Want wie verbiedt, vervolgd en straft dan diefstal, verkrachting en oplichting?
Het verbieden gebeurt inderdaad via wetgeving, en dat wordt getoetst voordat wetgeving van kracht wordt, maar het daadwerkelijk straffen en vervolgen gebeurt toch echt via de (onafhankelijke) rechterlijke macht. Dus nee, de overheid vervult deze rol helemaal niet.
Voordat je gaat trollen kan ik je aanraden je eerst in te lezen zodat je het weet waar je het over hebt; het OM valt onder de rechterlijke macht. Zowel het OM als de Rechtspraak zijn overheidsinstanties maar wel onafhankelijk.
Over die onafhankelijkheid valt te discussiëren, genoeg politieke benoemingen daar.
Waar, bij rechters? OvJ's? Bron?
Gewoon regelmatig naar het journaal kijken, voorbeelden genoeg, tenminste in België en in de VS.
Geen idee hoe het er in NL aan toe gaat.
Ook andere zogenaamde onafhankelijke instellingen zoals telecom regulator, energie regulator, ... worden volgestouwd met politiek gedropte "top"mensen.
"Onafhankelijk via een rechter" is altijd op basis van wetgeving... Van de overheid ..;)
Facebook wil ook alleen winst maken. En we weten allemaal wat er gebeurd is in Engeland rondom de Brexit, verkiezingen, in Amerika enzovoort. Veel van dat soort bedrijven verdienen inmiddels ook bakken geld met jou en de rest manipuleren.

Je geeft aan dat het duidelijk is wat ze doen. Dat denk ik niet. Pas achteraf, na zeer moeizaam onderzoek blijkt vaak wat er is gebeurd bij dergelijke partijen. Geen wonder als de onderzoeker totaal andere content en reclame voor z'n neus krijgt dan de doelgroep die hij/zij wilt onderzoeken. Over de inzichtelijkheid van algoritmes bij de grote partijen hoef ik je denk ik ook niks te vertellen? Dus nee, ik vind het zeker niet duidelijk welke gegevens de techpartijen over mij verzamelen en hoe die gebruikt worden om mij zodanig te manipuleren dat bepaalde derde partijen die techpartijen graag bakken geld betalen. Die gevolgen strekken veel verder dan wat je aanklikt op je monitor. Ik snap je gevoel maar ik vind je argumentatie niet kloppend.
Opt-in voor extra filtering is dan ook commercieel toch?
Google Public DNS

De diensten van Google ken je waarschijnlijk wel: Google docs, Google Chrome, het Android besturingssysteem en nog veel meer. Wat veel mensen niet weten is dat Google ook een van de snelste en best beveiligde DNS-servers heeft. Je kunt er gratis gebruik van maken via het IP-adres 8.8.8.8 en 8.8.4.4.

De DNS-server van Google is snel en goed beveiligd tegen hacks en andere cyberaanvallen, maar onthoud wel dat Google jou maar al te graag volgt en je data voor marketingdoeleinden gebruikt.
DNS Resolving is echter een iets ander verhaal.
De vertaler van een adres in cijfers naar een tekst is in dat geval een tolk extra nodig om te controleren of iets wel goed vertaald is.
Data is geld waard en in welke tussenstap je daarvan kan aftappen (met toestemming van overheden of door overheden) zal de gemiddelde consument niks van weten en pas merken als het fout gaat.
Betalen met je gedrag, doe je kunstje en iemand anders gaat met de pet rond en je krijgt een "gratis" koekje als beloning.
Met een resolver bescherm je de infrastructuur in een gebied maar aan de andere kant kun je dus ook "filteren" op goed i.p.v. slecht, en transparantie over de whitelist en blacklist en eventueel extra zogenoemde opt-in filters voor de "consument" zal wel goed in de EU wetgeving moeten worden gezet vind ik.
Voor mensen die geen vertrouwen hebben in de overheid en denken dat alles anoniem gratis voor niets is worden keihard uitgelachen door de commercie achter de overheid. Dat % winst van Google niet naar de VS regering gaat of daar data van kan worden gekocht door een regering, zelfs voor iedere processor gaat er geld naar de V.S. vanwege het x86 patent. Wil je de overheid niet steunen zou je geen chips moeten gebruiken. Geen digitale apparatuur, geen plastic betaalmiddel, etc.
Aan de andere kant zullen de meeste mensen blij zijn met de bescherming van hun internet vrijheid door de EU ook al geef je minder bloot aan Google en dus iedereen die wil betalen voor jou gegevens gewild, ongewild of onbewust 8-)
>Google is een bedrijf en wil alleen winst maken, dat doel is gewoon duidelijk.
Het probleem is dat bedrijven om winst te maken privacy gevoelige gegevens gewoon verkopen, ook aan overheden en geheime diensten. Zoek op "Data Broker privacy" Als de EU de data beheert dan heb je in ieder geval de zekerheid dat die niet aan jan en alleman verkocht wordt.
Nee, dan hoeft het tenminste niet meer eerst verkocht te worden aan overheden, dan hebben die dat meteen al in handen... Echt wat je wil inderdaad.
Ik snap dat er mensen zijn die zich er zorgen over maken dat de EU DNS-servers wil (laten) beheren...
Zoom uit en 'zorgen maken' is luchtig uitgedrukt.

Presentatie European Digital Identity CA Day

Speech of President von der Leyen (16 September 2020):
“Every time an App or website asks us to create a new digital identity or to
easily log on via a big platform, we have no idea what happens to our
data in reality. That is why the Commission will soon propose a secure
European e-identity. One that we trust and that any citizen can use
anywhere in Europe to do anything from paying your taxes to renting a
bicycle. A technology where we can control ourselves what data and how
data is used.”
Let ook op in de presentatie:
Universally Useable – recognised by private and public service
providers for all transactions that require authentication (« EU single-
sign-on
Bron


Officiële voorstel:
A trusted and secure European e-ID - Regulation
Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity (SEC(2021) 228 final) - (SWD(2021) 124 final) - (SWD(2021) 125 final)
Link

En wat Mozilla daar van denkt:
https://blog.mozilla.org/...tation-EU-Commission-.pdf


++++++++++++++++++++


Ik heb een droom!
Ik droomde van ÉÉN centrale Europese ISP.
In mijn droom was alles veilig. Oh hoe heerlijk droomde ik.

Een digitale wereld waar ik eindelijk veilig was en waar duidelijkheid heerste.
Zo duidelijk dat ik niet werd blootgesteld aan meningen of prikkels die mijn wereldbeeld of identiteit verstoorden.
Oh wat een weg voordat we daar waren!

Mopperende kleindenkende nationale ISPs die vraagtekens plaatste, maar zoals onze doorluchte Europese invloed verzekerden aan deze lokale lieden:
'Wij zullen maken dat jullie T€VR€D€N zijn, geld speelt geen rol bij grootse doelen!"
En hoe weinig geld een razensnel internet EU onderdanen kost!
Iedere burger heeft recht op 1Gbit symetrisch!; maar dat gaat samen met zekere verplichtingen.
Voordat je internet sessie wordt vrijgegeven even je paspoort met NFC identificeren en weldra zit je op het mooie WWW EIW [Europese Intra Web].

Hè. Mijn wekker.
Het was maar een droom, maar wat heb ik heerlijk geslapen!

[Reactie gewijzigd door DigiNezer op 20 januari 2022 16:08]

Ik kan niet zeggen dat Mozilla hier eerlijk is:
It will undermine technical neutrality and interoperability:
Mandating TLS binding with QWACs will hinder technological neutrality and interoperability, as it will go against established best practices which have successfully helped keep the web secure for the
past two decades.
Dit is gewoon onzin. We hebben, zeker de afgelope 2 jaar, enorme hoeveelheden gehackte servers, scams in alle vormen en maten en bedrijven die je leven op minuscuul nivo tracken, allemaal mogelijk door de 'best practices'.
Mozilla is hier dus niet eerlijk en vindt het allemaal wel best zo.
Waar stelt Mozilla dat ze het allemaal wel best vinden zo?
Among the changes in the new proposal are provisions around QWACs that could have the effect of forcing browsers to include TSPs (i.e. CAs) authorized by national governments into their root stores, without guaranteeing security parity with current best practices. In other words, it would require browsers to add these CAs to the list of trusted middlemen – even if they do not meet industry standards or are recognized as a trusted party.
Bron https://www.internetsocie...-the-eu-eidas-regulation/

EU wil niet alleen DNS invloed, maar ook nationale overheden als CA (Certificaat Autoriteit) aan de grote webbrowsers verplichten. Zodra je CA bent kun je SSL/TLS geldige certificaten uitgeven voor ieder domein. Een MiTM transparante proxy wordt zeker in combinatie met beheer van DNS haalbaar (al dan niet voor een specifiek gewenst domein). Combineer dat met een Europese SSO (Single Sign On) en je kunt specifieke gebruikers eruit halen voor inhoudelijke monitoring (MiTM transparante proxy).

Mijn vraag aan jou is: tegen welke prijs vind je dat alles in orde?

[Reactie gewijzigd door DigiNezer op 20 januari 2022 17:08]

Waar stelt Mozilla dat ze het allemaal wel best vinden zo?
Eeh, in het stukje dat ik gequote heb mischien? :?
Ik zal het nog een keer quoten:
...as it will go against established best practices which have successfully helped keep the web secure for the past two decades.
Ze zeggen hier dus expliciet dat de huidige standaarden het web al 20 jaar veilig houden. De dagelijkse krantenkoppen over massale computercriminaliteit spreken dat nadrukkelijk tegen.
Zodra je Root CA bent kun je SSL/TLS geldige cerrtificaten uitgeven voor ieder domein. Een MiTM transparante proxy wordt zeker in combinatie met beheer van DNS haalbaar.
Ik weet niet wat ik hiervan moet vinden. Aan de ene kant klinkt het eng. Aan de andere kant gebeurt precies dit met commerciele DNSen zoals die van google via de patriot act die nog steeds van kracht is.
Verder heeft het denk ik ook goede kanten, zoals onze overheden wn daarmee burgers te beschermen tegen buitenlandse aanvallen.
Mijn vraag aan jou is: tegen welke prijs vind je dat alles in orde?
De 'prijs' wordt bepaald door de 'markt'. Je zult je vrijheden moeten afzetten tegen de kosten die het heeft om jou je internetvrijheid te geven. We leven niet meer in een tijd dat je een hacker bent als je een e-mail adres bezit en een IP adres weet in te kloppen.
Het begint ondertussen erg duidelijk te worden dat het internet zoals we dat nu kennen gevaarlijk wordt voor de samenleving. Het is vanuit dat standpunt begrijpelijk dat overheden het internetbeest proberen te temmen.

Als je mijn mening wilt:
Ik denk dat het internet helemaal niet kan bestaan in huidige vorm. Het internet is nooit bedacht voor veiligheid en eigenlijk werd veiligheid bewust uit de specs gehouden. Het internet is inherent niet veilig en je moet (wordt zo in de RFCs aangegeven) alle communicatie in de basis zien als een potentiele aanval. Hierdoor heeft het internet veel veiligheidsproblemen. Dit kon bestaan in een tijd dat (relatief ethische) nerds de enigen waren die van dit netwerk gebruikmaakten. Maar tegenwoordig zijn er, naast honderden miljoenen normale burgers, veel grotere en niet zo ethische krachten enorm actief op het internet. En de krachten hebben soms het doel hele samenlevingen te ontwrichten. Mijn mening is dus dat je niet naief moet zijn over de effecten van het hebben van een internet. Vrijheid moet je dus, gezien de omvang en gebruik van het internet, ook maatschappelijk toetsen. En dan blijkt het internet best wel problematisch.
En dan blijkt het internet best wel problematisch.
En daarom moet je daar niet de kerntaken van de samenleving op willen bouwen en zeker als overheid niet zelf de burgers functioneel sturen of zelfs dwingen daar onderdeel van uit te maken.

Eenvoudig voorbeeld van dwang:
- belastingaangifte uitsluitend nog digitaal mogelijk.
En daar stopt het niet.

Software en internet krijg je op zichzelf nooit hufterproof.
De enige methode van mitigeren is ieder apparaat, verbinding en mens 100% te monitoren om te volgen waar verbindingen vandaan komen en wat ze doen. Effectief krijgen ambtenaren zo volledige controle over het ruggenmerg van de samenleving en technisch (op micro niveau) de faciliteit om burgers te kunnen in- en uitsluiten van domeinen of zelfs volledig te isoleren.

Meest recente voorbeeld (het toeslagen schandaal) heeft denk al wel bewezen waar het gevecht tegen het systeem op kan uitlopen en onschuldige burgers de dood in heeft gedreven.


Amtenaren: red en regel mijn leven!
- versus -
Leer op individueel niveau je eigen verantwoordelijkheid te nemen.

Leve de analoge menselijke samenleving en de digitale is aardig voor erbij; beperkt tot de niet de wezenlijke domeinen van het leven. Analoog is m.i. uiteindelijk ook beter, veiliger en goedkoper te beveiligen dan de digitale.
Mijn grote reden om voorstander te zijn van een eu-dns is wel dat het vanuit de EU wordt georganiseerd en daarmee dus ook aan de in de EU geldende privacy zal/moet voldoen.

Aan de andere kant, in Europa moeten de providers zelf ook aan die privacy regels en richtlijnen voldoen. Daarmee zou om het even welke internet provider een zelfde privacy standaard moeten volgen al zitten daar natuurlijk ook interpretatie verschillen in.
Privacy is niet mijn zorg (voor nu).

Mijn grootste zorg is het blokkeren van websites. In het begin zullen dat websites zijn waar echt een goede reden voor is. Niet zoiets stompzinnigs als the piratebay, nee terroristische oproepen, kinderporno, dat soort dingen. Spul waarvan iedereen en zijn moeder eens is dat het geen bestaansrecht heeft.

Maar dan… overheden veranderen en wetten worden aangepast. We zien het hier in NL met onze WIV. Verkeerde voorlichting zorgt voor verkeerde beslissingen die daarna niet meer teruggedraaid kunnen/gaan worden.

Hoe ziet het politieke landschap er over tien jaar uit? We hebben gezien wat voor politieke verdeeldheid Corona bracht. De coalitie die de schade probeert te beperken, partijen als FvD die het gevaar ontkennen en met verkeerde statistieken zwaaien, verdeeldheid in families over vaccineren, met scheuring tot gevolg (of erger).

De wereld is niet zwart-wit, maar dit kán echt serieus gevaarlijk zijn.
of zoals ANPR cameras die bedoeld zijn voor de wegbeheerder om snel te kunnen schakelen bij ongevallen, naar hartelust gebruikt mogen worden door de politie, belastingdienst etc.
ook ik ben bang voor de gleidende schaal.
Als je glijdende schaal bedoelt...

Ook dit soort gegevens zijn met allerlei beperkingen omkleedt. Je kunt van alles in potentie misbruik maken. De beperkingen en waarborgen voor controle achteraf zorgen ervoor dat deze mogelijkheden zo veel als kan worden ingeperkt en de pakkans vrijwel 100% is bij misbruik. We hoeven toch geen vraagtekens te zetten bij het nut bij opsporing van dit soort methodieken (casus aanslag Peter R. De Vries)?
We hoeven zeker geen vraagtekens te zetten bij het nut ervan. Nut betekent of het je vooruit helpt in bepaalde zaken. Het geeft je een voordeel (vandale.nl). Het heeft bijvoorbeeld nut in een zaak als die van De Vries. Het heeft ook nut als de overheid jou elke dag wil volgen. Dus nee, niemand zet vraagtekens bij het nut ervan. De vraag is alleen of die nuttigheid zich niet kan gaan keren tegen burgers. Onschuldige burgers, danwel burgers die wellicht wat hebben gedaan maar waarbij het volgen van deze burgers, waarbij sprake is van een flinke inbreuk op de persoonlijke levenssfeer*, niet buitenproportioneel wordt.

Dus of iets wel of geen nut heeft is maar een beperkt aspect van of je een mogelijkheid zou moeten inzetten. Daarnaast moet je kijken naar welk gevaar het voor de burger/maatschappij op kan leveren en of dit gevaar in te perken/te voorkomen is. En uiteraard krijg je dan nog de discussie over preventie enzovoort.

Ik ben niet per definitie tegen bepaalde bevoegdheden, maar je moet de afweging wel op de juiste gronden maken, niet alleen of het nuttig is. Ook of het een deur is die je wilt openen, want die gaat waarschijnlijk nooit meer dicht en mogelijk in de toekomst nog meer open. Is dat wel wenselijk? Zo nee, wat zijn de alternatieven? Wat mis je als je die alternatieven in zet of als deze er niet zijn, wat zijn dan de gevolgen?


* In het strafrecht wordt een meer dan geringe inbreuk op de persoonlijke levenssfeer gekwalificeerd als "wanneer je een min of meer compleet beeld krijgt van een aspect van iemands persoonlijke levenssfeer.". Daar is natuurlijk sprake van als je op alle snelwegen gevolgd wordt.
Ik neem aan dat jij 24/7 in de auto zit/leeft? En alleen op snelwegen rijdt/leeft? En in een cabrio waarin alles zichtbaar is?

Deze poging is al diverse malen bij de rechter geweest en steevast als ongeldig verklaard.

[Reactie gewijzigd door Edgarz op 20 januari 2022 15:47]

Ik snap je punt niet. Een groot deel van de Nederlandse bevolking rijdt dagelijks op de snelweg.

Ik weet niet over welke poging je het hebt, maar ik zie graag links naar uitspraken van rechters over het gebruik van het ANPR-systeem om te onderbouwen wat je probeert te zeggen.

Nog los daarvan ging het er mij om dat het nut van een mogelijkheid niet de enige overweging moet zijn. Er is áltijd een reden om meer bevoegdheden te willen. Bij iedereen camera's in huis plaatsen zou bijzonder nuttig zijn want zo wordt er een hoop huiselijk geweld voorkomen en waar het niet voorkomen wordt, wordt er dan met veel beter resultaat opgespoord. Maar ik mag toch hopen dat je snapt dat "nut" niet het enige criterium in deze, maar dus ook niet in andere zaken is.
Die afweging wordt sowieso gemaakt bij de wetsvoorstellen en die door het parlement en juridische en maatschappelijke instanties getoetst worden. Dat is een zeer uitvoerig proces.

Veel leesplezier: https://www.google.com/se...&sourceid=chrome&ie=UTF-8

[Reactie gewijzigd door Edgarz op 20 januari 2022 16:00]

Ja, gelukkig worden afwegingen gemaakt maar dat wil niet zeggen dat het altijd de juiste is. Maar je gaat off-topic want ik reageerde erop dat je als enige argument voor bevoegdheden het argument "nut" gebruikt. Terwijl je veel meer afwegingen moet maken (en dat gebeurt ook).

Als je links in je zoekresultaten zelf leest dan kun je lezen dat de rechter heeft geoordeeld dat spoedeisend belang ontbreekt waardoor het niet in de vorm van een kort geding kan. PF gaat nu een bodemprocedure starten. Een inhoudelijke uitspraak ontbreekt daar dus en is daardoor geen overtuigend argument in deze discussie.

Ik ben trouwens niet eens echt tegen ANPR mits op de juiste manier omkleed met waarborgen en regelgeving. Maar de discussie moet je wel voeren op basis van de juiste argumenten.

[Reactie gewijzigd door JT op 20 januari 2022 16:21]

als je het nooit instelt hoef je het ook niet te beperken en te waarborgen.

stel dat het wel misbruikt wordt en je kaart het aan maar krijgt het brutale antwoord 'niet meer bemoeien, we doen het gewoon toch'. Wat dan? Daar sta je dan met je goede intenties en poging tot waarborg maar je staat met lege handen achter een EU-DNS.
Dat geldt voor alles; als er geen gemotoriseerd verkeer hadden toegelaten hadden we nu niet allerlei maatregelen moeten nemen om verkeersslachtoffers te voorkomen.
Onzin redenatie dus.

Net zoals je misbruik scenario. Je vergeet even voor het gemak dat er voor dit soort zaken rechterlijke wegen zijn. Onafhankelijk van de politiek. Voor eenieder bereikbaar en mogelijk. Dat zijn de afgesproken mechanismes in een rechtsorde. Ook om te voorkomen dat iedere nutcase die een ongefundeerd buikgevoel heeft te laten schreeuwen en te laten toetsen of dit buikgevoel wel een basis heeft met de afgesproken spelregels. En niet omdat " het niet goed voelt".

[Reactie gewijzigd door Edgarz op 20 januari 2022 15:44]

en het is de politiek die de spelregels en de instrumenten bepaalt.
De rechterlijke macht heeft zich aan die spelregels te houden.
Als de spelregels worden aangepast en dit soort systemen worden ingevoerd zullen ze gebruikt worden.
Je kunt argumenteren wat je wil maar sommige systemen zijn onnodig en geven alleen maar het gevaar van misbruik. Ik hoef niet eens een godwin te maken en bij deze doe ik het toch. Zo simpel is het.

Als de politiek de spelregels niet aanpast en geen instrumenten in gebruik neemt die misbruikt zullen gaan worden hoeft de rechtelijke macht er ook niets over te gaan vinden.

[Reactie gewijzigd door tyrunar op 20 januari 2022 15:51]

Ah, een absolute anonimiteit supporter. Omdat zelfs persoonsgegevens misbruikt kunnen worden. Droom vrolijk door over een anonieme samenleving. Helaas voor jou willen mensen liever veiligheid ten koste van het inleveren wat van hun anonimiteit. Daar kan ik mij heel goed iets bij voorstellen want opsporing van misdaad en criminaliteit kun je dan geheel uitzwaaien. Dat wordt zo goed als onmogelijk.
Criminelen zouden er echter heel blij mee zijn.
je moet me geen dingen in de mond leggen die ik niet gezegd of bedoeld heb.
Het gaat hier om het invoeren van een DNS-systeem waarmee de EU dus niet alleen eenvoudig malwaresites kan blokkeren maar met hetzelfde gemak ook ALLE andere websites die ze onwelgevallig zijn. De kritiek is dat we dat niet moeten willen.
Reguliere politieacties en opsporing werkt prima toch?

Kritiek hierop heeft niets met een anonieme samenleving te maken maar alles met vrijheid van nieuwsgaring en dat soort zaken.
Als je kritisch bent wil dat niet zeggen dat afscheid genomen dient te worden van bestrijding van criminaliteit. Ik begrijp niet helemaal waarom er met absoluten wordt geschermd als respons op kritiek op de gevaren die dit systeem met zich mee neemt.
De weg naar de rechter. Heb je dat al eens uitgelegd aan de ouders van de toeslagenaffaire? Of wat dacht je van dit artikel. Lees nog eens wat over de strafbeschikking 1, 2, waarbij je niet eens in aanraking komt met de rechter maar wél wordt veroordeeld. De Raad van State, die tegelijk rechter dus toetser én adviseur van de overheid is. Dus je adviseert de overheid over wetten en beleid, om vervolgens die te gaan toetsen :+ En waarbij de overheid middels de bestuurlijke lus ook nog eens meer herkansingen krijgt dan de burger. Neigt naar bevuiling van de trias politica. Of wat te denken van minimumstraffen (2), waarbij de politiek op de stoel van de rechter gaat zitten.

Daarbij, de wetgever aka de politiek, bepaalt de kaders waarbinnen rechters moeten werken. De rechter toetst in de basis alleen een zaak aan de wet. En laat die wet nu bepaald worden door de politiek. Als de wetgever juridisch correct bepaalt dat iets mag dan is het in de eerste instantie de nieuwe waarheid, zolang het niet in strijd is met verdragen of de grondwet. En zelfs dan, dan duurt het nog heel lang voordat er eventueel weer wat wordt geschrapt.

Ik ben niet tegen bevoegdheden want ik zie graag dat de criminaliteit bestreden wordt en dat die debielen die De Vries, die advocaat en de broer van Nabil B en nog veel meer gekken, zo lang mogelijk van de straat blijven. Ik heb best een hoge pet op van het Nederlandse rechtssysteem. Maar alles maar toestaan want er is toch wel een rechtbank die toetst, nee. Dat is niet voldoende. De rechtbank is niet je safeguard voor alles. Voor nieuwe wetten en bevoegdheden moet je zo goed mogelijk het proces doorlopen en daarbij de juiste afwegingen maken. En als dan bij gebruik/inzet het zo lijkt dat je onterecht bent benadeeld, dán pas ga je naar de rechter.

[Reactie gewijzigd door JT op 20 januari 2022 16:26]

Maak je geen zorgen. De eu-dns zal alleen die adressen blokkeren waarvan ze zelf actief vind dat ze geblokkeerd moeten worden. Zoals bijvoorbeeld het piratebay-gebeuren. Maar niet het gemiddelde spam domein of zo iets.

Zoals met iedere dns-server: Als ze de dns-entries niet zelf hosten, zullen ze dat via de juiste (top)-dns opzoeken. Hoe ze met niet-te-vinden aanvragen om gaan valt te bezien. De dns-servers waar ze de informatie wel vandaan halen zullen alleen maar zien dat deze dns-aanvraag door de eu-dns is gedaan en niet door de gebruiker van eu-dns. En ze kan/zal/mag deze aanvraag lokaal cachen, geheel volgens de dns-standaard. Ook zal ze de juiste dns-protocol vertalingen doen.
waarvan ze zelf actief vind dat ze geblokkeerd moeten worden.
De vraag is, wie is ze? En wat zijn haar intenties.

En wie is ze over 20 jaar?

We hebben gezien hoe een land als Turkije om kan gaan met iets als BGP. Niet echt bepaald prettig.
De vraag is, wie is ze? En wat zijn haar intenties.
Ze zijn volgens mij nu een aantal diplomaten en een aantal landelijke politici van een paar jaar geleden.
En wie is ze over 20 jaar?
Naar mijn idee de landelijke politici van nu zo ongeveer.
We hebben gezien hoe een land als Turkije om kan gaan met iets als BGP. Niet echt bepaald prettig.
Er zijn redenen waarom Turkije nog niet bij de EU zit... Al ben ik voor de centrale zaken die de EU regelt niet bang voor wat er in enkele staten gebeurt. De zaken die Europa zelf geregeld heeft zijn best wel stabiel. Kijk maar naar europol en de het europeese patent buro, die laten zich echt niet door 1 of 2 landen leiden of sturen.
Maak je geen zorgen. De eu-dns zal alleen die adressen blokkeren waarvan ze zelf actief vind dat ze geblokkeerd moeten worden. Zoals bijvoorbeeld het piratebay-gebeuren. Maar niet het gemiddelde spam domein of zo iets.
o? daar zeg je nogal wat. Hoe zit dat met eu-sceptische websites? Of met politiek 'gevoelige' sites? Ik wantrouw de EU al jaren. maar dat is persoonlijk.
De eu kennende zal iedere aanvraag voor blokkade door de politieke molen moeten, ook eu-sceptische.

Daarmee: ook het idee van eu-dns moet nog door de politieke molen. Ze is er pas als ze er is, eerder niet.
Het graf van XS4ALL is nog warm, en er groeit nog geen gras op...
En de EU komt weer met een Draco van een functie...
Freedom neemt dat stokje gelukkig over van XS4all met dezelfde ideologie, en ook nog best wat van de mensen erachter :Y)
Met eigen DNS servers ook van Freedom zelf:
https://freedom.nl/nieuwsartikel/nieuwe-dns-servers
https://freedom.nl/page/servers

[Reactie gewijzigd door OruBLMsFrl op 20 januari 2022 14:32]

Ik snap je punt. Ik ben alleen wel benieuwd hoe jij het anders voor je ziet dat de EU op technologisch gebied minder afhankelijk kan worden van grote techpartijen in Amerika.
Ja goed punt. Dat is hét grote vraagstuk natuurlijk.

Ik denk dat we eerst eens moeten beginnen met niet toestaan van die achterlijke datacenters van FB en consorten.
Los van de wenselijkheid wat betreft privacy en toekomstige ontwikkelingen, denk ik dat onze achterstand inmiddels zo groot is dat we er niet onder vandaan komen om wat hulp te krijgen van overheden in het opzetten van diensten. En inderdaad, laten we resources gebruiken voor onze eigen middelen in plaats van de USA verder in het zadel helpen en nog afhankelijker worden.
Oh eens wat betreft de “staatssteun” echter moet dan wel vastgelegd worden dat net neutraliteit te allen tijde gewaarborgd wordt.

Iedere mogelijkheid om “iets” te blokkeren is een gat dat groter kan worden en misbruik op de lange termijn kan veroorzaken.

Dus blokkeren van sites moet hier gewoon niet in voor komen.
Ik vind dat we nooit hadden moeten beginnen met het blokkeren van kinderporno en terroristische organisaties.

Ik wist toen men daarmee kwam dat dit uiteindelijk uitgebreid zou worden naar andere "criminele" websites en uiteindelijk meningen die de politici niet aanstaan.
Ja. Liever gewoon ouderwets speurwerk en dan de boel afsluiten.
En als ik moet kiezen tussen DNS-servers van de EU en die van Google dan heb ik liever die van de EU. Daar kan ik stemmen en naar de rechter gaan.
Ik snap deze redenering totaal niet.

De EU heeft een lange track-record van het steeds meer willen afluisteren van burgers + willen censureren van wat mensen zien (het alleenrecht op "de waarheid"). De EU heeft er als instituut baat bij dit te blijven doen en meer politieke macht naar zichzelf toe te trekken. Als je naar de geschiedenis der mensheid kijkt is dit ook een natuurlijke evenwicht: onze geschiedenis hangt aan elkaar van elkaar opvolgende totalitaire leiders. Het kleine vleugje democratie dat we nu hebben is een tijdelijke uitzondering daarop.

En dan Google: die heeft andere baten, ook niet altijd in lijn met wat het beste is voor burgers.

Ik zie niet in hoe de 1 beter is dan de ander. Ze zijn allebei naar mijn mening bij voorbaat evil. En beiden heeft "het internet" niet nodig, het idee achter het internet was immers een decentraal mesh-netwerk waarin iedereen "vrij" is. Dit gaat daar weer lijnrecht tegenin.

Ook snap ik je argument niet dat je kunt stemmen of naar de rechter kunt gaan.
1. Nee, je kunt niet "naar de rechter" gaan als je het niet eens bent met een bestaande wet of een onethische wet (dat is waar dit onder valt).
2. Je kunt niet direct stemmen voor of tegen wetten of wetsvoorstellen op EU niveau. Je kunt niet eens direct stemmen op wie er in het Europese parlement komt. Het zijn namelijk (net als in de Nederlandse politiek) de winnaars van de verkiezingen die zelf bepalen wie er in de coalitie komt.

Aan dit idee valt helemaal niets goed te praten. Aan de machtsstructuur en het pad dat de EU al decennia bewandeld ook niet.

En voordat mensen roepen "je kunt altijd nog protesteren" heb ik de trefwoorden: afgeschoten ledematen (gele hesjes, Frankrijk) en zinloos 1-voor-1 (op camera) gebroken vingers + omaatjes van de trap gooien (Catalonië). Dat stadium zijn we in de EU nu langzamerhand voorbij aan het gaan.

Als dit een vrijwillige extra DNS-dienst zou blijven zou ik het allemaal prima vinden, maar ik geloof daar weinig van. Sorry voor mijn pessimisme.

[Reactie gewijzigd door GeoBeo op 20 januari 2022 12:44]

De EU heeft een lange track-record van het steeds meer willen afluisteren van burgers + willen censureren van wat mensen zien (het alleenrecht op "de waarheid")
Die stelling ga je toch echt even moeten illustreren.
Voor wat betreft het censureren is de machtsgreep door EUvsDisinfo wel een mooie. Een groep hondscorrupte eurocraten die opzettelijk met valse beschuldigingen tegen EU-kritische bronnen kwam, en schaamteloos voet bij stuk hielden nadat aangetoond was dat hun beschuldigingen vals waren.

Macht corrumpeert, en EU-instituties hebben veel macht. Het gros van de mensen die daar werken zit daar dus met kwaadaardige bedoelingen, en het is verstandig om hen maximaal te wantrouwen.
Kan me totaal niet vinden in jou post.
je hebt je antwoord al klaar voor de eu servers hoewel deze er nog niet zijn.
Uit jou post haal ik alleen EU haat, en dan kan ik jou oordeel totaal niet serieus nemen.
Ik heb een neutrale kijk op de EU, en ja, vele dingen kunnen beter, maar wat jij hier schrijft is voorbarige totale onzin.
Er is al bestaande infrastructuur in de EU die aan deze voorwaarden voldoet.
Het lijkt te moeten concurreren met bestaande DNS services in de EU.
Het is expliciet toegestaan om de winnaar er extra geld aan te laten verdienen door concurrerende services.

Je kan dus ook stellen dat het beweren dat dit een oplossing zal zijn om de EU veiliger te maken eerder een poging is om weer liever zelf op kosten van gemeenschapsgeld een duur nieuw alternatief te laten ontwerpen, bouwen en onderhouden om zo makkelijk geld rond te pompen, de winnaars en bedenkers te bevoordelen en tegelijk nadelen te veroorzaken in de bestaande markt.

Het lijkt redelijker als de bedenkers van dit plan eerst eens aantonen hoe er met bestaande infrastructuur en meer samenwerking er goedkoper een zelfde resultaat geboekt kan worden, in plaats van meteen geld in te zetten voor weer iets nieuws wat zich nog maar moet bewijzen door te concurreren.
Ik begrijp je argumentatie maar ik ben er op tegen dat er een DNS server komt die door de EU wordt beheert.

We hebben al gezien hoe betrouwbaar de politiek, overheid en rechtssysteem is in eigen land n.a.v. de toeslagen affaire.

Ook de Eu heeft al met hun nepniews organisatie laten zien dat zij content van NPO Radio 1, De Gelderlander, The Post Online (TPO) en twee artikelen van GeenStijl als nepnieuws classificeren omdat niet in lijn is met de politieke stroming of mening, terwijl het gewone nieuws berichten zijn met een afwijkende mening of inzicht.

Als men dan ook nog de beschikking krijg om op dns niveau site te gaan bokkeren, dan kunnen we binnenkort niet meer genieten van de content van sites als NPO Radio 1, De Gelderlander, The Post Online (TPO) , GeenStijl of ANP.

Nu denk je dan kies ik toch een andere DNS provider, 1 richtlijn vanuit Europa dat men verplicht wordt om de Europese DNS te gebruiken in de Eu en we zijn al dicht bij een door Eu gecensureerd internet......
Ik snap all die commotie niet, neem een vpn client die direct op de router geïnstalleerd kan worden geïnstalleerd en je zit automatisch op een beveiligde dns van de vpn.

Problem solft 🤓

[Reactie gewijzigd door DirtyyDogg op 20 januari 2022 20:51]

Dat ligt een beetje aan hoeveel je je VPN provider vertrouwt. Nu is dat vertrouwen natuurlijk altijd aanzienlijk, maar hoe minder informatie je deelt, hoe beter.,
Maar je gaat toch meestal al automatisch naar de DNS van je provider? Dit gaat echt om een DNS op een hoger niveau, namelijk supra-nationaal.

En vooral het dwingende van deze DNS doet mijn nekharen recht overeind staan. Dit gaat echt richting een totalitair middel wat gebruikt gaat worden om bepaalde sites, meningen etc. te censureren.

Ik denk dat wij steeds minder weerwoord hebben tegen de Chinezen en Russen op deze manier.
Dit zijn altijd de mooie uitspraken:
"En als ik moet kiezen tussen DNS-servers van de EU en die van Google dan heb ik liever die van de EU. "
Kiezen tussen 2 slechte oplossingen en dan blij doen met 1 daarvan...zo werkt het dus niet.
Kiezen tussen 2 slechte oplossingen
Dat is fair...
en dan blij doen met 1 daarvan
.. maar dat is niet fair, want direct daarna schrijf ik "terechte zorgen (...) over de EU".
Maar misschien had ik eerder moeten schrijven. "Als ik moet kiezen tussen de EU én Google, of alléén de EU, doe dan maar alleen de EU".

Mijn post is geschreven vanuit de vervelende realiteit dat op dit moment veel DNS-verkeer eenvoudig afluisterbaar is door verschillende partijen en dat (betrouwbare) DNS ontzettend belangrijk is. Het binnen de EU houden is een haalbare stap om een aantal problemen kleiner te maken. Ideaal is het niet, maar alle alternatieven (die ik ken) duren te lang.

Centrale DNS resolvers en caches zijn nogal uit de klauwen gelopen. DNS werkt juist prachtig gedistribueerd en decentraal. Een beetje cachen is heel nuttig maar dat kan ook kleinschalig. Maar dat is niet genoeg, we zullen DNS ook op andere manieren moeten beschermen tegen afluisteren en manipulatie. DNSSEC is een aardige stap, DNS-over-HTTP/TLS ook, maar het is allemaal nog niet genoeg. Een van de volgende stappen moet zijn dat DNS-resolvers en caches zo worden ingericht dat ze niet eenvoudig kunnen zien welke adresen hun gebruikers opvragen. Dat is best een uitdaging.
als ik moet kiezen tussen DNS-servers van de EU en die van Google dan heb ik liever die van de EU. Daar kan ik stemmen en naar de rechter gaan. Niet dat ik de illusie heb dat het veel verschil maakt, maar dat is meer invloed dan dat ik op Google heb.
Maar als het moet kan de EU ook Google dwingen om logs te delen.
Gelukkig is Google niet "de andere optie", maar waarschijnlijk wel de meest gebruikte standaard ingestelde optie vanwege de marktdominantie van Android en Chrome. Als er al mensen zijn die nadenken over hun DNS (hier op Tweakers natuurlijk wel), dan zou ik deze mensen Quad9 aanraden. Deze zit in Zwitserland, net als ProtonMail.

Naast Quad9 kan je ook Cloudflare of iets anders invullen, maar Google zou ik als laatste aanraden. Gebruik het in je browser op je desktop, in je modem, en in je algemene instellingen.

De encrypted DNS helpt tegen spioneren door in ieder geval je eigen ISP, of censureren (het bekendste voorbeeld in Nederland is natuurlijk The Pirate Bay, maar als je in Duitsland woont dan bepaalt de overheid dat je ook geen smakeloze grappen als Giant Naked Hitler mag bekijken, terwijl smaak en smakeloosheid subjectief zijn, zoals wel vaker uit ons grappige plaatjestopic blijkt.). ISPs zijn dan ook niet blij met encrypted DNS. Vanaf Android 9 of 10 kan je ook op je smartphone bij instellingen zoeken naar "secure DNS" om die van Google te vervangen.

Hoewel ik in principe ook niet tegen een EU-DNS ben, heeft de EU er wel een handje van om de bizarste onwerkbare rommel te implementeren en verplichten. Denk aan de ePrivacy richtlijn en de Data Protection Act, die ongetwijfeld goede kanten heeft, maar ik schaam me nog steeds namens mijn continent voor die cookiewet. In plaats van de drie grootste browserbakkers te sommeren, moeten honderden miljoenen websites een dag een developer huren om cookiewaarschuwingen in te bouwen. Zelfs zo'n semi-illegale alles-of-niets approach zoals Tweakers hanteert kost toch tijd om goed in te bouwen, en ik hoor dat er bij sommige complexe websites wel een maand iemand op heeft gezeten. In plaats van éénmalig je keuze vast te leggen heb je dat waarschijnlijk al 500 keer gedaan en doe je dat nog steeds wekelijks. We zijn inmiddels 10 jaar verder, en nog steeds kom ik sites tegen die zeggen "this site is not available in the European Union" omdat ze logischerwijs geen zin hebben om een developer op ontspoorde regeldrift te zetten.

Ik ben in tegenstelling tot @Darkstriker ("niemand die je dwingt de EU server te gebruiken" link) dus wel sceptisch dat deze EU-DNS niet gaat leiden tot een schuivende grens, verplichtingen, censuurdrift of andere ongewenste gebruiken die ik nu nog niet zie aankomen. An sich is er niets mis mee, maar ik weet nu al dat ik het niet ga gebruiken omdat ze werkelijk als eerste selling point noemen "om op Europees niveau websites te kunnen blokkeren" en hostnames van URL's te kunnen filteren. Dit ruikt wel erg naar een mild alternatief voor of ondersteuning bij de inmiddels bijna vergeten aangenomen richtlijn voor het filteren van user content.

[Reactie gewijzigd door Redsandro op 20 januari 2022 13:52]

Een stapje dichter bij een controlestaat naar chinees model.
Een jaar geleden werd je nog voor wappie uitgemaakt als je dit soort toekomstbeelden zou schetsen ;)
De gedachte van grenzeloze vrijheid en volledige veiligheid moeten we al veel langer loslaten.
Een DNS resolver in de EU is niet verkeerd. Websites met phishing, typo-squatting etc niet laten resolven kan prima werken om risico’s te beperken.
De keerzijde dat er op EU niveau sites geblokkeerd kunnen worden om andere dan criminele oorzaken is een keerzijde die we via ons controleproces moeten voorkomen. Dat zit echt in het politieke proces. Iets niet doen omdat er risico’s zijn is denk ik niet de juiste discussie. De vraag is hoe we de risico’s beheersbaar houden en inwoners een directe stem in dat proces geven.
De vraag is of het aan de EU is om ons te beschermen tegen dit soort dingen. Daar naast is het idee dat vrijheid beperkt mag en of moet worden door een groep als de EU maar heel erg de vraag maar dat is een ander debat dus laten we voor nu maar even ja antwoorden op die vraag.

Het probleem is dat het politieke process zwak is, simpel weg omdat het nu eenmaal ook mensen zijn. Je ziet het bij de behandeling van mensen die om welke reden dan ook er voor kiezen om geen vaccinatie te nemen. Discriminatie zo als mensen zonder vaccin mogen niet meer met het openbaar vervoer, op de deur van elk restaurant hangt een plakkaat dat deze mensen verteld dat ze niet welkom zijn, deze mensen mogen hun huis niet meer uit en ga zo maar door. De laatste alleen in Australië maar toch dat is nu niet echt het Noord Korea van Oceanië of wel. Dit soort dingen die men als verachtelijk bestempelde toen het in 1938 gebeurde en een minderheid werd buitengesloten is nu gewoon beleid binnen vele EU landen.
Een directe stem geven aan de inwoners in welke zaak dan ook vereist dat de mening van de inwoners gerespecteerd wordt en zo als je in Nederland ziet en in vrijwel alle andere EU landen is zelfs een raadgevend referendum niet eens een optie, laat staan directe inspraak.

Nu is er altijd de optie van een gang naar de rechter maar helaas vist men bij het selecteren van rechters uit een zeer kleine vijver die zeer dicht tegen de politieke vijver aanzit en in zeer veel gevallen overlapt waardoor rechtszaken tegen de staat en zeker tegen de EU zeer weinig kans maken.
Als de leiders zich er zelf van overtuigt hebben dat discriminatie tegen andersdenkende een goed idee is dan is er zo als je ziet bij de manier waarop er met vaccin weigeraars wordt omgesprongen in de meeste EU landen niets tegen te doen en mag een deel van de brave belasting betalende burgers gewoon buitengesloten worden van de samenleving om ze op deze manier op andere ideeen te brengen. Een beetje zo als de overvaller die een pistool tegen je slaap drukt en uitlegt dat het alleen ter motivatie is en je verteld dat het belangrijk is voor je gezondheid om netjes te doen wat hij zegt.

Ik ben het er absoluut niet mee eens dat de EU de aangewezen partij is om te beslissen welke DNS entries wel en niet gezien mogen worden door "vrij" burgers binnen de grenzen van de EU.
Het laatste stuk: “De EU is niet de aangewezen partij om ….DNS entries…” is denk ik waar in de discussie het om draait.
De EU doet het niet. Er zijn echter voldoende relatief efficiënte EU agentschappen die iets dergelijks kunnen specificeren en controleren. Daadwerkelijke uitvoering kan gewoon bij een commerciële partij.
Bij voorkeur eentje die het border gateway protocol ook tegelijkertijd kan gebruiken.
Als keurig transparant is weke adressen door wie worden geblokkeerd wil ik het wel eens een jaar of twee proberen.
De EU moet haar soevereiniteit beschermen. Google is de lange arm van Amerika.
De gedachte van grenzeloze vrijheid en volledige veiligheid moeten we al veel langer loslaten.
Vooral omdat die twee elkaar vrijwel altijd direct zullen tegenspreken. Je kunt nu eenmaal niet volledige veiligheid garanderen zonder iemands vrijheid te beperken. Dat is in principe wat wetten zijn, jij hebt niet de vrijheid om iemand te vermoorden zodat diegene de veiligheid voelt dat hij niet ieder moment kan worden vermoord.

Op het internet werkt het net zo. Als jij volledige vrijheid wilt dan hebben criminelen dat ook. Het idee dat we allemaal geen regels moeten hebben en 100% privacy moeten hebben is een heel erg modern idee. Voor vrijwel de hele geschiedenis van de mens was anoniem leven fysiek onmogelijk. Je had geen Twitter waar je anoniem bagger kon lozen, je had geen Tor waar je alles anoniem kon doen en je had geen crypto waardoor niemand wist wie er eigenlijk betaalde. Om dus te zeggen 'moeten we al veel langer loslaten' klinkt een beetje vreemd in de oren, het is namelijk een super modern idee waar we voor de grootste tijd helemaal niet aan konden denken.
De keerzijde dat er op EU niveau sites geblokkeerd kunnen worden om andere dan criminele oorzaken is een keerzijde die we via ons controleproces moeten voorkomen. Dat zit echt in het politieke proces. Iets niet doen omdat er risico’s zijn is denk ik niet de juiste discussie. De vraag is hoe we de risico’s beheersbaar houden en inwoners een directe stem in dat proces geven.
Een stukje transparantie (waarom wordt een site geblokkeerd en wat is de beroepsprocedure) is dan ook noodzakelijk.

Uitdaging is wel dat er serieus verschillende beelden zijn wat wel en niet toegestaan moeten worden. Zo zullen landen wat minder liberaal zijn als Nederland....
Daarom moet je de uitvoering loskoppelen van detectie en besluit tot blokkade. Dat houdt het proces transparant en controleerbaar. Te veel macht op 1 plek wordt Judge Dredd.
De EU staat nu niet echt bekend om een degelijke categorisering van 'nepnieuw's. Ik geloof niet dat dit in goede handen is. Verleden heeft toch regelmatig laten zien dat hier met een politieke bril naar wordt gekeken dus ik zie de overeenkomst met China zelf wel degelijk (uiteraard los van mensenrechtenschendingen)
Eens inderdaad. Politici hebben het lang niet altijd bij het rechte eind.
Voor mij is dit eigenlijk een opstapje naar een "Great Firewall" - EU Edition.

Zorgwekkend allemaal dit. Zet m'n eigen DNS-server wel op ergens buiten de EU ;)
ik refereer altijd naar die aflevering van Zondag met Lubach over de Russische desinformatiewebsites.
Iets met Ollongren en een of andere onvindbare website die totaal geen invloed zou kunnen hebben gehad op de beeldvorming van Nederlandse burgers maar waar ze wel moord en brand om schreeuwden.
Dat is datzelfde politieke proces.
Ik bepaal liever zelf wat ik zie en mijzelf wil laten geloven. Het is te vaak gebleven dat politici daar niet geschikt voor zijn.

Aangezien referenda alweer zijn afgeschaft: welke directe stem in dat proces voor risicobeheersing heb je precies in gedachten?
Criminele websites mbt malware etc. zijn natuurlijk logisch maar aan de andere kant heb je dan weer dat 'ministerie van Waarheid' tegen 'misinformatie' die ze op willen richten danwel al hebben opgericht.
Deze DNS-resolver is dan een te machtige tool om voor politieke doeleinden te gebruiken: ik bepaal graag zelf wat misinformatie op basis van een grote beschkbaarheid van informatie. Als een politiek-bestuurlijke organisatie voor mij gaat beslissen welke website ik wel of niet mag zien zijn we te ver van huis.
Dan voorkom ik dat liever en stuur ik de politie liever handmatig op serverparkjes af in plaats van op DNS-niveau dingen te gaan blokkeren voor de gehele EU.
De vraag is hoe we de risico’s beheersbaar houden en inwoners een directe stem in dat proces geven.
Simpel, niet.
Nee, Dit is echt perfect voor 90% van de internetgebruikers die zichzelf in de problemen brengt doordat ze niet voldoende kennis hebben. De overige 10% waar je blijkbaar niet bij hoort als je zo'n bericht typt :) heeft hier absoluut geen last van en kan zijn/haar eigen risico’s bepalen.
Eens, zo lang je vrij bent om te kiezen welke DNS je gebruikt is er niets aan de hand.
Dat is niet helemaal juist; 90% van de gebruikers weet niet eens wat een DNS server is. Als de EU DNS server straks (en dat gaat gebeuren m.i.) de standaard default instelling wordt, weet de EU in ieder geval van die 90% welke sites bezocht worden. En ja, dat is op dit moment ook het geval voor je ISP, echter is dat aardig verspreid over de diverse ISP’s en zijn ISP’s vooralsnog niet politiek gekleurd.
Daar heb je geen gelijk in. Ten eerste omdat je hiervoor al de aanname moet doen dat het overal een default instelling wordt, en ten tweede omdat die 90% eenvoudigweg aan iemand die het wel weet zal vragen hoe het veranderd moet worden.

[Reactie gewijzigd door NerdChick op 20 januari 2022 09:11]

90% interesséért het niet genoeg om die vraag te stellen. Want dan ga je er al van uit dat die 90% überhaupt snapt wat die maatregel in gaat houden.

Ik hoef m'n zwager (hoewel het een prima vent is hoor) écht niet te gaan vertellen wat dit betekent. "Ja maar kan ik straks nog wel gewoon bij Netflix dan? Zo ja, geen probleem toch?"
Als dit default wordt betekend het dan jou huidige provider hier mee moet gaan werken.
Default is voor zeg de 90% waar we het nu over hebben van toepassing.
Die krijgen hun dns instellingen via modem/router van de provider.

Wat er in dit artikel niet staat is dat providers dit verplicht moeten gaan doen.
De vraag is of providers dit ook gaan doen. De meeste hebben hun eigen dns structuur als dan niet met opties ter bescherming.
Ze gaan echt niet vertellen dat de providers deze DNS servers direct moeten doorgeven naar hun gebruikers. Dat is helemaal niet praktisch en onnodig. Er wordt gewoon geëist dat de providers hun DNS resolving forwarden naar hun. Een soort van root/intermediate DNS aanbieder zeg maar. De eindgebruiker zal er helemaal niets van zien.

En ja, providers moeten nu al wettelijk verplicht meewerken aan een heleboel EU en NL regels. Die hebben hier helemaal geen zeggenschap in.

Wat er in dit artikel niet staat is dat providers dit verplicht moeten gaan doen.
Dit is standaard, waarom slapende honden wakker maken? Wacht gewoon op een goede crisis of ramp en druk dan deze regelgeving erdoor. Of voeg deze regelgeving toe aan een groot pakket maatregelen zodat niemand het (hopelijk) merkt. Dat is momenteel de standaard procedure. Zo hebben ze ook privacy shield erdoor gedrukt: nieuws: EU-Hof haalt streep door Privacy Shield en blokkeert datatransfers na...

De politiek in Nederland gebruikt deze truc ook regelmatig. Standaard procedure als je geen aandacht wilt.
Waarop baseer je dat het geëist gaat worden het is een aanname.
Daarbij het staat iedereen vrij dns te veranderen in je router of in je pc/mobiel tablet.
Sterker nog je kan als je wil ook een vpn dienst nemen.

Daarbij denk je niet dat er providers zullen zijn die aan de bel gaan trekken of dit hun klanten vertellen mocht het ooit verplicht worden.
Waarop baseer je dat het geëist gaat worden het is een aanname.
Ik zeg niet dat het geëist gaat worden, ik reageer enkel op jouw reactie:
Die krijgen hun dns instellingen via modem/router van de provider.
Ik geef aan dat als dit doorgevoerd wordt, de gebruiker hier helemaal niets van zou gaan merken of zelfs in kan zien.

Daarbij denk je niet dat er providers zullen zijn die aan de bel gaan trekken of dit hun klanten vertellen mocht het ooit verplicht worden.
Nee, want dit soort dingen worden gewoon braaf stilzwijgend doorgevoerd. Zoals gezegd ga je geen slapende honden wakker maken. Als commerciële provider ga je je klanten hiervan echt niet op de hoogte stellen, wie weet gaat men dan wel overstappen naar Freedom internet, ofzo. Ook al zal het de gewone burger echt niet veel interesseren, waarom het risico nemen?

De sleep wet en aftap wetgeving wordt ook gewoon doorgevoerd zonder dat klanten daarvan op de hoogte worden gebracht. Dat moeten providers ook verplicht faciliteren. Ik heb bij een provider gewerkt en daar is intern echt totaal geen discussie over.

Mogelijk dat Freedom internet hier wel opspraak in maakt maar we moeten nog eerst zien of die het overleven. Xs4all is weg, KPN, Ziggo/Vodafone en de rest zullen echt hun klanten hiervan niet op de hoogte brengen.
Een heleboel maar terwijl er nergens sprake van is wat jij denkt.
Als zoeits wat jij stelt een eis wordt zal daar eu wetgeving voor gemaakt moeten worden, die moet omgezet worden in Nederlandse wetgeving.

sleep en tapwet is voorbeeld van Nederlandse wetgeving niet EU waar het hier om gaat. misschien ter info als er een tap op jou lijn zit mag een provider jou niets eens informeren , dat is het doel van een tap. Natuurlijk is er bij een provider geen discussie over een tap de wet schrijft het voor.
De doelmatigheid van de sleepwet is iets anders maar het betreft Nederlandse wetgeving niet EU.
Zucht, het gaat er niet om wie de wetgeving maakt (EU of NL), dat is een voorbeeld.
Mijn punt is: Ik geef aan dat als dit doorgevoerd wordt, de gebruiker hier helemaal niets van zou gaan merken of zelfs in kan zien.

Echt, korter kan ik het niet maken...Ik zal ook geen verdere voorbeelden meer geven om verwarring te voorkomen....
Als dit of dat zijn van de termen waar je weinig mee kan.
Je doet aannames van iets dat kan gebeuren met dns zonder dat dat als verplichting in het voorstel staat.

Als een winkel morgen een mes verkoopt dan dat ook gebruikt worden om iemand de keel mee door te snijden, als als als.
Ja ik begrijp wat je zegt. Dat is dus juist het punt: als ISP's dit standaard gaan meegeven met de modems zal 90% het worst zijn. Als Netflix en Youtube het maar blijven doen.

De 10% die zélf controle wil houden kan dit gemakkelijk overriden door zelf (een) andere DNS-server(s) te kiezen.
Als maar dat staat dus nergens in.
Aangezien het artikel het ook heeft over premium diensten lijkt het me eerder niet iets dat standaard oor een provider geleverd zal worden.
[sarcasme]
Zolang ze geen QR code hoeven te scannen is het geen probleem toch? :+
[/sarcasme]

Liever wil ik dit niet in de discussie erbij gooien, maar wat je zegt is wel tegenstrijdig met hoe de geluiden op socialmedia zijn tegenwoordig. Alleen is het natuurlijk zo dat DNS hun niets zegt en ze het niet begrijpen. Als het maar werkt. Maar tegelijkertijd is er een grote groep die (en niet perse je zwager natuurlijk, die ken ik niet) nu heel hard roept dat ze geen QR codes willen omdat ze tegen overheid controle enz. zijn.
Even als disclaimer dat het mij opvalt dat heel veel mensen roepen om de QR code en controle vanuit de overheid, maar dit soort dingen maakt ze dan niet uit.. Best hypocriet eigenlijk.

Wat ik wil zeggen is dat veel mensen gewoonweg nul verstand hebben van waar ze voor of tegen zijn. Beide kanten op is het vaak roepen omdat ze wat horen.

Persoonlijk zou ik de DNS van de EU niet gebruiken, maar niet zo zeer vanwege het privacy aspect, maar meer omdat ik er meer controle over zou willen. Voor mijn ouders zou het niets uitmaken, en wat mij betreft gebruiken ze ook gewoon een DNS4EU systeem. Een voorwaarde is dus wel dat het geanonimiseerd wordt, de data niet verkocht wordt en niet "tegen" je gebruikt kan worden.
Zelfs dat van die QR code is voor veruit de meeste mensen geen probleem ;) het is voor een luidruchtige minderheid - vooral op sociale media - wél een ding.

En social media. Tsja. Als ik naar m'n rechtstreeks omgeving kijk zijn er ook mensen genoeg die op sociale media actief zijn maar nog steeds niet weten wat DNS is of wat de functie is.

[Reactie gewijzigd door DigitalExorcist op 20 januari 2022 14:15]

We zullen het zien, laten we het er maar op houden dat onze verwachtingen t.a.v. de goede intenties verschillen 😉
De intensie is zeker goed, hoe kun je hier nou tegen zijn?
Is er ook gedacht aan de mogelijkheden die bij z'n gecentraliseerd systeem kunnen ontstaan of uitgebreid kunnen worden?
Want in mijn inzicht is dit een stap naar de grote EU firewall.
Waarbij de EU bepaalt wat jij en ik mogen zien. Sorry, correctie, de 90+% die geen idee wat een DNS is zullen zien, die ook daarna zullen stemmen. Dus je mag 'hopen' dat die overige 10% precies hetzelfde eens is met de rest, want anders maak je met stemmen geen kans.

De EU is ook alles op alles aan het zetten om de VK het moeilijk te maken, ze willen natuurlijk absoluut niet dat andere lidstaten eieren voor hun geld pakken. (Dit even ongeacht of jij VOOR of TEGEN dit gebeuren bent)

Alle negatieve uitlatingen over de EU zullen we dan even weg moeten filteren, want dit is natuurlijk 'Ongewenst' zoals wij op Tweakers zouden noemen. of misschien noemen ze het wel 'schadelijk'.

De EU probeert meer en meer haar 'klauw' op de informatie-voorziening te hebben aan de burgers. En dat is heel beangstigend. Tuurlijk schreeuwen er weer lui 'wappies, idioten, waar ben je bang voor, want het is maar een DNS'.

Zoals ik aangaf, de 90+% (zal vast 98+% zijn) weet niet wat dit is, en hebben ook geen idee hoe dit zit, maar de informatiestroom die naar deze mensen toe loopt wordt steeds meer en meer gecontroleerd. Onder elk noembaar mom. "Misinformatie, Schadelijke dingen bla bla bla bla".

Dit wil je gewoon niet. Dus mijn standpunt is "Hoe kan je hier nou in godsnaam voor zijn?"
De EU is ook alles op alles aan het zetten om de VK het moeilijk te maken, ze willen natuurlijk absoluut niet dat andere lidstaten eieren voor hun geld pakken
De EU maakt het alle landen die niet bij de EU (of die niet bij de vrije markt van de EU horen) moeilijk Niet alleen het VK. Daar hoor je nooit wat over. Alleen het VK, die gekozen heeft om uit de EU, én uit de vrije markt te stappen (dat laatste had niet gehoeven) hoor je klagen. Want ze dachten dat ze wel lid konden blijven van de club, zonder het lidmaatschap te betalen. Dat werkt nergens zo. En als je ergens wel lid kan worden zonder lidmaatschap te betalen en zonder je aan regels te houden, dan is het lidmaatschap niet veel waard. Je wilt niet bij een club horen waar jan en alleman zomaar binnen kan lopen, en gratis van alle voordelen genieten waaraan jij meebetaald hebt.

En het is ook nodig dat we het niet-EU landen moeilijk maken. Als er voor EU-landen geen voordelen zijn, dan gaan ze hun eigen weg. Als ze dat echt willen is dat prima, echter: de enige manier waarop wij sterk kunnen zijn, is door samen te werken. Individueel zijn wij maar een stel zwakke zielige landjes. Zelfs duitsland en frankrijk. Terwijl wij met z'n allen samen nu een deel van de regels in de wereld bepalen, en we nu met z'n allen een vuist kunnen maken naar landen als de VS, Rusland en China. Dat kan alleen als we groot zijn, en dus samenwerken, en als er voldoende voordelen zijn van 'erbij' te horen. Dus moeten er nadelen zijn als je er niet bij wilt horen.

Dat is de grote fout die de engelsen maakten. Ze hadden zeer veel invloed in de EU, maar ze waren niet tevreden dat ze soms compromissen moesten sluiten. Dus nu moeten ze in de praktijk nog steeds deels de regels van de EU volgen (net zoals andere landen in europa die geen lid zijn, en zelfs landen in de hele wereld die met ons zaken willen doen!), maar hebben ze geen invloed meer. En als ze te veel afwijken van onze regels, waardoor ze zichzelf proberen te bevoordelen, dan willen wij geen zaken meer met ze doen - want dat is in feite valsspelen, en niemand houdt van valsspelers, alleen de valsspelers zelf. En zo maken ze het alleen zichzelf moeilijk

[Reactie gewijzigd door RJG-223 op 20 januari 2022 11:01]

Maar dat bepaalt de EU nu via DNS ook al. Ze leggen gewoon vereisten op aan de providers om bepaalde sites via hun DNS servers te blokkeren. Bv. the pirate bay is daar de meest bekende van, moet sinds 2011 reeds geblokkeerd worden. Dus wat is het verschil met een EU dns ?

Je kan dan bv. wel de Google DNS servers gebruiken, maar of je die nu meer vertrouwt dan de EU is natuurlijk de vraag.

[Reactie gewijzigd door blinchik op 20 januari 2022 10:45]

Verschil? Het ene gaat via de rechter, waar de ISP dan ook tegenin gaan omdat ze het onjuist vinden, bij het andere drukken ze op een knopje.
als ze wat ze willen al doen en dus kunnen, zoals sinds 2011 met de Pirate Bay, waar is deze nieuw te maken DNS-resolver dan nog voor? Om het met 1 druk op de knop makkelijker te maken, klopt, maar het biedt ook talloze andere mogelijkheden die bij misbruik langzamer ingevoerd kunnen worden omdat het per lidstaat of provider moet gebeuren en eerder/sneller alarmbellen gaan rinkelen. Met zo'n EU-DNS is dat in een klap omzeild.

[Reactie gewijzigd door tyrunar op 20 januari 2022 11:47]

Ja dit dus, ik snap niet dat er ook maar iemand hier voor kan zijn. Op deze manier kunnen informatiestromen beïnvloed worden, iets waar de EU zich absoluut niet bezig mee zou moeten houden.
De EU probeert meer en meer haar 'klauw' op de informatie-voorziening te hebben aan de burgers. En dat is heel beangstigend. Tuurlijk schreeuwen er weer lui 'wappies, idioten, waar ben je bang voor, want het is maar een DNS'.
Kun je dit onderbouwen, anders dan verwijzen naar dit artikel?
Mensen met macht en goede intenties, ik geloof er niet in.
Pure speculatie, maar laten we even de mogelijkheden verkennen van wat zou kunnen gebeuren.
Stel, deze DNS service blijkt heel goed te functioneren (zoals ik al zei; pure speculatie ;) ), dan zou de EU de ISP's in Europa kunnen vragen om die DNS service als basis te gebruiken voor wat zij aanbieden aan de eindgebruiker.
Dan gebruikt je modem dus eigenlijk onbewust deze DNS4EU service.
Hoeveel mensen passen de default settings van de router aan? De default is vaak dat deze als DNS fungeert voor je netwerk en zelf de DNS gebruikt die de provider meegeeft aan de router.
Dan heb je al een heel groot deel van het internetverkeer van alle EU-gebruikers te pakken.

Niet alleen de routers thuis, maar ook mobiel zou op die manier dus ook via deze DNS4EU kunnen gaan lopen.

Ik vraag mij dus af in hoeverre kan een provider verplicht worden om zo'n service te gebruiken?
En in hoeverre gebruiken providers nu de DNS? Kan me niet voorstellen dat ze maar 1 service gebruiken, dus hoe zou je dan bijvoorbeeld verschillende antwoorden van verschillende DNS servers verwerken? (bijv. in geval van een bewuste aanpassing ivm een blokkade)
Uiteraard heb je nu al dat providers DNS requests cachen, zo lang als de TTL in de records.
Maar de eerste stappen, het opvragen van de NS records voor een domein, moeten bij TLDs gedaan worden.
Implementeren providers deze (basis)stappen zelf, of gebruiken zij ook alternatieve DNS services zoals bijv. die van Google of anderen?
Ik vraag mij dus af in hoeverre kan een provider verplicht worden om zo'n service te gebruiken?
Goede vraag. Mijn hersenbraaksel is slechts mijn mening. Maar alles valt of staat met wetten en bevoegdheden. In de basis heb je het Europese Verdrag voor de Rechten van de Mens (EVRM) en de Grondwet, waarin eerbiediging van de persoonlijke levenssfeer geëist wordt. Dit is echter niet absoluut. Anders zou je nooit een Taghi kunnen tappen of een huiszoeking kunnen doen bij een Holleeder. Ik ga er niet te diep op in hoe dit dan wettelijk geregeld is, maar grofweg komt het erop neer dat met een grotere inbreuk een groter product van het volgende nodig is: sterkte van verdenking * ernst van het feit. Iemand verdenken van een moord waar je 0 sporen van hebt geeft je geen bevoegdheden en iemand verdenken van van door rood lopen met alle bewijs van de wereld geeft je ook bijna geen bevoegdheden. Maar een moord met sterke aanwijzingen en sporen...

De overheid zou dus middels wetgeving de bevoegdheid moeten creëren om al die DNS-gegevens vast te mogen houden en te bekijken, al dan niet onder bepaalde voorwaarden. Hier is een wet voor nodig. Deze gaat, gelukkig, zeker weten aangevochten worden in Nederland als het om een nationale wet gaat en bij onbevredigende uitkomst in Europa. In het geval van Europese wetgeving zal het de Europese rechter zijn. En daar gaat dan iets uit komen.

Zoals je wellicht zult begrijpen is bovenstaande een veel grotere horde dan een aanbesteding doen en uit laten voeren. Ik denk, nu ik er zo over nadenk, dan ook dat een dergelijke dienst helemaal geen invloed zal hebben over of er een dergelijke wet zal komen. Als een overheid het wilt dan gaan ze die wet proberen te regelen. En of je dan al een centrale DNS-dienst hebt of dat die dan nog gemaakt moet worden is maar bijzaak. Dat doe je dan wel als je wet aangenomen is.

Maar goed, misschien heeft het wel degelijk invloed. Ik ben ook maar een pauperloonslaaf die graag stemt en wat van dingen probeert te vinden maar zeker niet altijd gelijk heeft ;) Ik denk alleen dat als de EU internet wilt gaan afluisteren dat het begint bij de bevoegdheden (wat ook nog een ding is, strafvordering verschilt aardig in verschillende landen en dat moet dan ineens eenduidig op Europees niveau gaan functioneren? Terwijl er ook helemaal geen Europees strafrecht is?). Die regelen ze dan wel en dan bedenken en/of realiseren ze een oplossing.
En? Moet in de VS bepaalt worden welke sites we zien?
Moet er überhaupt door iemand bepaald worden welke sites we zien?

In beginsel is DNS een eenvoudige opzoekdienst.
Daarbij mag de eigenaar van een domein bepalen welk ip adres hij er aan hangt.
De beheerder van het DNS is dan een neutrale partij die slechts de administratie bij houdt.

Met allerlei alternatieve DNSsen krijg je dat niet de eigenaar van het domein de uiteindelijk zeggenschap heeft maar de beheerder.
Die kan dan om allerlei redenen besluiten om een domein niet door te leiden naar het door de eigenaar bepaalde ip adres maar naar een ander.

Als ik dat als individu voor mezelf doe omdat ik geen reclame wil zien of mijn pornoverslaving wil beheersen dan is dat prima.
Maar het is wat anders als iemand die tegen nazi's is besluit dat nazisites daarom voor niemand toegankelijk mogen zijn.
Of dat een groot verkoopplatform besluit dat niemand naar de concurrent hoeft te gaan..
zijn ISP’s vooralsnog niet politiek gekleurd.
Ehm... https://www.kliksafe.nl/ :)
Waar haal je vandaan dat de EU dat straks weet?
De EU heeft een aanbesteding gedaan zodat commerciële bedrijven (meervoud) die DNS-diensten aan gaan bieden. Stel dat de EU echt per se wil weten waar 'men' naartoe surft (om welke reden dan ook) dan nemen ze gewoon een wet aan die de ISPs verplicht daarop te rapporteren.

Een DNS-query is niet hetzelfde als een site-bezoek. Lullig voorbeeld. Ik gebruik Google niet als zoekmachine, maar als ik is een keer wil kijken of m'n internetverbinding het doet ping ik wel naar Google omdat die altijd up is. Wel een query, geen bezoek. Zo zijn er tich diensten die 'niet-surfverkeer' zijn en wel DNS-queries doen.
(uiteraard gaat mijn privévoorbeeld volstrekt lam op de wet van de grote getallen, maar de ISPs verplicht laten rapporteren is vele malen effectiever en accuraat)
Een DNS request komt toch vanaf een IP. Wie er bij het IP hoort is geen uitgemaakte zaak en niet elke visit komt bij de DNS server aan, er is ook nog wat gecached.

Natuurlijk zou je een site onder een vergrootglas kunnen leggen en alle DNS request voor die site gaan uitzoeken, maar ik denk dat daar veel efficiëntere opsporingsmethoden voor zijn.
En sowieso is het eigenlijk onmogelijk om dat te verbieden.

Je kan altijd via een VPN of via een of andere vage poort je requests naar een andere server sturen buiten de EU.
Totdat de EU daarop ook een filter instelt, "om zo mensen te beschermen tegen terrorisme en kinderporno". Ik zit hier met stijgende verbazing de reacties te lezen van mensen die het allemaal geweldig vinden dat de EU straks kan filteren welke websites we wel en niet kunnen lezen. Het idee dat dit allemaal 'voor ons bestwil' is is bizar. De EU is een politiek instituut, en dit DNS-filter zal gebruikt worden voor politieke doeleinden. Websites die negatief over de EU of haar policies spreken zullen stilletjes weggefilterd worden. En op een dag worden we wakker en hebben een social credit system, en een muur om te zorgen dat we niet ontsnappen.
Ik zie het meer als een uitbreiding op het aanbod. En extra onafhankelijkheid.

Momenteel zie je dat veel gebruikers via Google's DNS werken. Dat maakt ons enorm afhankelijk van Amerika. Daardoor kan Europa geen eigen koers varen.

Een verplichting om die DNS te gebruiken vind ik ook slecht. Maar een eigen DNS optie, net zoals we Galileo tegenover GPS hebben, geen probleem.

Laten we wel wezen: Trump heeft laten zien dat Amerika niet altijd per definitie een grote vriend is, en dat hun koers razendsnel naar hun eigen prioriteiten verlegd kan worden. Die niet per se stroken met onze normen en waarden.

En sowieso is DNS als censuurmethode enorm slap en zeer makkelijk te omzeilen.

[Reactie gewijzigd door GekkePrutser op 20 januari 2022 09:43]

Momenteel zie je dat veel gebruikers via Google's DNS werken. Dat maakt ons enorm afhankelijk van Amerika. Daardoor kan Europa geen eigen koers varen.
De afhankelijkheid van Amerika los je niet op door gebruikers in Nederland of zelfs de EU massaal gebruik te laten maken van niet Amerikaanse resolvers.

Zolang zelfs de root-zones volledig in beheer zijn en blijven van Amerika, kan je gerust stellen dat het "Internet" Amerikaans is en de rest gewoon wat rechten hebben verworven om het te mogen gebruiken. Als Internic besluit om .nl van de één op de andere dag volledig uit haar root-zones te knikkeren omdat Internic een probleem heeft met één van de werknemers bij SIDN, dan is het bye bye met .nl.

Wil je onafhankelijkheid van Amerika creëren in de EU, dan moet je buiten die resolvers ook je eigen root-zone creëren waarvan je een deel zou kunnen gebruiken die in de Amerikaanse zitten en een deel die gewoon binnen die van de EU van toepassing zijn/blijven. Dubbel werk? Ja! Maar daarmee maak je jezelf als EU stukken minder afhankelijk van een Amerikaanse partij.
Momenteel zie je dat veel gebruikers via Google's DNS werken. Dat maakt ons enorm afhankelijk van Amerika. Daardoor kan Europa geen eigen koers varen.
Jij-bak.
Een verplichting om die DNS te gebruiken vind ik ook slecht. Maar een eigen DNS optie, net zoals we Galileo tegenover GPS hebben, geen probleem.
Een verplichting is niet eens nodig. Stel de EU-DNS in als standaard bij providers, laat overheidsdiensten enkel via de EU-DNS resolven, etc.
Laten we wel wezen: Trump heeft laten zien dat Amerika niet altijd per definitie een grote vriend is, en dat hun koers razendsnel naar hun eigen prioriteiten verlegd kan worden. Die niet per se stroken met onze normen en waarden.
Whataboutism.
En sowieso is DNS als censuurmethode enorm slap en zeer makkelijk te omzeilen.
Ja, voor techneuten.

Hoeveel procent van de bevolking binnen de EU is een techneut?
Dan kan je beter Bush aanhalen, Trump heeft geen oorlogen(laat staan WO3) gestart, Bush wel.
Nee de grootste veranderingen in het buitenlandbeleid van de VS en de voorspelbaarheid daarvan waren onder Trump veel prominenter dan onder Bush.
WHO financiering, NAVO financiering, war powers act voor ventilators om er zo even een paar te noemen.
Maar moet er niet gewoon één DNS zijn in plaats van uitbreidingen en alternatieven?

Dwz dat .nl domeinen worden bepaald door de beheerder van .nl en de eigenaars van die domeinen en dat iedereen dat gewoon netjes overneemt?
Waarom zouden de EU of google mogen bepalen waar rabobank.nl naartoe gaat?
Maar moet er niet gewoon één DNS zijn in plaats van uitbreidingen en alternatieven?
Er is maar één DNS en dat is die van internic, niets meer en niets minder. Internic heeft de Root-Servers in handen d.w.z. als Internic geen zin meer heeft om .nl in de Root-Zones te hebben, dan kunnen jij, ik en ieder ander het bekijken om überhaupt nog websites met de .nl TLD te bezoeken.

Ergens vraag ik mij al geruime tijd of het überhaupt slim is om de huidige structuur te handhaven aangezien alle macht van het internet dus in handen van één en dus echt maar één land ligt en dat is de VS. ICANN kan dan hard roepen dat ze onafhankelijk zijn maar geld en wetgeving zijn nog altijd sterker dan wat dan ook.

Voor de EU zouden eigen root-servers dus zeker niet verkeerd zijn, en als dan via recursors de overige TLD's afgehandeld worden kan je al aardig spreken over een onafhankelijk DNS voor de EU. De kans dat de pleuris uitbreekt of een voor ons nadelige keus wordt gemaakt is dan misschien zeer klein, maar je wilt het ook niet afwachten wetende dat het "als" het dan wel zover zou komen, je moet gaan dweilen met de kraan open.
Dwz dat .nl domeinen worden bepaald door de beheerder van .nl en de eigenaars van die domeinen en dat iedereen dat gewoon netjes overneemt?
Nee hoor, heb al enkele malen gezien dat diverse registrars domeinen met .nl of zelfs .com offline trokken zonder dat ze er de beheerder van waren omdat er frauduleuze zaken plaatsvonden. Je weet wel, de welbekende e-mails waarin staat dat je nog een belastingschuld open had staan en dan via iDeal (wat dan een Bunq.me link betrof) kon betalen via een website die leek op de belastingdienst maar waarbij het domein beiastingdienst.nl de-belasting1enst.nl o.i.d. betrof. Het is dus zekers niet dat alleen SIDN voor .nl domeinen uit de lucht trekt.

Google heeft sowieso niets te bepalen en bepaalt ook niets, dat is een resolver en doet niets anders dan resolven. De EU en dus ook Nederland hebben wetgeving. Zo zeggen ze dat downloaden uit illegaal verboden is, door een eigen recursor te lanceren ( en providers daar eventueel direct gebruik van te laten maken ) kunnen ze dus in principe sneller zorgen voor een blokkade van bijvoorbeeld TPB waardoor direct alle providers deze blokkade ( nadat de TTL is verstreken ) overal is doorgevoerd. Het scheelt wel een enorme vertraging, dat zelfde kan je ook doen wanneer kwaadwillenden een site als rabobank.nl gehackt zouden hebben ( om maar iets te noemen ) dus ergens is een dergelijke veiligheid zekers niet verkeerd.
Jou aanname is - met alle respect - even irrelevant als die van de voorstanders dat alleen evident kwalijke sites gefilterd gaan worden.
Het gaat er om hoe zo'n service zich publiek moet verantwoorden, en hoe er opgetreden kan worden als er iets niet deugt.

Daarnaast is de redenering 'EU is politiek, dus wordt ieder instrument voor politieke doeleinden ingezet' onlogisch. Als dat waar zou zijn, zouden ook de bescherming van persoonsgegevens, van de lucht- en waterkwaliteit, van de rechtsstaat en ga zo maar door politiek ingezet worden.
Onlogisch is het niet.
Lucht- en waterkwaliteit zijn eerder onderwerp in de politiek dan zaken die er directe invloed in hebben.
(of je moet politieke tegenstanders via het drinkwater willen uitschakelen)

Rechters en politie kunnen wel ingrijpen in het politieke proces.
Als je de gevangenis in gaat omdat je klaagt over de luchtkwaliteit dan is er iets mis.
We vinden het daarom belangrijk dat ze onafhankelijk zijn van de macht.

En informatievoorziening is ook belangrijk.
Als je niets kan lezen over de luchtkwaliteit dan kun je er ook niets voor ondernemen.
De vrije pers heeft het dan vaak ook moeilijk in een dictatuur.
De vraag is niet of het onmogelijk is, de vraag is of het wettelijk mag. Een boete of afsluiting als je het wel doet zal denk ik het grootste deel van de bevolking doen overtuigen het niet te doen. China heeft bijvoorbeeld een verbod al overwogen: https://www.reuters.com/a...ina-vpn-ban-idUSKBN1H612F
Nouja zolang dingen als tor en VPN niet strafbaar zijn, denk ik dat dit nogal vergezocht is. Die zijn een stuk grijzer gebied dan een andere DNS server.

En als ze dat wel gaan doen dan gaan we zeker de barricades op, dat lijkt me duidelijk.

Momenteel gaat ongeveer 80% van mijn verkeer via VPN naar buiten. Een groot deel van mijn prive verkeer en al het zakelijke verkeer. Dus daarover heeft de provider sowieso niets in te brengen. En dat mogen ze ook helemaal niet ivm netneutraliteit en een verbod op DPI. Dus dat moet dan allemaal eerst afgeschaft worden.

China is nou eenmaal een sterk gereguleerde dictatuur met een sterke controle over de propaganda dus daar verwacht je het van maar hier zou ik zoiets niet zien gebeuren eigenlijk.

[Reactie gewijzigd door GekkePrutser op 20 januari 2022 09:37]

Als ik kijk wat er allemaal nodig is om Nederlanders echt massaal de "barricades op" te krijgen, dan zie ik dat bij iets als een DNS, waar de meeste mensen geen weet van hebben, echt niet gebeuren.
Nederlanders in het algemeen? Neuh.. Maar de IT community zie ik dat wel doen.

Een verbod op VPN zou echt zwaar zijn en ook bedrijven ondermijnen (zie ook het artikel over China van @Rockster, daar komt dit ook uitgebreid aan bod). Dat zie ik ze echt niet zo gauw doen. En zonder een verbod op VPN is een verbod op alternatieve DNS sowieso niet te doen.

[Reactie gewijzigd door GekkePrutser op 20 januari 2022 10:06]

ja de IT community zal dat wel doen... of toch niet.
Iets als de Piratenpartij krijgt in Nederland nog niet eens een zetel. Natuurlijk is dat een vaag voorbeeld maar ik vind het wel meespelen in de beeldvorming.

Als de Piratenpartij niet eens een zetel krijgt hier, dan heb ik ook weinig hoop dat 'de IT community' op dit andere vlak veel voor elkaar gaat krijgen.

Zolang het volk brood en spelen krijgt, boeit het ze niets wat een stel IT-nerds roepen.
Als de EU bepaalde zaken blokkeert zodat je ze niet meer niet, weet je ook niet wat je mist. En zolang je nog Facebook en Netflix hebt hoor je niemand klagen.

[Reactie gewijzigd door tyrunar op 20 januari 2022 11:53]

Als je ziet dat die prutsers bij onze overheden ook proberen überhaupt encryptie verboden te maken..
Hoe jullie dit schrijven begrijp ik dat een geblokkeerde website gewoon te bereiken is door mijn DNS te veranderen. Maar zo werkt dat toch niet?

Stel 8.8.8.8. blokkeert TBP. Dus door gewoon een ander DNS in te stellen dat deze niet blokkeert, kan ik toch naar op die site geraken?
Helaas niet, maar dat komt doordat je provider van de rechter het IP adres van TBP moet blokkeren. Dat is heel iets anders dan een blokkade via de DNS resolver waarbij jij aan geeft dat je naar TPB toe wil, maar je niet het IP adres van TBP terug krijgt van de resolver.

De enige manier om nu bij TPB te komen is door je provider niet te laten weten naar welk IP adres je wil gaan, bijvoorbeeld via een VPN verbinding.
Onjuist, @humpus heeft het bij het rechte eind. De blokkade van TPB zoals die momenteel voor alle Nederlandse ISP's verplicht is wordt inderdaad gedaan door het adres naar een andere plek te laten wijzen in de DNS server van de ISP. Aangezien Google (die 8.8.8.8 beheert) deze verplichting niet heeft* kan je volgens mij door het instellen van deze DNS server gewoon TPB bereiken. Als je een eigen DNS server draait kan dat in ieder geval.

* = volgens mij hoeft Google TBP niet te blokkeren omdat ze in Nederland niet als ISP fungeren, maar dat kan ik mis hebben
U heeft gelijk. Ik heb mijn telefoon op een ander DNS ingesteld en daar kan ik TPB inderdaad bereiken. Wat een krakkemikkige blokkade is er dan ingesteld zeg. Ik zou zweren dat ze al het IP verkeer naar TPB zouden blokkeren.
De meeste mensen zijn niet technisch onderlegd genoeg om te weten wat DNS is en hoe of waarom ze een alternatief zouden moeten instellen. Voor hen is de blokkade dus effectief en dat vond de rechter blijkbaar goed genoeg. Al het IP verkeer naar TPB blokkeren is technisch een veel ingrijpendere wijziging op het netwerk van de providers en nog minder verenigbaar met netneutraliteit dan een DNS-blokkade, en dus hoogst ongewenst wat mij betreft.
Ik zou het niet beter kunnen verwoorden! _/-\o_
Als je dit extrapoleert naar de hele EU, en als de EU straks via deze EU DNS bepaalde websites kan filteren die vanuit welk perspectief dan ook niet bevallen dan kan een gigantische hoeveelheid mensen niet meer bij informatie die wellicht door de EU als niet relevant is bestempeld maar voor vele wel relevant is.

Straks bepaalt de EU wat fake news is en wat waarheid is. Zo zwart op wit is het m.i. nooit en in een open sameleving kan iedereen dat voor zichzelf bepalen. Het riekt naar censuur en betutteling. Je kan er niet van uit gaan dat alle 500m+ inwoners van de EU weten hoe ze een DNS server moeten wijzigen of omzeilen. En dat laatste zou eigenlijk ook helemaal niet nodig hoeven zijn.

Zie het voorbeeld van de TPB blokkade. Die blokkade gebeurt ook op DNS niveau, en waarschijnlijk is het voor verreweg de meeste personen nu gevoelsmatig onmogelijk om TPB nog te bezoeken. Voor een relatief klein aantal personen die 'blokkade' binnen 2 minuten omzeild is. Maar de blokkade heeft z'n beoogde doel behaald en is dus succesvol.
Voor het eerste deel van jouw verhaal, zie ook mijn reactie hier.

Ik vertrouw onze eigen overheid en de EU nog steeds meer dan de Amerikaanse partijen die momenteel 100% van de openbare DNS servers aanbieden. Kan jij eens uitleggen waarom dat voor jou andersom lijkt te zijn?

[Reactie gewijzigd door rbr320 op 20 januari 2022 14:03]

Wat een krakkemikkige blokkade is er dan ingesteld zeg.
Omdat IP = Server. DNS = Website.

De server is niet perse malafide. Je kan op 192.154.2.3 evengoed zowel persoonlijke website hebben als een kinderprn site. Dat die kinderprn site geblokkeerd moet worden, mag niet leiden tot blokkade van een persoonlijke website.

Daarnaast heb je diensten als cloudflare anti-ddos welke je echt niet per ongeluk wilt blokkeren.
En dan heb je nog het feit dat TPB gewoon op een andere server gehost zou kunnen worden om dan om de 'blokkade' heen te gaan. Dus ook daarom is DNS logischer.
Wat een krakkemikkige blokkade is er dan ingesteld zeg.
Met dit argument kan je ook stellen dat 100-bordjes op de snelweg een slechte manier zijn om de snelheid te handhaven. Want je kan makkelijk harder rijden.

De blokkade is goed genoeg om aan de uitspraak van de rechter te voldoen.
Iemand die dedicated is om TPB te bereiken, heeft meer mogelijkheden dan alleen je DNS aanpassen.
en ook lastig als het een gedeelde server is
Vreemd, ik kan het nu inderdaad ook, terwijl ik eerder (zonder wijzigingen in mijn DNS config) een mooie Ziggo pagina te zien kreeg dat ze die pagina geblokkeerd hadden.
Of door een proxy van TPB te gebruiken...
Of door TOR te gebruiken, er zijn inderdaad meer oplossingen.
Hoe jullie dit schrijven begrijp ik dat een geblokkeerde website gewoon te bereiken is door mijn DNS te veranderen. Maar zo werkt dat toch niet?

Stel 8.8.8.8. blokkeert TBP. Dus door gewoon een ander DNS in te stellen dat deze niet blokkeert, kan ik toch naar op die site geraken?
In het voorbeeld van TPB niet, want daar heeft de provider een blokkade in moeten stellen: het adres is niet bereikbaar.

Wat een DNS dienst kan doen voor bepaalde verzoeken geen, of een aangepast antwoord geven. Daarmee is het adres onvindbaar maar niet onbereikbaar. Dan helpt een andere DNS dienst.
De vraag is of je vrij bent om zelf je DNS server uit te kiezen. Providers hebben bijvoorbeeld eerder al poorten geblokkeerd (SMTP/25).
De EU schrijft niet of de resolver straks verplicht wordt voor Europese bedrijven of providers. In ieder geval moet de dienst beschikbaar komen voor iedereen, ook burgers, in plaats van alleen bepaalde publieke instellingen.
Wellicht dat ze straks poort 53 ook zullen blokkeren? Tuurlijk zijn er altijd omwegen om alsnog een ander DNS server te gebruiken, maar ik vind dit wel wat eng :)
Daar zit hem nou juist de crux. Zo lang je inderdaad de *keuze* hebt is er niks aan de hand, laat het maar aan een stel machtmisbruiktende beaurocraten over om deze DNS verplicht te stellen voor alle Europese ISPs. Puur speculatief, natuurlijk.
Sorry maar daar kan ik het helemaal niet mee eens zijn. Als de EU de mogelijkheid heeft om bepaalde DNS records simpel weg te verwijderen en naar ik aan neem te voorkomen dat mensen DNS resolvers van buiten de EU gebruiken want waarom zou je het risico nemen om mensen per ongeluk de "verkeerde" DNS server te laten gebruiken.

Op dat moment heeft de EU de mogelijkheid om alles wat men maar wil aan te passen. Stel je voor dat de EU besluit dat Google te veel data verzameld en dus de dienst verbied (ik weet dat dat extreem onwaarschijnlijk is maar niet onmogelijk) dan is alles dat men hoeft te doen op een knopje te drukken en Google is onbereikbaar binnen de EU. Dit is precies wat China heeft gedaan, natuurlijk heeft men ook dingen zo als VPN verboden om te voorkomen dat iedereen als nog gebruik maakt van verboden sites maar dat is zeker niet onmogelijk binnen de EU waar vrijwel ieder jaar een aantal mensen voorstellen om encryptie te verbieden of in ieder geval zo aan te passen dat het onbruikbaar wordt voor het beoogde doel.

Natuurlijk zal men binnen de EU alle juiste bedoelingen hebben en helemaal niet van plan zijn om dit soort dingen te doen. Maar als dat echt 100% waar zou zijn dan is er geen reden om het wiel opnieuw uit te vinden dan kun je gewoon gebruik blijven maken van bestaande oplossingen. Immers die bieden alle mogelijkheden die men zoekt en hebben als voordeel dat de belangrijkste ontwikkeld worden door de open source gemeenschap en als zodanig niet aan een land toe behoren.

Natuurlijk is dat waar de hele DNS over TLS en andere encrypted DNS oplossingen voorbijkomen, en dit is waar de EU over valt vrijwel alle DNS servers die hier voor gebruikt worden worden niet beheerd door de EU (ook al staan er meer dan genoeg natuurlijk wel in de EU want latency en zo). Men is bang dat men hier door minder zicht heeft op het internet gebruik van de EU burgers en dat buitenlandse organisaties zich lang niet altijd naar de EU nukken en gillen willen schikken waardoor even snel actie ondernemen een stuk minder makkelijk is.

Uiteindelijk komt het er op neer dat je zult moeten kiezen wie je liever laat beslissen over welke DNS entries gebruikt mogen worden, de EU of (vrijwel in alle gevallen) een Amerikaans bedrijf. In acht nemend dat in Amerika er een concept van vrijheid van meningsuiting in de grondwet is vast gelegd en censuur daar door een zeer moeilijk iets is om voor elkaar te krijgen, waar in de EU geen van beide waar is kies ik persoonlijk liever voor een Amerikaans beheerde DNS resolver omdat de kans op censuur een stuk kleiner is dan bij een zelfde dienst beheerd door een entiteit binnen de EU.
Je doet alsof de issues die je schetst gecreëerd worden door de implementatie van deze nieuwe DNS service. Alsof de EU dan pas de mogelijkheid heeft om DNS records aan te passen als deze wijzen naar locaties waar content staat waar de grote boze EU het niet mee eens is.

De realiteit is dat ze het nu ook al zouden kunnen als ze het zouden willen. Het is simpelweg een kwestie van een wet aannemen om dingen te blokkeren, die vervolgens ook door de lidstaten geïmplementeerd moet worden en daarna door alle ISP's in de lidstaten moet worden nageleefd. Sorry maar dat gaat niet gebeuren, hiervoor is de EU te democratisch opgezet, wat je er ook van vindt.

We leven hier niet in China en zolang wij met z'n allen mee blijven doen in het democratische proces zal het hier ook nooit zo worden als daar.
Vergeet nooit dat 'elk' democratisch process te beïnvloeden is, het is alleen de vraag, hoe makkelijk wil je het maken voor de kwaadwillende?
Kun je mij uitleggen waarom je een Amerikaans bedrijf meer vertrouwd dan je eigen overheid?
Want waar we nu naar toe gaan is dat de gehele digitale economie in handen valt van Amerikaanse bedrijven- en die luisteren alleen naar Washington.
Er moet iets gedaan worden om Europa te ontkoppelen of we kunnen de handdoek in de ring gooien en onderhandelingen beginnen om toe te treden als 51ste staat.
Heel zwart/wit, en hoeft niet per definitie zo te zijn; echter plausibel;

Amerikaans bedrijf is uit op geld, voor zijn aandeelhouders.
Overheden zijn uit op macht over zijn burgers. De huidig zittende 'machthebbers' hebben er belang bij om zo lang mogelijk er te mogen blijven zitten.

Een bedrijf kan je opdoeken (geen klant meer van zijn) als ze het niet goed doen, een overheid niet. Ookal komen er andere kippen op de plekken te zitten, ze hebben 'in principe' allemaal hetzelfde doel.

Ooit zul je erachter komen dat de je niet zoveel angst hoeft te hebben van de partijen aan de andere kant van de plas, maar eerder van de partijen hier. De gebruikersdata hebben ze weinig aan in Washington. Die data in de handen hier, zo goed als 'om de hoek', is vele malen gevaarlijker. Europa is ook goed op weg om een totale surveillance staat te worden, en wij staan erbij en kijken ernaar. Dit DNS gebeuren is 1 van de cruciale dingen, aangezien dit om informatie voorzieningen gaat.

Tevens het leeuwendeel van de DNS requests gaan in Europa via ISP's. en niet perse via Google of andere partijen. Daar is niet veel Amerikaans aan. Dus het hele angstverhaal over Amerikaanse bedrijven is totaal irrelevant in deze kwestie.

Maargoed, ik kan typen wat ik wil, er is een groot deel die dit weigert in te zien en zit in een totale roze (blauwe) wolk wat betreft Europa, Rusland & China zijn de vijand, wij moeten 1 zijn en dan een 'grootmacht' zijn. Europa zal dit nooit worden, geforceerd uiteraard wel, maar dat is gewoon met fors geweld. Er zijn teveel culturen, teveel verschillen. Tevens hebben kleine landjes geen drol meer te zeggen. Duitsland heeft de Economische macht en Frankrijk de politieke. Als 1 van deze reuzen, of beide zeggen we gaan linksaf, al willen alle kleine landen dat niet. Dan moet het maar. En er is geen enkele weg terug.

Zelf ben ik godzijdank niet meer in een EU land, en hoop echt dat dit land niet in de EU terecht komt, en heb nog een piepkleine hoop dat Nederland en steeds meer lidstaten opzeggen en gewoon zelf de hand hebben op hun beleid en volk. Samenwerken is prima, doe dat maar met verdragen. Al zijn dat er 100.000.

Maargoed, zoals aangegeven is dit een mening, en gelukkig mogen wij die (nog) hebben. :)
Een bedrijf kan je opdoeken (geen klant meer van zijn) als ze het niet goed doen, een overheid niet. Ookal komen er andere kippen op de plekken te zitten, ze hebben 'in principe' allemaal hetzelfde doel.
Als je niet in de gaten hebt wat een bedrijf onbewust met je doet op het gebied van beinvloeding dan kun je ook niet de keuze maken om ermee te stoppen. Want je hebt het niet door. En als dan allerlei politieke factoren of andere derde partijen je langs die weg beinvloeden dan ben je niet persé beter af. Het kan beide een gevaar zijn, zowel statelijke als private actoren.
Europa is ook goed op weg om een totale surveillance staat te worden, en wij staan erbij en kijken ernaar.
Onderbouwing? Mist wel in meer posts van je bij dit nieuwsartikel.
Maargoed, ik kan typen wat ik wil, er is een groot deel die dit weigert in te zien en zit in een totale roze (blauwe) wolk wat betreft Europa, Rusland & China zijn de vijand, wij moeten 1 zijn en dan een 'grootmacht' zijn.
Ah, "je bent het met me eens of zit op een roze wolk". Lekker zwart-wit, polariserend en een complete dooddoener voor de discussie. Ook wel "valse tegenstelling" genoemd.
Zelf ben ik godzijdank niet meer in een EU land, en hoop echt dat dit land niet in de EU terecht komt, en heb nog een piepkleine hoop dat Nederland en steeds meer lidstaten opzeggen en gewoon zelf de hand hebben op hun beleid en volk. Samenwerken is prima, doe dat maar met verdragen. Al zijn dat er 100.000.
Welk land als ik vragen mag? Aan de hand van je posts gok ik USA?
Nope, USA? Wil daar nog niet dood gevonden worden.
Haha ok, dan zijn we het in ieder geval over 1 ding eens :+
Sorry maar daar kan ik het helemaal niet mee eens zijn. Als de EU de mogelijkheid heeft om bepaalde DNS records simpel weg te verwijderen
Zo werkt DNS niet. Het enige wat ze kunnen doen is DNS records filteren, voor mensen die de europese DNS resolver gebruiken. Mensen die hun eigen DNS resolver gebruiken kunnen gewoon alle DNS records zien. En volgens mij is DNS over HTTPS helemaal niet zo makkelijk te blokkeren.
en naar ik aan neem te voorkomen dat mensen DNS resolvers van buiten de EU gebruiken want waarom zou je het risico nemen om mensen per ongeluk de "verkeerde" DNS server te laten gebruiken.
Daar hebben ze het helemaal niet over. En als ze dat echt zouden willen, dat deden ze het toch wel. En dan hoeft dat echt niet met een europese DNS-resolver. Dan kunnen ze ook gewoon de ISPs verplichten bepaalde sites te blokkeren.
Op dat moment heeft de EU de mogelijkheid om alles wat men maar wil aan te passen.
Nee hoor. Iedere ISP kan nog steeds z'n eigen DNS resolver draaien. Zelfs iedere burger kan nog steeds z'n eigen DNS resolver draaien. Heb je helemaal geen google, of wat dan ook voor nodig. De EU kan met een eigen resolver (als alternatief voor 8.8.8.8) alleen iets blokkeren voor de mensen die daarvan gebruik maken.
Stel je voor dat de EU besluit dat Google te veel data verzameld en dus de dienst verbied (ik weet dat dat extreem onwaarschijnlijk is maar niet onmogelijk)
Niet onwaarschijnlijk. Zie de recente uitspraak over google analytics in Oostenrijk...
dan is alles dat men hoeft te doen op een knopje te drukken en Google is onbereikbaar binnen de EU.
En daarmee de hele europese economie om zeep helpen ? Laat me niet lachen. Nog afgezien van het feit dat ISPs, en iedereen die google wil gebruiken, dan binnen een paar uur die EU resolver niet meer gebruikt. We zijn hier China niet, of Rusland.
Als de EU iets wil verbieden, dan gooien ze geen knopje om, dan komt er een gerechtelijke uitspraak, dan krijgen mensen enige tijd om zich aan te passen, en daarna wordt er gehandhaafd. Zo werkt onze maatschappij hier. Dat zou je toch moeten weten.
Natuurlijk zal men binnen de EU alle juiste bedoelingen hebben en helemaal niet van plan zijn om dit soort dingen te doen. Maar als dat echt 100% waar zou zijn
Dat is ook echt waar. Natuurlijk zijn er altijd mensen die rare ideeën hebben, maar de EU en de nationale regeringen zijn beslist niet van plan een suveillance-maatschappij op te zetten. En afgezien daarvan: we hebben op dit moment al een surveillance-maatschappij, met dank aan facebook, google, twitter, apple, microsoft, etc. en ook de NSA, etc. Waarschijnlijk is het voor overheden (en met name de amerikaanse overheid) makkelijk genoeg om aan al die data te komen die die bedrijven verzameld hebben over jou.

Maar goed, eerlijk gezegd, zelfs al is er op dit moment absoluut niet de wens om een digitale-politiestaat op te zetten, dan gaan we daar wel langzaamaan naar toe. Met enerzijds de grote techbedrijven en anderzijds de overheden. Als een spreekwoordelijke kikker in een pan heet water. De politici die geen politiestaat willen, realiseren zich niet dat elk ogenschijnlijk onschuldig regeltje toch weer een klein stapje kan zijn richting die politiestaat. Zo raken we er langzaam aan gewend, en verschuiven de normen. En op het moment dat we (de bevolking, die kiest voor gemak en gemakzucht in plaats van privacy en veiligheid) erachter komen dat we ineens wél in een politiestaat leven, is het te laat. Elke keer weer een regeltje erbij, of een nieuwe online-dienst die data verzamelt, en niemand heeft wat geleerd van het verleden. Dus wen er maar alvast aan, het gebeurt toch wel...

En voor allen duidelijkheid: ik vind het ook niet leuk, zelfs gevaarlijk, maar 90% van de bevolking, inclusief de politici, zal het blijkbaar een zorg zijn, en die zien niet wat er gebeurt. Wat dat betreft is het goed dat de EU eens nadenkt over digitale veiligheid en autonomie. Dan gaan we misschien wat minder aan de digitale leiband lopen van de VS, en dan wordt er ten minste over digitale zaken nagedacht, daar bij de EU (en bij nationale regeringen, want die weten er ook bedroevend weinig van).
dan is er geen reden om het wiel opnieuw uit te vinden dan kun je gewoon gebruik blijven maken van bestaande oplossingen. Immers die bieden alle mogelijkheden die men zoekt
Nee dus. Die hebben ook ongewenste mogelijkheden: surveillance door voornamelijk amerikaanse bedrijven en de amerikaanse overheid, het feit dat amerikaanse bedrijven, volgens amerikaanse maatschappelijke normen en amerikaanse regels bepalen wat online allemaal verboden is om te doen en om te zien (*). En ook het probleem dat we voor die diensten met z'n allen ons geld naar Amerika sturen, in plaats van het lokaal uit te geven. Het is een soort digitale kolonisatie door Amerika: wij (de kolonie) mogen op digitaal vlak hun produkten kopen, en zij worden rijk.

(*) Ja, de EU heeft ook regels. Maar die komen bovenop die van de amerikaanse bedrijven. Als Youtube vindt dat een video niet geschikt is, dan wordt ie verwijderd. Zelfs al hebben wij met die video in de EU geen probleem. Er bestaat geen europese regel die Youtube verbiedt om video's te verwijderen als die volgens europese normen acceptabel zijn, toegelaten zijn, en wettig.

Dus er is wel degelijk een reden om zelf iets te gaan doen. China en Rusland hebben dat begrepen, maar omdat wij betere vriendjes zijn met de VS, komen we te weinig op voor onze eigen belangen.
en hebben als voordeel dat de belangrijkste ontwikkeld worden door de open source gemeenschap en als zodanig niet aan een land toe behoren.
Laat me niet lachen. Ja, er wordt heel veel ontwikkeld door de OS gemeenschap, maar dan nog wordt alle infrastructuur beheerd door commerciële bedrijven. En naast al die open source software, is er nog véél en véél meer closed-source software, waarvoor geen open-source alternatieven bestaan, en die essentiëel is om de bedrijven en de wereld draaiende te houden. Dat sommige software toevallig door de open source gemeenschap ontwikkeld wordt (waaraan trouwens heel vaak ook bedrijven meedoen), is volkomen irrelevant in deze context.
vrijwel alle DNS servers die hier voor gebruikt worden worden niet beheerd door de EU [...]. Men is bang dat men hier door minder zicht heeft op het internet gebruik van de EU burgers en dat buitenlandse organisaties zich lang niet altijd naar de EU nukken en gillen willen schikken waardoor even snel actie ondernemen een stuk minder makkelijk is.
... terwijl amerikaanse bedrijven en overheden wel een zeer goed inzicht hebben in internet-gebruik van EU burgers. Is dat wenselijk ?
En amerikaanse bedrijven bepalen op die manier ook deels de regels in de EU. Zie mijn opmerking hierboven.
Uiteindelijk komt het er op neer dat je zult moeten kiezen wie je liever laat beslissen over welke DNS entries gebruikt mogen worden, de EU of (vrijwel in alle gevallen) een Amerikaans bedrijf. In acht nemend dat in Amerika er een concept van vrijheid van meningsuiting in de grondwet is vast gelegd en censuur daar door een zeer moeilijk iets is om voor elkaar te krijgen, waar in de EU geen van beide waar is kies ik persoonlijk liever voor een Amerikaans beheerde DNS resolver omdat de kans op censuur een stuk kleiner is dan bij een zelfde dienst beheerd door een entiteit binnen de EU.
Hier maak je een paar fouten.
Ten eerste, de aanname dat amerikaanse bedrijven geen sites zullen blokkeren. Dat kunnen ze prima doen, en dan kunnen we daar in Europa niets aan doen, als de google resolver ons enige alternatief is.
Ten tweede het feit dat vrijheid van meningsuiting ervoor zou zorgen dan amerikaanse bedrijven aan alle meningen een platform zullen bieden. Integendeel. Bedrijven zijn op dit moment niet verplicht jouw recht op vrijheid van meningsuiting te faciliteren. Als zij iets willen blokkeren, om wat voor reden dan ook, dan mág en kán dat. Zelfs al is het volkomen legaal.
Ten derde dat amerikaanse bedrijven niet kunnen censureren. Dat kunnen ze wel. Ik kan bijna niet geloven dat je daar zelf niet al minstens een paar voorbeelden in het nieuws hebt gezien. De enige die niet mag censureren in de VS is de overheid. En dan nog vraag ik me af of dat ook voor niet-amerikaanse ingezetenen geldt. Niet-ingezetenen hebben beslist minder rechten in de VS dan mensen die er wel wonen. De enige die voor onze rechten zal opkomen, en de VS zou kunnen dwingen, is de EU.
Ten vierde, zelfs al mag de amerikaanse overheid niet censureren, dan kunnen ze nog wel iets verbieden als daar een goede reden voor is. En ze hoeven heel veel ook niet te verbieden. Het is voldoende als ze de publieke opinie mobiliseren, en op die manier de techbedrijven dwingen tot zelfcensuur.

Dit alles gezegd hebbende: ik deel je mening dat we met de digitale privacy en de digitale controle die steeds meer uitgebreid wordt de verkeerde kant op gaan. De manier is echter niet om tegen alles te schoppen. De manier is wél om de rechten van de mens uit te breiden zodat bepaalde digitale vrijheden vast liggen, liefst ook in de grondwet(ten) (maar ik betwijfel of dat ooit gaat gebeuren...). Als er geen regels zijn die grenzen bepalen van wat de politiek en bedrijven mogen doen, en welke regels acceptabel zijn, dan zullen die grenzen steeds verder opschuiven. En als dat niet nu gebeurt, en in het volle zicht, dan wel morgen en in het geniep. Ik houd eerlijk gezegd m'n hart vast als er ergens (bijvoorbeeld in de VS, om een 'willekeurig' voorbeeld te noemen ...) een dictator aan de macht komt. Met de huidige mogelijkheden wordt de kans dat die ooit nog afgezet wordt wel heel klein.

[Reactie gewijzigd door RJG-223 op 20 januari 2022 10:34]

In acht nemend dat in Amerika er een concept van vrijheid van meningsuiting in de grondwet is vast gelegd en censuur daar door een zeer moeilijk iets is om voor elkaar te krijgen, waar in de EU geen van beide waar is kies ik persoonlijk liever voor een Amerikaans beheerde DNS resolver
Iemand die dus liever een Amerikaans bedrijf data toestopt, dan een Europees bedrijf lokaal gecontroleerd. Raar maar waar.
Ik vind het argument van "politiek onpartijdig" in deze discussie wel serieus meewegen. Een Amerikaans bedrijf is in principe onpartijdig (natuurlijk nooit 100%, maar poen is belangrijker dan politieke kleur). Zoals ik het lees, wil de EU nu een Europees instituut hiervoor oprichten dat die DNS resolvers gaat beheren. En dat is per definitie politiek gekleurd.

Ik denk dat dáár het risico zit, in dit geval.

Als Europa enkel wil dat Europese bedrijven DNS resolvers gaan beheren, dan is dat een ander verhaal. Maar in het artikel wordt duidelijk kleur bekend; doel is mede om politieke willekeur (lees: blokkades) te kunnen toepassen.
Maar met poen kun je natuurlijk je (politieke of andere) voorkeur kopen bij een commerciële partij. Dus een commerciële partij is absoluut niet onpartijdiger of betrouwbaarder dan een (indirect) democratisch gekozen instituut. Daarnaast moeten EU instituten in openbaarheid verantwoording afleggen, iets wat commerciële partijen slechts beperkt hoeven.
Daarnaast moeten EU instituten in openbaarheid verantwoording afleggen, iets wat commerciële partijen slechts beperkt hoeven.
Goed punt

[Reactie gewijzigd door Timoo.vanEsch op 20 januari 2022 12:34]

Natuurlijk zal men binnen de EU alle juiste bedoelingen hebben en helemaal niet van plan zijn om dit soort dingen te doen.
Het doet er niet toe of de bedoelingen juist zijn of niet. Er komt altijd iemand die het zal misbruiken. En in dat opzich zijn we binnen de EU niet hoog ontwikkeld - genoeg landen waar corruptie normaal is en waar politiek leiders ongezonde invloed hebben op media en communicatie. Nog los van het feit dat in Brussel erg veel technocraten zitten met hele andere ideeen over Europa als de bevolking.
Sorry maar daar kan ik het helemaal niet mee eens zijn. Als de EU de mogelijkheid heeft om bepaalde DNS records simpel weg te verwijderen en naar ik aan neem te voorkomen dat mensen DNS resolvers van buiten de EU gebruiken want waarom zou je het risico nemen om mensen per ongeluk de "verkeerde" DNS server te laten gebruiken.
Dat is nogal een grote aanname... Daarnaast ga er maar van uit dat de vrijheid van meningsuiting die in de Amerikaanse grondwet is vast gelegd a) geen betrekking heeft op wat zich buiten haar grondgebied af speelt en b) echt niet zo vrij is als men zou denken of hopen.
En kom dan niet met allemaal ander landen zoals china aanzetten ja daar is het verschrikkelijk.

Maar het idee van een Europesche DNS is onafhankelijkheid van andere bedrijven en landen, openbaar aanbesteed en inzichtelijk voor wie er de moeite toe neemt.
En vergeet niet 90% van de internetters weet niet eens wat een DNS is die gebruiken de standaard instelling en gaan er voor. Met alle data die ze daarbij weg geven.

En ja ik heb liever dat mijn overheid alles van me weet dan een of ander bedrijf, die mijn data doorverkoopt.
Wat een verhaal. We zijn geen China. We kiezen onze volksvertegenwoordigers. Dat facebook en tiktak te veel aandacht krijgt betekend niet dat dat de waarheid is. Door de wappiewaanzin van de afgelopen tijd lijkt het erop dat men denkt dat schreeuwende minderheid het voor het zeggen heeft… Dit komt alleen door de media die het lekker vinden om reclame-inkomsten te verkopen op sensationeel nieuws.

"Op dat moment heeft de EU de mogelijkheid om alles wat men maar wil aan te passen. Stel je voor dat de EU besluit dat Google te veel data verzameld en dus de dienst verbiedt (ik weet dat dat extreem onwaarschijnlijk is maar niet onmogelijk)"

Dan had je op een andere partij moeten stemmen. Dat is hoe een democratie werkt.

Door te denken dat DE overheid jouw vrijheid afneemt zit je in hetzelfde bootje als de wappies. Stem anders of ga verhuizen. Echt zo simpel is het.
In China kiezen ze hun volksvertegenwoordigers ook? Het is een ander stelsel binnen een één partij staat maar dat betekent niet dat er niet gekozen kan worden binnen het frame waarin het bestuur daar functioneert. Een google zoekopdracht voordat je iets roept over een van de grootste landen ter wereld zou handig zijn.
Ben je serieus? Gezien de hoeveelheid onzin die je in 1 reactie weet te krijgen zou zelf eens aanraden van een google zoekopdracht te doen.
In China kiezen ze hun volksvertegenwoordigers in het frame van politieke onvrijheid. Je kan de facto maar op een partij stemmen, de andere kleine partijen staan onder toezicht van de cpc. Ook kan je niet zomaar demonstreren en is de vrije pers ook ver te zoeken.

In topic:

DNS is helemaal geen goede methode voor censuur omdat dit makkelijk te omzeilen is.
stond het in de verkiezingsprogramma's van de partijen dat ze op Europees niveau een firewall in wilden stellen met de mogelijkheid tot censuur?
Dacht het toch niet.

Democratisch gekozen zegt niet zoveel. We kiezen voor mensen maar als daarna hun mening verandert of uitgebreid wordt hebben we nauwelijks middelen om deze volksvertegenwoordigers te corrigeren anders dan een vierjaarlijkse verkiezing. En dat is veel te weinig.
Dan moet je op iemand stemmen die je vertrouwd en dat bewezen heeft, of je moet je eigen partij oprichten. Over die firewall... Ik gaf aan dat die er niet is. Wanneer die er wel gaat komen wordt deze nutteloze discussie wel relevant.
t is natuurlijk een verkapte firewall... (DNS Firewall).

En zoals gezegd: welke politicus heeft dit op z'n lijstje staan? ik ken er geen.
Sommige dingen komen oppoppen en dan moeten ze er over stemmen maar ze hebben niet eerst gevraagd aan de achterban wat ze er van vinden.
Sommige dingen zijn goed voor referenda maar die hebben we niet meer... zou wel moeten voor zulke beslissingen met grote gevolgen.
Dat is de truc van een democratie. Je geeft iemand anders de mogelijkheid om samen met anderen beslissingen te nemen. Wanneer je overal een referendum voor zou moeten houden hoeven we met z'n allen niet meer te werken en kunnen we elke dag 5 x naar het stembureau. Het beste is natuurlijk dat je zelf de baas zou zijn. Op die manier worden altijd de juiste beslissingen genomen.
je pakt nu het andere uiterste, terwijl er een middenweg is.
Zoals gezegd is het mij niet bekend dat de politici waar we op kunnen stemmen concrete plannen hadden of hebben voor dit soort zaken.
Een referendum hoeft niet vijf keer per dag maar zou wel nuttig zijn als onze volksvertegenwoordigers op een of andere manier toch wat vaker de achterban raadplegen.

Een parlementariër is een volksvertegenwoordiger en die hebben we een bepaald mandaat gegeven maar het is nooit een blanco cheque, sowieso niet voor zaken met grote gevolgen.
We kiezen 1/3 van het EU gedoe, in China kunnen mensen tenminste nog op het hele parlemement stemmen. Er is maar 1 partij, maar ze hebben op papier meer invloed.
Dan had je op een andere partij moeten stemmen. Dat is hoe een democratie werkt.
Dus als een meerderheid vindt dat jij een bepaalde website niet mag bezoeken is dat ok? Het internet was ooit het ultieme middel voor vrije informatie en communicatie. Dankzij wappies zoals jij is dat helaas niet meer zo.
de kritiek gaat niet om phishing of malware, maar om meer politieke zaken.
Nieuwswebsites met andere geluiden dan de staatsmedia bijvoorbeeld. Met 1 klik kan je die met dit systeem ook onbereikbaar maken en het is maar de vraag of we dat moeten willen, zeker gezien de geschiedenis van onze overheden.
Wie controleert de controleur die controleert of de juiste websites worden verboden?
en daarom moet je stemmen op iemand die je kan vertrouwen zodat ze er voor zorgen dat dit niet gebeurt
zo makkelijk is dat niet.
Als een meerderheid van de parlementariers wordt omgepraat door lobbyisten en er niet wordt geluisterd naar de (vermeende) minderheid die het wel bij het rechte eind heeft dat je zo'n systeem niet zou moeten willen invoeren, dan heb je niet zoveel aan je stemrecht vier maal per jaar, terwijl lobbyisten elke dag de deur plat kunnen lopen.

Als je niet weet wat een parlementarier vindt van een bepaald onderwerp omdat het nieuw is en je net op de personen gestemd hebt kan het zijn dat er iets wordt ingevoerd wat je niet wil maar je niet voor hebt kunnen stemmen op personen die duidelijk hebben gemaakt wat ze er van vinden...
Dan stem je de volgende keer op iemand anders. Het is echt super simpel. je maakt het heel complex omdat je denk dat je een beter systeem hebt, namelijk zelf de baas over alles zijn.
je legt me woorden in de mond die ik niet gezegd heb. Ik stel voor dat je dat niet meer doet.

Ik denk helemaal niet dat ik een beter systeem heb, laat staan dat ik de baas wil zijn over alles.
Dit zal nog wel een tijd duren en er veranderd nu zoveel. Besef goed dat we eerst de dns server moeten hebben dan wordt het steeds moeilijker gemaakt voor concurrenten om een server te hebben voor dat de eu de enige is daar gaat ook wel weer een jaartje overheen en dan pas gaan ze echt sites verbieden wat ook weer een heel proces zorgt voordat de regels op orde zijn. Kijk in de maatschappij om je heen ik zie zowel technologie als maatschappelijke bewegingen die deze beweging al vrijwel onmogelijk hebben gemaakt. Technologie alleen is niet genoeg inderdaad
Die 90% kan ook gewoon de DNS van de ISP gebruiken. Instellen van een alternatief doe je toch echt zelf.

Enige voordeel is de filtering die geboden wordt, maar 90% bekommert zich daar ook niet om, die gaan geen aanpassingen maken, en dan heb je vaak ook nog te maken met een ISP router die geen alternatieve DNS toestaat. Kan mij heugen dat de Experiabox hier last van had, maar dat zou nu wellicht anders kunnen zijn.
En ISPs kunnen deze weer als upstream gaan gebruiken.
Proberen we niet mensen te veel te beschermen? Met te veel bescherming gaat men ook minder leren misschien. Dit is dan in het kader als het bijvoorbeeld, om scam achtige zaken gaat. Hoe zit het bijvoorbeeld met de sites met het thema 'anti Europese Unie'? Geen risico voor de burger verder maar wel voor de Europese Unie. Mijn vraag is dan ook, wie gaat bepalen wat wel en wat niet toegestaan is? Even voor de duidelijkheid, ik denk dat ik voor voor dit inititief ben behalve dat laatste stukje "Ook kan Europa zo ongewenste websites direct blokkeren."
Als een "leerervaring" betekent dat een bankrekening geplunderd wordt of dat ransomware rond kan gaan dan moet je jezelf afvragen of die wijze les op tijd geleerd wordt.

De tooling, zoals OpenDNS die ook actief filtert op malwaredomeinen etc., wordt niet bijster veel toegepast. Verplichten gaat wel heel ver, maar zorgen dat ISP's het als basis voor hun DNS gebruiken en de SOC's van verschillende betrouwbare partijen (overheden, maar ook ISP's) snel malwaredomeinen kunnen blokken kan een hoop ellende voorkomen.

Ik denk dat zo'n DNS wel transparant moet zijn. Als je zoekt naar een domein dat beblokkeerd wordt door de DNS, dat je dan een nette melding krijgt dat het geblokkeerd is en waarom dan (en eventueel met een beroepsmogelijkheid). Bij OpenDNS kun je dit zien, en kun je ook zaken escaleren. Dat soort transparantie lijkt me wel noodzakelijk als je dit doet om te voorkomen dat bij een menselijke fout je gelijk een website/webwinkel kunt afschrijven.
Mensen leren helaas toch al niet, en als op dit niveau DNS-scams (rab0bank.nl, tweakers.nl.cn en andere) degelijker kunnen worden afgevangen (na tussenkomst van de rechter) dan denk ik dat het voor veel Europeanen nog nuttig kan zijn ook.
Vergeet niet dat de regering een zorgplicht heeft, en daarom allerlei betuttelende maatregelen moet nemen, zoals veiligheidsgordels in autos verplichten, maximumsnelheden handhaven, ongezonde gewoonten proberen af te leren, en zo nog wat. Ik vind dat er nog genoeg mogelijkheden zijn om misbruik hiervan te stoppen, en dat dit een verbetering is op het huidige systeem, dus let's go. Wil je per se een andere DNS-server gebruiken, dan staat dat je vrij.
dus de 90% "onwetenden" kan de EU dan voorschotelen wat ze wensen? Dus elk artikel die tegen de EU is, even wegfilteren voor de 90%? En de overige 10% kan het dan wel lezen. Slim. En mag die 90% dan ook stemmen? Die overige 10% is dan mooi lekker de sjaak.
Dan bepaal ik vanaf morgen al jou abbo's, en al jou (+ familie) informatie voorziening. Ik heb absoluut 0,0 kwaadwillendheid in mij, en je kunt mij absoluut 100% vertrouwen.

Ik heb geen strafblad en altijd goed gedaan. Dus. Kom maar op met die logins en gegevens, dan ga ik nu even bepalen wat voor jou en familie goed is om te zien en te lezen en te horen.

Niks mis mee toch?
Nouja in mijn geval niet. Ik wil niet dat iemand zich bemoeit met mijn DNS requests. Maar voor het merendeel van de Europeanen zou het goed zijn dat er filters zijn om kwaadwillenden te filteren en tegelijk techreuzen niet die macht te geven (zoals dat nu gebeurt)
Eeuh, dit is een idee van een democratisch gekozen regering, en niet een mild-communistische dictatuur wat China nog steeds is.

Je kan er van alles van vinden, maar dit is artikel is een destillaat van een behoorlijk complex plan, en mist dus veel technische nuances waar "we" hier zo gek op zijn.

En het huidige systeem, waarbij alles wat jij doet op het internet linksom of rechtsom via een (DNS) server gaat waar het clubje achter het "Five Eyes" netwerk, zijnde de Amerikaanse en Engelse geheime diensten, bij kan, is ook niet zo deftig. Ze tapten (tappen?) niet voor niks samen met het Engelse GCHQ de trans-Atlantische glasvezelkabels af..
idee van een democratisch gekozen regering
Hebben we dan ergens in de partij programma's gelezen over 'toenemende mogelijkheden om burgers te volgen en het internet minder neutraal te maken' ? |:(

En zeggen dat het huidige systeem niet goed is omdat wordt meegekeken en dan een nieuw systeem te introduceren wat het mogelijk maakt om mee te kijken is toch ook zot? :?
We hebben het EU parlement gekozen om ons te vertegenwoordigen, en daar horen ook dit soort (nieuwe) dingen bij..
Ja, wanneer was dat precies? Ik kan het niet meer in m'n agenda vinden.

Ik kan nog wél vinden dat we massaal tégenstemden:
https://www.europa-nu.nl/..._eu_grondwet_in_nederland
Als u dát kan googlen, is de datum van de laatste EU-parlement verkiezingen opzoeken, ook niet zo'n grote uitdaging ga ik van uit.

Verder heeft het plan uit dit artikel, helemaal niks van doen met een EU grondwet. Maar goed, uw sentimenten zijn wel duidelijk, dus dan laat ik het hierbij. Fijne dag verder.
Het volledige Europees parlement?
Strikt genomen heb je gelijk. Maar je kunt maar een beperkt deel 'kiezen'. Het voordeel van het parlement in Nederland is dat ik elk van de vakjes kan aanvinken. Dat kan bij het EP niet. Duitsland heeft behoorlijk wat leden die gekozen kunnen worden, maar daar heb ik geen invloed op. Je kiest enkel de leden van de eigen land. Daarnaast is het wat complexer. Ik was het eens met een bepaalde politicus uit een bepaald land. Die komt uit voor een bepaalde groep (fractie / alliantie) binnen de EP. Dus ik heb gestemd op een Nederlander die voor diezelfde groep uit zou komen om zo de stemkracht van die groep te vergroten.
Vertel eens welke persoon er in de EU democratisch gekozen is?
Zie https://www.kiesraad.nl/verkiezingen/europees-parlement
Er is nergens sprake van verplichting dat je deze dns-servers ook MOET gebruiken als particulier of bedrijf.
dat klopt. ik zeg ook: stapje.
Slippery-slope argument, zonder enige verder onderbouwing.

Nog een stapje dichterbij het volledig wappie zijn, toch?
En welke onderbouwing heb je dan dat het dus geen stapje betreft? Gezien - algemeen bekende - 'resultaten uit het verleden' is dat toch geen slechte aanname. En als het artikel zelfs melding maakt van de mogelijkheid om sites te blokkeren en data-aggregatie t.b.v. opsporing?

Waarom ben je dan een wappie? Als telkens wordt voorspeld (waarbij je dus enkel onderbouwing kan geven op basis van het verleden) en deze voorspellingen komen telkens uit, waarom ben je dan nog een wappie?
Want zo extreem is de stelling hier namelijk niet. Enkel de opmerking "stapje" en niet "ze gaan ons injecteren met 5G trackers" wat duidelijk wat verder gaat.
En welke onderbouwing heb je dan dat het dus geen stapje betreft? Gezien - algemeen bekende - 'resultaten uit het verleden' is dat toch geen slechte aanname. En als het artikel zelfs melding maakt van de mogelijkheid om sites te blokkeren en data-aggregatie t.b.v. opsporing?
Algemeen bekend? Binnen de EU (let goed op deze term), welke 'resultaten uit het verleden' zijn er?
Daarnaast, wie claimt, die bewijst. Ik geef slechts aan dat de argumentatie en onderbouwing uiterst minimaal is.
Waarom ben je dan een wappie? Als telkens wordt voorspeld (waarbij je dus enkel onderbouwing kan geven op basis van het verleden) en deze voorspellingen komen telkens uit, waarom ben je dan nog een wappie?
Want zo extreem is de stelling hier namelijk niet. Enkel de opmerking "stapje" en niet "ze gaan ons injecteren met 5G trackers" wat duidelijk wat verder gaat.
Dat was het sarcastisch gebruik van een 'slippery-slope' argument, je weet wel, zonder enige onderbouwing. Had ik misschien iets meer hyperbool moeten maken.
resultaten uit het verleden (en niet alleen EU - maar dat is niets meer dan een verzameling overheden en vervolgens ook zelf een soort overheid):
  • het hele gedoe met de COVID QR-code die dan toch wordt ingezet om toegang te regelen.
  • De camera-auto's die in Rotterdam zijn gebruikt om burgers in groepen te kunnen 'betrappen'.
  • De traject controle camera's die bedoeld waren om enkel snelheid te controleren en dan toch worden gebruikt door politie / belastingdienst.
  • Bewaartermijnen die worden overschreden door politiedienst.
  • Het leger die personen 'volgt'
  • De discussie omtrent vingerafdruk in paspoort (biometrische data). Mocht niet - werd toch verplicht gesteld.
  • De belastingdienst en haar etnische profilering
Zijn slechts voorbeelden en zullen er echt nog wel meer zijn.
  • Was dat niet het hele doel van meet af aan? En zat er geen noodzaak aan vast?
  • Want er mag niet gecontroleerd worden op regelgeving? Kunnen we de flitspalen, lasercontroles, stadscameratoezicht, e.d. ook uitbannen. Maar goed, leg het voor bij de rechter.
  • Is dat niet gewoon bij de rechter voorgelegd? En is dat vervolgens niet verboden door diezelfde rechter? Precies het proces wat gevolgd dient te worden lijkt me. We zijn nou eenmaal geen 'Minority Report'.
  • Stap naar de rechter, voor zover dat niet al gedaan is.
  • Welk leger? Welke personen? Hoe is dit bekend geworden? Wat is/was het doel?
  • Waarom had dit niet gemogen?
  • En ook hier is/wordt weer een stokje voor gestoken.
Mooi dat je veel NL problemen gebruikt als voorbeeld tegen EU initiatieven. Volgens mij werken we nog steeds met onschuldig tot het tegendeel bewezen is, toch?

[Reactie gewijzigd door LightofDarkness op 20 januari 2022 11:29]

Er zitten momenteel landen in de EU die diezelfde kleine stapjes zagen gebeuren. Wel heel snel achter elkaar.
Echt waar? Zonder de mogelijkheden om de vrijheid te beperken op EU niveau zal dat ook niet gebeuren. Als men die mogelijkheden wel heeft is het een kwestie van tijd voor men een reden vind om in een heel speciaal geval deze mogelijkheden in te zetten. Als dat goed werkt dan is het de volgende keer net even makkelijker om ook in dit geval er gebruik van te maken. Voor je het weet is een verkeerde menig op een blog genoeg reden om de site te blokkeren.

Kijk naar Australie waar een geheime lijst met geheime DNS namen wordt gebruikt die niet mogen resolven, het doel is om kinder porno tegen te gaan (staat tegenwoordig vrijwel allemaal op het darkweb maar toch) Steeds maar weer worden er meer dingen aan toegevoegd die ook verboden moeten worden en niet zelden komen er ook gewoon hele normale sites op de lijst terecht, die natuurlijk geheim is dus dat bewijzen is vrijwel onmogelijk en van de lijst verwijderd worden is zo niet nog heel erg veel moeilijker.
Er is geen controle mogelijk en er is vrijwel geen optie om de staat tot de orde te roepen anders dan een jaren lange strijd via de rechter.

Nu is het helemaal waar dar EU != Australie natuurlijk maar dat neemt niet weg dat als de politieke machthebbers bepaalde tools niet hebben ze er simpel weg geen misbruik van kunnen maken. En in het geval van DNS ben ik en ik denk met mij vele andere van mening dat de voordelen en de risico's totaal uit balans zijn. Ja er zijn voordelen te bedenken als de EU aan de knoppen van onze DNS servers kan zitten maar de potentiële nadelen zijn zo veel groter dan de mogelijke voordelen dat het in mijn ogen een zeer gevaarlijk spelletje is om de EU steeds meer van dit soort macht te geven.
Klopt. Maar ik denk dat het een veilige schatting is dat 95% van de mensen niet weet wat een DNS-server ìs, laat staan hoe die te kiezen. En als je ze niet instelt, kent de ISP ze toe. En de ISPs zullen dit gaan volgen denk ik, misschien zelfs moeten.
95% ... ik denk dat je eerder richting 99% zal gaan. Ken zelf genoeg mensen die werken in IT die niet weten wat een DNS server is. VPN boeren zijn op dit moment al servers aan het bijkopen :). Nee maar voor wie maakt het uit ? Je zal wel minder gemakkelijk een torrentje kunnen downloaden ofzo (als iemand dat nog doet), maar voor de rest denk ik goede zaak. Als je weet wat je doet, zal dit omzeilen nu ook niet zo moeilijk zijn. Maar de vraag is gewoon wat gaan ze filteren ?
Tja als je naar de hele thread kijkt is het gewoon de vraag in hoeverre je de intenties van de EU in deze betrouwt. Ik weet één ding: sinds we weten wat de zgn Five Eyes uitspoken, en ook zien dat de EU zich hier en daar al eens wat steviger opstelt qua GDPR en anti-monopolie acties, weet ik wel heel zeker dat we het dààr niet moeten gaan zoeken, een vrij internet. Dus geef ik de EU in deze toch het voordeel van de twijfel.
Waar ik ook redelijk vertrouwen in heb, is in de tegenmacht die er nodig is om deze macht potentieel bij EU te leggen: mondige burgers. Als er een politieke website zou worden gefilterd, zie ik ze in Duitsland zodanig op straat komen dat het niet te negeren valt. Ze weten daar nog goed hoe het gaat.
Jijzelf niet, maar je raadpleegt ook gewoon de handmatig ingestelde DNS servers, die op hun beurt zijn verbonden met bovenstaande DNS-resolver van de EU (dat zou b.v. een verplichting kunnen worden).

Dus even de DNS van Google gebruiken, kom je dan niet meer mee weg.
Dan pas je toch gewoon je resolv.conf in /etc aan of zet je een eigen dns resolver op je router en pas je je dhcpd aan om je router's adres mee te geven als ns resolver?
Was het in China maar zo eenvoudig, het voorbeeld is daar gewoon operationeel d.m.v. DPI en harde sancties op het aanbieden van ongecontroleerde DNS-resolvers (lees: staatsterrorisme in communistische ogen)
Maarja. Dat Chinese model is niet wat er hier voorgesteld wordt.
Ik denk dat we dat nog niet kunnen beoordelen, wel kan ik uit het artikel opmaken dat blokkades een belangrijk onderdeel van het onderzoek zijn. Omzeiling van deze opgeworpen blokkades zullen dan natuurlijk niet worden getolereerd, dat zou het naïef zijn.
Nee, dat doen ze stapje voor stapje.
De CCP roept dat het internet gecensureerd moet worden want: terrorisme en desinformatie.

De EU roept dat het internet gecensureerd moet worden want: terrorisme en desinformatie.

Maar, de EU gebruikt wel mooiere woorden, dat dan weer wel.
Hoe dan? Ik kan altijd mijn eigen DNS instellen (die op dit moment via Cloudflare loopt). DIt kan via de router van mijn ISP, via mijn eigen router die daar achter hangt en via mijn eigen PC netwerk instellingen

Daarnaast heb je tegenwoordig brede ondersteuning van DNS over HTTPS waarmee je ook nog op applicatie niveau de DNS kan regelen
Je kan inderdaad je eigen DNS instellen. Maar jouw ISP kan verbluffend veel doen zonder dat jij het (redelijkerwijs) zal of zelfs kan merken. Het is simpel om jouw DNS-verkeer richting Google/Cloudflare/Quad9 om leiden naar een willekeurige andere DNS dienst (dit kan je zelfs doen met een simpele firewall die alle verkeer naar poort 53 omleidt naar een ander IP-adres).
Stel dat je een andere poort zou instellen, dan kan je ISP met dpi DNS-verkeer detecteren en het alsnog voor je omleiden.

Die omleiding gebeurd dan achter je ISP-router, dus je hebt daar geen invloed op.

Stel dat je versleutelde DNS gebruikt (DoT, DoH, DoQ, enz) dan is dit ook te detecteren en om te leiden of te blokkeren. Het is wel iets ingewikkelder om te doen en makkelijker te detecteren aan jouw kant, maar het is prima mogelijk.
Pas zodra je door VPN-tunnels gaat wordt het echt 'moeizaam', maar dat is natuurlijk lang niet voor iedereen weggelegd.


Bovenstaande voorbeelden zijn in Nederland/België natuurlijk erg onwaarschijnlijk, maar het technisch gezien prima mogelijk.
Als je DNS over HTTPS/TLS/X gebruikt dan kan je dit niet zomaar "omleiden". Sterker nog met certificate pinning kan je er 100% zeker van zijn dat je met de juiste server praat. Nadeel is wel dat dit soort hacks niet meer werken https://ptx2.net/posts/un...bike-with-a-raspberry-pi/

Als je DoH kan omleiden dan geldt dat het zelfde voor je VPN servertje natuurlijk
Die verplichting is juridisch niet mogelijk
Er staat ook nergens dat de EU bedrijven niet gaat verplichten binnen de grenzen van de EU gebruik te maken van de EU DNS servers.

Bekijk het zo, als jij een paar miljoen stuk zou slaan op een onzinnig project om het wiel opnieuw uit te vinden zou jij dan ook niet er voor willen zorgen dat iedereen die je het kan verplichten ook van jouw wiel gebruik gaat maken? Al is het maar om te laten zien dat het helemaal niet zo'n onzinnig project was...

Het is een leuk idee om te denken dat je vrijheid behoud maar met dat er een vrijheid beperkende oplossing is heeft het weinig zin om iedereen gewoon een andere DNS server in te laten stellen als ze geen zin hebben in de beperkingen die de EU ze oplegt of wel?
Er staat ook nergens dat de EU bedrijven niet gaat verplichten binnen de grenzen van de EU gebruik te maken van de EU DNS servers.
Er staat ook nergens dat er geen babies worden geofferd om deze DNS servers draaiende te houden, dus moeten we maar veronderstellen dat ze dat stiekem wel willen gaan doen?

Je kan alleen zaken beoordelen op wat er in staat, niet op wat er NIET in staat. Want zo kun je vanalles gaan insinueren.
Bekijk het zo, als jij een paar miljoen stuk zou slaan op een onzinnig project om het wiel opnieuw uit te vinden zou jij dan ook niet er voor willen zorgen dat iedereen die je het kan verplichten ook van jouw wiel gebruik gaat maken? Al is het maar om te laten zien dat het helemaal niet zo'n onzinnig project was...
Een beetje zoals de onzinnige regels / apps die de overheid momenteel pushed dus? Helemaal eens.
Meeste mensen gebruiken al DNS van hun provider. Dus gevolgd worden kan al, en websites tegenhouden ook. Iets met pirate bay enzo. Alleen in Nederland ben je niet de sjaak als je voor iets anders kiest.
Pirate bay wil je sowieso enkel gebruiken dmv tor. Dan copy paste dat magneetje en transmission of een andere bittorrent client doet de rest wel.
Niet moeilijk en DNS filtering stopt dat niet.
Dat TOR kan ook gewoon op de blokkade hoor: https://security.stackexc...sp-tell-you-are-using-tor

En de wetgeving is hiervoor al in de maak (lees: nieuws: EU-Raad: Autoriteiten moeten toegang tot onversleutelde data kunnen k...)

[Reactie gewijzigd door m4ikel op 20 januari 2022 08:52]

Het is beter om een betaalde VPN te nemen voor torrenting.

Waar je echt risico loopt op boetes is namelijk het daadwerkelijke torrenten (omdat je dan content deelt) en daar is Tor veel te traag voor. Een betaalVPN is geen perfecte bescherming maar wel genoeg tegen torrent boetes ("schikkingen") momenteel.

[Reactie gewijzigd door GekkePrutser op 20 januari 2022 09:16]

Het is de bedoeling dat bedrijven deze DNS servers gaan draaien met steun vanuit de EU. Deze bedrijven zullen zich gewoon aan de wet moeten houden zoals ook jouw ISP dat moet doen. Dus stel dat TransIP lid is van het consortium en er is een uitspraak van een Nederlandse rechter dat TPB moet worden geblokkeerd dan zal TransIP dat net als jouw eigen ISP moeten doen. Hetzelfde zal gelden voor eventuele aftapbevelen, maar ook dat is nu ook al van toepassing.

Ik ben benieuwd waarom je denkt dat je hiermee een stapje dichterbij een controlestaat komt.
Nee wappie, het gaat om zaken die in europa illegaal zijn blokkeren en dat zou je als weldenkend mens gewoon moeten willen. De anarchie op internet is momenteel totaal uit de hand aan het lopen en dan heb ik het niet over vrijheid van meningsuiting. Het is hier niet illegaal om kritiek te hebben op politieke partijen oid maar het gaat om phising en andere criminele activiteiten zoals gewoon in het artikel staat.
Ik snap niet waar dat totale wantrouwen vandaan komt in deze vrije samenleving alsof we in een soort dictatuur leven. Die gedachte zou ik alleen verwachten bij mensen die psychotisch zijn. Het lijkt alsof Poetin heel succesvol is met zijn onrust zaaien of dat er iets totaal mis is gegaan in het onderwijs...

[Reactie gewijzigd door RoelRoel op 20 januari 2022 09:08]

anarchie op internet
:?

Elke maatregel heeft telkens als onderbouwing: voor uw veiligheid / tegen kinder porno / anti terroristen. Maar vervolgens blijkt het daarvoor nauwelijks te helpen en wordt het vooral gebruikt om burgers die iets afwijken van de norm 'op te sporen'.

En waar dat wantrouwen vandaan komt: tja.... en natuurlijk is de term dictatuur dan overtrokken. Maar de controle-dwang waarbij ze de regels zelf overtreden of oprekken is toch wel heel duidelijk zichtbaar.
Wanneer zijn er burgers die afwijken zijn van de norm opgespoord in Nederland? Heb je daar een voorbeeld van, dan begrijp ik misschien je angsten.
Voorbeeld:
Er wordt bovenmatig veel geld geinvesteerd in het opsporen/beboeten van mensen die de maximum snelheid overtreden (traject- en radar-controles zijn niet goedkoop). Maar maatschappelijk gezien is dat iets waar mensen duidelijk minder last van hebben dan bijv. inbrekers / oplichting / diefstal in het algemeen.
Wanneer is een website 'fout' soms is het heel zwart/wit maar vaak niet. Zelfs met malware kan het heel lastig zijn, een legitieme site kan kortstondig malware aanbieden via advertenties bijvoorbeeld. Lullig als Tweakers.net dan dagen offline is (DNS in elk geval niet resolved wordt) doordat er ergens in een ad malware zat.
Wie bepaald dat content fout is? Gaan ze alle illegale content blokkeren?
Maar een site als Dumpert.nl? Staan soms ook zaken op waar je twijfels over kunt hebben (foto's van neergeschoten Peter R de Vries bijvoorbeeld). En wat doen ze met anti-vax sites, flat earth, conspiracy toestanden. Sites met politieke content, sommige landen nemen het niet zo nauw die zullen gewoon proberen om tegenstanders op de blocklijst te krijgen.

Gefilterde DNS bestaat al bijvoorbeeld Quad9, laat het lekker bij bedrijven liggen en laat de politiek zich er niet mee bemoeien.
Er zijn genoeg extreme zaken die heel zwart/wit fout zijn. Natuurlijk moet dit heel zorgvuldig gebeuren en alleen na een gerechtelijke uitspraak.
De anarchie die veel mensen tegenwoordig als ideaalbeeld zien heeft naar mijn mening veel meer nadelen als absolute vrijheid. Vrijheid moet wat mij betreft begrenst zijn zodra de vrijheid/veiligheid van anderen in gevaar komt.
Wanneer is een website 'fout' soms is het heel zwart/wit maar vaak niet. Zelfs met malware kan het heel lastig zijn, een legitieme site kan kortstondig malware aanbieden via advertenties bijvoorbeeld. Lullig als Tweakers.net dan dagen offline is (DNS in elk geval niet resolved wordt) doordat er ergens in een ad malware zat.
Ik denk dat dit valt en staat met de transparantie waarom een domein wordt gebloked en hoe eenvoudig je als rechtmatige eigenaar een blokkade weer kunt opheffen.

Ik kan me zelf voorstellen dat je Tweakers.net tijdelijk blokkeert als je constateert dat er malware verspreid wordt na melding van een SOC. Ik denk dat je dan als EU ook moet zorgen dat zo'n blokkade (na verhelpen van het probleem) vlot weer opgeheven kan worden door de eigenaar als het probleem opgelost is.
De weg naar de hel is geplaveid met goede bedoelingen.

Het is niet voor niets een spreekwoord.

Verder worden altijd de extreme voorbeelden gebruik als onderbouwing, een soort godwin maar dan met terrorisme en kinderporno.

Er staat duidelijk en expliciet aangeven dat ze naast illegale dingen ook ongewenste dingen willen gaan blokkeren.
En kritiek is vaak ook ongewenst.
Als je die redenatie ook toepast op de echte wereld. Dan zou je eigenlijk willen dat alles zou moeten kunnen op straat want als we maar iets gaan handhaven dan plaveit je de weg met goede bedoelingen en voor je het weet leef je in een politiestaat.
Het lijkt wel of voor veel mensen de overheid heel eng is en bedrijven heilig. In veel landen is de overheid heel eng, maar niet in Nederland of de EU (uitgezonder Polen en Hongarije) en het zijn de grote bedrijven en de zelfregulering waar ik me meer zorgen over maak.
Er is een verschil tussen een wet dat je iemand niet mag vermoorden en een overheid die wilt gaan bepalen wat jij mag zien en of jij ergens mag komen.

Maar het is altijd makkelijker om gelijk dingen totaal uit verband te trekken dan te discusseren.
Ja, maar ik zeg dat dat tweede helemaal niet gaat gebeuren. Ze gaan helemaal geen sites blokkeren met onwelgevallige informatie. Dat is totaal niet het idee, maar wel een irreële angst van velen die hier reageren.
Het is net als met het leger. Wij hebben wapens nodig omdat tegenpartijen die ook hebben - en in dit geval zelfs al gebruiken.
hangt er vanaf wat ze bedoelen met ongewenste websites. Als dit over spyware/virus websites gaan zie ik dit positief, daar betaal je als bedrijf veel geld voor. Dacht 10k per jaar ongeveer de laatste offerte hiervoor. Maar als ze dit gebruiken voor pirat bay etc te blokkeren dan kom je inderdaad in het Chinese model :)
Ik verwacht dat ze het voor beide gaan gebruiken.
Want the pirate bay is een forum met onwelgevallige informatie voor de overheid?
Ik vind het nogal zwart/wit gesteld.
een verschil tussen beschermen en verbieden van content is inderdaad zwart wit
De EU kiest vaak voor een strategie waarbij maatregelen stapje voor stapje worden geïmplementeerd. De vraag is ook hier wat het onderliggende plan is.

Het plan kan zijn om nepnieuws op termijn ontoegankelijk te maken voor de gewone gebruiker van het internet. Nou moet je niet te snel juichen, want de vrijheid van meningsuiting bestaat bij de mogelijkheid om alles te kunnen zeggen, of dit nu waar is of niet (met uitzondering bijvoorbeeld van het oproepen tot geweld). Alleen al de vrijheid van godsdienst bestaat bij de gratie om in zaken te geloven die mogelijk niet waar zijn.

Het veilige pad is dat overheden zich niet bemoeien met DNS. Er zijn andere mogelijkheden om het internet safe & secure te maken.
Doe niet zo enorm hysterisch. Nu gaat al het DNS verkeer van bedrijven en personen naar commerciële partijen in de VS (Cloudflare, Google) en lek je feitelijk informatie naar buiten vanuit EU perspectief. Door een non-commercieel alternatief te bieden waar je voldoende middelen op kan zetten om ook kwaliteit en veiligheid te bieden, dan is dat een stap in de goede richting.
Vertel, welke DNS-resolver gebruik je nu? En hoeveel beter bevalt die? ;) Er zijn genoeg issues met de huidige inrichting, waarbij de grootste stakeholders zich in de Angelsaksische omgevingssfeer bevinden. Het is m.i. heel goed daar ook Europa in te betrekken.
Waarom zou je op internet zaken toelaten die in de fysieke wereld gewoon verboden zijn? Als ik een winkel met gestolen of illegale producten open is die binnen een dag gesloten. Dat zou je dan toch ook willen als ik nu een webshop open met gestolen of illegale spullen?
Volgens mij valt dat wel mee omdat je nog altijd je eigen dns servers kan instellen en veranderd er niet veel gezien de meeste root dns servers ook door Amerikaanse instanties beheert worden.

[Reactie gewijzigd door Hydranet op 20 januari 2022 11:07]

Nu nog overal verplicht u paspoort laten zien en elk apparaat met ingebouwde vingerafdruk/nfc/rfid/... scanner die je moet gebruiken voor je iets kan doen.

we zitten er nog maar voor 50% met die corona pas maar gaat niet meer lang duren voor je niets meer mag doen of denken of bezitten.

Deze dns is een klein stapje naar die leuke toekomst waar ze in brussel van liggen te kwijlen.
en wij stappen er als stomme schapen gewoon naar toe.

Is ook de reden waarom ik geen kinderen wil.
Wil hun dat niet aandoen dat ze moeten opgroeien in een maatschappij waar ze niets mogen en enkel als vee dienen voor het entertainment van een paar "verkozen" elite.

[Reactie gewijzigd door Xeon_1 op 20 januari 2022 11:35]

Nee hoor, daar maak ik je nog steeds voor uit.
Ik stoor mij toch een beetje aan de punten verdelingen. Hoe kan het zijn dat je +2 krijgt. als je commentaar niet slaat op de tekst en ook geen extra informatie geeft over de tekst. En degene waar je commentaar op geeft 0 punten terwijl het over de topic gaat. misschien niet de mening is die de meeste personen dragen maar toch.
20 minuten na een reactie is er vaak nog geen goede moderatie geweest. Het duurt even voordat de mismoderatie geen waarde meer heeft in alle andere stemmingen. Zoiets fixed zichzelf vanzelf als meerdere mensen de reactie gemodereerd hebben. Dat is het nadeel van dit systeem, dat het even duurt voordat je een correct beeld hebt.

[Reactie gewijzigd door Lagonas op 20 januari 2022 08:40]

Jij hebt de memo niet gekregen?

De moderatie score gaat nu van "tss,houdt je bek" (-1) naar dislike (0) en dan via like (+1) en super-like (+2) naar "wow, jij zegt echt precies wat ik denk en ook nog woke en politiek correct = +3"

:+ :+

Oh ja sarcasme en cynisme worden ook niet meer gewaardeerd en commentaar op het moderatie systeem kun je ook maar beter voor je houden.

O+

Edit, nu vergeet ik nog dat relevantie tav het onderwerp helemaal optioneel is.

[Reactie gewijzigd door Alxndr op 20 januari 2022 09:08]

Dus dit zou betekenen dat de EU gaat bepalen welke sites wel of niet bezocht mogen worden? dus ook op dit gebied meer macht naar de EU? of zie ik dit verkeerd?
Ja, maar die blockades zullen nog steeds binnen een wettelijk kader gebeuren. Het is niet dat ze morgen politieke websites gaan blockeren, tenzij ze zwaar de wet overtreden. Vermoedelijk zullen wel veel piracy websites geblokkeerd worden, maar die worden vandaag de dag door veel isp'ers ook geblokkeerd.
Ja, maar die blockades zullen nog steeds binnen een wettelijk kader gebeuren.

Handig, als diezelfde organisatie ook de wettelijke kaders vaststelt. Vandaag leuk maar morgen misschien niet.
En die organisatie wordt aan de hand van een democratisch proces verkozen en moet zich zelf aan een wettelijk kader houden.
Alle EU landen stemmen mee in dit process en het is echt niet de eerste keer dat er controversiële besluiten worden genomen. Daarnaast is corruptie binnen de EU ook nog gewoon onderdeel van de dag:
https://www.transparency.org/en/cpi/2020/index/

Men roept al lange tijd om meer transparantie. En we weten momenteel helemaal niet wie, hoe of wat het filter gaat omvatten.
Dit "ruikt" naar censuur.
Daar ruikt het ook naar omdat het artikel er aardig wat aandacht aan besteedt. Het is maar 1 klein punt in de bron.
Het zou natuurlijk zeker tot censuur kunnen leiden, maar op zich is het helemaal niet raar dat er sites geblokkeerd kunnen worden. Het gaat er om hoe het gebruikt wordt. En die macht is er nu ook al maar ligt bij buitenlandse partijen... Op zich lijkt het me prima dat Europa deze macht wat meer terug pakt, dat wil niet meteen zeggen dat het misbruikt gaat worden. Maar als het misbruikt gaat worden dan hebben we er meer invloed op dan wanneer dit door een buitenlandse entiteit gebeurt waar je helemaal niks over te zeggen hebt.
Maar kpn als voorbeeld, is toch een Nederlandse isp met eigen dns servers? Althans, daar kies ik bewust voor, anders moet ik op zoek naar een andere dns server. Op de Xbox gebruik ik al AdGuard, anders reclame in Edge.
Het is meer de vraag waar KPN vervolgens hun gegevens weer vandaan haalt. DNS is een hiërarchisch systeem, als de DNS server het antwoord niet heeft dan stuurt ie de vraag door naar een niveau hoger (en cachet dat vervolgens om die hogere server te ontlasten). Als KPN het dus gaat vragen aan Amerikaanse servers (eventueel met nog een partij er tussen, ik ben ook niet volledig thuis in hoe dat momenteel opgebouwd is) dan heb je er weinig aan dat jij het aan het Nederlandse KPN vraagt.
Een volledige Europese dns server zie ik best wel zitten, mits vrijwillig gekozen. Al die “gratis” dns diensten met tientallen servers wereldwijd bekijk ik toch al een beetje kritisch.
Onzin.

De macht die jij bij buitenlandse partijen legt is alleen de VS en binnen dat land is in tegenstelling tot de EU de vrijheid van meningsuiting niet aan banden gelegd. Dit resulteert in de VS die zo af en toe DNS namen overneemt als er criminele activiteiten plaats vinden op die site. Maar daar blijft het bij (dit is ook iets dat de EU zelf al doet met haar politie diensten trouwens)
Het blokkeren van sites door de DNS resolutie aan te passen dan wel onmogelijk te maken is iets dat de VS niet doet dankzij de vrijheid van meningsuiting al daar is het simpel weg niet een optie om censuur op deze wijze toe te passen.

Ook moet je niet vergeten dat de aanbieders van de meest gebruikte DNS resolvers commerciële bedrijven zijn en geen overheidsinstellingen. Iets dat de EU binnen de EU lijkt te willen veranderen, of in ieder geval men lijkt de bedrijven die de diensten binnen de EU aanbieden te willen verplichten de EU een deel van het beheer uit te laten voeren.

Met andere worden de angst voor een buitenlandse entiteit (een commerciële dienst) die besluit geheel tegen de wetten van het land waar ze gevestigd zijn censuur toe te passen is extreem onwaarschijnlijk. Zelfs als ze dat zouden doen dan zouden ze met dat dat ontdekt wordt niet alleen aangeklaagd worden maar ook de overgrote meerderheid van hun klanten kwijtraken omdat die nu eenmaal geen zin hebben in censuur.
Maar als de EU aan de knoppen zit dan kan dat alleen werken als men verplicht wordt deze resolvers te gebruiken iets dat "simpel weg" (lastiger dan het lijkt maar zeker niet onmogelijk) af gedwongen kan worden door de buitenlandse resolvers niet meer te routeren. Op dat moment kun je hoe verontwaardigd je ook mag zijn dat de EU besloten heeft dat Facebook niet langer geschikt is voor EU inwoners omdat er nu een EU social network bestaat er niets tegen doen. Je gebruikt de EU DNS servers en daar mee uit.

Nu zal de EU echt niet zo snel Facebook blokkeren en zullen het zeker in het begin sites zoals de piratebay en andere achterhaalde onzin zijn. Natuurlijk kinderporno en terreur komen op de lijst maar nep nieuws maakt ook een grote kans om op die lijst te komen en als dat eenmaal op de lijst staat dan is een verkeerde mening al snel ook een goede kandidaat omdat dat natuurlijk ook uitgelegd kan worden als nep nieuws...
Zonder vrijheid van meningsuiting zo als in de VS en zonder mogelijkheid om bij onvrede over eventueel onnodig geblokkeerde sites uit te wijken naar een andere DNS resolver is het geen wat de EU probeert te doen wel degelijk een zeer groot risico. En ligt censuur op de loer, zelfs als dat niet de bedoeling is de lijst met geblokkeerde sites zal vrijwel zeker geheim zijn, controle uitoefenen op het geen wel of niet op de lijst komt te staan is schier onmogelijk voor iedereen anders dan het handje vol mensen dat toegang heeft tot deze lijst (en in dienst is van de EU)
Welke vrijheid van meningsuiting bedoel je precies die hier niet mag? Bedoel je vreemdelingenhaat en discriminatie op uiterlijke kenmerken / afkomst? Wat vind je zo geweldig aan deze vrijheid?

Waar komt al dat wantrouwen naar de EU vandaan en dat vertrouwen in de VS?
Bij mij is het namelijk totaal andersom. Waarom denk je dat die glijdende schaal die je noemt zou gaan plaatsvinden?

[Reactie gewijzigd door RoelRoel op 20 januari 2022 10:25]

de VS en binnen dat land is in tegenstelling tot de EU de vrijheid van meningsuiting niet aan banden gelegd.
Ook de VS kent grenzen aan freedom of speech. Die grenzen zijn (meestal) veel ruimer dan wat we hier gewend zijn, maar ze zijn er wel degelijk. Vooral racisten mogen veel harder schreeuwen dan hier: als je wilt zeggen dat slavernij een prima systeem was en opnieuw ingevoerd zou moeten worden dan mag je dat roepen (als iemand antwoordt "you're full of shit" dan wordt dat wel weggebliept...). Maar gebruik het woord "bom" op een vliegveld (zelfs al is het in de zin "ik hoop dat er geen bom in het vliegtuig zit") en je wordt meteen gearresteerd (tenminste, daar dreigde het bordje mee; ik had geen zin om het ook echt te testen).
Dit resulteert in de VS die zo af en toe DNS namen overneemt als er criminele activiteiten plaats vinden op die site.
Volgens hun definitie van "criminele activiteiten"...
Het blokkeren van sites door de DNS resolutie aan te passen dan wel onmogelijk te maken is iets dat de VS niet doet dankzij de vrijheid van meningsuiting al daar is het simpel weg niet een optie om censuur op deze wijze toe te passen.
Ehm... wat is het wezenlijke verschil tussen een DNS entry overnemen en de DNS entry laten staan, maar het resolven blokkeren? Ik zou juist zeggen dat het eerste nog ingrijpender is dan het tweede. Dus claimen dat de VS geen "censuur op deze wijze" gebruikt is erg raar als je net zelf al aangeeft dat ze wel censuur op een andere wijze gebruiken.
Ook moet je niet vergeten dat de aanbieders van de meest gebruikte DNS resolvers commerciële bedrijven zijn en geen overheidsinstellingen.
Juist ja, commerciële bedrijven... die een winstoogmerk hebben bij het aanbieden van een gratis dienst. Dat is riskant; hoe gaan ze dan wél geld verdienen? Een DNS resolver die vanuit een overheid betaald wordt kan écht gratis zijn (in de zin dat je niet met geld of je privacy betaalt; uiteindelijk komt het natuurlijk wel uit de belasting).
Iets dat de EU binnen de EU lijkt te willen veranderen, of in ieder geval men lijkt de bedrijven die de diensten binnen de EU aanbieden te willen verplichten de EU een deel van het beheer uit te laten voeren.
Waar haal je dat vandaan? Ik kan nergens iets vinden over een voornemen om het gebruik van deze dienst te gaan verplichten.
Met andere worden de angst voor een buitenlandse entiteit (een commerciële dienst) die besluit geheel tegen de wetten van het land waar ze gevestigd zijn censuur toe te passen is extreem onwaarschijnlijk.
Een techgigant die de wet breekt is extreem onwaarschijnlijk!? Ooit gehoord van, oh I dunno, Google en Facebook? Waarom denk je dat aanbieders van DNS resolvers zich wel iets aan zouden trekken van de wet?
Maar als de EU aan de knoppen zit dan kan dat alleen werken als men verplicht wordt deze resolvers te gebruiken iets dat "simpel weg" (lastiger dan het lijkt maar zeker niet onmogelijk) af gedwongen kan worden door de buitenlandse resolvers niet meer te routeren.
Je veegt één ontzettend cruciaal detail onder het tapijt: "dat" kan alleen werken als "dat" betekent "DNS resolvers misbruiken voor (door de gebruiker) ongewenste censuur". De grap is dat dat helemaal niet het doel is.
Het gaat erom dat "we" (de EU) een backup hebben als de VS haar bijna-monopolie op DNS resolvers zou gaan misbruiken (net zoals Galileo een alternatief / backup is voor GPS). Stel dat er een Europese concurrent voor Facebook komt die Europese normen en waarden hanteert (en bijvoorbeeld vindt dat foto's van topless op het strand liggen prima zijn). Dan kan Facebook natuurlijk proberen om op een eerlijke manier te concurreren, maar waarom zouden ze dat doen? Het is veel makkelijker om een paar lobbyisten te laten zeggen dat het een site is vol keiharde porno (in de VS snappen ze het verschil tussen bloot en seks niet) die zich, naast volwassenen, ook op kinderen richt (zoals alle sociale netwerken doen) en daarom geblokkeerd moet worden. Dan zou ik het wel fijn vinden om een EU resolver (of, in het algemeen, een niet-VS resolver) te kunnen gebruiken zodat ik daar geen last van heb.
nep nieuws maakt ook een grote kans om op die lijst te komen
DNS kan alleen hele sites blokkeren, niet specifieke pagina's. Op het moment dat een volledige site zo vol met nepnieuws staat dat de EU zou besluiten het domein te blacklisten, dan moet er echt wel iets aan de hand zijn.
Daarnaast zie ik eigenlijk veel liever dat een overheidsdienst (of, een bedrijf dat dienstdoet als uitvoerende partij voor een overheid) die blokkade regelt dan een lappendeken van bedrijven die allemaal hun eigen ding doen (en allemaal hun eigen regels hebben). Dat maakt het in elk geval makkelijker om toezicht te houden wat ze precies blokkeren (als je dacht dat WOB-verzoeken lastig waren, dan moet je voor de gein eens proberen informatie te krijgen van een bedrijf) en dan heb je de mogelijkheid om in beroep te gaan als jouw site onterecht geblokkeerd wordt (ook hier: ja, dat zal vast een vervelend, moeizaam en langdurig proces worden, maar als GoDaddy, Cloudflare, Google (8.8.8.8) of weet ik veel je site uit de lucht haalt, dan kún je niet eens in beroep).
Zonder vrijheid van meningsuiting zo als in de VS
Waarom ben je daar zo'n fan van? Nou weet ik toevallig helemaal niets over je, zoals bijvoorbeeld je huidskleur, dus laat me een gokje doen en aannemen dat je paars bent. Zou je nog steeds zo blij zijn met freedom of speech, op zijn Amerikaans, als het halve Internet vol zou staan met sites die in detail uitleggen waarom het ontzettend fijn zou zijn als alle paarse mensen dood waren? Zelfs in de VS mag je niet zeggen dat je alle paarse mensen gaat vermoorden (dat is bedreiging) en je mag andere mensen niet oproepen dat zij alle paarsen moeten vermoorden, maar "het zou zo fijn zijn als ze dood zouden zijn" mag wel, (zolang je, heel subtiel, in het midden laat hoe dat dan zou moeten gebeuren). Zou je je daar echt prettig bij voelen?
zonder mogelijkheid om bij onvrede over eventueel onnodig geblokkeerde sites uit te wijken naar een andere DNS resolver is het geen wat de EU probeert te doen wel degelijk een zeer groot risico.
Dus hetgeen de EU helemaal niet van plan is om te doen is een zeer groot risico? Weet je wat ook een zeer groot risico zou zijn? Als de EU zou beslissen dat militaire oefenterreinen zonde zijn van de ruimte; laat het leger maar midden in de stad oefenen. Echt een super slecht idee! Niet dat iemand het ooit heeft voorgesteld, maar dat is kennelijk niet relevant?
de lijst met geblokkeerde sites zal vrijwel zeker geheim zijn
En dat is gebaseerd op...?

Bovendien, hoe zou dat ooit geheim kunnen blijven? Vraag aan een niet-EU resolver wat het adres is van www.mogelijkgeblokkeerdesite.com (via dns-over-https of dns-over-tls, zodat het verzoek zelf niet geblokkeerd kan worden) en vergelijk het antwoord met wat de EU resolver zegt.
Dit ruikt naar: "niet begrijpen hoe het internet werkt"
Dit ruikt naar: "niet begrijpen hoe het internet werkt"
Wat voor 95% van de mensen ook zo is. Dat de gemiddelde ITer geen last heeft van blokkades door zelf instellingen te wijzigen wil niet zeggen dat de rest van de bevolking dat ook kan.

Ik schoot zelf ook in de 'dit doen ze alleen om meer te controleren' modus, maar dat hangt er natuurlijk helemaal vanaf in hoeverre er ook daadwerkelijk misbruik van gemaakt wordt. Als de EU extra systemen opzet, naast alles wat er nu is, dan is dat naar mijn mening echt geen probleem. Het wordt pas erg als ik verplicht wordt die DNS resolver te gebruiken zonder dat ik een alternatief mag instellen. En ik zou het ook niet leuk vinden als de data die zij hier mee verzamelen voor allerlei doeleinden wordt gebruikt. Want men weet precies wie wat bekijkt. Gewoon puur een DNS resolver heb ik echt geen problemen mee.

We roepen hier ook regelmatig dat de EU zelfstandiger moet worden en meer zelf moet regelen in plaats van afhankelijk zijn van andere werelddelen. Dus het lijkt mij niet verkeerd om ook zoiets als DNS resolvers zelf in te richten.

[Reactie gewijzigd door Zenomyscus op 20 januari 2022 10:21]

Ik kan op mijn computer DNS instellen, als je bv Cloudflare DNS instelt kun je dit omzeilen
Exact. Wanneer we het gaan hebben over firewalling en straffen op omzeilen dan is het een iets ander verhaal aan het worden.
Sterker nog: Een paar Europese root-DNS resolvers toevoegen aan de pool is juist een goed ding.
Buiten de onafhankelijkheid ontlast het ook de andere root-resolvers en de intercontinentale verbindingen.
deleted

[Reactie gewijzigd door obimk1 op 20 januari 2022 10:35]

Eerder dat de EU een standaardlijst voor de EU lidstaten gaat uitgeven in de vorm van deze DNS service.

Handig want dan kan die als referentie gebruikt worden door de EU lidstaten. Ipv dat het weer land per land en willekeur is.
Als censuur alleen gaat tot "het betreffende nummer uit het telefoonboek verwijderen" dan wel ja :)
Technisch gezien zou dat betekenen dat een rechter bepaalt welke sites niet kunnen worden bezocht, en dat de resolver dit dan moet doorvoeren. Denk daarbij aan bijvoorbeeld The Pirate Bay-blokkade. Er zit dus wel een stap tussen de EU en de resolver, al is niet duidelijk of het dan ook gaat om bv phishingwebsites.
Het probleem met de manier waarop deze rechterlijke tussenkomst steeds vaker wordt geïmplementeerd, is dat een systeem wordt opgezet waarbij een "onafhankelijke" instantie de lijst mag bepalen, of dat preventief heel veel geblokkeerd wordt, waarbij dan aan slachtoffers van zulke blokkades de opgaaf is om het aan te vechten.
Het is de omgekeerde wereld, en in de praktijk juist een methode om uit rechterlijke controle uit te komen terwijl die controle wel kan worden geclaimd.
Er zou niets geblokkeerd moeten worden, tenzij nadat het initieel gepubliceerd is geweest er een rechtszaak over is geweest en een rechter voor dat specifieke geval heeft besloten dat het geblokkeerd mag worden.
Het is natuurlijk te verwachten dat iedereen nu censuur schreeuwt, maar wie bepaalt nu welke websites de Google DNS blokkeert? Die kunnen doen wat ze willen zonder dat daar een rechter aan te pas komt. Dus dit zou zeker een vooruitgang zijn.
En welke rechter gaat dit bepalen? Europees hof? Want zover ik weet, is er nog géén Europese rechtbank. Kortom: Spanje vindt website X aanstootgevend, en blokkeert dit voor de Europese Unie via de EU-DNS-resolver. Je zult als aanbieder dan is Spanje moeten gaan procederen, om dit ongedaan te maken. Lijkt me voor kleine bedrijven ondoenlijk.

[Reactie gewijzigd door m4ikel op 20 januari 2022 08:06]

Zoals het in de aanbesteding staat is dat 'een nationale rechter'. Net zoals in Nederland dus bij The Pirate Bay.
Dank voor de opheldering, M.i. zeer verontrustend. Vooral met de instabiliteit van lidstaten (kijk naar situatie in Polen en Hongarije rond antihomo-wetgeving), of de situatie rond de politieke moord in Malta van een onafhankelijk journaliste. Slecht idee, om één land het recht te geven om informatie binnen de EU-ruimte te verbieden.
Dat is een goede opmerking. Normaal gezien zou het niet relevant zijn maar door de uitbreidingsdrang van de EU heb je gelijk. Dat heeft niet zoveel met de technologie te maken maar meer met de politiek. De EU is te snel uitbreidt. Het was waarschijnlijk beter geweest wanneer deze landen er pas over 30 jaar bij waren gekomen.
Daarbij, het is een utopie dat elke lidstaat gelijke wetgeving hanteert. Dat hebben we met de economische crisis én immigratiecrisis al aangetoond. Er zijn gewoon wezenlijke culturele/historische verschillen die m.i. onoverbrugbaar zijn.
Sowieso censureren Frankrijk en Duitsland meer dan Nederland. (Bij voorbeeld nazi gerelateerde termen in Google.)

Kun je goed of slecht vinden, het is in elk geval anders en dat gaan we hier straks dus merken.
Als het via de rechten moet dan zal deze oplossing weinig tot geen bescherming bieden voor burgers. Phishing/malware websites, moeten snel geblokkeerd worden, niet pas na weken/maanden.
Alleen als je zelf daadwerkelijk je DNS instelt op de EU servers.
Of als je provider verplicht wordt de DNS server te gebruiken. Natuurlijk kan je zelf altijd nog een externe DNS server instellen.
Een ervaren Tweaker kan een andere DNS server instellen. Maar voor mensen als mijn ouders betekent dit toch gewoon een blokkade hoor.

Als het gaat richting censuur dan ben ik absoluut tegen het idee. Maar als men het bijvoorbeeld wil gebruiken om iets "pi-hole-achtigs" van te maken is het al wat anders. Mijn vermoeden is dat het zal verkocht worden als een verhaaltje om tracking en ads (deels) te blokkeren, maar dat censuur toch snel een extra zal worden.

[Reactie gewijzigd door H1MSELF1SH op 20 januari 2022 08:14]

Ik geloof dat DNS over https ondertussen in tal van browsers al standaard aanstaat en DNS over TLS staat standaard aan in Android dacht ik. Wou Apple ook niet standaard alles over hun eigen VPN gaan routeren?

Ondertussen kost het bijna meer moeite om de DNS van je netwerk te gebruiken ipv de DNS die de maker van je browser, telefoon etc. wil dat je gebruikt.

Voor de rest is het idee van een EU DNS server niet slecht maar als je dan leest dat het ook websites moet kunnen blokkeren dan weet je wel hoe ver het is.

[Reactie gewijzigd door t_o_c op 20 januari 2022 08:26]

Nadeel van dns over https vindt ik vooral dan dan all het verkeer over DIE dns server gaat. Dus als je cloudflare als dnsover https invult gaat alles over hun dns servers.
Deze opmerking snap ik niet. Als je CloudFlare als DOH invult, dan wil je toch juist dat alles over hun DNS-servers gaat?
Gaat niet om wanneer je het zelf inschakelt en er 1 kiest.

Maar wanneer Firefox het voor iedereen standaard aan zet en dan bv. cloudflare kies.
De meeste gebruikers weten niet wat het is laat staat of het wel of niet aan staat.
Mijn vermoeden is dat het zal verkocht worden als een verhaaltje om tracking en ads (deels) te blokkeren, maar dat censuur toch snel een extra zal worden.
Waarom denk je dat? Wanneer heeft de EU in het verleden censuur toegepast, of zelfs maar proberen toe te passen?
(En dan bedoel ik "censuur" in de zin van bijvoorbeeld politieke tegenstanders het zwijgen opleggen, ik heb het hier niet over de vormen van censuur waar iedereen het dusdanig mee eens is dat we het niet eens meer "censuur" noemen: "jij bent geen 18, dus mag jij deze film niet zien" is immers óók censuur.)
https://en.wikipedia.org/...icle_15_of_the_directive)

Een aantal NGO's zoals:
  • Human rights watch,
  • Reporters without Borders,
  • de Electronic Frontier Foundation,
  • Creative Commons,
  • European Digital Rights,
  • de Max Planck Society,
  • Github
  • en verschillende Wikimedia en Wikipedia afdelingen
Waarschuwden wel voor Directive (EU) 2019/790 of the European Parliament and of the Council of 17 April 2019 on copyright and related rights in the Digital Single Market and amending Directives 96/9/EC and 2001/29/EC juist vanwege de kosten en mogelijke beperking van vrijheid van meningsuiting door het directive.

Dit sluit daar toch perfect op aan.
Betekent niet dat ze het gaan doen, maar maakt het wel doen een stuk eenvoudiger.

Censuur als in het beperken van de uiting van (ongewenste)meningen doel ik hier op, de EU is een dusdanig ongeorganiseerde zooitje dat politieke tegenstanders censureren nog wat ver gegrepen is.
Dit sluit daar toch perfect op aan.
Nee, dat is compleet iets anders. In dat geval zijn ze bang dat de vrijheid van meningsuiting wordt aangetast omdat copyright-wetgeving misbruikt kan worden (en zelfs dan: door andere burgers, organisaties of bedrijven, niet door de EU zelf!) om meningen waar iemand het niet mee eens is offline te krijgen. Waar we het hier over hebben is het idee dat er vanuit de EU censuur gepleegd zou kunnen worden.
Betekent niet dat ze het gaan doen, maar maakt het wel doen een stuk eenvoudiger.

Censuur als in het beperken van de uiting van (ongewenste)meningen doel ik hier op, de EU is een dusdanig ongeorganiseerde zooitje dat politieke tegenstanders censureren nog wat ver gegrepen is.
Oftewel: ze gaan het niet eens proberen, zelfs al zouden ze het proberen dan zijn ze te incompetent om het voor elkaar te krijgen, maar laten we er toch een probleem van maken...?

Zo ongeveer alle rechten die de overheid zichzelf geeft kunnen in theorie misbruikt worden. Ooit was er een tijd zonder politie. Toen die voor het eerst bedacht werd, was dat toen goed (om misdaad aan te pakken) of slecht (dan kunnen ze jou ook oppakken, misschien wel onterecht)? Ben je voor snelheidscamera's (als mensen zich aan de regels houden wordt verkeer veiliger) of tegen (straks moet jij een boete betalen of kunnen ze misbruikt worden om mensen te volgen)? Of, om even de knuppel in het hoenderhok te gooien: ben je voor e2e-encryptie (privacy) of tegen (misdaadbestrijding)?

Het is altijd een afweging. Met "er zitten nadelen aan" schieten we niets op; wanneer was de laatste keer dat de overheid iets deed waar echt geen enkel nadeel aan zat, zelfs niet een theoretische mogelijkheid van een nadeel? Mij schiet zo snel geen enkel voorbeeld te binnen.

Als het grootste nadeel aan dit plan is dat er eerst twee zeer onwaarschijnlijke dingen moeten gebeuren (gebruik van EU-dns verplicht maken én het omzeilen van dat verbod technisch lastig maken) en dan wordt het pas een theoretisch risico (dan pas is het überhaupt mogelijk om het te misbruiken voor censuur; dat dat ook daadwerkelijk gebeurt is de derde onwaarschijnlijke stap), dan zeg ik dat de voordelen opwegen tegen de nadelen.

[Reactie gewijzigd door robvanwijk op 20 januari 2022 18:17]

Ooit was er een tijd zonder politie. Toen die voor het eerst bedacht werd, was dat toen goed (om misdaad aan te pakken) of slecht (dan kunnen ze jou ook oppakken, misschien wel onterecht)? Ben je voor snelheidscamera's (als mensen zich aan de regels houden wordt verkeer veiliger) of tegen (straks moet jij een boete betalen of kunnen ze misbruikt worden om mensen te volgen)?
en daarom zijn er in beide voorbeelden ook regels opgesteld waar de politie zich aan moet houden. De e2e discussie: ga ik me maar even niet aan branden..
Oftewel: ze gaan het niet eens proberen, zelfs al zouden ze het proberen dan zijn ze te incompetent om het voor elkaar te krijgen, maar laten we er toch een probleem van maken...?
precies 8)7

Maar alle gekheid daar gelaten: ik denk dat het plan voor een EU-dns een goed plan is, ik zou wel graag zien dat er waarborgen worden opgesteld om de theoretische risico's af te dekken. Helaas (of gelukkig, net aan welke kant je staat) heb ik het niet voor het zeggen in de EU.

Daarnaast zou het fijn zijn als wij (als in EU burgers) op een democratische wijze, iets meer invloed zouden hebben.
ik denk dat het plan voor een EU-dns een goed plan is, ik zou wel graag zien dat er waarborgen worden opgesteld om de theoretische risico's af te dekken.
Vandaar ook de eerste regel van het artikel:
De Europese Unie onderzoekt de mogelijkheid om een eigen DNS-infrastructuur op te zetten voor Europese organisaties en burgers.
Aan welke regels en waarborgen en randvoorwaarden er straks voldaan moet gaan worden (en een heleboel andere dingen, zoals technische details) dat zijn ze nu aan het uitzoeken. Dus ja, dat moet allemaal vastgesteld worden, maar dat dat nu nog niet bekend is is volkomen logisch.

(Het volgende is niet aan jou gericht, maar is bedoeld in het algemeen.) Het kan me enorm storen dat het kennelijk nooit goed is. Als de EU (of, wat dat betreft, een Nederlandse overheid) komt met een kant-en-klaar plan waarin alle details al vastliggen, dan klagen mensen dat ze geen inspraak gehad hebben. Maar als er zo vroeg mogelijk een persbericht wordt uitgegeven dat er ergens over wordt nagedacht, dan klagen mensen dat de details nog niet bekend zijn. Ja kom aan, wat willen ze nou!? </rant>
Daarnaast zou het fijn zijn als wij (als in EU burgers) op een democratische wijze, iets meer invloed zouden hebben.
De bevolking van de gehele EU is bijna een half miljard mensen; een hoorzitting waarbij iedereen met een mening spreektijd aan kan vragen is simpelweg niet realistisch. Indirecte inspraak is, voor zover ik kan zien, de enige haalbare optie.
Als jij wel een goed idee hebt hoe dit te verbeteren is, laat het dan vooral weten aan je favoriete Europarlementariër! Dat lang niet iedereen van die mogelijkheid gebruikmaakt betekent niet dat het niet kan. De lijst van alle leden (of, als je dat makkelijker vindt, alleen de Nederlandse leden) is gewoon beschikbaar. De site van de EU zelf heeft alleen een alfabetische lijst, waar je niets aan hebt om de beste persoon voor een bepaald onderwerp te vinden, maar zodra je een naam weet, kun je daar wel de contactgegevens van iedereen eenvoudig vinden.
Daar gaan we maar vanuit...
Als er regeltjes komen om poortje 53 te blokkeren kan je dat ook vergeten.
Dat wordt lastig. Je kan eigen hint server opzetten. Dan ben je niet afhankelijk van Port 53 en al zeker niet van dns servers op het internet :+.

Daarnaast Port 53 is alleen inkomend. Niet uitgaand ;-). Uitgaand is dynamisch. Dus als jij Dns van Google wil oproepen. Ga je via eigenIP:56384 naar 8.8.8.8:53.
Ja... Dan kan de isp toch dat pakket droppen op basis dat de doelpoort 53 is?
Dan is er nog DNS over HTTPS (DoH). En is er niks fundamenteels aan een poortnummer, al is het lastiger in te stellen.
Moet er wel een service luisteren op de port.
Vertel dat maar aan al die Chinezen achter the chinese great firewall.
Wat heeft dat met dns te maken?? De Chinezen blokkeren hele IP reeksen en niet DNS.

Dns blokkeren heeft geen tot weinig zin. Dat dns services daar geen IP laten zien op basis van een dns reqeust heeft er meer mee te maken dat door het filteren van IP adressen de dns servers de IP reeksen er zelf al uit filteren. Omdat het toch geen zin heeft om die resultaten te tonen.

Technisch gezien heeft het blokkeren van DNS 0,0 zin. Jij kan ook in je wiegen hosts file op je Windows machine om DNS heen werken. Of eigen domein naam verzinnen om thuis te kunnen gebruiken.
Omzeilen met DNS over HTTPS? Al zullen er ook wel technieken zijn om die eruit te filteren.
Als je DNS over HTTPS naar buitenlandse DNS-servers wil tegengaan zul je gewoon HTTPS-verkeer naar die DNS-server moeten blokkeren. Lijkt mij nogal rigoreus en honderd stappen verder dan wat er in dit artikel beschreven staat.
En dat kunnen ze weer terug routeren naar wat ze willen. 🤷🏻‍♂️
Niet als je DoH gebruikt..
tja - als ik dan mijn alu hoedje even opzet,

zodra deze resolver eenmaalf draait, hoelang duurt het dan nog voordat ISP's binnen de EU verplicht worden om hun resolving binnen de EU te betrekken, waardoor ze dus OF een EU-based bedrijf moeten vinden, of gebruik moeten maken van DNS4EU. En voor je het weet is zelfs dat niet meer mogelijk en is dit de enige DNS resolver die men mag gebruiken.

In de praktijk zal het zo'n vaart niet zo snel lopen, en zullen vooral organisaties hier 'vrijwillig' gebruik van gaan maken, misschien dat er één of enkele ISP's in meegaan - maar totale censuur zie ik voorlopig nog niet zo snel gebeuren.
Dat is exact de doelstelling van deze wetgeving, immers anders kan de EU ook websites niet 'direct blokkeren'.

[Reactie gewijzigd door m4ikel op 20 januari 2022 08:02]

In combinatie met BGP kunnen we Russen, Chinezen, Amerikanen mooi tegenhouden. Eindelijk geen "misinformatie" meer. Een zucht van opluchting bij de autoriteiten....
Zet die hoed maar weer af. iedereen in een democratie is eigen baas op dit gebied. Alleen beperkte kennis zal je in de weg staan.
De democratie van het indirect mogen kiezen van 1/3e de beleidsmakers. Lekker democratisch.

De EU had nieuwe regels om de nieuwe voorzitter democratischer te verkiezen, de eerst volgende verkozen leider was daar niet mee verkozen.

Dat is de democratie die je beschermd.
Wanneer je niet van deze democratie houdt kan je het beste ergens anders gaan wonen. Ik snap mensen niet die zoveel moeite hebben met onze democratie. Natuurlijk is er een beter bestuur mogelijk. Ik stel voor dat jij de baas wordt. Voor de gein, stel jezelf wat vragen:

Kan ik hier veilig wonen?
Heb ik recht op zorg?
Is er voldoende infrastructuur?
Kan ik genieten van basisscholing?
Heb ik de beschikking over schoon water?
Heb ik de beschikking over voldoende voedsel?
Kan ik de politie vertrouwen?
Kan ik mijn vertegenwoordigers kiezen?

Het merendeel van de landen op deze wereld zorgen niet standaard voor een ja op al deze vragen. Denk nog maar eens na.

En dan een discussie willen voeren over een dienst waar je geen afnameverplichting van hebt... Hebben we echt een oorlog nodig om mensen zich bewust te laten worden van relevantie?
Hoe is het niet kunnen kiezen van de gehele bestuur democratisch?

Maar zullen we de lijst van vragen invullen als we denken aan China?

Kan ik hier veilig wonen? Ja
Heb ik recht op zorg? Ja
Is er voldoende infrastructuur? Ja
Kan ik genieten van basisscholing? Ja
Heb ik de beschikking over schoon water? Ja
Heb ik de beschikking over voldoende voedsel? Ja
Kan ik de politie vertrouwen? Ja
Kan ik mijn vertegenwoordigers kiezen? Ja

Die laatste vraag van vertegenwoordigers kan dus niet in de EU, nou jah, voor 33 % van het bestuur, lekker democratisch, want 33 % is minder dan 50 % en dus krijg je nooit wat voor elkaar.
Alleen… 10% (?) heeft voldoende kennis, de andere 90% niet. Die gaan geen eigen DNS instellen via een extern alternatief of een Pi-Hole in hun netwerk hangen. Die willen gewoon “dat hun internet het doet”.

En die 10% zijn vervolgens afhankelijk van de politiek (daar geldt volgens mij dezelfde 10/90 verdeling…) en vervolgens is het een glijdende schaal van activeren (het is beschikbaar) naar regulering (het moet standaard worden gebruikt) naar criminaliseren (verboden om iets anders te gebruiken, zie voor argumenten onder “kinderporno” en “terrorisme”).

Aan de andere kant: minder afhankelijkheid van de VS is dan wel weer een goede zaak…
Ik vermoed dat de verhouding eerder 1/99 is en misschien zelfs 0,1/99.9 als ik om me heen kijk (Ik werk niet IT gerelateerd).
Als je op Tweakers bent, heb je misschien inderdaad een té positieve kijk op de ICT-vaardigheden van gemiddeld Nederland.
Als ik zie hoe erg de democratie de laatste jaren langzaam is afgebroken vraag ik me af voor hoe lang nog.

Uiteraard krijgen we geen Chineese toestanden en zal de grondwet in stand worden gehouden. Echter proberen regeringen met allerlei truckjes om een open democratische rechtstaat te omzeilen. Dat gedoe met die WOB-verzoekjes is zo'n leuke. Type een document zo dat er meningen in zitten verwerkt en hebt zo de hele tekst van een document zwart gelakt.

Dit kan ook gebeuren met deze DNS. Als de EU dit onder de terrorisme/kinderporno paraplu schuift dat al het verkeer via die DNS gerout moet worden zal het toch lastig worden voor veel users om die DNS te ontwijken.
Principieel ben ik het met je eens, iedereen moet zelf het recht hebben een keuze te maken, rechten hebben betekent ook plichten hebben. Dus de plicht om je dan te laten testen bijvoorbeeld vind ik geen vreemd iets.

Dan het grondrecht, er is een tweaker die dat laatst heel netjes uitlegde maar kan zijn comment niet meer vinden. Komt simpel gezegd hier op neer: In de grondwet artikel 11: Zelfbeschikking staat het volgende:
Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op onaantastbaarheid van zijn lichaam.
Dus het recht op de onaantastbaarheid van het menselijk lichaam. Iedereen mag zelf bepalen wat er met zijn of haar lichaam gebeurt, of medische handelingen worden verricht en of voorgeschreven medicijnen worden ingenomen.

Het deel "behoudens of krachtens de wet" is daar cruciaal.
Als er een wet is die zegt dat het moet dan conflicteert dat niet met de grondwet. Denk bijvoorbeeld aan het fouilleren of afnemen van bloed door de politie (politiewet 1993), dit is bij wet geregeld en conflicteert niet met de grondwet.
In het vorige kabinet hebben de volgende politici geschiedenis gestudeerd:
- Mark Rutte
- Kasja Ollongren
- Arie Slob
- Paul Blokhuis

Dus je opmerking klopt niet en verder zijn het ook allemaal verdachtmakingen van jouw kant.
Je hebt je blijkbaar ook niet verdiept in de geschiedenis :) zoek op: Spaanse griep. En idd over 6 maanden lacht men je uit wanneer je over een QR-code begint.
Maar wie bepaalt nu welke sites je mag bezoeken?
Kans is groot dat alles via een Amerikaanse dns resolver loopt, gevolg is dat Amerikaanse politiek, rechtspraak en Google bepalen wat jij wel en niet mag zien. Heb jij meer vertrouwen in wat er aan de andere kant van de oceaan gebeurd?
ze gaan gebruik maken van de root servers neem ik aan. En daar mag volgens mijn in principe niets op geblokkeerd worden.

een Tweaker zou zelf ook de root servers als dns server kunnen gebruiken. Ik draai een eigen DNS server welke de root dns servers gebruikt.
dat bepaal je zelf. je maakt gebruik van een dienst. Je kan ook gebruik maken van een andere dienst of je typt het ip-adres in. Er wordt hier nog niet gesproken over firewalling.
ik reageer op @EricBruggema die bang is dat de europese dns resolver zorgt voor censuur terwijl hij niet realiseert dat dit net zo goed kan gelden voor zijn huidige dns resolver, maar daar heeft hij helemaal geen inspraak op aangezien deze in buitenlandse handen is....
Ja, net zoals een land kan beslissen om haar burgers een paspoort te weigeren of de toegang van vreemden tot haar grondgebied of bepaalde handelswaar kan tegenhouden, etc. Welkom in de (meer) beschaafde internetwereld.
Goed dat de EU dit initiatief neemt.
Vooral dat "blokkeren van websites" gedeelte riekt bij mij ook direct naar censuur. Al vraag ik me wel af hoe je het gebruik van andere DNS servers wil blokkeren. Bijna elke internetprovider biedt deze dienst aan net als sommige onderwijsinstellingen, privé partijen en zelfs particulieren. Dan zou er al wetgeving moeten komen die het hosten van een DNS server verbiedt en dat lijkt me toch moeilijk te verdedigen.
Vast wel ja, al is het niet anders dan de macht die Cloudflare, Google of Quad9 hebben op dit moment.

Ik ben an sich er niet echt voorstander van maar wel van het feit dat de EU zich bewust is van onze digitale infra
Natuurlijk niet, gek? Waar heb je dit totale waanbeeld van de EU vandaan dat ze dat zouden willen doen? Het is hier geen Rusland of China...
Waarom is dit zo'n normale mening tegenwoordig om maar te verwachten dat de EU onwelgevallige meningen gaat blokkeren? Ik verwacht zulke waanideeën eigenlijk in een gesloten inrichting maar het schijnt tegenwoordig normaal te zijn om daar bang voor te zijn.
Nee, dat zou in strijd zijn met met neutraliteit en recht op vrije nieuwsgaring. Het zou dus mogelijk moeten blijven alternatieve dns servers in te stellen
Op zich is dat er natuurlijk al. De wetgever kan altijd bepalen dat bepaalde diensten niet toegankelijk gemaakt mogen worden. Zie bijvoorbeeld de blokkade van The Pirate Bay. (even los van wat we daar van vinden en hoe zinvol die blokkade is).

Op dit moment zijn "wij" (EU burgers) grotendeels afhankelijk van Amerikaanse bedrijven voor DNS-zaken via bijvoorbeeld Google, Cloudflare, OpenDNS, Quad9, enzovoorts (ook weer los van wat wij vinden van die bedrijven) die zich moeten laten sturen door Amerikaanse wetgeving. Simpel voorbeeld. Stel dat de Amerikaanse wetgever die bedrijven verplicht om www.nijntje.nl, www.eu-is-beter-dan-amerika.nl of www.amerika-is-stom.nl moeten blokkeren, dan heeft dat in de praktijk ook impact op EU-burgers.
Het is dan natuurlijk fijn dat er een 'onafhankelijke' DNS-dienst, of in elk geval een 'niet-Amerikaanse' DNS-dienst beschikbaar is die die Amerikaanse afhankelijkheid wegneemt..

Artikel 11 van de EU 'grondwet' verbiedt expliciet censuur en garandeert vrijheid van meningsuiting, net zoals artikel 7 van de Nederlands grondwet en Artikel 19 en 25 van de Belgische grondwet. De EU heeft dus domweg niet de autoriteit om klakkeloos sites te whitelisten of te blacklisten zonder dat daar een wettelijke grondslag voor is (zoals blijkbaar bij The Pirate Bay (Wederom: Los van wat wij daar van vinden. De rechter heeft getoetst)).
De EU dat zijn wij. De EU zijn geen groepje aliens die vanuit een hoge toren alles bepalen. Dat is de gedachte die sommige partijen (met enig succes) proberen te verspreiden. Maar daar is niet van waar. Wij zijn de EU en er moet unaniem gestemd worden.

Het kan overigens ook de andere kant op werken. Wie zegt dat 8.8.8.8 (dns google) niets wegfiltert. Dat kun je in je eigen dns dan wel opnemen.

[Reactie gewijzigd door HerrPino op 20 januari 2022 07:57]

De EU dat zijn wij. De EU zijn geen groepje aliens die vanuit een hoge toren alles bepalen.
Ik ben oud genoeg om me een bepaald referendum te herinneren.
Bedoel je het Oekraïne referendum?

Dat referendum ging amper over Oekraïne. Dat was oppositie die zoveel mogelijk mensen optrommelen om vooral tegen te stemmen. Ongeacht waarvoor. Om vervolgens moord en brand te kunnen roepen.

Dat referendum was een raadgevend referendum en de uitslag was dat de meerderheid van Nederland helemaal niet niet gestemd had.

Uiteindelijk hebben we ook hier gewoon gestemd op de regering in Nederland.

[Reactie gewijzigd door jorisvergeerTBA op 20 januari 2022 08:31]

Nee, ik doel op het referendum voor de Europese grondwet. Dat ,nadat het Europese volk uitdrukkelijk 'nee' had gezegd, in een nieuw hoesje als verdrag van Lissabon er alsnog doorheen is gefietst.
Okee.
Ik ben te jong om me die bewust te hebben meegemaakt. En ik ken de details niet.
Ik kan mij niet herinneren dat de Europese Commissie rechtstreeks door ons gekozen wordt.
Ik kan mij niet herinneren dat de Europese Commissie rechtstreeks door ons gekozen wordt.
Ja, dus? De Eerste Kamer wordt ook niet rechtstreeks door ons gekozen, maar daar hoor ik nooit iemand over klagen. Je zou bijna denken dat mensen éérst besloten hebben dat ze een hekel hebben aan de EU en pas daarna een argument erbij gezocht hebben waarom dat zo is.
Dat worden we niet. Ten eerste beginnen we niet eens met een C en we spreken nog veel te weinig mandarijn. Daarnaast is een DNS dienst niet iets waar je als normale tweaker door laat afleiden. Ik ga er vanuit dat je zoals elke andere tweaker je eigen DNS entries hebt.
De gemiddelde internet gebruiker is een tweaker denk je?
Dat je je als tweaker niet direct door een DNS dienst laat afleiden betekend nog niet dat je goed helder hebt wat er wereldwijd aan politiek en macht in sneltreinvaart aan het veranderen is. Tijd om wakker te worden!
Het merendeel van de internetgebruikers (laten we schatten 90%) heeft meer last van criminele activiteiten dan van overheidsbemoeienis (in een democratie). Dus laten we het voor je opa en oma iets veiliger maken en voor jou de keuze vrij laten. Ik zou nog een stap verder gaan en alle IP’s buiten de EU en de VS standaard blokkeren, tenzij je er zelf bewust voor kiest om dat niet te doen. Op die manier kan de Nederlandse overheid helpen bij problemen. Nu kan de overheid niets doen wanneer iemand slachtoffer is van een Russische hackergroep of de Chinese bemoeienis.
Dat zie je verkeerd. Ik denk dat economisch gezien 90% van de criminaliteit plaatsvindt op het internet (in waarde). Nogmaals, wanneer jij opgelicht/ afgeperst wordt door een Rus, is er niemand die je kan helpen vanuit de EU. Voor jou is dat geen probleem, je redt jezelf hopelijk wel. Voor het merendeel van de mensen is het echt een heel groot leven-veranderend probleem. Bij een klassieke inbraak, helpt de politie je en kan je gebruik maken van je verzekering.
Ehh - kun je dit ook enigszins onderbouwen? Ik geloof helemaal niet dat 90% van de criminaliteit plaatsvindt op het internet in waarde. Ik weet dat de drugs-criminaliteit enorm groot is en dat is echt geen 'internet-dingetje' oid.

Daarnaast, je gedachtes om verbindingen buiten de EU en de VS standaard maar even te blokkeren... echt WTF. Zwitserland ? Groot-Brittanië ? Japan ? Kom nou even, je zou de wereld ruwweg 50 jaar terug in de tijd gooien.

Steek die energie liever in het educeren van mensen die opgelicht worden/werden ipv. een groot deel van je vrijheid op te geven aan één of andere lobby-gevoelige organisatie als de EU.

"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."
Hoeveel distributie van drugs worden afgerekend door bitcointransacties? Ik tel de retail van drugs niet eens mee. Heb je wel eens gekeken op het darkweb? er is ook een aardige serie: "how sell drugs online fast" Denk je echt dat een cocaïne transport van duizenden kilo’s in contanten worden afgerekend in de Rotterdamse haven? denk nog een keer.
Jij redeneert dat als ik bij iemand een gootsteen ontstop en een tikkie stuur voor de kosten dat dat via internet gaat. Immers, ik heb de klus aangenomen via internet en de betaling gaat ook over internet.

Zo lust ik er nog wel één. Even afgezien van de wat rammelende redenering in deze zal het EU-voorstel daarin ook helemaal niets veranderen.
het mooie is dat het daar niet over ging. Waar het om gaat is de bescherming van de gemiddelde EU burger.
Wat je vergeet is dat een Rus of iemand uit china ook een proxy uit EU kan gebruiken en zo binnen "dit netwerk" kan komen. Standaard iets blokkeren is niet de juiste manier om iets te doen.
want als 10 jaar iets standaard geblokkeerd word en mensen weten niet anders die denken dan dat iets bijvoorbeeld niet bestaat.
Terwijl ze dat misschien wel hadden willen weten. Dus de EU of elke andere partij iets standaard laten doen is zowiezo al verkeerd.

en een Democratie in nederland hebben we al een jaar of 10-12 niet meer. het is snel achteruit gegaan sinds rutte er is.

Kijk maar naar de laatste taferelen Rutte 3 moet weg. dan zou je denken er komt geen rutte 4. Maar toch is die terug gekomen.

Een betere optie zou zijn als er na 3 maanden geen kabinet is nieuwe vekiezingen.

Dus nu gaat/gaan ons kabinet voor ons straks bepalen wat er geblokkeerd gaat worden.

En de DNS is leuk maar om het ook een werken te krijgen dat het ook gebruikt gaat worden.
MOET deze ergens standaard ingesteld gaan worden. Want wat heb je aan een DNS server die door niemand gebruikt wordt.

En waarom zou je bv DNS4EU gebruiken als je ook bijvoorbeeld 9.9.9.9 (Quad 9) kan gebruiken zij zitten in Zwitserland. Zij zijn wel omringt door EU maar horen er niet bij.
Maar als je geen VS of china of rus entity wilt kan je deze kiezen
Dat vergeet ik niet. Maar op die manier kan de proxyeigenaar gebruikt worden als proxy naar de boef. En kan de EU dus een rapportage- of blokkade verzoek indienden bij die proxy die heeft gefaciliteerd in het belazeren van de EU-burger.

Verder geef je in je eigen verhaal al aan dat je verhaal onzin is. Je kan namelijk altijd kiezen voor een andere dienst. Dat is dan ook exact het voordeel dat we hebben binnen onze democratie.
Dit is op ISP niveau, dan kun je zelf instellen wat je wil, maar de custom DNS-resolver moet zich dan ook gewoon conformeren aan de EU-DNS resolver.
Je kan toch ook een DNS buiten de EU gebruiken of een VPN dienst? En als je echt niet wilt dat de overheid weet dat je naar pornhub bent gesurft, kan je gewoon het ip-adres intypen.
Dat zou je momenteel denken, maar als dat zo eenvoudig zou zijn, waarom spreekt men dan over de mogelijkheid tot 'direct blokkeren van ongewenste content'. Het lijkt me, dat er dus wordt gezocht naar een breder antwoord op deze vraag. De EU-DNS-resolver is daar maar één onderdeel van.
dat is alleen als men die DNS gebruikt. dat het dan geblokkeerd wordt.

Het kan best wezen dat het voor overheid instanties straks verplicht wordt deze te gebruiken. Voor de isp ( indirect de burger) dit verplichten alles is mogelijk maar dan moeten ze ook wel HEEEL wat extra servers fysiek hebben die al het verkeer aan kan.
en dan kijken we naar Rusland en China met een gemeen oog omdat zij een eigen 'firewall' oprichten om hun eigen internet intern te kunnen regelen.
Maar de EU doet het doodleuk zelf ook.

Nuttig, dat wel, maar wel ironisch.
Er is nog een zeer groot verschil tussen een dns service die je optioneel kunt gebruiken en een actieve filtering van het internet.
De afgelopen twee jaar hebben prima aangetoond dat "optioneel" heel erg snel door wetgeving minder optioneel kan worden.

Daarna is het kinderlijk eenvoudig om te filteren: www.ongewenste.info is ineens 127.0.0.1.
als het bestaat, kan je het gebruiken.
En wie bepaalt precies wat 'ongewenst' is?
Puur investeren in de tech wereld is op zich meer dan ok. Dat we minder afhankelijk worden van de rest van de wereld is beter.

Hoop dat we dit goed kunnen uitrollen. En ja zal er waarschijnlijk gepost worden over big brother en vrijheid etc... Maar denk dat de EU op vlak van rechtsregels redelijk ok is.
rechtsregels redelijk ok is
Daar kun je vraagtekens bij zetten, de vertegenwoordiging binnen de EU is enorm ontransparant en niet democratisch gekozen. Daarnaast speelt er een enorm lobby apparaat met veel meer inspraak, dan de burger. Zie b.v. uitzendingen in Zembla (B.v. Nederland belastingparadijs).

[Reactie gewijzigd door m4ikel op 20 januari 2022 08:01]

Volgens mij stemmen we met z'n allen nog steeds op het Europees Parlement, zoals Nederlanders ook stemmen op de Tweede Kamer (op nationaal niveau dan). Daarnaast, heb maar niet de illusie dat lobbyen slechts een EU -dingetje is. Volgens mij is er een reden dat Algemene Zaken niet bijhoudt wie wanneer binnen is komen wandelen voor een kopje koffie.

Edit:
Zolang er geen verplichting tot gebruik vanuit gaat, is er met het plan weinig mis. En zelfs als er een verplichting komt zijn DNS-over-HTTPS of DNS-over-QUIC (bijvoorbeeld) nog opties om een en ander te omzeilen.

[Reactie gewijzigd door LightofDarkness op 20 januari 2022 08:30]

Men gaat uit van verplichting, immers is de doelstelling het 'direct kunnen blokkeren van ongewenste websites'. Zonder deze verplichting, is de onderzoeksvraag al nutteloos.

Mag ik je verder wijzen op het feit dat er momenteel een enorme lobby is om encryptie bij wet te verbieden? Meest recentelijk: nieuws: 'Britse overheid overweegt reclamecampagne met publieke stunts tegen ...

Je kunt er vanuit gaan dat HTTPS / QUIC wordt meegenomen in dit onderzoek, vraag is: welke oplossing men hier tegenover zet. Verbod van externe DNS/VPN?
Het 'direct blokkeren' geeft alleen een verplichting aan de leverancierskant, niet de gebruikerskant. Nogmaals, zolang gebruik niet verplicht is/wordt, is er niets aan de hand.
Maar inderdaad, zodra er een verbod op eigen/alternatieve DNS-servers (of VPN-servers) komt, sta ik vooraan het protest. Tot die tijd zie ik het probleem niet.

Mooi ook, dat je een Britse lobby erbij haalt. Voor zover ik weet zijn die geen lid van de EU. Eenzelfde lobby speelt daarnaast ook in de VS of in Rusland en daar kijken wij ook niet naar. Sterker, een eigen infrastructuur maakt de EU minder afhankelijk van de grillen van dergelijke landen.

Mooi ook, dat je verwijst naar een lobby tegen encryptie, terwijl het onderwerp van het artikel DNS-resolvers is. Is er ook een lobby voor die DNS-resolvers?
Ik heb dan meer voor een DNS4EU dan een Amerikaanse mastodont (of "onafhankelijke partij") die bepaalt wat resolved mag worden en wat niet. Kunnen we toch democratische processen starten om dit te controleren. Kun je niet bij een Google denk ik dan.
en bij de eu heb je die garantie wel, bedrijven of niet gekozen ambtenaren, beide heb ik niet veel vertrouwen in. Een echte onafhankelijke partij die niet "Ook kan Europa zo ongewenste websites direct blokkeren." maar juist garandeert dat de term ongewenst niet hergedefineerd kan worden is de enige veilige manier
Ik moedig dit enkel aan, eigenlijk, mits binnen de kaders van de huidige EU wetgeving op media en communicatie (waar de EU wereldwijd hoog scoort op vrijheid, escalatie, transparantie, en moderatie). De huidige 'gevestigde' DNS partijen hebben in theorie namelijk net zo goed de mogelijkheid om sites/platformen te blokkeren. En dat doen ze vaak ook. Alleen dat zijn vaak "vage" entiteiten. De EU is een instantie met gescheiden machten, een rechtsysteem, en de mogelijkheid om in beroep te gaan waar de EU dan aan gebonden is. Dit is ook vaak gebeurd, zoals toen het hof de EU-VS bilaterale privacy shield verklaring ongeldig verklaarde (https://autoriteitpersoon...aar-vs-ongeldig-verklaard). Wat dat betreft heb ik er wel vertrouwen in, en denk ik dat het niet zo hard loopt als "OH NO we gaan china achterna" etc., en zolang het binnen die kaders blijft, moedig ik het aan. De (pers) vrijheid in EU landen is altijd een van de hoogste van de wereld geweest (https://rsf.org/en/ranking), waarbij de EU regelmatig haar lidstaten die het niet zo goed doen heeft aangesproken/gecorrigeerd, en een DNS los van 'abstracte' bedrijven kan garanderen dat dit soort vrijheden blijft.
Jij bent vóór blokkeren van websites? Onder welke voorwaarden? Kortom: we hebben de mondvol van China, maar gaan hier gewoon exact dezelfde richting in.
Te beginnen met een scheiding der machten. De EU is natuurlijk niet heilig, maar het is geen autocratie.
Er staat letterlijk in het artikel dat CERTs en opsporingsdiensten dit gaan vullen, dus reken maar op adressen van botnet en ransomware C&C servers, typosquatting adressen, nepwinkels, enzovoort.

Welke DNS gebruik jij dan? Die ene die op last van de rechter torrent trackers blokkeert? (ISP) Die ene die het als datapunt voor je online gedrag inzet? (Google) Of die ene waar je voor moet betalen? Die laatste denk ik niet hé? Dan moet je juist blij zijn met dit soort initiatieven, je kan het apparaat van digibeten hierop instellen om ze weer wat extra bescherming te bieden.
Data daarvoor zou afkomstig zijn van Europese beveiligingsorganisaties, zoals CERTs of landelijke opsporingsdiensten.
Na dit verhaal weet ik niet of ik hier zo snel gebruik van zou maken...

nieuws: Europol moet gegevens van niet-verdachte mensen na zes maanden verwij...

Alle DNS gegevens doorsluizen is immers zo geregeld.

[Reactie gewijzigd door Mike2k op 20 januari 2022 07:46]

Op welke punten is de EU nu eigenlijk met IT bezig? Hier dus met DNS, ook pogingen voor een 'Europese' cloud (bedrijven elders mogen meedoen), pogingen om een chipfabriek hier te laten vestigen, qua regelgeving de Digital Markets Act.

Lijkt erop dat ze strategisch belang van een Europese technologiesector belangrijker beginnen te vinden?
Zouden ze gezien hebben hoe succesvol china er mee geworden is en het na willen doen?
Het is grotendeels een goede zaak vind ik, maar de eu kan er even veel kwaad als goeds mee.
Zo moeten hostnames van URL's gefilterd kunnen worden op basis van 'legale voorwaarden in de EU of nationale jurisdicties'.
Dus de Poolse overheid kan dus beslissen dat Poolse nieuwswebsites in Europa of zelfs daarbuiten, of buitenlandse websites in Polen niet meer te vinden zijn. Ja, dat is echt een ontwikkeling waarop we in Europa zitten te wachten...

[Reactie gewijzigd door Marc H op 20 januari 2022 08:08]

1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True