VS wil controle over beveiligde dns-variant

Het Amerikaanse ministerie van Homeland Security eist van Verisign de encryptiesleutel op van de DNS Security Extensions. Internationaal is verontwaardigd gereageerd op het verzoek. Veel landen vrezen een te stevige greep van de VS op het internet.

DNS Security Extensions (DNSSec) is een beveiligingsprotocol om de tekortkomingen van het huidige DNS-systeem te beperken. De techniek behelst dat betrouwbare DNS-servers een certificaat hebben - ondertekend met de master key van Verisign - waardoor de techniek van cache poisoning voorkomen kan worden. DNSSec is al enkele jaren oud, maar door moeilijkheden met de achterwaartse compatibiliteit en de miljoenen DNS-servers op de wereld die voorzien moeten worden met de beveiligingslaag, heeft de implementatie veel vertraging opgelopen.

Indien Verisign de hoofdsleutel zou overhandigen, krijgen de Amerikanen verregaande mogelijkheden met betrekking tot het gebruik van het nieuwe systeem. Op een recente bijeenkomst van Icann in Lissabon hadden veel landen kritiek op de eis van de VS. Het land zou teveel macht over het internet naar zich toe willen trekken. Een aanwezig lid van de Europese Commissie zei de zaak te gaan bespreken met de Europese lidstaten. Een oplossing zou kunnen zijn dat Icann zelf de sleutels in beheer krijgt, maar de VS claimen het recht om controle te kunnen uitoefenen op de organisatie. Icann zelf is al enige tijd bezig om te proberen onder het juk van de Amerikanen uit te komen. Zo wordt een verhuizing naar Zwitserland niet uitgesloten.

Door Dimitri Reijerman

Redacteur

Feedback • 04-04-2007 15:14 54

04-04-2007 • 15:14

54

Bron: The Register

Lees meer

SIDN wil dnssec voor .nl-zone in augustus 2010 invoeren
SIDN wil dnssec voor .nl-zone in augustus 2010 invoeren Nieuws van 8 december 2009
VeriSign gaat dnssec-protocol invoeren op tld's
VeriSign gaat dnssec-protocol invoeren op tld's Nieuws van 17 november 2009
VS geeft sleutelrol bij Icann op
VS geeft sleutelrol bij Icann op Nieuws van 1 oktober 2009
Rapport SURFnet wijst op noodzaak invoering dnssec
Rapport SURFnet wijst op noodzaak invoering dnssec Nieuws van 12 februari 2009
Cisco: omvangrijk tcp-lek bouwt voort op bekende kwetsbaarheden
Cisco: omvangrijk tcp-lek bouwt voort op bekende kwetsbaarheden Nieuws van 20 oktober 2008
Icann keurt gebruik dnssec voor .org-domeinen goed
Icann keurt gebruik dnssec voor .org-domeinen goed Nieuws van 23 juli 2008
Snellere methode voor dns-cachevervuiling dwingt patchronde af
Snellere methode voor dns-cachevervuiling dwingt patchronde af Nieuws van 9 juli 2008
Icann onderzoekt voorkennis domeinregistratie
Icann onderzoekt voorkennis domeinregistratie Nieuws van 27 oktober 2007
Icann voert eerste test met niet-Latijnse domeinnamen uit
Icann voert eerste test met niet-Latijnse domeinnamen uit Nieuws van 15 oktober 2007
Icann wil bescherming tegen malafide registrars
Icann wil bescherming tegen malafide registrars Nieuws van 31 juli 2007
Verisign verhoogt .com- en .net-prijzen
Verisign verhoogt .com- en .net-prijzen Nieuws van 7 april 2007
Uitvinder DNS pleit voor beveiligingsverbeteringen
Uitvinder DNS pleit voor beveiligingsverbeteringen Nieuws van 12 april 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (54)

-Moderatie-faq
54
53
26
5
1
14
Wijzig sortering
basset 4 april 2007 15:18
Hoe lang zou het duren voordat internet opgeplitst gaat worden middels de grote dns servers.

In hoeverre het ook mogelijk is is een 2e, maar ik zie het www veranderen in een USww, EUww, CHWW of iets dergelijks, waarbij verschillende eisen gesteld kunnen worden voor je van de ene naar de andere plek kan hoppen.
merethan @basset4 april 2007 21:38
Was het mooie aan internet niet dat het inter was?

[naief mode]
Waarom bemoeien ze zich toch met alles? Zouden ze er soms belang bij hebben?
[/naief mode]
Verwijderd @basset4 april 2007 23:49
Zeg kerel, je hebt het over subdomeinen die kan iedereen met een domein meestal zelf verzinnen ;)
Verwijderd 5 april 2007 01:57
Ah, gecensureerd internet. Duurde lang zeg.

Stond in 2000, net als alle andere gebeurtenissen onder de neocons, al beschreven in het Project for the New American Century rapport natuurlijk.

"Although many concepts of “cyber-war” have elements of science fiction about them, and the role of the Defense Department in establishing “control,” or even what “security” on the Internet means, requires a consideration of a host of legal, moral and political issues, there nonetheless will remain an imperative to be able to deny America and its allies' enemies the ability to disrupt or paralyze either the military's or the commercial sector's computer networks. Conversely, an offensive capability could offer America's military and political leaders an invaluable tool in disabling an adversary in a decisive manner.

Taken together, the prospects for space war or “cyberspace war” represent the truly revolutionary potential inherent in the notion of military transformation. These future forms of warfare are technologically immature, to be sure. But, it is also clear that for the U.S. armed forces to remain preeminent and avoid an Achilles Heel in the exercise of its power they must be sure that these potential future forms of warfare favor America just as today’s air, land and sea warfare reflect United States military dominance."
Verwijderd 4 april 2007 15:23
Het internet is zoiets globaals dat ik vind dat een regering hier niet voor verantwoordlijk kan zijn, des te meer een organisatie zoals de verenigde naties waar iedereen gelijke stem in heeft.
Boudewijn @Verwijderd4 april 2007 15:45
nou ja, vanuit dit perspectief bezien is het inderdaad handig als de ICANN (maar waarom ook niet de RIPE) in een neutrale omgeving gaan zitten.

Dom van de VS, want:

Feit is gewoon dat als de VS dit doet, China (hoogstwaarschijnlijk...) over een tijdje een eigen DNS syteem lanceert. Daardoor vervalt de waarde van de key automatisch.

Gevolg is dus een berg gedoe en minder macht van de VS dan wanneer ze het niet doen.
merethan @Boudewijn4 april 2007 21:40
Europa heeft al ze eigen DNS systeem: ORSN

*note dat dit een particuliere onderneming is, en gesyncroniseerd loopt met die van de ICANN.
Mochten de VS lastig gaan doen dan gaat ORSN op "onafhankelijk mode" en blijft alles werken zoals het hoort.

http://european.nl.orsn.net/
Koffie @merethan4 april 2007 22:07
Op dit moment staat hij ook in INDEPENDENT mode hoor ?
dingstje @Verwijderd4 april 2007 18:06
...des te meer een organisatie zoals de verenigde naties waar iedereen gelijke stem in heeft.
De VN is net een van de meest ondemocratische organisaties waar vetorechten en allerlei 'speciale' raden waar de grote landen de macht hebben troef is...
Verwijderd @dingstje4 april 2007 20:27
En in de VS heeft de president een veto recht zoals het in een echte dictatuur hoort.
Verwijderd @Verwijderd4 april 2007 22:35
Veto recht van president kan over ruled worden door een tweederde meerderheid van het congres. (Niet dat dat heel snel gebeurt)
djack 4 april 2007 15:38
VS ligt aan de grondslag van het internet. Vanuit deze positie willen ze hun macht over internet blijven vasthouden.

Alleen is dit niet lang meer vol te houden.

Alleen denk ik niet dat het zo maar verhuizen van de ICAN naar Zwitserland de oplossing heeft. Er moet een overeenkomst zijn tussen alle partners.
Adrianb @djack4 april 2007 15:50
Was het niet CERN in Zwitserland dat aan de kern van het internet lag?
martdj @Adrianb4 april 2007 16:05
Om een en ander een beetje te verduidelijken. Het (D)ARPA heeft het idee bedacht van instellingen (in eerste instantie militaire instellingen, later universiteiten) via een netwerk met elkaar te verbinden, waarbij alle nodes in principe gelijkwaardig waren en de uitval van een node geen uitval van het hele netwerk tot gevolg kon hebben. Protocol daarvoor was het TCP/IP. Het (D)ARPANET was de voorloper van het Internet.

Tim Berners-Lee werkte voor het CERN en heeft het WWW bedacht. Door veel mensen wordt vaak foutief over het Internet gesproken, wanneer het WWW wordt bedoeld. Het Internet is dus echter ontstaan in de VS.

Edit:
De D van DARPA staat voor Defence. Het heette DARPA toen het nog military only was. Toen ook universiteiten werden aangesloten werd het ARPA.
DarkTemple @martdj4 april 2007 16:57
Het internet kan dan wel uitgevonden zijn door de US, maar in den beginne werkte men nog niet eens met DNS servers. Was het niet zo dat men eerst met lijstjes werkte die handmatig werden bijgehouden.Ik weet niet wanneer de DNS servers zijn ingevoerd. Iemand?
In dit geval gaat het toch over de DNS servers en niet over het internet, dus wat doet het ertoe wie internet heeft uitgevonden.
Verwijderd @martdj4 april 2007 17:14
waarbij alle nodes in principe gelijkwaardig waren
Alle nodes zijn gelijk, maar sommige nodes zijn meer gelijk dan anderen (Animal farm)
beany @Adrianb4 april 2007 15:57
Nope, het was ARPA dat het internet heeft 'uitgevonden'. En ARPA is een onderdeel van de Amerikaanse defensie.
Verwijderd @beany4 april 2007 16:02
World Wide Web is een uitvinding van een Brit en een Belg, werkzaam in CERN.

Internet is een uitvinding van het Amerikaanse leger
DexterBelgium @Adrianb4 april 2007 16:00
Vlgs mij is het Internet (het netwerk) "uitgevonden/opgebouwd" door DARPA (US) en het www (dus met HTML en dergelijke) ontwikkeld door Berners-Lee bij het CERN
Zyppora 4 april 2007 15:52
Vind dit een slechte ontwikkeling. Net goed nieuws dat het ICANN weg wil uit de VS, en dan komt DHS met dit :/ Misschien moet er een soort van een 'land komen', met geografische locatie (of meerdere) wat dan een soort van 'internetland' wordt, vanwaaruit het internet beheerd wordt, en waar regels gelden die internationaal afgesproken worden. Zo kunnen de VS dan ook geen aanspraak meer maken op dit soort dingen omdat het beheer niet meer op hun gronden ligt.
djack @Zyppora4 april 2007 15:57
de VN is wat je wil zeggen.

Haalt allemaal niets uit zolang de VS niet willen meewerken ....
sanzut @djack4 april 2007 17:58
dan begint amerika toch lkkr zn eigen netwerk. Zo veel data pomp ik nu ook weer niet over die transatlantische oceaan verbindingen ;)
merethan @djack4 april 2007 21:49
De VN is nog slechter voor de wereld dan die nutcakes in Washington die maar doen wat de elite families willen.
RuudBurger 4 april 2007 15:20
wat willen ze gaan doen dan?
snap niet helemaal wat Homeland Security hieraan heeft.
Dbm12 @RuudBurger4 april 2007 15:28
In zoverre houdt Homeland security vrijwel alles in de gaten wat er in en uit de VS gaat. Op deze manier zullen ze dus waarschijnlijk hun invloed willen verbreden. Ze zitten bij de douane en straks openen ze dus ook een kantoor speciaal voor het internet ;)
n4m3l355
@Dbm124 april 2007 19:40
Misschien in second life ;)
Maar op zich ja de macht gaat heel ver. Stel jij zet een site op die niet zo Amerikaans gezind is, kunnen ze hier zo een alternatieve website voor opgeven in de dns, of gewoon blocken. Tevens misschien dat ze transacties zo kunnen snoopen?
defusion @RuudBurger4 april 2007 16:53
geen idee wat homeland ermee moet, de NSA zou een betere kandidaat zijn.
mss dat ze het maar bij homeland gelegd hebben omdat die de "terroristen" moeten bestrijden, en dat wel een goed smoesje is om macht te krijgen over iets.
Verwijderd 5 april 2007 08:15
Nog even en de VS heeft het echt voor elkaar dat men ook in "westerse landen" als waar T.net gelezen wordt ook heuse "vrijheidsstrijders" komen die met diverse middelen, variërend van vriendelijk tot een stuk minder vriendelijk, proberen om van de macht en bemoeienis van de VS af te komen...
En dan gaat het nu misschien niet om het verschil in inzicht welk gelovig fantasie boekje je nu moet geloven (bijbel, koran) maar om andere fundamentele gedachte goeden (privacy, persvrijheid, werkelijke democratie(ook wel utopie maar goed) niet altijd voor terrorist uitgemaakt worden, etc)
Ik begin mij steeds meer als iemand uit een terroristisch land/deel van de wereld te voelen. Daarmee doel ik overigens ook op het tap gedrag van onze eigen regering.

edit: oei nogal slechte spelling, hier en daar even aangepast
stresstak @Verwijderd5 april 2007 17:14
tapgedrag ;). Maar inderdaad, je gaat toch meer en meer begrijpen dat er mensen zijn die hierdoor 'radicaliseren'
SuperNull 4 april 2007 22:08
Als de ICANN toch aan het overwegen was te verhuizen dan zou dit de druppel moeten zijn.
Ik hoop ze binnenkort in Switzerland te zien.
Proxy 5 april 2007 01:22
Het lijkt mij een goed idee dat de VS er idd de controle over krijgen, maar dat de rest van de wereld dan voor een andere DNS-variant gaat.
da_grum 4 april 2007 15:16
Amerikanen denken dus ECHT dat ze de wereld besturen ...
Verwijderd @da_grum4 april 2007 16:12
En zolang de rest van de wereld niet anders doet dan protesteren en vervolgens slikken doen ze dat ook.

Tijd dat de rest van de wereld naar een "internet 2" overstapt (ik weet het, dat bestaat al). Koppeling naar internet 1 in stand houden en de Verenigde Staten zich daar lekker laten vermaken. Internet 2 gebruikers kunnen zo toch nog gebruik maken van alles wat onder controle van de VS gebeurt.

Internet 2 zo opzetten dat individuele landen en met name maar niet alleen de VS, er niet zoveel invloed op hebben en alle nieuwe ontwikkelingen buiten de VS op internet 2 plaats laten vinden.
VisionMaster @Verwijderd4 april 2007 16:46
Internet 2 heeft als grote partner in dat project o.a. de grootste Amerikaanse universitaire campussen gesponsord door DoE. Daarbij is Internet2 niet een overlay netwerk en ook geen seperaat Internet. Zoek eerst effe op wat Internet2 is voordat je zo specifiek over babbelt.
deugtniet @da_grum4 april 2007 16:43
Het is niet zozeer dat de amerikanen de wereld denken te besturen. Het is zo dat de Amerikanen hun (achteruitgaande) macht proberen te behouden. Gewoon omdat ze dat kunnen.

Als Nederland in de positie van Amerika zou staan zouden wij hetzelfde gedaan hebben. Amerika heeft gewoon de mogelijkheden.

@ fevenhuis:
ik zal het anders formuleren:
Als welk ander land de macht had van de VS zouden ze ook 'de politieagent van de wereld' zijn.
fevenhuis @deugtniet4 april 2007 16:47
Als Nederlanders in de positie van de Amerikanen zou staan zouden we Amerikanen geweest zijn en dus hetzelfde gedaan hebben.
Echt er iets vreselijk verkeerd aan deze stelling.
defusion @deugtniet4 april 2007 16:50
mja, vrijwel ieder land denkt alleen maar aan zichzelf hoor, en probeert macht te houden en te grijpen waar ze kunnen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq