Door Tijs Hofmans

Nieuwscoördinator

Europa wil een eigen dns-resolver

Maar die moet wel websites kunnen filteren

14-02-2022 • 06:00

99

titel

Als de afgelopen jaren iets hebben laten zien, is het wel hoe afhankelijk Europa is van mondiale machten. Vooral op technologisch vlak loopt Europa op diverse gebieden achter. Dat was zo bij het starten met 5G, dat is zo met chipproductie en de constatering is nu dat het continent ook niet genoeg zeggenschap lijkt te hebben over dns-infrastructuur. De Europese Commissie begint daarom een aanbesteding om een eigen, Europese dns-resolver op te zetten, die 'voldoet aan de waarden van de EU'. Het programma, DNS4EU, moet voldoen aan 'de strenge eisen rondom de AVG', maar heeft tegelijk een schaduwkant waarbij de Unie onwelgevallige websites wil kunnen blokkeren. Kun je zo'n dns-dienst wel op Europees niveau uitbaten?

Het plan

Vooropgesteld: de plannen van de Europese Unie bevinden zich op dit moment nog in een heel vroeg stadium, dus is het nog lastig om definitieve conclusies te trekken over DNS4EU. Wat we wel kunnen zeggen, is wat er in de aanbestedingsprocedure staat. Die is media januari opgezet door de Europese Commissie, vanuit het Connecting Europe Facility-subsidieprogramma van de Europese Unie. Bedrijven die interesse hebben, kunnen voor medio maart een voorstel doen bij de Commissie voor het bouwen van een eigen dns-resolver voor Europa.

Afgaande op de aanbesteding kun je al een paar conclusies trekken over hoe de resolver eruit moet komen te zien. De EC wil verschillende eisen rondom stabiliteit en vindbaarheid vastleggen, maar veel onderdelen zijn breed geformuleerd en nog vaag.

Doelgroep

De Commissie richt zich met de resolver op een zo breed mogelijk publiek. Eindgebruikers, ofwel de half miljard Europeanen waar de Commissie over gaat, zijn slechts een deel van de beoogde doelgroep. Dat zijn verder bedrijven die 'data- en cloudinfrastructuren' beheren. "Het voorstel mikt op een hoge adoptie door verschillende klantengroepen aan te spreken, bijvoorbeeld residentieel, het onderwijs, overheden en bedrijven'. Dezelfde algemeenheid zie je terug bij de beschikbaarheid; de resolver moet 'brede geografische dekking in de EU' hebben en een 'hoge mate van betrouwbaarheid en uptime bieden'.

Wat de toegankelijkheid betreft schrijft de Commissie dat het nodig is dat de dienst door grote browsers, besturingssystemen en gebruikersapparatuur wordt ondersteund. Technisch gezien zou brede ondersteuning weinig moeite moeten kosten met een dns-resolver, maar de EC eist in de aanbesteding dat de toekomstige aanbieder in gesprek gaat met 'de industrie zoals webbrowsermakers en internetproviders en de dns-standaardisatiegemeenschap', ofwel de instanties die werken aan bijvoorbeeld dns-over-https.

Een van de belangrijkste eisen is dat de dienst volledig optioneel wordt voor eindgebruikers. Dat moet ook wel vanwege het decentrale karakter van het protocol. Het is voor gebruikers makkelijk om te switchen van dns-provider, al zegt het Franse Afnic tegen Heise dat het niet verwacht dat ze dat snel zullen doen. Afnic is de organisatie die het Franse .fr-topleveldomein beheert, maar zich ook op internetstandaarden richt. De meeste internetgebruikers blijven volgens de organisatie waarschijnlijk comfortabel zitten op de dns-resolver die hun isp aanbiedt. Voor bedrijven is een eigen dns-resolver vaak een noodzaak vanuit beveiligingsoogpunt, dus ook daar zal afdwingen geen optie zijn.

Europese cybersecuritystrategie

Het plan lijkt voort te komen uit de wens om Europa soevereiner en minder afhankelijk te maken van andere landen en specifiek buitenlandse dns-diensten. Een eigen dns-resolver werd al kort aangestipt in de cybersecuritystrategie voor het komende decennium, die de Commissie eind 2020 publiceerde.

Misschien speelt die soevereiniteit dus mee als reden om zelf een resolver te laten bouwen, in plaats van al die regels en wensen af te dwingen via wetgeving. Ook Cricket Liu heeft daar even aan gedacht. Hij is Chief DNS Architect bij dns-provider Infoblox en schreef diverse boeken over het oude protocol. "Ik heb me wel afgevraagd waarom de EC niet gewoon zijn beleid of regels heeft aangepast. Dat had ze best kunnen doen", zegt hij. "Maar ik weet niet precies wat dat had betekend. Het zou zeker ingewikkeld zijn geweest. Internet kent geen grenzen, dus hoe dwing je zoiets af? Als je zegt dat 'alle regels gelden voor in Europa', dan richt je je op iedere dns-dienst ter wereld. Als je regels toepast voor ieder bedrijf dat is gevestigd in de Europese Unie, dan gelden die niet voor de grootste commerciële partijen zoals Google en Cloudflare, en zelfs niet voor Quad9, dat in Zwitserland zit." Met andere woorden, zegt hij, het zou te lastig zijn de regels te handhaven.

Wie bouwt zoiets?

In de komende weken moet duidelijk worden welke bedrijven in aanmerking komen om de resolver te bouwen. Dat dat een kleine start-up met grote ambities wordt, lijkt Cricket Liu niet erg aannemelijk. Hij was tegelijkertijd enigszins verbaasd over het lage bedrag dat Europa voor het project wil uitrekken, zegt hij. Er is eenmalig 14 miljoen euro beschikbaar om het project te bouwen, blijkt uit de aanbesteding. "Dat is geen enorm bedrag", zegt Cricket.

De maker zal voornamelijk moeten investeren in verschillende datacenters door heel Europa. "Je hebt heel veel servers nodig als je wilt kunnen concurreren met een dienst als Google of Cloudflare op het gebied van prestaties en capaciteit", zegt Liu. "Dat zou bij een Europese dienst wel iets makkelijker zijn, omdat je nog steeds vrij lokaal werkt. Desondanks heb je servers nodig voor de Benelux, voor Scandinavië, voor Spanje." Dat moet voornamelijk vanwege latency; een gebruiker in Noorwegen die gebruikmaakt van een server in Spanje, krijgt al snel last van een trage verbinding. Ook zijn stabiliteit en redundancy belangrijk. "Dan kun je tenminste genoeg servers offline halen voor onderhoud zonder onderbrekingen. Volgens Liu kan alleen een bedrijf dat nu al een uitgebreide dns-infrastructuur heeft, reageren op die aanbesteding.

Een dns-resolver heeft volgens Liu nog verschillende andere technieken nodig die veel onderhoud vergen. "Je moet een goede Anycast-infrastructuur hebben, zodat gebruikers altijd hetzelfde IP-adres kunnen gebruiken, en je moet capaciteit hebben om horizontaal te kunnen opschalen." Al met al wordt dat een duur grapje voor de toekomstige uitbater.

Premium-services

Een onderdeel uit de aanbesteding valt op: de premiumdienst. "Er moet opt-in een premiumdienst worden aangeboden voor betere beveiliging voor specifieke industriële toepassingen", schrijft de Commissie. Als voorbeelden van die beveiliging noemt ze betere filtering, monitoring en ondersteuning. Dat zou dan voor de cloud- of gezondheidssector interessant zijn, maar de aanbesteding heeft het ook over de financiële en logistieke sector. Niet geheel toevallig zijn dat de sectoren waarvan beveiligingsdiensten waarschuwen dat ze kwetsbaar zijn voor aanvallen van buitenaf. Die kunnen er dus extra baat bij hebben als ze op dns-niveau worden beschermd tegen bekende aanvalsvectoren, maar dan wel tegen betaling.

Over de premiumdienst van de resolver was rondom de aankondiging veel te doen. In de praktijk is voorlopig alleen bekend dat de resolver geld kost voor extra beveiliging. Die beveiliging komt overal in het DNS4EU-project terug. Dat is zelfs een van de kernwaarden.

Inmiddels hebben zich al verschillende kandidaten gemeld. Zo wil de Council of European National Top Level Domain Registries een consortium opzetten om op de aanbesteding in te gaan. Daar vallen ook het Nederlandse SIDN en het Belgische DNS Belgium onder.

DNS4EU-budget

Beveiliging

Het project moet aan een bepaald aantal eisen voldoen. Zo moeten beveiligingsstandaarden zoals dns-over-https en dns-over-tls en dnssec worden geïmplementeerd en moeten er 'best practices' gehanteerd worden voor de beveiliging, oftewel alle onderdelen van de dienst moeten veilig zijn. Een 'integraal onderdeel' van de resolver is dat malware-, phishing- en andere aanvalswebsites moeten kunnen worden geblokkeerd.

Daar zit de crux, want wie gaat bepalen hoe dat in de praktijk gaat werken? Ook hier geldt dat de aanbesteding vooralsnog weinig zegt over het onderwerp. Blokkades moeten worden uitgevoerd als ze 'afkomstig zijn van betrouwbare en up-to-date wereldwijde dreigingsbeelden'. In de aanbesteding impliceert de EC dat het bedrijf achter de resolver straks zelf aan threat detection gaat doen, maar dat hoeft de uitbater niet alleen te doen. Die krijgt daarbij hulp van 'vertrouwde partners' zoals Computer Emergency Response Teams. Dat zijn overheidsinstanties zoals in Nederland het Nationaal Cyber Security Centrum, maar ook waarschuwingsdiensten vanuit de industrie, zoals Z-Cert voor de medische sector. Ook heeft Europa een eigen CERT die inlichtingen verzamelt over dreigingen. Neem een recente waarschuwing over Android-malware die zich via phishing-sms'jes verspreidt. Zo'n CERT zou in dit geval de dns-records van de command and control-server aan de DNS4EU-uitbater geven, die de malware op die manier op dns-niveau kan blokkeren.

dnsoverhttpsgroot

Nutsvoorziening

Cricket Liu ziet daar het voordeel van in, omdat de resolver de gebruiker beschermt. DNS4EU verschilt daarin ook met commerciële partijen én met internetproviders. "Neem bijvoorbeeld Googles publieke dns-dienst. Die zegt zelf ook niet veel te doen om gebruikers te beschermen. De dienst wil een neutraal doorgeefluik zijn. Dat is anders dan bij commerciële dns-resolvers, die veel op grote bedrijven gericht zijn. Die doen veel om gebruikers te beschermen tegen malware- en phishingwebsites. Publieke resolvers blijven daar vaak vandaan."

Internetproviders hebben dezelfde houding met de dns-resolvers die ze zelf gebruiken of beheren. Hoewel dat commerciële bedrijven zijn, zien ze zichzelf ook graag als een soort nutsfunctie die voor een neutrale doorgifte van informatie zorgt. Dat heeft een reden, zegt Liu. "Als je als provider zegt dat je gebruikers gaat beschermen tegen phishing of malware, kun je ook aansprakelijk worden gesteld als een gebruiker toch ergens op klikt waardoor hij schade oploopt." Toegegeven, Liu vergelijkt die situatie voornamelijk met die in zijn thuisland, de Verenigde Staten. Daar heerst een wat grotere aanklaagcultuur dan in Nederland en Europa, maar het idee dat providers zichzelf vooral als doorgeefluik zien, blijft overeind.

Providers zijn neutrale doorgeefluiken als het op hun dns-resolvers aankomtDie bijna-nutsfunctie van de isp's ligt ook vast in reguleringen, die commerciële of gratis diensten niet hebben. "Je kunt er altijd voor kiezen om Googles dns-resolver te gebruiken, maar Google heeft dan wel de mogelijkheid om ermee te doen wat het wil", zegt Liu. "Het baat dat natuurlijk niet gratis uit vanuit de goedheid van zijn hart. Google doet dat vanwege de telemetrie; het wil gegevens hebben."

Liu denkt daarom dat isp's wel baat kunnen hebben bij een nieuwe, publieke dns-dienst waar ze op kunnen vertrouwen, maar hij voegt eraan toe dat het risico van misbruik met data grotendeels hypothetisch is. "Ik ken geen voorbeelden waarbij een grote publieke dns-dienst ineens iets verkeerds deed met je data."

Piraterij en bommen maken

Wat bescherming betreft heeft DNS4EU wellicht dus veel voordelen, maar wie een stuk verder leest in de aanbesteding, loopt al tegen het eerste potentiële obstakel aan. DNS4EU moet 'URL's kunnen filteren die naar illegale content verwijzen'. Daar staan wel wat waarborgen bij, zoals 'gebaseerd op legale gronden in de EU' en 'in volledige overeenstemming met het EU-recht', maar dat klinkt allemaal vaag. Want, denkt ook Cricket Liu, er is een groot grijs gebied rondom content die 'legaal' te noemen is. "Als je het hebt over een command and control-server, dan is vrij duidelijk dat, buiten wat beveiligingsonderzoekers om, iedereen baat heeft bij het blokkeren van die site. Buiten dat kom je al heel snel in dat grijze gebied terecht. Wat doe je als iemand een handleiding online zet over hoe je een bom moet maken? Dat kun je ook zien als iets dat onder de vrijheid van meningsuiting valt. En hoe zit het met opruiende teksten, pornografie, gokken?"

Firewall of chinaDaarom denkt Liu dat het belangrijk is dat het gebruik van de resolver op basis van vrijwilligheid is, zoals dat momenteel ook in het plan is vastgelegd. Daarnaast, zegt hij, moet vooraf heel duidelijk zijn wat het beleid is. "Er moeten goede definities zijn van wat zo'n filter betekent."

Dat de aanbesteding het nu al heeft over vrijwilligheid is dan misschien een goede stap, maar het is ook laaghangend fruit. Het is praktisch vrijwel onmogelijk om een dns-dienst af te dwingen. "Je kunt dat best proberen via ACL's in firewalls en routers, maar dan moeten providers wel meewerken of gedwongen worden om mee te werken." Dat zie je nu bijvoorbeeld in China en andere autoritaire regimes.

Die providers zijn voorlopig nog niet onverdeeld enthousiast over de plannen, schrijft Heise bij navraag. Zo zijn er verschillende providers en organisaties die al hebben aangegeven niet mee te werken, juist vanwege die verplichte filters. Om kanshebbers voor zo'n grote opdracht komt de Europese Commissie echter waarschijnlijk niet verlegen te zitten.

Reacties (99)

Sorteer op:

Weergave:

Goed, genuanceerd artikel. Maar de hamvragen zijn m.i. wel wat korter samen te vatten:
  • Tot hoe ver reikt de 'vrijheid van meningsuiting' in het Europese Recht?
  • Wie waarborgt dat, en onder welke voorwaarden (doorlooptijd van een klacht b.v.), die vrijheden worden nageleefd in deze omgeving?
  • Hoe garandeert de wetgeving de doorgevers (b.v. ISP's) de vrijheid van keuze (voor de consument t.a.v. de DNS-resolver)?
  • Hoe voorkom je commerciële beïnvloeding (d.w.z. beïnvloeding ten bate van één of meerdere 'verstrekkers van wat dan ook', zij het diensten of goederen)?
  • En 'last but not least': hoe voorkom je politieke beïnvloeding? Anders gezegd: hoe zorg je dat een dergelijke dienst echt volledig onafhankelijk oordeelt over doorgifte?
Dat is allemaal al lastig genoeg, vooral om er overeenstemming over te bereiken. Daar hebben we in Europa genoeg ervaring mee, goede en slechte.

Toch lijkt dit me een lovenswaardig initiatief, want afhankelijkheid van buitenlandse, commerciële, aanbieders is een bewezen slecht idee, want die fungeren onder voorwaarden waar je helemaal geen zeggenschap over hebt als burger van buiten de landen onder welk rechtssysteem die vallen.

Je kunt het gebruik overigens meteen zien als een enquête over de mate waarin burgers vertrouwen hebben in ons eigen rechtssysteem. Dat scheelt dan weer wat opiniepeilingen. ;)
Tot hoe ver reikt de 'vrijheid van meningsuiting' in het Europese Recht?
In het EU handvest van de grondrechten, item 2:
https://fra.europa.eu/nl/...suiting-en-van-informatie
Dus dat zit wel snor
Wie waarborgt dat, en onder welke voorwaarden (doorlooptijd van een klacht b.v.), die vrijheden worden nageleefd in deze omgeving?
De gerechtelijke machten die hier voor zijn opgetuigd. Dit omvat zeer veel artikelen, die zowel Europees als nationaal geregeld zijn.
Hoe garandeert de wetgeving de doorgevers (b.v. ISP's) de vrijheid van keuze (voor de consument t.a.v. de DNS-resolver)?
Door het niet expliciet te verbieden, is het 'de facto toegestaan' om iedere DNS resolver te gebruiken die je wilt.
Item 12 stelt dat het (bijvoorbeeld) via een gerechtelijk bevel moet gebeuren. Aangezien rechters geen mening hebben, maar slechts toetsen op de wet, is dat dus afgevangen. Als er eventuele 'politieke blokkades' moeten komen, moeten er dus eerst wetten worden aangenomen die dit kunnen faciliteren, wat weer bijzonder ingewikkeld is aangezien in de grondwetten van de EU-lidstaten en het EU handvest (zoals hierboven vermeld) de vrijheid van meningsuiting expliciet benoemd wordt.

Edit (verkeerde blokhaak bij een quote-tag :) )

[Reactie gewijzigd door lenwar op 23 juli 2024 05:52]

[...]
In het EU handvest van de grondrechten, item 2:
https://fra.europa.eu/nl/...suiting-en-van-informatie
Dus dat zit wel snor
Dat zit wel snor? Ik ben nog niet overtuigd. Het is geen populair onderwerp, maar als je nu eens kijkt naar
die EU-grondrechten zien we bv. in Titel 1 Artikel 3 : Het recht op menselijke integriteit

als je dat afzet tegen een 'vaccinatie-dwang' - direct of indirect t.a.v. de geldende Corona-pandemie. Je kunt dan de situatie in bv. Oostenrijk of een 2G(+) beleid in Duitsland al niet helemaal strokend krijgen met die wet.

"Maar dat is een pandemie, een uitzondering". Als dat een uitzondering is, dan kun je al heel snel andere uitzonderingen vinden (lees: bedenken) om ook censuur goed te keuren. "Want we zijn in oorlog met Rusland". "Want nepnieuws bedreigt de vrije samenleving". "Want de meningen van XXX en YYY zijn écht gevaarlijk voor de democratie".

Nee, even de grondwet van de EU erbij halen is écht niet afdoende in deze.

In beginsel ben ik het wel eens met het feit dat alle bezwaren ook gelden voor andere DNS-providers en je een EU-DNS als 'gouden standaard' gaat gebruiken, maar dan nog weet ik niet of je dat zondermeer zou moeten willen zonder borging van allerlei randverschijnselen en/of verplichtingen.
Omdat er naast rechten ook plichten zijn. En de twee kunnen best wel eens conflicteren met elkaar. Zo heeft eenieder dan wel het integriteitsrecht maar de overheid heeft de plicht om het volk gezond te houden. Als blijkt dat het volk toch maar ziek blijft worden door eigen doen dan is een vaccinatieplicht een oplossing om weer aan de volksgezondheidsplicht te voldoen.

Breekt de overheid dan het recht op de integriteit? Ja. Maar doe je dit niet dan zou de overheid de volksgezondheidsplicht overtreden. Dus dan wordt het een afweging wat men belangrijker vindt: het recht of de plicht.

Net zo met vrijheid van meningsuiting. Deze vrijheid is niet absoluut. Er zitten grenzen aan. Dat laatste wordt zo vaak genegeerd door mensen. Smaad en laster zijn grenzen. Aanzetten tot haat is een andere grens. En zo zijn er nog wel wat wetten te vinden die de meningsuiting aan banden legt.

Uiteindelijk hebben we complete parlementen en hoven opgericht om deze rechten en plichten constant te toetsen en tegen het licht te houden. Wellicht dus eerst eens wat vertrouwen in het proces leggen en kijken wat er uit komt? Zonder bij voorbaat al vanuit de heup te gaan schieten?
Ik denk dat je wel deels gelijk hebt, maar de volgorde en prioriteiten zijn m.i. niet correct.

Als we even beginnen met het ontleden van je relaas over vrijheid van meningsuiting. Jij zegt dat smaad en laster grenzen zijn, maar dat is niet correct : Pas als ik een mening heb verkondigd kun je mij beschuldigen van smaad en laster.

Dus: Ik heb echter nog steeds de vrijheid van meningsuiting, maar er kan de consequentie ontstaan dat nadat ik deze mening heb verkondigd ik aangepakt kan worden. Dat is een heel andere situatie dan 'preventief' de vrijheid wegnemen, bv. door censuur oid.

Voor de situatie van vaccinatie-dwang in bv. Oostenrijk en 2G(+) beleid in Duitsland gelden natuurlijk in beginsel wel een aantal randvoorwaardes. Als je de casus wilt maken dat vrijwillige vaccinatie de volksgezondheid schaadt dan zul je dat onomstotelijk moeten bewijzen én zul je moeten kunnen aantonen dat dit de enige haalbare methode is om de volksgezondheid te garanderen. Dat is uitermate lastig, zeker als je om je heen genoeg voorbeelden ziet van landen waar er geen sprake is van vaccinatie-dwang. Heb je misschien niet teveel gesneden in ziekenhuis-personeel en/of budget ? Heb je geen andere inschattings-fouten gemaakt ?

Genoeg over de Corona, even terug naar de DNS-zaak: Wie garandeert mij dat de vrijheid van meningsuiting afdoende is geborgd. Misschien vinden 'the powers that are' het wel smaad als ik het een stelletje ongekozen ondemocratische lapzwansen vind. En dat ik daardoor preventief gecensureerd moet worden. Of dat ik eigenlijk aanzet tot haat jegens deze EU-politici omdat ik me nogal kritisch opstel tegen het te volgen beleid.

Als je ziet in hoeverre EU-regels met voeten worden getreden bij het minste of geringste (denk bv. aan het Schengen-verdrag wat een paar dagen na Corona binnen de EU al aan de kant werd gezet) dan ben ik daar nog niet zo zeker van. En juist daarom vind ik de grondwet alleen niet afdoende om naar te wijzen. Zeker in Nederland mag een rechter geeneens toetsen aan de grondwet, waardoor je dus allerlei zaken krijgt die grondwettelijk niet mogen, maar die 'gewoon' plaatsvinden. Ook binnen overheids-instanties.
Dag lenwar,

Formeel juridisch klopt dat allemaal wel (ik ben geen jurist, maar wel enigszins onderlegd), maar het probleem zit 'm in de uitvoering. Neem de 'privacy-waakhond' de AP: Die heeft onvoldoende middelen om haar werk te kunnen doen binnen redelijke termijnen. Het is precies daar waar veel wetgeving voor de burgers de mist ingaat. Je kunt wel rechten hebben, maar als je ze niet goed kunt uitoefenen heb je daar niet zo heel veel aan.
Er is m.i. niks op tegen om een organisatie wat dat betreft met wat makkelijker te begrijpen voorwaarden in te perken en de controle er op sterk te vereenvoudigen. Als je dan ook nog voldoende middelen beschikbaar stelt (voor voorlichting en toetsing b.v.) komt het veel eerder goed dan met ellenlange en voor de gemiddelde leek onbegrijpelijke wetsteksten. Noem het voor mijn part een 'handvest'. ;)
Pas als dat geen soelaas biedt moet de rechter er aan te pas komen en dat vraagt een grote inzet aan tijd, geld en moeite, zoals we met zaken als 'Urgenda' al hebben gemerkt.
Er zijn nog een andere vraag:
Hoe is dit niet marktverstorend? Er zijn al heel veel dns-services in de EU die dit doen en ook niet gratis zijn.

Er lijkt niet gekeken of het nodig is en hoe bestaande oplossingen voor het doel zorgen.
Het lijkt meer de bedoeling om een kleine groep makkelijk te laten verdienen aan gemeenschapsgeld terwijl anderen al jaren hun best moeten doen via de markt klanten te krijgen en houden.
marktverstorend is de bedoeling, ze willen buitenlandse bedrijven wegdrukkken.

en ik neem aan dat de bestaande bedrijven die dit in de EU doen goede kansmakers zijn voor de aanbesteding, als ze tenminste iets van een plan hebben om met google/cloudflare to concurreren, want ik ga er even vanuit dat er geen bestaande grote concurrent is.
Alleen is marktverstoring dus niet zomaar toegestaan, ook niet als het gaat om buitenlandse bedrijven op de EU-markt.

En er is ook niet zomaar sprake van toegestane marktverstoring onder het excuus dat EU-bedrijven toch mee kunnen doen met deze aanbesteding.

Daarmee komt het dus neer op de vraag hoe ze nu gekeken hebben dat bestaande oplossingen al zorgen waar vanuit de EU vraag naar is. Juist om te voorkomen dat er miljoenen aan gemeenschapsgeld naar enkele bedrijven en personen gaan terwijl dat niet nodig hoeft te zijn. Daar is geld van de gemeenschap niet zomaar voor bedoeld. En zelfs als er geen volledige oplossing is gebleken, dan ga je als EU gewoonlijk niet zelf een dienst laten opzetten om dat met gemeenschapsgeld te betalen, maar zorg je er voor dat de markt in dat gat springt of dat gebruikers tonen behoefte te hebben.
Tja je kan het altijd oplossen door amerikaanse DNS bedrijven op een gevaar voor de nationale/europese veiligheid lijst te zetten.

Maar zelfs dat forceert niet echt een gat in de markt omdat zo veel mensen gewoon de DNS van hun ISP gebruiken.

Kan me eigenlijk ook niet echt voorstellen dat de DNS markt uberhaubt groot genoeg is dat verstoring echt problemen opleverd voor bedrijven, is dat niet iets wat voor veel bedrijven een vrij klein dingetje dat ze erbij leveren is? En zeker als de EU dns waarschijnlijk een politiek tintje krijgt zal de markt voor onafhankelijke commerciele aanbieders altijd wel blijven bestaan.
Kijk eens op https://www.antagonist.nl/blog/dns-root-uitgelegd/

De DNS-'root'-servers zijn niet van commerciële partijen, maar b.v. van de ICANN. Daar betaal je indirect voor via domeinregistraties, b.v in Nederland via SIDN. Zie https://root-servers.org/. In NL staan er negen (en niet acht, zoals bovenstaand artikel meldt; dat zijn replica's van de in totaal 13 'echte' root-servers voor redundantie en load-balancing).

In NL staan er heel wat 'kopieën', zie https://public-dns.info/nameserver/nl.html. Daar mag je gerust je eigen aan toevoegen, dat is in principe een eitje (maar overkill in de meeste gevallen). Als je de lijst doorneemt zie je dat veel aanbieders commerciële bedrijven zijn die de dienst gratis aanbieden en de paar overigen zijn van universiteiten etc. en van een paar 'hobbyisten' (het enorme aantal dnsmasq-pi-holes is trouwens verbluffend!).

Je betaalt (als je betaalt, voor particulieren zijn de diensten veelal gratis, voor zo ver het om pure 'resolving' gaat) bij commerciële diensten dan ook niet voor DNS zelf, maar voor aanvullende service, b.v. meer resolvers, redundantie/load-balancing, DDOS-bescherming, filters (denk ook aan 'malware-verspreiders'-filtering, IoT-bescherming e.d.), DNS-encryptie, certificaten, registratie, etc.

De belangrijkste reden voor een Europese DNS resolving-service is dan ook niet gelegen in commercieel vs. niet-commercieel maar in de vraag onder welk rechtsstelsel/-systeem een bepaalde aanbieder valt.

[Reactie gewijzigd door rikster op 23 juli 2024 05:52]

Het uitgangspunt van de EU zit in wat ze zelf in de aanbesteding beweren en welke EU-regels daarbij al gelden.

De EU stelt zelf dat er een markt is, maar dat die niet zou hebben gedaan waar de EU nu miljoenen aan uit wil geven. Daarbij is je uitleg juist (maar slechts gedeeltelijk) bevestiging van de markt. Gratis bestaat niet. Indirect betalen is ook onderdeel van de markt. Daarbij is je uitleg niet het hele verhaal. Zowel in je uitleg als bij de EU ontbreekt een verduidelijking dat bedrijven en andere instanties hun dns diensten ook inkopen van dienstverleners die dat apart verkopen, dus niet alleen maar indirect gebruiken via bijvoorbeeld hun internetverbinding. Ook een deel van de consumenten doen dat via dienstverleners, zelfs als ze een provider hebben. Soms met het idee dat ze niet betalen, maar gratis bestaat niet.

Als de belangrijkste reden het rechtsstelsel/-systeem zou zijn dan hoort dat duidelijk te blijken. Het tegendeel is eerder van toepassing.
Er is niet direct een belemmering als niet-EU bedrijven mee doen in de aanbesteding. Dat staat in schril contrast met de bewering (zonder duidelijk aantonen) dat internetters in de EU te veel afhankelijk zijn van niet-EU bedrijven.
Ook toont het voorstel niet aan dat het wegens EU-regels redelijker is om miljoenen aan gemeenschapsgeld uit te willen geven, zonder duidelijk te maken hoe dat nodig is of zelfs maar aan te tonen dat een niet-marktverstorende productontwikkeling werkelijk een aanvulling is op wat al bestaat en gebruikers al gebruik van kunnen maken. Zoals je zelf al stelt: eigen dns resolvers en filtering naar eigen keuze kan al heel lang en kunnen internetters en bedrijven dus ook al heel lang zelf regelen. Iets wat ze vaak al doen als ze behoefte hebben en er vaak op vele manieren al is wat niet perse afhankelijk is van wat de EU niet graag heeft. Het lijkt er dus op dat de EU meer behoefte heeft om geld uit te geven aan zogenaamd iets nieuws wat nodig is, dan aan te tonen dat het werkelijk nodig is en goedkoper opgelost kan worden binnen de EU, zoals met wetgeving.

[Reactie gewijzigd door kodak op 23 juli 2024 05:52]

Ik denk dat wij verschillende uitgangspunten hebben en dat het mijne dichter bij de door de EU aangevoerde redenen liggen. Je kunt twisten in hoeverre dat duidelijk is uit het voorgenomen besluit, maar dat er een tendens is om de EU minder afhankelijk te maken van 'buiten' de EU gevestigde bedrijven en instellingen is domweg een feit (b.v. https://www.security.nl/p...t+risico%27s+met+zich+mee)
Dat komt niet uit de lucht vallen. Natuurlijk is dat een politiek gemotiveerde aanpak, maar wat is daar op tegen? Uiteindelijk is alles (ook) politiek, ook jouw bewering dat een dergelijk voornemen 'marktverstorend is'.
Kan het zijn dat je gewoon vindt dat de EU zich niet met deze markt moet bemoeien omdat 'Er zijn al heel veel dns-services in de EU die dit doen en ook niet gratis zijn.' Kan het zijn dat in dit geval de EU van mening is dat juist die veelvoud voor de consument verwarrend/onbegrijpelijk/(zelfs) marktverstorend/etc. is? Tenslotte zien we Internet tegenwoordig als een 'nuts'-voorziening en is DNS daar een belangrijk onderdeel van.

Wat mij betreft is de bescherming van consumenten (iets dat buiten de EU nauwelijks bestaat) een prima reden om als overheid hiervoor een grotere mate van duidelijkheid te creëren. Dat kan als je een centralistischer aangestuurde aanpak kiest ook vele malen makkelijker dan met al die verschillende bedrijven die je, als je ze in gebreke wilt stellen of hun beleid wilt toetsen, achter allerlei verschillende constructies zitten met verschillende autoriteiten die er dan weer iets van moeten vinden.
Dat hoef je niet met me eens te zijn, maar soms is m.i. een 'markt' een onding. Dan is regulering volstrekt normaal, tenzij je een libertair standpunt inneemt.

Overigens twijfel ik zelf erg bij de 'privaat-publieke' aanpak die de EU voorstaat, juist vanwege het 'nuts'-karakter, maar dat is niet meer dan een politieke voorkeur. Al zijn de ervaringen met privatisering de afgelopen decennia nou niet direct denderend positief, als het om nutsvoorzieningen gaat, maar dat is weer een andere discussie.
Jouw post vat het precies samen:

Er zitten haken en ogen aan dit initiatief, maar die gelden ook voor de commerciële aanbieders. Het is goed dat we een DNS krijgen waar “we” meer inspraak op hebben.

Zelfs al zouden weinig mensen het gebruiken, dan hebben we een ijkpunt voor wetgeving etc
Inspraak kun je ook verkrijgen middels een vereniging of andere rechtsvorm. Het is niet perse commercieel vs overheid, er zijn ook nog andere mogelijkheden.
Alles kan kloppen wat je zegt, vooral dat laatste, echter 1 haak in het verhaal, zolang het ‘opt-in’ is. Anders is het uiteraaaaaaard weer ‘kijk, de 99% vertrouwd ons’ onzin. En zijn wij allemaal de sjaak.
Powerdns is een zeer stabile DNS server van origine Delftse bodem. Draait cloudflare ook bovenop.
Nederland is goed in DNS en dat zou meer aandacht mogen krijgen. We hebben een hoop mensen, organisaties, kennis, software en infrastructuur. We hebben een van de grootste en oudste domeinen op internet. Je hoort er weinig over, Tweakers doet het nog relatief goed, mede dankzij de, daadwerkelijk interessante, infomercials van SIDN.

In Nederland respecteren we dat niet echt. Ondanks onze grote bek over een 'kenniseconomie' staan we wel twee weken te juichen voor sporters maar zien we onze wetenschappers en techneuten niet staan. Zelfs dit artikel begint met "Vooral op technologisch vlak loopt Europa op diverse gebieden achter" en lijkt blind te zijn voor wat we wel hebben.

Op welk punt loopt Europa, of Nederland, dan achter?
Het is niet alsof de Amerikanen een nationale DNS-infrastructuur hebben, het is juist omgekeerd, de Amerikaanse ISPs hebben een potje gemaakt van hun DNS. Het is zo erg dat mensen liever gebruik maken van externe resolvers zoals Google DNS of Quad4 dan die van hun provider. Daarbij moeten ze gebruik maken van technieken als DNS-over-https om te zorgen dat de providers er met hun vingers afblijven. Die alternatieve resolvers zijn géén Amerikaanse infrastructuur. Die zijn allemaal internationaal en werken net zo goed in Europa als in de VS. Er is, wat DNS betreft, niet veel waarin we jaloers hoeven te zijn op de Verenigde Staten.
Het enige punt waarin de VS echter verder zijn is het gebruik van DNS-over-https, als je dat als voordeel ziet. Ik snap natuurlijk het belang van encryptie maar DNS-over-https is niet echt een fijn protocol. In de VS is dat harder nodig dan in Europa en dit was misschien de enige haalbare oplossing, maar jaloers ben ik er niet op.

Dat we een Amerikaan vragen om commentaar te geven op dit onderwerp is tekenend. Hoewel ik veel repsect heb voor Cricket Liu schiet zijn kennis van de Euroepse situatie, wetgeving en mentaliteit tekort. Zijn speculatie over de motieven van de EU is niet nodig, die motivatie is goed gedocumenteerd. De moeilijkheden rond (het afdwingen van) internationale wetgeving zijn ook niet nieuw, zo hebben we precies hetzelfde met de GDPR.

Dus, meer respect voor de Nederlandse en Europese DNS-industrie! Het is niet nodig om een minderwaardigheidscomplex te hebben. We zijn de beste van de wereld. We moeten niet naar andere landen kijken maar zelf voorop lopen.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 05:52]

Ik lees in een aantal comments hieronder dat je met enige regelmaat 'De VS' opnoemt. Dit is allemaal prima, en ik ben ook helemaal voor dat er 'bedrijven' in Europa dit moeten afhandelen voor ons, wie weet wel Nederlandse bedrijven, helemaal prima. Echter is het extreem ongewenst dat de EU dit zelf gaat doen. In de VS is het ook niet de overheid die het DNS verkeer direct loopt te controleren & beheren. (Godzijdank niet! :X )

Dus dat VS versus EU discussie is eigenlijk appels met peren vergelijken.

Je mag dan nu wel enorm veel upvotes krijgen door patriottisme te gebruiken, maar het gaat hier niet over de bedrijven in de VS.

Dus samengevat, kunnen wij absoluut door 1 deur wat betreft dat wij in Europa grote en goede DNS providers willen hebben, echter het is en blijft onacceptabel dat de EU dit gaat doen, en het komt echt niet in mijn bovenkamer binnen waarom in godsnaam iemand met een beetje denkvermogen hiervoor zou kunnen zijn, het is een extreem gevaarlijk en achterlijk plan, plus een verspilling van geld betaald door de burgers van de EU.

Edit; toevoeging, typo's

[Reactie gewijzigd door slijkie op 23 juli 2024 05:52]

Ik lees in een aantal comments hieronder dat je met enige regelmaat 'De VS' opnoemt. Dit is allemaal prima, en ik ben ook helemaal voor dat er 'bedrijven'
Volgens mij heb ik redelijk mijn best gedaan om overal duidelijk te maken wie ik precies bedoel want je hebt helemaal gelijk dat het onderscheid tussen overheid, burgers en bedrijven erg relevant is.
in Europa dit moeten afhandelen voor ons, wie weet wel Nederlandse bedrijven, helemaal prima. Echter is het extreem ongewenst dat de EU dit zelf gaat doen.
Ik heb goed en slecht nieuws voor je. Eerst het goede nieuws, dit is precies het plan. De EU gaat het niet zelf doen, bedrijven moeten het zware werk doen, de EU betaalt er aan mee zodat we niet afhankelijk zijn van de good will van bedrijven. Want die bedrijven doen het natuurlijk niet uit de goedheid van hun hart.
In de VS is het ook niet de overheid die het DNS verkeer direct loopt te controleren & beheren.
Dan nu het slechte nieuws, ook in de VS bemoeit de overheid zich met DNS, bijvoorbeeld door domeinen te confisqueren. Ook in Nederland doen we dat al, zo moeten providers de toegang tot The Piratebay blokkeren. Ik zeg niet dat ik er blij mee ben, maar het is onjuist om te stellen dat de overheid in de VS zich niet met DNS bemoeit of dat je een nationaal resolver-netwerk nodig hebt om dat te doen.
Je mag dan nu wel enorm veel upvotes krijgen door patriottisme te gebruiken, maar het gaat hier niet over de bedrijven in de VS.
Ik ben het met alles eens behalve het woord 'maar' ;) . Het doel van mijn post is er op wijzen dat we niet naar Amerikaanse bedrijven moeten kijken als hoeders van de waarheid of als technologisch wonder. Zo geweldig gaat het daar niet. Het is ook niet nodig want we hebben genoeg kennis en kunde om een eigen mening te hebben en onze eigen oplossingen te verzorgen.
Misschien zit er inderdaad een vleugje patriotisme aan (dat is wennen voor mij ;) ) maar ik zie het zelf meer omgekeerd: wij (Europeanen) hoeven geen minderwaardigheidscomplex te hebben op dit gebied.
Dus samengevat, kunnen wij absoluut door 1 deur wat betreft dat wij in Europa grote en goede DNS providers willen hebben, echter het is en blijft onacceptabel dat de EU dit gaat doen, en het komt echt niet in mijn bovenkamer binnen waarom in godsnaam iemand met een beetje denkvermogen hiervoor zou kunnen zijn, het is een extreem gevaarlijk en achterlijk plan, plus een verspilling van geld betaald door de burgers van de EU.
De EU stelt 14 miljoen euro beschikbaar, daar krijg je geen Europa-breed DNS-resolver-netwerk voor. Het bedrijfsleven zal het moeten trekken.


Laat ik nog een stukje toevoegen want ik ben bang dat mijn echte mening op dit gebied nog niet aan bod is geweest. Daardoor wordt ik een kamp ingeschoven waar ik eigenlijk niet in wil zitten. Als ik principieel moet kiezen tussen "de overheid is de baas" en "bedrijven zijn de baas" dan kies ik over de overheid, maar als we zo moeten denken dan hebben we al verloren.

Ik vind de discussies 'overheid' vs 'bedrijfsleven' of 'europa' vs' amerika' eigenlijk helemaal niet interessant, net als het meeste gepraat over wetgeving. Waar ik warm van wordt zijn technische oplossingen die altijd werken, ongeacht wie er de baas is en met welke bevoegdheden. Als mijn verkeer goed versleuteld is maakt het me niet meer uit wie de lijn probeert af te luisteren, ik weet dat ze er toch niks mee kunnen.
DNS-over-TLS, DNS-over-TOR, DNS Privacy, DNS SEC, DANE, Namecoin (blockchain DNS) dat soort werk. Systemen die altijd werken ook als de overheid en het bedrijfsleven zich er mee bemoeien.
De EU stelt 14 miljoen euro beschikbaar, daar krijg je geen Europa-breed DNS-resolver-netwerk voor. Het bedrijfsleven zal het moeten trekken.
maar hiermee is het toch al gedoemd te falen, De providers hebben allen hun eigen infra hiervoor al ingericht en de consument hebben al een oplossing. Er is, naar mijn idee, voor het bedrijfsleven, behalve het binnenhalen van 14 miljoen geen commercieel model te behalen om de overige kosten terug te verdienen (of ze moeten iets verzinnen om reclame te gaan injecteren, maar dan wordt het animo voor gebruik nog lager).
Helemaal mee eens , ben zelf Vlaming.
Draaide; sinds 2013 zijn ze volgens hun blog overgestapt naar een eigen server
Ah dat wist ik niet. Ik ken ze nog toen ze starten bij ons om de hoek. We hebben wel eens betaald met een krat bier om een jaar van hun 'webservice' dienst gebruik te kunnen maken toen we zelf een paar domeinen hosten. Back in the 1990's.
Dit is een veel groter project dan het in eerste instantie lijkt. Eerst dacht ik 'oh ze willen een resolver'. Maar het is dus veel uitgebreider dan dat:

"Ze willen URL's kunnen filteren die naar illegale content verwijzen."
Een resolver kan dit niet, tenzij je een heel domein of IP blokkeert. Wil je URL's op path niveau kunnen blokkeren, moet je eerst de complete URL kunnen zien, maar een DNS resolver krijgt dit niet te zien. Op browser of OS niveau kan dit natuurlijk wel, maar dan zit je dus op client niveau te werken.

"Een van de kernwaarden is beveiliging"
HTTPS en de opkomst van DoH en bijvoorbeeld Apple's Private Relay gaan dit knap lastig maken. Je moet dan ook weer op browser of OS niveau gaan werken.

Ik denk persoonlijk dat sommige van de doelstellingen niet gehaald gaan worden, zelfs niet als je het budget een paar keer vermenigvuldigt.
Een DNS query vind plaats voordat je verbinding maakt.
Pas nadat ik het IP en poort weet van een service, kan ik ermee verbinden..

Maar ik denk dat je veel te technisch denkt. Zeer waarschijnlijk wordt met url gewoon het domein bedoeld. Een mooi voorbeeld de het wwwh.umble-pi.com. De uitgever riep tegen de auteur (Matt Parker) dat de link niet zou gaan werken omdat er een typfout in zou zitten...
"Ze willen URL's kunnen filteren die naar illegale content verwijzen."
Een resolver kan dit niet, tenzij je een heel domein of IP blokkeert. Wil je URL's op path niveau kunnen blokkeren, moet je eerst de complete URL kunnen zien, maar een DNS resolver krijgt dit niet te zien. Op browser of OS niveau kan dit natuurlijk wel, maar dan zit je dus op client niveau te werken.
Pas op met dit soort redeneringen, alleen techneuten zijn geinteresseerd in dit soort nuances. De politiek denkt veel simpeler, het kan wel of niet. Dat er nadelen aanzitten is een implementatiedetail en het probleem van de aanbieder, niet van de EU.
"Een van de kernwaarden is beveiliging"
HTTPS en de opkomst van DoH en bijvoorbeeld Apple's Private Relay gaan dit knap lastig maken.
DoH maakt op zich weinig verschil. Dat is alleen het protocol waarmee je met je resolver communiceert. Voor de werking van de resolver en eventuele blokkades maakt dat niks uit.
Je moet dan ook weer op browser of OS niveau gaan werken.
Dat klopt maar is in praktijk volgens mij niet zo'n groot bezwaar. In praktijk zijn er een stuk of 5 browsers en besturingsystemen die een rol van betekenis spelen. Als die meedoen dan dek je daarmee 95% van de gebruikers en systemen, als het niet meer is.
Ik denk persoonlijk dat sommige van de doelstellingen niet gehaald gaan worden, zelfs niet als je het budget een paar keer vermenigvuldigt.
De slimme manier om dit aan te pakken is om het via de ISPs te spelen. Die hebben allemaal hun eigen resolvers. Daarmee heb je je netwerk eigenlijk al. Het enige wat de EU hoeft te doen is wat regels opstellen over censuur, filteren en privacy, niet heel anders dan wat er nu al is.
DoH maakt op zich weinig verschil. Dat is alleen het protocol waarmee je met je resolver communiceert. Voor de werking van de resolver en eventuele blokkades maakt dat niks uit.
Het maakt wel uit op het moment dat je andere DNS'en wil blokkeren. DoH is heel moeilijk te blokkeren omdat het volledig ge-encrypt is en gewoon over poort 443 gaat. Daarom zijn de Amerikanen er zo dol op, omdat ze daarmee onder de datamining van hun eigen ISP's uitkomen. Hier is dat geen issue omdat dat gewoon niet mag.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 05:52]

Sorry maar ik heb geen enkele reden waarom ik EU dns zou gebruiken, dit mogelijk ook nog eens websites kan blocken en apps, ik gebruik liever cloudflare 1.1.1.1 of andere vpn dns servers
En jij verwacht dat die geen sites (kunnen) filteren? Als de VS Cloudflare of Google opdraagt bepaalde sites te filteren zullen ze daar na veel gemopper misschien gewoon aan moeten voldoen.
Groot verschil met tussenkomst van een rechter of niet. EU kan gewoon beslissen ‘dit blocken wij’ en klaar.
Groot verschil met tussenkomst van een rechter of niet. EU kan gewoon beslissen ‘dit blocken wij’ en klaar.
Dat is wel waar maar de andere kant van de medaille is dat deze bedrijven zelf ook kunnen blokkeren wat ze willen en om iedere reden die ze zelf goed vinden. Bijvoorbeeld omdat iemand betaalt om het domein van een concurrent te blokkeren, of omdat ze de regering of lokale dictator te vriend willen houden.

Binnen de EU kun je in ieder geval naar de rechter als je het niet eens bent met een wet of beslissing. Dat is misschien een moeilijk en vrij kansloos traject, maar het is meer dan je hebt bij een commericeel bedrijf.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 05:52]

Bedrijven ja, maar het gros zit bij zijn/haar ISP zijn DNS. Als een ISP loopt te kloten stappen mensen over. De EU moet eens kappen met hun machtszucht over de informatievoorziening. Als dit artikel had geweest over tig andere landen, China, Rusland, Noord Korea of veel afrikaanse landen, dan stonden de comments vol met waarom dit een gruweeeelijk slecht idee is. Maar als de EU dit doet, is het ineens allemaal heilig. Extreem hypocriet en als je het mij vraagt naief.
Maar als de EU dit doet, is het ineens allemaal heilig. Extreem hypocriet en als je het mij vraagt naief.
Ik ben het hier mee eens. Ik lees allerlei red-herring drogredenen van de vorm 'maar dat kan bedrijf/overheid xyz nu ook al' en 'er staat toch dat het gebruik optioneel is?' of 'het moet voldoen aan EU regelgeving en die is toch gewoon democratisch tot stand gekomen' enzovoorts. Maar ik zie net als jij dat de EU de laatste tijd wel heel erg opvallend en voortvarend aan de weg aan het timmeren is met dit soort projecten: desinformatie bestrijding op internet, het verzamelen en opslaan van allerhande informatie over EU burgers, digitale identiteits systemen, nu weer een 'EU DNS' die 'gefilterd' kan worden, het patroon is niet bepaald geruststellend...
Maar ik zie net als jij dat de EU de laatste tijd wel heel erg opvallend en voortvarend aan de weg aan het timmeren is met dit soort projecten: desinformatie bestrijding op internet, het verzamelen en opslaan van allerhande informatie over EU burgers, digitale identiteits systemen, nu weer een 'EU DNS' die 'gefilterd' kan worden, het patroon is niet bepaald geruststellend...
Het patroon dat ik zie is dat Internet steeds belangrijker wordt en dat er dus ook steeds meer wetgeving komt. Ik ben het inhoudelijk misschien niet eens met alle wetten, wie wel?, en ik twijfel wel eens aan de competentie van de politici, maar ik geloof niet dat er een dubbele agenda is en dat het toenemende belang van Internet op zich voldoende verklaring is voor de grote interesse vanuit de EU. Ik vind dat op zich niet verontrustend maar wat je van een overheid verwacht, namelijk wetgeving rond thema's die spelen in de maatschappij.

Welk patroon zie jij? Je impliceert een hoop en je suggereert een boze opzet. Het zou beter zijn als je dat uitspreekt want nu kan iedereen er z'n eigen invulling aan geven.
maar ik geloof niet dat er een dubbele agenda is en dat het toenemende belang van Internet op zich voldoende verklaring is voor de grote interesse vanuit de EU. Ik vind dat op zich niet verontrustend maar wat je van een overheid verwacht, namelijk wetgeving rond thema's die spelen in de maatschappij.
Dan verschillen wij daar van mening, want ik vind dus niet dat het een taak van de overheid is om te bepalen welke dingen wel of niet als 'desinformatie' worden aangemerkt, en allerlei constructies op te tuigen om die te 'bestrijden'. Het is al vaak genoeg gebleken dat wat een paar maanden geleden nog als desinformatie werd bestempeld, vandaag de waarheid blijkt te zijn.

Dat voor wat betreft het filteren/censureren van informatie, maar mijn opmerking was eigenlijk breder bedoeld, dat de ijverigheid van de EU op dit terrein de laatste jaren in een soort stroomversnelling lijkt te zijn geraakt, en ik nu niet de indruk heb dat hier erg veel democratische controle op is. Blijkbaar heb jij een zeer ruim vertrouwen in de goede intenties van de EU (zelfs ook al geef je zelf aan dat je politici niet altijd competent noemt), maar net als je standpunt over het bestrijden van desinformatie deel ik die overtuiging niet. Zo'n beetje elke overheid in de geschiedenis, groot en klein, heeft zich wel eens vergrepen en hun burgers misleid en voorgelogen. De VS, China, Rusland, noem maar op. Ik vind het vrij naief om te veronderstellen dat de EU een soort van uitzondering is op deze regel, dat de EU alleen maar nobele en eerlijke intenties heeft, en dat alle initiatieven voor controle, dataverzameling, filtering, het volgen van mensen, allemaal in jouw belang zijn.

Hoe dan ook, ieder zijn mening, die van mij zal ongetwijfeld in no-time weggemodereerd worden, so be it...
Dan verschillen wij daar van mening,
Dus het patroon dat je ziet is inderdaad dat de EU wetten schrijft rond internet?
Dat vind ik geen opvallend patroon maar juist precies wat je verwacht in een wereld waarin internet een steeds grotere rol speelt.
want ik vind dus niet dat het een taak van de overheid is om te bepalen welke dingen wel of niet als 'desinformatie' worden aangemerkt,
Schuif me aub geen mening in de schoenen omdat ik vraag om je post uit te leggen. In jouw post staat namelijk niet of je hier voor of tegen bent, alleen maar dat je een patroon ziet. Mensen die over 'patronen' beginnen bedoelen vaak 'complotten', vandaar dat ik je de kans wilde geven om het uit te leggen.

Ook als je vindt dat de overheid zich hier niet mee mag bemoeien dan zul je dat in een wet moeten vastleggen. Zelf ben ik van mening dat je dat niet zo absoluut kan stellen. Waar ligt de grens tussen 'desinformatie' en 'leugens' en 'oplichting'? Als er op een fles cola staat dat er 1 liter in zit dan wil ik daar op kunnen vertrouwen. Als ik mijn huis verkoop wil ik er op kunnen vertrouwen dat de bank mijn geld niet inpikt op grond van een 'geheim' deel van het contract.
Ook daar hebben we de overheid nodig om op te treden tegen 'desinformatie'. Nu geef ik direct toe dat dit een heel ander soort desinformatie is. Als je keihard stelt dat de overheid zich op geen enkele manier mag bemoeiten met 'desinformatie' dan mag de overheid dus ook niet optreden tegen fraude. Nu ga ik er van uit dat je het niet zo extreem bedoelt maar dan moeten we dus ergens vastleggen waar de grens ligt.
Het is al vaak genoeg gebleken dat wat een paar maanden geleden nog als desinformatie werd bestempeld, vandaag de waarheid blijkt te zijn.
Ik zal maar niet vragen om voorbeelden want ik vrees dat we dan heel ver offtopic gaan.
Dat voor wat betreft het filteren/censureren van informatie, maar mijn opmerking was eigenlijk breder bedoeld, dat de ijverigheid van de EU op dit terrein de laatste jaren in een soort stroomversnelling lijkt te zijn geraakt, en ik nu niet de indruk heb dat hier erg veel democratische controle op is.
Daar ben ik het op zich wel mee eens maar laten we niet doen alsof de situatie daarvoor beter was. Toen was er helemaal geen democratische controle. Dan ben je dus helemaal afhankelijk van commerciele bedrijven die helemaal niet geintersseerd zijn in jouw belangen en rechten.
Blijkbaar heb jij een zeer ruim vertrouwen in de goede intenties van de EU (zelfs ook al geef je zelf aan dat je politici niet altijd competent noemt), maar net als je standpunt over het bestrijden van desinformatie deel ik die overtuiging niet. Zo'n beetje elke overheid in de geschiedenis, groot en klein, heeft zich wel eens vergrepen en hun burgers misleid en voorgelogen. De VS, China, Rusland, noem maar op. Ik vind het vrij naief om te veronderstellen dat de EU een soort van uitzondering is op deze regel, dat de EU alleen maar nobele en eerlijke intenties heeft, en dat alle initiatieven voor controle, dataverzameling, filtering, het volgen van mensen, allemaal in jouw belang zijn.
Waarom moet het zo absoluut? Er is toch nog een hoop ruimte tussen "de overheid is helemaal te vertrouwen" en "de overheid is helemaal niet te vertrouwen"? Het klopt dat overheden hebben gelogen en andere fouten hebben gemaakt. Overal worden fouten gemaakt, dat is menselijk.

Ik heb inderdaad vertrouwen in de goede intenties van de meeste politici, of ze competent zijn staat los van hun bedoelingen.

Dat er door, andere of onze, overheden fouten worden gemaakt is geen sterk argument want dan kun je alle menselijke activiteit wel stoppen. We hebben wetten en rechtspraak om met fouten om te gaan. We kunnen het hebben over de vraag of we genoeg aandacht geven aan omgaan met fouten en of de wet voldoende mogelijkheden geeft om fouten te voorkomen en recht te zetten.
Ik vind het vrij naief om te veronderstellen dat de EU een soort van uitzondering is op deze regel, dat de EU alleen maar nobele en eerlijke intenties heeft
Ik vind het dan weer naief om er van uit te gaan dat mensen zo denken. Niemand denkt dat. Ook de grootste voorstanders van de EU weten dat er fouten worden gemaakt en dat je daar rekening mee moet houden. Ieder stuk dat ik ooit heb gelezen over 'desinformatie' of 'filteren' waarschuwt ook voor de risico's en nadelen.
Ik vind jouw standpunt contra-productief. Helemaal geen grenzen aan 'liegen' is ook niet wenselijk want dan is geen enkel contract ooit nog hard te maken, ergens moet een grens zijn. Als je dat niet accepteert dan kun je ook niet meepraten over waar die grens moet liggen, dan wordt de discussie gedomineerd door mensen die voor strenge filters zijn. Daarom vind ik het contra-productief om absoluut tegen iedere vorm van overheidsbemoeienis te zijn.

Los van dat soort overwegingen heb ik ook nog wel technische meningen over het filteren van DNS en of dat wenselijk is of niet. Maar die staan los van mijn politieke overtuiging dat de overheid in principe een goed idee is en dat er geen dubbele agenda die een 'opvallend patroon' zou veroorzaken of dat 'de EU' probeert onze vrijheid af te pakken. Er is sowieso niet één 'de EU'. Het is een verzameling van mensen met verschillende belangen en doelen.
Ik vind jouw standpunt contra-productief. Helemaal geen grenzen aan 'liegen' is ook niet wenselijk want dan is geen enkel contract ooit nog hard te maken, ergens moet een grens zijn. Als je dat niet accepteert dan kun je ook niet meepraten over waar die grens moet liggen, dan wordt de discussie gedomineerd door mensen die voor strenge filters zijn. Daarom vind ik het contra-productief om absoluut tegen iedere vorm van overheidsbemoeienis te zijn.
Ik ben absoluut niet tegen elke vorm van overheidsbemoeienis, sterker nog, ik vind dat de overheid zich op veel terreinen juist veel te terughoudend opstelt. Maar desinformatie bestrijden is daar niet een van.

Ik snap dat dit soort discussies al snel in de complot theorieen sfeer terecht komen, maar dat geeft wat mij betreft juist duidelijk aan wat het gevaar is van dit onderwerp. Blijkbaar is het voor veel mensen onbespreekbaar dat het filteren en censureren van informatie op internet een best wel gevaarlijk middel is, en dat er geen enkele reden is dat onze overheid of de EU daar geen misbruik van zouden kunnen of willen maken. Dat is geen complot theorie, maar gewoon een risico dat ik reeel acht, en dat ik persoonlijk niet acceptabel vind.

Je geeft zelf al aan dat dingen niet zwart-wit zijn en daar ben ik het helemaal mee eens. Dat wil in het geval van 'internet politie spelen' zeggen dat de overheid zich niet met de inhoud moet bemoeien, tenzij er sprake is van het overtreden van wetten. Laster, oproepen tot haat, oproepen tot criminele handelingen, dat soort dingen. En daar moet het ophouden. Het 'patroon' waar ik het over heb, is dat we met een EU DNS, en een EU 'desinformatie politie' en een 'EU digitaal paspoort' en een 'EU digitaal reis certificaat gekoppeld aan medische gegevens' etc. nu wel heel veel puzzelstukjes aan het leggen zijn van een puzzel waarvan ik niet per se het hele plaatje hoef te zien.
Bedankt voor je uitgebreide reacties.
Ik ben absoluut niet tegen elke vorm van overheidsbemoeienis, sterker nog, ik vind dat de overheid zich op veel terreinen juist veel te terughoudend opstelt. Maar desinformatie bestrijden is daar niet een van.
Ik reageer over twee lijnen die tot dezelfde conclusie komen.

De eerste lijn is 'desinformatie' niet de enige reden om dingen van internet te willen blokkeren, fraude, oplichting, KP, malware en tal van andere zaken kunnen reden zijn om iets van internet te willen blokkeren. Ik zeg niet dat die andere redenen wel goede redenen zijn maar volgens mij is het ook niet houdbaar om te stellen dat je nooit iets van internet mag halen. En of dat dan via DNS gaat of door een bom op een datacenter te gooien is een implementatiedetail.

De tweede lijn is dat de overheid zich hoe dan ook bemoeit met de informatievoorziening. Via het schoolsysteem, via de mediawet, via postbus51, etc... Daarbij kiest de overheid niet alleen welke informatie ze wel verspreiden, maar ook welke informatie niet verspreid wordt. Daarom denk ik dat je niet kan stellen dat de overheid zich op geen enkele manier met (de bestrijdiing van) desinformatie mag bemoeien.

Ik kan het niet als een 'wel' of 'niet' discussie zien. De visie dat de overheid zich helemaal niet mag bemoeien met desinformatie, filteren of blokkeren op internet is niet houdbaar. Zo werkt het op andere plekken ook niet.
Waar we het wel over kunnen, nee moeten, hebben is waar de grens licht en hoe we die grens bewaken.
Ik snap dat dit soort discussies al snel in de complot theorieen sfeer terecht komen, maar dat geeft wat mij betreft juist duidelijk aan wat het gevaar is van dit onderwerp. Blijkbaar is het voor veel mensen onbespreekbaar dat het filteren en censureren van informatie op internet een best wel gevaarlijk middel is, en dat er geen enkele reden is dat onze overheid of de EU daar geen misbruik van zouden kunnen of willen maken. Dat is geen complot theorie, maar gewoon een risico dat ik reeel acht, en dat ik persoonlijk niet acceptabel vind.
Het is goed dat we deze discussie hebben want dat is niet wat ik bedoelde, je reageert op precies het verkeerde stukje. Het begon namelijk met een 'opvallend' 'patroon', die woorden suggereren dat er een geheime reden is waarom politici willen filteren/censureren en meestal bedoelen mensen dan dat de overheid er op uit is om de burger te onderdrukkken. Daarmee zeggen ze dan eigenlijk dat overheid kwaadzinnig is. Dat mag je natuurlijk denken maar dan heeft verdere discussie geen zin want wat kun je nog bereiken? Je kan de overheid dan wel verbieden om iets te doen maar waarom zou de overheid zich daar dan aan houden?

Iedere vorm van politieke discussie heeft alleen zin als je er van uit gaat dat politici/de overheid betrouwbaar zijn (ok, met uitzondering van een revolutie/coup). Dan heb ik het niet over blind vertrouwen maar op controleerbaar vertrouwen. Als je gelooft dat de overheid zich toch niet aan regels of afspraken houdt dan heeft het ook geen zin om het nog over die regels te hebben.
Vandaar dat ik zou aansla op suggesties over 'patronen'.
Je geeft zelf al aan dat dingen niet zwart-wit zijn en daar ben ik het helemaal mee eens. Dat wil in het geval van 'internet politie spelen' zeggen dat de overheid zich niet met de inhoud moet bemoeien, tenzij er sprake is van het overtreden van wetten.
Gelukkig dat we het daar over eens zijn maar volgens mij is dat geen oplossing voor jouw probleem, want de overheid kan de wet aanpassen. Ze zorgen er dus wel voor dat ze altijd binnen de wet handelen.
Het 'patroon' waar ik het over heb, is dat we met een EU DNS, en een EU 'desinformatie politie' en een 'EU digitaal paspoort' en een 'EU digitaal reis certificaat gekoppeld aan medische gegevens' etc. nu wel heel veel puzzelstukjes aan het leggen zijn van een puzzel waarvan ik niet per se het hele plaatje hoef te zien.
Nu doe je het weer. Je zegt dat je het 'hele plaatje' niet hoeft te zien, maar je laat het aan de lezer over om te bedenken wat dat plaatje is. Dan moet ik tussen de regels door lezen wat jij echt bedoelt en mijn interpretatie is dat jij denkt dat overheid een geheim plan heeft om de burger te onderdrukken. Misschien bedoel je iets anders maar dat benoem je niet.

Je zou ook een andere verklaring kunnen bedenken, bijvoorbeeld dat politici alles op alles zetten om covid-19 te bestrijden en daarbij overhaaste en onderdachte beslissingen nemen. Die verklaring is belangrijk want die geeft aan welke mogelijkheden tot verbetering er zijn.
Als de "echte" bedoeling is om de burger te onderdrukkken dan gaat geen enkele voorstel daar iets aan verbeteren. Als de "echte" edoeling is om covid te bestrijden dan kunnen we het hebben over andere oplossingen die beter zijn.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 05:52]

Je geeft zelf al aan dat dingen niet zwart-wit zijn en daar ben ik het helemaal mee eens. Dat wil in het geval van 'internet politie spelen' zeggen dat de overheid zich niet met de inhoud moet bemoeien, tenzij er sprake is van het overtreden van wetten. Laster, oproepen tot haat, oproepen tot criminele handelingen, dat soort dingen. En daar moet het ophouden.
Als je ook maar een klein beetje wilt doen aan 'alleen' laster, oproepen tot haat en criminele handelingen: dan heb je al dat er zeer veel met de inhoud bemoeit moet worden.
Want er vindt zeer veel van dat soort zaken plaats op het internet.
Bedrijven ja, maar het gros zit bij zijn/haar ISP zijn DNS
Met bedrijven bedoel ik ook ISPs. Dat zijn gewoon bedrijven.
Als een ISP loopt te kloten stappen mensen over.
Hoewel het de laatste jaren beter gaat in NL hebben heel veel mensen nog steeds niks te kiezen. Er is maar één snelle provider waar ze wonen. Daarbij hebben we in de VS gezien dat alle grote providers hun DNS-servers zijn gaan misbruiken omdat ze er veel geld mee verdienen. Marktwerking heeft daar niet tegen geholpen.
dan stonden de comments vol met waarom dit een gruweeeelijk slecht idee is. Maar als de EU dit doet, is het ineens allemaal heilig.
He? Hebben wij dezelfde comments gelezen? Ik zie hier vooral maar kritiek op dit plan. Kun je wat voorbeelden geven van mensen die zeggen dat dit plan geweldig is?

Wat ik wel zie zijn mensen die zeggen dat wat de commerciele bedrijven doen ook niet allemaal geweldig is en dat mensen daar onrealistische verwachtingen over hebben. Die commercielen doen wat commercieel gunstig is, jouw rechten of privacy spelen daar geen enkele rol in.
De EU moet eens kappen met hun machtszucht over de informatievoorziening.
Dat vind ik te simpel. Op ieder gebied is er altijd een strijd tussen politiek en bedrijfsleven. Als de politiek het niet reguleert dan doet het bedrijfsleven het wel en dat is uiteraard in het voordeel van die bedrijven. Als dat kan met respect voor de klant dan is dat mooi maar als het niet kan dan is het ook goed, zolang de klant maar niet wegloopt. Niet mee eens, pech gehad, ga maar naar een ander en als die er niet is heb je nog een keer pech gehad.

De overheid van de EU/Nederland maakt op alle gebieden regels, uiteindelijk zijn ze de baas. Daarbij horen ook middelen om die regels af te dwingen, desnoods met geweld. Ik ben geen voorstander van geweld maar ik snap dat we soms niet zonder kunnen en dat we daarom politie en leger hebben omdat geweld gereguleerd toe te passen. Of die regels goed werken is een andere vraag, maar het principe dat de overheid dit als enige reguleert vind ik principieel juist. Hetzelfde geldt voor mensen afluisteren en voor censuur. Ergens moet je regels vastleggen over wat wel en niet mag.

Zo denk ik ook over filteren op internet. Ik ben er geen fan van maar ik snap dat de overheid dat onderwerp wil reguleren. Een wet die zegt dat je nooit iets van internet mag blokkeren is volgens mij ook niet wenselijk want dan zeg je dat de overheid geen enkele macht over internet heeft. Je zal dus moeten vastleggen wie er wel mag filteren/blokkeren/tracken/... en onder welke voorwaarden.
Extreem hypocriet en als je het mij vraagt naief.
Hoewel ik heel skeptisch ben over de plannen van de EU vind ik wel dat de EU de bevoegdheid heeft om DNS te reguleren, net zoals ze ook radio, tv en kranten reguleren. Een grote terughoudenheid moet daar deel van zijn. Maar de gedachte dat een stel commerciele bedrijven uit de VS het beter voor hebben met de belangen van EU burgers dan onze overheid is nog naiever.
Je geeft aan 'commerciële' bedrijven in de VS. Daar doel ik niet op. De ISP's in de EU kunnen dit prima zelf regelen, of er komen commerciële partijen in de EU die dit prima kunnen. De staat dient zich niet direct te bemoeien met het DNS verkeer.

In alle plekken op aarde waar dit dus wel gebeurt kan je duidelijk zien hoe dit gaat. Dit is en blijft ongewenst. De EU moet met hun fikken ervan af blijven.
En dat is nu precies het probleem.
Dat moet je niet willen.
Waar staat dat in het stuk dan? Er staat enkel:
gebaseerd op legale gronden in de EU' en 'in volledige overeenstemming met het EU-recht
Er staat niet dat er geen rechter bij komt kijken. (het staat ook niet expliciet dat de rechter er WEL bij komt kijken trouwens). Dit stuk is gewoon nog vaag geformuleerd. Zeker in de gaten houden dus, maar om nu al te roepen dat commerciele partijen beter zijn omdat daar een rechter tussen moet komen lijkt me wat prematuur.
In een achtergronddocument voor de aanbestedingen (helaas nog niet in het Nederlands beschikbaar)
https://ec.europa.eu/info...-dig-2021-cloud-dns-works

Punt 12 in de scope:
12. Lawful filtering: Filtering of URLs leading to illegal content based on legal requirements applicable in the EU or in national jurisdictions (e.g. based on court orders), in full compliance with EU rules.

The proposal for the service infrastructure shall ensure a forward looking approach regarding technological innovation:
Dus blokkade op basis van EU of nationale wetgeving (bijvoorbeeld gebaseerd op rechterlijke bevel - dit kan dus per land verschillen. Mogelijk dat sommige landen hier commissies voor hebben, om de rechtbanken te ontlasten met dit soort onderwerpen), maar conform EU-regels.

Als je dit item leest, betekend het alleen maar, dat het bestaande wetgeving, conform het blokkeren van sites, technisch moet kunnen ondersteunen. Het is dus een vereist dat het het kan.

N.B. Ook andere DNS-recursors moeten zich aan Europese/Nederlandse/Belgische wetgeving houden. Als een Nederlandse rechter, toetst op de wet en bepaald dat alle DNS-recursors website xyz.com moeten blokkeren, dan moet dan gewoon gebeuren. Even los van hoe dit (makkelijk) te handhaven is. Jij en ik hoeven het natuurlijk niet eens te zijn, met of die site illegale inhoud bevat of niet, maar dat doet de rechter op basis van wetgeving.

In het huidige politieke klimaat in Nederland of de EU zal dit normaal gezien ook niet tot rare dingen leiden. Ik verwacht niet dat de EU ineens websites gaat laten blokkeren, die kritisch zijn over de EU, en mocht dat wel gaan gebeuren over de tijd heen, dan zal iedere andere recursor het ook moeten blokkeren.
[...]
N.B. Ook andere DNS-recursors moeten zich aan Europese/Nederlandse/Belgische wetgeving houden. Als een Nederlandse rechter, toetst op de wet en bepaald dat alle DNS-recursors website xyz.com moeten blokkeren, dan moet dan gewoon gebeuren. Even los van hoe dit (makkelijk) te handhaven is. Jij en ik hoeven het natuurlijk niet eens te zijn, met of die site illegale inhoud bevat of niet, maar dat doet de rechter op basis van wetgeving.
Inderdaad even los van de handhaving, maar dan moet die uitspraak van de rechter wel de beheerder van de betreffende recursor bereiken. En laat ik nu net (net als veel andere tweakers) een eigen recursor (Unbound, van origine ook een DNS product van Nederlandse bodem) beheren en gebruiken.
Cloudflare zal niet zomaar iets gaan blocken, dan stuip je op een leger aan advocaten van cloudflare wat ze tot nu toe nog steeds allemaal hebben gewonnen on sites niet te blokkeren
En dan is het natuurlijk gewoon goed. De rechter heeft getoetst op de wet en heeft blijkbaar bepaald dat Cloudflare niet hoeft te blokkeren in jouw voorbeelden.

Maar stel dat het Europese Hof besluit dat alle DNS-diensten het domein frateschi.com.br (een Braziliaanse site over modeltreinen) moeten blokkeren voor Europese gebruikers, omdat die site strijdig is met de EU-wetgeving, dan kan Cloudflare hoog of laag springen, dan zullen zij gewoon moeten blokkeren, ongeacht of Cloudflare een groter leger advocaten ingezet heeft dan het de Europese OM.

Het maakt dan niet uit of het Cloudflare, Google DNS, DNS4EU of de name servers van Ziggo of KPN zijn. De rechter heeft getoetst op de wet en is op die conclusie gekomen.
Voor particulieren is de "URL blokkades" wel een ding. Voor bedrijven zie ik dit juist wel meerwaarde hebben.
beetje off-topic: Altijd wonderlijk hoeveel mensen een commerciële partij, waar men geen invloed op kan uitoefenen, die niet transparant is, meer vertrouwd dan het politieke bestel die men zelf heeft gekozen en waar men zelf in woont?
En de EU vergelijken met China?
De "EU" is geen andere entiteit... Je hebt de Europese Commissie en het Europese parlement, en de gekozen staatshoofden.
De staatshoofden en parlement maken uit wat het uitvoerend orgaan, de Commissie doet.
Compleet offtopic :)

De politiek zoals die is ingericht in Nederland zorgt ervoor dat er altijd een compromis situatie ontstaat tussen partijen die een verkiezing programma hebben wat ontworpen is om zich juist te profileren van elkaar. Kansloze situatie als je het hebt over invloed of herkenning van burger naar overheid.

Ik kan me dan best voorstellen dat een commerciële partij met een eenduidige boodschap meer herkenning en dus vertrouwen geeft.
Doet me denken aan de email die Michael Burry aan zijn investeerders stuurt aan het einde van de film The Big Short, waarin hij gelijk bleek te hebben over de staat van de Amerikaanse- en wereldeconomie in 2008. De relevante quote:
People want an authority to tell them how to value things, but they choose this authority not based on facts or results. They choose it because it seems authoritative and familiar.

-- Michael J. Burry, M.D.

[Reactie gewijzigd door rbr320 op 23 juli 2024 05:52]

Precies dat. Het klinkt misschien cynisch, maar het is wel de reden dat een goede commercial werkt en bijvoorbeeld een Donald Trump veel Amerikanen aanspreekt.
Het boek "Thinking fast and slow" is wat dat betreft ook echt een aanrader om eens te lezen over hoe ons brein werkt als het gaat om beslissingen nemen.
Het verschil is natuurlijk dat je bij commerciele partijen doorgaans keuze hebt uit meerdere aanbieders. Ze zijn niet altijd even transparant, maar wel beducht voor het feit dat jij naar de concurrentie kunt overstappen. Waar het overheden aangaat hebben we doorgaans maar 1 keuze.

Zo ben ik zelf inmiddels tot de conclusie gekomen dat Quad 9 op hun 9.9.9.9 DNS veel te veel sites blokkeert. Nu bieden ze ook wel een alternatieve DNS, maar die heeft dan weer helemaal geen bescherming. Voor mij dus reden om een andere aanbieder te gebruiken. Had ik hier tegenaan gelopen bij een overheidsdienst, tja, jammer dan.
Op zich een prima initiatief. Echter bij de mogelijkheid om op URL niveau te willen kunnen filteren komt er toch een vreemd onderbuik gevoel naar boven... gaan we richting een (vooralsnog) vrijwillige "Great Wall of EU"?

Wat zou de EU bijvoorbeeld willen doen met kritische geluiden op eigen dossiers of bijvoorbeeld ten tijde van een crisis zoals een pandemie? Kan een kritisch/ongewenst (wetenschappelijk) geluid dan aangemerkt worden als 'fake news' en daardoor opgenomen worden in het filter?

Wat we de afgelopen 2 jaar met de covid19 pandemie, maar ook al langer rond bijvoorbeeld klimaatverandering, zien gebeuren is dat een deel van het (wetenschappelijke) debat de mond wordt gesnoerd vanwege een gewenste (politieke) denkrichting, al dan niet bewerkstelligd door het framen van de andersdenkenden.
Ik hoop bijvoorbeeld dat ze diverse services aanbieden. Zoals unfiltered, standaard en betaald.

Mijn probleem met Google en andere "gratis" services is de privacy. We slaan DNS maar 24 uur op, maar een profiel daarop baseren vertellen we niet. Trouwens DOH is "veiliger", en dan kunnen we per device I.p.v. het hele huishouden een profiel maken.

Dus een Europees alternatief dat snel is, goede uptime heeft, privacy waarborgt en die wel/geen filtering heeft zou perfect zijn.
Dan kan Adguard home direct door naar deze service via DOH in plaats van lokaal unbound.
Ik zou het liefst wel een decentrale aanpak zien. Dus mensen mogen zelf kiezen welke DNS-provider ze kiezen. De DNS-provider moet zich alleen aan de wet houden. Dat is Europees in mijn mening. Elke vorm van het moet centraal klinkt niet echt Europees.
Je vraagt je inderdaad af waarom ze dit op een technische manier willen bewerkstelligen en niet gewoon via regelgeving opleggen aan de reeds bestaande ISP's.

Het enige dat ik kan bedenken is dat wetten en regels transparant zijn, en de ISP's niet geheim (kunnen) houden wat er geblokkeert wordt. Een eigen DNS is vooral handig als je niet transparant wil zijn.
Wat ik nog steeds niet snap aan dit voorstel: waarom moeten we voor een prachtig decentraal protocol als DNS zulke sterk gecentraliseerde services hebben?

We zijn júist bij DNS toch niet afhankelijk van de Google en Cloudflares? - veel ISPs in Nederland bieden zowiezo hun eigen resolver aan en zo niet, kan je zonder al te veel moeite er zelf een draaien. Juist doordat de diensten verspreid zijn is schade bij een aanval beperkt.

Kunnen ze volgens mij beter eens naar protocollen als e-mail kijken: daar draait tegenwoordig de helft op Office365/Outlook.com en nog eens kwart op Gmail en is het dankzij anti-spam filters ook steeds lastiger om als kleinere speler tussen te komen.
Ben het op zich met je eens. Toch maak ik mij hier niet heel veel zorgen over. Ik denk zelf namelijk dat DNS steeds minder relevant wordt.

Het is van oudsher al een van de zwakkere punten van het Internet. Want hoewel jij je eigen resolver kunt draaien, je bent nog altijd afhankelijk van centraal beheerde root servers.

Hier moet echt wat anders voor in de plaats komen. Een overtuigend alternatief heb ik nog niet gezien, maar verwacht wel dat die gaat komen.
Er zijn redenen waarom je de rootservers wilt gebruiken en een eigen dns server wilt draaien. Bijvoorbeeld een webcrawler. 200 requests per seconde vind je provider niet grappig. Sterker nog, ze zullen het als abuse zien. Ik had een paar jaar geleden een document 1/26 van alle .nl domeinnamen, via bruteforce. 1024 threads, die maximaal 20 seconden wachten op antwoord. Alle bestaande domeinnamen van 2 t/m 4 of 5 tekens. Daarna kunnen er bijvoorbeeld woordenboeken gebruikt worden.
Ik gebruikte er libcurl in GNU Linux voor. Overigens heeft die ook een mogelijkheid voor parellelisering, maar dat begreep ik niet helemaal, dus dan maar loops😁
Dit lijkt mij kul met als enige doel om te kunnen censureren.
DNS is niet afhankelijk van 'mondiale machten'.
DNS is afhankelijk van root servers, iedereen die een DNS server draait kan via een hint opvragen waar hij moet zijn voor het opvragen van authoritive dns servers voor een bepaald domein.
Eerst root server vragen wie '.net' heeft, dan die server vragen welke server 'tweakers' heeft, dan die server vragen wie 'www' heeft en die laatste zal dan zeggen 'dat ben ik en dit is het IP'
Daar komt geen 'mondiale macht' aan te pas. Of daar moeten ze ICAN mee bedoelen.

DNS over https is leuk om een dns filter van je provider te omzeilen maar ipv dat die meekijkt wordt natuurlijk alle data geharvest bij de 1e endpont waar het omgezet wordt van https naar DNS en die bedrijven zijn over het algemeen minder te vertrouwen dan je eigen ISP.
DNS over TLS wordt een hoop over geklaagd door de cybersecurity groepen dus dat betekent dat DoT voor privacy de beste optie is, maar zelfde probleem als DoH na de 1e hop totdat alle dns servers via TLS met elkaar kunnen praten.

Op dit item kan niet meer gereageerd worden.