Het Domain Name System is sinds het midden van de jaren tachtig een essentieel onderdeel van het internet.
DNS-resolvers maken het mogelijk om een voor mensen leesbare domeinnaam aan een IP-adres te koppelen, zodat een website of dienst gemakkelijk kan worden gevonden. Oudere mensen noemen het ook wel het internet telefoonboek.
Tegenwoordig zijn er verschillende grote DNS-resolvers. Veel ISP's hebben hun eigen DNS-services, maar ook DNS-services van derden zijn erg populair. De meest gebruikte opties van derden zijn onder meer Google, Cloudflare, OpenDNS en Norton, die allemaal in de VS zijn gevestigd. Deze grote buitenlandse voetafdruk baart de EU zorgen.
DNS4EU
Om enig evenwicht te bieden aan de Amerikaanse dominantie in de DNS-industrie, stelt Europa zijn eigen alternatief voor, genaamd DNS4EU. Vorige week publiceerde de Europese Commissie een oproep om voorstellen in te dienen, waarin ook gedetailleerd wordt beschreven welke functies de door de overheid gecontroleerde DNS-resolver moet bieden.
Het projectoverzicht maakt duidelijk dat DNS4EU bedoeld is om de privacy van eindgebruikers te beschermen en veilig te houden.
“DNS4EU zal een hoog niveau van veerkracht, mondiale en EU-specifieke cyberveiligheidsbescherming, gegevensbescherming en privacy bieden volgens de EU-regels, ervoor zorgen dat DNS-resolutiegegevens in Europa worden verwerkt en dat persoonlijke gegevens niet in geld worden omgezet”, schrijft de EU in haar overzicht. .
Naast de rechtstreekse dienstverlening aan particulieren zal de solver ook beschikbaar zijn voor internet-backbone-netwerken die het verkeer in, van en naar Europa afhandelen. Deze backbones maken deel uit van mondiale verkeersroutes, wat betekent dat miljoenen mensen mogelijk getroffen kunnen worden.
Veel van de voorgestelde DNS4EU-functies zijn bedoeld om EU-burgers te beschermen. De DSN-resolver mag bijvoorbeeld geen inkomsten genereren met gebruikersgegevens en moet voldoen aan de toepasselijke privacyregelgeving, waaronder de AVG.
Tegelijkertijd is er ook veel aandacht voor filtering. DNS4U zou bijvoorbeeld moeten helpen malware en phishing te blokkeren en te beschermen tegen andere cyberbedreigingen. Dit zijn tegenwoordig vrij veel voorkomende functies voor DNS-services.
Onwettig verkeer blokkeren
Het EU-initiatief gaat echter nog een stap verder. Hoewel details in dit vroege stadium schaars zijn, suggereert het taalgebruik in de officiële documentatie dat “illegale inhoud” ook zou kunnen worden geblokkeerd.
“Filteren van URL’s die naar illegale inhoud leiden op basis van wettelijke vereisten die van toepassing zijn in de EU of in nationale rechtsgebieden (bijvoorbeeld op basis van rechterlijke bevelen), in volledige overeenstemming met de EU-regels.”
Het bovenstaande suggereert dat piratensites ook door DNS4EU kunnen worden geblokkeerd, als er een toepasselijk gerechtelijk bevel is. Deze sites worden dan geblokkeerd voor alle gebruikers in de regio. Tegelijkertijd kan dit ook van invloed zijn op het verkeer dat via de internetbackbones loopt die gebruik maken van de DNS-resolver.
Zonder de volledige technische opzet te kennen, zijn we voorzichtig om geen sterke conclusies te trekken. Dat gezegd hebbende, opereren backbones over het algemeen over grenzen en continenten heen, dus potentiële overblokkering is een ernstige zorg.
Het projectoverzicht benadrukt dat filter- en blokkeringsmaatregelen in overeenstemming moeten zijn met de nationale regels. Daarom gaan we ervan uit dat de DNS-resolver het verkeer van individuele lidstaten indien nodig anders kan behandelen.
Censuur risico?
Patrick Brouwer, lid van het Europees Parlement (MEP) voor de Piratenpartij, vindt het project niet nodig. De huidige DNS-oplossingen werken prima en het toevoegen van door de overheid beheerde filter- en blokkeringstools is gevaarlijk.
“Een door de overheid gerund DSA-plan brengt het risico van online censuur met zich mee”, vertelt Breyer aan TorrentFreak, terwijl hij eraan toevoegt dat DNS-blokkering zelf gemakkelijk kan worden omzeild.
“Toegangsblokkering laat inhoud online en kan daarom gemakkelijk worden omzeild en resulteert vaak in overblokkering en onderdrukking van juridische uitingen die op dezelfde website, door dezelfde provider of via hetzelfde netwerk worden gehost.”
Dit soort bijkomende schade is niet alleen hypothetisch. Breyer merkt op dat in 2020 de publieke domeinbibliotheek Project Gutenberg zal verschijnen werd in zijn geheel geblokkeerd in Italië omdat sommige inhoud naar verluidt in strijd was met de lokale wetgeving.
Grenzeloze ruggengraat
Dat blokkeren niet altijd bij de grenzen stopt, is ook bekend. In 2017 waren er meerdere websites over de hele wereld geblokkeerd omdat internetbackboneprovider Cogent verschillende Cloudflare IP-adressen heeft geblackholed in reactie op een Italiaans gerechtelijk bevel.
Volgens Breyer moet inbreukmakende inhoud worden verwijderd en niet worden geblokkeerd. Anders bestaat altijd het risico van overblokkering.
“Illegale inhoud moet worden verwijderd waar deze wordt gehost”, zegt Breyer, eraan toevoegend dat dit de reden is dat de commissie voor burgerlijke vrijheden het Europees Parlement zal vragen om de blokkeringsbevelen uit de Digital Services Act te schrappen.
De DNS4EU roept ook andere problemen op. Het zal bijvoorbeeld betere beveiligingsopties bieden voor ‘klanten’ die betalen, wat vreemd lijkt voor een door de overheid gesteunde dienst.
Zoals gezegd bevindt het project zich nog in de beginfase en moeten er nog veel details worden uitgewerkt.
Volgens Breyer mag deze DNS-oplossing niet veranderen in een ‘Euro-Net in Chinese stijl’. Het is belangrijk dat mensen op de hoogte zijn van deze plannen en dat ze waar nodig worden aangepast, zodat het internet open blijft.
