Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Drie dingen die je nog moet weten over het Responsible Internet

Een Responsible Internet dat net zo grensoverschrijdend is als het huidige internet

Gekleurde punaises verbonden door een wirwar van rode draden visualiseren een concept van een netwerk
  • donderdag 3 juni 2021

Auteurs: Cristian Hesselman (1, 2), Ralph Holz (2) enPaola Grosso (3) 1 SIDN Labs, 2 Universiteit Twente, 3 Universiteit van Amsterdam

De oorspronkelijke blog is in het Engels. Dit is de Nederlandse vertaling.

De Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) kende ons onlangs 1,9 miljoen euro toe voor het opstarten van het ‘Responsible Internet’. We grijpen deze heugelijke mijlpaal aan om drie eigenschappen van het concept te verduidelijken, die in onze oorspronkelijke paper meer impliciet waren dan dat we ze uit hadden geschreven, namelijk: (1) dat met het Responsible Internet netwerkoperators nog steeds zelf kunnen kiezen welke apparatuur ze gebruiken, (2) dat de focus van het Responsible Internet ligt op het ‘responsabiliseren’ van inter-domein netwerken met architectuureigenschappen die vergelijkbaar zijn met het huidige Internet, en (3) dat het Responsible Internet net zo mondiaal en internationaal zal zijn als het huidige internet. We realiseerden ons dat het belangrijk was om deze eigenschappen te benadrukken toen we het door NWO gehonoreerde voorstel schreven en we het Responsible Internet bespraken met de onderzoekscommunity.

Het probleem: afnemende digitale autonomie

Over de hele wereld zijn samenlevingen voor het welzijn van hun burgers en voor een bloeiende economie in toenemende mate afhankelijk van digitale systemen (zoals algoritmen, cloudopslag en DNS-diensten). Die systemen worden echter steeds vaker ontwikkeld of beheerd door een klein aantal economisch zeer machtige bedrijven uit de VS of China (zoals Google, Amazon en Alibaba). Die bedrijven hebben inmiddels een onevenredig grote controle verworven over de kennis, data en technologieën waarvan onze moderne digitale samenlevingen afhankelijk zijn.

Deze ontwikkeling leidde afgelopen jaren tot een brede consensus dat de digitale autonomie van regio's die hoofdzakelijk ICT consumeren, onder druk staat, bijvoorbeeld in Nederland, Duitsland en Europa. De vrees bestaat dat zij steeds minder controle zullen hebben over hoe de door ICT-producenten ontworpen en beheerde digitale systemen hun samenleving vormgeven. Het risico dat ze voorzien, is dat ze afglijden naar ‘machteloze afhankelijkheid’. Dit kan er vervolgens toe leiden dat ze de controle verliezen over (of gedwongen worden tot het bijstellen van) hun publieke waarden, zoals tolerantie, veiligheid, transparantie en democratie.

Een belangrijk onderdeel van het probleem van afnemende digitale autonomie is, dat de meeste soft- en hardwaresystemen ‘black boxes’ zijn. Daardoor hebben organisaties en burgers geen inzicht in of controle over de werking en het ontwerp van dergelijke systemen. Sterker nog, vaak zijn ze zich er niet eens van bewust hoe ze ervan afhankelijk zijn. Het probleem van een black-box-design werd onlangs door verschillende prominente nieuwsberichten onderstreept: een bedrijf dat netwerkapparatuur leverde aan een Nederlands telecombedrijf zou telefoongesprekken hebben kunnen afluisteren; er is veel discussie geweest over beveiligingslacunes in 5G-apparatuur en internetrouters zijn (fysiek) gehackt.

Het probleem van afnemende digitale autonomie is vooral sterk voelbaar in de context van opkomende vitale infrastructuur (zoals 5G-netwerken en slimme energienetwerken), die de Nederlandse overheid definieert als “zo essentieel voor de Nederlandse samenleving dat uitval of verstoring tot ernstige maatschappelijke ontwrichting leidt en een bedreiging vormt voor de nationale veiligheid”.

De door ons voorgestelde oplossing: Het Responsible Internet

Onze oplossing voor het hierboven beschreven netwerkcommunicatieprobleem is het concept van een Responsible Internet, een ‘security-by-design’-uitbreiding van de netwerkinfrastructuur van het internet waarmee alle stakeholders met een aanzienlijk hogere mate van zekerheid en vertrouwen kunnen bouwen op het functioneren van het internet dan vandaag de dag mogelijk is.

Een Responsible Internet bewerkstelligt dat op twee manieren. Ten eerste door de oorspronkelijke verzameling ontwerpdoelen van het internet uit te breiden met drie nieuwe: controleerbaarheid, toerekenbaarheid en transparantie. Controleerbaarheid houdt in dat afhankelijke partijen de (groepen) operators kunnen kiezen aan wie zij de verwerking en transport van hun data via het internet willen toevertrouwen, zoals operators die audits hebben uitgevoerd om achterdeurtjes in hun apparatuur uit te sluiten of die onder een bepaalde jurisdictie vallen. Toerekenbaarheid en transparantie zorgen ervoor dat afhankelijke partijen in staat zijn om van het netwerk relevante en verifieerbare metadata over de structuur en werking van het internet op te vragen, waardoor de netwerkinfrastructuur van een black box verandert in een ‘glass box’. Samen vormen deze drie nieuwe ontwerpdoelen een aanvulling op de traditionele securityaspecten van vertrouwelijkheid, integriteit en beschikbaarheid.

Ten tweede beoogt het Responsible Internet de drie nieuwe ontwerpdoelen te realiseren door middel van open netwerken. Deze bestaan uit apparatuur waarvan de software opensource is (bijvoorbeeld gebaseerd op de programmeertaal P4) en uit open hardwaremodules (zoals het Open Compute Project). Open netwerken stellen operators van vitale infrastructuren en andere gebruikers in staat om (op afstand) informatie over de beveiliging van netwerkapparatuur te beoordelen (transparantie). Dit is belangrijk, omdat gebruikers meestal niet bekend zijn met alle netwerkoperators die hun gegevens transporteren (het internet is tenslotte een netwerk van netwerken). Bovendien maken open netwerken het mogelijk om in hardware te experimenteren met nieuwe netwerkfuncties (bijvoorbeeld de toevoeging van aangepaste headers aan IPv6-pakketten) en niet-IP-protocollen (bijvoorbeeld SCION in P4).

Eigenschap 1: Handhaving van vrije apparatuurkeuze

De eerste eigenschap die we nader willen toelichten, is dat netwerkoperators met het Responsible Internet nog steeds autonoom kunnen beslissen welke apparatuur ze in hun netwerken gebruiken. De enige voorwaarden zijn (1) dat de apparatuur over de functionaliteit biedt voor domeinoverschrijdende controleerbaarheid, transparantie en toerekenbaarheid (bijvoorbeeld met behulp van services, API's, datamodellen en protocollen), en (2) dat de apparatuur open is wat betreft soft- en hardware. Een mogelijk evolutiepad is dat operators eerst de functies van het Responsible Internet introduceren met conventionele gesloten netwerkapparatuur en vervolgens investeren in open programmeerbare hardware om het extra niveau van transparantie en control toe te voegen.

Het Responsible Internet schrijft niet voor dat netwerkoperators alleen netwerkapparatuur van bepaalde leveranciers of uit bepaalde regio's mogen gebruiken (zoals het voormalige Amerikaanse initiatief Clean Network dat deed). In onze optiek zijn dergelijke vereisten onnodig en momenteel ook vrijwel niet uitvoerbaar voor regio's zoals Europa, die niet over veel industriële spelers beschikken die netwerkapparatuur kunnen produceren. Op de lange termijn zou het voor Europa echter ook de moeite waard zijn om, een eigen netwerkindustrie op te bouwen, in elk geval op bepaalde gebieden (bijvoorbeeld open netwerken met voorzieningen om op afstand securitychecks uit te voeren). Dit draagt bij aan de meer gediversifieerde en weerbare digitale toeleveringsketens te creëren die de Europese Commissie voor ogen heeft.

Deze eigenschap brengt met zich mee dat het Responsible Internet niet alleen kan worden gebruikt met het huidige TCP/IP-internet, maar ook kan werken als uitbreiding op ‘clean slate’-netwerken als SCION en NDN. In de toekomst zou een Responsible Internet zelfs verschillende naast elkaar bestaande internetontwerpen kunnen omvatten.

Eigenschap 2: Focus op inter-domein netwerken met internetachtige architecturen

De tweede belangrijke eigenschap van het Responsible Internet is dat het zich richt op het 'responsabiliseren’ van inter-domein netwerken met de volgende architectuurkenmerken:

  • Ondersteuning voor end-to-end communicatie: netwerken waarin alleen eindpunten bepalen welke gegevens ze uitwisselen (met behulp van end-to-end encryptie), waardoor ze nieuwe diensten kunnen introduceren zonder dat het netwerk hoeft te worden aangepast.

  • Voor universeel gebruik: netwerken die kunnen voldoen aan de communicatiebehoeften van een breed scala aan evoluerende toepassingen. Dit in tegenstelling tot netwerken voor speciale doeleinden, die zijn geoptimaliseerd voor specifieke toepassingen zoals spraak of sensoren.

  • Open en toegankelijk: inter-domein netwerken waarop nieuwe netwerken en nieuwe gebruikers zich vrijelijk kunnen aansluiten, zonder toestemming van een centrale autoriteit.

  • Ondersteuning voor gedecentraliseerd en gedistribueerd eigendom en beheer: netwerken waarin operators verantwoordelijk zijn voor de apparatuur onder hun beheer en autonoom beslissen hoe ze hun infrastructuur inrichten.

Deze kenmerken komen in grote lijnen overeen met ‘the critical properties of the Internet’ zoals gedefinieerd door ISOC, met het verschil dat wij ook een rol weggelegd zien voor internetontwerpen die niet op IP zijn gebaseerd, maar desondanks in lijn zijn met de eigenschappen van ISOC, zoals SCION.

Eigenschap 3: Internationale opzet

Hoewel het de bedoeling is om met het Responsible Internet de digitale autonomie van samenlevingen zoals Nederland of regio's zoals Europa te vergroten, benadrukken we dat het niet gaat om het creëren van geïsoleerde nationale netwerken, zoals het ‘Pekingse internet’ of het ‘Moskouse internet’.

We willen juist een Responsible Internet dat net zo grensoverschrijdend is als het huidige internet. Dat is ook de reden dat we nu meer het begrip ‘digitale autonomie’ hanteren in plaats van ‘digitale soevereiniteit’, aangezien dat laatste de suggestie zou kunnen wekken dat het gericht is op naties of bepaalde regio's.

We belichtten het internationale karakter van het Responsible Internet in onze oorspronkelijke paper, maar we vonden het belangrijk om het hier nog eens te herhalen. :-)

Volgende stappen

We hopen dat het expliciet benoemen van de eigenschappen die we voor het Responsible Internet voor ogen hebben, ons werk duidelijker positioneert. We zijn verheugd dat we binnenkort van start gaan met ons CATRIN-project. We verwachten dat de verduidelijking die we hier hebben gegeven, ook bijdraagt aan de discussie tijdens de komende TAURIN-workshop, waar we hopen de researchcommunity in staat te stellen veel nieuwe ideeën te bespreken om het Responsible Internet van de grond te krijgen.

Met dank aan

Dit werk maakt deel uit van het onderzoeksprogramma 2STiC (Security, Stability and Transparency for inter-network Communications). Website: https://www.2stic.nl/. SIDN en Universiteit Twente zijn medegefinancierd door het onderzoeks- en innovatieprogramma Horizon 2020 van de Europese Unie in het kader van subsidieovereenkomst nr. 830927. Projectwebsite: https://www.concordia-h2020.eu/.