Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Internetsancties tegen Russische media: uiteenlopende acties en gemengde effecten

Nieuw onderzoek bestudeert de implementatie van internetsancties tegen Russische media in Europa

Combinatie van de vlag van de Europese Unie en van de Russische Federatie .

De oorspronkelijke blog is Engelstalig. Dit is de Nederlandse vertaling ervan.

Auteurs: John Kristoff, Moritz Müller, Arturo Filastò, Max Resing, Chris Kanich, Niels ten Oever.

Als antwoord op de Russische agressie tegen Oekraïne heeft de Europese Unie (EU) aan organisaties met banden met de Russische Federatie sancties opgelegd die hen verbieden inhoud uit te zenden in de EU of online te verspreiden. In samenwerking met onderzoekers van de Universiteit van Illinois Chicago, het Open Observatory of Network Interference (OONI), Universiteit Twente en de Universiteit van Amsterdam voerden we een longitudinale verkeersanalyse uit om inzicht te krijgen in hoe internetserviceproviders (ISP's) in verschillende EU-lidstaten deze sancties implementeren. We constateerden dat de mate van blokkering sterk varieert, zowel tussen als binnen individuele EU-lidstaten. Dit roept vragen op over de effectiviteit van de EU-sancties. Deze blog is een samenvatting van de paper die we vorige maand publiceerden.

Internetsancties als antwoord op de Russische invasie in Oekraïne

In antwoord op de Russische agressie tegen Oekraïne in en na februari 2022, heeft de Europese Unie sancties afgekondigd tegen 'mediakanalen die onder permanente directe of indirecte controle staan van de leiding van de Russische Federatie' ten einde 'verdere beperkende maatregelen in te stellen om de uitzendingen van die mediakanalen in de Unie of gericht tegen de Unie te schorsen'.

Oorspronkelijk bestond de lijst van gesanctioneerde entiteiten alleen uit de televisiezenders Russia Today (RT), de gelokaliseerde versies van RT en Sputniknews. Sindsdien is deze lijst echter meerdere malen uitgebreid [1, 2, 3].

Hoewel de term 'uitzendingen' suggereert dat de sancties gericht zijn op televisie, verplichten ze daarnaast ISP's in de lidstaten om de toegang tot websites die verbonden zijn met de gesanctioneerde entiteiten te blokkeren. In Nederland was de implementatie van de sancties voor een coalitie van Nederlandse ISP's en organisaties die opkomen voor de vrijheid van meningsuiting aanleiding om een klacht in te dienen bij het Europese Hof. De coalitie stelde dat 'de Raad van Ministers van de Europese Unie het vergaande besluit om deze zenders te censureren heeft genomen zonder daarbij recht te doen aan de in mensenrechtenverdragen verankerde informatievrijheid…' (zie het officiële persbericht).

Inzicht in de manieren waarop ISP's de sancties tegen de media implementeren

Sancties in de EU vallen onder de bevoegdheid van de Europese Raad, die bestaat uit de leiders van de EU-lidstaten. Dit is het geval omdat sancties, net als het veiligheidsbeleid, onder de jurisdictie van de individuele landen vallen.

Hoewel de evaluatie van de implementatie van de EU-sancties onder de bevoegdheid van de Europese Commissie valt, is de implementatie en handhaving van EU-sancties primair de verantwoordelijkheid van de EU-lidstaten. Hierdoor boden de sancties ons de gelegenheid te meten wat het resultaat is van een federatieve, gouvernementele aanpak van het beperken van de verkeersstroom op het internet – een noviteit die de EU nog niet eerder heeft geprobeerd.

In deze blogpost bespreken we een samenvatting van onze meetmethode en bevindingen. Voor meer details en bevindingen verwijzen we naar de paper die we vorige maand presenteerden op de FOCI-conferentie (Free and Open Communications on the Internet).

Onze meetaanpak

De handhaving van internetsancties kan plaatsvinden op verschillende punten van het communicatiepad tussen een client en een server, en op verschillende niveaus in de protocolstack. Veelgebruikte technieken zijn bijvoorbeeld DNS-, TLS- en HTTPS-gebaseerde blokkering.

We richten ons voornamelijk op blokkering op DNS-niveau, omdat dit de blokkeringsmethode is die in de EU het meest wordt gebruikt. DNS-gebaseerde blokkering wordt meestal geïmplementeerd op een recursieve resolver, die vaak wordt beheerd door een ISP. In dergelijke gevallen kan de resolver DNS-query's voor geblokkeerde domeinen zoals www.rt.com beantwoorden met het IP-adres van een landingspagina in plaats van het IP-adres dat door de beheerders van RT is geconfigureerd. Een andere mogelijkheid is dat de resolver een foutmelding geeft of helemaal geen informatie terug stuurt.

We maakten gebruik van gegevens die waren verzameld door vrijwilligers bij het Open Observatory of Network Interference (OONI) en van het meetplatform RIPE Atlas, zoals andere onderzoekers op het gebied van internetcensuur eerder ook hebben gedaan. OONI biedt een mobiele app die meerdere connectiviteitstesten uitvoert op tal van websites, waaronder websites die eigendom zijn van entiteiten die door de EU zijn gesanctioneerd. Met behulp van RIPE Atlas kunnen we zelf DNS-metingen vanaf verschillende vantage points op het internet configureren, bijvoorbeeld om te toetsen of resolvers de juiste informatie voor domeinnamen van gesanctioneerde organisaties retourneren.

Daarnaast voerden we metingen uit met behulp van EduVPN, Dataplane.org en de NLNOG RING. Dankzij EduVPN kunnen we de blokkering op universitaire netwerken meten en de nodes van Dataplane.org en NLNOG RING geven ons inzicht in de blokkering op datacenternetwerken.

Het is binnen de community die zich bezighoudt met het meten van internetcensuur algemeen bekend dat het identificeren van opzettelijke blokkeringen een uitdaging kan zijn. Instabiele internetverbindingen of andere storingen kunnen bij onderzoekers onterecht de indruk wekken dat de toegang tot een website met opzet is geblokkeerd. Om deze reden maakten we om blokkeringen te classificeren voornamelijk gebruik van fingerprints van bekende blokkeringssites en blokkeringssites die we in de loop van het onderzoek handmatig identificeerden.

Enthousiast van start

Onze metingen in figuur 1 laten zien hoe snel ISP's de blokkering van www.rt.com implementeerden. De EU kondigde de sancties op 1 maart 2022 af en slechts een maand later gaven onze metingen al aan dat de site van RT was geblokkeerd voor 54% van de OONI vantage points (VP's), die tekenen van blokkering vertoonden in de onderzochte periode. 3 maanden later was het aantal OONI VP's dat blokkering vertoonde gestegen tot 77%. Interessant is dat we in Polen 2 VP's zagen waar we 2 dagen voor de sancties werden gepubliceerd al blokkering hadden gemeten.

VPs showing first signs of blocking of www.rt.com over the course of 13 months, as measured by OONI.

Figuur 1: VP's die over een periode van 13 maanden eerste tekenen van blokkering van www.rt.com vertoonden, zoals gemeten door OONI.

Blokkering in Europa: op alle niveaus inconsistent

Zoals eerder vermeld, worden de EU-sancties niet centraal gecoördineerd. Daarnaast worden in de besluiten van de Raad wel personen en organisaties vermeld, maar niet de aan hen gelieerde domeinnamen. Het is aan individuele lidstaten of netwerkbeheerders om te beslissen welke domeinnamen moeten worden geblokkeerd.

Dit zou ook de reden kunnen zijn waarom de blokkering in Europa geen consistent patroon volgt. Figuur 2 toont de blokkering bij ISP's. Elke cel vertegenwoordigt het percentage aan niet-geblokkeerde antwoorden die per land en domeinnaam zijn ontvangen voor DNS-query's die vanaf RIPE Atlas vantage points zijn verzonden naar ISP-resolvers. Een felgele kleur geeft aan dat alle of bijna alle query's die vanaf vantage points in een bepaald land werden verzonden naar een specifieke domeinnaam niet gefilterd werden. Een donkerpaarse kleur geeft aan dat de meeste van onze query's voor gesanctioneerde domeinnamen wel geblokkeerd werden.

Percentage ongecensureerde DNS-antwoorden die per 19-09-2023 zijn ontvangen door RIPE Atlas probes die gebruikmaakten van ISP-resolvers.

Figuur 2: Percentage ongecensureerde DNS-antwoorden die per 19-09-2023 zijn ontvangen door RIPE Atlas probes die gebruikmaakten van ISP-resolvers.

Een donkerpaarse kleur geeft aan dat de meeste van onze query's voor gesanctioneerde domeinnamen geblokkeerd werden.

Behalve in Zweden wordt de DNS-toegang tot www.rt.com in de meeste landen op grotere schaal door ISP's geblokkeerd. Als we kijken naar domeinnamen van organisaties die later aan de sanctielijst zijn toegevoegd, zien we een gevarieerder beeld ontstaan. Zo blokkeren ISP's in landen als Kroatië en Finland de toegang tot ntv.ru, terwijl we dat niet waarnamen in landen als Nederland. En hoewel sputniknews.com zijn activiteiten in april 2023 verhuisde naar sputnikglobe.com, zagen we dat sputnikglobe.com zelfs na 5 maanden maar zelden werd geblokkeerd.

Tot slot kan zelfs binnen een land de mate van blokkering per netwerkprovider verschillen. Een voorbeeld hiervan is Denemarken, waar voor de meeste domeinnamen 30% van de DNS-query's resulteert in een geldig antwoord. Dit geeft aan dat een of meer ISP's in dit land deze domeinnamen niet blokkeren op DNS-niveau.

Onze metingen laten zien dat blokkering ook plaatsvindt op universitaire netwerken. Net als bij onze metingen van de blokkeringspercentages bij ISP's, constateren we dat ook universiteiten de blokkering op verschillende schaal implementeren. Zo implementeerde een instelling in Finland de meest breedschalige blokkering, terwijl we bij een instelling in Denemarken slechts beperkte blokkering waarnamen.

Om de blokkering in datacenternetwerken te analyseren, toetsten we voornamelijk de connectiviteit met gesanctioneerde organisaties via HTTPS. Veel van onze vantage points in datacenters waren vooraf geconfigureerd met de openbare DNS-service van Google, wat betekende dat blokkering op DNS-niveau onwaarschijnlijk was. Hoewel onze vantage points erin slaagden toegang te krijgen tot de meeste gesanctioneerde domeinnamen, was de connectiviteit met sputniknewslv.com vaak onderhevig aan storing. We vermoeden dat dit kwam doordat de provider van de door sputniknewslv.com gebruikte DDoS-bestrijdingsdienst de toegang vanuit de EU actief blokkeerde. Verder hebben we in datacenternetwerken geen blokkering op grotere schaal waargenomen.

Gemakkelijk te omzeilen

Hoewel ISP's websites kunnen blokkeren door DNS-query's te blokkeren, kunnen gebruikers dit soort blokkeringen ook betrekkelijk eenvoudig omzeilen. Door hun recursieve resolver te wijzigen in bijvoorbeeld de publieke resolver van Google of Quad9 of door gebruik te maken van hun eigen resolver, zijn gebruikers in staat om blokkeringen die op de resolver van hun lokale ISP zijn geïmplementeerd te mijden.

Maar zelfs voor minder technische gebruikers werd de toegang tot sites van de gesanctioneerde organisaties vaak niet op grotere schaal belemmerd. Een paar maanden nadat de EU RT aan de gesanctioneerde organisaties had toegevoegd, doken er verschillende domeinnamen op waarop de inhoud van rt.com en de lokale versies ervan werd gespiegeld, waardoor gebruikers een eenvoudig alternatief voor de geblokkeerde websites kregen.

Figuur 3 laat zien dat de meeste Duitse en Oostenrijkse ISP's in elk geval een aantal van de kopieën van de Duitse versie van rt.com blokkeerden (zoals rtd.xyz of rtde.tech). Spaanse ISP's daarentegen deden ten tijde van onze meting niets om de Spaanse kopieën esrt.online en esrt.press te blokkeren. Er zijn overigens ook spiegelsites van rt.com in andere talen, die we niet hebben meegenomen in onze metingen.

Percentage ongecensureerde DNS-antwoorden met betrekking tot RT-spiegelpagina's ontvangen door RIPE Atlas-probes die gebruikmaakten van ISP-resolvers.

Figuur 3: Percentage ongecensureerde DNS-antwoorden met betrekking tot RT-spiegelpagina's ontvangen door RIPE Atlas-probes die gebruikmaakten van ISP-resolvers.

(Gebrek aan) transparantie

De ISP's in Europa kozen voor uiteenlopende manieren om te communiceren, of niet te communiceren, over de sancties.

Het merendeel van de ISP's in Duitsland besloot om query's voor geblokkeerde domeinnamen te beantwoorden met DNS-berichten waarin de client wordt verteld dat de gevraagde domeinnaam niet bestaat. Dit laat de klanten van de ISP in het ongewisse over de geïmplementeerde blokkeringen.

Generieke blokkeringspagina.

Figuur 4: Generieke blokkeringspagina.

Pagina die gebruikers informeert dat de blokkering het gevolg is van de opgelegde sancties.

Figuur 5: Pagina die gebruikers informeert dat de blokkering het gevolg is van de opgelegde sancties.

Andere ISP's lieten hun gebruikers wel weten dat ze het verzoek hadden geblokkeerd, maar de mate waarin ze in detail traden liep uiteen. We kwamen ISP's tegen die websites gebruikten die eerder al waren ingezet om gebruikers te informeren over geblokkeerde piraterijwebsites, maar zonder enige verwijzing naar de sancties. Andere ISP's gaven een generieke blokkeringspagina weer, maar verstrekten verder geen details over de redenen voor de blokkering (Figuur 4). In een aantal gevallen lieten ISP's clients weten dat ze de website blokkeerden vanwege de sancties (Figuur 5) en in een enkel geval bevatte de blokkeringspagina zelfs een volledige lijst van geblokkeerde websites.

Impact van de sancties varieert

Uit onze resultaten blijkt dat het discutabel is of de EU is geslaagd in haar doel om de impact van 'propaganda' door de Russische Federatie te verminderen. Lidstaten en ISP's hebben de sancties op inconsistente wijze geïmplementeerd en gebruikers kunnen betrekkelijk eenvoudig toegang krijgen tot door gesanctioneerde entiteiten verstrekte informatie.

Het blijft echter onduidelijk hoeveel gebruikers hun recursieve resolvers wijzigen om blokkeringen te omzeilen. Verder vermoeden we dat veel gebruikers informatie over de oorlog in Oekraïne binnenkrijgen via sociale media, wat buiten het bestek van ons onderzoek viel.

Neem gerust contact met ons op als je vragen of opmerkingen hebt, of als je met ons wilt samenwerken bij dit onderzoek.

Artikel door:

Moritz Muller

Moritz Müller

Research engineer