Link Internet Service

Geen Nederlandse three strikes out ondanks ACTA

Link Internet Service — Fri, 02 Dec 2011 17:16:44 +0000

Gepubliceerd: Vrijdag 2 december 2011
Auteur: René Schoemaker

Er komt geen ‘three strikes out’- of andere beperkingen van internetgebruik voor illegale downloaders. Ook niet als Nederland het anti-piraterijverdrag ACTA ondertekent.

Dat schrijft minister Verhagen van Economische Zaken aan de Tweede Kamer. Diverse Kamerleden hadden gevraagd om openbaarmaking van het ontwerpverdrag van ACTA, maar dat weigert Verhagen. Hij zegt zich gebonden te voelen aan Europese afspraken om de stukken geheim te houden. Inmiddels loopt er een procedure tegen deze geheimhouding bij het Europese Hof, aangespannen door Europarlementariër Sophie in ‘t Veld (D66) en de Nederlandse internetvrijheidvechter Bits of Freedom.

Verhagen legt omstandig uit waarom hij zich gebonden voelt aan de geheimhouding en zegt met inachtneming van die geheimhouding alle transparantie te willen betrachten. Hij geeft in de brief aan de Tweede Kamer een uitleg over de stand van zaken van dit moment en wil dat eventueel ook persoonlijk nog deze maand aan de Kamer uitleggen.

Tegen illegaal downloaden

ACTA (Anti-Counterfeiting Trade Agreement) moet de wereldwijde handel in namaakgoederen tegen gaan. Dat geldt niet alleen voor stoffelijke goederen zoals kleding, maar tevens voor het downloaden van onder copyright beschermde content, zoals films en liedjes. Verhagen zegt dat de maatregelen die in ACTA daartoe zijn opgenomen, niet strenger zijn dan de huidige Europese wetgeving. Daarom zouden de Tweede Kamerleden zich niet ongerust hoeven te maken.

Op dit moment is het ACTA-verdrag ondertekend door acht van de elf deelnemers, waaronder de Verenigde Staten. Mexico, Zwitserland en de EU moeten nog tekenen. Overigens krijgen voor ondertekening door de EU alle 27 lidstaten de mogelijkheid het eigen parlement te raadplegen. Dat gebeurt in Nederland in het eerste kwartaal van volgend jaar, zegt Verhagen.

Volgens Verhagen is in 2007 wereldwijd voor 250 miljard dollar aan nagemaakte spullen verhandeld. In 2009 heeft de douane van de EU bij 43.500 controles voor 118 miljoen euro aan goederen in beslag genomen.

Geen impact op burgerrechten

Volgens Verhagen zal ACTA niet leiden tot impact op de fundamentele rechten van de burgers omdat de nieuwe regels niet verder gaan dan de al in Europese richtlijnen opgenomen regels. Afsluiting van internetverbindingen van illegale downloaders zou niet aan de orde zijn. “Er doen veel geruchten de ronde over dit onderwerp en andere maatregelen ter beperking van de toegang tot internet”, schrijft Verhagen.

“ACTA bevat wel een aantal gemeenschappelijke regels met betrekking tot het internet, maar die zijn nog steeds onder het niveau van EU-regelgeving en respecteren het evenwicht tussen de rechten (vrijheid van meningsuiting, het recht op privacy) en hun verplichtingen (eerbiediging van dezelfde wetten die op hen van toepassing zijn in de fysieke wereld)”, schrijft Verhagen verder.

De roep om openbaarheid van de ontwerp-ACTA duurt al jaren. Zowel in het Europarlement als in Nederland is dat tot nu toe vruchteloos geweest.

‘Ontwikkeling open bestandsformaten in gevaar’

Link Internet Service — Thu, 01 Dec 2011 07:35:02 +0000

Gepubliceerd: Donderdag 1 december 2011
Auteur: René Schoemaker

De ontwikkeling van open bestandformaten loopt gevaar als het Europese Hof besluit het copyright op gesloten bestandformaten los te laten. Open formaten zijn dan effectief overbodig.

Als er geen copyright geldt op gesloten formaten mag elke software alle formaten uitlezen. Dat is in het uiterste geval de consequentie van een advies dat de advocaat generaal heeft gegeven aan het Europese Hof van Justitie.

Interoperabel

Dit zwaarwegende advies is de huidige tussenstand in een rechtszaak tussen SAS Interactive en een Brits softwarebedrijf, World Programming. De laatste heeft software ontwikkeld waarmee bestanden die in het formaat dat SAS hanteert zijn opgeslagen, kan uitlezen. Daarvoor heeft World Programming tevens de programmeercode van SAS gebruikt, mogelijk via reverse engineering. Van dat laatste is de advocaat generaal niet zeker.

Het Europese Hof van Justitie is door een Britse rechter om advies gevraagd. Daarbij staat vooral de vraag centraal of de handelswijze van World Programming in strijd is met de Europese Softwarerichtlijn. In die richtlijn wordt onder meer gezegd dat het gebruiken van andermans broncode en bestandformaten niet mag indien dat dient om een concurrerend softwareproduct in de markt te zetten.

Onmisbaar en noodzakelijk

Het zogeheten decompileren van programmacode voor opslaan en lezen is volgens de Softwarerichtlijn alleen toegestaan als dat onmisbaar en noodzakelijk is om interoperabiliteit tot stand te brengen. Dit staat in de Softwarerichtlijn vermeld als uitzondering op het copyright.

“Maar er staat tevens in dat dat niet mag voor de ontwikkeling, productie of het in de handel brengen van een qua uitdrukkingswijze in grote lijnen gelijk programma”, zegt Mark Jansen, advocaat bij advocatenkantoor Dirkzwager. “Maar opmerkelijk genoeg gaat de advocaat generaal daar in zijn advies aan het Hof volledig aan voorbij”.

Hij wijst erop dat juist het opslaan van data in bepaalde bestandsformaten die alleen kunnen worden uitgelezen door software van één bepaalde leverancier, bedrijven vaak tegenhoudt om te wisselen van leverancier. De ontwikkeling van open bestandformaten is daar onder meer een antwoord op. “Maar als het Hof het advies van de advocaat generaal overneemt, kan die ontwikkeling mogelijk worden gefrustreerd”, zegt Jansen.

‘Wollig, zonder argumenten’

Jansen vindt het advies van de advocaat generaal op sommige punten wat wollig geformuleerd en niet altijd even sterk onderbouwd met argumenten. “Zo worden op bepaalde vragen van de Britse rechter helemaal geen antwoorden gegeven. Ik ben benieuwd hoe het Hof hiermee omgaat.”

“Zo wordt de vraag of een bestandsformaat op zichzelf, in abstracto (dus de indeling van de gegevens), een auteursrechtelijk beschermd werk kan zijn in het geheel niet gesteld noch beantwoord. Die vraag zou volgens mij wel gesteld en beantwoord moeten worden, al was het maar omdat die vraag in feite in de vraag van de Engelse rechter ligt besloten.”

Gates: Sabotage WordPerfect was geen opzet

Link Internet Service — Wed, 30 Nov 2011 06:31:48 +0000

Gepubliceerd: Dinsdag 29 november 2011
Auteur: Jasper Bakker

De vermeende sabotage van WordPerfect op Windows 95 was niet met boze opzet en bovendien was Novell toen geen concurrent meer, zegt Microsoft-topman Bill Gates in de rechtbank.

Hij stelt dat Novell de problemen met zijn tekstverwerker op Windows 95 aan zichzelf heeft te wijten. Het daarna achteruit geholde marktaandeel van WordPerfect is dan ook Novells eigen schuld, aldus de toenmalige ceo van Microsoft die nu getuigt in een rechtszaak van Novell hierover.

Windows 95 aangepast

Die aanklacht uit 2004 is eindelijk tot een rechtszaak gekomen. Oud-concurrent Novell claimt dat WordPerfect in de jaren negentig bewust is gedwarsboomd. Gates ontkent dat hij Windows 95 voor de lancering moedwillig liet aanpassen om tekstverwerker WordPerfect te saboteren.

De mede-oprichter van Microsoft heeft dit eerder al ontkend in schriftelijke verklaringen aan de rechtbank, maar moest vorige week toch in persoon getuigen. De lokale krant Salt Lake City Tribune woont de hoorzittingen bij.

In de rechtbank heeft Gates meer uitleg verschaft over de ontwikkeling van Windows 95. Het plots achterwege laten van bepaalde code in de toen aankomende nieuwe versie is volgens hem niet gedaan om Novell de pas af te snijden. Die code voor ‘namespace extensions‘ was wel aanwezig in vroege proefversies van Windows 95. Novell werkte daar mee om WordPerfect over te zetten op dat nieuwe besturingssysteem.

‘Vanwege Windows NT’

De voormalige ceo van Microsoft legt nu uit dat het plots schrappen van de bewuste bestandsfunctie in Windows is gedaan vanwege de stabiliteit. Zijn bedrijf was volgens hem toen al bezig om zijn twee Windows-varianten samen te voegen. De op MS-DOS draaiende consumentenvariant moest op termijn samengaan met de op de NT-kernel draaiende bedrijfsvariant.

Binnen Microsoft waren twee verschillende ontwikkelteams elk bezig met één van die twee besturingssystemen. Het Windows NT-team was bezorgd dat de code van het Windows 95-team de uiteindelijke samenvoeging instabiel zou maken, wat onwenselijk was voor gebruik op bedrijfsservers. Dus is de bewuste code verwijderd uit het consumentenbesturingssysteem, verklaart Gates. Dit ondanks protesten van het 95-team, wat blijkt uit mails van topman Brad Silverberg.

Reactiesnelheid

Gates voegt hier in zijn getuigenis aan toe dat hij geen idee had dat dit schrappen Novell zou benadelen, meldt de lokale krant Deseret News. Hij herhaalt daarbij de eerder gegeven verklaring dat de WordPerfect-maker nooit hierover heeft geklaagd bij Microsoft. Bovendien was Novell tegen die tijd geen serieuze concurrent meer, beweert Gates nu.

De applicatiemaker had best om het weglaten van de code heen kunnen programmeren, oordeelt Gates. Hij concludeert dat Novell niet in staat was om snel te reageren. Het marktaandeel van WP is na de lancering van Windows 95 gedaald van bijna 50 procent naar minder dan 10 procent.

Die verklaring strookt echter niet met een interne e-mail van zijn hand uit 1994, meldt de Salt Lake City Tribune. Daarin bespreekt Gates de bedreiging van Novell: “Ik ben verbaasd over hun reactiesnelheid. Dit is erg beangstigend en enigszins deprimerend. Dit is net zoveel als wij van plan zijn [met Word] voor Windows 1995!! Er zit veel werk in deze nieuwe release.”

‘Word was veruit superieur’

In de rechtbank reageert Gates op die mail dat hij het niet over heel WordPerfect had, maar over de functies voor automatische tekstcorrectie en voor het automatisch aanmaken van lijsten. Volgens Gates heeft de ondergang van WP niets met zijn besturingssysteem te maken, maar is dat simpelweg marktwerking.

Word was toen “veruit superieur aan WordPerfect”, zegt de Microsoft-topman die de concurrerende tekstverwerker van toen omschrijft als een “lijvig, langzaam, buggy product” dat niet goed integreerde met Windows 95. Interne ontwikkelaars van Microsoft hebben hun ceo gewaarschuwd dat de applicatie het besturingssysteem kon laten vastlopen.

Navigeer sneller door je bestandssysteem

Link Internet Service — Tue, 29 Nov 2011 08:54:13 +0000

Gepubliceerd: Dinsdag 29 november 2011
Auteur: Koen Vervloesem

Wie op de commandline in Linux uitgebreid door zijn bestandssysteem gaat, moet steeds weer de opdracht cd intypen met daarachter een lang pad. Het programma autojump bespaart dan heel wat tijd.

Voor wie met de opdracht cd in Linux vaak van directory verandert, zijn er een aantal bekende shortcuts. Met cd zondermeer ga je terug naar je home-directory, en met cd – ga je naar de directory waarin je voorheen zat. Dat laatste is extra handig als je vaak tussen twee directory’s heen en weer moet gaan:

~ $ cd /etc/pam.d
/etc/pam.d $ cd /var/log/mail
/var/log/mail $ cd -
/etc/pam.d $ cd -
/var/log/mail $

Sneller en makkelijker

Een minder bekende maar zeker zo handige functie van cd is dat je heel eenvoudig naar een pad kunt gaan dat in slechts één woord van het huidige pad verschilt. Stel bijvoorbeeld dat je je projecten in een directorystructuur zet per jaar en daarna per maand, en dat je in de directory /home/koan/docs/secretproject/2011/11/documents/ zit, dan kun je met het volgende commando eenvoudig naar de directory /home/koan/docs/secretproject/2010/11/documents/ gaan:

/home/koan/docs/secretproject/2011/11/documents $ cd 2011 2010

/home/koan/docs/secretproject/2010/11/documents

Dit is heel wat korter dan de opdracht cd ../../../2010/11/documents in te typen.

Een lerende cd

Deze trucjes helpen echter alleen in een aantal heel specifieke situaties. Het programma autojump daarentegen vult cd aan door automatisch een lijst bij te houden van de directory’s waarnaar je cd’t, inclusief een gewicht dat aangeeft hoe vaak je in deze directory’s verblijft. Na een tijdje kun je ‘jumpen’ naar één van de directory’s waarnaar je vaak cd’t door de opdracht j aan te vullen met een deel van de padnaam, bijvoorbeeld:

~ $ j mail
/var/log/mail $

Als er meerdere directory’s in de lijst het opgegeven woord bevatten, springt j naar de directory met het hoogste toegekende gewicht. Autojump ondersteunt als shells zowel Bash 4 als Zsh en biedt ook autocompletion. Met de opdracht jumpstat krijg je een lijst te zien van de directory’s en hun gewichten die door autojump bijgehouden worden. Kortom, als je de shortcuts van cd combineert met autojump, spaar je heel wat toetsindrukken uit tijdens het navigeren door je bestandssysteem.

VS zetten 131 ‘piratendomeinen’ op zwart

Link Internet Service — Mon, 28 Nov 2011 08:19:59 +0000

Gepubliceerd: Maandag 28 november 2011
Auteur: Andreas Udo de Haes

De Amerikaanse douane heeft met goedkeuring van de rechter in één klap 131 domeinen geconfisqueerd. Het gaat om piratensites met namaakproducten.

De afgelopen dagen zijn ten minste 131 websites op zwart gezet door inbeslagname van de domeinen door de Amerikaanse overheid, meldt TorrentFreak.

ICE

Op de homepage van elke site prijkt slechts een groot en intimiderend zegel: “Dit domein is in beslag genomen door ICE – Homeland Security Investigations”, waarin ICE staat voor de “Immigrations and Customs Enforcement” tak van het ministerie van binnenlandse veiligheid. Onder de mededeling staat een waarschuwing dat het verboden is om auteursrechtelijk beschermd materiaal te verspreiden, plus een opsomming van de mogelijke represailles.

Het offensief is onderdeel van de al langer lopende campagne “Operation In Our Sites” tegen piraterij en namaakproducten. Dit keer lijken het vooral domeinen en sites te zijn die zich bezighielden met de verkoop van namaakgoederen. De actie zou getimed zijn om de illegale webshops te sluiten vóór Cyber Monday, de drukste online shopdag in de VS.

Legale site op zwart

Afgelopen februari gebeurde iets vergelijkbaars, maar toen met een aantal sites die illegale streams zouden aanbieden. Ten minste een site, RojaDirecta, was echter in het thuisland Spanje door een rechter legaal verklaard.

Toch kon de Amerikaanse rechter en overheid het domein in beslag nemen, alleen omdat de registries voor alle .com, .net en .org domeinen in Amerika zijn gehuisvest.

Simpel met SOPA

Tot nog toe heeft steeds de rechter toestemming gegeven voor de inbeslagname, maar deze omstreden vorm van handhaving wordt met het nieuwe SOPA-wetsvoorstel nog veel eenvoudiger. Mocht SOPA wet worden, dan moeten hostingbedrijven, registrars en betaaldiensten binnen vijf dagen een site in de ban doen na een klacht van een rechthebbende.

Tegen SOPA is breed verzet in de VS, onder meer Google’s Eric Schmidt diskwalificeert het wetsvoorstel als ‘draconisch’. Bij een recente hoorzitting in het Congres waren echter vooral voorstanders van de wet welkom.

Hoe de VS absolute macht kreeg over de internetroot

Link Internet Service — Sun, 27 Nov 2011 07:28:31 +0000

Gepubliceerd: Zaterdag 26 november 2011
Auteur: Loek Essers

De Verenigde Staten houden een ijzeren greep op het kloppende hart van het internet en versterken die zelfs. Dat hart heet de root, en wie de macht heeft over de root, is alleenheerser in cyberspace.

“Het begon allemaal met een man met een baard op een universiteit”, zegt Bert Hubert, DNS-expert en bedenker van het open source softwarepakket PowerDNS. Die man met baard en sandalen, door zijn vrienden afgeschilderd als het archetype internetpionier, heet Jon Postel, computerwetenschapper en een van de grondleggers van ons huidige Domain Name System (DNS).

Jon Postel, klik voor groot. Foto: Irene Fertik, via Wikimedia.

Telefoonboek van het internet

Dat systeem is zo essentieel voor het internet dat het zonder niet fatsoenlijk zou kunnen functioneren. Het DNS wordt vaak het telefoonboek van het internet genoemd, omdat het de domeinnaam koppelt aan het bijbehorende ip-adres. Door DNS komt iemand die nu.nl invoert in de adresbalk ook daadwerkelijk bij die website terecht. Was dit systeem er niet, dan zou iedereen in plaats van nu.nl het nummer http://62.69.179.198/ moeten invoeren. Een nogal omslachtige methode die een heel dik telefoonboek zou opleveren. Alleen in Nederland bestaan er al meer dan 25 miljoen ip-adressen en in de hele gebruikte ipv4-range, die bijna aan zijn taks zit, zijn het er meer dan 3,7 milard.

In Nederland wordt het vertalen van webadres naar ip-nummer geregeld door de Stichting Internet Domeinregistratie Nederland (SIDN) die sinds 1996 het .NL-domein beheert. Zij beheren het Nederlandse gedeelte van het telefoonboek van het internet. Het hele telefoonboek staat bekend als de DNS Root Zone, waarin alle topleveldomeinen (tld’s) zoals. .NL, .BE en .COM worden vastgelegd. De “root” wordt beheerd door de Internet Assigned Numbers Authority (IANA). Die organisatie regelt het inrichten van de DNS Root Zone, en dus van het DNS, en maakt dus in wezen het telefoonboek van het internet. Zonder IANA is het onmogelijk om nieuwe topleveldomeinen aan het internet toe te voegen of over te schrijven naar een andere partij.

Kloppend hart van het internet

De root is het kloppende hart van het internet, en vertrouwt op een gedecentraliseerde hiërarchie om een groot deel van het internetverkeer te routeren. Michael Froomkin, professor in de rechten aan de Miami school of Law, beschrijft de root als volgt: “In het hart bevindt zich een enkele datafile die bekend staat als de ‘root’. Controle over die root biedt totale macht in cyberspace.” En die macht, ligt in de handen van de Amerikaanse overheid.

Het beheer van de DNS Root Zone via IANA is het levenswerk van Jon Postel. “Vader van het internet” Vint Cerf beschrijft het ontstaan van IANA als volgt: “Toen het nodig was dat we alle hosts en protocolindentifiers bij gingen houden, toen het internet ontstond, wierp Jon zich op als vrijwillige Tsaar der Nummers en later van IANA.” Cerf schreef dit in de in memoriam voor Postel die in 1998 stierf op 55-jarige leeftijd. Het ontstaan van IANA werd door Cerf zo belangrijk geacht dat hij zijn gedachtenis aan Postel “Remembering IANA” noemde. Postel “hield alle protocollen, identifiers, netwerken, adressen en uiteindelijk al de namen van alle dingen in het genetwerkte universum bij”, aldus Cerf.

Ontstaan van de root

IANA startte als een informele manier om verschillende technische functionaliteiten van het ARPANET, de militaire voorloper van het internet, vast te leggen. Postel sleutelde voor het Amerikaanse leger aan het netwerk op het Information Sciences Institute (ISC) van de University of Southern California (UCLA), waar hij vanaf 1977 tot aan zijn dood verbleef. De eerste keer dat de naam IANA ook daadwerkelijk opduikt is in 1990. Maar ver daarvoor stelde de zelfbenoemde Nummer Tsaar al plannen op voor het het systeem. Het eerste document waarin wordt gerept over een soort IANA stamt uit 1972. De start van het huidige Domain Name System.

Het internet in 1982, veel hosts maken nog verbinding met ARPANET. De kaart is gemaakt door Postel, klik voor groot. Via Wikimedia.

Omdat het huidige internet is ontstaan uit een Amerikaans legerproject, kreeg de Amerikaanse overheid eigenlijk automatisch zeggenschap over de root. “Zonder daar in eerste instantie betekenis aan te hechten, zag de regering van de Verenigde Staten zichzelf deze unieke internetsluis beheersen”, legt Froomkin uit. Hij schreef een onderzoek met de titel Wrong Turn in Cybespace, waarin hij grote kritiek uitte op de macht die Amerikaanse overheid zich toe-eigende om de internet root te beheersen. Hij schetst hoe langzaam maar zeker de Amerikaanse overheid steeds meer macht kreeg en Postel opzij schoof. want naarmate het internet groeide werd het voor hoge overheidsfunctionarisseren steeds interessanter die macht over het Domain Name System naar zich toe te trekken.

Overheid wordt wakker

Dat merkte Postel toen hij probeerde in januari 1998, ongeveer acht maanden voor zijn dood, bij wijze van test operators van root nameservers te overtuigen zich los te koppelen van de defensiestructuur en zich aan te sluiten bij IANA, een instantie die op dat moment nog min of meer onafhankelijk was. Die root nameservers vielen voor het overzetten onder het bedrijf Network Solutions Inc. (NSI) een dochteronderneming van Science Applications International Corporation (SAIC) dat weer direct valt onder het Amerikaanse ministerie van Defensie. Postel probeerde zo de Amerikaanse overheid als machthebber aan de kant te schuiven.

De operators gaven gehoor aan de oproep van de Nummer Tsaar, en stapten over op de IANA-root. Hierdoor werd de macht voor het uitgeven van internetnamen verdeeld tussen IANA aan de ene kant en de vier andere internetroots die in handen waren van de Amerikaanse overheid: NASA, het ministerie van Defensie, het Ballistic Research Laboratory van het leger en NSI. Maar het “vrije internet” viel vanaf dat moment onder IANA.

DNS-verraad

Het overgaan op een nieuwe DNS-autoriteit verliep vlekkeloos. Maar de actie leidde tot groot protest uit overheidshoek, en een felle discussie over de macht over de internetroot. Aan de ene kant maakten de Amerikaanse overheid en ook de critici zich er vooral zorgen over dat één persoon met een enkele e-mail blijkbaar de macht had om te bepalen onder welke DNS-autoriteit de root nameservers vielen. Postel voerde de test uit zonder expliciete toestemming van NSI. Er werd zelfs opgeroepen om Postel te arresteren en achter de tralies te laten verdwijnen voor dit DNS-verraad.

De AMS-IX mirror van de K-rootserver, klik voor groot. Foto: Rudy Koot via Wikimedia.

Postel zag liever dat de DNS root werd ondergebracht bij een organisatie naar een model als gehanteerd door de Verenigde naties. Deze DNS-autoriteit zou zich moeten vestigen in Genève en onafhankelijk opereren van welke overheid dan ook. Maar de Amerikaanse overheid zag liever dat de macht van NSI werd uitgebreid en wilde de DNS root verder inlijven.

Met het overzetten van de rootservers heeft Postel getracht om de macht van de Amerikaanse overheid over de root in te perken. Het was geen geheim, zo stelden ingewijden in 1998, dat Postel faliekant tegen de machtswellust van de regering was en trachtte op deze manier in ieder geval een flinke discussie aan te zwengelen, als het al niet zijn bedoeling was om de macht van de regering in te perken.

VS grijpen de macht

Postel bereikte het tegenovergestelde met zijn actie. In plaats van het inperken van de macht van de overheid kwam het inlijven van de DNS Root Zone in een stroomversnelling. Binnen twee weken diende de National Telecommunications and Information Administration (NTIA), de telecomautoriteit van de Amerikaanse overheid een voorstel in voor regulering van de DNS Root Zone.

Er werd snel een apart politiek orgaan opgericht door de overheid. “Het ministerie van Economische Zaken riep de Internet Corporation for Assigned Names and Numbers (ICANN) in het leven, een formeel nonprofit bedrijf in Californië”, aldus Froomkin. Vervolgens sloot de Amerikaanse overheid contracten met ICANN, zodat vrijwel alle DNS-macht van de overheid in handen kwam van de ICANN. Andere organisaties werden overtuigd dit ook te doen.

In 1999 werd ook de IANA-functie overgenomen door de ICANN. Waardoor de Amerikaanse macht over de internetroot compleet werd. ICANN draagt sindsdien twee petten, aan de ene kant is de ICANN het politieke orgaan die nieuwe topleveldomeinen als .xxx en .sports verzint. Aan de andere kant vervult de ICANN de uitvoerende taak via de IANA-functie.

Macht wordt uitgebreid

De vraag is of die Amerikaanse alleenheerschappij ooit nog doorbroken kan worden. Dat zou mogelijk kunnen gebeuren nu in maart 2012 het huidige IANA-contract verloopt. De Amerikaanse overheid heeft sinds begin november een aanbestedingsprocedure lopen, waardoor er hypothetisch gezien een nieuwe instantie de DNS Root Zone onder zijn hoede zou kunnen nemen.

Maar ook dan verandert er niet veel. De Amerikaanse overheid heeft de contracteisen aangepast, en eist dat de IANA-functie wordt uitgevoerd door een Amerikaanse bedrijf. Ook versterkt de Amerikaanse overheid zijn macht over de root. Internetreguleringsspecialist Milton Mueller noemt de nieuwe contracteisen zelfs de “laatste nagel aan de doodskist” van alle pogingen om de verstrekkende macht van de Amerikaanse overheid op DNS-gebied te de-nationaliseren. Ook Eurocommissaris Digitale Agenda, Neelie Kroes, hekelt de voortdurende Amerikaanse macht over het hart van het internet, hoewel zij ook positieve kanten ziet.

Alternatieven zijn schaars

De kritiek op deze praktijken en de roep om verandering blijft wel bestaan. Het Nederlandse SIDN zou het in principe beter vinden als de macht die de Amerikaanse overheid op de root heeft wordt ingeperkt. “Dat één partij de macht in handen heeft is in principe niet wenselijk”, zegt Maarten Simon, bedrijfsjurist van SIDN. Het probleem is echter dat het niet makkelijk is om een alternatief te bedenken voor de ICANN-IANA constructie. De ICANN is op dit moment oppermachtig in de root en Simon merkt op dat er waarschijnlijk weinig strijd is over het invoeren van nieuwe topleveldomeinen. “Ik denk dat er nu weinig discussie tussen ICANN en ICANN is over dat soort zaken”, merkt hij op.

5 Black Hats van de overheid

Link Internet Service — Sat, 26 Nov 2011 07:25:32 +0000

Gepubliceerd: Zaterdag 26 november 2011
Auteur: Jasper Bakker

Enerzijds pakt de staat crackers aan en geeft het ethische hackers geen ruimte. Anderzijds hacken overheden er zelf op los, met alles uit het Black Hat-arsenaal. 5 vuige overheidshacks.

Eigen Trojans

iTunes heeft net een patch gehad voor een gat dat ruim drie jaar bekend was bij Apple en waar overheidsmalware gebruik van maakt. Dat geldt in ieder geval voor de Britse Trojan FinFisher, die al in Egypte is opgedoken. De Argentijnse ontdekker van het iTunes-lek heeft dat in juli 2008 ook aan Apple’s security-team gemeld. Kort daarna kreeg hij een bevestiging dat zijn melding in goede orde was ontvangen, schrijft cybercrimejournalist Brian Krebs.

Vervolgens heeft de hacker er niets meer over gehoord, tot eind oktober 2011. Toen nam Apple contact met hem op. Het bedrijf vroeg in een e-mail of zijn naam en titel correct waren, om die op te kunnen nemen in de erkenning bij een aankomende patch.

Amato vertelt aan Krebs dat hij niet weet waarom Apple er ruim drie jaar over heeft gedaan om dit gat te dichten. Vooral omdat het een triviale fix is. “Misschien zijn ze het vergeten, of stond het gewoon onderaan hun to-do-lijst.” Sommige security-experts trekken nu hun alhoedjes strakker aan en vermoeden overheidsbemoeienis. Een enkele cynicus wijst er ook nog op dat het gevaar alleen voor het massaal gebruikte Windows gold, niet voor Apple’s eigen Mac OS X.

Het zijn ook echt niet alleen regimes in landen als Egypte en Syrië die spyware inzetten. De Duitse overheid, maar ook de Nederlandse, doen vrolijk mee. Duitsland heeft al sinds 2008 een eigen Bundestrojaner, die recent opnieuw voor ophef heeft gezorgd. Nederland heeft vervolgens bevestigd zelf ook spyware in te zetten, tegen verdachten.

Terughacken en DNS-omleiding

Black Hat-streken worden ook ingezet tegen niet-verdachten, dus tegen gewone burgers, die zelf juist slachtoffer zijn van cybercriminelen. En ook daarin speelt ons kleine kikkerlandje mee. Kijk maar naar het uitschakelen van het Bredolab-botnet. Op zich een goede actie: het oprollen van een botnetbende en het lamleggen van hun netwerk aan gekaapte pc’s.

Alleen is deze operatie minder goed uitgevoerd als je naar de juridische en ethische kanten kijkt. Want de Nederlandse politie heeft toen teruggehackt, en dus ingebroken op de besmette pc’s van Bredolab-slachtoffers. Nietes, welles. “Oh, maar dat mag wel, hoor”, zegt de politie zelf, over zichzelf. Waarna er toch nog een wetswijziging wordt voorgesteld, om dit terughacken ‘echt legaal’ te maken.

De juridische en ethischie discussie hierover is nog lang niet uitgewoed. De Nederlandse politie heeft in een recenter geval wel iets anders gehandeld. Bij het oprollen van een wereldwijd opererende DNS-malwarebende zijn pc’s van slachtoffers vooralsnog niet teruggehackt. Die besmette machines worden door de politie nu omgeleid. Dat is mogelijk dankzij een spoedbevel van het KLPD, waarvan internetbeheerder RIPE nu overigens de geldigheid aanvecht.

Valse certificaten

Nederland heeft meer Black Hat-links met buitenlandse mogendheden. Kijk maar naar certificaatautoriteit (CA) DigiNotar. Dat commerciële bedrijf gaf beveiligingscertificaten uit, ook voor overheidsgebruik. Vervolgens werd dat Beverwijkse bedrijf grondig gehackt door een Iraanse hacker.

Dat is ontdekt doordat Iraanse Gmail-gebruikers op valse certificaten zijn gestuit voor die maildienst van Google. Valse certificaten aangemaakt door het gekraakte DigiNotar. De Iraanse overheid heeft met die valse certificaten Gmail-gebruikers in eigen land kunnen aftappen. Daarnaast heeft het met behulp van de certificaten valse plug-ins voor Firefox kunnen distribueren, dus overheids-Trojans.

De hele DigiNotar-inbraak was overigens helemaal niet nodig geweest, als Iran gewoon een staats-CA had gehad. Veel overheden hebben dat namelijk wel. Mooi voorbeeld daarvan is het begin dit jaar gevallen regime in Tunesië, waar de regering al sinds 2000 eigen beveiligingscertificaten uitgeeft. Het ministerie van industrie en technologie heeft in 2006 zelfs een overeenkomst gesloten met Microsoft om de Tunesische root-certificaten automatisch te laten vertrouwen door Internet Explorer.

In het begin van de Arabische lente heeft dat land ook al cybercrimemiddelen ingezet tegen de eigen bevolking. Toen onderschepte het logins op en verkeer naar sociale netwerken, waaronder Facebook. Daarop volgde censuur en arrestaties van activisten, bloggers en journalisten.

Hoe de Tunesische overheid dat verkeer kon onderscheppen? Simpel: door malafide JavaScript-code draaiend op eigen servers te injecteren op de inloginpagina’s van de diverse sociale netwerken. Waarbij het Tunesische internet-agentschap ook nog nep-inlogpagina’s heeft opgetuigd om logins te vergaren, weer zo’n aloude Black Hat truc.

Supermalware: Stuxnet, Duqu

Van de Arabische Lente en de gesmoorde Iraanse opstand uit 2009 weer een link terug naar het Westen: Stuxnet. Die complexe supermalware heeft het Iraanse kernprogramma gesaboteerd met in zijn arsenaal vier 0-days in Windows. Laat dat even bezinken: vier 0-days.

Dat zijn dus vier gaten in het meest gebruikte besturingssysteem ter wereld waar niemand ter wereld nog van wist. Niet één, niet twee, niet drie, maar vier gaten die alleen de makers van Stuxnet hebben ontdekt. Makers die volgens experts echt in overheidskringen zitten, waarbij de VS en Israël als meest waarschijnlijke daders worden genoemd.

De vier 0-days zijn door de Stuxnet-makers hoe dan ook goed benut. Hun enige fout was dat de ontdekte versie van deze supermalware eigenlijk een ‘versie 2.0′ was, die ze té breed inschoten. De eerste variant, van vermoedelijk een jaar eerder, had nog enkele beperkingen ingebouwd, waardoor hij onder de radar bleef.

Alleen heeft die eerste versie het doel kennelijk niet goed – of niet goed genoeg – geraakt. Dus is de gevaarlijke tweede variant losgelaten, die wereldwijd voor besmettingen heeft gezorgd en veel ophef heeft veroorzaakt, binnen it-securitykringen maar ook op hoog politiek niveau.

Daaruit voortgekomen is Duqu, die weer een ander 0-day lek in Windows benut. Die nieuwe supermalware is gemaakt op basis van de broncode van Stuxnet, die overigens nooit is verspreid. In tegenstelling tot zijn ‘vader’ draagt de ‘son of Stuxnet‘ geen saboterende lading met zich mee. Duqu is een spionagetool pur sang. Van wie en tegen wie blijft vooralsnog officieel onbekend, maar er zijn genoeg aanwijzingen. Oh, en het 0-day kernellek in Windows staat nog open, wie wil er binnen?

Aanvullend voor it-historici: eind 2000 is er bij Microsoft zelf digitaal ingebroken, waarbij broncode van Windows is buitgemaakt. Begin 2004 zijn er plots brokken broncode uitgelekt van Windows NT 4 en 2000.

Gewoon Windows-source inzien

Maar Black Hat-operaties door overheden hoeven helemaal niet zo omslachtig te zijn. Je kunt dat vermoeiende inbreek- en hackwerk gewoon overslaan als je toegang hebt tot broncode. Dat is zeker handig voor software waarvan de source niet voor iedereen toegankelijk is, en dan hebben we het natuurlijk over het wereldwijd veelgebruikte Windows, waarvan Microsoft de broncode al jaren deelt met overheden en overheidsinstanties.

In totaal hebben ruim 60 landen toegang tot de Windows-source, of delen daarvan. Daartussen zitten ook landen als China, Rusland en Tunesië. China was in 2003 één van de eersten die meedeed aan Microsoft’s overheidsprogramma voor code-inzage. De communistische regering van dat land speelt die kennis door aan het leger en ingehuurde hackers, waarschuwt het Amerikaanse ministerie van Buitenlandse Zaken in een via Wikileaks uitgelekt telegram.

En China is niet het enige land waar de VS zich zorgen over maakt. Amerikaanse diplomaten waren binnenshuis behoorlijk ontstemd over Microsofts Tunesische deal in 2006, zo blijkt uit diplomatieke stukken die dit jaar zijn uitgelekt via Wikileaks. Met het toenmalige regime in Tunesië heeft Microsoft ook broncode gedeeld, net als met de Russische geheime dienst, al sinds 2002.

Het is dus maar goed dat er begin december een grote politieke bijeenkomst is over internetvrijheid. Die internationale conferentie wordt in Den Haag gehouden en verzorgd door het Nederlandse ministerie van Buitenlandse Zaken. Met als gast onder meer de Amerikaanse minister van Buitenlandse Zaken Hillary Clinton, die tégen censuur is door schurkenstaten en vóór censuur van Wikileaks.

Japanners ontwikkelen supersnel 1,5 Gbps wifi

Link Internet Service — Fri, 25 Nov 2011 08:02:53 +0000

Gepubliceerd: Vrijdag 25 november 2011
Auteur: Sebastiaan Bareman

Jappanners hebben een doorbraak bereikt in draadloze datacommunicatie. Ze ontwikkelden een chip die data met snelheden tot 1,5 Gbps draadloos transporteert.

De chip is ontwikkeld door het Japanse bedrijf Rohm in samenwerking met Osaka University. Samen onderzochten ze de mogelijkheden van draadloze datacommunicatie via de terahertz-frequentie, die loopt van 100 GHz tot 10 THz.

1,5 Gbps snelheid

Rohm ontwikkelde in het onderzoek een chip die in experimenten snelheden van 1,5 Gbps wist te bereiken. Na vervolgonderzoek zou de chip volgens de onderzoekers in staat zijn 30 Gbps te bereiken.

De onderzoekers stellen dat de chip even groot is als een munt en dat de productiekosten rond de 1.30 dollar (1 euro) per stuk liggen. De chip is daarmee efficiënter dan bestaande tegenhangers, die volgens de onderzoekers minimaal 20 vierkante centimeter groot zijn en velen malen duurder.

4G/LTE

De terahertz-golven zijn nog onontgonnen terrein vanwege de technische moeilijkheden om de golven te detecteren. De behaalde resultaten verpletteren de snelheden van de op handen zijnde 4G-infrastructuur (ca. 300 Mbps). Experts verwachten dat een dergelijke chip pas eind 2014 in productie wordt genomen, wanneer de 4G-snelheden ontoereikend zullen blijken.

Telecomproviders in Nederland draaien voornamelijk nog pilots met 4G-snelheden, exploiteren het nog niet commercieel. Begin 2012 veilt de Nederlandse overheid frequentieblokken in de 800 MHz-band die onder andere gebruikt worden voor 4G.

Afbeelding van de chip (via Geek.com)

Europees p2p-vonnis ‘slecht nieuws’ voor Brein

Link Internet Service — Thu, 24 Nov 2011 17:03:26 +0000

Gepubliceerd: Donderdag 24 november 2011
Auteur: Andreas Udo de Haes

Het EU vonnis dat isp’s geen copyrightfilterplicht hebben is ‘zeker van toepassing’ op de Pirate Bay-blokkade die Brein eist, stelt de advocaat van XS4All. Onzin, vindt Brein.

Volgens Milica Antic, de advocaat van XS4All, is het arrest van het EU hof ‘goed nieuws’ voor de hangende bodemprocedure van stichting Brein tegen Ziggo en XS4All. Donderdag oordeelde het Europese hof dat nationale rechters providers niet mogen dwingen om p2p-verkeer te filteren.

Goed nieuws voor isp’s

“Het is sowieso goed nieuws voor isp’s en voor internetvrijheid. Bovendien is het ook goed nieuws voor de zaak van Brein tegen XS4All en Ziggo, want is het zeker van toepassing. Ik ga er vanuit dat de rechter dit arrest meeneemt in het oordeel,” aldus Antic in gesprek met Webwereld.

Het EU hof formuleert vijf punten waarom een verplicht p2p-filter buitenproportioneel is. Antic: “Vier van de vijf criteria zijn ook van toepassing op de blokkade die Brein eist: het is zonder onderscheid voor alle abonnees, het is preventief, de provider moet het betalen en het is voor onbepaalde tijd.”

Botte bijl

Antic vindt zelfs dat de eis van Brein op een punt verder gaat dan de eis van SABAM. Scarlet werd geacht een dusdanig geavanceerd filter te bouwen dat alléén onrechtmatig gedeelde content wordt geblokkeerd. Daarvoor is Deep Packet Inspection (DPI) noodzakelijk en daarmee komt de privacy van abonnees in het gedrang.

De eis van Brein verlangt weliswaar niet dat isp’s een heel geavanceerd filter optuigen dat inbreuk maakt op de privacy, maar hanteert eerder de botte bijl: de blokkade van een hele website, ongeacht of er ook legale content op staat. “Er is dus geen afweging tussen rechtmatige en onrechtmatige content, en juist dat vindt het Hof in strijd met de informatievrijheid en proportionaliteit”, aldus Antic.

Pirate Bay excessief

Joris van Manen, advocaat van stichting Brein, wil eigenlijk niet zoveel over het Europees arrest zeggen omdat de zaak van Brein nog onder de rechter is. Hij verwijst echter naar zijn pleitnota, waar Brein al anticipeerde op het EU arrest. Webwereld beschikt over de pleitnota.

Volgens Brein is SABAM vs. Scarlet niet van toepassing op de Nederlandse zaak. “Zoals uit die pleitnota blijkt vraagt Brein niet om een algemene filtermaatregel van al het in en uitgaande P2P verkeer, maar om een blokkade van één specifieke, evident illegale website, die in Nederland al drie keer veroordeeld is en aan die verboden geen gehoor geeft”, reageert Van Manen.

The Pirate Bay is volgens Brein duidelijk een specifiek geval, én excessief. 95 procent van de ruim 3 miljoen geïndexeerde torrents is illegaal, zo blijkt uit onderzoek.

Proportioneel

Bovendien is de verlangde IP- en DNS-blokkade een kwestie van een figuurlijke knop omzetten, terwijl voor het door SABAM geëiste p2p-filter veel duurder is en dieper ingrijpt op de privacy. Daarmee vervalt ook het privacyargument en het kostenargument, stelt Brein en is de blokkade van The Pirate Bay door isp’s wel degelijk proportioneel.

De uitspraak in de bodemprocedure Brein vs. Ziggo en XS4All staat voor 11 januari 2012 gepland.

AIVD keurt gebruik open source VPN-software goed

Link Internet Service — Wed, 23 Nov 2011 06:42:41 +0000

Gepubliceerd: Dinsdag 22 november 2011
Auteur: Brenno de Winter

Voor het maken van veilige verbindingen in een ambtelijke omgeving heeft de AIVD het open source OpenVPN goedgekeurd. Om dat mogelijk te maken moest Fox IT wel wijzigingen aanbrengen.

De stap is belangrijk, omdat er bij het Rijk veel meer mobiele verbindingen komen naar de kantooromgeving, onder de noemer van “Het Nieuwe Werken”. Van buiten moet er dan natuurlijk wel toegang zijn tot vertrouwelijke documenten, die het label “Departementaal Vertrouwelijk” hebben. Die stukken zijn geen staatsgeheim, maar ze zijn wel gevoelig en dus moet de verbinding goed zijn beveiligd.

OpenVPN

Voor de versleutelde verbinding is gekozen voor het open-sourcepakket OpenVPN. Alleen was dat pakket volgens de ministeries niet direct geschikt voor het gebruik met de vertrouwelijke documenten. Op verzoek van diverse ministeries heeft Fox-IT daarom een aantal wijzigingen in de programmatuur doorgevoerd.

Zo maakt de software standaard gebruik van OpenSSL. Dat is verwijderd en in plaats daarvan wordt de versleuteling voor het Rijk geregeld met PolarSSL. Dat is compacter en er kunnen modules uit worden verwijderd. Fox-IT heeft hiervoor een analyse gemaakt van de cryptografie van PolarSSL en het heeft een aantal fouten verbeterd. Ook de OpenVPN-software werd kritisch tegen het licht gehouden en op punten verbeterd.

Verder heeft Fox-IT de functionaliteit van OpenVPN zo beperkt dat alleen de gangbare AES-versleuteling wordt gebruikt. Andere cryptografie staat de software niet toe. Het eindresultaat wordt verspreid via een website van Fox-IT. Geen enkele ander distributiekanaal wordt als geldig erkend. Volgens het beveiligingsbedrijf wordt daarmee voorkomen dat er trojaanse paarden in de software terecht komen.

Open-sourcegedachte

Nadat de programmatuur is aangepast heeft het Nationaal Bureau Verbindingsbeveiliging van de AIVD een controle uitgevoerd en de software vrijgegeven. Dat betekent dat ambtenaren het mogen gebruiken om van een afstand vertrouwelijke documenten met het stempel Departementaal Vertrouwelijk in te zien, mits het volgens de regels wordt gebruikt.

En omdat het open-sourcesoftware is kan iedereen de software gewoon pakken en gebruiken. De verbeteringen in de software zijn teruggegeven aan de gemeenschap. “Alle wijzigingen hebben we netjes aangemeld en we hebben met de makers gecommuniceerd”, vertelt Joost Bijl van Fox-IT. “Dus ook in nieuwe versies ga je dat terugzien.”

NOiV

Het was geen toeval dat de ministeries naar OpenVPN gingen kijken. Het doel was namelijk om een oplossing te kiezen die voldoet aan het programma Nederland Open in Verbinding en dus lag het open-sourcepakket voor de hand.

Het programmabureau NOiV heeft geen rol gespeeld bij het project. “Het programmabureau is niet direct bij dit project betrokken geweest, maar de AIVD is onderdeel van Binnenlandse Zaken en dat ministerie is een van de twee opdrachtgevers voor Nederland Open in Verbinding”, stelt Ineke Schop, programmamanager. “Ze zijn dus uitstekend op de hoogte wat er aan tools en handreikingen ontwikkeld is door ons en waar ze deze kunnen vinden. Heel mooi trouwens van de AIVD, ik hoop dat ze doorgaan op de open weg.”