Is een .be domeinnaam veilig genoeg
When business meets politics…
Als bedrijfsleider van een internet hosting bedrijf ben ik elke dag bezig met zaken zoals .be-domeinnamen. Ik zit trouwens ook als bestuurslid bij de vzw ISPA en in het agentencommittée van DNS.be. Zo ben ik dus langs heel wat kanten betrokken bij het belang van goed werkende .be-domeinnamen.
Daarom sprak ik een tijd geleden mijn vriend Peter Dedecker aan, die sinds 13 juni verkozen is als N-VA volksvertegenwoordiger. Peter is van opleiding ingenieur en ICT’er, en dus ook politicus, en wist mijn bezorgdheid snel te begrijpen.
Ons Belgisch registratiesysteem werkt goed: efficiënt én zonder veel kosten. Super toch?
Enig nadeel: net daardoor waren onze .be-domeinen heel geliefd bij spammers en phisers. Voor weinig geld volledig automatisch een domeinnaam registreren die dan ook nog eens zonder papierwinkel direct operationeel is: zalig toch als je snel een miljoen emails de deur wil uitjagen op een onbestaand adres of beter gezegd een even bestaand adres zodat de spamfilters het herkennen als een echt domein.
Een .be-domeinnaam begon dan ook internationaal een slechte weerklank te vinden en tijd om aan de alarmbel te rinkelen; ook bij de bevoegde minister want via het BIPT heeft de overheid ook een vinger aan de pols bij DNS.be.
Peter stelde daarom de volgende vraag aan de minister:
Mijnheer de voorzitter, mijnheer de minister, ik heb een vraag over het Belgische
.be-domein, beheerd door de vzw dns.be. Die vzw doet dat heel goed. Door een doorgedreven graad van
automatisering en een hoge performantie kon men de kosten voor het beheer sterk drukken. De organisatie
laat haar klanten mee genieten van deze lage kosten voor de registratie van een .be domeinnaam.
Dit is uitermate voordelig voor de consument, maar dit alles heeft echter ook een nadeel. Door de lage
prijzen, de snelle procedures en het gebrek aan voorwaarden voor registratie alsook identiteitscontrole, is het
.be-domein heel aantrekkelijk geworden voor spammers, phishers en andere mensen met minder goede
bedoelingen. Zij registeren en gebruiken .be-domeinen als tijdelijk domein, tot ze genoeg ongure zaken
hebben uitgevoerd of de grond onder hun voeten te heet wordt.
Door deze praktijken staat het .be-domein internationaal gekend als spam- en phishingdomein. Zo prijkte ons
land en haar topleveldomein in de Global Phishing Survey van de APWG van mei 2010 op een niet
benijdenswaardige vierde plaats, voorafgegaan door Thailand, Korea en Ierland en gevolgd door Roemenië
en Maleisië.
Hierdoor aanzien spam- en andere filters berichten afkomstig van een .be-domeinnaam sneller als
ongewenst of zelfs gevaarlijk. U begrijpt dat dit geen goede zaak is voor onze bedrijven of andere bezitters
van een .be-domeinnaam.
Mijnheer de minister, bent u op de hoogte van deze problematiek? Welke oorzaken ziet u nog naast de lage
prijs, snelle procedures en een vlotte toegang? Welke oplossingen ziet u hiervoor en welke?
Legt de Belgische overheid voorwaarden op waaraan moet worden voldaan zodat een burger of een bedrijf
een .be-domein kan aankopen, beheerd door dns.be? Of legt de overheid aan dns.be expliciet op dat er geen
voorwaarden inzake toegang of identiteitscontrole mogen worden opgelegd?
Zijn er in de beheersovereenkomst met dns.be afspraken gemaakt met betrekking tot een zekere
kwaliteitswaarborg of kwaliteitsmetingen voor het .be topleveldomein inzake spam en phishing rankings?
Het antwoord van minister Vincent Van Quickenborne :
Mijnheer de voorzitter, collega, ik ben in de eerste plaats verheugd dat
u toegeeft dat de organisatie van dns.be dat op een goede manier doet: zeer efficiënt en aan voordelige
prijzen. Het is een model voor vele andere landen.
Het rapport waar u naar verwijst dateert van mei 2010, maar ondertussen is er een recenter rapport dat
gepubliceerd is in oktober 2010. Daaruit blijkt dat het .be-domein betere scores krijgt en niet meer
opgenomen is in de top 10 van de slechtst presterende landen. Het rapport waarover ik het heb is het meest
recente rapport van APWG.
Het oude rapport van mei vermeldt de oorzaak van de slechte positie toen, namelijk de activiteiten van de
zogenaamde ‘Avalanche-group’. Dat is een criminele groepering die via allerhande technieken het internet
probeert te exploiteren voor malafide praktijken. De meest geautomatiseerden hadden het meeste last van
deze praktijken.
Uit het meest recente rapport van oktober blijkt dat er geen specifieke problemen meer zijn inzake phishing,
en dat komt omdat onder meer DNS midden 2010 zelf specifieke procedures heeft ingevoerd om dat soort
praktijken tegen te gaan. Uit het feit dat de activiteiten van de Avalanche-group niet meer worden
waargenomen in het .be-domein, blijkt dat het werkt.
Wat betreft uw vierde vraag, is het in eerste instantie DNS zelf die de regels voor het registratiebeleid
vastlegt. Deze gegevens zijn, net zoals de meeste TLD’ s in de wereld, heel open. Samengevat komt dit neer
op het first come first served-principe en respect voor de rechten van derden. Ervaring uit het verleden heeft
aangetoond dat het opleggen van beperkende toegangsvoorwaarden averechts werkt en heeft geleid tot veel
rompslomp, hoge tarieven en frustraties. Het zou er bovendien enkel toe leiden dat burgers minder vaak voor
het domein zouden kiezen. Op lange termijn zou dit ongunstig zijn voor de groei van het internet.
Er is geen beheersovereenkomst afgesloten tussen de Belgische overheid en dns.be. Oorspronkelijk werd
het beheer waargenomen door het departement computerwetenschappen van de KULeuven. In 2000 werd
de opdracht toevertrouwd aan een hiervoor specifiek gecreëerde vzw, namelijk dns.be. De overdracht werd
begeleid en onderschreven door BIPT, de Belgische telecomregulator. Bij de oprichting van de vzw werden
eveneens vertegenwoordigers van BIPT en van de FOD Economie aan de raad van bestuur toegevoegd. Op
die manier zorgen we mee voor inspraak in het beheer van het domein.
Algemeen staat het bekend als een efficiënte organisatie. De raad van bestuur heeft onlangs beslist om in
2011 nog meer toe te zien op de kwaliteit en de veiligheid van het domein en ik vertrouw er dan ook op dat de scores in de rapporten voor het .be-domein in de toekomst in de zelfde lijn zullen liggen van het meest
recente rapport.
Ten slotte, in het raam van de omzetting naar het Belgisch recht van het telecompakket is voorzien dat het
BIPT regelmatig een kopie krijgt. Op die manier zal de regulator in geval van resten en ernstige problemen
de controle desgevallend en in uiterste nood over de domeinnamen kunnen overnemen.
Peter stelde vervolgens nog enkele verdere vragen:
Peter Dedecker (N-VA): Mijnheer de voorzitter, mijnheer de minister, kunt u nog wat meer vertellen over de maatregelen die DNS heeft genomen in het kader van Avalanche? Zijn dat zaken die algemeen gelden? Wat als er binnenkort weer een criminele groep het voortouw neemt om middels automatische registratie
dergelijke toeren uit te halen?
Minister Vincent Van Quickenborne : Ik weet in elk geval dat de maatregelen niet alleen genomen zijn om
Avalanche tegen te gaan.
Het gaat om maatregelen die phishing moeten tegengaan, maar de technische details ken ik niet. Ik wil ze u
wel bezorgen, maar ik ben niet de technieker van dienst.
Persoonlijk blijf ik het jammer vinden dat de minister enkele goeie vragen van Peter uit de weg is gegaan. Waarom is er van uit de overheid toch niet meer bezorgdheid over de voorwaarden voor .be-domeinnamen? Moet er niet minstens een maatschappelijk debat komen of .be-domeinnamen bv enkel voor Belgische bedrijven, vestigingen, organisaties of privepersonen zouden mogen gelden? Die discussie is nooit maatschappelijk gevoerd, maar enkel beslist binnen een vzw die grotendeels gecontroleerd wordt door Belgacom, Telenet en Agoria.
Misschien tijd dat we hier op het internet eens gaan nadenken over wat kan en telkens de pro’s en contra’s afwegen en hopen dat dit de aanzet kan zijn voor een debat in het parlement samen met de betrokkenen. Peter zal het zeker verder opvolgen.
Geen internet tax voor kranten
De afgelopen weken hebben we al veel commotie gehoord rond kranten en uitgeverijen die personeel moeten ontslaan omwille van de tegenvallende (advertentie)inkomsten.
In Franstalig België heeft men nu een nieuw idee: een extra belasting op het Internet via de ISP’s. De redenering is dat het Internet mee aan de bron ligt van de verminderde interesse in kranten en dat men bijgevolg zo wat geld wil laten terugvloeien.
De mosterd heeft men in Frankrijk gehaald. Daar heeft president Sarkozy een taks van 0.9% ingesteld op ISP en telco’s als compensatie voor het stopzetten van reclame op de publieke netten.
Het is dan ook in Frankrijk dat een krant Libération het idee lanceerde om nog een extra taks te heffen op de inkomsten van de ISP’s en die taks dan te herverdelen onder de uitgevers van de dagbladen.
Natuurlijk rekenen de ISP’s deze taksen gewoon door aan hun klanten. De internettarieven zijn nog niet hoog genoeg in België dat we nu hieraan moeten denken…?
Trouwens, als men telkens als een sector het economisch minder goed doet, gaat opkrikken door taksen te heffen op de vernieuwende “opvolger” van deze sector, dan heft men eigenlijk een taks op vernieuwing.
Moeten we dan ook een taks heffen op het openbaar vervoer om de slabbakkende autoindustrie er weer bovenop te helpen?
Of een taks op nieuwe medicijnen om de weggevallen inkomsten van patentvervallen medicijnen te compenseren?
Ook weer opvallend is dat zelfs in deze materie een communautaire scheidslijn loopt. De Waalse uitgevers zijn voor dit idee gewonnen, de Vlaamse uitgevers lijken zich op de vlakte te houden.
Ik denk dat we duidelijk neen moeten zeggen tegen zulke taks die vooruitgang en vernieuwing zou belasten.
Internet op de Thalys
Grandioos. Ik moest vandaag bij Mexx headquarters in Amsterdam zijn en in plaats van zelf milieuonvriendelijke diesel te verbranden en me te ergeren aan de files, ben ik vanuit Antwerpen met de Thalys naar Amsterdam Schiphol gespoord. Geen zorgen en rustig 1 uur en 45 minuten om rustig te werken.
Jazeker, ik kon lekker werken, want de meeste Thalys toestellen hebben tegenwoordig Internet aan boord via Wifi.
Nu ja, deze morgen werkte het niet. Technische storing met excuses. Gelukkig had ik nog mijn 3G kaart die inmiddels geïnstalleerd is.
Maar op de terugrit onmiddellijk wifi en hopla, we hadden internet.
In Comfort 1, eerste klasse zeg maar, is het gratis. Comfort 2 moet je betalen: 13 euro voor het ganse traject of voor korte trajecten kan je ook een 60 minuten abonnement kopen voor 6,5 euro.
Als je trouwens tijdig reserveert op deze rustige dagen, is zelfs comfort 1 best betaalbaar. Deze heen- en terugrit heeft me 75 euro gekost in een promotarief. Meer dan goed genoeg om al die kilometers uit te sparen, gratis drank en snacks te krijgen en nu ook gratis internet.
Het was me op de trein al opgevallen dat er een speciale bol stond. Ik heb er in het station nog snel een foto van gemaakt maar omdat het daar nogal donker is, dus echt goed zie je het niet.
Maar Thalys heeft er ook een leuke porthal voor gebouwd en daar vind je een goeie voorstelling van hoe het werkt:
Op een andere pagina vind je echter een kaart die aangeeft dat op bepaalde trajecten er geen internet beschikbaar is, maar tussen Den Haag en Rotterdam had ik toch internet.
Langs de andere kant, in stations ben je meestal de verbinding kwijt. Maar een leuke popup widget komt je dat ook mooi vertellen en geeft je meer uitleg:
Uw Internet sessie is momenteel onderbroken. Gelieve ons hiervoor te verontschuldigen.
De toegang tot de ThalysNet portal is beschikbaar gedurende uw ganse rit. Uitzonderlijk, omwille van de satelliet-technologie, kan de connectie onderbroken zijn omdat de trein een niet gedekte zone passeert (tunnels, stations, …). Uw sessie is automatisch hersteld op het moment dat u het station, tunnel, … verlaat.
Eenmaal de Internet-dekking is hersteld op de trein, kan u zich opnieuw identificeren op de portaalsite om uw sessie verder te zetten.
Een WiFi-netwerk zal geleidelijk aan uitgerold worden in de Thalys-stations. Vervolgens zal dan bij het naderen van een station, uw sessie behouden blijven. Gelieve ons te verontschuldigen voor dit tijdelijk ongemak.
Ik wilde ook eens weten langs welke netwerken de connectie verloopt, maar dat hebben ze goed afgeschermd. Vanop mijn laptop was een traceroute niet mogelijk.
Een traceroute van buitenaf naar het public IP van de router, gaf volgend resultaat (ter hoogte van Rotterdam):
1 sc-sdv1571.servint.net (209.50.227.232) 0.101 ms 0.056 ms 0.044 ms
2 209.50.254.65 (209.50.254.65) 1.194 ms 1.083 ms 1.093 ms
3 62.153.203.125 (62.153.203.125) 1.470 ms 1.465 ms 1.536 ms
4 217.239.41.5 (217.239.41.5) 22.527 ms 2.062 ms 1.945 ms
5 64.208.110.233 (64.208.110.233) 2.455 ms 2.331 ms 2.375 ms
6 te2-1-10G.ar1.NDL1.ANT.gblx.net (67.17.70.194) 95.359 ms 89.248 ms 89.156 ms
7 TELENET-OPERATIES-N-V.te3-2.ar1.NLD1.ANT1.gblx.net (64.215.184.30) 91.762 ms 91.585 ms 91.702 ms
8 dD5E0FDC2.access.telenet.be (213.224.253.194) 92.683 ms 92.700 ms 92.714 ms
9 * * *
10 * * *
11 * * *
12 213-224-25-42.iFiber.telenet-ops.be (213.224.25.42) 94.379 ms 95.210 ms 94.360 ms
13 * * *
14 * * *
Als laatste heb ik ook de snelheid een paar keer getest met McAfee SpeedOMeter:
Bij een eerste test haalde ik 60 kbps, later haalde ik 100kbps. Normale snelheden dus op een gedeelde internetverbinding, want ik heb zeker een tiental laptops geteld in eerste klasse. Dit was telkens terwijl de trein niet zo hard reed.
Een meeting in open veld leverde meer snelheid op: 200 kbps.
Een laatste leukigheid is dat je op een kaart kan meevolgen waar je zit, samen met de snelheid van de trein. Enkele snapshots van de reis:
[foldergallery folder=”wp-content/uploads/media/1/20080829-thalys/” title=””]
Oh ja, noot aan Wouter, Mattias en Mark: de treinen rijden in Nederland inderdaad rechts en in belgië links.
Ik ben verslaafd
Ik heb altijd gedacht dat ik verslaafd was aan boterhammekes met choco (en dan nog zeer specifiek Nutella – krijg ik nu een kistje gratis, mr Ferrero?), maar het is blijkbaar iets anders wat mij bezig houdt:
Eigen hostinglandje eerst voor onze politici?
Het internet is mondiaal, onze Vlaamse politici zijn in de huidige verkiezingscampagne nogal sterk territoriaal gericht.
De meeste hebben de mond vol van Vlaanderen, regionalisering van het arbeidsbeleid, meer economie, …
Ik vroeg me dan ook eens af waar de meeste van onze Vlaamse politici hun persoonlijke sites hebben ondergebracht.
Ik heb een klein lijstje gemaakt met enkele bekende namen, waar hun sites staan, bij welke providers, welke agenten ze hebben gebruikt voor hun domeinnaam…
Voornaam | Naam | partij | URL | hosted in | hosted by | ping time | DNS agent |
---|---|---|---|---|---|---|---|
Pieter | DeCrem | CD&V | www.pieterdecrem.be | USA | CBTS | 284 | Downi |
Yves | Leterme | CD&V | www.yvesleterme.be | BE | Openminds | 60 | Lodestar |
Kris | Peeters | CD&V | www.krispeeters.be | BE | Combell | 125 | Telenet |
Jo | Vandeurzen | CD&V | www.jovandeurzen.be | BE | Openminds | 430 | D-Cube |
Inge | Vervotte | CD&V | www.ingevervotte.be | USA | Gnax | 287 | Domeincentrale |
David | Geens | CD&V | www.davidgeens.be | BE | Nucleus | 131 | Nucleus |
Jean-Marie | De Decker | Dedecker | www.lijstdedecker.com | DE | Mavari | 234 | One.com |
Meyrem | Almaci | Groen | www.meyremalmaci.be | NL | Alfaservers | 411 | Combell |
Vera | Dua | Groen | www.veradua.be | BE | Combell | 116 | Combell |
Bart | Staes | Groen | www.bartstaes.be | NL | Reasonnet | 62 | Bnamed |
Stefaan | VanHecke | Groen | www.stefaanvanhecke.be | BE | Combell | 114 | Combell |
Patricia | Ceysens | OpenVLD | www.patriciaceysens.be | BE | Eusip | 25 | Eusip |
Herman | DeCroo | OpenVLD | www.hermandecroo.be | USA | Altserver | 317 | Combell |
Karel | DeGucht | OpenVLD | www.kareldegucht.com | BE | Realroot | 57 | Bnamed |
Patrick | DeWael | OpenVLD | www.dewael.com | BE | Combell | 54 | Combell |
Marino | Keulen | OpenVLD | www.marinokeulen.be | NL | Voiswebhosting | 142 | SiteHosting |
Bart | Somers | OpenVLD | www.bartsomers.be | BE | Combell | 54 | 2go |
Bart | Tommelein | OpenVLD | www.tommelein.be | USA | Intermedia | 358 | Bys |
Guy | Verhofstadt | OpenVLD | www.guyverhofstadt.be | BE | Hostbasket | 51 | Hostbasket |
Marc | Verwilghen | OpenVLD | www.marcverwilghen.be | BE | Combell | 57 | Combell |
Caroline | Gennez | SP.a | www.carolinegennez.be | BE | Openminds | 132 | Openminds |
Renaat | Landuyt | SP.a | www.renaatlanduyt.be | BE | Combell | 5283 | Combell |
Bruno | Tobback | SP.a | www.brunotobback.be | BE | Eusip | 59 | Eusip |
Kathleen | VanBrempt | SP.a | www.kathleenvanbrempt.be | BE | Hostbasket | 280 | Hostbasket |
Johan | Vandelanotte | SP.a | www.johanvandelanotte.be | BE | Openminds | 128 | Openminds |
Freya | Vandenbossche | SP.a | www.freyaweb.be | NL | Protagonist.nl | 86 | Protoganist.nl |
Frank | Vandenbroucke | SP.a | www.ministerfrank vandenbroucke.be | BE | Hostbasket | 77 | Hostbasket |
Frank | VanHecke | VB | www.frankvanhecke.be | NL | Proserve | 60 | Hosting Belgie |
Marie-Rose | Morel | VB | www.marie-rosemorel.be | NL | Alfaservers | 53 | Webbreezer |
Hugo | Coveliers | VB | www.coveliers.be | NL | CSV | 57 | Wepit |
Filip | Dewinter | VB | www.filipdewinter.be | USA | Flexihostings | 233 | Webbreezer |
Een kleine grafiek toont ons per partij hoeveel procent van de opgezochte sites in ons land en in het buitenland zijn gehost.
Zoals je kan zien, is het wel enorm opvallend dat alle sites van het Vlaams Belang in het buitenland gehost worden. Ook Jean-Marie De Decker haalt 100% buitenland, maar tja, hij is op zijn uppie.
Groen scoort ook maar 50%, blijkbaar is het gras aan de andere kant van de Nederlandse grens groener.
SP.a scoort eigenschijnlijk goed Belgisch, maar zij hebben blijkbaar het coöperatieve model doorgetrokken naar het Internet, want de meeste van hun sites staan op dezelfde server bij Openminds.
CD&V en Open VLD zetten ongeveer 2/3de van hun sites in eigen land.
Een leuk weetje: de site van CD&V draait op Drupal, een oorspronkelijk Vlaams open source CMS product.