Besturingssystemen en internetapplicaties zoals browsers, email-servers en voip clients, moeten meer ondersteuning bieden voor DNSsec. Om die reden stelt stichting NLnet financiering beschikbaar voor opensourceprojecten waarbinnen ontwikkelaars applicaties zodanig herontwerpen dat ze betrouwbaar gebruik kunnen maken van het DNSsec-protocol.
DNSsec is een internetprotocol dat authenticatie en databescherming biedt en waarmee een provider kan controleren of gegevens van domeinnaamservers (DNS) te vertrouwen zijn.
Om de invoering van DNSsec te versnellen, start stichting NLnet een fonds voor opensourceprojecten die ondersteuning voor DNSsec inbouwen in internetapplicaties. Deze aankondiging deed directeur Michiel Leenaars van NLnet donderdag 29 juli tijdens een paneldiscussie van de Internet Society in Maastricht.
'Als je de naam van een bank in je browser intypt, wil je zeker zijn dat je daadwerkelijk op een computer van de bank uitkomt', zei Leenaars tijdens de bijeenkomst. 'Domeinnamen zijn essentieel voor de manier waarop we gebruik maken van het internet. Zonder DNSsec zijn internetgebruikers onbeveiligd tegen ernstig misbruik.'
Gebruikers
Op infrastructureel niveau is al veel werk verzet. Zo zijn de meeste DNS-servers – de telefoonboeken van het internet – al aangepast. Die ondersteuning ontbreekt echter nog vaak in software zoals browsers, email-servers and voip clients.
Icann, de organisatie die onder meer is belast met de toewijzing van nieuwe top-level domeinnamen, begon op 17 juni 2010 met het beveiligen van de root van het internet met DNSsec. 'Het ondertekenen van de root met DNSsec is een historisch moment, maar eigenlijk is het nog maar het begin', zei Leslie Daigle, Chief Internet Technology Office binnen de Internet Society. 'Gebruikers kunnen niet daadwerkelijk gebruik maken van beveiliging in moeilijke situaties zolang DNSsec hen niet bereikt.'
Het fonds is goed gevuld, zo geeft Leenaars aan: 'NLnet geeft jaarlijks ongeveer twee miljoen euro uit aan verbetering van internetstandaarden en andere activiteiten die binnen haar doelstellingen staan. Dit fonds valt daaronder, en dat betekent dat we voorstellen binnen die grenzen aankunnen – uiteraard afhankelijk van de kwaliteit en urgentie van de voorstellen.'
‘Formuliertje’ invullen
De stichting is volgens de directeur een 'actieve financier': 'We hebben ons eigen geld. NLnet vindt DNSsec heel belangrijk, en door het fonds actief neer te zetten proberen we de markt op gang te krijgen. Via NLnet Labs hebben we al vele jaren zwaar ingezet op dit protocol, en het is erg bevredigend dat het nu wereldwijd geadopteerd wordt.'
'Dat wil niet zeggen dat we niet actief in gesprek zijn met diverse stakeholders om te kijken of er meer geld vrijgemaakt kan worden, want er zijn natuurlijk heel veel partijen die belang hebben dat internetgebruikers gegarandeerd veilig gebruik kunnen maken van internet in alle situaties. Denk hierbij aan aan grote internationale providers, registries maar ook defensie', aldus Leenaars.
NLnet is inmiddels in gesprek met de eerste aanvragers, 'maar we geven nooit namen vrij van aanvragers tot ze ook echt geld krijgen – anders zouden we misschien hun kansen bederven om elders geld te krijgen. We verwachten dat het aantal aanvragen voor de eerstkomende deadline voor aanvragen (1 augustus) nog beperkt zal zijn – het kost toch tijd om iets voor te bereiden en bovendien is het vakantie. Maar we laten ons graag verrassen.'
Ontwikkelaars kunnen financiering aanvragen door het invullen van een 'formuliertje' op de website. Leenaars: 'Het is de bedoeling dat aanvragen heel informeel en gemakkelijk is; als een voorstel serieus kans maakt, komen pas de gedetailleerde vragen. Wel belangrijk is dat aanvragen binnen moeten zijn voor de gestelde deadlines – anders moet je twee maanden wachten. Aanvragen kan door individuen, bedrijven, onderwijsinstellingen en zelfs overheden – als het voorstel maar goed is, en de software open source is.'
NLnet
Stichting NLnet stimuleert onderzoek en ontwikkeling op het gebied van internettechnologie. NLnet heeft geen winstoogmerk en alle code die onder haar vleugels wordt ontwikkeld wordt gepubliceerd onder een opensourcelicentie.
Waarom moet NLnet dat fonds opzetten, de banken zouden dit eigenlijk toch behoren te doen, zelfs het gegeven voorbeeld gaat over banken…
Tja… wat banken al niet zouden moeten doen he?
Die hebben het te druk met zichzelf vrees ik, in ieder geval niet met ondernemen.
NLnet mag het best wel opzetten. Waarom zou een organisatie die als primaire doel heeft “Geld verdienen met behulp van financiele transacties” een DNSSec fonds opzetten. Niet een core-business…
NLnet is een stichting met als doel om Internet gerelateerde Open Software financieel te ondersteunen. Dat past dus eigenlijk veel beter in dit straatje.
Ik vind overigens wel dat de banken met z’n allen een financiele bijdrage mogen leveren hiervoor (aan NLnet).