EU vil skabe egen DNS-tjeneste med indbyggede filtre

24. januar kl. 10:4134
EU vil skabe egen DNS-tjeneste med indbyggede filtre
Illustration: Gagodesign/Bigstock.
Konsolidering på markedet for DNS-opslag omkring en lille håndfuld operatører uden for EU er årsag til ny DNS-tjeneste.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

EU er på vej med egen DNS-infrastruktur. DNS er internettets telefonbog, der giver et IP-nummer for et domænenavn.

Unionen vil at opbygge sin egen DNS-tjeneste, som skal stilles gratis til rådighed for EU-institutionerne og offentligheden. Det skriver mediet The Record.

Den foreslåede tjeneste, som er døbt DNS4EU, er i øjeblikket i en planlægningsfase. EU søger partnere til at hjælpe med at opbygge den omfattende infrastruktur, der skal betjene de nuværende 27 medlemsstater.

Embedsfolk fra EU udtaler til The Record, at man begyndte at se på en EU-baseret centralt administreret DNS-tjeneste efter at have iagttaget en konsolidering på markedet for DNS-opslag omkring en lille håndfuld operatører uden for EU.

Artiklen fortsætter efter annoncen

»Formålet med at indføre DNS4EU er at imødegå en sådan konsolidering af DNS-tjenester i hænderne på få virksomheder, hvilket gør selve opslagsprocessen sårbar i tilfælde af væsentlige begivenheder, der påvirker en enkelt stor udbyder.«

Andre faktorer i beslutningen om at opbygge DNS4EU er blandt andet cybersikkerhed og databeskyttelse.

Ifølge EU vil DNS4EU blive udstyret med indbyggede filtreringsfunktioner, som vil kunne blokere DNS-opslag for ondsindede domæner, såsom dem, der er værter for malware, phishing eller andre trusler mod cybersikkerheden.

34 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
34
31. januar kl. 11:31

"Du ved godt at ved større uheld opdaterer Google og TomTom deres GPS dimsers kort i real-time så de ikke fører folk den vej ?"

Det har ikke meget med det oprindelige emne at gøre, men jeg har på det seneste konstateret, at Google maps navigation leder mig gennem vejarbejde, selv vejarbejde, der har stået på i uger.

En eller anden algoritme må være gået på ferie, uden at Google har opdaget det.

Den er også gal med husnumre, Google opdaterer ikke ved ændringer, f.eks. er numrene lavet om på Ishøj havn (Hummeren) for flere år siden - stadig ikke rettet.

Jeg har sågar sendt et godt gammeldags brev til det danske kontor. Intet sker.

Krak.dk/kort har de rigtige numre.

Eksempler: Hummeren 10A, 2635 Ishøj

Rigtig:https://danmarksadresser.dk/adresser-i-danmark/?husnummerid=89e146d2-ae94-4e5a-8e1b-eea03f330e5a

Forkert:https://www.google.dk/maps/place/Hummeren+10A,+2635+Ish%C3%B8j

Google får blod på hænderne, den dag en ambulance forsinkes på grund af dette sjusk.

33
25. januar kl. 16:51

Har det fantastiske ved internettet ikke altid været, at det ikke ligner skattelovgivningen. At alle kunne deltage, oprette en e-mail, hjemmeside (hvilket er blevet en hel del svære med Cookie-lovgivning eks.). Naturligvis skal man i sådan en fri verden også selv være opmærksom på "prærieulven" / virus og andet. Vi er fantastisk gode til at overregulerer ting til døde i EU/DK, men er det vitterligt et ønske eller er det bare et produkt af vores ordnede tænkning?

Frihed virker når det er "frihed under ansvar" ellers dukker der altid en eller anden som voldboller tingene til ukendelighed... uanset om det er i skolegården eller Internettet.

"Gammeldags" nørder har altid regnet med at frihed virker fordi vi aller tager hånd om tingene i fællesskab - problemet er at når man lukker profitmagere, marketingsfolk og andre lykkeriddere ind så kan man være helt sikker på at man ikke kan holde dem nede... og nu har det overordnede politiske apparat fået ind i deres høresnegl at folk misbruges og så kommer der regler.

Det er ikke politikerne du skal kikke surt på men de fribyttere som har voldbollet de uskrevne regler under mottoet "hvis der ikke er regler så må jeg gøre hvad der passer mig".

32
25. januar kl. 15:15

Har det fantastiske ved internettet ikke altid været, at det ikke ligner skattelovgivningen. At alle kunne deltage, oprette en e-mail, hjemmeside (hvilket er blevet en hel del svære med Cookie-lovgivning eks.). Naturligvis skal man i sådan en fri verden også selv være opmærksom på "prærieulven" / virus og andet. Vi er fantastisk gode til at overregulerer ting til døde i EU/DK, men er det vitterligt et ønske eller er det bare et produkt af vores ordnede tænkning?

Der bliver i disse tilfælde lovgivet, fordi markedet ikke fungerer (roaming) og fordi det i tilfældene med cookies og GDPR foregår i det skjulte og det er kun et fåtal, som forstår rækkevidden af den magt, som skruppelløse organisationer kan få, hvis der ikke bliver reguleret. Hvis facebook eksempelvis ikke bliver reguleret, har vi set det sidste reelt demokratiske valg er jeg bange for.

30
25. januar kl. 15:00

Har det fantastiske ved internettet ikke altid været, at det ikke ligner skattelovgivningen. At alle kunne deltage, oprette en e-mail, hjemmeside (hvilket er blevet en hel del svære med Cookie-lovgivning eks.). Naturligvis skal man i sådan en fri verden også selv være opmærksom på "prærieulven" / virus og andet. Vi er fantastisk gode til at overregulerer ting til døde i EU/DK, men er det vitterligt et ønske eller er det bare et produkt af vores ordnede tænkning?

28
25. januar kl. 14:09

Var det ikke mere IT-branchen der ikke kunne forestille sig at folk ude bag browsere havde nogen som helst rettigheder og derfor med al magt prøvede at snyde sig udenom ?

Jo, bestemt, men de mere intelligente virksomheder, som gerne vil stå på god fod med deres brugere, implementerer jo cookiereglerne på en måde, som virker efter lovens ånd - altså stillingtagen på et oplyst grundlag og dermed kommer cookie-reglerne måske til at virke efter hensigten indenfor en fornuftig årrække?

Jeg er bestemt tilhænger af at få reguleret en Wild West branche af et demokratisk styre og jeg er glad for at reguleringen er rykket til Bruxelles, hvor det ser ud til at vi har fået valgt en flok ind, som tager deres hverv seriøst (i modsætning til vores mere lokale udgave på Christiansborg, som bukker sig forover når de mødes med enhver flirtende kontakt, virker det til).

27
25. januar kl. 13:36

Jeg vil helst ikke høre sammen med den del at IT-branchen, tak.

Det kan jeg godt følge, men må på den anden side også erkende at også udviklere og andet godtfolk, var ude med påstande om at ingenting kunne fungere uden cookies etc.

Så er der jo den danske tradition med at vælge politikere, der er ligeglade med borgernes rettigheder. I denne sammenhæng udmønter det sig i Erhvervsministeriet, der skal i medierne adskillige gange, inden de håndhæver noget som helst.

Det kan man så ikke klandre EU.

26
25. januar kl. 13:15

Var det ikke mere IT-branchen der ikke kunne forestille sig at folk ude bag browsere havde nogen som helst rettigheder og derfor med al magt prøvede at snyde sig udenom ?

Jeg vil helst ikke høre sammen med den del at IT-branchen, tak.

Kan vi ikke isolere dem i "de syge magtliderlige marktingsdroner som vrider de sidste øre ud af alt IT"-branche, "IT-gribbenes fællesorganisation" eller noget i den stil?

Kom lige til at tænke på at man kunne smmenligne dem med Gullashbaronerne under fællesbetegnelsen Databaronerne eller Cookiebaronerne.

24
25. januar kl. 10:58

EU melder ud at de ser en trussel mod infrastrukturen, idet vi er afhængige af centrale DNS-operatører udenfor EU. At lave en DNS-tjeneste, vi selv har styr på, vil jeg betegne som rettidig omhu.

Der kommer jo ikke samtidig et forbud mod at anvende alternative DNS'er - hverken Googles privacyproblematiske eller OpenDNS/GratisDNS', hvor en eventuelt dagsorden er skjult.

Jeg synes faktisk EU-parlamentet og -kommissionen forsøger hhv. at lave og implementere fornuftige love. Ja, de virker måske engang imellem fornuftsstridige, når de rammer virkeligheden, men intentionerne plejer at være ganske rimelige.

Fx. har jeg svært ved at finde nogen, som er utilfredse med sænkningen af roamingafgifterne for mobiltelefoni. Cookie-reglerne ramte virkeligheden skævt, men intentionerne om at informere brugerne er bestemt ikke skæv. Og så er der GDPR, hvor EU har sat nye standarder for opsamling/opbevaring af og respekt for personlige oplysninger.

Er verden pludselig blevet lyserød og pakket ind i vat og bløde bolde? Nope, men krav om perfektion er nu engang en trussel mod positiv udvikling.

22
24. januar kl. 21:27

Jeg tror ikke selv de ved hvad de vil, er det en ekstra root server?

Det vil jo ikke give noget filtrering.

Vil de oprette en konto hos MISP

Ifølge https://www.misp-project.org/ er EU med til at finanserer projektet, så .......

el. CrowdSec hvor de kan offentligøre farlige domæner?

Men hvor har den noget med DNS at gøre?

Det minder mest af alt om en politisk agenda, et spædt forsøge på, med tiden, at lave en pendant til Kinas Great firewall.

Det er også min tanke. De vil gøre nogetg, men ved ikke hvad der rent teknisk er muligt, men det ligner jo meget de danske politikeres tilgang :-(

/Henning

21
24. januar kl. 19:38

Jeg tror ikke selv de ved hvad de vil, er det en ekstra root server? Vil de oprette en konto hos MISP el. CrowdSec hvor de kan offentligøre farlige domæner? Det minder mest af alt om en politisk agenda, et spædt forsøge på, med tiden, at lave en pendant til Kinas Great firewall.

20
24. januar kl. 18:08

Er det "kun" en fælles resolver de vil lave?

Ja der er mange som bruger 8.8.8.8 og 1.1.1.1, men skal de erstatte alle udbydernes egne resolvere i form af et fælles distriberet setup?

Eller skal det være et sted hvor jeg (også) kan parkere mine domæner i stedet for $min_nuværende_udbyder ?

/Henning

18
24. januar kl. 17:03

Men kan jeg ikke bare tilgå de blacklistede sites via ip'en? Eller findes der yderligere blokering?

17
24. januar kl. 15:25

Jeg tror det er svært at forstille sig at der ikke kommer DNS-blokeringer som dem vi kender fra ”Børneporno”-filteret.

Men jeg synes at der bør indføres et objektivt erstatningsansvar for uberettiget at have (fået) blokereret andres hjemmesider, inkl. en minimumserstatning på f.eks. 10.000 Euro således at man ikke behøver at diskutere det økonomiske tabs størrelse, men bare kan skride om betingelser for registrering var opfyldt.

Herunder at dem som kræver en DNS-blokering stiller med en passende bankgaranti på f.eks. 25.000 euro da DNS-blokering jo kan have ganske vidtrækkende konsekvenser.

Jeg ser gerne at der indføres de samme regler og typer af straffe for uberettigede DNS-blokering som når inkassoadvokater uberettiget indberetter såkaldte ”skyldnerne” til RKI mv.

Og med regler tænker jeg især på at enhver RKI registering er tidsbegrænset.

Der er jo en personlig bøde på mindst DKK 10.000 som første gangs overtræder (hvis advokaten bliver indberettet for advokatnævnet) for uretmæssig registrering.

Derudover er der jo RKI som jeg mener at det er to eller tre gange, så bliver alle registreringer i RKI som er indmeldt af advokaten som ikke kan finde ud af reglerne, slettet.

Og da man kigger på ejerkredsen, så er det vanskelig at genoptage disse registreringer da der i praksis er tale en karantæne for ejerkredsen.

Jeg er personligt overbevist om at hvis der blev en legal ligestilling imellem registering af skylderne og DNS-blokering, så var en del af dem som kræver DNS-blokering som "vågenede op".

16
24. januar kl. 15:21

Du ved godt at ved større uheld opdaterer Google og TomTom deres GPS dimsers kort i real-time så de ikke fører folk den vej ?

Bare til inspiration, så har den russiske Roskomnadzor en BGP-service, alle russiske ISP'er abonnerer på.

Når en af slynglerne har besluttet sig for at blokere noget indhold på nettet, bliver IP-adresserne tilføjet til Roskomnadzors prefix-liste, og i løbet af få sekunder er blokeringen rullet ud til samtlige ISP'er i landet.

Ganske effektivt, og det beskytter sikkert de russiske borgere mod en masse ulovligt og skadeligt indhold - lige fra diverse LGBT-sider til Jehovas Vidner, Navalny og andre ballademagere :)

15
24. januar kl. 15:15

Det er den slags uretfærdigheder som domstolene er her for at rette op på.</p>
<p>Man må i en retsstat formode at en fogeddom om at en blokering er ubeføjet øjeblikkelig fører til dens fjernelse.

Det er en naiv tilgang, for i virkelighedens verden er der ingen til at føre sagen om fjernelse af en uberettiget eller overflødig blokering.

Ud over det berygtede børnepornofilter findes der også et filter, som bliver vedligeholdt af Rettighedsalliancen (den "frivillige" blokeringsliste, som anvendes af Teleindustriens medlemmer).

Da jeg blev præsenteret for listen for et års tid siden, var allofmp3.com stadig på den - og gået på klingen indrømmede de, at de vist aldrig havde fået fjernet nogen som helst domæner, der var kommet på.

Til de unge: allofmp3.com var en russisk pirat-udgave af Spotify fra 2007 - og vistnok den første DNS-blokering i DK. Domænet har ikke været brugt til formålet siden.

DNS-blokering er næsten udelukkende additiv - og ud over det problematiske i at have en slags censur, er det fra et teknisk synspunkt noget rod at have blacklister, som pr. definition kun vokser, fordi ingen har noget incitament til at rydde op i dem.

13
24. januar kl. 14:46

Det er den slags uretfærdigheder som domstolene er her for at rette op på.</p>
<p>Man må i en retsstat formode at en fogeddom om at en blokering er ubeføjet øjeblikkelig fører til dens fjernelse.

Svarer det ikke nogenlunde til at spærre en ulykkesramt vej ved at bede en korttjeneste om at fjerne vejen. Og så lade korttjenesten tilføje vejen igen hvis det viser sig at ulykken var et andet sted.

For mig at se giver det ikke mening at bruge DNS på den måde, uanset det glorværdige formål.

9
24. januar kl. 13:21

... som vil kunne blokere DNS-opslag for ondsindede domæner, såsom dem, der er værter for malware, phishing eller andre trusler...

De fleste scam emails jeg får er enten sendt. eller har henvisning til enten yahoo, gmail, eller outlook, så på det led, ville de pågældende domæner nemt kunne kategoriseres som arnested for enten phishing emails eller malware, eller andet.

Noget andet er så at en del cloud services, både små som store ligeledes også bliver brugt til deling af phishing emails og meget andet, så jeg tør slet ikke at tænke på hviken rammaskrig der ville komme hvis de EU's DNS feature begynder at blokere for de nævnte domæner.

7
24. januar kl. 12:48

...og for mig lugter det af at dem som har skrevet den ikke har begreb om hvad de taler om.

Korrekt approach i mine øjne vil være at bede eksisterende hostmasters for EU's medlemers domains om at køre det i fællesskab og registrere landendes domain ind under .eu så .dk var dels listet i root som .dk og dels i .eu som .dk.eu. På den måde ville alle eksisterende registreringer få helt automatisk et .eu domæne uden det helt store udfordringer.

Det de har gang i vil bare skabe masser af ballede om hvem der har ret til hvilket eu domæne og hvorfor.

5
24. januar kl. 11:26

Det afhænger jo af hvad de blokerer, gør det ikke ?

Og det afhænger jo igen af, hvem der får adgang til kontroltårnet.

Jeg tænker, at dem der står forrest i køen på åbningsdagen er big-pharma, Antipiratgruppen og en uskøn klynge af NickHækkerupske minions fra diverse medlemslande.

3
24. januar kl. 11:12

Digitale pas med Social Credits, styring af medier og nu censur af nettet - facisterne i EU melder da i det mindste klart ud, hvad deres intentioner er.. Kan vi snart komme ud af det helvede?!?

2
24. januar kl. 11:02

Jeg går ud fra det ikke bliver den eneste der kommer til at være og at de ikke blokere andre; men dette er bare starten de vil blokere onsinde domainer. Betyder det er små hjemmesider som ikke er kendt nok bliver blokeret eller betyder det er alle dem der bliver blokeret ren faktisk bliver tjekket?, og hvad er grænsen for onsindet? Bliver virus arkiver blokeret? dvs sider der holder virus for undersøgelse ikke for onsinde grunde. eller vil der være en måde at komme uden om denne væg? fx en capture portal så folk ved at en side er muligvis ondsindet, kunne være en god løsning.

Dog igen går jeg ud fra at de ikke blokere andre i starten, det kan bare gå hurtigt.

1
24. januar kl. 10:59

Det er da på tide at EU får hånd i hanke med DNS og dermed kommer et skridt nærmere digital suverænitet, men...

Hvad skal vi bruge blokeringsfeatures til? Det hørmer lidt af censur, gør det ikke?