De Britse politie heeft registrars van piraterijsites brieven gestuurd met de eis de domeinnaam te blokkeren, las ik bij Tweakers. De sites MisterTorrent, SumoTorrent en ExtraTorrent zouden volgens de auteursrechtafdeling van de Britse politie in strijd zijn met de wet, dus of men even in wilde grijpen. Met een ondertoon dat de bobbies anders even hun ouders de registry (ICANN) zouden wijzen op het feit dat de registrars dan de aansluitvoorwaarden zouden overtreden en dus geschorst zouden worden als domeinnaamuitgevers. Excuse me?
Als een dienst werkelijk in strijd handelt met toepasselijke wetgeving, dan mag de politie daar natuurlijk tegen optreden. Ze kunnen dan de site-eigenaren zelf aanpakken, maar als dat niet lukt dan is aanspreken van de hostingprovider of andere tussenpersoon ook een optie.
In Nederland is dit wettelijk geregeld: een hostingprovider moet op grond van artikel 54a Strafrecht dingen offline halen als de officier van justitie dat zegt. Wel moet die officier daar een machtiging van de rechter-commissaris voor hebben. Dat is een onafhankelijke toetsing – maar de site-eigenaar of hoster wordt niet vooraf gehoord.
Hoe het zit met een domeinnaamprovider is bij mijn weten nog nooit getest. Ik gok omdat de meeste sites domeinnaam en hosting bij dezelfde partij hebben, zodat het nooit aan de orde kwam. Maar het kan natuurlijk best dat de site bij partij A ondergebracht is en de domeinnaam bij partij B.
Het is juridisch eigenlijk al onduidelijk of een domeinnaamprovider een hostingprovider is, een partij die “een telecommunicatiedienst verleent bestaande in de doorgifte of opslag van gegevens die van een ander afkomstig zijn” zoals in dat wetsartikel staat. ‘Gegevens’ slaat eigenlijk op de inhoud van de site, als je de wetsgeschiedenis leest. Maar je kunt zeggen, de dns records van de site zijn ook gegevens (hoewel maar weinig) en die komen van de klant dus dan is dns de dienst van opslag/doorgifte van gegevens van een ander afkomstig.
Oké maar stel. Dan zou de politie dus met zo’n bevel een dns blokkade kunnen eisen, als de rechter-commissaris dat goed vindt. En dan moet je als domeinnaamregistrar daaraan gehoor geven. Je mag niet protesteren dat dit te ver gaat, dat er op de site ook legaal spul staat. Dat heeft (als het goed is) die rechter-commissaris meegenomen in de beslissing die machtiging te geven.
In deze zaak is echter geen sprake van een bevél maar van een verzoek. En dan wel een van een geniepig soort – als je niet doet wat wij zeggen dan gaan wij even jouw leverancier bellen en zeggen dat jij willens en wetens iets illegaals faciliteert. Want in zijn algemene voorwaarden staat dat jij dit niet mag, dus dan raak jij je accreditatie kwijt.
Ja, daar word ik cynisch van. Natuurlijk, áls er sprake is van overtreding van de voorwaarden dan mag de registry ingrijpen. Maar ís dat wel zo? Die agenten weten donders goed dat zij op hun blauwe uniformen vertrouwd gaan worden, en dat de dreiging van negatieve publiciteit dan genoeg kan zijn voor bot afsluiten door die registry. Een CEO die twee agenten op bezoek krijgt, heeft geen zin meer in een diepgravend juridisch onderzoek door de huisjurist – eruit met die lastpakken. En dat voelt als machtsmisbruik door die auteursrechtpolitie.
Arnoud
Welke ICANN regels worden hier eigenlijk overtreden? En waarom doet de ICANN daar niets aan?
De brief verwijst naar artikel 5.5.2.1.3 van de accreditatieregels waarin het verboden is om “to have permitted illegal activity in the registration or use of domain names”. Ook hebben die sites kennelijk valse houderinformatie opegeven wat ook in strijd is met de ICANN regels.
ICANN controleert zo’n illegal activity bij niemand op voorhand en ook geen registrar die zich daar actief mee bezighoudt. Ik zou ook niet weten hoe ICANN dat actiefzou kunnen doen. Dat artikel is echt een stok om een domeinnaam of registrar te wippen als het misgaat.
Een van de registrars heeft ook gereageerd op z’n blog. (http://blog.easydns.org/2013/10/08/whatever-happened-to-due-process/): – De houders hebben geen onjuiste informatie opgegeven – De ICANN heeft gewoon een formulier om te klagen over onjuiste houder informatie (http://www.icann.org/en/resources/compliance/complaints/whois/inaccuracy-form) wat meestal tot correcties leidt en niet tot takedown. Het is juridisch gezien toch veel juister eerst te klagen en de mogelijkheid tot corrigeren te geven? – De brief refereert aan sectie 5.5.2.1.3 van de ICANN RAA en geeft daar een citaat uit om aan te geven dat de registrar illegaal handelt. De registrar kan dit citaat niet terugvinden in de huidige voorwaarden. Al met al is het wel een hele vreemde brief, al lijkt de Email wel echt van een Londense politie server te komen.
Hier blijkt dat oude kritiek op het ICANN bevestigd te worden: het is een “single point of control” = “single point of failure” van het internet.
Mag ik van de gelegenheid gebruik maken om te adverteren voor het Namecoin-systeem? Het is een decentraal opgezette DNS-vervanger, dat op een Bitcoin-achtige manier domeinnaamregistratie beschermt. Registratie vindt plaats op een first-come-first-serve basis, en later beheer/overdracht van de domeinnamen wordt geauthenticeerd met cryptografische handtekeningen.
Namecoin is duidelijk een “ruwe” technologische oplossing, in plaats van een “subtiele” juridische oplossing in de vorm van wetten en beoordeling door mensen. Namecoin heeft eenvoudige regels die geen uitzonderingen / menselijk ingrijpen toestaan. Een nadeel (afhankelijk van je standpunt) is bijvoorbeeld dat namen van veel bedrijven al zijn geregistreerd door “cybersquatters”, en niet met dwang afgenomen kunnen worden.
Namecoin heeft natuurlijk nog een lange weg te gaan als het gaat om acceptatie en algemeen gebruik. Ik ben wel benieuwd of mensen zo’n ruw technologisch systeem uiteindelijk meer gaan waarderen boven het huidige subtiele, maar kwetsbare juridische systeem van de ICANN en registrars. Hoe meer domeinnaamcensuur er wordt toegepast, hoe meer ik verwacht dat de balans zal doorslaan in de richting van Namecoin.
PS. Gebruik van Namecoin is niet zo ingewikkeld. Er bestaan publieke Namecoin-to-DNS-servers op het internet. Je hoeft alleen maar je DNS-configuratie zo aan te passen dat je voor het .bit-domein 1 van deze DNS-servers toevoegt.
Hangt helemaal van je CEO en van de huisjurist af. (Als die laatste goed is komen ze niet naar de CEO hoor)
Even enigszins technisch;
Dat is niet wat een domeinregistry doet. Een domein registry zorgt ervoor dat jouw domeinnaam geregistreerd staat (wat zij dan weer doen bij de lokale registrar die verantwoordelijk is voor dat domein, in Nederland is dat SIDN). Verder zorgen ze ervoor dat je nameservers goed staan (dus: waar staan de DNS servers; die beheren ze dus niet perse) en ze onderhouden de WHOIS gegevens.Eigenlijk is een registrar niets meer dan een bedrijf dat ervoor zorgt dat de administratie van een domein op orde is bij de lokale registrar zodat een bedrijf met tientallen verschillende tld’s niet bij tientallen verschillende bedrijven hoeft te zijn.
Hm. Een registrar die geen DNS servers draait doet mij wel een beetje gek aan. Maar ik snap je punt.
(Registrar en registry zou ik andersom gebruiken trouwens. SIDN is een registry, een register.)
Het is soms handiger om de dns in eigen beheer te hebben; tweakers.net bijvoorbeeld is geregistreerd bij TransIP, maar de nameservers beheren wij zelf zodat we er veel meer controle over hebben (zoals bijvoorbeeld dynamische een IP uit de pool halen als de locatie waar dat IP naar toe wijst stuk is). Bovendien ben je niet afhankelijk van 1 partij voor al je domeinzaken, wat erg vervelend kan zijn in het geval van bijvoorbeeld een failisement
En inderdaad, registrar en registry zijn twee aparte dingen 🙂
Exact de manier zoals ik hobby, domeinregistratie bij TransIP en hosting bij andere hostingbedrijven en eentje host ik gewoon zelf op eigen PC / FreeBSD server thuis…..
Domeinnamen kunnen wel inbreuk maken, maar daar is zelden sprake van. Als ik its-a-fact-the-holocaust-never-happened.nl zou registreren, dan zou het domeinnaam zelf in strijd kunnen zijn met Nederlandse wet- en regelgeving. Zou ik echter de holocaust ontkennen op mijn site, maar de domeinnaam pietje123.nl gebruiken, dan maakt de domeinnaam zelf geen inbreuk op wat dan ook (partijen die een handelsmerk ‘pietje 123’ hebben daargelaten).
Is er sprake van auteursrechtschendingen dan kan je natuurlijk wel verzoeken een domeinnaam uit de lucht te halen (nadat de site eigenaar en alle betrokken ISP’s geen gehoor gegeven hebben).
Ik vind zelf het down halen van een domein overigens al snel een vrij vergaand middel, aangezien je daarmee ook alle legale content die aan dat domein hangt offline brengt. Coming to think of it had TPB natuurlijk al lang legale websites moeten gaan hosten a la wordpress.com 😀
Het uitschakelen van een domeinnaam is toch niet effectief, omdat een website altijd rechtstreeks opgevraagd kan worden door het IP-adres in te typen in de adresbalk van de browser: http://123.123.123.123
Bij dit blog werkt dit niet (klik), je moet dan de zogenaamde hosts-file aanpassen. Dat is al een stuk meer werk dan een link met een ip-adres aanklikken.
Er is vast al wel een Firefox-plugin die dit makkelijk maakt.
Andere optie: als de gecensureerde partij een dedicated IP-adres gebruikt voor de site, dan kan de server zo geconfigureerd worden dat http : / / [IP-adres] wel werkt.
Volgens mij bestaan er voor populaire gecensureerde sites (zoals the Pirate Bay) al Firefox-plugins die volautomatisch naar proxy-servers zoeken, en er voor zorgen dat je ze gewoon via een normale URL kunt bereiken.
Nieuw idee: Stel dat iemand een nieuwe DNS-root maakt, die gecensureerde domeinnamen in stand houdt, en de oorspronkelijke eigenaar in staat stelt om deze te blijven beheren. Dan zou iemand software kunnen maken die een “merge” uitvoert tussen de oude en de nieuwe DNS, volgens de volgende regel:
Als de nieuwe DNS de domeinnaam bevat, gebruik dan de nieuwe DNS Zo niet, gebruik dan de oude DNS
Er hoeven dan maar een paar populaire websites gecensureerd te worden om de software populair te maken. Zodra de software populair wordt, geeft dat bestaande en nieuwe websites een goede reden om zich ook bij de nieuwe DNS te registreren, om er zeker van te zijn dat ze hun domeinnaam niet verliezen. Ook maakt het het eigendom van in beslag genomen domeinen in het oude DNS waardeloos, aangezien veel mensen het oude DNS niet meer voor die domeinen gebruiken.
Ik denk dat op die manier een soort DNS-staatsgreep mogelijk is. Het is, zoals ook bij andere revoluties, wel van belang dat voorafgaande aan de revolutie de nieuwe beheerder zich al commit aan een soort “grondwet”. In dit geval zouden er dus duidelijke regels moeten komen hoe domeinnamen worden toegekend, onafhankelijk van nationale autoriteiten, en wellicht met een automatische overgang naar een Namecoin-achtig beheer aan het einde van de revolutie.
Domeinregistratie, DNS en websitehosting zijn inderdaad drie afzonderlijke dingen, die in principe bij verschillende partijen kunnen draaien. Ik heb dat door omstandigheden echt een tijd zo gehad: domain in Amerika, DNS in Duitsland en hosting in Nederland. Werkt technisch probleemloos.
Zonder DNS een gehoste site benaderen via alleen IP-nummer kan ook, maar of het werkt hangt af van details in de configuratie van Apache (om die even als voorbeeld te nemen; met andere heb ik geen ervaring). Ik heb het recent voor mezelf weer goed gekregen door een extra blokje toe te voegen bij de virtual hosts of zo iets.
Bij IIS maak je gewoon een nieuwe site aan en geeft daarbij op wat de hostnaam is. Dit kan dan een domeinnaam of subdomeinnaam zijn. Zo kan ik op mijn IP adres http://192.168.0.1 mijn server inrichten en deze leest de HTTP headers uit en geeft dan aan welke site wordt gebruikt op basis van het domeinnaam in de header. http://www.wimtenbrink.nl gaat dan naar site X, blog.wimtenbrink.nl naar site Y en forum.wimtenbrink.nl naar site Z. Maar zaken zijn ook op DNS niveau in te stellen, wat loopt via mijn registrar. (Maar kan ook via een andere partij.) http://www.wimtenbrink.nl gaat dan naar site 10.0.0.1, blog.wimtenbrink.nl naar site 172.30.0.1 en forum.wimtenbrink.nl naar site 192.168.0.1 en dus drie verschillende IP adressen. Dit is handig als je diverse hosted services gebruikt die ieder een eigen server hebben. De meeste kleine sites zullen registratie, DNS en hosting allemaal onder dezelfde registrar hebben omdat dit goedkoop en handig is. Ook kleinere bedrijven besteden dit soort zaken graag uit aan externe partijen omdat het de communicatie vereenvoudigd. Het gebruik van drie aparte systemen biedt echter wat meer zekerheid aan. Immers, als de registrar ermee stopt of plat gaat, heb je het probleem dat je meteen alles kwijt bent. Maar deze torrent sites hoeven hun domeinnamen alleen maar bij andere registrars onder te brengen en kunnen DNS en hosts gewoon met rust laten. Mogelijk dat ze geen co.uk domeinen meer kunnen registreren door dit alles, maar ik denk niet dat ze daar lang wakker van liggen…
“Bij IIS […] die ieder een eigen server hebben.”
Ja, herkenbaar. In wezen hetzelfde als wat ik doe (en deed, of als experiment uit nieuwsgierigheid), alleen met andere tools.
” je moet dan de zogenaamde hosts-file aanpassen.”
/etc/hosts ? Daar staat het bij mij niet in (FreeBSD). Wel in httpd.conf van Apache, (of eigenlijk Includes/httpd-vhosts.conf aldaar, maar dat is allemaal configureerbaar natuurlijk). Daarin vóór de andere virtual-host-blokjes iets als dit invoegen:
<VirtualHost *:80> ServerName dummy.dummy # Dummy virtual host, just to catch direct access via the server’s # IPv4 number: [zoek zelf maar op] DocumentRoot “/usr/local/www/apache24/htdocs” ScriptAlias /cgi-bin/ “/usr/local/www/apache24/cgi-bin/” </VirtualHost *:80>
Je kunt daar natuurlijk ook verwijzen naar een DocumentRoot met daarin alleen een index.html die een kreet bevat als “Apache is working normally”. Waarschijnlijk staat dat er bij sommige systemen standaard al in, vandaar dat je bij benaderen via IP-nummer zonder het domain te gebruiken, dat te zien krijgt en niet de complete normale site.
Alles is configureerbaar, dus.
Jij kijkt vanuit de serverkant, ik vanuit de gebruiker. De reden dat je “Apache is working normally” ziet, is dat er meerdere sites op hetzelfde ip-adres draaien. Je kunt dan ten hoogste één site benaderen via het ip-adres, namelijk de site die de serverbeheerder als default ingesteld heeft. De andere sites kun je nooit via enkel het ip-adres benaderen. In het algemeen heb je als bezoeker de hosts-file nodig (of een dns-hack zoals Corné voorstelt).
“Jij kijkt vanuit de serverkant, ik vanuit de gebruiker. “
Ik beide. Ik wil dat de gebruiker dingen op een bepaalde manier te zien krijgt, wat moet/kan ik dan doen qua webserver en faciliterende partijen om dat voor elkaar te krijgen.
De optie met hosts-bestand houdt in dat je in een bestand zoals /etc/hosts of C:\windows\system32\drivers\etc\hosts zelf handmatig een koppeling legt tussen een domeinnaam en een IP-adres. Je lokale dns resolver kijkt eerst hier en gaat pas daarna dns servers lastigvallen. Je kunt zo lokale domeinnamen hanteren (die niet in dns zitten) maar ook een eigen naam verzinnen voor een publiek IP-adres.
Wat lezer bedoelde, is dat als mijn domeinnaam op een blokkade zou staan, jij dus blog.iusmentis.com handmatig in je hosts-bestand stopt met mijn IP-adres er naast. Je browser kan dan alsnog het IP-adres van mijn blog vinden – plus hij stuurt de domeinnaam mee in het HTTP request. Typ je handmatig het IP-adres in, dan komt de domeinnaam niet door en dan weet de Apache servervan mijn hostingpartij niet welke site op dit IP-adres jij wilde hebben.
” In het algemeen heb je als bezoeker de hosts-file nodig.”
Snap ik niet. Wat is een hosts-file en hoe kan de websitebezoeker daar iets mee?
Anyway, juridisch is de vraag wat instanties van een domainregistreerder kunnen verlangen, op basis van het wettelijke criterium dat die al dan niet “een telecommunicatiedienst verleent bestaande in de doorgifte of opslag van gegevens die van een ander afkomstig zijn”.
De websiteregistreerder registreert in wezen alleen contactgegevens van de aanvrager, en twee of drie IP-nummers+URL’s die verwijzen naar DNS-servers die A- en MX-records e.d. bevatten. Die DNS-records zelf vallen er in principe buiten. Dat is het het en meer niet. Is dat genoeg om onder die wettelijke definitie te vallen, of slaat die eerder op echte websitehosting?