‘Adresboek’ van internet blijkt erg kwetsbaar

Ook kunnen hackers nu relatief eenvoudig veranderingen aanbrengen in de kopie van het ‘moederbestand’ die de meeste internetaanbieders in hun cache aanhouden. Het verkeer naar de website van een bank kan zo bijvoorbeeld ongemerkt worden omgeleid naar een goedgelijkende kopie, opgezet door criminelen. Die kunnen zo makkelijk de beschikking krijgen over allerlei persoonlijke informatie zoals inlogcodes en creditcardnummers. Deze vorm van fraude wordt wel aangeduid met ‘pharming’ naar analogie van ‘phishing’ waarbij nietsvermoedende webgebruikers via een link in een e-mail naar een valse site worden gelokt. Verificatie De National Research Council (NRC) deed het onderzoek in opdracht van de US National Academy of Sciences, het Amerikaanse ministerie van Handel en de National Science Foundation. Een van de voorstellen die de auteurs doen is de invoering van een extra beveiliging genaamd DNS Security Extension (DNSSEC). Dit systeem zorgt voor de verificatie van elke DNS-query en versleutelt het verkeer van en naar de DNS-server. Critici denken echter dat de invoering van deze beveiliging het systeem te complex maakt. Vindt er dan een storing plaats, duurt het veel langer voor het weer in bedrijf is. De registrar voor het Nederlandse toplevel domein.nl, de Stichting Internet Domein Registratie (SIDN), deed in 2003 al proeven met DNSSEC, ofschoon de standaard toen nog niet officieel was vastgesteld. Ben Geerlings, woordvoerder van SIDN beaamt dat er "nog altijd aardig wat haken en ogen zitten aan het gebruik van deze beveiliging." NRC pleit ook voor een bewustwordingscampagne onder internetgebruikers. Zij zouden niet meer, zoals nu vaak gebeurt, maar een beetje moeten gokken wat de domeinnaam van een site is. Criminelen hebben de gewoonte de meest voor de hand liggende domeinnamen rondom bijvoorbeeld een banksite te registreren en te gebruiken voor malafide doeleinden. De NRC keurt verder voorstellen van bijvoorbeeld de Verenigde Naties en en aantal landelijke overheden af waarin gesuggereerd wordt de DNS te laten beheren door een intergouvernementele organisatie in plaats van door de ICANN, de organisatie die nu verantwoordelijk is voor het beheer van het niet geografisch gerelateerde toplevel domeinen zoals.com en.org. Volgens NRC is het beheer door een non-gouvernementele organisatie de enige manier om te voorkomen dat de politiek of het bedrijfsleven onbedoelde invloed krijgt op het internetadresboek. In de huidige opzet heeft ICANN maar een beperkte zeggenschap over de zogeheten landentopdomeinen zoals het.nl-domein er een is. Dit is een ongewenste situatie om tot een coherent beleid te komen, menen de auteurs van het NRC-rapport. Ze pleiten er daarom voor dat de beheerders van deze landendomeinen (countrycode top level domains) meer betrokken worden bij de ICANN. Geerlings zegt dat de SIDN vanwege de ontstaansgeschiedenis van internet in Europa altijd een nauwe band heeft gehad met de ICANN. Hij wijst wel op de onvrede die bestaat bij de Europese ‘country code top level domain’ (cc-Tld)-registrars, verenigd in CENTR), over de invloed die de Amerikanen hebben op het basale infrastructuur van internet. Spil Ook SIDN ziet liever dat de huidige structuur met ICANN als spil, gehandhaafd blijft. "ICANN is al lang niet meer de ivoren toren die het lang is geweest. De organisatie stelt zich open voor veranderingen door de dialoog aan te gaan met de internetgemeenschap. Het probleem is dat ICANN nog vastzit aan afspraken met de Amerikaanse overheid. Die moeten worden losgemaakt." Geerlings wijst op het strategisch plan waarin die nieuwe afspraken met de Amerikaanse regering staan. Dat plan moet in de periode tot 2007 zijn beslag krijgen. SIDN ziet in ieder geval niets in het opzetten van een nieuwe organisatie onder de vlag van de Verenigde Naties. "Wij verwachten dat dat al snel een erg log orgaan wordt."