CPH definisjon av DNS Abuse

ICANN akkrediterte registrarer og gTLD operatører har blitt enig om en definisjon av DNS Abuse.

Contracted Party House (CPH) består av ICANN-akkrediterte registrarer og generiske TLD registry operatører. Det er disse som har en kontrakt med ICANN, derav navnet.

Etter en lang diskusjon har de nå blitt enig om en definisjon av DNS Abuse;

DNS Abuse is composed of five broad categories of harmful activity insofar as they intersect with the DNS: malware, botnets, phishing, pharming, and spam when it serves as a delivery mechanism for the other forms of DNS Abuse.

Dette er en viktig definisjon siden det gir føringer på hva registrarer og registry operatører skal fokusere på.

Legg merke til at “spam” er lagt til i definisjonen av DNS Abuse. Spam er ikke nevnt i Registry avtalen Spec 3.11B.

Les videre på RySG side. Litt mer om DNS abuse finner du her.

DSA, DSM og NIS2 – EU lovforslag som vi bør vite om

EU-kommisjonen har nå sendt ut på høring oppdaterte forslag til Digital Service Act (DSA), Digital Markets Act (DMA) og Directive on Security of Network and Information Systems (NIS2).

ISOC At-Large har kritiske spørsmål og vil svare på høringen.

HVA ER Digital Service Act (DSA) og Digital Markets Act (DMA)?

DSA og DSM er lovforslag sendt fra EU-kommisjonen til EU parlamentet og rådet.

Istedenfor å gjøre sosiale medier-selskapene ansvarlige for alt som publiseres på deres plattformer, svarer lovforslaget på tre store utfordringer med informasjonsflyt på nettet:

  • Brukernes maktesløshet: Det skal bli enklere å klage på innhold og få det fjernet, men også enklere å klage på «fjerninger».
  • Mangelen på innsyn: De store selskapene skal tvinges til å gi langt mer innsyn i algoritmene som bestemmer hvilket innhold brukerne får.
  • Sosiale mediers samfunnseffekter: De store selskapene skal tvinges til å vurdere risikoen produktene deres kan ut­gjøre.

Flere har tatt til orde for at et selskap som Facebook bør ha et redaktøransvar. Det foreslår ikke loven. Men dersom et lands myndigheter krever ulovlig innhold fjernet, må selskapene gjøre dette. DSA legger vekt på prosess fremfor konkrete forbud. For eksempel: Hvis én nettplattform fjerner innlegg fra brukerne, uansett grunn, skal den som postet innlegget, få beskjed med en gang. De største selskapene må også sørge for at det finnes ankemulighet som selskapene selv ikke kontrollerer.

Innsyn og tilsyn er andre stikkord. Brukerne får rett til å få vite hvem som står bak annonser og sponset innhold og hvordan annonsen er målrettet.
(Fra Ytringskommisjonen kronikk, Aftenposten 9. mars 2021)

DMA foreslår regler for plattformer som oppfates som “gatekeepers” i vår digital verden.

FORSLAG TIL VIDERE LESNING

NIS2: PROPOSAL FOR A DIRECTIVE ON MEASURES FOR HIGH COMMON LEVEL OF CYBERSECURITY ACROSS THE UNION

EU-kommisjonen har laget en fin oversikt med endringene fra NIS til NIS2 (pdf).

ISOC At-Large, som skal ivareta Internett brukerne, har tilsvar på EU høringen. Forslaget er utarbeidet av Alan Greenberg.

ISOC Norge – Årsmøte 2021

Tid: 24. mars 2021, klokken 20:00
Sted: Digitalt møte på Zoom.
For mer detaljer, se

Innkalling til årsmøte 2021 som er sendt ut til alle medlemmene og lagt ut på åpen Web.

https://www.isoc.no/isoc-norge/arsmote/

Litt informasjon om DNS Abuse

DNS Abuse i et ICANN perspektiv

En av de store diskusjonene innenfor ICANNs ecosystem er hvordan en skal håndtere DNS Abuse. Det er ulike oppfatninger om hvem som har ansvaret (for å redusere abuse),  hvordan definere DNS Abuse og om en skal legge inn krav om håndtering av andre former for abuse som abuse tilknyttet innhold (content abuse), salg av ulovlige varer, “fake news” etc.

Det er viktig å vite at det kun er nye generiske toppnivå og ICANN akkrediterte registrarer som har kontrakt med ICANN og som kan få endret kontraktene. Legg også merke til at de “gamle” toppnivåene (.com, .net, info m.flere) ikke har de samme kontraktene som de nye toppnivåene.

At-Large, som er ISOCs gruppe i ICANNs ecosystem, har engasjert seg sterkt i diskusjonen. Også Governmental Advisory Commitee (GAC) har vært en betydelig pådriver til å endre dagens regelverk.

En kort oversikt over de ulike kategorier av mistenkelig aktivitet (suspicious behaviour):

  • DNS Abuse: Any malicious activity aimed at disrupting the DNS infrastructure or causing the DNS to operate in an unintended manner.
  • Spam: Spam is an issue about consent, not content.
  • Illegal content: Defined by local legal frameworks.

Dagens regelverk

For nye generiske toppnivå (new gTLD) gjelder Registry Agreement (RA) Specification 11.3B: Registry Operator will periodically conduct a technical analysis to assess whether domains in the TLD are being used to perpetrate security threats, such as pharming, phishing, malware, and botnets. Registry Operator will maintain statistical reports on the number of security threats identified and the actions taken as a result of the periodic security checks.
Registry Operator will maintain these reports for the term of the Agreement unless a shorter period is required by law or approved by ICANN, and will provide them to ICANN upon request.

For ICANN akkrediterte registrarer: Registrar Accreditation Agreement (RAA): 3.18 Registrar’s Abuse Contact and Duty to Investigate Reports of Abuse.

  • 3.18.1: Registrar shall maintain an abuse contact to receive reports of abuse involving Registered Names sponsored by Registrar, including reports of Illegal Activity.
  • 3.18.2: Registrar shall establish and maintain a dedicated abuse point of contact, including a dedicated email address and telephone number that is monitored 24 hours a day, seven days a week, to receive reports of Illegal Activity.
  • 3.18.3: Registrar shall publish on its website a description of its procedures for the receipt, handling, and tracking of abuse reports.

ICANNs definisjon av DNS Abuse

Any malicious activity aimed at disrupting the DNS infrastructure or causing the DNS to operate in an unintended manner. Abusive activities include corrupting DNS zone data, gaining administrative control of a name server, and flooding the DNS with thousands of messages to degrade name-resolution services.

Hvorfor kan ikke ICANN gjøre noe med annen form for abuse enn “DNS Abuse”?

ICANNs vedtekter sier følgende; The mission of the Internet Corporation for Assigned Names and Numbers (“ICANN”) is to ensure the stable and secure operation of the Internet’s unique identifier systems. ICANN har ansvar for å sikre DNS. Ut fra dette sier ICANN at “content abuse”, fake news etc. ikke er innenfor deres ansvarsområde og skal dermed ikke legges inn i ICANNs avtaler med Registry Operators og Registrarer.

Personlig støtter jeg en slik definering av ansvar. Jeg ser mange problemer dersom Registry Operators og Registrarer skal måtte opptre som sensorer. Det er ofte vanskelig å definere hva som er ulovlig innhold, bl.a. fordi noe er tillatt i noen land, men forbudt i andre.

Etter mitt syn er det viktig å lage prosesser som ligger innenfor et kompetanseområde for de enheter som kan gjøre noe (les Registry Operators og Registrarer). Av den grunn har jeg engasjert meg i At-Large Consolidated Policy Working Group (CPWG). CPWG er den arbeidsgruppen som foreslår kommentarer og innspill til utviklingen av retningslinjer (policy development) innen ICANNs ecosystem.

I disse dager (februar 2021) arbeider CPWG med kommentarer til Second Security, Stability, and Resiliency (SSR2) Review Team Final Report. Denne rapporten ligger nå ute for “public comments” og skal deretter behandles av ICANN styre.

Ikke bare ICANN som diskuterer Internett sikkerhet

EU har utarbeidet et forslag til “a revised Directive on Security of Network and Information Systems (NIS 2 Directive).”; NIS2. Dette direktivet vil gjelde betydelig flere aktører enn de som har kontrakt med ICANN.

Noen kilder til ytterligere innsikt

Internet Society Action Plan 2021

The Internet Society har vedtatt sin Action Plan for 2021.

Hovedområdene er:

Growing the Internet

  • Building Community Networks
  • Fostering Infrastructure and Community Development
  • Measuring the Internet

Strengthening the Internet

  • Promoting the Internet Way of Networking
  • Extending Encryption
  • Securing Global Routing
  • Preserving the Open Internet Model

Empowering People to Take Action

  • Supporting Community Participation
  • Building Expertise and Capacity
  • Securing Resources for Growth and Greater Impact

Du kan lese planen her.
Du kan få aksjonsplanen presentert av Andrew Sullivan:

Er noe av dette er viktig for deg personlig? Har du lyst å gjøre noe konkret rundt dette i Norge? Ta kontakt med oss i ISOC Norge