DNS Abuse i et ICANN perspektiv

En av de store diskusjonene innenfor ICANNs ecosystem er hvordan en skal håndtere DNS Abuse. Det er ulike oppfatninger om hvem som har ansvaret (for å redusere abuse),  hvordan definere DNS Abuse og om en skal legge inn krav om håndtering av andre former for abuse som abuse tilknyttet innhold (content abuse), salg av ulovlige varer, “fake news” etc.

Det er viktig å vite at det kun er nye generiske toppnivå og ICANN akkrediterte registrarer som har kontrakt med ICANN og som kan få endret kontraktene. Legg også merke til at de “gamle” toppnivåene (.com, .net, info m.flere) ikke har de samme kontraktene som de nye toppnivåene.

At-Large, som er ISOCs gruppe i ICANNs ecosystem, har engasjert seg sterkt i diskusjonen. Også Governmental Advisory Commitee (GAC) har vært en betydelig pådriver til å endre dagens regelverk.

En kort oversikt over de ulike kategorier av mistenkelig aktivitet (suspicious behaviour):

• DNS Abuse: Any malicious activity aimed at disrupting the DNS infrastructure or causing the DNS to operate in an unintended manner.
• Spam: Spam is an issue about consent, not content.
• Illegal content: Defined by local legal frameworks.

Dagens regelverk

For nye generiske toppnivå (new gTLD) gjelder Registry Agreement (RA) Specification 11.3B: Registry Operator will periodically conduct a technical analysis to assess whether domains in the TLD are being used to perpetrate security threats, such as pharming, phishing, malware, and botnets. Registry Operator will maintain statistical reports on the number of security threats identified and the actions taken as a result of the periodic security checks.
Registry Operator will maintain these reports for the term of the Agreement unless a shorter period is required by law or approved by ICANN, and will provide them to ICANN upon request.

For ICANN akkrediterte registrarer: Registrar Accreditation Agreement (RAA): 3.18 Registrar’s Abuse Contact and Duty to Investigate Reports of Abuse.

• 3.18.1: Registrar shall maintain an abuse contact to receive reports of abuse involving Registered Names sponsored by Registrar, including reports of Illegal Activity.
• 3.18.2: Registrar shall establish and maintain a dedicated abuse point of contact, including a dedicated email address and telephone number that is monitored 24 hours a day, seven days a week, to receive reports of Illegal Activity.
• 3.18.3: Registrar shall publish on its website a description of its procedures for the receipt, handling, and tracking of abuse reports.

ICANNs definisjon av DNS Abuse

Any malicious activity aimed at disrupting the DNS infrastructure or causing the DNS to operate in an unintended manner. Abusive activities include corrupting DNS zone data, gaining administrative control of a name server, and flooding the DNS with thousands of messages to degrade name-resolution services.

Hvorfor kan ikke ICANN gjøre noe med annen form for abuse enn “DNS Abuse”?

ICANNs vedtekter sier følgende; The mission of the Internet Corporation for Assigned Names and Numbers (“ICANN”) is to ensure the stable and secure operation of the Internet’s unique identifier systems. ICANN har ansvar for å sikre DNS. Ut fra dette sier ICANN at “content abuse”, fake news etc. ikke er innenfor deres ansvarsområde og skal dermed ikke legges inn i ICANNs avtaler med Registry Operators og Registrarer.

Personlig støtter jeg en slik definering av ansvar. Jeg ser mange problemer dersom Registry Operators og Registrarer skal måtte opptre som sensorer. Det er ofte vanskelig å definere hva som er ulovlig innhold, bl.a. fordi noe er tillatt i noen land, men forbudt i andre.

Etter mitt syn er det viktig å lage prosesser som ligger innenfor et kompetanseområde for de enheter som kan gjøre noe (les Registry Operators og Registrarer). Av den grunn har jeg engasjert meg i At-Large Consolidated Policy Working Group (CPWG). CPWG er den arbeidsgruppen som foreslår kommentarer og innspill til utviklingen av retningslinjer (policy development) innen ICANNs ecosystem.

I disse dager (februar 2021) arbeider CPWG med kommentarer til Second Security, Stability, and Resiliency (SSR2) Review Team Final Report. Denne rapporten ligger nå ute for “public comments” og skal deretter behandles av ICANN styre.

Ikke bare ICANN som diskuterer Internett sikkerhet

EU har utarbeidet et forslag til “a revised Directive on Security of Network and Information Systems (NIS 2 Directive).”; NIS2. Dette direktivet vil gjelde betydelig flere aktører enn de som har kontrakt med ICANN.

Noen kilder til ytterligere innsikt

• Litt om ICANN
• GAC om DNS Abuse
• At-Large samleside om DNS Abuse