- Door
- Arnout Veenman
- geplaatst op
- 3 april 2007 13:01 uur
Het Amerikaanse Department of Homeland and Security (DHS) wil de cryptografische sleutel hebben waarmee de DNS rootzone zal worden gesigneerd met DNSSec. Wanneer DHS in bezit is van deze sleutel heeft het de mogelijkheid om DNS-records te spoofen, gezien ze met de master key in staat zijn om hun eigen geldige (vervalsde) DNS-records te produceren.
Uiteraard zijn registry beheerders niet blij met deze wens van DHS en ook de Europese Commissie maakt zich er ernstige zorgen over. Dit wordt verstrekt gezien het mogelijk is dat Internet Assigned Numbers Authority (IANA) het beheer over de DNS master key krijgt. Terwijl dat onder het Amerikaanse ministerie van handel valt, daardoor kan de Amerikaanse overheid de controle uitoefenen over ICANN/IANA.
De discussie of IANA/ICANN nog langer nog langer onderdeel van de Amerikaanse overheid moet blijven, zal daarom met dit verzoek van DHS verder doen oplaaien, tenminste wanneer IANA het beheer krijgt over de DNS master key.
Via: heise online