Content
Op het Internet Governance Forum (IGF) in Kyoto presenteerde Forum Standaardisatie afgelopen maand de Nederlandse adoptieaanpak voor moderne internetstandaarden. Het gebruik van deze standaarden vergroten is cruciaal om het internet voor iedereen wereldwijd toegankelijker, veiliger en betrouwbaarder te maken. De sessie leidde tot twee concrete ‘take aways’ en twee ‘calls to action’.
Panelsessie
In de sessie “Procuring modern security standards by governments & industry” vertelden experts uit India, Brazilië en Nederland over hun ervaringen om via het inkoopproces en via andere acties de adoptie van moderne internetstandaarden te vergroten. De Nederlandse vertegenwoordiger vanuit Forum Standaardisatie vertelde over het 'Pas toe of leg uit'-principe dat overheden verplicht om bij nieuwe aanschaf te kiezen voor de door het Forum Standaardisatie voorgeschreven standaarden. Daarnaast vertelde ze over verdergaande verplichtingen via streefbeeldafspraken en de Wet digitale overheid, en de metingen die met behulp van Internet.nl worden uitgevoerd.
In Brazilië maken ze ook gebruik van Internet.nl broncode in de vorm van een eigen test-website die te bereiken is op top.nic.br. Deze website is opgezet door NIC.br, de beheerder van .br. Ondertussen voeren ze behoorlijk veel metingen uit en willen ze hosters stimuleren om in hun aanbod moderne internetstandaarden goed op orde te hebben. In India bestaan er ook plannen om een eigen meettool op te zetten op basis van de Internet.nl-code en wordt ook bekeken hoe via samenwerking vraag naar en aanbod van moderne internetstandaarden kan worden vergroot.
Take aways
De sessie leverde twee belangrijke ‘take aways’ op:
- Moderne internetstandaarden (zoals IPv6, DNSSEC, HTTPS, DMARC, DANE en RPKI) zijn essentieel voor een open, veilig en veerkrachtig internet dat dient als motor voor sociale vooruitgang en economische groei. Dergelijke normen zijn ontwikkeld, maar het gebruik ervan moet aanzienlijk worden uitgebreid om ze volledig effectief te maken. Het aanbestedingsbeleid is een goed middel gebleken om ervoor te zorgen dat deze normen terrein winnen en op grotere schaal worden toegepast.
- Het niet gebruiken van moderne standaarden is een risico voor de individuele internetgebruiker. Vaak zijn gebruikers zich daar echter niet van bewust (omdat standaarden ‘onder de motorkap’ liggen). En zijn er economische netwerkeffecten die voorkomen dat gebruikers er onmiddellijk ten volle van kunnen profiteren (“first mover-nadeel”). Uit onderzoek van IS3C (the Internet Standards, Security and Safety Coalition) is gebleken dat publiek-private partnerschappen een cruciale rol kunnen spelen bij het creëren van transparantie en bewustzijn. Dit is van belang om kritische massa te bereiken.
Calls to action
Daarnaast leidde de sessie tot de volgende twee ‘calls to action’:
- Aan overheden en TLD-operators: Monitor het gebruik van moderne internetbeveiligingsstandaarden (zoals IPv6, DNSSEC en RPKI) in de publieke sector en in de samenleving. Hiervoor kunnen ze gebruik maken van open source tools als Internet.nl en deze zelfs uitbreiden (bijvoorbeeld testen op Universele Acceptatie en op toegankelijkheid). Dergelijke tooling zorgt voor transparantie, helpt eindgebruikers hun vraag onder woorden te brengen en creëert een stimulans voor leveranciers om hieraan te voldoen.
- Aan overheden en industrieën: Publiceer inkoopbeleid met betrekking tot moderne internetbeveiligingsstandaarden. Deze kunnen door anderen worden hergebruikt bij het opstellen van inkoopbeleid. Bovendien kunnen leveranciers deze gebruiken als vereisten voor hun software en systemen. De lijst met belangrijkste internetbeveiligingsstandaarden die is opgesteld door IS3C (is3coalition.org/) is een referentie (consultatie tot 5 nov 2023).
Wat is IGF?
Het Internet Governance Forum (IGF) is een jaarlijks terugkerend mondiaal multistakeholder-platform voor discussie en afstemming over diverse zaken op het gebied van Internet Governance. Het is in het leven geroepen in 2006 en valt onder de verantwoordelijkheid van de VN. Binnen het IGF bespreken deelnemers verschillende beleidskwesties, om de duurzaamheid, veiligheid, stabiliteit en ontwikkeling van het internet te bevorderen. Het IGF besteedt ook aandacht aan nieuwe opkomende kwesties, risico’s en uitdagingen. De essentiële en ook de meer controversiële elementen van Internet Governance worden tijdens het IGF besproken.