亲爱的欧盟:请不要毁了根
我喜欢欧洲,我希望看到欧洲Unionsucceed。我也喜欢互联网,我也希望看到它也茁壮成长。因此,它现在似乎似乎欧洲联盟可能无意中与“互联网”一场丑陋的斗争。
到底是怎么回事?新的欧盟指令目前正在通过各种欧盟机构进行道路。该提案有关跨越淘汰初始试图称为NISDiowective的措施的措施的指令。
该指令为“基本和重要实体”规则,因此他们不参加最小网络安全标准。虽然现在在空中占据了这一实体的空中,但它肯定是为了进入国家电信公司,谷歌和许多其他主要的主要通信中心。其中许多已经以各种方式调节。
然而,令人惊讶的是,欧洲委员会版本的DirectiveExplically包括所有根服务器,这使得Internet活着的基础设施。
互联网功能,因为超过1300个服务器提供了在线使用的每个(网站)名称的起始点。这些是根服务器。
这笔100台服务器提供重叠的服务 - 我们不需要1300,我们甚至不需要100.只要其中一些工作,互联网ISFINE(但我们喜欢安全的保证金)。
这些服务器由美国国防部,美国宇航局,两个欧洲非营利组织,日本学术项目,动漫开源软件供应商加上两家商业实体等组织管理。总共有12个根服务器运营商,操作1378服务器ATLAST。数数。
NIS 2指令意味着目标“基本实体”。如果任何事业都会失败,它会扰乱社会
这些实体必须具备特定的网络安全计划,并且可以审计(现场),如果有担心网络安全并不好。在不合规的情况下也可以是非常大的罚款。欧盟Memberstates还可以订购这些实体关闭服务
当前版本的NIS 2指令明确表示欧盟将规范根服务器,因此NASA和美国国防部以这种方式,NIS指令适用于向欧盟公民提供服务,无论运营商的国籍如何或服务器所在的地方
非营利性根服务器运营商可能必须离开欧盟并展示活动MearseSEO,没有欧洲人可以使用其根服务器。他们负担不起为NIS 2的文书工作。
其他政府还希望规范整个互联网。如果eudecides现在这样做,那么难以对中国和俄罗斯人影响整个世界的诺瑞利。他们也有计划。
根服务器运算符(RSOS)实际上并不是单独必需的--101OUT可能会下降,没有人会注意到。超过40年的人(!),“根”由于这个重叠服务而从未失败过。
美国政府之间的公共斗争,“互联网”和欧盟将导致美国的失去信任,美国不会欣赏欧盟的工作人员,旨在为他的军事网络进行随机审计
离开甚至放弃欧盟的根服务器运营商对欧洲数字议程没有任何东西,并将加强我们的地位,作为数字业务的地方太难了,同时可能会在欧洲互联网的恢复力。
运行该根的公共和非营利实体可能会被更多的商业运营商与大型监管办公桌,技能避免监管
因此,包括NIS 2指令中的根服务器是可能的,也是不明智的
欧洲议会报告关于NIS 2指令的报告草案,以防止NIS 2对根服务者的监管(修订1,第6页,修订32,第27页)
我敦促欧盟通过修正案1& 32对于互联网的良好,并专注于加强必要素质主义的可靠性,确实需要规定。在本文档的末尾,您可以在此问题中找到一个现成的推文。或按此按钮:
几乎所有在线开始以“查找域名”。我们键入网站名称,但计算机设置与数字IP地址的连接。 DNS从名称执行此转换到IP地址。每个国家都在照顾它自己的DNS部分(例如,有服务器用于结尾的名称,.nl,但也是.eu)。最后,有一个列表所有国家服务器的位置。
这由“根服务器”提供,超过全球的1300多台服务器,主要由非Profitsor公共实体管理。这些服务器是“互联网结构”的一部分。每当我们使用互联网时,我们都需要其中一个服务器之一可用。
NIS 2 Directive Hasan对欧洲人至关重要的所有服务提供商的影响,无论这些实体所归属于何处。换句话说,Thistregulation肯定会申请美国宇航局和美国国防部,因为这些操作欧洲人依赖的根服务器。
这意味着随着“NIS 2”的出现,随着指令也被称为,欧盟将试图对美国国防部的NASA施加规定,也是ISC,Ripencc,ICANN和日本人的非盈利项目。
各种根服务器运算符记录并在其视图中发送到欧盟:Ripencc,ISC,NetNod,ICANN。
那么NIS 2义务是什么?基本实体必须具有解决方案和记录的程序,以便:
供应链安全,包括关于每个实体及其供应商或服务提供商(如数据存储和处理服务提供商或托管安全服务提供商)之间关系的安全相关方面;
网络和信息系统的安全性采集,开发和维护,包括漏洞处理和披露;
政策和程序(测试和审计)以评估网络安全风险管理措施的有效性;
如果发现这些计划有缺乏,或者如果有事件,欧盟成员国可以命令运营商采取所有措施返回合规。如果发生事故,跟踪并不令人满意,措施可以包括罚款,现场检查,包括随机支票,强制性审计,安全扫描和证据改进证据的要求。
可以确定,该指令明确了这些东西在重大事件之后,几个警告和明显缺乏的跟随。但仍然,这种指令显然有牙齿,可以导致大罚款。
具体而言,NIS 2将使欧盟成员国能够订购NASA和美国国防部提交到现场检查,包括随机(未经宣布)访问。
大多数公司都讨厌受到监管。一个例外是非常大的公司,“处理监管材料”作为其核心竞争优势之一。我们稍后会回到那个。
但一般来说,大多数公司都不愿意受到监管。所以几乎每个人都希望从NIS 2指令中获得一个选择退出,包括根服务器运营商。
除了欧盟试图审核五角大楼的奇迹,还有具体的原因,为什么单个根服务器运营商不是必需的服务提供商。
NIS 2的可爱目标是保护基本服务的连续性和可靠性。如果您的互联网服务提供商脱离空中,您的生活会令人瞩目。如果您是其中一个ISP的业务客户,您的整个公司又可以脱离空中。
连同,互联网肯定是一个必不可少的服务本身。但是,如果任何一个根服务器运营商都脱离空气..没有人会注意到。根服务器操作员提供重叠的高度冗余服务。
在经营超过40年(!)中,没有攻击扰乱超过少数根服务器的服务。更重要的是,没有人注意到这种攻击的任何影响。这是因为服务是专门提供的,没有一个组织是单一的失败。
12个根服务器运算符中的每一个都提供相同的服务。他们都不是个别必不可少的。如果一个单独提供商出现问题,冗余冗余是如此无效的。
这一切都意味着根服务器与其他授权的概念意义有意图调节。
是欧盟调节根服务器运营商,这可能导致其中一些人放弃欧盟。根服务器操作是一个非营利性的操作 - 我们中的任何一个都没有支付这些运营商做他们所做的事情。我们正在从历史上一直处于互联网核心的公司和组织中获取此服务。它背后没有商业模式。
这些非营利组织是否决定放弃欧洲人的根服务器操作,因为他们无法遵守合规程序或潜在罚款,他们的角色可能会被缔约方接管,具有大型现有合规桌面。这些将是努力逃避欧盟的监管。
实际上,我们将把我们互联网流量的甚至更大的一部分交通到擅长导航欧盟法规的商业运营商,同时看到越来越多的数据通过其系统。
目前,互联网受到一套重叠的国际机构的管辖,就像ICANN和IETF一样。这些有自己的国际利益攸关方框架。虽然政府确实参加了这些机构,但没有一个国家是“拉扯琴弦”。这使得互联网仍然是未被滥用的。
各种不比自由国家酸痛在互联网上强加他们的意志,但到目前为止已经被撤回,因为没有政府试图超越外国的法规。
如果欧盟现在将跨越TheRubicon,许多其他尤其政策将排行额外和可能的冲突。这不是我们正在寻找的布鲁塞尔seffect。
此外,如果目前提供root服务器的任何非营利组织将离开,因此在桌面上座位的Moreauthoritian制度可能会被占据的空间。
欧洲议会关于豁免根伺服室的NIS 2指令概要的报告草案。这是非常欢迎的。然而,众所周知,欧洲委员会也喜欢调节根服务器的想法。欧洲议题也需要通过这项修正案。
欧洲议会或欧盟委员会可能会通过修正1或32.这将使欧盟与“互联网”进行破坏性斗争,具体而言,没有单独采用必要服务的实体,也可以操作完全运行的核解三合一。
欧盟确实关心这些东西。但他们确实需要知道据说修正案1和32是重要的。因此,发送有些人可能有用。请不要对这些帐户生气,这是不人所述。这是一个复杂的主题,我们希望帮助他们了解这个问题。
@Rasmusandresen:Rasmus Andresen,欧洲议会成员 - 为气候争夺&社会正义,绿色新政,数字权利
尊敬的欧盟:网络安全很重要,但请不要调节运行互联网核心的非基本实体!@digitaleu @ vevakaili @ virmusandresen @evzentosenovsky @mmatias_ @evamaydell @layenaboix https://berthub.eu /文章/帖子/ DOT-RUIN- root /
如果您在欧盟,联系您的NationalTelecommunications或部门也非常有用。他们的政策人们在该桌子上有动漫席位。如果您有任何联系人,请在此页面上指出它们。
最后,我会与任何发出不尊重的信息的人都会变得非常十字架。
我花了21年的DNS服务器工作,我个人知道许多根练习刀器。我离开了DNS行业,但我已经获得了对监管事务的知识。我写了这篇文章,因为我关心Internet和欧盟都有深度。这篇文章代表了我个人的观文,虽然我确实咨询了许多人来听取他们的想法。
