nl s met DNSSEC Verzonden s. 3.2 mld internetgebruikers. DNS-big-dataonderzoek nl-registrars. Onderzoek voor ICANN

2.467.308 .nl’s met DNSSEC

2.870.000 Verzonden e-mails

3.2 mld internetgebruikers

1.428 .nl-registrars

Onderzoek voor ICANN

SIDN Jaarverslag 2015

DNS-big-dataonderzoek

Inhoud

01 Voorwoord04 02 .nl12 03 Diensten18 04 Veilig internet22 05 SIDN Labs24 06 SIDN30 07 Verslag raad van toezicht34 08 Financieel verslag36 09 Personalia44 10 Colofon

45

11 Woordenlijst46

2


Jaarverslag 2015

3

24,3 Exabyte mobile data per maand

01 Voorwoord

3.2 miljard

Een jaar met vele gezichten

internetgebruikers

2015 was het jaar dat ’s werelds eerste website, in 1990 ontworpen door toenmalig CERNmedewerker Tim Berners-Lee, 25 jaar bestond, en YouTube zijn tiende verjaardag vierde.

279 miljoen domeinnamen

Het was een interessant jaar, met positieve en minder positieve ontwikkelingen. Waarin de economie aantrok, maar we ook werden opgeschrikt door vreselijke aanslagen en mensen massaal hun land moesten ontvluchten. Waarin misschien wel meer doorbraken werden geclaimd dan

We zagen een explosieve groei in e-commerce. Maar liefst

waargemaakt,

met

477 miljard euro werd in Europa online besteed, 15 procent

fenomenen die nog jarenlang invloed zullen hebben op

meer dan in 2014. De omzet van Coolblue steeg zelfs

de manier waarop we het internet gebruiken. Een jaar

met 54%, tot 555 miljoen euro. Grote verliezers waren

waarin SIDN de transitie van .nl-registry naar brede

onder meer winkelketens V&D, Dolcis en Miss Etam. Door

dienstverlener doorzette. Kortom, een jaar waarin zoveel

hun faillissement kwamen vele duizenden banen op de

gebeurde dat een uitputtende beschrijving onmogelijk is.

tocht te staan.

maar

we

ook

kennismaakten

Heel wat bedrijven proberen de nieuwe Über of AirBnB

Internetstatistieken

te worden. Door slim gebruik te maken van het internet,

Het internet groeide wederom flink. Negen op de tien

willen zij markten opschudden waar al jaren weinig

Nederlanders maakten elke dag gebruik van het internet.

verandert. Dat zagen we zelfs in de journalistiek. Het

Wereldwijd steeg het aantal internetgebruikers met 8,1 %

Britse Bellingcat bedrijft onderzoeksjournalistiek met

tot ruim 3,2 miljard mensen. Reden om te juichen. Maar

crowdsourcing. Gewapend met slechts een computer en

ook om de mouwen op te stropen, want nog steeds heeft

een internetverbinding, wisten de vrijwilligers achter de

iets meer dan de helft van alle mensen géén toegang

organisatie nieuwe feiten boven water te halen over

tot internet. Eind 2015 waren er in totaal 279 miljoen

het neerhalen van vlucht MH17. We zagen veel meer

domeinnamen geregistreerd. Facebook, het populairste

van zulke disruptieve initiatieven, ook in Nederland.

sociale

miljoen

Zo volgt Barqo de werkwijze van AirBnB maar dan voor

De diensten van Nederlands eerste volledig digitale bank

en beleggingen. In 2015 was de fintech-sector goed voor

gebruikers en wereldwijd maar liefst 1,55 miljard. 722.000

de verhuur van boten. Housinganywhere.com doet

Bunq zijn nog beperkt: ze laten klanten eenvoudig

een omzet van vele miljarden. Alleen al de Nederlandse

Nederlanders gebruikten elke dag Instagram, wereldwijd

hetzelfde met studentenkamers. Vandebron probeert

onderling betalingen regelen. Maar jonge techbedrijven

betaaldienst Adyen, die betalingen voor webwinkels

deden meer dan 75 miljoen mensen dat. De hoeveelheid

de grote energiebedrijven buitenspel te zetten door

gaan de concurrentie met banken aan op vele gebieden;

afhandelt, werd gewaardeerd op 2,3 miljard dollar.

data die verstuurd wordt van en naar mobiele telefoons

consumenten hun groene stroom direct van producenten

van vermogensbeheer tot leasing, crowdfunding, leningen

steeg met bijna 60% naar 24,3 Exabyte per maand. Google

te laten kopen.

netwerk,

had

in

Nederland

9,4

verwerkte meer dan honderd miljard zoekopdrachten per maand. En elke seconde werden er meer dan 100.000 YouTube-video’s bekeken.

4



5

Online bestellen werd ook in de foodsector gewoon.

Hellofresh, Allerhandebox, Streekbox, MarleySpoon,

Afhaalplekken van de grote Nederlandse supermarkten

BeeBox en deKrat bezorgen iedere week een box vol verse

schoten als paddenstoelen uit de grond. Jumbo startte

ingrediënten bij mensen thuis. Afhaalmaaltijden kunnen

een thuisbrengservice die het op moet nemen tegen de

we bestellen via onder meer Thuisbezorgd, Justeat, en

populaire

iFoods. En zelfs de apotheek heeft tegenwoordig een af-

bezorgdienst

van

Albert

Heijn.

Online

supermarkt Picnic heeft zelfs geen fysieke winkels meer.

6


haalpunt.


7

Ondanks de aanhoudend sterke groei in internetgebruik

Internetgovernance en –beleid

Het Europees Hof van Justitie verklaarde het Safe

Terwijl de Nederlandse overheid internationaal pleitte

heeft de levenscyclus vanccTLD’s de fase van volwassen-

Waar we wereldwijd en Europees samenwerkten binnen

Harbor-verdrag ongeldig. Dit verdrag regelde de opslag

voor een vrij en open internet voor iedereen, klonken in de

heid bereikt. Na jaren met indrukwekkende groeicijfers

onder andere ICANN , de DNA enCENTR, gingen we dat in

van Europese persoonsgegevens in de VS door internetbe-

Tweede Kamer ook hele andere geluiden. Dat bleek vooral

liet het .nl-domein voor het tweede jaar op rij slechts een

eigen land doen binnen Digitale Infrastructuur Nederland

drijven als Facebook. Het Hof vindt echter dat deze

na de aanslagen op Charlie Hebdo. “We geven al onze

zeer bescheiden groei zien. Veel andere ccTLD’s hadden

(DINL). In deze organisatie werken de partijen samen

gegevens in dat land onvoldoende worden beschermd.

gegevens aan supermarkten voor bonuspunten, maar niet

zelfs te maken met krimp. Alleen enkele, voornamelijk

die zelf of wiens leden de faciliteiten voor de digitale

De uitspraak heeft mogelijk vergaande consequenties

aan de staat voor onze veiligheid,” vond Sybrand Buma

Aziatische, ccTLD’s maakten een inhaalslag en groeiden

economie leveren: datacenters, hostingpartijen, ISP’s,

voor online bedrijven. Zij kunnen bijvoorbeeld met veel

van het CDA. Met het voorstel voor een vernieuwing

aanzienlijk.

AMS-IX, SIDN, de Vereniging van Registrars, Nederland

extra administratie worden opgezadeld. Tegelijk wordt

van de Wet op Inlichtingen en Veiligheidsdiensten werd

ICT en SURFnet. Zelf trad ik als secretaris toe tot het

privacygevoelige data van Europeanen hopelijk minder

hij op zijn wenken bediend. De wet geeft opsporingsdien-

De nieuwe gTLD’s staan helemaal aan het begin van hun

bestuur van deze stichting. DINL stimuleert onder andere

kwetsbaar voor het op grote schaal verzamelen van

sten onder meer ruime bevoegdheden om computers

levenscyclus. Een van de meest succesvolle is .club. Eind

samenwerking binnen de sector en probeert de positie

gegevens door Amerikaanse organisaties als de NSA.

te hacken en burgers en bedrijven elektronisch te bespio-

2015 kende het domein meer dan een half miljoen regis-

van de online sector te versterken. Een eerste resultaat

traties. Voor het Nederlandse .amsterdam, dat medio 2015

is dat de online sector nu beschouwd wordt als derde

Het rapport ‘De publieke kern van het internet’ van de

maatschappelijke organisaties maar ook van bezorgde

werd gelanceerd en waarvoor wij registrydiensten leveren,

mainport van Nederland, naast Schiphol en de haven van

Wetenschappelijke Raad voor het Regeringsbeleid (WRR)

burgers, advocaten en journalisten, en van het Europees

stond de teller eind 2015 op bijna 24.000. Dit is meer dan

Rotterdam.

werd binnen de Nederlandse internetsector positief

Hof voor de Rechten van de Mens.

neren. Het wetsvoorstel kreeg veel kritiek, niet alleen van

ontvangen. De raad beargumenteert hierin dat de

vergelijkbare domeinen als .paris en .madrid. Organisaties als ICANN en de Domain Name Association (DNA) zijn

In 2015 werkte de mondiale internetgemeenschap hard

protocollen en standaarden die de basisinfrastructuur van

Wereldwijd lieten overheden negatief van zich horen.

druk bezig de omstandigheden te verbeteren zodat de

aan een plan om het beheer van de IANA-functies, dat

het internet vormen, beschouwd moeten worden als een

In Frankrijk gingen stemmen op om het anonieme

nieuwe gTLD’s nog succesvoller kunnen zijn. SIDN was

tot nu toe plaatsvindt onder toezicht van de Verenigde

mondiaal, publiek goed. Het is van belang die publieke

Tor-netwerk te blokkeren. Turkije blokkeerde maar liefst

overigens een van de eerste leden van de Domain Name

Staten, onder internationaal toezicht te stellen. Dit was

kern van het internet te beschermen tegen oneigenlijke

70.000 websites. De Republikeinse presidentskandidaat

Association, die sinds 2015 ijvert voor de belangen van

een van de belangrijkste onderwerpen op de ICANN -mee-

interventies van met name overheden. De WRR bepleit

Donald Trump stelde voor hele delen van het internet te

de domeinnaamindustrie. Zelf ben ik lid van de Board of

tings van afgelopen jaar. De transitie naar een multistake-

onder meer om dit standpunt breed uit te dragen en het

‘sluiten’ om terroristen dwars te zitten. En in China zijn

Directors.

holder-modelwordt breed gedragen maar is complex.

internet tot speerpunt van het buitenlands beleid te

dagelijks 2 miljoen censors actief om berichten van

SIDN is nauw betrokken bij deze transitie en we staken

verheffen. Hoewel een reactie van het kabinet op dit

internettende Chinezen te verwijderen.

veel tijd in de ontwikkeling van een plan hiervoor.

rapport vooralsnog uitblijft, vormden de uitgangspunten

De online sector wordt nu beschouwd als derde mainport, naast Schiphol en de Rotterdamse haven.

ervan wel de Nederlandse inbreng op de Global De Eerste Kamer stemde voor een belangrijke uitbreiding

Conference on Cyberspace die eind april in Den Haag

van de Wet Bescherming Persoonsgegevens. Vanaf

plaatsvond. Meer dan duizend vertegenwoordigers van

2016 kan het College Bescherming Persoonsgegevens

overheden, bedrijven en maatschappelijke organisaties

makkelijker boetes uitdelen. Daarnaast geldt er een

spraken daar over zaken als cybercriminaliteit, technische

meldplicht voor datalekken. Bedrijven zijn vanaf 2016

maatregelen ter beveiliging van internet, mensenrechten

verplicht om gevallen te melden waarin persoonsgegevens

en online privacy.

gestolen of kwijtgeraakt zijn. De wet draagt bij aan de privacy van burgers maar zorgt ook voor veel onduidelijkheid bij bedrijven.

8



9

Het internet der dingen

Internetveiligheid en stabiliteit

Wat brengt 2016?

Hopelijk lukt het om cybercriminelen de voet dwars te

Al jaren hebben we het over het ’internet-of-things’,

Mede vanwege de zorgen over de veiligheidsrisico’s

2016 belooft in alles even complex en overvol te worden

zetten door een bredere adoptie van standaarden als

waarin niet alleen computers maar ook bijvoorbeeld

van het internet-of-things groeide de aandacht voor

als het afgelopen jaar. Het wereldwijde internetgebruik

DNSSEC. Het .nl-domein is dé voorloper als het gaat om

allerlei sensoren, koelkasten, deuren en auto’s met het

cybersecurity ook in 2015 sterk. Onze toegenomen

zal nog verder toenemen, mede onder invloed van

het aantal gesigneerde DNSSEC-domeinnamen, maar op

internet zijn verbonden. In 2015 begon deze ontwikkeling

afhankelijkheid van online systemen speelde ook mee.

ontwikkelingen in big data en het internet-of-things. Waar-

de validatie door ISP’s gaan we sterker inzetten. En verder

aan een sterke groei. IBM stopte 3 miljard dollar in een

Steeds vaker is er geen analoog alternatief meer. Iets meer

schijnlijk laat een aantal nieuwe gTLD’s een flinke groei

zullen we zeker geconfronteerd worden met een aantal

nieuwe afdeling die zich hiermee bezig gaat houden.

dan de helft van de Nederlanders bleek zich zorgen

zien, terwijl andere juist de handdoek in de ring gooien.

ontwikkelingen die niemand kan voorspellen. Want als ik

Op de toonaangevende Consumer and Electronic Show in

te maken over zijn of haar veiligheid online. Niet vreemd,

We rekenen niet op groei van het .nl-domein en zetten

één ding zeker weet, dan is het dat het internet de wereld

Las Vegas, waar elk jaar de nieuwste technologieën

gezien de spraakmakende hacks die breed werden

vooral in op positionering, actief gebruik van domeinna-

blijft verrassen. Met nieuwe toepassingen, innovatief

worden getoond, presenteerden 900 van de 3500

uitgemeten in de media. Zo werden bijna vijf miljoen

men en op de veiligheid en stabiliteit van het domein.

gebruik en slimme verbindingen.

exposanten wearables, smart technology en toepassingen

mensen slachtoffer van een hack bij speelgoedbedrijf

SIDN gaat ook registrydiensten leveren voor .politie en

voor het ‘connected home’. Startup Undagrid gaat er op

VTech waarbij ook de gegevens van bijna 125.000 Neder-

lanceert naar verwachting .bv, specifiek voor Nederlandse

Schiphol voor zorgen dat objecten zonder stroomaanslui-

landers op straat kwamen te liggen.

besloten vennootschappen en met op deze doelgroep

ting, zoals bagagerekken en vliegtuigtrappen, real-

Roelof Meijer | Algemeen directeur

gerichte diensten. Ook blijven we deelnemen aan enkele

time getraceerd kunnen worden. En high-tech start-up

Phishing-aanvallen werden steeds geavanceerder en ge-

FastTrack Company ontwikkelde samen met KLM, KPN,

richter. De kwaliteit van phishing-e-mails is ondertussen

Schiphol en TU Delft een slim label waarmee een koffer

zo hoog, dat het gebruikers bijna niet meer kwalijk kan

Het besluit van de overheid om vanaf 2017 alleen nog

wereldwijd zijn locatie en andere gegevens doorgeeft.

worden genomen dat ze erin trappen. Er moet daarom

te werken met e-facturen zal een boost geven aan

veelbelovende initiatieven op het gebied van e-identity.

veel meer ingezet worden op technische maatregelen

Simplerinvoicing. We gaan mooie en verrassende resulta-

Ondertussen maakte men in Amsterdam een begin met

om phishing tegen te gaan. Met de Domeinnaambewa-

ten van het SIDN fonds zien en nieuwe innovatieve

de aanleg van het noodzakelijke netwerk voor dit soort

kingsservice en het abuse204.nl-programma leverde SIDN

projecten zullen het fonds weten te vinden. Privacy blijft

toepassingen. In slechts enkele weken lukte het stichting

een belangrijke bijdrage aan de bestrijding van phishing.

een heikel punt. Ondanks vele positieve ontwikkelingen,

The Things Network een Long Range Wide Area Network

Zo wisten we de levensduur van abuse-sites spectaculair

waarvan sommige in gang worden gezet met ondersteu-

aan te leggen waarop tienduizenden apparaten kunnen

in te korten.

ning van het SIDN fonds, moeten we waakzaam blijven

worden aangesloten. Al deze nieuwe internettoepassingen,

voor een te grote invloed van overheden op het internet.

in ons huis maar ook bijvoorbeeld in vervoermiddelen,

Ander positief nieuws was dat de schade door DDoS-aan-

vragen om aandacht voor de beveiliging ervan. Hackers

vallen afnam. De aanvallen vinden nog wel plaats, maar de

hebben al aangetoond dat Nest, de slimme thermostaat

investeringen in anti-DDoS-oplossingen hebben ervoor

van Google, in 15 seconden gehackt kan worden. Begin

gezorgd dat de dienstverlening in veel gevallen niet

vorig jaar wisten ze zelfs in te breken op een rijdende auto

verstoord raakt. Met de mede door SIDN ontwikkelde en

die met internet verbonden was.

beheerde AbuseHUB bestrijdt de Abuse Information Exchange de botnets die gebruikt worden voor DDoS-aanvallen.

10 SIDN Jaarverslag 2015

Iets meer dan de helft van de Nederlanders bleek zich zorgen te maken over zijn of haar online veiligheid.


11

5.603.805 .nl-domeinnamen

02 .nl

1.428

domeinnaamresolving 100%

.nl-registrars

Minder groei, dus zetten we in op meer gebruik De groei van het .nl-domein nam nog verder af. Daarom ontwikkelden we de Registrar Scorecard om actief gebruik van .nl te stimuleren en opheffingen terug te dringen. Ook stimuleren we starters om een .nl-domeinnaam te registreren.

Zeer kleine groei voor .nl Sinds 2011 daalt de groei van het aantal geregistreerde .nl-domeinnamen. Ook in 2015 zette deze trend door. De .nl-zone groeide met 73.000 domeinnamen, ofwel 1,3%, tot 5.603.805 domeinnamen. In 2014 was dit nog 2,7%. Deze afnemende groei zien we ook bij veel andere landendomeinen. Veel van onze peers, zoals .eu, krimpen zelfs en slechts een kleine groep laat hogere groeicijfers zien. Deze groei vindt vooral buiten Europa plaats.

Meer opheffingen, iets minder nieuwe registraties De afnemende groei kwam vooral doordat het aantal opheffingen steeg. In 2015 werden ruim 800.000 .nldomeinnamen opgeheven, en werden er ca. 875.000 nieuwe .nl-domeinnamen geregistreerd. De interesse in .nl-domeinnamen blijft dus groot en de positie van .nl sterk. Vooral starters en bedrijven die zich op e-commerce richten, hebben een sterke voorkeur voor .nl. De blijvend sterke groei van e-commerce in Nederland, in 2015 met ca. 18%, stemt dan ook hoopvol.



13

“Het uitgangspunt van het ministerie is: zelfregulering als het kan, regelgeving als het moet.”

zodat zij daar snel iets tegen kunnen ondernemen. Zo

Thomas de Haan, beleidscoördinator ministerie van Economische Zaken

“Het aantal openstaande meldingen is meer dan ge-

wisten we, samen met onze registrars, het aantal

halveerd en we wisten de levensduur van abuse-

openstaande meldingen te verlagen en de levensduur van

sites spectaculair in te korten. In september was

abusewebsites drastisch te verkorten.

75% van de abuse-websites binnen 24 uur verwijderd, nu 84%. De helft is zelfs binnen zes uur ver-

Dat SIDN een convenant zou tekenen met de

wijderd.”

Een hogere updatefrequentie van de zonefile was een lang

Nederlandse overheid, lag in 2008 niet voor de hand. “Veel van onze peers verklaarden ons voor gek”,

Lees het hele artikel in The.nlyst No 20 via sidn.nl.

gekoesterde wens vanregistrars. In 2015 is deze frequentie verdubbeld, van eens per twee uur naar eens per uur.

vertelt Maarten Simon Legal & Policy Advisor bij SIDN. “Wie maakt er nu afspraken met die grote, boze

Verdubbeling updatefrequentie zonefile

Bert ten Brinke | security officer bij SIDN.

overheid?”. De vrees was dat een overeenkomst de

Bescheiden groei DNSSEC

Goede beschikbaarheid en service

overheid invloed zou geven op het beleid van SIDN.

In tegenstelling tot voorgaande jaren werd een groot aan-

Het aantal met DNSSEC beveiligde .nl-domeinnamen

Het tegenovergestelde was waar. In het convenant is

tal softwarereleases voor de kernsystemen zonder down-

groeide in 2015 met 232.000. Aan het eind van het jaar

vastgelegd dat SIDN het beleid voor .nl bepaalt, niet

Verlenging convenant

time in productie genomen. De onderhoudsvensters met

waren 2.467.308 .nl-domeinnamen gesigneerd met

de overheid. Thomas de Haan, beleidscoördinator van

Op 30 september vernieuwden we het convenant met het

downtime werden allemaal binnen de vooraf afgegeven

DNSSEC, ruim 43% van alle .nl-domeinnamen. Hiermee is

het ministerie van Economische Zaken: “De grote

ministerie van Economische Zaken dat we in 2008 voor

tijd afgerond. De beschikbaarheid van de domeinnaamre-

.nl wereldwijd koploper als het gaat om de ondertekening

winst is dat we in contact blijven. We houden

het eerst sloten. In het convenant hebben we nogmaals

solving (DNS) was zoals in alle voorgaande jaren 100%.

van domeinnamen. 70% van alle wereldwijde DNS-queries

elkaar op de hoogte van belangrijke ontwikkelingen

bevestigd dat het .nl-domein met Nederland verbonden

vraagt echter niet om DNSSEC-data. Wat betreft de

en wijzigingen in het beleid. Het convenant zorgt voor

blijft. In geval van calamiteiten of crises waardoor

Ontwikkeling registrarveld

validatie van DNSSEC is er dus nog veel te winnen. De

wederzijds vertrouwen en dat is de basis voor veel

de beschikbaarheid van het .nl-domein in gevaar komt,

SIDN heeft al jaren een zeer grote en diverse groep

keuze om hier werk van te maken ligt bij de ISP’s, die in

andere samenwerkingen.”

ondersteunt het ministerie ons waar mogelijk. Het

registrars. Het totaal aantal .nl-registrars kwam eind 2015

convenant geldt weer voor een periode van zeven jaar.

uit op 1.428, een kleine daling ten opzichte van 2014.

Toegang domeinnaamregistratiesysteem

Registrartevredenheid blijft hoog

In 2015 hebben we 2-factor authenticatie ingevoerd voor

onze registrars. In de Registrar Tevredenheidsmonitor

de toegang tot de webinterface van het domeinnaam-

scoorden we dit jaar een 7,7; iets lager dan de 7,9 uit 2014.

Marketingactiviteiten richting starters

registratiesysteem. Dit maakt het voor onbevoegden veel

Dezonefilefrequentie en de introductie van 2-factor

Ter promotie van het .nl-domein begonnen we in 2015 met

moeilijker om toegang te krijgen tot het systeem. Omdat

authenticatie waren punten van aandacht. Daar staat

voorlichtingsactiviteiten richting startende online onder-

de invoering zeker voor kleinere registrarsgrote gevolgen

tegenover dat ons imago op alle punten verbeterd is.

nemers. We waren voor het eerst aanwezig op een KvK

heeft, stemden we het hele traject af met de Vereniging

Veel meer dan voorgaande jaren werden we gezien als

Startersdag. Daarnaast startten we een samenwerking

van Registrars.

‘transparant’, ‘flexibel’, ‘innovatief’ en ‘klantgericht’.

Nederland nog nauwelijksvalideren. Onze hardwaresigning-modules voor het signeren van DNSSEC zijn in het najaar vervangen. Meer informatie: stats.sidnlabs.nl


met MKB Servicedesk en de nieuwe e-commerce wiki van Thuiswinkel.org.

Jaarlijks doen we onderzoek naar de tevredenheid van

Registrars waren zeer te spreken over onze supportafde-

Abuse204.nl

ling. Ze staan open voor samenwerking met SIDN en

In 2015 hielden we een succesvolle pilot voor abuse204.nl

hebben waardering voor onze rol als expertpartner.

(spreek uit als ‘abuse to zero for .nl’). Met dit programma gaan we, samen met registrars en hostingproviders, de strijd aan met phishing en malware in de .nlzone. Abuse204.nl brengt registrars en hostingproviders automatisch op de hoogte van abuse in hun netwerk,



15

Goede relatie met registrars

4. Veiligheid

wij eendomeinnaam buitengebruikstellen. We kregen 17

Vooruitblik

Op donderdag 2 juli organiseerden we voor de vijfde keer

De bestaande DNSSEC-kortingsregeling wordt, in aan-

verzoeken onder de Notice-and-Take-Down-procedure.

onze SIDN BBQ. En op donderdag 26 november 2015

gepaste vorm, een criterium; registrars die foutloos

Slechts in één geval gingen we over tot buitengebruikstel-

Communicatie richting registrars

hielden we een Relatiedag voor registrars in Stadion

signen, ontvangen vanaf 2016 een hogere incentive

ling van een domeinnaam. In alle andere gevallen

Een kritiekpunt van onze registrars op onze dienstverle-

Galgenwaard te Utrecht. Beide evenementen trokken veel

dan degenen die fouten maken.

ondernam een andere partij in de keten actie of was er

ning betrof onze communicatie. Die zal in 2016 gerichter

geen sprake van onmiskenbaar onrechtmatige of strafbare

worden en beter worden toegespitst op de verschillende

inhoud.

informatiebehoeftes van de registrars.

De registrars zijn onze schakel met de markt en ze behoren

College voor Klachten en Beroep

Registrar Scorecard

tot onze voornaamste stakeholders. Een goede samenwer-

We nemen onze verantwoordelijkheid jegens de maat-

We breiden de Registrar Scorecard in 2016 verder uit.

Waar .nl-registrars zich in het verleden concentreerden op

king is daarom erg belangrijk. Sinds 2011 behartigt de VvR

schappij zeer serieus. Het College voor Klachten en

We geven registrars een eenmalige incentive als zij

groei van het aantal geregistreerde .nl-domeinnamen,

de belangen van .nl-registrars richting SIDN. In 2015

Beroep voor .nl-domeinnamen (CvKB) is de spreekwoorde-

zogenaamde

ligt nu steeds meer nadruk op het bieden van meerwaarde

overlegden we regelmatig met het bestuur van de VvR en

lijke stok achter de deur die ons scherp houdt. Bij dit onaf-

de Whois-gegevens niet bekend zijn) uit hun systeem

voor domeinnaamhouders. De Registrar Scorecard onder-

werkten constructief met de vereniging samen. De input

hankelijk college kunnen registrars en houders van een

halen. Ook gaan we hen belonen voor goede contact

steunt dit met een financiële incentive voor investeringen

van de VvR was met name van belang bij de totstandko-

.nl-domeinnaam in beroep gaan tegen bepaalde beslis-

gegevens. We integreren de bestaande DNSSEC-incentive

in het .nl-domein. In samenspraak met deVereniging van

ming van de Registrar Scorecard en de discussie over de

singen van SIDN. Onder voorzitterschap van Ary-Jan van

in de Registrar Scorecard.

Registrars kwamen de volgende doelstellingen tot stand:

beveiliging van de toegang tot de systemen van SIDN.

der Meer behandelt het CvKB daarnaast ook klachten over

We vergoedden alle kosten van de VvR in 2015.

domeinnaamregistraties die in strijd zijn met de openbare

Onderzoek

bezoekers. Hieruit blijkt dat registrars sterk bij ons bedrijf betrokken zijn.

Registrar Scorecard: incentiveprogramma voor registrars

Samenwerking met de Vereniging van Registrars (VvR)

1. Actief gebruik

‘dummyhandles’

(registraties

waarvan

orde of de goede zeden. In 2015 ontving het college

In 2016 doen we, in samenwerking met de registrars,

Gebruik maakt domeinnamen waardevol. Houders

Gezamenlijk onderzoek

geen klachten. Wel ontving het twee beroepen. De ene

opnieuw onderzoek naar de kwaliteit van de dienstverle-

heffen een domeinnaam die ze gebruiken minder snel

Om registrars te helpen om hun dienstverlening te verbe-

zaak leidde niet tot een inhoudelijke beoordeling, omdat

ning van .nl-registrars. Hierbij krijgen registrars de moge-

op. Daarom belonen we registrars die een goed

teren, voerden we, samen met de registrars, voor de

de indiener deze voor die tijd introk. In de andere zaak

lijkheid om hun klanten op meerdere wijzen te benaderen.

gebruikt portfolio hebben. Ook bieden we hun een

tweede keer een tevredenheidsonderzoek uit onderdo-

verklaarde het college het beroep ongegrond.

rapportage aan die voor iedere .nl-domeinnaam in hun

meinnaamhouders. Vijftien registrars participeerden in

portefeuille aangeeft hoe deze gebruikt wordt.

het onderzoek, zes meer dan het jaar daarvoor. Het onder-

2. Lage churn Hoe minder er wordt opgeheven, hoe stabieler en ster-

zoek bevatte ook vragen over SIDN. Uit het onderzoek

Geschillenregeling voor .nl-domeinnamen

blijkt dat domeinnaamhouders erg te spreken zijn over de

Onder de Geschillenregeling voor .nl-domeinnamen start-

dienstverlening van registrars.

ten in 2015 75 zaken bij het WIPO Arbitration and Mediation Center. In 32 zaken kwam het tot een uitspraak en 5

ker het .nl-domein. Daarom belonen we registrars met een lage opheffingsgraad. 3. Datakwaliteit Goede registratiegegevens maken contact met de

Notice-and-Take-Down-regeling

zaken lopen nog. De overige zaken zijn voor de uitspraak

De Notice-and-Take-Down-regeling beschrijft welke stap-

beëindigd, bijvoorbeeld omdat de eisende partij de zaak

pen doorlopen moeten worden met een klacht over de

introk of omdat de partijen onderling schikten. In 10

inhoud van een website. Als uiterste maatregel kunnen

gevallen was succesvolle mediation door SIDN de reden

domeinnaamhouder mogelijk, voorkomen problemen

voor een vroege regeling van het geschil. In totaal behan-

en versterken het algemene vertrouwen in .nl. Daarom

delden onze mediators in 2015 20 zaken.

belonen we registrars die investeren in goede contactgegevens. We ondersteunen hen hierbij ook met

Bekijk uitspraken van WIPO en andere domeinnaamjuris-

gerichte rapportages.

prudentie op domjur.nl.

.nl is wereldwijd koploper in DNSSEC-domeinnamen. 16 SIDN Jaarverslag 2015


17

03 Diensten

23.645 .amsterdam-domeinnamen

Nieuwe diensten vormen een steeds belangrijker deel van ons werk

Simplerinvoicing in

1.067

softwarepakketten

Registrydiensten

Ook bereidden we ons in 2015 voor op de livegang van het

.bv

In 2015 ging het Amsterdamse topleveldomein .amster-

nieuwe domein van de nationale politie: .politie. We heb-

.bv is het eigen topleveldomein van Bouvet-eiland, een

dam live. Met een uitgebreide reclamecampagne werd de

ben alle benodigde systemen ingericht en getest om ook

van de overzeese gebieden van Noorwegen. We zijn al

nieuwe gTLD bekendgemaakt. Het domein eindigde het

voor dit domein registrydiensten te leveren.

geruime tijd in gesprek met Norid, de Noorse registry, en

jaar met bijna 24.000 geregistreerde domeinnamen.

Na enkele jaren van voorbereiding werd de verbreding van onze diensten concreet. Zo namen we het gehele beheer van Simplerinvoicing over. En met het live gaan van .amsterdam werden registrydiensten een substantieel onderdeel van ons werk. Met € 225.000 was de omzet uit nieuwe activiteiten nog bescheiden.

de Noorse overheid voor het exploiteren van het .bv-tople-

Hiermee deed .amsterdam het beter dan vergelijk-

De rol als registryserviceprovider past goed bij ons gezien

veldomein in Nederland. Met .bv willen we een omgeving

bare gTLD’s zoals .madrid en .paris. SIDN is de registryser-

onze jarenlange ervaring met het .nl-domein en ons

creëren waarop gevalideerde bedrijfsgegevens staan en

viceprovider voor .amsterdam. Wij waren vanaf het eerste

uitstekende trackrecord op het gebied van veiligheid

waarbinnen geselecteerde partners additionele diensten

begin in 2012 betrokken bij de aanvraag voor dit nieuwe

en uptime. Sinds 2014 zijn we ook de registryserviceprovi-

kunnen aanbieden. Zakenpartners die op zoek zijn naar dit

topleveldomein. We zijn verantwoordelijk voor het beheer

der van .aw, het Arubaanse topleveldomein. Zowel voor

soort gegevens kunnen dan terecht op de .bv-website van

van de registratiesystemen en het DNS van .amsterdam.

het .amsterdam- als het .aw-domein was de beschikbaar-

een bedrijf.

Daarnaast gaan we ook extra diensten leveren, zoals een

heid van de domeinnaamresolving (DNS) 100%.

geschillenregeling. In 2015 hebben we ons voorbereid op

Simplerinvoicing

deze uitbreiding van de dienstverlening.

Simplerinvoicing is een afsprakenstelsel dat e-facturatie tussen verschillende ERP- en boekhoudpakketten en factureringsdiensten mogelijk maakt. Sinds 2014 beheren we dit stelsel voor de Stichting Simplerinvoicing. We zijn gestart met een aantal operationele taken en hebben in 2015 het beheer gefaseerd volledig overgenomen.



19

Eind 2015 zijn er ongeveer 1.200 bedrijven die actief

Registry-servicediensten

Trustframeworkbeheer

Simplerinvoicing gebruiken, en is Simplerinvoicing be-

In 2016 breiden we onze dienstverlening rondom .amster-

De kennis over trustframeworks die we met Simplerinvoi-

schikbaar voor ruim 250.000 bedrijven. Elke maand

dam uit. We gaan aanvullende diensten leveren zoals een

cing opdoen, bouwen we in 2016 verder uit en zetten

realiseert Simplerinvoicing een groei van ruim 10%. Op

Notice-and-Takedown-regeling, een geschillenregeling en

we om in een dienst. We zetten ons nadrukkelijk in

termijn zouden 1,2 miljoen bedrijven Simplerinvoicing

mediation bij geschillen. Het .politie-domein van de Ne-

de markt als betrouwbare policy enforcer voor andere

moeten gebruiken.

derlandse politie wordt in gebruik genomen.

trustframeworks. Onder de noemer authority-as-a-service

Domeinnaambewakingsservice

.bv

trustframework op te zetten en te beheren. Het meest

Begin 2014 introduceerden we de Domeinnaambewa-

Als er definitieve goedkeuring van de Noorse overheid

concrete voorbeeld hiervan is TrustTester van TNO. We

kingsservice, kortweg DBS. Deze monitoringdienst waar-

voor het gebruik van het .bv-domein wordt verleend,

zijn als partner betrokken bij de ontwikkeling van deze

schuwt bedrijven voor domeinnaamregistraties die sterk

verwachten we nog voor het einde van 2016 de eerste

techniek. Met TrustTester kan online informatie gevali-

lijken op bijvoorbeeld hun eigen domeinnaam of merk-

.bv-domeinnamen voor Nederlandse besloten vennoot-

deerd worden zonder dat er daadwerkelijk gegevens ver-

naam. De service helpt bedrijven om sneller actie te

schappen te registreren.

strekt worden. Dit is bijvoorbeeld handig als een bank wil

bieden we een complete set van diensten aan om een

ondernemen tegen typosquatting, phishing en inbreuk op

weten of iemand wel genoeg verdient om in aanmerking

merkrechten. We bieden de dienst aan als webapplicatie,

Simplerinvoicing

te komen voor een hypotheek; zij hoeven dan niet over

onder de naam DBS Web. Deze dienst wordt vooral

Simplerinvoicing maakt in 2016 naar verwachting een

alle salarisinformatie te beschikken. In 2016 zijn we

gebruikt door grote merken, zoals banken en grote web-

sterke groei door. De overheid gaat dan enkel nog met

intensief betrokken bij een grote pilot. Als deze testfase

winkels. In 2015 zijn meer organisaties DBS Web gaan

elektronische facturen werken, waarbij Simplerinvoicing

succesvol is, komt de techniek in 2017 beschikbaar als

gebruiken, waaronder het ministerie van Algemene Zaken.

de standaard wordt. Dat geeft een enorme boost aan het

operationele dienst.

aantal gebruikers en het aantal verstuurde facturen. Voor wat kleinere bedrijven ontwikkelden we DBS Feed.

We werken nauw samen met de overheid om de overgang


Deze dienst wordt aangeboden via onze .nl-registrars. Zij

naar e-facturatie zo succesvol mogelijk te laten verlopen.

Naar verwachting stijgt het aantal gebruikers van DBS in

kunnen informatie geautomatiseerd ophalen uit DBS,

2016, onder meer omdat een toonaangevend octrooi- en

eventueel verrijken met eigen data en diensten, en deze

merkenbureau als Novagraaf het actief in de markt gaat

aan hun klanten leveren. SIDN Labs ontwikkelde een aantal nieuwe features voor DBS, waarmee misbruik van een merknaam beter gedetecteerd kan worden. Voorbeelden zijn de automatische detectie van logogebruik op een website, de aanwezigheid van inlogvensters en een check of er e-mail wordt

Op termijn zouden 1,2 miljoen bedrijven Simplerinvoicing moeten gebruiken.

zetten. Daarnaast zijn we in gesprek met verschillende buitenlandse partijen om de dienst ook voor andere topleveldomeinen aan te bieden.

gebruikt onder de domeinnaam.

Vooruitblik In 2015 groeide de omzet uit new business-activiteiten. In 2016 verwachten we een verdubbeling van die omzet, maar we zetten in op meer: € 1 miljoen. Vooruitlopend op een verdere uitbreiding van onze new business-activiteiten hebben we het team hiervoor uitgebreid van 2,3 naar 6,5 fte.



21

84% abuse binnen 24 uur verwijderd

04 Veilig internet

2.467.308 .nl’s met DNSSEC

We blijven werken aan een veiliger internet De zorg voor een veilig .nl-domein staat voor ons voorop. Maar we droegen ook bij aan een veilig en betrouwbaar internet. Onder meer met de ondersteuning van verschillende maatschappelijke organisaties.

Veiliginternetten.nl We zijn een van de sponsors van veiliginternetten.nl, een

Meldpunt Kinderporno op het internet

website waar burgers en bedrijven handige tips en prakti-

Iedereen die op internet pornografisch materiaal tegen-

sche uitleg vinden over hoe zij veilig kunnen internetten.

komt waar minderjarigen op te zien zijn, kan dat melden

Denk aan tips over online privacy, veilig gebruik van wifi,

bij het Meldpunt Kinderporno op internet. Zij beoordelen

abuse-sites. Eind 2015 werd 72% van alle abuse binnen 24

of uitleg over hoe je kinderen helpt veilig online te zijn.

meldingen en zorgen ervoor dat die bij de juiste instanties

uur verwijderd. Phishing-sites richten de meeste schade

Veiliginternetten.nl is de opvolger van digibewust.nl.

terechtkomen. Wij zijn een van de sponsors van deze

aan in de eerste 24 uur. We streven er daarom naar alle abuse binnen 24 uur te verwijderen.

Beveiliging toegang domeinnaamregistratiesysteem In 2015 hebben we IP-whitelisting en 2-factor authentica-

organisatie. In 2015 verwerkte het Meldpunt circa 40.000

Platform Internetveiligheid

meldingen, een flinke stijging ten opzichte van vorige

We participeren actief in het Platform Internetveiligheid.

jaren. Er zijn overigens geen .nl-sites die kinderporno

Het doel van dit overlegorgaan is om tot concrete

hosten. Als dit wel gebeurt, treedt de Notice-and-Take-

afspraken en initiatieven te komen die de internetveilig-

down-procedure in werking.

tie ingevoerd voor de toegang tot de webinterface van het

“Als het lang duurt voordat er iets gebeurt met een

heid voor consumenten verbeteren. Het Platform Internet-

domeinnaamregistratiesysteem. Dit maakt het voor onbe-

melding, nemen we telefonisch contact op met de

veiligheid werkt nauw samen met Digivaardig en Digiveilig

Fraudehelpdesk.nl

voegden nog moeilijker om toegang te krijgen. Ook enkele

registrar. Soms is dat een gesprek van twee

en met het Nationaal Cyber Security Centrum.

Er zijn verschillende vormen van online fraude, zoals

andere veranderingen, zoals een aangescherpt wacht-

minuten, soms kost het twee uur. Maar het werkt.

spooknota’s, en advertentie- en acquisitiefraude. Fraude-

woordbeleid, verbeteren de beveiliging van het domein-

Door flink druk te zetten, hebben we heel wat abuse

helpdesk.nl is het landelijk meldpunt voor deze en andere

naamregistratiesysteem.

kunnen tegengaan.”

Anti-DDoS-maatregelen


We namen aanvullende maatregelen om het domeinnaamregistratiesysteem minder kwetsbaar te maken voor

Bert ten Brinke | security officer bij SIDN

De Safer Internet Day vond plaats in meer dan 100 landen.

vormen van fraude. Ze zorgen dat meldingen bij de juiste instanties terechtkomen en ondersteunen slachtoffers. Met onze sponsoring maken we dit werk mogelijk.

Hercertificering ISO27001 Het ISO27001-certificaat is een kwaliteitsstandaard voor

DDoS-aanvallen.

informatiebeveiliging die bewijst dat de beschikbaarheid,

Abuse204.nl

Safer Internet Day

continuïteit, vertrouwelijkheid en integriteit van informa-

Met abuse204.nl (spreek uit als ’abuse to zero for .nl’)

We onderzoeken of het programma in de toekomst, naast

Op 10 februari vond in meer dan 100 landen de Safer

tie op hoog niveau worden gehouden. In 2011 waren wij de

gaan we, samen met registrars enhostingproviders, de

phishing en server»>malware, ook andere vormen van

Internet Day plaats, de jaarlijkse dag waarop aandacht

eerste registry ter wereld die haar bedrijfsvoering conform

strijd aan met phishing en malware op de .nl-zone.

abuse kan meenemen.

wordt gevraagd voor veilig internetgebruik door jongeren.

deze standaard inrichtte en werd gecertificeerd. De certifi-

In het kader van deze dag verscheen onder meer een

cering is in 2015 voor de vijfde keer verstrekt. De jaarlijkse

speciale uitgave van Donald Duck over veilig internetten.

audit leverde geen bevindingen op.

Abuse204.nl zorgt ervoor dat abuse-informatie uit verschillende bronnen, zoals bijvoorbeeld de Anti Phishing

Alert Online en Holland Strikes Back

Working Group, automatisch gemeld wordt via een

Van 26 oktober tot en met 6 november liep Alert Online,

speciaal e-mailadres aan de registrar en/of hostingprovi-

een campagne van overheid, bedrijfsleven en wetenschap.

der bij wie een site gehost wordt. In 2014 hielden we een

Het doel van de campagne was het cybersecurity-bewust-

succesvolle pilot met dit programma, en in 2015 werd

zijn in Nederland te vergroten. Wij waren hoofdsponsor

abuse204.nl

dienstverlening.

en organiseerden een eigen evenement voor mkb’ers. Ook

Abuse204.nl zorgde in betrekkelijk korte tijd voor een

waren we nauw betrokken bij Holland Strikes Back, een

halvering van het aantal openstaande meldingen van

event dat Digitale Infrastructuur Nederland in het kader

abuse en een drastische verkorting van de levensduur van

van Alert Online organiseerde op 27 oktober. Hier debat-

onderdeel

van

onze

teerden toonaangevende sprekers over de belangrijkste cybersecurity-incidenten van de afgelopen jaren.



23

Samenwerking met

05 SIDN Labs

DNS-big-data-onderzoek

3 universiteiten

Onderzoek en ontwikkeling hebben meer impact dan ooit SIDN Labs leverde een belangrijke bijdrage aan onze operationele dienstverlening, de ontwikkeling van nieuwe diensten en de verhoging van de veiligheid en stabiliteit van de internetinfrastructuur. Het team breidde zijn expertise op het gebied van ‘big data’ uit en werkte samen met veel andere R&D-organisaties.

Onderzoek voor ICANN

In 2015 is het SIDN Labs-team versterkt met twee nieuwe collega’s. Het belangrijkste doel voor 2015 was het


ENTRADA

vergroten van de impact van de R&D-resultaten op de

SIDN Labs ontwikkelde een nieuwe versie van de DBS

ENTRADA (ENhanced Top-level domain Resilience through

operationele dienstverlening van SIDN. Dit doel werd

Profiler, een kerncomponent van de Domeinnaambewa-

Advanced Data Analysis) is het ‘big data’ platform dat SIDN

behaald. Resultaten van meerdere Labs-projecten werden

kingsservice. De DBS Profiler kijkt niet alleen naar de

Labs in 2014 ontwikkelde en in 2015 verder uitbouwde.

in productie genomen of waren klaar voor de transitie

domeinnaam, maar beoordeelt ook onder meer de DNS-

ENTRADA maakt nieuwe toepassingen mogelijk waarmee

daarnaartoe. Het Labs-team werkte hierbij nauw samen

gegevens en de inhoud van de site. Zo worden domeinna-

we snel grote hoeveelheden DNS-data kunnen analyseren,

met collega’s van de afdelingen ICT en MCN.

men nauwkeuriger als potentieel verdacht aangemerkt.

bijvoorbeeld om automatisch afwijkingen en bedreigingen

De productiesoftware van DBS Profiler nemen we begin

in DNS-verkeer te ontdekken. Er was internationaal veel

2016 in beheer.

interesse in ENTRADA, onder meer van andere ccTLD’s.

DNSSEC Het .nl-domein loopt wereldwijd voorop als het gaat om

In 2015 deelden we onze kennis op dit gebied via een hele

het aantal gesigneerde domeinnamen. De validatie door

Daarnaast ontwikkelde SIDN Labs een bètaversie van

serie externe presentaties, onder meer op het NCSC

ISP’s laat echter te wensen over. Daarom ontwikkelde

DBS waarmee onze klanten nieuwe features kunnen

Congres.

SIDN Labs

SIDN Labs verschillende tools die bijdragen aan de

uitproberen.

SIDN Labs is het Research & Development-team van SIDN.

validatie van DNSSEC-domeinnamen. De DNSSEC Validatie

Het team ontwikkelt nieuwe technieken en systemen die

Monitor XXL checkt elke 24 uur of alle domeinnamen

de stabiliteit en veiligheid van .nl, het DNS en de internet-

onder .nl die beveiligd zijn met DNSSEC goed valideren en

infrastructuur in de breedte verder verhogen. SIDN Labs

informeert registrars over validatiefouten. Een deel van de

werkt veel samen met R&D-partners, zoals de Universiteit

validatiemonitor wordt in 2016 onderdeel van de Registrar

Twente, Universiteit Delft, TNO en NLnet Labs. Speciale

Scorecard.

Zie ook: entrada.sidnlabs.nl

aandacht hebben DNS-schaalbaarheid en -veiligheid, ‘DNS-big data’ en privacy- en identiteitsbeheer.

We ontwikkelden de ValiBox, een klein wifi-apparaatje ter grootte van een luciferdoosje dat DNSSEC-handteken

De DNSSEC Resolver Service werd getest bij ongeveer 1.000 gebruikers.

ingen valideert. Op basis van een pilot met 20 collega’s die de Valibox aan hun thuisnetwerk hebben gekoppeld, besluiten we of de ValiBox in 2016 doorontwikkeld wordt.

DNSSEC Resolver Service In 2015 testten we de DNSSEC Resolver Service, een mogelijke manier om validatie te stimuleren. Hierbij vindt validatie niet plaats bij de ISP maar bij de client. De pilot liep bij een grote onderwijsinstelling. De resultaten waren heel positief: het aantal DNSSEC-fouten daalde en het aantal vragen en klachten van gebruikers was verwaarloosbaar. In 2016 breiden we de pilot waarschijnlijk uit.



25

Simplerinvoicing

Vooruitblik

New Domains Early Warning System (NDEWS)

Privacyraamwerk SIDN Labs was mede-ontwikkelaar van de documenten

Simplerinvoicing, onder meer door de ontwikkeling van

Doelstellingen SIDN Labs

SIDN Labs startte, samen met twee grote .nl-registrars,

en processen voor onze interne privacyboard, en het

een uitbreiding en verbetering van de testtooling.

Het belangrijkste doel voor SIDN Labs is het laten zien van

een pilot voor NDEWS om de toegevoegde waarde van

bijbehorende privacybeleid voor het ENTRADA-platform.

NDEWS voor registrars te toetsen. NDEWS analyseert

De kennis over het privacyraamwerk voor ENTRADA

Beëindiging ondersteuning PI.lab

maken van het ENTRADA-platform. Hiervoor zullen een of

het DNS-verkeer van nieuwe domeinnamen en kan op

deelden we onder meer op het congres Identity Next en

Het Privacy & Identity Lab (PI.lab), een samenwerking

meer pilots gefaseerd in productie worden genomen en

basis daarvan een domeinnaam als potentieel frauduleus

de DHPA Netwerkbijeenkomst.

tussen SIDN, TNO, de Radboud Universiteit Nijmegen

worden open data-faciliteiten uitgebouwd. Daarnaast

en Tilburg University, startte in 2012. PI.lab ontwikkelt

blijft SIDN Labs het new business-team ondersteunen om

OpenINTEL

oplossingen voor het versterken van de online privacy en

de ontwikkeling van nieuwe services mogelijk te maken,

aanmerken. NDEWS is een softwaresysteem dat gebruikmaakt van ENTRADA.

SIDN Labs droeg bij aan de verdere ontwikkeling van

de toegevoegde waarde van nieuwe diensten die gebruik-

SIDN Labs startte met het project Open INTernet Evolution

het beheren van elektronische identiteiten op basis van

zoals voor Simplerinvoicing. Verder zet SIDN Labs zwaar-

Resolver Reputation

Library (OpenINTEL). Het doel hiervan is een platform op

multidisciplinair onderzoek. SIDN financierde de directie

der in op het ‘internet of things’ en de mogelijke impact

Resolver Reputation is een ENTRADA-toepassing die

te zetten voor grootschalige metingen aan het DNS om

van PI.lab en drie promovendi (totaal € 948.000 over 4

daarvan op het .nl-domein en het DNS.

automatisch botnet-activiteit herkent in het DNS-verkeer

zo de evolutie van het internet in kaart te brengen. Het

jaar). Omdat de toegevoegde waarde voor SIDN beperkt

dat SIDN verwerkt. SIDN Labs koppelde haar Resolver

OpenINTEL platform maakt gebruik van software die de

zou zijn, besloten we eind 2015 niet te investeren in het

We willen de positie van SIDN als technology leader

Reputation-prototype aan AbuseHUB. Dit is het systeem

Universiteit Twente en SURFnet eerder ontwikkelden.

vervolg van het PI.lab. Het initiatief gaat verder zonder

versterken door bij te dragen aan de doorontwikkeling van

waarmee de Vereniging Abuse Information Exchange,

SURFnet en SIDN investeren in de verdere groei van het

onze ondersteuning.

het internet en door onze onderzoeksresultaten actief te

bestaande uit 7 grote Nederlandse ISP’s, SURFnet en SIDN,

platform, zodat het meer data kan opslaan. Het OpenIN-

informatie over botnetbesmettingen centraal verzamelt

TEL platform bevraagt actief het DNS en is daarmee

IDnext Platform

en deelt met alle aangesloten partijen. Zo kunnen die

aanvullend aan ons eigen ENTRADA-platform, dat van

We gingen een partnerschap aan met IDnext, een kennis-

sneller en beter in actie komen tegen botnetbesmettingen.

passieve metingen gebruik maakt.

platform voor digital identity. Samen willen we onder

Root Stability Study

meer werken aan een standaard die het predicaat ‘veilige

In 2016 gaat SIDN Labs, in een consortium met TNO en

identiteit’ met zich mee krijgt.

NLnet Labs, onderzoek doen naar de effecten van een

De koppeling met Resolver Reputation versterkt de informatiepositie van AbuseHUB.

Zie ook: www.openintel.nl

delen. De software die is ontwikkeld voor het ENTRADAplatform en de ValiBox wordt open source gemaakt.

eventuele tweede aanvraagronde voor nieuwe gTLD’s

Open data

op de stabiliteit van de root van het DNS. De Root Zone

SIDN Labs ontwikkelde een statistiekensite (stats.sidnlabs.

Stability Study vindt plaats in opdracht van ICANN.

nl) met near-real-time informatie over het gebruik van

De totale looptijd van het project is 18 maanden.

DNS en DNSSEC. De site maakt gebruik van ENTRADA en was onze eerste aanzet voor open data.



27

“De samenwerking tussen deze drie partijen gaf de doorslag.” De Root Stability Study wordt uitgevoerd door een consortium van TNO, NLnet Labs en SIDN Labs. Data scientist Giovane Moura van SIDN Labs: “Wat voor ICANN de doorslag gaf was de samenwerking tussen deze drie partijen. We brengen allemaal onderscheidende skills in en vullen elkaar perfect aan. En natuurlijk mogen we er trots op zijn dat deze opdracht is gegund aan een consortium dat 100% Nederlands is.” Het onderzoek is data driven, vertelt TNO’s Bart Gijsen: “We gebruiken zowel actieve metingen, waarbij we zelf DNS-queries versturen, als passieve metingen, waarbij we naar logs en datafiles kijken. Door correlaties te vinden tussen deze twee meetmethoden, wordt het mogelijk om modellen te ontwikkelen waarmee we de stabiliteit van de root continu kunnen meten en niet alleen incidenteel. Dat is onderscheidend in onze aanpak.” Lees het hele artikel in The.nlyst No 20 via sidn.nl. Giovane Moura | Data scientist SIDN Labs


Jaarverslag 2015 29

06 SIDN

47 projecten SIDN fonds

De eerste projecten van het SIDN fonds en meer

13 internationale congressen

Ook in 2015 lieten we van ons horen op internationale fora en bijeenkomsten. Het SIDN fonds hield twee aanvraagrondes. Vanwege onze bredere dienstverlening groeide onze organisatie.

SIDN fonds In 2014 richtten we het SIDN fonds op. Met een

toezicht op de IANA-functies, en de verbetering van de

startvermogen en structurele ondersteuning van SIDN,

accountability van ICANN. Vooral bij deze laatste twee

geeft dit fonds financiële ondersteuning aan projecten die

onderwerpen waren we intensief betrokken.

bijdragen aan het versterken van de economische en maatschappelijke waarde van het internet.

• IETF Op de IETF meetings leveren SIDN-collega’s actieve

In 2015 vond de eerste aanvraagronde voor projecten

bijdragen aan verschillende werkgroepen. In 2015 be-

plaats. Dat was een groot succes; in totaal kreeg de raad

zochten we de bijeenkomsten in Dallas (22-27 maart),

van advies maar liefst 125 aanvragen te verwerken. In

Praag (19-24 juli) en Yokohama (1-6 november).

augustus honoreerde het fonds de eerste 21 innovatieve projecten. In dit jaarverslag worden verschillende van deze projecten uitgelicht.

• RIPE SIDN en RIPE werken al vele jaren samen. In 2015 namen we deel aan beide RIPE meetings, in Amster-

Aanwezigheid op congressen en bijeenkomsten

dam (11-15 mei) en Boekarest (16-20 november).

We spelen een actieve rol in verschillende belangrijke

ENTRADA-platform. Jelte Jansen, research engineer bij

internationale fora. In 2015 namen we deel aan tal van

SIDN Labs, werd in benoemd als lid vande RIPE

nationale en internationale bijeenkomsten en waren we

Programme Committee.

Tijdens de meeting in november presenteerden we ons

betrokken bij de organisatie van enkele daarvan. • CENTR Bijeenkomsten, conferenties en congressen

CENTR, de organisatie voor Europese ccTLD’s, organiseert gedurende het jaar diverse meetings op het

• ICANN

gebied van Legal & Regulatory, Tech, Marketing,

In 2015 waren er ICANN-meetings in Singapore (8-12

Security en Administration. Op deze bijeenkomsten

februari), Buenos Aires (21-25 juni) en Dublin (18-22

zijn wij altijd vertegenwoordigd en geven we regelma-

oktober). Stakeholders bij het internet uit de hele

tig presentaties. Op de jaarlijkse Jamboree van CENTR,

wereld kwamen hier bijeen om te werken aan de

deze keer van 1 tot 3 juni in Stockholm, hostten wij een

technische, beleidsmatige en administratieve aspecten

van de discussies. Daarnaast nodigen we .nl-registrars

van het internet. Belangrijke onderwerpen op deze

actief uit om met ons mee te gaan naar de jaarlijkse

meetings waren de veiligheid en stabiliteit van het

CENTR Registrar Day. In 2015 bezochten we dit evene-

internet, het ontwikkelen en stimuleren van internet-

ment met 14 Nederlandse registrars.

standaarden, de nieuwe gTLD’s, de overdracht van het



31

• NCSC Conferentie 2015 – 13-15 april

Jeugd enthousiasmeren voor ICT

Intern

Ondernemingsraad

Op deze internationale bijeenkomst wisselden bedrij-

Voor de toekomst van ons land en van het Nederlandse

ven, overheden en wetenschappers uit de hele wereld

bedrijfsleven is het belangrijk dat meer mensen kiezen

Personeelsbeleid

OR was onder meer betrokken bij de vernieuwde bonus-

kennis en ervaring uit over cybersecurity. Wij deelden

voor een carrière in ICT. Daarom sponsorden we de

We willen de beste professionals aantrekken en hen

regeling, het jaarplan en de begroting van SIDN voor 2016.

er onze kennis over DNS Big Data analyses.

Codeweek, die liep van 10 tot 17 oktober. Tijdens deze

op topniveau laten presteren. Daarom bieden we mede-

In juni vergaderde de OR met de raad van toezicht van

week werden er door het hele land activiteiten georgani-

werkers een inspirerende werkomgeving en mogelijkhe-

SIDN. Vier OR-leden traden af omdat hun termijnafliep.

seerd om kinderen kennis te laten maken met program-

den om zich te ontwikkelen. Het aantal medewerkers

In september werden daarom OR-verkiezingengeorgani-

meren. Op de eerste dag van de Codeweek vond de

groeide in 2015 naar 93. Vanwege het toegenomen belang

seerd. Het animo was groot. Eén lid werd herkozen en er

Bendoo Box Cup plaats, een technologiewedstrijd voor

van nieuwe diensten voor de organisatie groeiden het new

traden drie nieuwe leden toe.

kinderen. Als partner van de Bendoo Box maakten we

business-team van 2,3 naar 6,5 fte, en SIDN Labs van 3,5

deze dag mogelijk. De Bendoo Box is een lespakket waar-

naar 5,5 fte.

Tijdens de Codeweek maakten kinderen uit het hele land kennis met programmeren.

mee kinderen leren omgaan met hardware, software, programmeren en websites bouwen. We geven deelnemende kinderen twee jaar lang gratis hun eigen .nldomein.

• Global Conference on Cyberspace – 16, 17 april

Daarnaast maakten we voor de tweede keer de ontwikke-

Aansluitend op de NCSC Conferentie vond in Den Haag

ling van een Digiduck mogelijk, een speciaal themanum-

de vierde Global Conference on Cyberspace plaats.

mer van de Donald Duck over internet. De uitgave van

Hier spraken stakeholders bij het internet van verschil-

2015 was gewijd aan internetpesten en social media.

lende achtergronden over de toekomst van het internet. Kernthema’s waren vrijheid, veiligheid en

In 2015 ontving de OR één instemmingsaanvraag. De

Overige ontwikkelingen

Projecten van het SIDN fonds

Internet of Coins Internet of Coins is een initiatief tot het bouwen van een decentraal uitwisselplatform voor digitale valuta, waarbij het uitwisselen van geld niet langer gebonden is aan

Internettoegang voor vluchtelingen en migranten

digitale wisselkantoren, maar door het netwerk zelf

In Nederland hebben vluchtelingen en migranten vaak

ternet of Coins vormt zo het bittorrent voor internet-

onvoldoende toegang tot het internet. Dit project

geld.

wordt uitgevoerd door middel van swarm-encryptie. In-

van Internet Society Nederland wil hier wat aan doen

groei. Privacyboard

met de technische ontwikkeling van wifi-hotspots, zodat

Doorontwikkeling DHCPKit

Het ENTRADA-platform, een belangrijke informatiebron

deze groepen niet langer hun mobiele data-bundels

De IP-adressen van het huidige internet zijn uitgeput.

De DHPA Techday is een bijeenkomst voor de Neder-

voor AbuseHUB, analyseert grote hoeveelheden DNS-

hoeven te gebruiken.

Dit maakt een overstap naar IPv6noodzakelijk. De

landse online sector vanuit de DHPA, de belangenorga-

data. Om goed om te gaan met deze privacygevoelige data

nisatie voor de Nederlandse hostingproviders. Wij

ontwikkelden we een privacyraamwerk voor big data-toe-

waren hoofdpartner van de dag.

• DHPA Techday – 21 mei

• ECP Jaarcongres – 19 november

meeste internetproviders hebben echter moeite met de implementatie. Met de DHCPKit, een goede open

passingen. Essentieel hierin was de oprichting van een

Open Source Anti-DDoS Solution Project

privacyboard. Dit orgaan, bestaande uit een juridische

DDoS-bescherming is voor kleine bedrijven en organisa-

delen, helpt dit project om IPv6 op grotere schaal uit te rollen.

source DHCPv6-server inclusief open source hulpmid-

en een technische expert en een voorzitter, beoordeelt of

ties vaak duur en ingewikkeld. Dit project van Radically

Wij waren een van de partners van deze bijeenkomst

het doel van een toepassing de middelen rechtvaardigt.

Open Security B.V. wil DDoS-oplossingen voor iedereen

over de digitaliserende samenleving. Samenwerking

Goedgekeurde privacypolicy’s en de onderbouwing daar-

beschikbaar maken door het bouwen van open-source

Slice of code

was een kernwoord en vele partijen uit het bedrijfsle-

van worden gepubliceerd.

DDoS analysis en mitigation software. Daarmee wil men

Dit project wil meisjes op speelse wijze in aanraking

ook bijdragen aan wetenschappelijk onderzoek en de

laten komen met de wereld van coderen door middel

gezamenlijke ontwikkeling van DDoS-bescherming.

van de educatieve game ‘Slice of Code’. De app is

ven, overheid en kennisinstellingen maakten hier voor het eerst kennis met elkaar.

Nieuwe huisstijl In 2015 lieten we een nieuwe huisstijl ontwikkelen. Deze

het eerste wapenfeit van ‘Girls Love to Code’, een initia-

huisstijl weerspiegelt niet alleen SIDN’s centrale rol in

tief van de populaire coder, blogger en Youtuber Jiami

het Nederlandse internet maar ook de brede activiteiten

Jongejan.

van onze organisatie. De huisstijl is begin 2016 geïmplementeerd.



33

07 Verslag raad van toezicht

De raad van toezicht controleert de bestuurder van SIDN en geeft hem advies. De raad houdt toezicht op onder meer de bedrijfsstrategie, de daaruit voortvloeiende ondernemingsrisico’s, het behalen van doelstellingen, en op de inrichting en effectiviteit van de interne risicobeheersings- en controlesystemen.

Samenstelling

Kees Neggers

In 2015 traden twee nieuwe leden toe tot de raad van

In 2014 kwam Kees bij onze raad van toezicht. Samen met Simon vormt hij de Security & Sta-

toezicht: Mark Frequin en Jeannine Peek. Mark is direc-

bilitycommissie.

teur-generaal Bereikbaarheid bij het ministerie van Infrastructuur en Milieu en Jeannine is algemeen directeur bij Dell, commissaris bij de Koninklijke Nederlandse Munt en bestuurslid bij Nederland ICT. Met hun kennis en ervaring Mark Frequin

zijn zij een waardevolle aanvulling op de raad van toezicht.

Mark trad op 1 april 2015 toe tot onze raad van toezicht. Mark is lid van de Selectie- & BenoeEind 2015 was de samenstelling als volgt:

mingscommissie en de Remuneratiecommissie.

Paul Schnabel (voorzitter) Sinds 2013 maakt Paul deel uit van de raad van toezicht van SIDN. In april 2014 nam hij het voorzitterschap over van Eddy Schuyer. Paul is tevens lid van de Selectie- & BenoemingscomJeannine Peek

missie en de Remuneratiecommissie van de rvt.

Jeannine is sinds 17 juni 2015 lid van de raad van toezicht van SIDN.

Simon Hania Simon is sinds 2013 lid van onze raad van toezicht. Simon is lid van de Security- & Stabilitycommissie. De beoogde omvang van de raad van toezicht is zeven leden. Daarmee is de raad van toezicht op volle sterkte.

Bijeenkomsten

Verder zijn onder andere de volgende zaken goedgekeurd

• Raad van toezicht:

en/of vastgesteld:

Peter van Schelven

vier bijeenkomsten. De vergadering van maart werd

• jaarrekening en jaarverslag 2014

Peter is lid sinds 2012 en zit ook in de Auditcommissie van de raad van toezicht.

gehouden in Frankfurt, waarbij een bezoek werd

• jaarverslagen van de raad van toezicht, de Selectie

gebracht aan DENIC, de registry van .de

&Benoemingscommissie, de Auditcommissie en de

• De Auditcommissie: twee bijeenkomsten

Security- & Stabilitycommissie in het kader van

• Selectie- & Benoemingscommissie: één bijeenkomst

corporate governance

• Security- & Stabilitycommissie: twee bijeenkomsten Willem van Waveren

• jaarplan en begroting 2015 De raad van toezicht is van mening dat het gevoerde

Willem trad in 2012 toe tot de raad van toezicht van SIDN. Samen met Peter vormt hij de

Besluiten

Auditcommissie.

Belangrijke onderwerpen die in 2015 besproken werden,

dienstverlening is geborgd en dat SIDN goed voorbereid is

waren onder meer:

op de toekomst.

beleid ervoor heeft gezorgd dat de kwaliteit van SIDN’s

• de strategie van SIDN • de samenwerking met de Vereniging van Registrars • nieuwe activiteiten van SIDN • de ontwikkeling van het .nl-domein



35

08 Financieel

Investeringen

van een domeinnaam door de eigen registrar heeft een

Minder registrars maar ook minder kosten

negatieve invloed op de netto omzet van € 62.000. Om

Het aantal registrars daalde verder naar 1.428 registrars

van € 332.000 in productiesystemen, € 431.000 in securi-

het beveiligen van domeinnamen met DNSSEC te stimule-

ultimo 2015 (2014: 1.508). Dit had een negatieve impact

tytooling, € 15.000 in R&D-tooling, € 137.000 in kantoor-

ren, geven wij sinds juli 2012 een korting van € 0,07 per

op de netto omzet van € 52.000. De omzet uit nieuwe

automatisering en € 8.000 in inrichting en inventaris.

beveiligde domeinnaam. Eind 2015 zijn circa 2,5 miljoen

activiteiten bedraagt € 225.000 in 2015. Dit is een toe-

Voldoende financiële buffer

domeinnamen beveiligd met DNSSEC (44,3% van het to-

name van 205% ten opzichte van 2014 (€ 110.000).

Het eigen vermogen dient als buffer om de continuïteit

taal aantal domeinnamen). Het bedrag aan verstrekte

van de organisatie te waarborgen. De ondergrens van deze

DNSSEC-korting steeg met € 153.000 in 2015 tot € 728.000

Onze kosten daalden in 2015 met € 3.212.000, ofwel een

gefactureerd en betaald voor dienstverlening die in het

buffer is gerelateerd aan het structureel kostenniveau. De

(2014: € 575.000). In 2015 zijn we gestart met een incen-

daling van 16,8%. De totale kosten over 2015 bedragen

kalenderjaar 2016 zal worden verricht. In 2015 is een

structurele kosten nemen in de loop der jaren toe door de

tive programma om de kwaliteit van de .nl-zone te verho-

€ 15.936.000 ten opzichte van € 19.148.000 over 2014.

positieve kasstroom gegenereerd van € 3.053.000 (2014:

toegenomen bedrijfsomvang en de hogere kwaliteits-,

gen; de Registrar Scorecard. Aan deelnemende regis-

stabiliteits- en veiligheidseisen. De financiële buffer neemt

trars is in 2015 een bedrag van € 115.000 uitgekeerd. Het

De personeelskosten stegen met € 72.000 ten opzichte

daarom ook toe. De omvang van de financiële buffer is

totale bedrag van verstrekte kortingen (DNSSEC-korting,

van 2014 en bedragen € 7.419.000 (2014: € 7.347.000).

Overleg met de Belastingdienst

op dit moment ruim voldoende om de geïnventariseerde

Registrar Scorecard, staffelkorting en betalingskorting) in

De stijging is deels het gevolg van de groei in formatie

In 2013 zijn we gesprekken gestart over de fiscale behan-

risico’s en onzekerheden zo nodig en in redelijkheid op

de netto omzet komt uit op € 2.560.000 (2014: €

(€ 190.000) en de reguliere salarisverhoging (€ 120.000).

deling van de geldverstrekking aan het SIDN fonds. SIDN

te kunnen vangen. Het netto resultaat verbeterde met

2.247.000). Dit is een stijging van 14% ten opzichte van

Daartegenover staan gedaalde pensioenlasten (€ 81.000),

en de Belastingdienst verschillen van mening over de mate

€ 2.029.000 ten opzichte van 2014.

2014.

lagere outplacement kosten (€ 52.000) en ontvangen

waarin deze verstrekking fiscaal aftrekbaar is. Bij het

In 2015 hebben wij onze financiële positie verder versterkt. Het netto resultaat over 2015 kwam uit op € 2.417.000. Dit resultaat voegen we toe aan onze algemene reserves, waardoor het eigen vermogen ultimo 2015 € 30.233.000 bedraagt.

De tariefsverlaging voor het uit quarantaine halen

In 2015 investeerden we in totaal voor € 923.000, waar-

Onze solvabiliteit steeg licht van 80,9% in 2014 naar 81,0% in 2015. In 2015 is € 4.025.000 (2014: € 3.496.000)

€ 4.502.000).

uitkeringen van het UWV (€ 37.000). De versobering van

bepalen van de aanslag vennootschapsbelasting over 2014

Meer verstrekte kortingen

de fiscale opbouw van pensioenen is deels gecompen-

is de Belastingdienst afgeweken van de aangifte van SIDN.

In 2015 kwam het bedrijfsresultaat uit op € 3.338.000. Dit

seerd door een verhoging van de eindejaarsuitkering

Wij hebben hiertegen bezwaar ingediend. In de jaarreke-

is een toename van € 2.892.000 ten opzichte van 2014

(€ 65.000). Door het lage ziekteverzuim en het vervullen

ning is een latente belastingvordering opgenomen van

(€ 446.000). Dit verschil wordt met name verklaard door

van vacatures daalden de kosten van tijdelijk personeel

€ 787.500. Van het totale bedrag is 10%, ofwel € 109.100,

eenmalige kosten in de vorm van een geldverstrekking van

met € 136.000. Het gemiddeld aantal fte is gegroeid van

niet gewaardeerd.

€ 3.500.000 aan het SIDN fonds in 2014. Het bedrijfsre-

77 fte in 2014 naar 82 fte in 2015 en in aantal medewerkers

sultaat als % van de omzet is uitgekomen op 17,3% (2014:

van 85 eind 2014, naar 93 eind 2015.

2,3%). De afschrijvingslasten over 2015 bedragen € 1.546.000 en De netto omzet kwam uit op € 19.275.000. Dit is een

daalden met € 22.000 ten opzichte van 2014 (2014:

afname van € 320.000 ten opzichte van € 19.595.000 over

€ 1.568.000). Begin 2015 is de investering in het Domein

2014, een daling van 1,6% (2014: + 4,4%). We telden zo’n

Registratie Systeem (DRS-EPP) volledig afgeschreven.

5,6 miljoen .nl-domeinnamen aan het eind van 2015. De trend van een afvlakkende groei indomeinnamen (netto

De overige bedrijfskosten bedragen € 6.970.000 over

groei 2015 is 72.619 ten opzichte van netto groei in 2014

2015 (2014: € 10.233.000). Dit is een daling van

van 142.822) hield aan in 2015. We verwachten dat deze

€ 3.263.000 ten opzichte van 2014. Deze daling wordt met

tendens zich de komende jaren voortzet.

name verklaard door eenmalige kosten in de vorm van een geldverstrekking van € 3.500.000 aan het SIDN fonds in 2014.



37

Vooruitblik

Risico’s ten aanzien van operationele activiteiten

Risico’s en onzekerheden ten aanzien van de

De twee belangrijkste risico’s ten aanzien van operationele

financiële positie

We verwachten in 2016 de omslag van stagnatie naar

activiteiten zijn verstoringen in de dienstverlening, ofwel

krimp: een lichte afname van het aantal .nl-domeinnamen

het niet beschikbaar zijn van systemen en infrastructuur,

en daarmee ook een lichte afname van de omzet uit

en inbreuken op de vertrouwelijkheid of integriteit van

Het koersrisico en valutarisico zijn beperkt. De prijzen

.nl-abonnementen. De Registrar Scorecard, het incentive-

belangrijke data. Om de betrouwbaarheid, continuïteit en

voor onze .nl-dienstverlening luiden in euro’s. We

programma voor registrars, wordt met twee incentives

integriteit te waarborgen hebben we de afgelopen jaren

kopen slechts beperkt in bij leveranciers die andere

uitgebreid, waarmee het totaalbedrag aan verstrekte

veel maatregelen getroffen, variërend van het gebruik

valuta dan de euro hanteren.

kortingen zal toenemen. We verwachten een lichte stijging

van meerdere datacenters, het dubbel uitvoeren van

van de totale omzet in 2016, met name door een stijging

verbindingen, tot allerlei veiligheidsmaatregelen. Sinds

van de omzet uit nieuwe activiteiten. We voorzien geen

begin 2011 zijn we ISO27001-gecertificeerd. In het Infor-

Ca. 75% van de registrars betaalt zijn facturen via

groei in de formatie, wel een lichte stijging in de totale

mation Security Management System (ISMS) worden, in

automatische incasso. In de algemene voorwaarden

kosten. De investeringen liggen naar verwachting op

een jaarlijkse cyclus, risico’s geïdentificeerd, maatregelen

zijn vervolgstappen gedefinieerd, als een registrar niet

hetzelfde niveau als in 2015; dit betreft voornamelijk

getroffen en restrisico’s beoordeeld. Jaarlijks worden

aan zijn financiële verplichtingen voldoet.

vervangingsinvesteringen. Over het geheel genomen ver-

diverse interne en externe audits uitgevoerd. De bevindin-

wachten we een positief bedrijfsresultaat te behalen en

gen en rapportages bespreken we op regelmatige basis en

een positieve kasstroom te genereren. We zijn van plan in

eventuele verbeterpunten voeren we uit.

Risico’s en onzekerheden

• Debiteurenrisico

• Liquiditeitsrisico Om het liquiditeitsrisico te beperken hebben we de liquide

2016 een bedrag van € 1.500.000 verstrekken aan het SIDN fonds.

• Koersrisico/ valutarisico

middelen

verspreid

over

een

drietal

Onbetrouwbaarheid in dienstverlening en verlies van

Nederlandse banken. Onzekerheid in de mogelijkheid

vertrouwelijkheid of integriteit van data kunnen leiden

om financiering aan te trekken. Tot op heden is het niet

tot claims en/of boetes. Onze algemene voorwaarden

nodig gebleken om externe financiering aan te trekken.

beperken een dergelijke aansprakelijkheid c.q. sluiten deze uit.

Risico’s en onzekerheden ten aanzien van weten

Risico’s ten aanzien van de strategie

regelgeving

Het belangrijkste risico ten aanzien van de strategie is het

Wijzigingen in nationale en internationale weten regelge-

krimpen van de .nl-markt. We hebben geen directe link

ving beïnvloeden onze organisatie en bedrijfsprocessen.

met de eindmarkt en kunnen deze niet rechtstreeks

We nemen in een vroeg stadium kennis van (initiatieven

beïnvloeden. We zetten daarom in op samenwerking met

tot) wijzigingen in weten regelgeving die ons raken,

registrars, bijvoorbeeld met de Registrar Scorecard.

variërend van wijzigingen in arbeids- en belastingwetge-

Door middel van bepaalde incentives wordt het gebruik

ving tot informatiebeveiliging. Gevolgen worden in kaart

van .nl-domeinnamen gestimuleerd. Daarnaast kijken we

gebracht, vertaald naar de organisatie en ingevoerd.

naar mogelijkheden om onze dienstverlening te verbreden

Gelet op het belang van wijzigingen in weten regelgeving

en de afhankelijkheid van .nl te verkleinen.

die onze registryrol raken, hebben wij een Legal & Policy Manager hiermee belast. Waar nodig oefent hij inhoudelijk invloed uit.



39

Balans per 31 december 2015 (voor winstbestemming)

Passiva per 31 december 2015 (voor winstbestemming)

31 december 2015

31 december 2014

€

€

€

31 december 2015 €

€ 644.646

646.777

Immateriële vaste activa

Algemene reserve

27.815.988

Resultaat boekjaar

2.416.921

Materiële vaste activa Machines en installaties Andere vaste bedrijfsmiddelen Materiële vaste activa in uitvoering

€

€

Eigen vermogen

Vaste activa

Bedrijfsgebouwen en -terreinen

€

31 december 2014

387.564 30.232.909

27.815.988

0

0

5.864.747

5.685.327 881.445

919.552

1.274.827

1.683.137

0

Voorzieningen

0

Kortlopende schulden 8.467.436

7.841.599

Schulden aan leveranciers Belastingen en premies sociale verzekeringen

787.500

787.500

Financiële vaste activa

27.428.424

Overige schulden en overlopende passiva

696.686

523.669

314.836

314.695

6.077.980

5.720.248 7.089.502

6.558.612

37.322.411

34.374.600

Vlottende activa Vorderingen Debiteuren Belastingen en premies sociale verzekeringen Overige vorderingen en overlopende activa

Liquide middelen


121.631

258.646 144.249

65.767

1.072.250

768.767 1.475.145

956.165

26.571.390

23.518.853

37.322.411

34.374.600


41

Winst-en-verliesrekening over 2015

Kasstroomoverzicht over 2015 2014

2015 € Netto-omzet

€

€

€ 19.594.568

19.274.640

2015 €

2014

€

€

€

Kasstroom uit operationele activiteiten Bedrijfsresultaat

3.338.409

446.367

Kosten Aanpassingen voor

6.027.945

5.862.131

Pensioenlasten

707.196

788.367

Afschrijvingen immateriële en materiële vaste activa

Overige sociale lasten

684.307

696.197

Dotatie en onttrekkingen aan voorzieningen

Lonen en salarissen

Afschrijvingen immateriële en materiële vaste activa

1.546.349

1.568.056

Overige bedrijfskosten

6.970.434

10.233.450 15.936.231 3.338.409

19.148.201

Veranderingen in werkkapitaal

446.367

Latente belastingvorderingen Kortlopende schulden

Financiële baten Financiële lasten

134.624 0

Belastingen

(1.056.112)

0 626.094

(Betaalde) / ontvangen winstbelasting

2.416.921

1.568.056

285.020

0

(787.500)

553.806

4.684.480 34.826

4.182.000

4.919.584

6.196.423

152.561

169.553

(1.154.129)

(1.068.314) (1.001.568)

(898.761)

3.918.016

5.297.662

(238.530) Kasstroom uit operationele activiteiten (transport)

Nettoresultaat

0

(518.980)

Kasstroom uit bedrijfsoperaties Ontvangen interest

3.473.033

0

179.727

Resultaat uit gewone bedrijfsuitoefening vóór belastingen

1.568.056 1.546.349

Vorderingen

Bedrijfsresultaat

1.546.349

387.564

Kasstroom uit investeringsactiviteiten Betaalde investeringen in materiële vaste activa Verstrekte langlopende leningen

(865.479)

(795.788)

0

0

Kasstroom uit investeringsactiviteiten

(865.479)

(795.788)

Toename / (afname) geldmiddelen

3.052.537

4.501.874

23.518.853

19.016.979

Toename / (afname) geldmiddelen

3.052.537

4.501.874

Geldmiddelen per 31 december

26.571.390

23.518.853

Mutatie geldmiddelen

Geldmiddelen per 1 januari



43

09 Personalia

10 Colofon

Personalia zoals op 31 december 2015;

Uitgave

Concept, vormgeving en copy

Directeur/bestuurder

Raad van toezicht

SIDN

ARA, Rotterdam

Roelof Meijer

Paul Schnabel voorzitter)

Meander 501

www.ara.nl

Mark Frequin

6825 MD Arnhem

Simon Hania

Postbus 5022

Vertalingen

Kees Neggers

6802 EA Arnhem

G & J Barker Translations

Jeannine Peek

026 352 55 00

www.gandjbarker.co.uk

Willem van Waveren

[email protected]

Auteursrechten

Managementteam

www.sidn.nl

Cees Toet, ICT

www.sidnlabs.nl

Teksten en cijfers uit dit jaarverslag mogen overgenomen

Cristian Hesselman, SIDN Labs

www.cvkb.nl

worden,

Jeanette Horinga, Control & Ondersteuning

www.domjur.nl

vermeld. Ook worden wij graag vooraf geïnformeerd

Lilian van Mierlo, Registratie & Service

www.dnssec.nl

via [email protected]

Sieger Springer, Marketing Communicatie & New Business

@SIDN

Peter van Schelven SIDN

maar

wij

worden

wel

graag

als

bron

@SIDNsupport

Ondernemingsraad Barry Peters,

Financiën, medewerkertevredenheid,

functioneren en beoordelen Jan van Pijkeren (vicevoorzitter),

Arbo, privacy en security

Martin Sluijter (secretaris),

HR, privacy en security

Renate Lombarts,

HR, functioneren en beoordelen

Sean Schuurman van Rouwendal (voorzitter),

Financiën, medewerkertevredenheid

College voor Klachten en Beroep Ary-Jan van der Meer (voorzitter) Dick van Engelen Ernst-Jan Louwers Huib Gardeniers, (secretaris) Judith de Vreese-Rood Mireille Hildebrandt



45

11 Woordenlijst

2-factor authenticatie

Affiliate

2-factor authenticatie voegt, naast gebruikersnaam en

Affiliates zijn nauw betrokken bij SIDN, maar zijn geen

wachtwoord, een extra authenticatiemiddel toe aan het

registrar. Via een lidmaatschap biedt SIDN hen bepaalde

inlogproces. Hierdoor zijn gebruikers beter beveiligd zijn

voordelen, zoals toegang tot de besloten registrarssite, en

tegen hackers.

een uitnodiging voor de SIDN Relatiedagen.

Abuse

Anti-Phishing Working Group

Misbruik op het internet. Bekende vormen van abuse zijn

Deze organisatie zet zich in om de internationale inspan-

spamware, phishing en botnets.

ningen tegen cybercrime te verbinding. Wereldwijd zijn meer dan 1.800 bedrijven, overheden, non-profitorganisa-

Abuse contact

ties en opsporingsinstanties lid. Zie ook antiphishing.org.

Een contactadres van een netwerkbeheerder waar je contact mee kunt opnemen als je hinder ondervindt van

Anycast

verkeer vanaf dat netwerk. Bijvoorbeeld in geval van

Globale anycast is een bewezen en effectieve technologie

overmatig netwerkverkeer (DDoS-aanval) of spam.

die de netwerkbelasting verspreidt over meerdere exemplaren van wat dezelfde server lijkt. De werking is even

Access provider

simpel als doeltreffend: verschillende servers delen één

Access providers verzorgen internettoegang voor hun

IP-adres, de routers ‘denken’ dat het dezelfde server is.

klanten. Daarnaast kan een provider ook andere diensten

IP-pakketten worden doorgestuurd naar het ‘dichtstbij-

aanbieden, bijvoorbeeld e-mail, webhosting en het

zijnde’ punt. Lokale anycast maakt gebruik van zoge-

wegfilteren van spam.

naamde lokale nodes: computers of andere apparaten die zijn aangesloten op een bepaald netwerk en alleen lokaal

Admin-c

benaderd kunnen worden. Hierdoor kan wereldwijd DDoS-

Admin-c staat voor de administratief contactpersoon die

verkeer niet bij een lokale node uitkomen. Dat kan alleen

geregistreerd is bij een .nl-domeinnaam. SIDN gebruikt

lokaal gegenereerd DDoS-verkeer, en dit is beter onder

het e-mailadres van deze persoon in geautomatiseerde

controle te krijgen. Daarmee vormt lokale anycast een

processen rond het beheer van de domeinnaam. Zo

effectief antwoord op het risico van DDoS-aanvallen.

verzenden we berichten aan dit adres bij opheffing van de domeinnaam of bij een verhuizing van de domeinnaam

ccTLD

naar een andere registrar.

Een country code Top Level Domain is het domein van een land. Voorbeelden zijn .nl, .be en fr.

Botnet Een netwerk van computers die zonder medeweten van hun eigenaar besmet zijn met een virus of andere kwaadaardige software. De botnetsoftware zorgt op de besmette computer meestal voor weinig problemen en wordt vaak niet eens opgemerkt. Maar botnets kunnen door derden worden misbruikt, bijvoorbeeld om spam te verzenden of cyberaanvallen uit te voeren. Dit veroorzaakt grote overlast en schade.



47

CENTR

Crowdfundingplatform

Dictionary attack

Domain Name Association

CENTR is een vereniging van registry’s van Country Code

De intermediair tussen investeerders en initiatiefnemer.

Een poging om in een computersysteem in te breken door

Een belangenorganisatie voor de internationale domein-

Top Level Domains (ccTLD’s), zoals SIDN. Het is een

De meeste crowdfundingplatformen zijn websites.

talrijke woorden uit een woordenboek als wachtwoord te

naamindustrie. Zie ook thedna.org.

discussieforum op het gebied van beleid dat betrekking

proberen.

heeft op de registratie van ccTLD’s en fungeert als

Cybercrime-as-a-service

Domeinnaam

communicatiekanaal richting partijen die bij de (verdere)

Hackers bieden minder ervaren criminelen de mogelijk-

DNS

ontwikkeling van het internet betrokken zijn, zoals ICANN.

heid om (complexe) cyberaanvallen uit te voeren of daar-

Afkorting van Domain Name System (Domeinnaamsys-

naamgevingssysteem op internet. Een domeinnaam, zoals

Zie ook centr.org.

mee te dreigen.

teem). Het wereldwijde DNS is het systeem en protocol dat

sidn.nl, bestaat uit verschillende gedeeltes: het toplevel-

op het internet gebruikt wordt om domeinnamen naar

domein, ‘.nl’, en het secondleveldomein, ‘sidn’.

Een naam in het Domain Name System (DNS), het

College voor Klachten en Beroep (CvKB)

DDoS

Een onafhankelijk college waar registrars en houders van

een computer, netwerk of dienst onbruikbaar te maken

Domicilieadres

Domeinnaambewakingsservice (DBS)

een .nl-domeinnaam in beroep kunnen gaan tegen

voor de bedoelde gebruiker. Deze aanvallen kunnen op

Het domicilieadres, in de praktijk het adres van SIDN,

Een monitoringservice van SIDN om onder meer typos-

bepaalde beslissingen van SIDN. Het CvKB behandelt

meerdere manieren uitgevoerd worden.

kan door deurwaarders gebruikt worden om formele

quats op te sporen. DBS waarschuwt bedrijven als er een

schriftelijke stukken aan de domeinnaamhouder te bezor-

domeinnaam wordt geregistreerd die lijkt op hun bedrijfs-

gen of eventuele dagvaardingen uit te brengen.

of merknaam.

consumeren centraal staat. Het kan hierbij gaan om de

Configuratie

Downtime

Domeinnaamhouder

gezamenlijke creatie, productie, distributie, handel of

De tijd dat een website niet bereikbaar of een applicatie

De persoon of organisatie op wiens naam een domein-

Het geheel van apparaten (hardware) en programmatuur

consumptie van goederen en diensten. Het internet is hier

niet actief is.

naam geregistreerd is. Alleen de domeinnaamhouder

(software) dat samen een computersysteem of -netwerk

vaak de aanjager van.

IP-adressen te vertalen en omgekeerd.

Distributed denial-of-service-aanvallen zijn pogingen om

ook klachten, als de klager vindt dat een domeinnaam is geregistreerd in strijd met de openbare orde of de goede

Deeleconomie

zeden. Zie ook cvkb.nl.

Een socio-economisch systeem waarin delen en collectief

vormt.

heeft recht op diensten van SIDN

DRS Afkorting voor domeinregistratiesysteem, het systeem

Downtime

Een gedelegeerde domeinnaam is een geregistreerde

waarmee SIDN de .nl-domeinnamen registreert en be-

De periode waarin een computersysteem of netwerk niet

Een klein bestandje dat bij een bezoek aan een website

domeinnaam die is opgenomen in het DNS. Een niet-gede-

heert.

beschikbaar is.

op de harde schijf van de bezoeker achterblijft. Cookies

legeerde (undelegated) domeinnaam is wel geregistreerd,

kunnen informatie bevatten als datum, tijd, namen van

maar staat niet in het DNS.

DNSSEC Domain Name System Security Extensions (DNSSEC) is

Geschillenregeling voor .nl-domeinnamen

een uitbreiding op het DNS. Deze cryptografische beveili-

Wie een domeinnaam registreert, moet ervoor zorgen dat

Crowdfunding

ging voor het DNS-protocol is bedoeld om te voorkomen

hij daarmee geen inbreuk maakt op de rechten van een

Een alternatieve wijze om een project te financieren. Het

dat internetcriminelen gebruikers ongemerkt omleiden

ander. Hierover kunnen geschillen ontstaan. Bijvoorbeeld

idee is dat meerdere investeerders een bedrag inbrengen

naar nepsites. Het huidige DNS-protocol is daar niet

op basis van merkrechten, handelsnamen, namen van

en zo samen een project volledig financieren.

optimaal tegen beschermd.

overheidsorganen of eigennamen. De Geschillenregeling

Cookies

bezochte pagina’s of gekochte producten.

Delegated

biedt in zo’n geval een snel en goedkoop alternatief voor een gang naar de rechter.


SIDN Jaarverslag 2015 49

E-commerce

Firewall

ICANN

IP-adres

Een verzamelnaam voor transacties die digitaal worden

Een systeem dat een netwerk of computer beschermt

De Internet Corporation for Assigned Names and Numbers

Een Internet Protocol-adres is een unieke combinatie van

afgehandeld. Zoals de aankoop van een product in

tegen onder meer computervirussen, spyware en spam.

is een non-profitorganisatie die een aantal belangrijke

cijfers en of letters. Elke computer of server die verbonden

taken uitvoert, zoals het toekennen en specifiëren van top-

is met internet heeft een eigen IP-adres waarmee het

gTLD

leveldomeinen, het toewijzen van domeinnamen en de

vindbaar is. Op de website www.whatismyip.com kunt u

Generic top-level domain, een van de soorten internetdo-

distributie van IP-nummers. ICANN beheert zelf geen do-

zien wat het adres van de computer is waar u nu achter zit.

Binnen ECP, Platform voor de Informatiesamenleving,

meinen. Voorbeelden zijn .com, .org of .edu. Vanaf 2014

meinnamen. Dit gebeurt door registry’s zoals SIDN (.nl) of

werken bedrijfsleven, overheid en maatschappelijke orga-

zijn veel nieuwe generieke topleveldomeinen gestart,

VeriSign (.com en .net). Zie ook icann.org.

nisaties samen om het gebruik van ICT in de Nederlandse

waaronder .amsterdam.

een webwinkel.

ECP

samenleving te versterken. Zie ook ecp.nl.

Hacker

IPv4 IPv4 staat voor het Internet Protocol versie 4. IPv4 onder-

IETF

steunt maximaal ongeveer 4,3 miljard verschillende adres-

De Internet Engineering Task Force is een internationale

sen. Doordat de adressen binnen deze versie op raken is er

Iemand die met kwaadaardige bedoelingen probeert in te

gemeenschap an netwerkontwerpers, - operators, -leve-

een nieuwe versie IPv6 die nagenoeg oneindig veel

EDNS is een uitbreiding op het DNS-protocol, waardoor

breken in een computersysteem. De term wordt echter

ranciers en –onderzoekers die zich bezighoudt met de

IP-adressen ondersteunen.

grotere DNS-antwoorden mogelijk zijn. Deze uitbreiding

ook gebruikt voor mensen die op onconventionele wijze

ontwikkeling van internetstandaarden. Zie ook ietf.org.

speelt met name een rol bij DNSSEC waarbij de antwoor-

gebruikmaken van techniek, met als doel om beperkingen

den altijd groter zijn.

op te heffen of techniek op een nieuwe manier te

Internetgovernance

gebruiken.

De ontwikkeling en toepassing van gedeelde principes,

oneindige hoeveelheid IP-adressen. De adressen met

normen, regels, besluitvormingsprocedures en program-

IPv4 (versie 4) raken op.

EDNS

E-facturatie Het digitaal versturen van facturen.

Hosting

EPP is een protocol voor het registreren en beheren van

IANA

domeinnamen. SIDN gebruikt EPP voor de communicatie tussen registrars en het domeinregistratiesysteem (DRS).

Internet Protocol versie 6 ondersteunt een nagenoeg

ma’s die het gebruik van internet vormgeven.

Het aanbieden van ruimte op een webserver.

EPP

IPv6

Internet Governance Forum

Internet Society (ISOC) Een internationale organisatie voor wereldwijde samen-

Het Internet Governance Forum (IGF), een onderdeel van

werking en coördinatie op het gebied van het internet en

De Internet Assigned Numbers Authority is verantwoorde-

de Verenigde Naties, is een jaarlijkse vergadering van

daaraan gerelateerde technologieën en toepassingen. De

lijk voor de wereldwijde coördinatie van een aantal zaken

overheden, marktpartijen en burgerorganisaties. Hier

vereniging brengt in 180 landen zestienduizend internet-

die voor het functioneren van het internet essentieel zijn:

worden publieke beleidsproblemen besproken met het

professionals samen. Velen van hen stonden aan de basis

Exabyte

het publiceren van de root-zonefile, en het toewijzen en

doel het internet beheersbaar, robuust, veilig en stabiel

van het internet. Zie ook internetsociety.org.

Eén biljoen Mb.

beheren van een aantal standaardnummeringen en proto-

te houden. Het IGF stelt zelf geen beleid vast. Zie ook

collen. Zie ook iana.nl.

intgovforum.org.

Extensie

Internet Society Nederland (ISOC.nl) Brengt zo’n 800 individuele leden samen uit onder meer

Het gedeelte van een internetadres achter de punt. Deze

Internetserviceprovider

de internetsector, het bedrijfsleven, de overheid, consu-

geeft vaak aan uit welk land de site afkomstig is. Zo staat

Een ISP biedt andere organisaties en particulieren toegang

mentenorganisaties, de non-profitsector, de techniek en

.nl voor Nederland en .fr voor Frankrijk.

tot internet. Daarnaast kan de provider ook andere dien-

het financiële, juridische en academische veld. Zie ook

sten aanbieden, bijvoorbeeld e-mailadressen, webhosting

isoc.nl.

en het wegfilteren van spam.



51

Notice-and-Take-Down-procedure

Phishing

Een vrijwillige gedragscode voor het omgaan met meldin-

Een vorm van internetcriminaliteit. Internetgebruikers

IP-whitelisting

NBIP

Een whitelist is het tegenovergestelde van een blacklist. In

Nederlandse Beheersorganisatie Internet Providers. Deze

gen van onrechtmatige en strafbare inhoud op websites,

worden misleid met vervalste e-mails en websites die sterk

dit geval betreft het een lijst van IP-adressen van regis-

organisatie regelt zaken die niet tot de primaire dienstver-

zoals kinderporno, plagiaat, discriminatie of aanbod van

lijken op uitingen van bekende en betrouwbare bedrijven.

trars. Wie probeert in te loggen op het domeinnaamregis-

lening van internetproviders behoren, zoals de uitvoering

illegale goederen. De gedragscode beschrijft welke

Hierin wordt hen gevraagd naar bijvoorbeeld logingege-

tratiesysteem met een IP-adres dat niet op de lijst staat,

van tapbevelen.

stappen doorlopen moeten worden met een klacht over

vens of creditcardinformatie, met alle gevolgen van dien.

krijgt geen toegang.

de inhoud van een website. Men kan eerst terecht bij

NCSC

de aanbieder van de bewuste inhoud. Als deze niet bereik-

Quarantaine

Het Nationaal Cyber Security Centrum van het ministerie

baar is niet wil meewerken, kan men zich wenden tot de

Een periode van 40 dagen, na opheffing van een .nl-do-

Ander woord voor ccTLD (country code top level domain):

van Veiligheid en Justitie is gericht op publiek-private

partij daarboven in de keten. De keten ziet er als volgt uit:

meinnaam, waarin een domeinnaam niet beschikbaar is

een topleveldomein, uitsluitend bedoeld voor landen.

samenwerking. Het NCSC geeft invulling aan de integrale

Voorbeelden zijn .nl, .de en fr.

aanpak van cybersecurity en brengt bestaande initiatieven

• aanbieder van de content

domeinnaamhouder. Pas na de quarantaineperiode komt

bij elkaar. Zie ook ncsc.nl.

• aanbieder van de website (domeinnaamhouder)

de domeinnaam vrij voor gebruik door anderen.

Landendomein

Malware

voor registratie door anderen dan de oorspronkelijke

• hoster van de website

Een verzamelnaam voor kwaadaardige software, zoals

NL IGF

• aanbieder van de internettoegang

Real-time

computervirussen of wormen.

Een samenwerking van het ministerie van Economische

• SIDN (registry)

De werkelijke tijd die nodig is om iets uit te voeren.

Zaken, SIDN en ECP. Het doel is enerzijds om de uitkom-

Realtime interactie vindt plaats zonder vertragingen of

M-commerce

sten van het internationale Internet Governance Forum

Als alle partijen in de keten zijn benaderd om de strafbare

Online verkopen via de smartphone.

(IGF) een goede inbedding te geven in het nationale beleid

of onrechtmatige inhoud van een website te verwijderen,

en anderzijds om de Nederlandse stem internationaal te

kan SIDN als uiterste maatregel een domeinnaam

Mitigation software

Registrar

laten horen en Nederlandse thema’s in te brengen in het

buitengebruikstellen.

Een tussenpersoon die namens de (potentiële) domein-

Software die veiligheidsrisico’s beperkt.

IGF.

Nameserver

naamhouder het contact onderhoudt met de registry

Open source

(voor.nl is dat SIDN). Meestal zijn dit hostingbedrijven,

Een manier van ontwikkeling waarbij men vrije toegang

internetservice- of accessproviders.

Een computer op het internet die ervoor zorgt dat een

geeft tot de bronmaterialen. Bij opensourcesoftware is de

domeinnaam wordt ‘vertaald’ naar een IP-adres, een uniek

broncode van de software voor iedereen vrij beschikbaar,

nummer op het internet. Deze computer maakt onderdeel

zodat iedereen het kan kopiëren, aanpassen en versprei-

uit van het DNS.

den zonder kosten voor bijvoorbeeld auteursrechten.


wachttijden als gevolg van gegevensverwerking.


53

Registry

TLD

Typosquatting

Whois

Ook wel domain name registry. Het register met alle inter-

Afkorting voor Top Level Domain, oftwel topleveldomein.

Een vorm van internetmisbruik, gebaseerd op het feit dat

Een protocol om domeinnaamgegevens, zoals de naam en

netdomeinnamen voor een topleveldomein, of de organi-

Dit is het meest rechtse deel van een domeinaam na de

mensen zich vergissen bij het intypen van een web- of

het adres van de eigenaar en de provider, uit een database

satie die dit register beheert.

punt.

e-mailadres. De gebruiker wordt dan naar een andere site

te halen. SIDN beheert de Whois-gegevens voor alle

geleid, vaak met een criminele intentie. Zo gaat phishing

.nl-domeinnamen. Zie sidn.nl/whois.

Registry-serviceprovider

Topleveldomein

Een partij die de computersystemen beheert voor een

Het meest rechtse deel van een domeinnaam na de punt.

registry.

Resolving

Signeren DNSSEC werkt met digitale handtekeningen, zogenaamde

dikwijls gepaard met typosquatting.

Uptime De periode waarin een computersysteem of netwerk

Wearables Kleding en accessoires die gebruikmaken van elektronica en computertechnologie.

beschikbaar is.

gevens eerst met zo’n handtekening ondertekend worden

SETAR

Valideren

WIPO Arbitration and Mediation Center

(signeren) en daarna dient deze geverifieerd te worden

DNSSEC werkt met digitale handtekeningen, zogenaamde

Een onafhankelijke, internationale non-profit organisatie

Het nationale telecombedrijf van Aruba. SETAR levert tele-

(valideren)

private keys. Voor een goede beveiliging moeten DNS-ge-

die zich bezighoudt met de arbitrage in onder meer

gevens eerst met zo’n handtekening ondertekend worden

conflicten rondom domeinnamen. Zie ook wipo.int.

Antwoord geven op een DNS-vraag.

private keys. Voor een goede beveiliging moeten DNS-ge-

fonie-, internet- en GSM-diensten, en beheert het topleveldomein van Aruba, .aw.

RIPE NCC

Spam

(signeren) en daarna dient deze geverifieerd te worden

Verzamelnaam voor ongewenste e-mailberichten.

(valideren).

Een tekstbestand waarin domeinnamen en de bijbeho-

Het Réseaux IP Européens Network Coordination Centre is

Thuiswinkel.org

Vereniging van Registrars (VvR)

als Regional Internet Registry (RIR) verantwoordelijk voor

Een netwerk voor e-commerce met meer dan 2.200 leden

Deze vereniging vertegenwoordigt de belangen van regis-

de uitgifte van IP-adressen voor Europa en het Midden.

dat zich onder meer bezighoudt met belangenbehartiging,

trars richting SIDN en overlegt regelmatig met SIDN over

Naast RIPE NCC zijn er nog vier andere RIR’s: APNIC (voor

kennisuitwisseling en opleidingen. Thuiswinkel.org geeft

de hoofdlijnen van diens beleid.

Azië en Australië), AfriNIC (voor Afrika), LACNIC (Latijns

het thuiswinkel Waarborg Keurmerk voor webwinkels uit.

Amerika) en ARIN voor Noord Amerika). Zie ook ripe.net.

Zonefile

Trusted third party

rende IP-adressen van webservers staan.

Viral Een marketingtechniek die is gebaseerd op het mond-tot-

Een ‘vertrouwde derde partij’ (ook wel ‘vertrouwde tus-

mondprincipe. Vaak een leuk filmpje dat zich als een epi-

Server

senpersoon’ genoemd) is een instantie die vertrouwelijke

demie over het internet verspreid.

Een krachtige computer met een snelle verbinding die is

informatie, zoals broncode, datacertificaten of sleutels,

ingericht om informatie te leveren. Een webserver is recht-

voor anderen in bewaring neemt.

streeks met het internet verbonden.

Trust framework Een afsprakenstelsel waarin de verschillende deelnemers vastleggen hoe ze online zaken met elkaar doen op een efficiënte, betrouwbare en veilige manier. Een bekend voorbeeld is iDeal, waarin de banken onderling hebben afgesproken hoe ze online betalingen van hun klanten afhandelen.



55

nl s met DNSSEC Verzonden s. 3.2 mld internetgebruikers. DNS-big-dataonderzoek nl-registrars. Onderzoek voor ICANN

Recommend Documents