Das Internet läuft auf freier und Open-Source-Software — und das DNS ebenso

 (icann.org)
2 Punkte von GN⁺ 2025-11-01 | 1 Kommentare | Auf WhatsApp teilen
  • Freie und Open-Source-Software (FOSS) bildet nicht nur die Grundlage des Internets, sondern auch des Domain Name System (DNS)
  • Das Security and Stability Advisory Committee (SSAC) der ICANN hat den Bericht SAC132 veröffentlicht, der die Rolle und Bedeutung von FOSS im gesamten DNS-Betrieb zusammenfasst
  • Der Bericht enthält einen Überblick über die DNS-Architektur und das FOSS-Entwicklungsmodell für nichttechnische politische Entscheidungsträger, eine Analyse von Cybersicherheitsregulierungen in den USA, im Vereinigten Königreich und in der EU sowie politische Handlungsempfehlungen
  • Er weist darauf hin, dass die Diskussionen über neue Cybersicherheitsregulierungen von Regierungen weltweit direkte Auswirkungen auf die DNS-Infrastruktur auf FOSS-Basis haben könnten
  • Um die Nachhaltigkeit und Offenheit des FOSS-Ökosystems zu sichern, ist eine Zusammenarbeit zwischen politischen Entscheidungsträgern und technischen Fachleuten erforderlich

Die Beziehung zwischen FOSS und DNS

  • FOSS ist nicht nur im gesamten Internet weit verbreitet, sondern auch eine unverzichtbare Grundlage des DNS
    • Das DNS ist eine Kernstruktur der Online-Konnektivität, und sein Betrieb ist größtenteils von FOSS abhängig
  • Das Security and Stability Advisory Committee (SSAC) der ICANN hat den Bericht SAC132 veröffentlicht, der diese strukturelle Abhängigkeit behandelt

Überblick über den Bericht SAC132

  • Der Titel des Berichts lautet „The Domain Name System Runs on Free and Open Source Software (FOSS)” und erklärt systematisch die Rolle von FOSS im DNS-Betrieb
  • Er ist als grundlegender Leitfaden konzipiert, der politischen Entscheidungsträgern helfen soll, das FOSS-Ökosystem strategisch zu steuern und zu erhalten
  • Die Hauptinhalte gliedern sich in drei Bereiche
    • Klare Grundlagen (Foundations): Überblick über DNS und das FOSS-Entwicklungsmodell für nichttechnische Leser
    • Politikbewertung (Policy Assessment): Analyse, wie Cybersicherheitsregulierungen in den USA, im Vereinigten Königreich und in der Europäischen Union mit FOSS im DNS umgehen
    • Praktische Leitlinien (Practical Guidance): Konkrete Empfehlungen zum Schutz und zur Unterstützung von FOSS als Kernelement globaler Konnektivität

Politische Bedeutung

  • Während Regierungen weltweit neue Cybersicherheitsregulierungen prüfen, wird betont, dass FOSS im gesamten DNS-Betrieb präsent ist
  • Politische Entscheidungen von heute können direkte Auswirkungen auf die Sicherheit und Resilienz des Internets von morgen haben
  • SAC132 bietet hierzu zeitnahe, nichttechnische Orientierung, damit solche Regulierungen zur Stärkung der DNS-Infrastruktur beitragen

Aufruf zur Beteiligung und Zusammenarbeit

  • Mit der Veröffentlichung von SAC132 verfolgt das SSAC das Ziel, das Bewusstsein für die unverzichtbare Rolle von FOSS zu stärken
  • Politische Entscheidungsträger, technische Fachleute und andere Stakeholder werden gebeten, den Bericht zu prüfen und sich an der Diskussion zu beteiligen
  • Auf dem ICANN84-Meeting (in Dublin und mit Remote-Teilnahme) gibt es Möglichkeiten zur Zusammenarbeit mit dem SSAC und der Community

Dank und Beteiligte

  • Dank gilt den SSAC-Mitgliedern und eingeladenen Experten, die an der Erstellung des Berichts mitgewirkt haben
  • Besonders hervorgehoben wird die Führung der Co-Vorsitzenden Maarten Aertsen und Barry Leiba
  • Autor des Beitrags ist der SSAC-Vorsitzende Ram Mohan

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-11-01
Hacker-News-Kommentar

  • Ein Teil der heutigen Entwicklergeneration neigt dazu zu glauben, das Internet sei eine reine Errungenschaft des kommerziellen Marktes gewesen
    Tatsächlich entstand es jedoch aus akademisch geprägter Forschung wie ARPANET
    Wäre der frühe Protokoll-Stack nicht durch staatliche Finanzierung offengelegt worden, gäbe es heute womöglich mehrere geschlossene Netzwerke, und für die Kommunikation zwischen ihnen müsste man kostenpflichtige Vermittlungsdienste nutzen

    • Schon damals gab es lebhaften Wettbewerb offener Protokolle wie Gopher oder BBS
      Die 1980er und 1990er Jahre waren eine Zeit schnellen technologischen Wandels und vieler Experimente
    • Dienste wie AOL, CompuServe und Prodigy hätten jeweils eigenständige Netzwerke bleiben können
      Letztlich mussten aber auch sie Zugang zum größeren Internet bieten
    • Ich halte solche Beispiele für einen Beleg dafür, dass altruistische Zusammenarbeit stärker ist als jedes andere Modell
      Nur ist diese Tatsache nicht weithin bekannt
    • Wäre es so gekommen, hätten Telekommunikationsanbieter oder Satelliten-TV-Firmen jeweils geschlossene Dienste aufgebaut und miteinander konkurriert
      Einige multinationale Telekommunikationskonzerne hätten wohl weltweit Dienste angeboten, aber die meisten Staaten hätten Barrieren an den Grenzen errichtet
    • Tatsächlich wurden die Protokolle aus einem praktischen ‘Bedarf’ heraus offengelegt
      Ziel war die Verbindung heterogener Systeme zwischen Wissenschaft, Staat und Unternehmen
      Vor 1993 profitierte die breite Öffentlichkeit kaum vom Internet
      Der Staat blockierte kommerzielle Inhalte, und ISP wurden sogar verklagt, wenn sie PPP- oder SLIP-Zugänge erlaubten
      Erst als der Staat Mitte der 1990er Jahre die Kontrolle lockerte, entstand das kommerzielle Internet

  • Man sollte Nadia Asparouhovas Bericht Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure nicht vergessen
    Er analysiert die unsichtbare Arbeit im Open-Source-Ökosystem sehr gut

    • Diese Arbeit ist größtenteils unbezahlt, und Unternehmen halten sie für selbstverständlich und beuten sie aus
      Ich denke, wir brauchen mehr Copyleft-Lizenzen
      Als zugehörige Lektüre empfehle ich The Beggar Barons

  • So wie man kostenlos in einem Verein oder einer Bibliothek lernen kann, wie man gärtnert, kann man auch die Grundbausteine des Internets mit FOSS kostenlos erlernen
    Mit Linux, DNS und irgendwann auch RISC-V kann jeder frei Computer und Internet aufbauen

    • In dieser Analogie ähnelt vendorgebundene Software wie iOS oder ChromeOS einem geschlossenen Ökosystem wie Monsantos Saatgut
    • Raspberry Pi versucht, diese Freiheit praktisch umzusetzen
      Self-Hosting zu lernen und die Abhängigkeit von der Cloud zu verringern, war für mich persönlich eine sehr befreiende Erfahrung
      In einer Zeit zunehmenden Rent-Seeking ist persönliches Eigentum die stärkste Gegenmaßnahme
    • Die Realität sieht jedoch anders aus
      In meiner Stadt sind Grundstückspreise zu hoch, Vereine voller seltsamer Leute, und die öffentliche Bibliothek ist zu einem Rückzugsort für Obdachlose geworden
      Wenn man tatsächlich etwas pflanzt, ist es am nächsten Tag mit Tierkot bedeckt
      In der heutigen Welt gibt es nichts wirklich ‘Kostenloses’

  • Früher nutzten die meisten DNS-Root-Server ausschließlich Bind9, daher freut es mich, dass inzwischen mit NSD und Knot diversifiziert wurde
    Die Zukunft von DNS hätte beinahe von der Finanzlage des ISC abgehangen

    • Mehrere Implementierungen verbessern die Qualität der Standardisierung
      Bind9 wäre beinahe faktisch ‘DNS selbst’ geworden, aber dank verschiedener Implementierungen lassen sich die Spezifikationen heute besser ausarbeiten
    • Tatsächlich wurden aber schon seit 15 Jahren mehrere Software-Stacks parallel betrieben
      Ich war Betreiber von k-root DNS und habe zur Absicherung gegen Bugs mehrere Stacks gleichzeitig laufen lassen

  • Ich frage mich, ob es möglich wäre, das Internet zu forken oder ein alternatives Netzwerk auf Basis offener Hardware ohne kommerzielle Aktivitäten aufzubauen
    Früher gab es in den Niederlanden ein Hobby-Netzwerkprojekt, das ganze Dörfer verband, und zwar über Wi-Fi mit Sichtverbindung
    Als ich bei einer Fluggesellschaft gearbeitet habe, habe ich auch Laserkommunikation ausprobiert, aber die Distanzbeschränkungen waren groß
    Könnte man mit moderner Technik ein solches bürgergetragenes Netzwerk bauen?
    Methoden wie Langwellenfunk hätten wenig Bandbreite, könnten aber vielleicht für textbasierte Protokolle taugen

  • Es ist enttäuschend, wenn sich beim Klicken auf einen Link jedes Mal herausstellt, dass es sich um von LLMs erzeugte Inhalte handelt
    Hoffentlich ist es bei diesem Bericht nicht so

  • Ich denke, Unternehmen wie Cloudflare oder AWS sollten besteuert werden, weil sie öffentliche Infrastruktur nutzen

    • Cloudflare stellt jedoch einen erheblichen Teil öffentlicher Infrastruktur kostenlos bereit und veröffentlicht auch eigene FOSS-Projekte
      Zentralisierung ist besorgniserregend, aber es ist nicht fair, sie nur wegen ihrer Größe zu kritisieren
    • Sie zahlen bereits Steuern

  • Es überrascht mich, dass Hyperscale-Clouds wie Microsoft Azure, Google Cloud und AWS DNS-Resolver-Infrastruktur betreiben und dabei FOSS-basierte Lösungen einsetzen
    Bei so vielen Kunden hätte ich erwartet, dass sie eigene Lösungen verwenden

    • Am Ende läuft sowieso alles auf cURL

  • Die Internet-Infrastruktur ist weiterhin zentralisiert, und nur wenige können gTLDs oder Zertifizierungsstellen betreiben
    Deshalb ist die Bezeichnung ‘freie Software’ missverständlich
    Alternativen wie blockchainbasierte Domains sollten meiner Meinung nach mehr Beachtung finden
    Die Vorstellung von Domains, die man wirklich ‘besitzen’ kann, ist attraktiv

    • Es gibt bereits mehrere alternative DNS-Roots
      Zum Beispiel OpenNIC oder unabhängige Protokolle wie IPFS und I2P
      Man könnte auch selbst ein neues DNS-System bauen, müsste dann aber die Leute davon überzeugen, es zu nutzen
    • Das Konzept eines dauerhaften Identifikators (permanent identifier) könnte hilfreich sein
      Die Verifikation könnte durch die Kombination von Zeitstempeln und einem Web of Trust erfolgen
    • Hier scheint die Definition von ‘freier Software’ etwas eigenwillig angewendet worden zu sein
      Auch wenn man NFT-basierte Domains besitzt, erhält man dadurch nicht mehr tatsächliche Kontrolle als heute
      Letztlich unterscheidet sich das nicht wesentlich vom jetzigen Mietmodell
    • Root-Server werden nicht nur als ein einziges System betrieben
      Man kann auch selbst andere Roots betreiben, etwa wie bei einer ENS-Bridge