De Europese Unie onderzoekt de mogelijkheid om een eigen DNS-infrastructuur op te zetten voor Europese organisaties en burgers. Een eigen DNS-resolver is onderdeel van de EU's strategie om op termijn digitaal onafhankelijker te zijn van grote internationale partijen. Het project heeft als werktitel DNS4EU.

Naast autonomie ziet de EU een eigen resolver ook als een vorm van 'cybersecurity, databescherming en privacy volgens Europese regels'. In de aanbesteding is opgenomen dat de resolver moet voldoen aan standaarden zoals https en dnssec, maar ook dns-over-https en dns-over-tls. Data moet binnen de Europese Unie worden verwerkt en bedrijven mogen geen persoonlijke data verkopen of daar op een andere manier geld aan verdienen. De aanbesteding laat wel ruimte voor het gebruik van geaggregeerde data, bijvoorbeeld voor beveiligingsdoeleinden.

De EU wil de resolver onder andere gebruiken om op Europees niveau websites te kunnen blokkeren. Zo moeten hostnames van URL's gefilterd kunnen worden op basis van 'legale voorwaarden in de EU of nationale jurisdicties'. Daarnaast moet de resolver websites met illegale content zoals malware of phishingpanels kunnen blokkeren. Data daarvoor zou afkomstig zijn van Europese beveiligingsorganisaties, zoals CERTs of landelijke opsporingsdiensten.

Opvallend is dat de aanbesteding specifiek stelt dat bedrijven 'premium- en wholesale-diensten' voor de resolver kunnen aanbieden. Het gaat dan om opt-in-diensten voor 'extra beveiliging' zoals meer filtering, monitoring en bredere ondersteuning.

De EU schrijft niet of de resolver straks verplicht wordt voor Europese bedrijven of providers. In ieder geval moet de dienst beschikbaar komen voor iedereen, ook burgers, in plaats van alleen bepaalde publieke instellingen.

Bron; Tweakers