A módszerei miatt már többször vitás kérdések középpontjába került amerikai ICANN (Internet Corporation for Assigned Names and Numbers), az IP-címek és a tartománynevek elosztásának felügyeletével megbízott nonprofit szervezet a napokban ismerte el, hogy kénytelen volt elnapolni egy fontos, titkosítással kapcsolatos változtatás bevezetését. A DNS-t (Domain Name System) érintő frissítés elhalasztásának oka az ICANN szerint az, hogy az internet egésze egyelőre nem áll még készen rá.

Késik, de nem múlik

Nagy blamázs ez a szervezetnek, mivel a DNS titkosítási eljárásai tekintetében komoly változásokat tervezett be. Új titkosító kulcspár létrehozását és az új nyilvános komponens DNS biztonsági kiterjesztéseit hitelesítő feloldókon (Domain Name System Security Extensions, DNSSEC-validating resolvers) történő elterjesztését szerette volna elérni az ICANN. A változás a DNSSEC-érvényesítőket használó internetezők becsült száma alapján az összes internetező mintegy negyedét, nagyjából 750 millió embert érintene.

Legnagyobb erőfeszítései ellenére sem vihető azonban most végbe ez az átállás. Az eredetileg október 11-ére tervezett cserét muszáj elhalasztani, mert a nemrég begyűjtött adatok azt mutatják, hogy a hálózatüzemeltetők és az internet-szolgáltatók által használt érvényesítők jelentős része nem áll készen a kulcscserére. Ezt az információt egyébként egy nemrég bevezetett DNS protokoll funkció biztosította, mely lehetővé teszi az érvényesítő számára, hogy beszámoljon a root szerverek számára arról, mely kulcsok lettek rajta beállítva.

Több oka is lehet annak, hogy az üzemeltetők miért nem telepítették az új kulcsot rendszereikbe. Egyesek nem konfigurálták megfelelően érvényesítőszoftverüket, mások pedig egy nemrég felfedezett hiba miatt hezitálnak. Az egyik legkedveltebb érvényesítő programról ugyanis kiderült, hogy az elvárt működéssel szemben nem frissíti automatikusan a kulcsot. Ennek okát még jelenleg is kutatják.

Egyelőre nem tudni, mikor kerülhet sor a változtatásra, de az ICANN reméli, hogy inkább előbb, mint utóbb következik be a frissítés. Erőltetni mindazonáltal nem akarja a dolgot a szervezet, mert felmérésére alapozva állítja, hogy a siettetéssel rosszat tenne az internetezőknek. A domainnevek rendszerének biztonságosságának, stabilitásának és rugalmasságának biztosítása alapvetően fontos feladatunk, ezért inkább lassan és megfontolva haladunk tovább az úton, mintsem, hogy mindenáron ragaszkodjunk a korábban bejelentett ütemtervhez - közölte az ICANN főnöke, Böran Marby.

Továbbra is megbízhatóan működik az ICANN

Nincs még egy éve, hogy az amerikai kormányzat átadta az internet ellenőrzése feletti utolsó jogait is a nonprofit szervezet számára. Ugyan a szólásszabadság veszélybe kerülésére hivatkozva a republikánus Ted Cruz szenátor megpróbálta megakadályozni ezt a lépést, de az ügyben döntő szövetségi bíró elutasította kérelmét, lehetővé téve az azonnali jogosultság-átadást.

Ebbe beletartozik az internet domainnév rendszere (DNS) is, ami a böngészők címsorába gépelt webcímek IP-címekre való fordítását végzi. Hosszú évek előkészítő munkájának gyümölcse érett be azzal, hogy az efölötti ellenőrzést is átadta az amerikai kormányzat – mely tulajdonképen az internet ősének, a Darpanetnek a megalkotásával de facto saját uralma alatt tartotta az internet irányításának jelentős részét.

Azzal, hogy az amerikai kormányzati ellenőrzés alól kikerült a DNS, kevésbé amerikai, mint inkább globális érdekeket kiszolgálóvá vált a rendszer. A nonprofit szervezet azóta is tartja magát korábbi álláspontjához, miszerint nincs miért aggódni. Az ICANN egy műszaki célokból létrejött szervezet, aminek sem joga, sem képessége nincs az internetes tartalom szabályozására. Igaz volt ez az amerikai kormányzattal kötött szerződésre és igaz azután is, amikor ez a szerződés a múlttá válik, állítja az ICANN.