Het voorstel wordt deze week in Genève door ITU werkgroep 17 achter gesloten deuren besproken en houdt kort gezegd in dat de oorsprong van iedere vorm van internetcommunicatie achterhaald kan worden. Op die manier moet het mogelijk zijn om de hoeveelheid DDoS-aanvallen en SMS-spamberichten terug te dringen.

Het voorstel heeft echter geleid tot felle kritieken van voorvechters van mensenrechten, omdat het een eind zou maken aan de anonimiteit van internet. Pikant detail is dat het voorstel om IP traceback te standaardiseren afkomstig is van onder meer de Chinese overheid.

Jim Dempsey, vice president for public policy bij the Center for Democracy and Technology ziet het plan niet zitten: "Ik ben sceptisch over de voordelen die het heeft met betrekking tot beveiliging en daarbij maak ik me grote zorgen over de mogelijkheden die het biedt voor overheden die de bevolking willen onderdrukken."

Een gelekt document, waarvan de authenticiteit niet is bevestigd, vermeldt zelfs expliciet dat de techniek kan worden gebruikt om 'dissidenten die negatief over de overheid schrijven te kunnen achterhalen'.

Belangrijk voor preventie

Volgens Tony Rutkowski van ITU (tevens werkzaam bij Verisign) zijn er echter wel degelijk voordelen op het gebied van beveiliging: "Het vinden van de bron van verkeer is een essentieel onderdeel bij het beschermen van infrastructuur en het voorkomen van aanvallen op een netwerk."

Pakketjes binnen een IP-netwerk krijgen gegevens mee over hun oorsprong en hun eindbestemming. Tijdens de reis van router naar router, wordt nergens vastgelegd waar de pakketjes vandaan zijn gekomen. Als het gaat om een vervalst bronadres, dan is het op dit moment niet eenvoudig om uit te vinden waar het verkeer vandaan komt, iets dat belangrijk is bij een aanval.

Derving

Volgens Rutkowski was op een bepaald moment tien procent van alle aanvragen die de DNS van Verisign afkomstig van mensen die een DDoS-aanval wilden uitvoeren. Ook telecomproviders willen graag weten waar bepaald internetverkeer vandaan komt. Providers zien steeds meer SMS en VOIP-verkeer ontstaan en zij hebben het recht om de afzenders van dat verkeer een rekening te sturen. Wanneer de bron van dit verkeer niet bekend is, kan zo'n rekening niet gestuurd worden. Volgens Rutkowski kost het gebrek aan deze kennis de providers enkele honderden miljoenen euro's per jaar.

Afkomstig van China

China en Korea hebben een opzet voor het voorstel ingeleverd en tijdens de bijeenkomst deze week zullen bijdragen aan dit voorstel worden besproken. De grootste bijdrage wordt geleverd door Korea's Telecommunications Technology Association (TTA). Aanbevelingen van de ITU, een organisatie van de Verenigde Naties, hebben geen wettelijke grond, maar netwerkbeheerders kunnen wel besluiten om het naleven van de specificaties onderdeel te maken van de onderlinge afspraken die zij maken.