Centraal register IP-adressen onbetrouwbaar

De openbare RIPE-database waarin ip-adressen met hun eigenaren staan, is niet betrouwbaar. Een ip-range van SURFnet heeft 10 jaar lang ten onrechte op naam van de Tweede Kamer gestaan. RIPE legt uit.

De database van het Europese internetregister RIPE NCC blijkt antieke gegevens te bevatten. Een reeks ip-adressen waarvandaan naar verluidt BitTorrent-verkeer is gemeten, is allang niet meer in gebruik door de Tweede Kamer. De RIPE-informatie over ip-adressen en hun eigenaren plus gebruikende organisaties is niet bijgewerkt door SURFnet toen de Tweede Kamer lang geleden van provider wisselde.

'Niet onze verantwoordelijkheid'
De informatie over ip-adressen en hun eigenaren hoort goed te worden bijgehouden door de providers, laat RIPE-woordvoerder Alex Bishop weten in antwoord op vragen van Webwereld. De organisatie ontkent dan ook directe verantwoordelijkheid voor de correctheid van die gegevens. Verantwoordelijk is een zogeheten local internet registry (LIR) zoals SURFnet , aldus Bishop.

Het goed bijhouden en opschonen van die databases is officieel wel een regel, maar het is geen verplichting waar actief op wordt toegezien. RIPE zegt wel geregeld audits uit te voeren om de accuraatheid van de gegevens te verhogen en gehoorzaming aan het beleid te verzekeren. "Audits tonen aan dat onze leden over het algemeen zorgvuldig zijn wat betreft het up to date houden van hun informatie", zegt operationeel directeur Andrew de la Haye van RIPE NCC.

Legacy-adressen
In het geval van de ip-adressen op naam van de Tweede Kamer is die fout tien jaar lang niet ontdekt. RIPE legt uit dat dit blok adressen is uitgegeven vóór het bestaan van het Europese internetregister. Die uitgifte was direct aan SURFnet die het blok heeft beheerd en de toewijzing aan gebruikende instanties heeft verzorgd.

RIPE noemt dit legacy-adressen. "In zulke gevallen zijn de LIR's verantwoordelijk voor het bijhouden van bijgewerkte en accurate informatie in de RIPE Database over objecten die zij bezitten", zegt De la Haye. Hij benadrukt dat dat inclusief het gebruik (assignments) van ip-adressen is die zijn gedaan vanuit de toewijzingen (allocations) die de LIR's zelfstandig hebben verkregen.

SURFnet heeft vorige week al bevestigd dat de bewuste ip-adressen in 1993 zijn uitgegeven aan de Tweede Kamer en tien jaar geleden door die gebruiker zijn teruggegeven aan SURFnet. Sindsdien zijn die adressen niet meer opnieuw uitgegeven, aldus woordvoerster Lonneke Walk van SURFnet. "Helaas is toen de registratie in de RIPE-database niet aangepast. Dit is vandaag alsnog gebeurd", zei ze toen.

Geen garantie
"Om deze reden kan RIPE NCC niet volledig garanderen dat de informatie voor specifiek adresgebruik volledig up to date is", geeft De la Haye aan. De adresinformatie met eigenaren en gebruikers wordt ook wel gebruikt om internetgebruikers en websites te traceren via 'whois'-tools, zoals die van RIPE zelf.

Woordvoerder Bishop geeft nog aan dat RIPE NCC de leden ontmoet op trainingen en ze daar 'onderwijst' over het belang van het up to date houden van hun data. Daarbij krijgen de leden ook te horen hoe ze dat kunnen doen. Bij eventuele misstanden die naar voren komen uit een audit, werkt RIPE samen met het betreffende lid om de niet correcte data te updaten. Daarnaast vindt er een mini-audit plaats wanneer een LIR een aanvullende reeks ip-adressen aanvraagt.

Audits
Op de vraag of RIPE nu na de 10 jaar oude SURFnet-fout alle leden en alle toewijzingen gaat doornemen op onjuiste informatie verwijst de woordvoerder naar de uitleg van de huidige auditopzet. Hij draagt ook een link aan naar een document uit november 2007 over de auditactiviteit van RIPE. "We werken er wel aan om de auditactiviteit efficiënter, effectiever en makkelijker te maken voor LIR's om hun data up to date te houden", vult Bishop aan.

Het Europese internetregister neemt ook contact op met houders van legacy-adressen om die te laten inbrengen in de RIPE Registry. Dit betreft een verzoek, zodat die ip-adressen "beheerd kunnen worden en up to date blijven". Dit ondanks de niet directe verantwoordelijkheid die RIPE naar eigen zeggen heeft. Woordvoerder Bishop verwijst nog naar het officiële project voor deze vrijwillige 'adresvordering', wat vooral gericht lijkt op het gebrek aan IPv4-adressen.