Het project "Let's Connect" is de winnaar van de Internet Innovatie Award 2018.
Juryvoorzitter Melanie Peters zei hierover namens de
jury: Een zeer nodige technische innovatie met potentieel een enorme
maatschappelijke grote impact. Voor veilige verbindingen maar ook voor
een vrij internet zijn we echt afhankelijk van goede VPN-technologie,
zeker nu netneutraliteit internationaal onder druk staat. Een
verdiende winnaar van de Internet Innovatie Award 2018 dus!
. Het
project liet negen andere projecten achter zich, waaronder een
promotie-onderzoek over domeinnaambeveiliging, een veelbelovend open
hardware-project om computers veilig op te kunnen starten en een
project van de Koninklijke Bibliotheek om digitale cultuur te
archiveren.
Met de ISOC.nl Innovatie Award wil Internet Society Nederland vernieuwende en belangwekkende initiatieven rondom internet de erkenning geven die ze verdienen. Innovaties, die een stimulans betekenen voor de groei van en kennis over het internet. De prijs wordt uitgereikt aan personen, instellingen of initiatieven en is een teken van grote maatschappelijke waardering voor prestaties ter verbetering van het internet en het gebruik ervan.
De uitreiking van de ISOC.nl Innovatie-award 2018 vond plaats op 11 januari 2018 tijdens de Internetnieuwjaarsbijeenkomst die meer dan dertig organisaties uit de Nederlandse en internationale internetwereld gezamenlijk vierden in Amsterdam.
De vakjury bestond in 2018 uit:
De nominaties werden door de jury beoordeeld op de criteria innovatie, impact, potentie, gereedheid en licentie.
De tien genomineerden voor de ISOC.nl Innovatieawards van 2018 waren:
E-DEM
Het E-DEM project is geïnitieerd door Netwerk Democratie in samenwerking met Waag Society en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het project beoogt om Nederlandse overheden te helpen hun responsiviteit richting bewoners te vergroten met behulp van digitale participatietools. Veel Nederlandse gemeenten zijn startend in het verkennen van digitale democratie. Om deze ontwikkeling te ondersteunen neemt E-DEM het initiatief om zowel kennis en ervaring uit het buitenland als Nederlandse expertise samen te brengen en met Nederlandse gemeenten te delen.
Lets Connect
Let's Connect is het enige VPN product ter wereld waarbij zowel de volledige server omgeving alsmede alle clients (Microsoft Windows, Linux, MacOS, IOS en Android) onder open-source licentie beschikbaar worden gesteld. Doelstelling is om wereldwijd toonaangevend te worden op het vlak van VPN technologie. Een Virtual Private Network (VPN) verstuurt al het verkeer over een versleutelde verbinding en biedt daarmee een veilig pad naar het internet. Let's Connect! is een open source project waarmee ISPs, hosters, bedrijven, organisaties en particulieren op eenvoudige wijze een goed beveiligde en gebruiksvriendelijke VPN-dienst kunnen opzetten. Gebruikers kunnen verbinden met de gebruiksvriendelijke Let's Connect clients die beschikbaar komen op de meest gebruikte platformen.
getDNS
Transacties op het Internet, die betrouwbaar en mogelijk versleuteld moeten zijn,
beginnen meestal met het opzoeken van het IP-adres waarmee dan de verbinding
wordt opgezet. IP adressen worden opgezocht in het Domain Name System (DNS):
het telefoonboek van het internet. Zo'n DNS zoekopdracht (DNS-query) is van oorsprong onbeveiligd en publiek. getdns is een DNS resolver library voor applicaties. Applicaties hebben met behulp van de getdns library beschikking over betrouwbare DNSSEC validatie (voor DANE), zelfs in de lastigste omgevingen (middels DNSSEC Roadblock Avoidance [RFC8027]). De ontwikkeling van getdns is hand in hand gegaan met de ontwikkeling van de DNS privacy standaard [RFC7858]. getdns heeft dan ook de meest volledige en geoptimaliseerde DNS Privacy implementatie. getdns heeft een systeem component waarmee ook de DNS Privacy van legacy applicaties gewaarborgd wordt: Stubby.
Proefschrift: Improving DNS Security
Het proefschrift "Improving DNS Security: A Measurement-Based Approach" is een uitgebreide studie van het Domain Name System, en DNSSEC, de beveiligde variant van het DNS protocol. Het eerste deel van het proefschrift bestudeert twee problemen in DNSSEC die uitrol ervan hinderden. Het eerste probleem is fragmentatie. DNSSEC berichten worden vaak in stukken opgeknipt omdat ze te groot zijn om in één keer te versturen.Het tweede probleem met grote DNSSEC berichten is dat ze misbruikt kunnen worden om DDoS aanvallen mee uit te voeren. In het proefschrift wordt aangetoond dat met DNSSEC berichten gemiddeld 6 tot 12 keer sterkere aanvallen kunnen worden uitgevoerd. Het tweede deel van het proefschrift gaat over het grootschalig meten aan het Domain Name System.
Internet of Coins
Internet of Coins is een veilige en gratis toegankelijke omgeving waarin je je online valuta kunt beheren en peer2peer kunt uitwisselen. Het netwerk en de digitale portemonnee zijn decentraal gehost, werken met end-to-end versleuteling: client-side gegenereerd en deterministisch van aard; één account is voldoende om op alle ondersteunde valutanetwerken in te haken. Veiligheid, robuustheid en eenvoud zijn de hoogste doelstellingen waar we met het project naar streven. Transparantie wordt gegarandeerd door alle code vrij en open-source te publiceren. Om het project te vrijwaren van commerciële belangen worden de rechten over alle code afgestaan aan de Commons Conservancy. Dit geeft ook continuïteit mocht het team ooit iets overkomen. Ter financiële verantwoording worden de bestedingen aan het project gecontroleerd door stichting NLnet. Er wordt door ons geen data van gebruikers bijgehouden, sterker nog dit kan niet door het decentrale design van het netwerk. Om dit project te realiseren is na 3 jaar testen en reflecteren met communities in 2017 een crowdfund gehouden, die de volledige verdere ontwikkeling zal dekken.
REDWAX
Het internet is ontzettend belangrijk geworden voor interacties in onze samenleving. Het oorspronkelijk ontwerp van het internet was vooral gericht op flexibiliteit, snelle groei en gebruikersgemak. Dit vaak ten koste van vertrouwelijkheid en privacy. Het gevolg is dat men nu vaak zeer complexe mechanismen en technologieën nodig heeft voor het maken van beveiligde, vertrouwelijke verbindingen. Technieken die ver buiten het bereik zijn van het MKB en app-developers. Project Redwax heeft de 'best practices' rond het gebruik van public key infrastructuren, vastgelegd in een simpele herbruikbare gereedschappen. Hierdoor wordt het mogelijk om de complexiteit te verbergen, waardoor een veel bredere groep ontwikkelaars toegang krijgt tot bestaande `best of breed' technieken voor veilige en vertrouwelijke verbindingen. Zonder afhankelijk te zijn van een centraal platform, een buitenlandse partij, juridisch kader of de gedragsregels van een andere cultuur.
Schluss
Schluss heeft naar eigen zeggen heldere, maar ook behoorlijk ambitieuze toekomstplannen. Streeft ernaar dat iedereen waar ook ter wereld de baas wordt over zijn of haar gegevens op internet. Zelf kan bepalen wie wat van hen mag weten. Dit betekent niets minder dan de datastroom op internet omdraaien. Maar ook dat de potentiële doelgroep van Schluss uit zo'n slordige 3,5 miljard mensen bestaat. Iedere Schluss-gebruiker krijgt - simpel gezegd - een meervoudig versleutelde virtuele kluis waarvan alleen die ene persoon de sleutel heeft. Ook Schluss dus niet. In die kluis kun je al je gegevens kwijt. Van simpele adressen tot de meest ingewikkelde financiële en medische gegevens. Jij, en jij alleen, bepaalt wie wat mag zien. Je hebt daar volledige controle over en overzicht van wie wat van je heeft gekregen. Degene die je gegevens te zien krijgt - een persoon, organisatie of bedrijf - kan die gegevens alleen gebruiken waarvoor deze bedoeld zijn. Ook kun je je toestemming altijd weer intrekken en de gegevens geheel en al deleten.
Smell of Data
The sense of smell helped early humans to survive. But now that our hunting and gathering has moved to the digital environment, our noses can no longer warn us of the lurking dangers in the online wilderness. The Smell of Data is a new scent created to instinctively alert internet users of data leaks on personal devices.
Trusted Boot Module
De Trusted Boot Module is een combinatie van software en hardware die bedoeld is om eenvoudige (ARM-gebaseerde) systemen, waaronder de Raspberry Pi maar ook routers en zelfs laptops, te beveiligen. De door Whitebox Systems ontwikkelde Trusted Boot Module omvat hardware die samenwerkt met vertrouwde (trusted) boot management software, die als eerste op het systeem draait. Deze software valideert images die een operating systeem en applicaties bevatten, om te zien of deze images ondertekend zijn door een vertrouwde partij. Door het systeem regelmatig te herstarten en steeds te controleren of het systeem de laatst beschikbare software draait kan voorkomen worden dat kwetsbaarheden blijvend op een systeem aanwezig blijven.
Webarchivering bij de Koninklijke Bibliotheek
De KB is de enige organisatie in de wereld die specifiek websites van en over Nederland selecteert en bewaart in haar collectie. De KB-webcollectie bevat daarom een unieke selectie van digitaal bronmateriaal over de Nederlandse internetcultuur die nergens anders ter wereld in deze vorm wordt verzameld en bewaard, of kan worden geraadpleegd. In totaal zijn 13.000 websites in de collectie opgenomen en de jaarlijkse groei is 1.000 sites. Daarmee is dit de grootste digitale webcollectie van Nederland: alle Nederlandse webarchieven samen bewaren ongeveer 16.000 sites. Door de innovatieve wijze van archiveren bewaart de KB veel sites die niet in het bekende Internet Archive te vinden zijn. De complete collectie omvat meer dan 31 TB: dit is groter dan de vergelijkbare collectie van de British Library (het Open UK webarchive). En dat terwijl het .uk domein twee keer zo groot is als het Nederlandse en men bij de British Library al in 2004 is begonnen met deze collectie.