De bureaucratie binnen het Witte Huis zorgt ervoor dat de problemen met het DNS nog steeds niet zijn opgelost, beweert Bill Woodcock van het Packet Clearing House. Als de discussie over de toezicht van het internet het upgraden van de kerntechnologie van het web in de weg blijft staan, dan is straks geen enkele URL of e-mail meer te vertrouwen, zo waarschuwt hij. De grote schuldige is volgens Woodcock de National Telecommunications and Information Administration (NTIA). Die belemmert namelijk de uitrol van DNSSec.

DNSSec zorgt ervoor dat de DNS-records getekend zijn, zodat de authenticiteit te controleren is. De roep om DNSSec is de laatste jaren aan het toenemen. Zo gebruiken Zweden en Puerto Rico de extensie voor hun eigen domeinen en zullen binnenkort de top-level domains .org, .gov, .uk en .mil volgen. Omdat DNS-servers in een hiërarchie werken, is het uitrollen van DNSSec alleen succesvol als iemand die te vertrouwen is, het zogenaamde "root file" met een public-private key tekent. Anders kan een aanvaller het hele systeem op rootniveau ondermijnen. En daar komt de politiek om de hoek kijken. De NTIA beheert namelijk de DNS root en weigert tot zover DNSSec te implementeren.

"Een aantal jaren geleden waren er nog technische obstakels bij het tekenen en gebruiken van DNSSec, maar in de afgelopen jaren zijn zowel commerciële als opensource tools verschenen die dat probleem oplossen. Het enige dat resteert is puur een politiek probleem," aldus Woodcock. "Ruziën over wie op de lange termijn de cryptografische sleutels krijgt moet maar wachten als we niet met een kritieke dreiging te maken hebben."

De NTIA beweert dat het de stabiliteit van het DNS niet in gevaar wil brengen en netjes alle stappen volgt. De Nederlandse netwerkexpert Olaf Kolkman merkt op dat er geen tijd te verliezen is. "Op dit moment is DNSSec de enige maatregel die tegen de Kaminsky aanval bescherming biedt. Het is nog onduidelijk of andere oplossingen dezelfde bescherming als DNSSec bieden."