EU's DNS4EU: Waarom Verzamelt Het Blokkeerlijsten Die Het Nooit Gebruikt?

EU's DNS4EU: Waarom Verzamelt Het Blokkeerlijsten Die Het Nooit Gebruikt?

Jul 05, 2026 dns privacy eu regulation internet infrastructure cybersecurity data collection developers

DNS4EU: Data Verzamelen Zonder Iets Te Doen

Toen de Europese Unie DNS4EU lanceerde als alternatief voor commerciële DNS-diensten zoals Google Public DNS en Cloudflares 1.1.1.1, juichte menig techneut het idee van digitale soevereiniteit toe. De belofte was helder: een Europese DNS-service die de privacywetgeving respecteert en zoekopdrachten binnen de EU houdt.

Tot onderzoekers iets opvallends ontdekten.

DNS4EU blijkt systematisch blacklistjes te verzamelen vanuit verschillende EU-lidstaten — lijsten die rechters aan internetproviders hebben opgelegd om toegang tot piracy-websites te blokkeren. De resolver bewaart deze lijsten intern. Maar hier komt het verrassende deel: DNS4EU gebruikt ze helemaal niet om iets te blokkeren.

Waarom Dit Jouw Privacy Raakt

Laten we uitleggen waarom developers en privacybewuste gebruikers hier aandacht aan moeten besteden.

Je Staat Op Een Lijst Zonder Toestemming

Wanneer je DNS4EU gebruikt, weet de dienst dat je domeinen hebt opgevraagd die op deze blacklistjes staan. Ook al gebeurt er niets met die kennis, er bestaat een record dat jouw IP-adres probeerde een mogelijk gepirateerde website te bereiken. Die dataspoor roept een fundamentele vraag op: waarom verzamel je informatie waar je niets mee doet?

Voor bedrijven en developers die applicaties bouwen, schept dit een zorgwekkend precedent. Overheidsdiensten die gedragsdata verzamelen "voor het geval dat" botst met de privacy-eerste positionering die DNS4EU aantrekkelijk maakte.

Het Infrastructuur-Vertrouwensprobleem

Als developers nemen we voortdurend vertrouwensbeslissingen over infrastructuur. We kiezen DNS-providers op betrouwbaarheid, snelheid en privacybeleid. DNS4EU profileerde zich als een privacy-respecterend alternatief.

De ontdekking dat deze EU-ondersteunde resolver lijsten bijhoudt van "ongewenste" websites — zelfs ongeblokkeerde — verandert de vertrouwensafweging fundamenteel. Wat zou er nog meer op die lijsten kunnen staan? Entertainmentsites? Nieuwsplatforms? Politieke content?

De Technische Realiteit

Vanuit technisch perspectief heeft een DNS-resolver drie opties wanneer hij een geblokkeerd domein tegenkomt:

  1. Het echte IP-adres teruggeven (toegang toestaan)
  2. NXDOMAIN teruggeven (domein bestaat niet)
  3. Een sinkhole IP teruggeven (doorverwijzen naar een waarschuwings- of blokkeerpagina)

DNS4EU lijkt voor optie één te gaan. Je queries worden niet geblokkeerd, maar de metadata over je queries wordt nog steeds verzameld.

Wat Zou Je Dan Wel Moeten Gebruiken?

Dit betekent niet dat je privacy-gerichte DNS helemaal moet laten varen. Er zijn nog steeds solide opties voor developers en bedrijven:

  • Cloudflare (1.1.1.1) — Industriestandaard met sterk privacybeleid
  • Quad9 — Non-profit met malware-blokkering en geen logging
  • NextDNS — Aanpasbare filtering met transparant loggingbeleid

Het cruciale punt is dat je privacybeleid zorgvuldig leest en begrijpt welke data je DNS-provider verzamelt — ook al gebruiken ze die nooit.

Het Grotere Plaatje

DNS4EU's blacklist-verzameling onthult een zorgwekkend patroon in "soevereine" internetinfrastructuur: de aanname dat meer data verzamelen gelijkstaat aan meer controle, los van de vraag of die data ergens nuttig voor is.

Voor developers die applicaties bouwen voor Europese gebruikers dient dit als herinnering: privacy draait niet alleen om waar data wordt opgeslagen — het draait om welke data überhaupt wordt verzameld.

De EU positioneerde DNS4EU als een privacy-beschermend alternatief voor Amerikaanse DNS-diensten. Maar het hamsteren van blacklistjes zonder ze te gebruiken wijst op een andere agenda: surveillance-capaciteit zonder verantwoordingsplicht.

Als je voor de Europese markt bouwt en nadenkt over DNS-infrastructuur, neem dan weloverwogen beslissingen. Begrijp wat je providers verzamelen. Vraag je af waarom ze het verzamelen. En bedenk: data die je niet deelt, kan nog steeds bewaarde data zijn.


De ironie ontgaat niemand: een privacy-gerichte DNS-resolver die lijsten verzamelt van websites om ze vervolgens... te hebben. Soms is het meest interessante aan een technologie niet wat het doet, maar wat het kiest niet te doen terwijl het de informatie desondanks verzamelt.

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB HU IT FR ES DE DA ZH-HANS EN