Whois-gegevens particuliere .nl-domeinnamen verwijderen?
SIDN wordt door Europese regelgeving gedwongen om de hoeveelheid gegevens in de whois van .nl-domeinnamen te beperken. Het Domeinnaamdebat 2008 heeft – op klemmend advies van SIDN – met dit plan ingestemd. Webwereld wist afgelopen vrijdag te melden dat dit vanaf het einde van het jaar zover zal zijn. De beperking geldt voor zowel particulier als beroeps- en bedrijfsmatig geregistreerde .nl-domeinnamen. Het College Bescherming Persoonsgegevens (CBP), gaat dit echter niet ver genoeg en wil dat alle gegevens van particulieren uit de whois worden verwijderen. WTF?!
Laat ik beginnen met een korte terugblik op het Domeinnaamdebat 2008, het felst tegen de beperking van de Whois-gegevens, waren overheidsinstanties, waaronder KLPD, OPTA, GOVCERT.NL en de ConsumentenAutoriteit en daarnaast was ook Stichting Brein fel tegen beperkingen van de Whois-gegevens. Waarom? Op het moment dat de Whois-gegevens worden beperkt, het opsporen van cybercriminelen een stuk lastiger wordt.
Wanneer er van een (particuliere) .nl-domeinnaamhouder geen gegevens meer in de whois worden getoond, dan ontstaat er een enorme leemte. De houder is namelijk simpelweg niet meer te achterhalen en kan zo anoniem blijven als het hij of zij zelf wil. Een rechthebbende of opsporingsinstantie zal dus naar SIDN moeten stappen of naar de registrar van de bewuste domeinnaam, om de gegevens van de houder te achterhalen.
De beperking zoals die nu al op touw staat betekent dat er geen adresgegevens beschikbaar meer zullen zijn in de Whois. Om een dagvaarding te kunnen versturen naar een .nl-domeinnaamhouder moet de deurwaarder dus eerst langs SIDN, om de adresgegevens van deze te krijgen. Daarnaast heeft SIDN ten tijde van het Domeinnaamdebat al aangekondigd afspraken te gaan maken met opsporingsinstantie om toch een volledige toegang tot de Whois te kunnen krijgen. Vermoedelijk heeft SIDN daarom binnenkort een aantal juridische-vacatures.
Wanneer er ook gevolg wordt gegeven aan de eis van het College Bescherming Persoonsgegevens (CBP), dan hou ik mijn hart vast. Cybercriminelen en andere partijen die graag anoniem willen blijven zullen zich als particulier gaan voor doen, om zo uit de whois te blijven. Dat betekent dat voor elk contact met een domeinnaamhouder een Notice-for-Whois (als variatie op Notice-and-Takedown) verzoek moet worden ingediend bij SIDN of de deelnemer van een bepaalde .nl-domeinnaam. Dat betekent voor zowel SIDN als de deelnemers dat ze een enorme berg extra werk krijgen. De kostprijs van een (particulier) geregistreerde .nl-domeinnaam zal daardoor flink omhoog gaan. Dat wordt weer doorberekend aan de klant.
Daarnaast betekent dit ook dat SIDN deelnemers de identiteit van hun klanten nog beter zullen moeten gaan identificeren. Wanneer er eenmaal een dagvaarding kan worden verstuurd zal Stichting Brein er niet blij mee zijn er achter te komen dat de registrant Mickey Mouse is met als adres Siriusdreef 22-28 in Hoofddorp. Op dit moment kan men dat nog zelf controleren, maar hoe meer gegevens er uit de Whois worden verwijderd, des te belangrijker de controle door de deelnemer. Het is niet onwaarschijnlijk dat derden deelnemers aansprakelijk zullen stellen vanwege een gebrekkige controle van de identiteit van hun klant.
Gelukkig is het onwaarschijnlijk dat dit ook daadwerkelijk zal gebeuren. Het CBP heeft namelijk meteen aangegeven als kleine toezichthouder prioriteiten te moeten stellen. De kans dat het CBP daarom ook daadwerkelijk zal optreden is daarom klein. Dat is maar goed ook, want de eis om alle gegevens van particuliere .nl-domeinnaamhouders uit de whois te verwijderen is slecht voor SIDN, deelnemers en in niet in de laatste plaats ook .nl-domeinhouders zelf.
Gerelateerde atikelen (automatisch geselecteerd)
6 Reacties op “Whois-gegevens particuliere .nl-domeinnamen verwijderen?”
Eric Veraart op 11 augustus 2009 om 10:24
Dit artikel is wel erg overdreven en slecht onderbouwd (vandaar denk ik ook de WTF, kom op…).
Als BREIN aanklopt bij een provider voor de gebruiker van een IP adres schreeuwt iedereen moord en brand, maar voor een domeinnaam is dit anders?
Dat hier uiteindelijk kosten aan zitten, is een prijs welke de meeste consumenten graag zullen betalen. Er zijn al partijen die tegen betaling anonimiteit van een domein bieden.
Een deelnemer van de SIDN moet altijd al, tot op zekere hoogte, controle uitvoeren op de registrant. Valsheid in geschrifte vanuit de klant is niet de schuld van de deelnemer, zolang hij maar wel checkt of de adresgegevens kloppen en werkende contactgegevens zijn verstrekt. Deze plicht heb je als hoster sowieso mbt het aanbieden van diensten. Dat is ook de reden dat Leaseweb klanten bij mogelijk misbruik direct afsluit, aangezien zij met te weinig zekerheid aan kunnen tonen wie hun klant is en zelf niet verantwoordelijk gehouden willen worden.
Het is of alle gegevens voor iedereen traceerbaar, domeinnamen, gebruikers van Gmail adressen, IP adressen en telefoonnummers. Uitzondering voor domeinnamen vind ik erg scheef.
Mark op 11 augustus 2009 om 10:44
@Eric: betaling per bank zou voor een controle voldoende moeten zijn (de banken controleren ten minste in Nederland actief de identiteit).
Verder zie ik geen reden bedrijven anders te behandelen dan particulieren, met name aanmanszaken moeten in Nederland effectief zelfs hun BSN op internet zetten, deze zit in het BTW nummer).
Nick op 11 augustus 2009 om 10:47
Het lijkt mij in de praktijk ook heel erg lastig om een verhuizing te controleren. Nu kan de eigenaar van een domeinnaam een verhuizing aanvragen. Een deelnemer kan aan de hand van de gegevens in WHOIS controleren of de aanvragen daadwerkelijk de eigenaar is van een domein. Ik vraag mij af hoe dat dan in de toekomst in zijn werk moet gaan, als de eigenaar deze gegevens niet zelf kan controleren.
Eric Veraart op 11 augustus 2009 om 10:49
@Mark: Klopt, alleen veel hosters accepteren ook Paypal en creditcards en dan wordt het een stuk lastiger.
Het verschil zit hem in het gebruik van het domein. Een klant moet duidelijk zien met wie hij zaken doet, dat moet ook te traceren zijn. Vandaar ook de verplichte inschrijving bij de KvK, zodat altijd de eigenaar te achterhalen is.
Particulieren hebben echter bescherming zodat niet elke organisatie hun gegevens kan achterhalen, voor welke doeleinden dan ook.
@Nick: Hetzelfde lijkt me als het nu gaat; deelnemers tekenen een papiertje dat ze de WHOIS gegevens niet misbruiken en mogen in ruil daarvoor ‘onbeperkt’ gebruik maken van deze faciliteit. Dit ter controle van verhuizingen ed. De eigenaar weet als het goed is de gegevens al, het is immers zijn domein. Anders kan zijn deelnemer dit voor hem verifiëren.
Johan op 11 augustus 2009 om 13:27
Ik snap niet waarom SIDN niet dezelfde methode toepast als reeds EURid.eu en dns.be doen; bij natuurlijke personen (particulieren) wordt automatisch de gegevens (adres/telnr) afgeschermd tenzij anders aangegeven. Er staat wel een naam en emailadres vermeldt zodat er altijd contact opgenomen kan worden met de registrant van het domein.
Ook kan er middels een formulier de gegevens opgevraagd worden bij EURid.
Bij rechtspersonen staan de gegevens volledig in de whois.
SIDN wilt schijnbaar weer anders, en weer opnieuw het wiel uitvinden (terwijl anderen dit al reeds gedaan hebben). Best wel zonde van de tijd die zo (onnodig) verspilt wordt.
Max op 11 augustus 2009 om 15:42
DNS.be en EurID tonen bij particulieren alleen een e-mail adres en de taal die de registrant spreekt.
NUnames vermeld helemaal geen informatie in de whois.
En ook bij tal van andere TLDs is het ook geen enkel probleem de gegevens af te schermen, of te vervangen voor die van de provider.
Vinden er meer criminele activiteiten op .be, .eu en .nu, dan op .nl?
Denk dat het wel mee zal vallen.
Iets te melden? Reageer!
Reacties zijn zeer welkom op ISPam.nl, wel hebben wij enkele huisregels:- Indien er volgens u een foutje in het artikel is geslopen (taalkundig of inhoudelijk) dan kunt u dat melden via redactie@ispam.nl en dus niet door onder het artikel te reageren.
- Reageer enkel op de inhoud van het artikel en niet op de persoon van de auteur of offtopic.
- Let op uw spelling, gebruik geen schuttingtaal en reageer zakelijk en professioneel.
- Reacties die niet aan deze huisregels voldoen worden verwijderd.
Archieven
- mei 2012 (23)
- april 2012 (43)
- maart 2012 (46)
- februari 2012 (48)
- januari 2012 (49)
- december 2011 (44)
- november 2011 (53)
- oktober 2011 (47)
- september 2011 (48)
- augustus 2011 (49)
- juli 2011 (46)
- juni 2011 (51)
- mei 2011 (47)
- april 2011 (53)
- maart 2011 (59)
- februari 2011 (49)
- januari 2011 (39)
- december 2010 (39)
- november 2010 (34)
- oktober 2010 (38)
- september 2010 (40)
- augustus 2010 (46)
- juli 2010 (44)
- juni 2010 (39)
- mei 2010 (47)
- april 2010 (45)
- maart 2010 (48)
- februari 2010 (45)
- januari 2010 (49)
- december 2009 (54)
- november 2009 (46)
- oktober 2009 (48)
- september 2009 (53)
- augustus 2009 (45)
- juli 2009 (50)
- juni 2009 (58)
- mei 2009 (54)
- april 2009 (59)
- maart 2009 (55)
- februari 2009 (43)
- januari 2009 (41)
- december 2008 (49)
- november 2008 (39)
- oktober 2008 (49)
- september 2008 (43)
- augustus 2008 (42)
- juli 2008 (46)
- juni 2008 (41)
- mei 2008 (42)
- april 2008 (45)
- maart 2008 (42)
- februari 2008 (45)
- januari 2008 (37)
- december 2007 (39)
- november 2007 (44)
- oktober 2007 (59)
- september 2007 (49)
- augustus 2007 (50)
- juli 2007 (55)
- juni 2007 (58)
- mei 2007 (60)
- april 2007 (36)
- maart 2007 (50)
- februari 2007 (38)
- januari 2007 (44)
- december 2006 (35)
- november 2006 (54)
- oktober 2006 (32)
- september 2006 (39)
- augustus 2006 (45)
- juli 2006 (46)
- juni 2006 (41)
- mei 2006 (54)
Rubrieken
- Advertorial
- Bijeenkomsten
- Breedband
- Censuur
- Column
- cybercrime
- Datacentrum
- dhpa
- Domeinnamen
- Downtime
- economie
- Governance
- Hardware
- Hosting
- Illegaal
- IPv6
- ISP
- ISPam.nl
- ISPviews
- Jaaroverzicht
- Juridisch
- Koffie
- Maatschappij
- MVO
- netneutraliteit
- Netwerken
- Nieuws uit de branche
- Onderzoek
- opinie
- Persberichten
- Podcast
- Politiek
- Problemen
- Producten
- Productreviews
- Software
- SPAM
- Thijs Hostwise
- Veiligheid
- Vraag het Mr. Ras
- xCAT.nl Publishing