Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Wat vindt u van het door SIDN voorgestelde verhuisproces?

  • Door
  • Veenman
  • geplaatst op
  • 5 maart 2009 08:01 uur

Landrush numerieke .nl-domeinnaam rampzalig verlopenSIDN heeft op de deelnemerswebsite in de EPP-nieuwsbrief  haar voorstel bekend gemaakt voor het nieuwe verhuisproces. Het belangrijkste uitgangspunt is dat binnen het nieuwe verhuisproces de houder van een .nl-domein bij zijn bestaande registrar een token (AuthInfo) opvraagt en aan de nieuwe registrar geeft. Deze procedure is vergelijkbaar met die door veel gTLD’s wordt gehanteerd.

De door SIDN voorgestelde verhuisprocedure (AuthInfo)
SIDN heeft de volgende verhuisprocedure voorgesteld:

  1. De houder vraagt een token op bij de bestaande registrar;
  2. De registrar is verplicht deze af te geven binnen een termijn van vijf dagen (let op géén werkdagen);
  3. De nieuwe registrar initieert de verhuizing;
  4. Indien de latende registrar akkoord gaat, wordt de verhuizing direct doorgevoerd;
  5. Indien de latende registrar niet akkoord gaat wordt de verhuizing doorgevoerd na vijf dagen (periode .com), tenzij SIDN of de nieuwe registrar het proces cancellen.

Door SIDN voorgestelde escalatieprocedure
Mocht de bestaande registrar niet binnen vijf dagen de token afgeven, dan treedt de escalatieprocedure in werking. SIDN heeft de volgende procedure voorgesteld:

  1. De houder vraagt een token aan bij de bestaande registrar. De registrar is onder alle omstandigheden verplicht om het token binnen vijf dagen af te geven.
  2. SIDN faciliteert standaardteksten voor brief of e-mail die een bewijsmiddel vormen en als voorlichting op de registrarsite komen.
  3. Indien de bestaande registrar weigert, dient de houder via een andere (nieuwe) registrar een klacht in bij SIDN. Hij dient zich te identificeren bij deze registrar.
  4. SIDN stuurt de klacht geautomatiseerd door als laatste waarschuwing met een termijn waarbinnen de latende registrar het token aan de houder verschaft moet hebben.
  5. Indien dit geen effect heeft kan SIDN na identificatie door de nieuwe registrar een token verstrekken aan de nieuwe registrar. De houder dient via de nieuwe registrar aan te tonen dat hij het token opgevraagd heeft bij zijn oude registrar. SIDN zal middelen en voorlichting ter beschikking stellen om hem/haar hierbij te ondersteunen (zie punt 2)
  6. Boete/sanctie/in ultimo royement voor de bestaande registrar is automatisch indien wordt aangetoond dat token wel is aangevraagd, maar niet verstrekt.

DeNIC escalatieprocedure als alternatief?
Als alternatief voor de escalatieprocedure die SIDN nu voorstelt, zou er ook naar de escalatieprocedure van het Duitse registry DeNIC kunnen worden gekeken. De escalatieprocedure van DeNIC werkt als volgt: Wanneer de bestaande registrar het token niet verstrekt aan de houder. Start de nieuwe registrar de escalatieprocedure, waarna DeNIC een token aanmaakt en deze per brief naar de houder stuurt. Daarna verstrekt de houder het token alsnog aan de nieuwe registrar. Al heb ik van verschillende partijen begrepen dat bij DeNIC men te snel naar die escalatieprocedure grijpt. Dat zou SIDN bijvoorbeeld kunnen ondervangen door een prijskaartje aan het versturen van zo’n brief te hangen.

Alternatief voor technische opheffingen: Eenzijdige opheffing vanuit de deelnemer
Een andere nieuwigheid is dat met de komst van EPP de mogelijkheid om technische opheffing uit te voeren komt te vervallen. Als alternatief voor de technische opheffing komt SIDN nu met de “Eenzijdige opheffing vanuit de deelnemer”. Waarmee er eindelijk een chique manier komt om .nl-domeinnamen op initiatief van de deelnemer op te heffen.

In het voorstel van SIDN staat de volgende beschrijving van dit proces:

  1. De registrar geeft aan een domeinnaam te willen opheffen voor eigen rekening en risico en hiertoe jegens de houder gerechtigd te zijn. De domeinnaam kan dan niet meer worden verhuisd.
  2. De registrar geeft binnen drie dagen een bevestiging op dit verzoek, waarin ondubbelzinnig is vastgelegd dat hij op eigen initiatief handelt en dat alle eventuele schade voor zijn rekening komt.
  3. SIDN informeert de houder op het admin-c adres over de opheffing door zijn of haar registrar en verwijst nadrukkelijk naar de registrar. De houder wordt gewezen op quarantaine.
  4. Het domein wordt aansluitend daadwerkelijk opgeheven en komt in quarantaine. Het reguliere quarantaineproces wordt doorlopen
  5. SIDN zal handhavend optreden bij geconstateerd misbruik. Bewijslast ligt bij de registrar.

Update 11:15 uur:
Zojuist heeft SIDN aangegeven dat bij de “Eenzijdige opheffing vanuit de deelnemer” naar aanleiding van opmerkingen van de registrars de bevestiging door de deelnemer binnen drie dagen (stap 2), al is komen te vervallen.

Toon, 5 maart 2009 8:55 am

De reden dat wij technische opheffing gebruiken is simpelweg door deze regel;

'De registrar geeft binnen drie dagen een bevestiging op dit verzoek, waarin ondubbelzinnig is vastgelegd dat hij op eigen initiatief handelt en dat alle eventuele schade voor zijn rekening komt.'

Doordat in het huidig proces geen bevestiging hoeft gegeven te worden, is dit natuurlijk veel makkelijker te implementeren.
Ik snap ook niet waarom wij een bevestiging op een opheffing moeten geven, beetje windows policy 'are you sure you wish to delete this file?'

Martijn, 5 maart 2009 8:57 am

Op zich hebben wij nooit problemen (in de zin van onterechte verhuizingen) gehad met de oude methode. Maar voor de eindklanten is het wel mooi als de procedure meer gaat lijken op die van andere TLD's.

Begrijp ik het nou goed dat er met dit voorstel voor een verhuizing geen papieren meer nodig zijn? Dan ben ik zoiezo voor!

Arnout Veenman, 5 maart 2009 11:14 am

Zojuist heeft SIDN aangegeven dat bij de "Eenzijdige opheffing vanuit de deelnemer" naar aanleiding van opmerkingen van de registrars de bevestiging door de deelnemer binnen drie dagen (stap 2), is komen te vervallen.

Nils, 5 maart 2009 11:41 am

"De houder dient via de nieuwe registrar aan te tonen dat hij het token opgevraagd heeft bij zijn oude registrar. SIDN zal middelen en voorlichting ter beschikking stellen om hem/haar hierbij te ondersteunen."

Ik zou liever een escalatieproces zien zoals dns.be dat heeft met een faxbericht.

Dit voorstel is m.i. veel te omslachtig voor de houder.

Peter, 5 maart 2009 12:28 pm

"Dat zou SIDN bijvoorbeeld kunnen ondervangen door een prijskaartje aan het versturen van zo’n brief te hangen."

Dan krijg je dus situaties waarin de houder moet gaan betalen om een auth token te krijgen terwijl dit eigenlijk gratis verstrekt zou moeten worden?

Ewout de Graaf, 5 maart 2009 12:41 pm

"Ik zou liever een escalatieproces zien zoals dns.be dat heeft met een faxbericht."

Het escalatieproces van DNS.BE en EurID met faxen is een ramp. Zodra een fax binnenkomt van een bedrijf waar net even niet het goede company logo op staat, wijzen ze de fax al af. En er zijn zat kleine bedrijfjes die helemaal geen company logo hebben. Asjeblief, geen faxen escalatie...

Arnout Veenman, 5 maart 2009 12:51 pm

@Peter, een kwestie laten escaleren kost geld, linksom of rechtsom. De tijd die je (als medewerker) kwijt bent om de kwestie te laten escaleren kost ook geld. En ook het sturen van een aangetekende brief - als ultieme manier om aan te tonen dat je het token hebt proberen op te vragen - kosten de houder geld én moeite die je hem wil besparen.

Mark, 5 maart 2009 2:08 pm

Zolang er maar geen mogelijkheid ontstaat om als deelnemer te eisen dat het via een speciale manier aangevraagd wordt (/me denkt aan het emailen (wat het mijn inziens niet is) met Strato) en een normalere methode ook mogelijk moet zijn (email/gewone post).

Erwin, 5 maart 2009 5:07 pm

Als ik het goed begrijp moet ik als een klant wil wegverhuizen verplicht een token verschaffen:
"De registrar is onder alle omstandigheden verplicht om het token binnen vijf dagen af te geven."

Dat token moet ik dus hoe dan ook geven.

Wat is dan de betekenis ervan?
Werkverschaffing?

Arnout Veenman, 5 maart 2009 5:41 pm

@Erwin, volgens mij begrijp je het niet helemaal. Door de voorgestelde procedure moet je klant eerst naar jou toe komen om het token op te halen - en feitelijk vertelt die je daarmee dat die weg gaat verhuizen. Het zal dus niet meer voorkomen dat er ineens een verhuisprocedure wordt opgestart, waar je niet van op de hoogte bent. Dat is bij mijn weten één van de grootste ergernissen van SIDN deelnemers op dit moment.

Danny Mekic', 5 maart 2009 5:47 pm

Het uitgangspunt van veranderingen -welke verandering dan ook- door de SIDN aan het registratie/verhuisproces, zou moeten worden getoetst aan twee maatstaven:

- Wordt het er veiliger op?
- Wordt het er gebruiksvriendelijker op? (voor de deelnemer/klant)

Beide vragen kan ik niet volwaardig met een 'ja' beantwoorden. Gebruiksvriendelijker wordt het in ieder geval niet: het gaat deelnemers meer werk opleveren dan nu (=== kosten) en de klant moet moeite gaan doen om tokens los te beuteren bij de oude provider. En dat dat een groot probleem kan zijn zien we denk ik allen iedere dag bij andere extensies.

Of het er veiliger op wordt? Nee, absoluut niet. De huidige procedure is niet erg veilig (iemand anders kan het formulier tekenen), maar er moet in ieder geval nog iéts door iémand getekend worden en de SIDN kan altijd controleren.

In de nieuwe situatie -en ik weet zeker dat dit gaat gebeuren- gaat de kwaliteit afhangen van de controle die de individuele deelnemers in gaan bouwen om te controleren of zij de token verstrekken aan een persoon die daarover mag beschikken. Bij veel providers zal dit ongetwijfeld goed gecontroleerd worden, maar andere providers zullen niet controleren of de persoon die de token -bijvoorbeeld per e-mail- aanvraagt daadwerkelijk de code mag hebben. En zo wordt het er dus ook al niet veiliger op.

Ik vraag me af of een wijziging doorgevoerd moet worden als deze niet veiliger is, en zeker niet gebruiksvriendelijker. Ik wil de SIDN graag uitdagen om 'out of the box' te denken en met een oplossing te komen die wél veiliger en handiger is voor alle partijen.

Mark, 5 maart 2009 6:09 pm

Hoe mag de oude registrar overigens het token aan de houder verstrekken mocht het email adres van de admin-c een email adres van een reseller zijn? De registrar kan netjes alles op naam zetten zoals de aanvraag binnen komt, maar als er een reseller tussen zit die een gedeelte/alles op zijn/haar naam laat zetten dan voor zie ik daar een probleem. Is daar al een oplossing voor bedacht?

Daarnaast zal de houder bij zijn leverancier aan kloppen in veel gevallen, mocht dit een reseller zijn en het verzoek bijv. pas na 2 weken door sturen: wie is er dan verantwoordelijk voor dat binnen 5 dagen na het verzenden van het verzoek door de houder de houder ook het token ontvangt? Of geld in dit geval het moment dat het verzoek bij de registrar binnen komt (handig als resellers het verzoek niet doorsturen).

Erwin, 5 maart 2009 6:20 pm

@Arnout,
En wat is er nu de meerwaarde van?
Nu ontvangen we een email van de SIDN dat iemand een verhuizing in gang heeft gezet: he de klant gaat zijn domein verhuizen!
Straks vraagt de klant (of waarschijnlijker de nieuwe provider handelend met volmacht van de klant) eerst om een EPP: he de klant gaat zijn domein verhuizen!

Wat schiet ik er mee op behalve meer werk en ergenis?
Ik kan niet zeggen: U moet schriftelijk opzeggen conform de algemene voorwaarden.
Ik kan niet zeggen: Er staat nog een factuur open.
Ik kan het wel vanalles zeggen maar het heeft geen zin, hij trekt een lange neus want ik ben verplicht de EPP code te geven.

Het enige verschil is dat ik dus nog meer werk en ergenis(mailwisselingen, administratie EPP) krijg aan die vertrekkende klant.

Maar mogelijk mis ik het doel nog steeds?

Arnout Veenman, 6 maart 2009 8:04 am

@Erwin, veel deelnemers ervaren het als een probleem als er out-of-the-blue ineens een verhuizing wordt opgestart én de deelnemer dan niet weet of het wel zijn klant is die de verhuizing heeft aangevraagd.

In de nieuw voorgestelde procedure wordt dit probleem opgelost, want de klant moet het token bij hem opvragen. Wellicht ervaar jij dit niet als een probleem, maar veel andere deelnemers wel. Volgens mij zorgt het daardoor voor minder werk en minder (juridische) onzekerheid aan de kant van de verliezende deelnemer.

Dat klanten niet opzeggen of hun facturen niet betalen, dat staat volgens mij volledig los van het verhuisproces. Zolang een klant niet opzegt is die nog steeds klant en facturen die niet betaald worden, dat houdt incassobureau's, deurwaarders en in het ergste geval (kanton)rechters aan het werk. ;-)

Max, 6 maart 2009 8:28 pm

Ben wel voorstander van het voorstel.

Het grootste voordeel is dat je geautomatiseerd verhuizingen kan verwerken.
En ook het toesturen/opvragen van authorisatie codes kan je desgewenst automatiseren.

DLH Douma, 12 maart 2009 11:28 pm

Ik ben het eigenlijk wel een beetje eens met Erwin.

Nu als een klant je administratieve verplichtingen niet nakomt verhuist hij gewoon alsnog het domeinnaam en jij kan happen naar lege lucht. Kan je wel zeggen een incasso bureau inschakelen maar uiteindelijk heb je niks meer in de handen om iets te onderbouwen.

Vind ik de methode van bijvoorbeeld een .com veel beter.
WEL, vind ik het oke als men zich tot SIDN kan wenden indien een deelnemer misbruik maakt en geen code uitgeeft terwijl de klant aan alle verplichtingen heeft voldaan tegenover een deelnemer.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.