Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Whois-gegevens particuliere .nl-domeinnamen verwijderen?

  • Door
  • Veenman
  • geplaatst op
  • 11 augustus 2009 08:03 uur

.nl een product van SIDNSIDN wordt door Europese regelgeving gedwongen om de hoeveelheid gegevens in de whois van .nl-domeinnamen te beperken. Het Domeinnaamdebat 2008 heeft – op klemmend advies van SIDN – met dit plan ingestemd. Webwereld wist afgelopen vrijdag te melden dat dit vanaf het einde van het jaar zover zal zijn. De beperking geldt voor zowel particulier als beroeps- en bedrijfsmatig geregistreerde .nl-domeinnamen. Het College Bescherming Persoonsgegevens (CBP), gaat dit echter niet ver genoeg en wil dat alle gegevens van particulieren uit de whois worden verwijderen. WTF?!

Laat ik beginnen met een korte terugblik op het Domeinnaamdebat 2008, het felst tegen de beperking van de Whois-gegevens, waren overheidsinstanties, waaronder KLPD, OPTA, GOVCERT.NL en de ConsumentenAutoriteit en daarnaast was ook Stichting Brein fel tegen beperkingen van de Whois-gegevens. Waarom? Op het moment dat de Whois-gegevens worden beperkt, het opsporen van cybercriminelen een stuk lastiger wordt.

Wanneer er van een (particuliere) .nl-domeinnaamhouder geen gegevens meer in de whois worden getoond, dan ontstaat er een enorme leemte. De houder is namelijk simpelweg niet meer te achterhalen en kan zo anoniem blijven als het hij of zij zelf wil. Een rechthebbende of opsporingsinstantie zal dus naar SIDN moeten stappen of naar de registrar van de bewuste domeinnaam, om de gegevens van de houder te achterhalen.

De beperking zoals die nu al op touw staat betekent dat er geen adresgegevens beschikbaar meer zullen zijn in de Whois. Om een dagvaarding te kunnen versturen naar een .nl-domeinnaamhouder moet de deurwaarder dus eerst langs SIDN, om de adresgegevens van deze te krijgen. Daarnaast heeft SIDN ten tijde van het Domeinnaamdebat al aangekondigd afspraken te gaan maken met opsporingsinstantie om toch een volledige toegang tot de Whois te kunnen krijgen. Vermoedelijk heeft SIDN daarom binnenkort een aantal juridische-vacatures.

Wanneer er ook gevolg wordt gegeven aan de eis van het College Bescherming Persoonsgegevens (CBP), dan hou ik mijn hart vast. Cybercriminelen en andere partijen die graag anoniem willen blijven zullen zich als particulier gaan voor doen, om zo uit de whois te blijven. Dat betekent dat voor elk contact met een domeinnaamhouder een Notice-for-Whois (als variatie op Notice-and-Takedown) verzoek moet worden ingediend bij SIDN of de deelnemer van een bepaalde .nl-domeinnaam. Dat betekent voor zowel SIDN als de deelnemers dat ze een enorme berg extra werk krijgen. De kostprijs van een (particulier) geregistreerde .nl-domeinnaam zal daardoor flink omhoog gaan. Dat wordt weer doorberekend aan de klant.

Daarnaast betekent dit ook dat SIDN deelnemers de identiteit van hun klanten nog beter zullen moeten gaan identificeren. Wanneer er eenmaal een dagvaarding kan worden verstuurd zal Stichting Brein er niet blij mee zijn er achter te komen dat de registrant Mickey Mouse is met als adres Siriusdreef 22-28 in Hoofddorp. Op dit moment kan men dat nog zelf controleren, maar hoe meer gegevens er uit de Whois worden verwijderd, des te belangrijker de controle door de deelnemer. Het is niet onwaarschijnlijk dat derden deelnemers aansprakelijk zullen stellen vanwege een gebrekkige controle van de identiteit van hun klant.

Gelukkig is het onwaarschijnlijk dat dit ook daadwerkelijk zal gebeuren. Het CBP heeft namelijk meteen aangegeven als kleine toezichthouder prioriteiten te moeten stellen. De kans dat het CBP daarom ook daadwerkelijk zal optreden is daarom klein. Dat is maar goed ook, want de eis om alle gegevens van particuliere .nl-domeinnaamhouders uit de whois te verwijderen is slecht voor SIDN, deelnemers en in niet in de laatste plaats ook .nl-domeinhouders zelf.

Eric Veraart, 11 augustus 2009 10:24 am

Dit artikel is wel erg overdreven en slecht onderbouwd (vandaar denk ik ook de WTF, kom op...).
Als BREIN aanklopt bij een provider voor de gebruiker van een IP adres schreeuwt iedereen moord en brand, maar voor een domeinnaam is dit anders?
Dat hier uiteindelijk kosten aan zitten, is een prijs welke de meeste consumenten graag zullen betalen. Er zijn al partijen die tegen betaling anonimiteit van een domein bieden.

Een deelnemer van de SIDN moet altijd al, tot op zekere hoogte, controle uitvoeren op de registrant. Valsheid in geschrifte vanuit de klant is niet de schuld van de deelnemer, zolang hij maar wel checkt of de adresgegevens kloppen en werkende contactgegevens zijn verstrekt. Deze plicht heb je als hoster sowieso mbt het aanbieden van diensten. Dat is ook de reden dat Leaseweb klanten bij mogelijk misbruik direct afsluit, aangezien zij met te weinig zekerheid aan kunnen tonen wie hun klant is en zelf niet verantwoordelijk gehouden willen worden.

Het is of alle gegevens voor iedereen traceerbaar, domeinnamen, gebruikers van Gmail adressen, IP adressen en telefoonnummers. Uitzondering voor domeinnamen vind ik erg scheef.

Mark, 11 augustus 2009 10:44 am

@Eric: betaling per bank zou voor een controle voldoende moeten zijn (de banken controleren ten minste in Nederland actief de identiteit).

Verder zie ik geen reden bedrijven anders te behandelen dan particulieren, met name aanmanszaken moeten in Nederland effectief zelfs hun BSN op internet zetten, deze zit in het BTW nummer).

Nick, 11 augustus 2009 10:47 am

Het lijkt mij in de praktijk ook heel erg lastig om een verhuizing te controleren. Nu kan de eigenaar van een domeinnaam een verhuizing aanvragen. Een deelnemer kan aan de hand van de gegevens in WHOIS controleren of de aanvragen daadwerkelijk de eigenaar is van een domein. Ik vraag mij af hoe dat dan in de toekomst in zijn werk moet gaan, als de eigenaar deze gegevens niet zelf kan controleren.

Eric Veraart, 11 augustus 2009 10:49 am

@Mark: Klopt, alleen veel hosters accepteren ook Paypal en creditcards en dan wordt het een stuk lastiger.

Het verschil zit hem in het gebruik van het domein. Een klant moet duidelijk zien met wie hij zaken doet, dat moet ook te traceren zijn. Vandaar ook de verplichte inschrijving bij de KvK, zodat altijd de eigenaar te achterhalen is.
Particulieren hebben echter bescherming zodat niet elke organisatie hun gegevens kan achterhalen, voor welke doeleinden dan ook.

@Nick: Hetzelfde lijkt me als het nu gaat; deelnemers tekenen een papiertje dat ze de WHOIS gegevens niet misbruiken en mogen in ruil daarvoor 'onbeperkt' gebruik maken van deze faciliteit. Dit ter controle van verhuizingen ed. De eigenaar weet als het goed is de gegevens al, het is immers zijn domein. Anders kan zijn deelnemer dit voor hem verifiëren.

Johan, 11 augustus 2009 1:27 pm

Ik snap niet waarom SIDN niet dezelfde methode toepast als reeds EURid.eu en dns.be doen; bij natuurlijke personen (particulieren) wordt automatisch de gegevens (adres/telnr) afgeschermd tenzij anders aangegeven. Er staat wel een naam en emailadres vermeldt zodat er altijd contact opgenomen kan worden met de registrant van het domein.
Ook kan er middels een formulier de gegevens opgevraagd worden bij EURid.

Bij rechtspersonen staan de gegevens volledig in de whois.

SIDN wilt schijnbaar weer anders, en weer opnieuw het wiel uitvinden (terwijl anderen dit al reeds gedaan hebben). Best wel zonde van de tijd die zo (onnodig) verspilt wordt.

Max, 11 augustus 2009 3:42 pm

DNS.be en EurID tonen bij particulieren alleen een e-mail adres en de taal die de registrant spreekt.

NUnames vermeld helemaal geen informatie in de whois.

En ook bij tal van andere TLDs is het ook geen enkel probleem de gegevens af te schermen, of te vervangen voor die van de provider.

Vinden er meer criminele activiteiten op .be, .eu en .nu, dan op .nl?
Denk dat het wel mee zal vallen.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.