Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Beperking whois geldt ook voor Stichting Brein

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 4 december 2009 08:04 uur

whois-sidnOrganisaties als Stichting Brein en Buma Stemra kunnen volgend jaar niet meer eenvoudig zelf achterhalen wat de adresgegevens zijn van bijvoorbeeld de eigenaar van een bepaalde Bittorrentsite met een .nl-domeinnaam.

Dat is het gevolg van de wijzigingen in de publieke whois die op 12 januari 2010 worden doorgevoerd en die de SIDN deze week heeft aangekondigd (pdf). Vanaf 12 januari worden niet meer de adressen van .nl-domeinnaamhouders getoond in de whois. Ook zijn dan de namen van de administratieve en technische contactpersoon niet meer zichtbaar. Wel zal het mailadres van het administratieve contact zichtbaar zijn, maar dit is niet van de houder zelf.

“De afgesloten whois geldt ook voor belangenorganisaties als Stichting Brein en Buma Stemra die dergelijke gegevens nu nog kunnen gebruiken om gemakkelijk te achterhalen wie er achter een bepaalde site zit”, vertelde Maarten Simon, juridisch expert bij de SIDN tijdens de relatiedag van de Stichting Internet Domeinregistratie Nederland.

Naast de beperkte publieke whois, komt er ook een soort ‘opsporingswhois’. Dit betekent dat de volledige whois-gegevens wel toegankelijk blijven voor politie en justitie die een wettelijke bevoegdheid hebben om die informatie op te eisen. Ze kunnen een aparte aansluiting krijgen op de whois. Ook andere partijen met een wettelijke bevoegdheid om bepaalde informatie te vorderen, zoals bijvoorbeeld de Belastingdienst, zullen toegang krijgen tot de whois.

Verder kunnen de gegevens door slechts twee partijen worden opgevraagd, te weten advocaten en deurwaarders. “Dit heeft voor ons het grote voordeel dat wij achteraf altijd kunnen controleren of ze de gegevens hebben gebruikt voor het doel waarvoor ze zeiden dat ze ze nodig hadden. En dat doel leggen wij ook vast. Bovendien kunnen wij een klacht indienen als zij zich niet aan deze afspraken houden. En daardoor heb je een gecontroleerd systeem”, aldus Simon.

SSL
De SIDN is echter nog niet helemaal klaar met het uitwerken van de wijzigingen in de whois. Zo geeft Simon toe dat er nog geen oplossing is voor bedrijven die een SSL-certificaat hebben aangevraagd. “Ik heb begrepen dat de bedrijven die die certificaten uitgeven via de whois controleren of een bedrijf ook de houder is van een bepaald domein. In ons huidige systeem is daar geen oplossing voor, maar voor 12 januari komt die oplossing er zeker”, zo stelde Simon.

Frank, 4 december 2009 11:23 am

"Wel zal het mailadres van het administratieve contact zichtbaar zijn, maar dit is niet van de houder zelf."

Fout. Dit hóeft niet van de houder zelf te zijn, maar er is geen enkele reden waarom het niet van de houder zelf zou kúnnen zijn.

Thomas Lobker, 4 december 2009 3:42 pm

Frank, het administratie contact is per definitie niet de houder van een domeinnaam. Dat de houder en het administratieve contact toevallig dezelfde persoon kunnen zijn is inderdaad correct, maar er staat ook nergens dat het niet zou kunnen.

Freeaqingme, 4 december 2009 3:52 pm

Dan meldt de BREIN zich toch gewoon aan als SIDN deelnemer? Hebben ze voor duizend euro per jaar toegang tot al die gegevens...

Thomas Lobker, 4 december 2009 3:55 pm

Freeaqingme, iets zegt mij dat ze op die manier ongeoorloofd aan de persoonsgegevens komen en dat dit juridische problemen met zich meebrengt voor Stichting Brein.

Sebastiaan Stok, 4 december 2009 5:07 pm

Bij SSL doen ze toch alleen de Whois controleren voor bedrijven?
'Company-validatied'

Bij een 'domain-validated' certificaat word via van e-mail gevraagd om een bevestiging.
Daar komt voor zover ik weet geen Whois aan te pas.

Dan zou je de Whois gegevens van bedrijven toegankelijk kunnen houden. Die staan immers bij de KvK :) dus dat lijkt me geen probleem.

Danny Mekic', 4 december 2009 7:08 pm

In een artikel op Webwereld valt te lezen dat de SIDN voornemens is om de gegevens wél te verstrekken aan advocaten:

http://webwereld.nl/nieuws/64452/sidn-anonimiseert-whois-vanaf-januari.html

"Advocaten en deurwaarders kunnen via een procedure het adres van een houder ontvangen."

Het gaat hier dus om een procedure bij de SIDN. Ik vraag me af of dat betekent dat een organisatie als Brein alleen maar een advocaat een briefje hoeft te laten schrijven (wat niet zo duur hoeft te zijn) om de gegevens te ontvangen. Ik vraag me daarom af welk doel deze WHOIS-wijzigingen nu precies dienen. De aanhouder krijgt uiteindelijk exact dezelfde gegevens als nu het geval is, alleen ontstaat een soort van 'schijnveiligheidsgevoel' waardoor mensen kunnen denken dat hun gegevens veilig zijn.

Wie vindt dat de SIDN in deze procedure de privacyaspecten voldoende waarborgt?

Danny Mekic', 4 december 2009 7:14 pm

Ik zie het al voor me: de ARAG/DAS-domeinhouder-lookup. 10 gratis lookups per jaar als je nu een rechtsbijstandverzekering afsluit! En als de SIDN dan vraagt om het doel, ja welk antwoord verwacht ze dan van een mr.?

Softie, 9 januari 2010 11:38 pm

Stichting Brein en Buma Stemra, uitgummen probleem opgelost.
Ze doen hun best om andermans vertier te verzieken, dit mag niet, dat mag niet en dit mogen wij ook niet meer. Een ding hebben zij over et hoofd gezien,ook zij hebben kinderen, en waar kinderen zijn vindt je altijd legaal al dan niet illegaal films of muziek in huis.....en als zij particulieren gaan aanpakken....(jh wie met vuur speelt he?).....ook hun kids gaan de JAIL in.

hastala vist Brein en Buma Stemra.........

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.