Icann wil meer gegevens in whois-databases
De Internet Corporation for Assigned Names and Numbers wil meer gegevens onderbrengen in whois-databases, waarin informatie over de eigenaar van een domeinnaam wordt opgeslagen. De Europese Unie heeft echter bezwaren.
De Icann wil dat registrars meer informatie bijhouden in hun whois-database, zoals Skype-contactgegevens en creditcardinformatie. Bovendien zouden bedrijven die gegevens elk jaar moeten verifiëren bij de klant en deze twee jaar moeten bewaren nadat de registratie wordt beëindigd, schrijft Infoworld. Overigens ligt het voor de hand dat creditcardgegevens niet getoond zullen worden bij het opvragen van whois-gegevens, zoals dat voor andere contactinformatie nu wel het geval is.
De whois-databases waren ooit bedoeld om te voorzien in contactinformatie van onder meer domeinnaamhouders, zodat ze konden worden bereikt met technische vragen. De laatste jaren worden ze echter meer en meer gebruikt door opsporingsdiensten om de houders van domeinnamen op te sporen. De Icann, die het dns-systeem beheert, wil daarin nu een extra stap zetten. Op dit moment zijn in whois-databases al contactgegevens van domeinnaamhouders te vinden. In Nederland zijn die gegevens voor niet-providers overigens niet in te zien.
De Amerikaanse Federal Trade Commission is blij met het voorstel. "Het internet moet geen vrijhaven zijn voor criminelen", aldus de directeur van het FTC-departement consumentenbescherming. De koepelorganisatie van Europese privacy-toezichthouders is minder blij met het voorstel en is bang dat dit de privacy zal aantasten.
Reacties (58)
En wij willen de USA nog steeds als "baas" van het internet...
Gek genoeg wel, maar dat is vooral omdat het alternatief een commissie is waarin China en Rusland ook zitten
Een alternatief, niemand baas van het internet...
Niemand ís de baas van het internet, dat geldt slechts voor de DNS van bepaalde TLD's. Zo heeft de ICANN zover ik weet alleen zeggenschap over .com, .net, .org enz. en niet over de landelijke TLD's als .nl en .be.
Buiten dat is dit natuurlijk zeer doorzichtig; het zal puur voor opsporings- en aanklachtdoeleinden worden gebruikt, 'want we mogen geen vrijhaven worden voor criminelen'. Echt, onder welke steen leven die mensen? Criminelen gebruiken TOR hidden services, VPN's vanuit willekeurige landen, botnets, Freenet, Darknet, P2P enz. Weet je wat al die diensten met elkaar gemeen hebben? Ze gebruiken geen DNS en vrijwel al het verkeer is SSL gecrypt.
Maw presenteren ze hier een oplossing voor een niet bestaand probleem. Criminelen die desondanks tóch een domein moeten hebben gaan dan gewoon voor .cn, .ru, .com.br enz, allemaal landelijke TLD's met zeer matige authenticatie.
@Joost: ze beheren de root DNS structuur, maar zover ik weet bepaald elke registry welke gegevens nodig zijn en of deze verplicht zijn ja of nee. Zo wil de Italiaanse registry (voor .it) veel meer gegevens van je hebben dan de Nederlandse of de Belgische. En Noorwegen eist dat je in Noorwegen gevestigd moet zijn voordat je een .no kunt registreren. Aangezien de ICANN hier puur over administratie praat én het gebruik van zogenaamde 'domicile adressen' (om tóch in Duitsland, Frankrijk enz te kunnen registreren, zonder dat je daar zelf een fysiek adres hebt) al gemeengoed is, verwacht ik weinig van hun 'eisen'.
Edit: En als er echt nood aan de man is, dan zijn er altijd nog de alternatieve DNS roots, die vaak de hele ICANN namespace overnemen, plus een hoop eigen TLD's die via hen geresolved kunnen worden. Bereik is (voor nu) beperkt, maar toch.
Buiten dat is dit natuurlijk zeer doorzichtig; het zal puur voor opsporings- en aanklachtdoeleinden worden gebruikt, 'want we mogen geen vrijhaven worden voor criminelen'. Echt, onder welke steen leven die mensen? Criminelen gebruiken TOR hidden services, VPN's vanuit willekeurige landen, botnets, Freenet, Darknet, P2P enz. Weet je wat al die diensten met elkaar gemeen hebben? Ze gebruiken geen DNS en vrijwel al het verkeer is SSL gecrypt.
Maw presenteren ze hier een oplossing voor een niet bestaand probleem. Criminelen die desondanks tóch een domein moeten hebben gaan dan gewoon voor .cn, .ru, .com.br enz, allemaal landelijke TLD's met zeer matige authenticatie.
@Joost: ze beheren de root DNS structuur, maar zover ik weet bepaald elke registry welke gegevens nodig zijn en of deze verplicht zijn ja of nee. Zo wil de Italiaanse registry (voor .it) veel meer gegevens van je hebben dan de Nederlandse of de Belgische. En Noorwegen eist dat je in Noorwegen gevestigd moet zijn voordat je een .no kunt registreren. Aangezien de ICANN hier puur over administratie praat én het gebruik van zogenaamde 'domicile adressen' (om tóch in Duitsland, Frankrijk enz te kunnen registreren, zonder dat je daar zelf een fysiek adres hebt) al gemeengoed is, verwacht ik weinig van hun 'eisen'.
Edit: En als er echt nood aan de man is, dan zijn er altijd nog de alternatieve DNS roots, die vaak de hele ICANN namespace overnemen, plus een hoop eigen TLD's die via hen geresolved kunnen worden. Bereik is (voor nu) beperkt, maar toch.
[Reactie gewijzigd door Rick2910 op donderdag 11 oktober 2012 11:55]
Jawel, dat hebben ze wel degelijk.Zo heeft de ICANN zover ik weet alleen zeggenschap over .com, .net, .org enz. en niet over de landelijke TLD's als .nl en .be.
idd... ICANN geeft namelijk de TLD's uit..
Tenzij we allemaal een alternative DNS gaan voeren dan kunnen we een eigen Internet opzetten.. echter kunnen we dan niet meer bij de reguliere TLD's komen ;-)
Ik kan zo een DNS server opzetten met een bestaande DNS namen en deze redirecten naar een andere webserver.. Als jij dan mijn DNS server als primair gebruik kom je niet meer op de orginele website ;-)
Zo kan ik een DNS server opzetten met als DNS naam nl.tweakers
hoef je echt niet bij ICANN te zijn. Helaas pakken de huidige DNS servers alleen de lead van ICANN
Tenzij we allemaal een alternative DNS gaan voeren dan kunnen we een eigen Internet opzetten.. echter kunnen we dan niet meer bij de reguliere TLD's komen ;-)
Ik kan zo een DNS server opzetten met een bestaande DNS namen en deze redirecten naar een andere webserver.. Als jij dan mijn DNS server als primair gebruik kom je niet meer op de orginele website ;-)
Zo kan ik een DNS server opzetten met als DNS naam nl.tweakers
hoef je echt niet bij ICANN te zijn. Helaas pakken de huidige DNS servers alleen de lead van ICANNKlopt niet.
ICANN beheert de root DNS zone, dat klopt. Maar landen kunnen met hun 'country code' domain doen en laten wat ze willen.
Er zijn daar heel interessant uitzonderingen op de wetten van de VS. Denk bijv. aan Iran, Cuba en Noord Korea. Die landen vallen onder een boycot van de VS. Maar ze zitten wel gewoon in de root zone.
ICANN beheert de root DNS zone, dat klopt. Maar landen kunnen met hun 'country code' domain doen en laten wat ze willen.
Er zijn daar heel interessant uitzonderingen op de wetten van de VS. Denk bijv. aan Iran, Cuba en Noord Korea. Die landen vallen onder een boycot van de VS. Maar ze zitten wel gewoon in de root zone.
Alleen .com, .net .org. .tv en zo inderdaad, .ch zou nooit onder ICANN vallen bijvoorbeeld.
als de icann beslist dat de lookup via hen moet lopen wel, anders moet je zelf een dns opzetten
Je eerste lijstje klopt.Alleen .com, .net .org. .tv en zo inderdaad, .ch zou nooit onder ICANN vallen bijvoorbeeld.
ICANN is eindverandwoordelijk voor alle DNS-namen en IP-adressen.
En .tv heeft niks met de TV te maken en is geen gTLD. Het is de ccTLD van Tuvalu.
Kleine nuance, ARIN (Amerika), RIPE NCC (Europa, Rusland en Midden-Oosten), APNIC (Asië en Oceania), AfriNIC (Africa), LACNIC (Zuid Amerika) zijn verantwoordelijk voor de IP-adressen.ICANN is eindverandwoordelijk voor alle DNS-namen en IP-adressen.
Grafische verdeling van de wereld -- http://upload.wikimedia.o...istries_world_map.svg.png
Meer uitleg op: http://nl.wikipedia.org/wiki/Regional_Internet_Registry
NATO is de engelse benaming van NAVO ;-)
Ach ach, alsof een commisie met de Chinezen en Russen zoveel erger zou zijn dan de Amerikaanse alleenheerschappij over het Internet. Welke (schadelijke) zaken kunnen die landen nu nog aanbrengen die niet op luid handgeklap van de amerikaanse drang naar volledige controle over alles en iedereen zal onthaald worden.Gek genoeg wel, maar dat is vooral omdat het alternatief een commissie is waarin China en Rusland ook zitten
ja en ook landen als nederland duitsland, belgie, de uk frankrijk en andere meer beschaafde (in ieder geval beschaafder dan de vs en usr en china) landen...
wat wel duidelijk is, is dat de vs zijn grip en zijn belangen steeds verder wil uitbreiden en laten gelden, via smerige spelletjes legale data van het internet af halen en niet meer willen terug geven (het legale deel van bijv mega upload)... maar ook andere zaken zoals wikileaks.. die deels ook maatschappelijk zeer belangrijke informatie openbaar heeft gemaakt, en heeft laten zien dat bepaalde helden staten, in werkelijkheid veel meer lijken op schurkenstaten dan men wel denkt.....
wat wel duidelijk is, is dat de vs zijn grip en zijn belangen steeds verder wil uitbreiden en laten gelden, via smerige spelletjes legale data van het internet af halen en niet meer willen terug geven (het legale deel van bijv mega upload)... maar ook andere zaken zoals wikileaks.. die deels ook maatschappelijk zeer belangrijke informatie openbaar heeft gemaakt, en heeft laten zien dat bepaalde helden staten, in werkelijkheid veel meer lijken op schurkenstaten dan men wel denkt.....
Wtf moeten ze met skype gegevens? Ik neem aan dat dat niet een vereiste is; niet iedereen heeft/wil skype 
Net zoals iedereen die geen CC heeft hoewel dat blijkbaar gemeengoed in de usa is volgens de icann?
Ik heb ook vaak het idee dat de VS denkt dat een CC zo normaal is als een bankpas. Maarja, daar krijg je bij wijze van spreken al een CC bij aankoop van een pak melk. (waarbij veel amerikanen het concept niet snappen van een CC, en nu flink in de schulden zitten)
Geloof me ze snappen dat prima...waarbij veel amerikanen het concept niet snappen van een CC, en nu flink in de schulden zitten
Maar laat icann lekker meer gegevens vereisen, de EU domeinen krijgen dan een boost...
in amerika is een creditcard ook zo normaal als een bankpas. Sterker nog: ze hebben vaak geen bankpas en kunnen ook heel moeilijk doen over hun rekening nummer.
Het is duidelijk dat de database die bedoeld was voor technische registratie nu meer en meer juridische registratie wordt. En de overheden in de wereld hebben wel aangetoond dat je vooral zoveel informatie bij elkaar moet zetten op zoveel mogelijk punten want ja: wat kan er nu mis gaan?
Het is duidelijk dat de database die bedoeld was voor technische registratie nu meer en meer juridische registratie wordt. En de overheden in de wereld hebben wel aangetoond dat je vooral zoveel informatie bij elkaar moet zetten op zoveel mogelijk punten want ja: wat kan er nu mis gaan?
Offtopic, maar toch: ze hebben in de VS vaak één bankpas die zowel de debit (lopende rekening), credit (creditcard) als savings (spaarrekening) kan benaderen. Bij het pinnen of betalen moet de klant ook aangeven hoe hij de pas wil gebruiken (oftewel van welk deel van zijn rekeningen/diensten het geld afgeboekt moet worden).Sterker nog: ze hebben vaak geen bankpas
Je moet je wel bedenken dat je in de VS krediet opbouwt bij een bank door krediet te hebben en dat netjes terug te betalen.Ik heb ook vaak het idee dat de VS denkt dat een CC zo normaal is als een bankpas. Maarja, daar krijg je bij wijze van spreken al een CC bij aankoop van een pak melk. (waarbij veel amerikanen het concept niet snappen van een CC, en nu flink in de schulden zitten)
Niet zoals hier, waar je krediet bij een bank kan opbouwen door een spaarrekening te hebben en daar maandelijks op te storten.
Ik ken genoeg Amerikanen die op hun 18de een CC aanvragen, omdat dat de enige manier is waarop ze op hun 30ste genoeg krediet score kunnen hebben opgebouwd om voor een hypotheek in aanmerking te komen.
Heb je daar misschien meer informatie over?
Want dat zou toch een groot deel van de 'CC-gekte' (zoals wij dat zien) kunnen verklaren.
Eén mogelijke manier die ik zo heb kunnen vinden is de 'cash-back'-methode.
Je krijgt dan bijvoorbeeld 1% van het totale bedrag dat je met de CC betaalt terug, dus als je netjes aflost kan dat interessant zijn. Maar zoveel krediet opbouwen dat je een hypotheek kan krijgen? Daar zou ik meer over willen weten.
Het geeft trouwens wel een bijzonder verschil aan tussen NL en VS: wij krijgen geld door te sparen en zij door uit te geven!
Want dat zou toch een groot deel van de 'CC-gekte' (zoals wij dat zien) kunnen verklaren.
Eén mogelijke manier die ik zo heb kunnen vinden is de 'cash-back'-methode.
Je krijgt dan bijvoorbeeld 1% van het totale bedrag dat je met de CC betaalt terug, dus als je netjes aflost kan dat interessant zijn. Maar zoveel krediet opbouwen dat je een hypotheek kan krijgen? Daar zou ik meer over willen weten.
Het geeft trouwens wel een bijzonder verschil aan tussen NL en VS: wij krijgen geld door te sparen en zij door uit te geven!
"krediet" is niet het goede woord. Het is een "credit rating", oftewel een kredietwaardigheidsscore.
Anti misdaad. Oftewel, ze willen kunnen afluisteren.
Hier geldt trouwens niet alleen dat niet iedereen een of meer Skype inlogs heeft, maar ook dat veel Nederlanders geen CC heeft. Zie de bijna dagelijkse posts over wel/geen CC, Ideal etc.
Ik ga met dit voorstel niet accoord. Er staan voldoende gegevens van me bij mijn site registraties.
Hier geldt trouwens niet alleen dat niet iedereen een of meer Skype inlogs heeft, maar ook dat veel Nederlanders geen CC heeft. Zie de bijna dagelijkse posts over wel/geen CC, Ideal etc.
Ik ga met dit voorstel niet accoord. Er staan voldoende gegevens van me bij mijn site registraties.
Waarom zou er CC informatie moeten worden opgeslagen, worden deze ook toegankelijk voor het publiek? Zo niet, waarom dan in de whois opslaan, laat de verantwoordelijkheid maar bij de Registrar/ISP.
Ik betaal mijn domeinen niet via CC dus die informatie zouden ze in mijn geval niet kunnen krijgen, en dan?
Ik betaal mijn domeinen niet via CC dus die informatie zouden ze in mijn geval niet kunnen krijgen, en dan?
Dan is er een Amerikaanse meneer die jouw domein als potentieel verdacht aanmerkt en de stekker eruit trekt 
Overigens ligt het voor de hand dat creditcardgegevens niet getoond zullen worden bij het opvragen van whois-gegevens, zoals dat voor andere contactinformatie nu wel het geval is.
[Reactie gewijzigd door chappie112 op donderdag 11 oktober 2012 11:24]
Ik vind het nu al te ver gaan: adres, telefoongegevens. Ik gebruik gelukkig een privacy whois dienst zodat dat toch al afgescheiden wordt van het grote publiek.
[Reactie gewijzigd door biglia op donderdag 11 oktober 2012 11:22]
Met álle respect naar de WHOIS-database mensen, maar wil je gauw even wegwezen? De WHOIS database bestaat niet ter gratie van de opsporingsdiensten. Die gegevens zijn trouwens privégegevens (in het geval van niet-bedrijven), dus zolang je nog geen bewijs hebt dat de particulieren die in bezit zijn van een domein, iets verkeerds hebben gedaan, moet je volgens mij gewoon in de eerste instantie met je tengels van iemands privégegevens afblijven. Oók de ICANN.
Er zijn voldoende gegevens bekend via WHOIS, en anders kun je, áls je iemand verdenkt, meer gegevens aanvragen bij de HOST van het betreffende domein.
Overigens kan dit ook gebruikt worden als vrijbrief voor criminelen die dankzij deze gegevens makkelijker achter de staat/status van het bedrijf of mensen kunnen komen. Is het bedrijf gesloten of zijn er mensen op vakantie? Hoppa, even inbreken dankzij de ICANN's inzet om meer gegevens te verzamelen. Beetje negatieve houding misschien, maar WHOIS gegevens zijn ontzettend makkelijk te verkrijgen, óók voor criminelen.
Er zijn voldoende gegevens bekend via WHOIS, en anders kun je, áls je iemand verdenkt, meer gegevens aanvragen bij de HOST van het betreffende domein.
Overigens kan dit ook gebruikt worden als vrijbrief voor criminelen die dankzij deze gegevens makkelijker achter de staat/status van het bedrijf of mensen kunnen komen. Is het bedrijf gesloten of zijn er mensen op vakantie? Hoppa, even inbreken dankzij de ICANN's inzet om meer gegevens te verzamelen. Beetje negatieve houding misschien, maar WHOIS gegevens zijn ontzettend makkelijk te verkrijgen, óók voor criminelen.
[Reactie gewijzigd door joramoudenaarde op donderdag 11 oktober 2012 11:29]
Daarbovenop: Met toenemende controle stijgt (het idee) van veiligheid. Echter, wat als een overheid niet meer werkt in het voordeel van de samenleven waar zij tot ten dienste staat? Wat als de verkeerde mensen aan de macht komen/zijn? Het starten van een revolutie wordt door de toenemende controle en informatie alsmaar moeilijker.
Zie: Right of Revolution
Zie: Right of Revolution
[Reactie gewijzigd door Propheticus op donderdag 11 oktober 2012 17:15]
Het werkt juist heel goed bij misdaad!
Bloggers die melden dat ze op vakantie zjn, kunnen zo makkelijk op hun registreer adres bezoek krijgen van ongenode gasten!
Ik vind het heel raar dat mijn hele hebben en houden op het internet zo staat; terwijl ik juist voorzichtig ben qua Facebook, Twitter etc. - waar ik nog steeds met alliassen werk.
Bloggers die melden dat ze op vakantie zjn, kunnen zo makkelijk op hun registreer adres bezoek krijgen van ongenode gasten!
Ik vind het heel raar dat mijn hele hebben en houden op het internet zo staat; terwijl ik juist voorzichtig ben qua Facebook, Twitter etc. - waar ik nog steeds met alliassen werk.
Tja, het is ook erg dat mensen het vaak gewoon niet weten dat die persoonlijke gegevens door iedereen kan opgevraagd worden (wel leuk om een grap uit te halen natuurlijk). Dat wordt nergens vermeld.
Ook geen vrijhaven voor corrupte belangenorganisaties en lobbyisten met teveel macht."Het internet moet geen vrijhaven zijn voor criminelen", aldus de directeur van het FTC-departement consumentenbescherming.
Vreemd dat de directeur van het departement consumentenbescherming een voorstander is... Hoe word ik als consument beschermt als ze juist meer informatie willen opslaan? Waarom is het in mijn belang dat die informatie word opgeslagen?
[Reactie gewijzigd door ZippieZap op donderdag 11 oktober 2012 11:24]
Vuurbescherming : beschermd tegen vuur.[...]
Vreemd dat de directeur van het departement consumentenbescherming een voorstander is...
Waterbescherming : beschermd tegen water.
Koudebescherming tegen koude,
Hittebeschermend tegen warmte
enzovoorts enzoverder.
Conclusie
Consumentenbescherming is om bedrijven te beschermen te beschermen tegen consumenten.
Icann denkt dat de hele wereld alleen uit Amerikanen bestaat!
Er zijn miljoenen mensen zonder Skype of CC, maar wel met een .com/.net/.org domeinnaam.
Hoe gaat dit hun helpen? Zelfs als ze Skye en CC verplicht stellen, dan is er nog altijd de mogelijkheid om een nep-skype account te creëren en een prepaid CC te kopen.
Denken ze werkelijk dat dit criminaliteit tegen gaat houden!
Nee, dit doen ze om de prijs van Domeinnamen te kunnen verhogen. Volgende stap is: "Due to the latest investment in security measures, the cost of registration has increase by $1 a year"
Er zijn miljoenen mensen zonder Skype of CC, maar wel met een .com/.net/.org domeinnaam.
Hoe gaat dit hun helpen? Zelfs als ze Skye en CC verplicht stellen, dan is er nog altijd de mogelijkheid om een nep-skype account te creëren en een prepaid CC te kopen.
Denken ze werkelijk dat dit criminaliteit tegen gaat houden!
Nee, dit doen ze om de prijs van Domeinnamen te kunnen verhogen. Volgende stap is: "Due to the latest investment in security measures, the cost of registration has increase by $1 a year"
[Reactie gewijzigd door Lisadr op donderdag 11 oktober 2012 11:45]
Ja onder het mom van terrorisme, kinderporno en andere vormen van criminaliteit geven we steeds meer vrijheden op.
Maar het is natuurlijk ook puur commercieel: Skype of CC verplicht stellen werkt het bevoorrechten van bepaalde commerciële partijen in de hand (Microsoft, Mastercard, Visa, etc). Hé, toevallig ook allemaal Amerikaans!
(Waarom bijv niet gewoon mobiel nummer verplicht stellen en die verifieren via SMS, dan is het neutraler)
Sowieso vind ik dat als er meer informatie wordt opgeslagen dit niet bij Icann in de US opgeslagen moet worden, maar bij de lokale registrars. Dan valt het tenminste nog onder lokale wetgeving en hebben we niet te maken met US wetgeving (patriot act).
Maar het is natuurlijk ook puur commercieel: Skype of CC verplicht stellen werkt het bevoorrechten van bepaalde commerciële partijen in de hand (Microsoft, Mastercard, Visa, etc). Hé, toevallig ook allemaal Amerikaans!
(Waarom bijv niet gewoon mobiel nummer verplicht stellen en die verifieren via SMS, dan is het neutraler)
Sowieso vind ik dat als er meer informatie wordt opgeslagen dit niet bij Icann in de US opgeslagen moet worden, maar bij de lokale registrars. Dan valt het tenminste nog onder lokale wetgeving en hebben we niet te maken met US wetgeving (patriot act).
Hoe gaat dit hun (hen denk ik) helpen? Zelfs als ze Skye en CC verplicht stellen, dan is er nog altijd de mogelijkheid om een nep-skype account
geeft wel je ip adres weer, kortom welke nepperd maakt gebruik van jouw aansluiting met jouw Macadres?
geeft wel je ip adres weer, kortom welke nepperd maakt gebruik van jouw aansluiting met jouw Macadres?
Ooit gehoord van VPN, TOR, Proxy, weet ik veel wat? Of zelfs een publieke hotspot zonder inloggen!
Zoveel manieren. Echt.
Zoveel manieren. Echt.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
