Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties

De Internet Corporation for Assigned Names and Numbers wil meer gegevens onderbrengen in whois-databases, waarin informatie over de eigenaar van een domeinnaam wordt opgeslagen. De Europese Unie heeft echter bezwaren.

De Icann wil dat registrars meer informatie bijhouden in hun whois-database, zoals Skype-contactgegevens en creditcardinformatie. Bovendien zouden bedrijven die gegevens elk jaar moeten verifiëren bij de klant en deze twee jaar moeten bewaren nadat de registratie wordt beëindigd, schrijft Infoworld. Overigens ligt het voor de hand dat creditcardgegevens niet getoond zullen worden bij het opvragen van whois-gegevens, zoals dat voor andere contactinformatie nu wel het geval is.

De whois-databases waren ooit bedoeld om te voorzien in contactinformatie van onder meer domeinnaamhouders, zodat ze konden worden bereikt met technische vragen. De laatste jaren worden ze echter meer en meer gebruikt door opsporingsdiensten om de houders van domeinnamen op te sporen. De Icann, die het dns-systeem beheert, wil daarin nu een extra stap zetten. Op dit moment zijn in whois-databases al contactgegevens van domeinnaamhouders te vinden. In Nederland zijn die gegevens voor niet-providers overigens niet in te zien.

De Amerikaanse Federal Trade Commission is blij met het voorstel. "Het internet moet geen vrijhaven zijn voor criminelen", aldus de directeur van het FTC-departement consumentenbescherming. De koepelorganisatie van Europese privacy-toezichthouders is minder blij met het voorstel en is bang dat dit de privacy zal aantasten.

Reacties (58)

Reactiefilter:-158054+132+24+30
Moderatie-faq Wijzig weergave
De Icann wil dat registrars meer informatie bijhouden in hun whois-database, zoals Skype-contactgegevens en creditcardinformatie.
Ik vraag me dan af wie de gegevens gaat controleren. Het is nu bijvoorbeeld erg makkelijk een domein te registeren op naam van een willekeurig persoon, iets wat niet of nauwelijks gecontroleerd wordt. Daarbij kun je natuurlijk een valse naam opgeven. Dit laatste zal met de komst van extra (vereiste) gegevens waarschijnlijk verminderen, maar wat houd mij tegen de skype-contactgegevens van mijn buurman in te vullen? Momenteel zijn de partijen terughoudend op het gebied van whois-gegevens, ik vraag me af wat de gevolgen zijn als dit veranderd.

Overigens heb ik geen skype account en ook geen creditcard. Ik zie het nut van het toevoegen van een skype account dan ook niet. Het gevolg is dat ik een skype account aanmaak om een domein te registeren en er nooit meer naar omkijk. Ik hoop dat dit geen gevalletje Spotify - Facebook wordt.
https://tweakers.net/nieu...icht-bij-registratie.html
https://tweakers.net/nieu...ichting-in-nederland.html
In het huidige voorstel is het idee om de domein Registrars de verificatie te laten doen via email en telefoon verficatie of SMS. Plus het verzamelen van extra informatie.

Informatie die men wil verzamelen :
http://prague44.icann.org...-retention-03jun12-en.pdf


Volgens de CEO van ICANN is er een mogelijkheid dat Registrars in de EU geen verificatie en extra gegevens hoeven te verzamelen.

Dit is te lezen in deze PDF.
http://www.icann.org/en/n...e-to-kohnstamm-09oct12-en

Wellicht ook handig om te lezen is het volgende artikel

http://www.circleid.com/p...der_to_own_a_domain_name/

[Reactie gewijzigd door cctld op 11 oktober 2012 13:56]

Het werkt juist heel goed bij misdaad!

Bloggers die melden dat ze op vakantie zjn, kunnen zo makkelijk op hun registreer adres bezoek krijgen van ongenode gasten!

Ik vind het heel raar dat mijn hele hebben en houden op het internet zo staat; terwijl ik juist voorzichtig ben qua Facebook, Twitter etc. - waar ik nog steeds met alliassen werk.
Tja, het is ook erg dat mensen het vaak gewoon niet weten dat die persoonlijke gegevens door iedereen kan opgevraagd worden (wel leuk om een grap uit te halen natuurlijk). Dat wordt nergens vermeld.
Hoe gaat dit hun (hen denk ik) helpen? Zelfs als ze Skye en CC verplicht stellen, dan is er nog altijd de mogelijkheid om een nep-skype account

geeft wel je ip adres weer, kortom welke nepperd maakt gebruik van jouw aansluiting met jouw Macadres?
Ooit gehoord van VPN, TOR, Proxy, weet ik veel wat? Of zelfs een publieke hotspot zonder inloggen!


Zoveel manieren. Echt.
Waarom zou er CC informatie moeten worden opgeslagen, worden deze ook toegankelijk voor het publiek? Zo niet, waarom dan in de whois opslaan, laat de verantwoordelijkheid maar bij de Registrar/ISP.

Ik betaal mijn domeinen niet via CC dus die informatie zouden ze in mijn geval niet kunnen krijgen, en dan?
Dan is er een Amerikaanse meneer die jouw domein als potentieel verdacht aanmerkt en de stekker eruit trekt }>
Overigens ligt het voor de hand dat creditcardgegevens niet getoond zullen worden bij het opvragen van whois-gegevens, zoals dat voor andere contactinformatie nu wel het geval is.

[Reactie gewijzigd door chappie112 op 11 oktober 2012 11:24]

Ik vind het nu al te ver gaan: adres, telefoongegevens. Ik gebruik gelukkig een privacy whois dienst zodat dat toch al afgescheiden wordt van het grote publiek.

[Reactie gewijzigd door biglia op 11 oktober 2012 11:22]

Met álle respect naar de WHOIS-database mensen, maar wil je gauw even wegwezen? De WHOIS database bestaat niet ter gratie van de opsporingsdiensten. Die gegevens zijn trouwens privégegevens (in het geval van niet-bedrijven), dus zolang je nog geen bewijs hebt dat de particulieren die in bezit zijn van een domein, iets verkeerds hebben gedaan, moet je volgens mij gewoon in de eerste instantie met je tengels van iemands privégegevens afblijven. Oók de ICANN.

Er zijn voldoende gegevens bekend via WHOIS, en anders kun je, áls je iemand verdenkt, meer gegevens aanvragen bij de HOST van het betreffende domein.

Overigens kan dit ook gebruikt worden als vrijbrief voor criminelen die dankzij deze gegevens makkelijker achter de staat/status van het bedrijf of mensen kunnen komen. Is het bedrijf gesloten of zijn er mensen op vakantie? Hoppa, even inbreken dankzij de ICANN's inzet om meer gegevens te verzamelen. Beetje negatieve houding misschien, maar WHOIS gegevens zijn ontzettend makkelijk te verkrijgen, óók voor criminelen.

[Reactie gewijzigd door joramoudenaarde op 11 oktober 2012 11:29]

Daarbovenop: Met toenemende controle stijgt (het idee) van veiligheid. Echter, wat als een overheid niet meer werkt in het voordeel van de samenleven waar zij tot ten dienste staat? Wat als de verkeerde mensen aan de macht komen/zijn? Het starten van een revolutie wordt door de toenemende controle en informatie alsmaar moeilijker.
Zie: Right of Revolution

[Reactie gewijzigd door Propheticus op 11 oktober 2012 17:15]

Icann denkt dat de hele wereld alleen uit Amerikanen bestaat!

Er zijn miljoenen mensen zonder Skype of CC, maar wel met een .com/.net/.org domeinnaam.

Hoe gaat dit hun helpen? Zelfs als ze Skye en CC verplicht stellen, dan is er nog altijd de mogelijkheid om een nep-skype account te creëren en een prepaid CC te kopen.

Denken ze werkelijk dat dit criminaliteit tegen gaat houden!

Nee, dit doen ze om de prijs van Domeinnamen te kunnen verhogen. Volgende stap is: "Due to the latest investment in security measures, the cost of registration has increase by $1 a year"

[Reactie gewijzigd door Lisadr op 11 oktober 2012 11:45]

Ja onder het mom van terrorisme, kinderporno en andere vormen van criminaliteit geven we steeds meer vrijheden op.

Maar het is natuurlijk ook puur commercieel: Skype of CC verplicht stellen werkt het bevoorrechten van bepaalde commerciële partijen in de hand (Microsoft, Mastercard, Visa, etc). Hé, toevallig ook allemaal Amerikaans!

(Waarom bijv niet gewoon mobiel nummer verplicht stellen en die verifieren via SMS, dan is het neutraler)

Sowieso vind ik dat als er meer informatie wordt opgeslagen dit niet bij Icann in de US opgeslagen moet worden, maar bij de lokale registrars. Dan valt het tenminste nog onder lokale wetgeving en hebben we niet te maken met US wetgeving (patriot act).
Onze regeringen zijn inmiddels verslaafd geraakt aan privé-informatie.
Het zou leuk zijn als ze eens aantoonden dat alle gegevens die ze van ons (willen) hebben inderdaad bijdragen aan het bestrijden van terrorisme/criminaliteit/kinderporno.
Onze regeringen zijn inmiddels verslaafd geraakt aan privé-informatie.
Het zou leuk zijn als ze eens aantoonden dat alle gegevens die ze van ons (willen) hebben inderdaad bijdragen aan het bestrijden van terrorisme/criminaliteit/kinderporno.
Als ze tonen hoe die gegevens bijdragen aan het bestrijden van TCK moeten ze hun technieken uitleggen aan het grote publieke, dus ook aan hen die worden gezocht, die zich daarna hieraan kunnen aanpassen en dan zijn die technieken plots waardeloos. Dus moet je kiezen tussen:

1) We zeggen niets.
of
2) We zeggen hoe we werken en dan gaan we MEER privégegevens vragen zodat we onze technieken kunnen aanpassen.
1) We zeggen niets.
of
2) We zeggen hoe we werken en dan gaan we MEER privégegevens vragen zodat we onze technieken kunnen aanpassen.
Wat een onzin, als iemand aangeklaagd wordt zal er ook aangetoond moeten worden hoe men aan de bewijzen komt...

Het probleem is gewoon dat het misschien 1% bij draagt maar 100% van de mensen is er eigenlijk de dupe van :)
Nah... de regeringen dat zijn en wij eisen dat alle risico's afgedekt worden. Wij willen meer camera's op straat en vragen eigenlijk nooit of dit nu eigenlijk zin heeft (luister: http://weblogs.vpro.nl/ar...-zicht-op-cameratoezicht/). Wij gebruiken de AH-bonus kaart en wij willen dat onze overheid terroristen oppakken nog voor ze de ingrediënten van de bom bij diezelfde AH gekocht hebben.

Het doel is toezicht hebben en wij eisen dat die toezicht er is, of het nu werkt of niet.

Ik vond die extra gegevens overigens wel praktisch. Als je een bedrijf wilde bellen was het even in de terminal 'whois bedrijf.nl' en je had een telefoonnummer zonder wachtlijst. Het is een feature!

[Reactie gewijzigd door arnem_ op 11 oktober 2012 12:06]

Vreemd plan. In de whois registers staat al heel veel informatie, zoals naam, volledig adres en telefoonnummer. Daaraan zou een zichzelf respecterende opsporingsdienst toch genoeg moeten hebben.

Bad guys registreren echter zelden een domein op hun eigen naam. Ze zitten in een obscuur landje bij één of andere bulletproof hoster. Om een website online te plaatsen is daarnaast ook überhaupt geen eigen domein nodig.

De creditcard is daarbij één van de meest gevaarlijke betaalmiddelen die er bestaan. Betalen d.m.v. het verstrekken van je creditcardgegevens is vergelijkbaar met het overhandigen van je portemonaille onder het uitspreken van de woorden: "rekent u zelf maar even af, er zit 2.500 euro in mijn beurs, pakt u maar waar u recht op heeft".

Aangezien creditcardfraude - vaak gevoed door opslag van deze gegevens in databases die dan toch weer net niet helemaal veilig blijken te zijn - juist als een magneet werkt op internetcriminelen, is het werkelijk te bizar voor woorden dat de FTA met dit plan komt om de veiligheid op internet te vergroten.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Microsoft Windows 10 Pro EN

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True