Onafgeschermd publiceren WHOIS-gegevens is in strijd met de wet

Het onbeperkt publiekelijk toegankelijk maken van WHOIS-gegevens via internet is een vorm van verwerking van persoonsgegevens waarvoor een wettelijke grondslag mist. Nederlandse registries handelen in strijd met de Nederlandse privacywetgeving door de gegevens te publiceren.

Dat concludeert de Autoriteit Persoonsgegevens naar aanleiding van een verzoek van een Nederlandse registry om zich hier over uit te spreken. De Icann, die verantwoordelijk is voor de uitgifte van top-level-domeinen, vereist van registrars en registries dat ze publiekelijk toegang bieden tot de WHOIS-database met daarin de naam, het adres, e-mailadres en telefoonnummer van domeinnaamhouders. Dit is met name om contact met de domeinnaamhouder mogelijk te maken.

Het gaat hierbij om verwerking van persoonsgegevens, constateert de Autoriteit Persoonsgegevens, maar de Icann en de registries kunnen zich niet beroepen op grondslagen die hiervoor vereist zijn. Zo is de verwerking niet 'noodzakelijk voor de uitvoering van een overeenkomst' en is er ook geen 'gerechtvaardigd belang'.

De Autoriteit Persoonsgegevens werd op de zaak gewezen door een Nederlandse registry die een deel van de gegevens afschermt, en zich daarmee wel aan de Nederlandse privacywetgeving houdt. Volgens de privacywaakhond valt het bieden van toegang tot de gegevens om technische of justitiële redenen wel onder de wettelijke grondslagen.

Het onbeperkt toegankelijk maken van de persoonsgegevens heeft volgens de AP ongewenste gevolgen voor burgers, die de gegevens her en der op allerlei sites terug zouden zien. Ook de verzamelde Europese privacytoezichthouders verklaarden onder paraplu van de Artikel 29 Werkgroep al eerder zich zorgen te maken over de openbaarmaking. Overigens kunnen registries en registrars die een conflict constateren met lokale privacywetten, wel aankloppen bij de Icann, die beoordeelt dan of er een uitzondering gemaakt moet worden.

IT-banen

Reacties (168)

batjes 26 oktober 2017 21:44

Het scheelt dat bij de vele tientallen registars die ik over de vele jaren tegen ben gekomen, mijn of andermans persoonlijke informatie niet in de whois was terug te vinden. De registar flikkert hier gewoon wat eigen generieke informatie neer... De meeste bieden niet eens de mogelijkheid je informatie er in te zetten.

Als er wel persoonlijke informatie van een Nederlander in staat, heeft die het er 9/10 keer zelf in gezet, en dan snap ik het probleem van het AP niet? Iemand moet het toch echt zelf weten met wie hij wel of niet zijn informatie deelt.Tenzij ze nu moeilijk doen over de oude domeinnamen van toen het nog wel common practise was. Maar dat is het al jaren niet meer, ik meen me zelfs te herinneren dat SIDN dit vele jaren geleden actief gepromoot heeft richting registars om geen klant gegevens meer in de whois te stoppen.

Sterker nog, de registar is in 999/1000 gevallen de domeinhouder en niet de eindgebruiker, die leased zo'n ding.

Heb ik het mis of mag ik me echt afvragen waar die AP zich mee bezig houdt? Wordt het een nieuwe ACM? Consumtenen dwarsbomen om ze "beter van dienst te zijn".

Yggdrasil

@batjes • 27 oktober 2017 13:26

Bij SIDN is de houder de 'eigenaar' van het domein en ben je als persoon verplicht daar correcte persoonsgegevens in te vullen. Als bedrijf mogen dat ook bedrijfsgegevens zijn. Dat de Houder klopt is ook om juridische redenen verstandig. Als je bijv. bij faillissement van je registrar je domeinnaam wilt behouden dan moet je dus jezelf als Houder vermelden en niet je registrar. De registry gaat immers van de Houdergegevens uit bij het bepalen van eigendom. Door je adres te laten beschermen via een (vaak optionele) privacyservice geef je ook je bezit uit handen.

Gelukkig zijn de details van de houder bij .nl sinds een paar jaar niet meer op te vragen via de publieke Whois. Registrars kunnen hier nog wel bij via de afgeschermde Registrar Whois. Dat is natuurlijk nodig voor administratie en om contact op te kunnen nemen. Niet-registrars kunnen bij SIDN een onderbouwd verzoek indienen om die informatie te krijgen.

Ik vind het nu voor .nl best goed geregeld en begrijp niet helemaal wat deze uitspraak nu eigenlijk inhoudt. Voor .com, .net, etc. mag de bescherming m.i. een stuk beter. Ook daar is het invullen van correcte gegevens verplicht maar worden deze wel publiek getoond.

Cyb @batjes • 26 oktober 2017 23:07

Sterker nog, de registar is in 999/1000 gevallen de domeinhouder en niet de eindgebruiker, die leased zo'n ding.

Dat hangt volgens mij sterk af van 1) het topleveldomain en 2) de domeinboer. Vroeger werd bijna altijd standaard de eindgebruiker er op gezet. Nu is die trend misschien wat aan het wijzigen. Maar "999/1000" wijkt volgens mij sterk af met de werkelijkheid.

rdfeij @Cyb • 27 oktober 2017 09:32

De eindgebruiker MOET erop staan (in geval van .NL) . Alleen registrar en techical contact mogen afwijken.

batjes @Cyb • 26 oktober 2017 23:29

Voor consumenten zal die 999/1000 best accuraat zijn? Ik denk dat het al een jaar of 10 standaard is om geen gebruikers informatie meer by default in de whois te laten terugkomen, SIDN was er dacht ik al mee bezig voordat ik nog met websites begon te kloten en dat is ook al weer 15 jaar geleden. Ik denk dat een groot gedeelte persoonlijke domeinen uit het tijdperk dat het nog normaal was, wel verlopen zijn en er de afgelopen 10-15 jaar ontzettend veel bijgekomen zijn. Zelfs de meeste bedrijven hebben maar beperkte info in hun whois informatie.

Ik ben juist wel eens verbaast als ik van een -niet bedrijf- persoonsgegevens kan terugvinden in een whois, dat hebben ze er dan zelf ingezet. Zijn er van op de hoogte en vinden het wel best. Je kan ook al sinds jaar en dag vragen de informatie te verbergen. Als je contact info er staat, dan ben je of een enorme noob en moet je je niet met websites bezig houden, of dan wil je dat het er te vinden is.

ouweklimgeit @batjes • 27 oktober 2017 14:05

Ik zou het bijzonder onhandig vinden als niet mijn gegevens gepubliceerd stonden bij de domeinnaam, wat als jouw registrar failliet gaat? Hoe kun jij aantonen aan SIDN dat je juridisch eigenaar bent? Als die domeinnaam op naam van de registrar staat, dan gaat hij gewoon in de failliete boedel naar de hoogste bieder.

Anoniem: 636203 26 oktober 2017 19:38

Huh? Dit is één van de basisregistraties van het internet en bestaat al 40 jaar of zo. Men kan nu niet plotseling roepen dat dit maar naar Europese maatstaven moet worden aangepast. Als iemand niet met zijn echte naam op WHOIS wil staan dan zijn er meerdere privacy diensten die dit aanbieden.

anboni @Anoniem: 636203 • 26 oktober 2017 19:47

"Het bestaat al 40 jaar" is natuurlijk wel het allerslechtse argument om de praktijk ook voort te laten bestaan. Er is geen enkele reden om die persoonlijke informatie verplicht voor de hele wereld beschikbaar te moeten stellen. Het is prima mogelijk om de prive informatie door de registar te laten registreren in de database maar niet standaard te publiceren. Daarmee is het ten alle tijden opvraagbaar (mits aan voorwaarden voldaan) en is toch de privacy gewaarborgd.

AJediIAm @anboni • 27 oktober 2017 09:53

Eigenlijk is het hilarische dat nostalgie en traditie als argument genoemd wordt in IT. Als iets "zo hoort" zijn we als mensen snel geneigd dat gehoor aan te geven. Dat zit nu eenmaal in onze aard.

Binnen IT is er een omslagpunt. Als iets 5 jaar oud is niet het eigenlijk al weg. Ik ken genoeg sectoren waar IT systemen van 30 jaar oud geen uitzondering zijn. Deze draaien nog vanwege allerlei goede redenen, maar "het bestaat al 40 jaar" heb ik inderdaad nog nooit eerder gehoord.

Byron010 @Anoniem: 636203 • 26 oktober 2017 19:41

een dienst van een derde partij zou toch helemaal niet nodig moeten zijn als het om privacy gaat..

i-chat @Byron010 • 26 oktober 2017 20:16

waarom niet, je kunt en mag niet zomaar alles online zetten, wraak- of andere porno, haatzaaierij, smaad/laster. oproepen tot geweld of moord, waarom zou je zulke dingen nu eens niet onder eigenaam meer hoeven doen?

als jij iets doet dat indruist tegen de rechten van iemand anders moet die persoon gewoon heel eenvoudig in staat zijn om zijn recht te komen halen. dat die persoon daarbij geen inzicht in je mailbox nodig heeft (moge duidelijk zijn) maar enige contact / persoons gegevens zijn gewoon nodig.

Anoniem: 939609 @i-chat • 26 oktober 2017 23:48

Via WHOIS kun je de eigenaar van server direct traceren op zijn huisadres en vaak zijn telefoon nummer.
Stel dat ik een server heb die idd via WHOIS direct inzage geeft in bijna al mijn NAW gegevens.
Stel dat ik op mijn eigen domein + server een willekeurige Blog heb over onderwerp X.
Dan hangt daar dus meteen mijn NAW data aan. Dat is ronduit gevaarlijk.
Je zal alle gekkies de kost moeten geven die even komen "uiten" dat ze het ergens niet mee eens zijn....

Begrijp je het niet ?
Bedenk dan dit: Tweakers bied een server aan, jij uit jouw mening op deze server van een ander.
Hoeveel mensen hebben hier in hun profiel hun Naam, Achternaam, Adres en Telefoon nummer staan ?

Ja maar dat is anders !
Nee, het is hetzelfde principe, privacy verkregen onder de beschermende paraplu van Tweakers.
Een Server eigenaar die op zijn eigen domein wil werken heeft dat voordeel dus niet......
Die gaat altijd meteen volledig met de billen bloot qua privacy. Dat is dus terecht onwettig.

Dat een server eigenaar met of zonder eigen domein vindbaar moet zijn is niet meer dan logisch.
Maar dan wel via de Politie / OM bij verdenking en dus niet zo maar altijd voor iedereen zichtbaar.

[Reactie gewijzigd door Anoniem: 939609 op 23 juli 2024 01:15]

dimitrivisser @Anoniem: 939609 • 27 oktober 2017 00:57

Ik begrijp je verhaal niet.

Het enige adres dat er bv in de NL WHOIS staat is het adres van de Registrar, en dat heeft niets te maken met servers, en al helemaal niet met huisadressen.

Het enige waaruit de eigenaar van een domein misschien is te achterhalen dat zijn de email adressen van de administartieve en technische contactpersoon. Maar als dat tweakers-admin @ gmail is dan heb je nog niets.

WHOIS met IP's geeft doorgaans de eigenaar van die range met IP adressen, doorgaans een internet provider ofzo.

Ik zie in de Nederlandse WHOIS weinig waar je ook maar iets aan hebt.

Met com domeinen staat adres gewoon bij de domeinnaam. Maar ik denk niet dat dat iets is waar we in Nederland iets aan kunnen veranderen.

Anoniem: 939609 @dimitrivisser • 27 oktober 2017 01:12

Het probleem is dat in sommige gevallen diegene die de domein registratie deed gewoon een privé persoon is met dus ook een gewoon privé huisadres. Wanneer diegene op zijn/haar eigen domein dus ook een eigen server heeft iedereen direct bij de privé gegevens kan komen van die burger. Dat wil zeggen:
Naam + achternaam
Adres
Telefoon nummer

Dat gaat natuurlijk veel te ver.....
Het heeft mij altijd al dwars gezeten dat dit gewoon publiek gemaakt werd.
Goed dat daar nu dus wat aan gaat gebeuren.

dimitrivisser @Anoniem: 939609 • 27 oktober 2017 02:58

Het probleem is dat in sommige gevallen diegene die de domein registratie deed gewoon een privé persoon is met dus ook een gewoon privé huisadres.

Bij mijn weten zie je dan nog steeds enkel het adres van de registrar. Heb verschillende domeinen bekeken via de WHOIS.

Ik heb ook domeinen gewoon als prive persoon, maar zie ook enkel het adres van de registrar.

Kan jij een voorbeeld geven van een domeinnaam waarbij je andere adressen dan die van de registrar ziet ?

[Reactie gewijzigd door dimitrivisser op 23 juli 2024 01:15]

T.C @dimitrivisser • 27 oktober 2017 05:54

Ja het mijne, zojuist gechecked.
NAW gegevens + telefoonnummer.
Gelukkig ben ik verhuisd en ben ik "vergeten" dit door te geven.

dimitrivisser @T.C • 27 oktober 2017 10:44

Ik weet in ieder geval van hosted.nl en transip.nl (als registrars) dat ze enkel hun eigen adres tonen. Mocht het bovenstaande in het artikel niet doorgaan dan is verhuizen van de domeinnaam naar een van deze bedrijven misschien een oplossing.

Mmore @dimitrivisser • 27 oktober 2017 06:21

Het ligt aan het bedrijf waar je de domeinen afneemt. Veel (steeds meer) laten de NAW gegevens by default al niet meer zien en vervangen deze met het adres van de registar zoals je zelf al zegt, maar er zijn ook nog genoeg registars waar de domeinhouder wordt genoemd in de whois-lookup, met dus alle gegevens waar @Anoniem: 939609 het over heeft.

bbob

Privacy
Websites en community's

@Anoniem: 939609 • 27 oktober 2017 09:51

Paniek paniek paniek, ja hoor ze staan aan je deur.

Neem duitsland daar ben je gewoon verplicht op je website je adresgevens te zetten, zoek maar ens op impressum plicht.

Is het daar een probleem of staan er dan aan de lopende band mensen aan je deur die boos zijn. Dacht het niet. Het hele gedoe met privacy slaat gewoon door.

Internet is openbaar. Kies jij er voor iets in de openbaarheid te gooien via een domein, dan is het gewoon normaal dat je dat niet anoniem doet. Wil je dat wel, kies een .weetikwat domein maar geen .nl probleem opgelost. Keuze genoeg dus als je echt anoniem wil zijn.

Anoniem: 939609 @bbob • 27 oktober 2017 12:26

Keuze genoeg dus als je echt anoniem wil zijn.

Behalve dan wanneer je via een eigen server op een eigen domein wil werken.....
Je bent voor echte privacy dan afhankelijk van een server en domein van derden.
Dat kan imho nooit zo de bedoeling zijn geweest.
Vandaar dat dit dus blijkbaar ook in strijd is met de wet, iets wat ik altijd al vermoed heb.

bbob

Privacy
Websites en community's

@Anoniem: 939609 • 27 oktober 2017 13:42

Waarom zou je anoniem willen werken.

Genoeg voorbeelden van oplichter die domein registreren dat lijkt op echt domein en tja zelf als dat dan nl domein is weet je niet wie er echt achter zit. Tegen als die zogenaamde privacy problemen staan weer andere problemen.

Eigen server, die is afgezien van je ip anoniem, gegevens bekend bij jou provider maar die zijn niet openbaar.
Maar wacht de volgende stap is dat sommige ip adressen ook op naam staan van bedrijf of organisatie. Moeten we ook meteen afschaffen.

Heb je eenmanszaak sta je bij de kvk ingeschreven en ja ook een openbaar register met jou adres.
Heb je een patent op jou persoonlijke naam, ook openbaar register en daar staat ook jou naam
Merkregistratie ook openbaar en op naam.

Anoniem: 939609 @bbob • 27 oktober 2017 13:53

Waarom zou je anoniem willen werken.

Omdat ik er het voordeel niet van inzie dat wanneer ik mijn mening verkondig op mijn eigen privé server via mijn eigen privé domein mensen met een andere mening dan via WHOIS bij mij aan de deur van mijn privé woning kunnen aanbellen om hun andere mening even kracht bij te zetten of anders via de telefoon mij kunnen gaan lastig vallen / bedreigen of erger.

N.B. Niet alle servers / domeinen zijn zakelijk of commercieel.

ExtendedCaesar @i-chat • 26 oktober 2017 20:25

Eens! Dan laat je als registar dus je eigen gegevens zien. Stuur je daar je melding naartoe waarin je verwijst naar de domeinnaam in kwestie, en zet die de melding door naar de afnemer. Hoeft geen enkel persoonsgegeven publiek het internet voor op...

Baris @ExtendedCaesar • 26 oktober 2017 23:46

Dit wordt overigens al bij vele registrars aangeboden, maar is een extra dienst en kost geld.

robvanwijk

Privacy

@i-chat • 27 oktober 2017 07:37

als jij iets doet dat indruist tegen de rechten van iemand anders moet die persoon gewoon heel eenvoudig in staat zijn om zijn recht te komen halen.

Als je iemand zijn rechten (in de juridische betekenis) breekt, dan is er wel een wettelijke grondslag, dus in het uiterste geval kan de politie die gegevens dan opvragen (al is mailen naar abuse@registrar.xyz en het door hen laten forwarden sneller en makkelijker). Ik zie de noodzaak van het "preventief" openbaar maken niet in.

watercoolertje @i-chat • 26 oktober 2017 21:22

En als ik dat allemaal niet doe, waarom moet mijn adres dan ook vindbaar zijn?

InjecTioN

@watercoolertje • 27 oktober 2017 00:42

Misbruik hoeft niet alleen door jezelf te gebeuren. 3de kwaadwillende partijen kunnen als voorveeld misbruik maken van de vele WordPress exploits die er bestaan. Dit is slechts één voorbeeld.

Op deze manier kan er bijvoorbeeld een botnet op je webspace gezet worden, welke zonder moeite getriggerd kan worden door een externe partij. Middels de whois gegevens kan jij geïnformeerd worden over dat je hier iets aan moet doen, of dat je wordt afgesloten wanneer het in strijd is met het contract van je provider.

Zo zijn er natuurlijk nog veel meer voorbeelden. Het komt er iig gewoon op neer dat deze gegevens dienen te kloppen en beschikbaar dienen te zijn in bijvoorbeeld het geval van een calamiteit.

watercoolertje @InjecTioN • 27 oktober 2017 10:55

Ik heb achter een aantal domeinen niks hangen dus behalve door SIDN te hacken valt er niks achter dat domein te zetten.

Anyway daar gaat het niet om SIDN heeft mijn gegevens en dat is niet erg. Als de politie mijn naam/adres moet weten kunnen ze dat bij SIDN toch opvragen, daarvoor hoeven die gegevens niet perse publiekelijk beschikbaar te zijn.

Anders zou iedereen online (hier ook) zijn echte gegevens in moeten vullen en met een goed zichrbaar naambordje rond moeten lopen, en je kenteken op rdw ook naar je naw moeten verwijzen. Als dat zo is zou ik wel begrijpen dat die gegevens bij een domein ook openbaar moeten zijn.

[Reactie gewijzigd door watercoolertje op 23 juli 2024 01:15]

Zobat @watercoolertje • 26 oktober 2017 21:46

Dan heb je niets te vrezen

Eluminate @Zobat • 27 oktober 2017 00:14

Fout, dat heb je wel.

Toevallig dat dit bericht juist nu wordt geplaatst. Vorige week heb ik een .com domein geregistreerd. Tot dan had ik enkel ervaringen met .nl domeinen waar een stuk minder persoonlijke informatie staat. Sinds ik dat .com domein geregistreerd heb, wordt ik per dag minimaal 3 maal gebeld en ontvang ik 8-15 mailtjes... Allemaal reclame en/of oplichters (zoals bdbfz ook al aan gaf).

Op dit moment kan ik hier dus niks tegen doen. Ik kan, zoals hierboven staat aangegeven, mijn domein registreren via een "privacy" service. Echter, omdat het domein dan op naam van de registar staat, is het domein officieel niet meer van mij in de ogen van de ICANN. Je zou een foutief telefoonnummer en/of adres kunnen opgeven, maar dat is weer in strijd tegen de ICANN regels en kan je zomaar je domein kosten.

Dus heb ik iets te verbergen? Ja, mijn privacy.

dimitrivisser @Eluminate • 27 oktober 2017 00:27

Het is niet zo dat het opgeven van een foutief telefoonnummer direct zal leiden tot het verliezen van je domein. Zolang je maar bereikbaar bent per email op het door jou opgegeven adres is er niets aan de hand.

Waar die 8-15 mailtjes per dag vandaan komen begrijp ik niet. Ik heb tientallen domeinen. Spam komt op standaard adressen zoals info@ sales@ etc, en op adressen die online zijn te vinden. Maar verder eigenlijk nooit ergens last van. Er is zeker geen connectie met de email adressen die ik in de whois gebruik.

[Reactie gewijzigd door dimitrivisser op 23 juli 2024 01:15]

Eluminate @dimitrivisser • 27 oktober 2017 11:44

Die mailtjes komen daadwerkelijk van reclame boeren die deze gegevens inkopen. Er zijn partijen die WHOIS databases scannen/scrapen en deze gegevens doorverkopen.

Voor zover mij bekend is, kan het opgeven van een foutief telefoonnummer (indien dit gemeld wordt bij de ICANN), ervoor zorgen dat je het domein kwijtraakt. Mijn domein is geregistreerd bij TransIp en zij voeren hier niet hun gegevens in, maar mijn eigen (ik kan deze wel wijzigen). Daarbij vindt ik het e-mail adres niet zo erg (admin@****.com aangemaakt hiervoor) en met de telefoontjes kan ik ook nog wel leven. Dat mijn NAW eronder staan, ben ik dan weer niet zo blij mee.

themace @Eluminate • 27 oktober 2017 02:39

Ik heb al jaren meerdere .com domeinen en mijn host vult hun gegevens in en het mailadres is info@domein.com. Heb ook mijn naam gewoon veranderd. Ik zou gewoon eens mailen met je host. Ik krijg zeker wel spam binnen onder die naam op die adressen. Maar gelukkig zijn mijn gegevens niet zomaar te vinden. Mijn host heeft mijn echte gegevens. Mocht justitie of iets dergelijks contact zoeken moet het niet zo moeilijk zijn.

Eluminate @themace • 27 oktober 2017 11:45

Bij welke registar heb jij je domein afgesloten dan als ik vragen mag? Ikzelf zit momenteel bij TransIp, maar deze vullen je eigen gegevens in.

bdbfz @Zobat • 26 oktober 2017 22:10

het "wie niets mis doet, heeft niks te verbergen" argument is zo lek als een zeef. Iedereen heeft dingen te verbergen. En in dit geval is dingen verbergen ook een zaak van bescherming tegen identiteitsdiefstal, ongewenste reclame, en allerlei andere misbruiken.

dimitrivisser @bdbfz • 27 oktober 2017 00:25

Dit argument werkt 2 kanten op. Het niet beschikbaar zijn van deze info kan ook "identiteitsdiefstal, ongewenste reclame, en allerlei andere misbruiken" makkelijker maken en bevorderen.

Tweaker36 @Anoniem: 636203 • 26 oktober 2017 19:43

Allicht uit de tijd dat domeinen zowat enkel door bedrijven en instanties geregistreerd werden.
Ik vind het al 10 jaar compleet overbodig dat de persoonsgegevens van Jan met de pet die een domein registreert openbaar zijn.

Geldt dit dan voor alle Europese TLDs?

Blokker_1999

Websites en community's
Privacy

@Tweaker36 • 26 oktober 2017 19:50

Ja en neen. Iemand moet er de verantwoordelijkheid voor opnemen en die iemand moet identificeerbaar zijn. Wanneer jij iets publiceert op papier moet er ook steeds vermeld worden wie er verantwoordelijk is voor die publicatie. In essentie gebeurd met de WHOIS gegevens hetzelfde voor een domeinnaam. En daar een domeinnaam niet alleen voor websites kan gebruikt worden en omdat de meeste mensen niet hun echte naam en contactgegevens op hun site wensen gebeurd dat dus in de WHOIS. Daarnaast is het ook interessant om te weten wie het technische contact is on geval van problemen bijvoorbeeld.

TheMak @Blokker_1999 • 26 oktober 2017 20:53

Het lijkt me dan logischer dat je van alle ip adressen de eigenaar publiceert. Ik kan zonder domeinnaam een webservers opzetten.

MPAnnihilator @TheMak • 26 oktober 2017 21:49

Dat bestaat al bij Ripe in de Ripe database , die eigen WHOIS gegevens heeft voor IP adressen en AS nummers ( Ripe = RIR = Regional Internet Registry, die IP's uitdeelt voor oa Europa )

TheMak @MPAnnihilator • 26 oktober 2017 21:58

Ik bedoel mijn Casema-IP-adres waarop ik een webserver kan draaien.

MartijnHavinga @TheMak • 26 oktober 2017 22:52

Dat weet Casema dan weer

Jij bent niet de eigenaar van het IP adres, dat is Casema. Casema verhuurt dit adres aan jou en heeft een registratie van wie op welk moment welk IP adres in gebruik heeft gehad.

FvdM @TheMak • 26 oktober 2017 21:49

Dat gebeurd al. De relevante contactgegevens zijn ook vindbaar middels een whois lookup bij Ripe of ARIN.

DeathMaster @Anoniem: 636203 • 26 oktober 2017 19:44

Ik heb het altijd zeer kwalijk gevonden dat de enige plek waar mijn persoonlijke gegevens terug te vinden zijn, de Whois van mijn domein is. Nu heb ik dit domein al 12 jaar, en ga ik dit niet laten overnemen door een of andere privacy dienst.

De vraag dient enkel aan mij gesteld te worden; privé of publiek. Daar moet en mag geen derde partij aan pas komen.

OddesE @DeathMaster • 26 oktober 2017 21:47

Betalen voor privacy is sowieso niet echt een business model waar ik vrolijk van wordt. En dat is helaas wel steeds meer de kant waar het op gaat.

Xerxes249 @OddesE • 27 oktober 2017 01:06

Maar betalen met je privacy is juist wat we steeds meer doen, de andere kant op is de 'ouderwetse' manier.

PalingDrone @DeathMaster • 26 oktober 2017 22:50

Daar maak je goed duidelijk waarom voorkomen beter is dan genezen (sterker nog, genezen gaat niet meer lukken aangezien jouw registratie gegevens nu al overal, tot in de eeuwigheid, rondzwerven)
Ik heb dit altijd al bizar gevonden, eenmaal bekend/gelekt valt dit niet meer terug te draaien.
Voor toekomstige domein registraties is dit natuurlijk wel een goede zaak.
Voor die registratie fee mogen ze gerust 1 op 1 berichten mbt jouw domein naar jou doorzetten, daarvoor hebben ze je gegevens al en hoeven die niet open en bloot te grabbel te gooien.

stuffie123 @Anoniem: 636203 • 26 oktober 2017 19:46

Dat iets 'altijd' al zo gedaan wordt wil niet automatisch zeggen dat het goed is.

Blokker_1999

Websites en community's
Privacy

@Anoniem: 636203 • 26 oktober 2017 19:52

En dan loop je ineens tegen een hoop problemen aan als je zo een dienst gebruikt. Vooreerst is het niet bij elke TLD toegestaan. Als er een klacht komt bestaat dus de kans dat je domein geschrapt wordt. Daarnaast bepaald die info voor de beheerder van het TLD wie eigenlijk de eigenaar is van het domein. Krijg je ooit een geschil met de instantie die je gegevens verbergd kunnen zij smerig spel spelen en je domein kapen zonder dat je ook maar 1 been hebt om op te staan.

mdavids @Anoniem: 636203 • 26 oktober 2017 20:01

Natuurlijk kan dat. Sterker nog, er is de afgelopen 30 jaar ook al het nodige aangepast. De publieke WHOIS van .nl is bijvoorbeeld in de loop der tijd behoorlijk ingeperkt. Dit bericht gaat dan ook over andere gTLD's die vanuit Nederland worden gedraaid, zoals .amsterdam en .frl. Die moeten, in tegenstelling tot .nl, voldoen aan ICANN-regels (vindt ICANN).

Sixie @Anoniem: 636203 • 26 oktober 2017 21:07

weg met extra Privacy Costen voor domeinen xD

totaalgeenhard @Anoniem: 636203 • 26 oktober 2017 19:48

Men kan dat wel roepen....

Echter als je voorwaarden voor gebruiksrecht als houder van een domein gaat lezen is het in vrijwel alle gevallen zo dat dat men echte NAW gegevens moet verstrekken en dat deze controleerbaar moeten zijn.

De vraag is wie er indien dit uit gevochten zal worden zal winnen...

Om een schot voor de boeg te geven.... ICANN..

Aantal jaren geleden ging SIDN grote registrars (wederverkopers) korting verstrekken en de kleinere niet.
Terwijl dat rechtsongelijkheid betekend oordeelde de ministerie destijds dat er geen sprake was van een monopolie.

In geval van domein registratie is men niet verplicht een domain te registreren met een extensie die je niet in staat zal stellen om je identiteit te verbergen......

Aan de andere kant kenteken register is ook niet openbaar en daar zitten ook voordelen aan indien dat wel zo zou zijn.

AJediIAm @totaalgeenhard • 27 oktober 2017 10:01

Er zijn 2 opties: de voorwaarden aanpassen of een uitzondering toestaan.
Een uitzondering zou enkel kunnen als de noodzaak sterker is dat het belang van privacy. Ik betwijfel of dat zo is.

Het lijkt me logisch om de openbare gegevens te beperken tot de Bedrijfsnaam en de rest van de gegevens op aanvraag of enkel voor specifieke authorities beschikbaar te maken.

repmeer @Anoniem: 636203 • 27 oktober 2017 07:21

Huh, omdat het al 40 jaar bestaat wil nog niet zeggen dat de privacy niet geschonden wordt.

Stoelpoot @Anoniem: 636203 • 27 oktober 2017 09:21

Een van de basisprincipes van Nederland was 40-50 jaar geleden ook dat vrouwen thuis zaten en niet mochten werken en altijd naar mannen moesten luisteren. Zullen we dat dan ook niet naar de maatstaven van de tegenwoordige maatschappij aanpassen?

De registratie blijft bestaan, maar de publieke niet per se. Dat is alles. Nu moet je dus gegronde reden hebben om contact op te nemen met een domeineigenaar, in plaats van elke Jan Jansen met een domein maar kunnen benaderen voor van alles wat je wilt, direct herleidbaar naar een persoon.

Anoniem: 28912 27 oktober 2017 11:49

Beetje jammer dit, een Nederlandse instantie begrijpt iets weer eens niet helemaal.

DNS (Domain Name Service) is bedoeld om *vindbaar* te zijn op het internet. Niemand dwingt je een domeinnaam te nemen. Je kunt een hoop zonder problemen vanaf een IP adres doen zonder een domein naam eraan gekoppeld te hebben.

De WHOIS is de ultieme tool om bij een twijfel email / website te controleren of het wel snor zit. "Oh? Het bedrijf zit in Ukraine/Nigera/China?"

Daarnaast geef je bij de WHOIS informatie gewoonlijk de adres gegevens van het bedrijf waar het geregistreerd is aan.

Ik heb mezelf een tijd lang terug kunnen vinden in de registries maar afgezien van mijn persoonlijke naam, stond daar niets persoonlijks. Kortom, storm in een glas water... Misschien dat er hele domme mensen zijn die al hun privé gegevens wel in het SIDN register zetten, maar er zijn ook mensen die hun deur niet op slot doen.

Dicebar @Anoniem: 28912 • 27 oktober 2017 12:43

Beetje jammer dit, een Nederlandse instantie begrijpt iets weer eens niet helemaal.

Dat valt wel mee, toch? De Autoriteit Persoonsgegevens is een ruling gevraagd door een registrar, en geeft als antwoord dat Nederlandse registrars niet zomaar NAW-gegevens mogen tonen op WHOIS-requests.

De meeste registrars geven inderdaad de NAW-gegevens van hunzelf terug, dus het is inderdaad niet heel spannend nieuws, maar voor onze privacy is het fijn dat - naar mijn mening - de AP juist heel goed begrijpt dat persoonlijke gegevens onnodig zijn voor WHOIS-requests.

Als iemand voor enige reden toch wil weten van wie dat internetadres is, bijvoorbeeld de politie ivm illegale activiteiten, dan staat daar netjes wie ze aan kunnen schrijven om die informatie alsnog te krijgen.

Anoniem: 138895 @Anoniem: 28912 • 27 oktober 2017 12:37

Erg met je oneens.

Ik word dagelijks gebombardeerd met SPAM omdat mijn mailadres in de WHOIS staat met al mijn persoonlijke NAW gegevens.

Met IP lookup kun je meestal al het land vinden. Wat voegt het toe dat je het huisnummer van iemand moet kunnen inzien omdat ze een domein naam hebben? Dat is onzin. Bovendien bieden de meeste registrars tegen een meerprijs afscherming van deze gegevens. Dus dat bestaat al, maar zou standaard moeten zijn. Alleen de registrar moet die informatie hebben. Je bent dan dus niet anoniem maar zoals in alle andere gevallen moet er juridische grondslag zijn om die informatie vrij te geven, net zoals met je internet provider als je zit te surfen.

Anoniem: 28912 @Anoniem: 138895 • 27 oktober 2017 13:03

Welke spambot heeft WHOIS informatie nodig? En fysiek privé adres in je WHOIS info lijkt me erg onwenselijk. Ik had gewoon het adres van het bedrijf waar ik destijds zat ingevuld, zoals volgens mij ook de bedoeling was?

Maar ik lees in de andere comments hier dat andere mensen, bij een bepaalde provider hun privé gegevens doorgevoerd hebben zien worden. Dat is natuurlijk hartstikke verkeerd. Maar bedenk dan ook eerst "Wat er op internet gevonden moet worden" en "waarom?".

Het verhaal komt zo een beetje over als een facebook pagina maken en daar alles op knallen en vervolgens gaan klagen dat iedereen alles van je weet.

Anoniem: 167912 @Anoniem: 28912 • 27 oktober 2017 13:22

DNS (Domain Name Service) is bedoeld om *vindbaar* te zijn op het internet. Niemand dwingt je een domeinnaam te nemen. Je kunt een hoop zonder problemen vanaf een IP adres doen zonder een domein naam eraan gekoppeld te hebben.

De relevantie ontgaat me. Als je een domeinnaam neemt moet je volgens jou bepaalde (privacy)rechten opgeven?

De WHOIS is de ultieme tool om bij een twijfel email / website te controleren of het wel snor zit. "Oh? Het bedrijf zit in Ukraine/Nigera/China?"

in dat geval volstaat het om enkel het land van de houder te publiceren. Dat is iets helemaal anders dan de volledige naam, adres, email en telefoonnummer te publiceren.

Daarnaast geef je bij de WHOIS informatie gewoonlijk de adres gegevens van het bedrijf waar het geregistreerd is aan.

ik weet niet waar je dat haalt, maar in geen enkel domein van mij is dat het geval

Misschien dat er hele domme mensen zijn die al hun privé gegevens wel in het SIDN register zetten, maar er zijn ook mensen die hun deur niet op slot doen.

Je bent verplicht om de juiste gegevens te verstrekken.
Je zegt hier eigenlijk dat het allemaal zo erg niet is want je kan foutieve gegevens doorspelen met het risico de domeinnaam kwijt te raken (lees de voorwaarden maar eens)

[Reactie gewijzigd door Anoniem: 167912 op 23 juli 2024 01:15]

Anoniem: 28912 @Anoniem: 167912 • 27 oktober 2017 13:47

ik weet niet waar je dat haalt, maar in geen enkel domein van mij is dat het geval

In al mijn registraties stond alleen het bedrijf en het bedrijfsnummer. Dit kon en of het mocht weet ik niet, maar het lijkt me een heel stuk logischer. Je wilt toch weten waar de server staat? Waar degene die de server geïnstalleerd heeft woont, heeft voor niemand toch helemaal geen waarde?

Ik zou zelfs een buitenlander kunnen inhuren en die het werk van het registreren van de servers.

Overigens waren de gegevens die ik invulde destijds niet fout. Ik was gewoon te bereiken op dat zakelijke adres.

[Reactie gewijzigd door Anoniem: 28912 op 23 juli 2024 01:15]

dakathefox 26 oktober 2017 19:43

Onder andere Versio biedt de mogelijkheid om -weliswaar tegen betaling- de vermelding te anonimiseren. Ik maak er in ieder geval standaard gebruik van.

Cyb @i-chat • 26 oktober 2017 23:18

Privacy van je domeingegevens zijn nodig voor vrijheid van meningsuiting, anders kan bijv. een PVV aanhanger (om maar even een willekeurige politieke partij te noemen) niet eens een website over de PVV kunnen starten. Of iemand die bijv. informatie over IS op een website publiceert.

Zodra een website in strijd is met de wet, dan neem je gewoon contact via het contactformulier of aangegeven emailadres op de website. Wordt daar niet op gereageerd, dan neem je contact op met de webhost, welke wel actie zal moeten ondernemen, afhankelijk van de wetgeving in dat land.

MrNOnamE @Cyb • 27 oktober 2017 07:46

Zelf als een site in strijd is met de wet dan nog is het niet aan jou of mij om die gegevens op te vragen. Het zou mooi zijn als een rechter bijvoorbeeld eerst moet verplichten om die gegevens vrij te geven.

Ongeveer hetzelfde als nu het geval is om te weten te komen welke persoon achter een bepaald IP adres zit.

bbob

Privacy
Websites en community's

@MrNOnamE • 27 oktober 2017 09:44

Domein register is gewoon een openbaar register en dat moet het ook vooral blijven.
Je wilt op internet gewoon weten met wioe je te maken hebt en wie je kan aanspreken.
De weg via een rechter op daarachter te komen is gewoon een drempel die veel te hoog is.

Neem bijv Duitsland daar gaat het nog een stuk verder. Je hebt impressum plicht, wat wil zeggen dat je gewoon op je webpagina moet zetten wie je bent, naam adres, alles dus. Doe je dat niet gewoon boete.
Daar is het geen probleem dus waarom hier wel.

Die anonieme gedoe slaat veel te ver door. Wil je toch anoniem neem dan een ander domein waar het wel kan maar geen nl domein. Ter info bij sommige nl registrators is een geen controle op de juistheid van de gegevens die je ingeeft, je kan dus van alles ingeven als je dan toch anoniem wil zijn.

Ik wil ook graag weten met welk bedrijf ik te maken heb. Bij veel bedrijven of die zich voordoen staat er vaak geen adres alleen tel nummer. Lekker vaag dus.

themac1983 @bbob • 27 oktober 2017 10:08

ik heb op zich geen problemen met openbaar hoor, maar ik heb sinds een half jaartje een domein, en spontaan zit mijn mailbox vol met spam, ik wordt opeens gebeld door bedrijven uit weet ik veel waar, en krijg zelfs fucking POST van wazige bedrijfjes die mijn site wel even optimaliseren voor google searches etc....

Het domein wordt nog niet eens gebruikt voor een "echt" site

Sorry, maar tegenwoordig je naam+adres+nummer openbaar hebben is gewoon gevaarlijk en wordt actief misbruikt. Daar weegt jouw belang om een klacht in te dienen bij me, die ik toch compleet negeer, niet tegenop.

Als ik illegale dingen doe op mijn site, is dat voor Politie en justitie om daar wat aan te doen. Dat zij via een provider bij die gegevens kunnen lijkt me dan ook niet meer dan logisch, maar openbaar voor iedere idioot waar ik wel eens ruzie mee heb, dat is vragen om problemen.

bbob

Privacy
Websites en community's

@themac1983 • 27 oktober 2017 13:37

Eens kijken, je begint een bedrijf en wat raar je staat ingeschreven bij de kvk. Via kvk.nl zijn die gegevens openbaar en als nieuw bedrijf krijg je dan ook ineens post en grote kans dat mensen ze bellen.

Ook jij roept het is gevaarlijk. Wat is er gevaarlijk aan. Ben je al bedonderd, zijn er al mensen aan je deur geweest. Dat wat jij hierboven omschrijft is gewoon dat je last hebt.
Voor email marketing kun je bij spamklacht een klacht indienen. Bel me niet register.

Euronitwit

@bbob • 27 oktober 2017 21:35

Voor email marketing kun je bij spamklacht een klacht indienen.

Veel geluk met het blokkeren van al die Chinese en Russische spammers.

Douweegbertje @i-chat • 27 oktober 2017 07:54

Je gebruikt nu het argument ex- wraakporno. Verzin nou gewoon geen dingen om het mom privacy te onderuit te halen. Iedereen kan wel roepen "kinderporno, hackers, drugsdealers, etc" maar dat is geen vrijbrief om mijn privacy te verpesten!

Nog helemaal los daarvan is domeineigenaar !== contenteigenaar

Je laatste zin is helemaal onzin. Ik moet dus helemaal open en bloot mij vrijgeven want anders mag ik niets. Koop anders lekker zelf een eilandje waar je deze enorm vieze dictatuur kan toepassen.

Liberteh @Douweegbertje • 27 oktober 2017 11:06

Als je je privacy wilt bewaren, moet je geen domeinen registeren. Wordt een beetje paradoxaal zo...

Douweegbertje @Liberteh • 27 oktober 2017 11:28

Hoezo? Een bedrijf moet soms weten wie ik ben, logisch.
Voor mijn telefoonabonnement heb ik ook mijn gegevens ingevuld echter zijn die gewaarborgd.

Het zou wat zijn dat je dus een telefoonnummer online invoert en dan de volledige gegevens ziet wie er achter dat telefoonnummer zit. "Ja dan moet je maar geen telefoon nemen".

Dat ik een service wil, een product wil kopen of wat dan ook, betekent niet dat ik dan moet accepteren dat vervolgens al mijn gegevens online komen te staan en dat ik dus -geen- privacy mag genieten!

Liberteh @Douweegbertje • 27 oktober 2017 12:42

Met een telefoonnummer wil je jezelf niet per publiceren. Bij Facebook moet je ook je echte naam opgeven als je een profiel aan maakt en iedereen kan deze zien. Indien ze twijfelen over de juistheid hier van, moet je je ID opsturen voordat je profiel gedeblokkeerd wordt. Ik zie een domein registeren meer als een Facebook profiel aanmaken dan dat ik het zie als een mobiel abonnement probeer af te sluiten.

Wil je anoniem blijven, dan maak je toch gebruik van Tor? Kan je anoniem een website hosten

dakathefox @i-chat • 26 oktober 2017 20:52

Commerciële bedrijven en fora zullen in de regel gewoon hun gegevens tonen. En ik doe dat ook.

Maar het gaat je geen zak aan wat mijn privé adres is voor de URL die ik gebruik om mijn persoonlijke blog op bij te houden.

3raser @bbob • 27 oktober 2017 09:57

Zeg @bbob1970, wat zijn eigenlijk jouw echte naam en adresgegevens? Jij wilt toch zeker openbaar op Tweakers reageren. Dan moet je ook niet zeuren over je privacy.

TDeK @bbob • 27 oktober 2017 10:25

Grote onzin. Ik schuif een registrar gewoon een paar tientjes in het jaar toe waarna ik gebruik mag maken van zijn 'domicille' adres in Duitsland, waar ik vervolgens vrolijk mijn .de op registreer. Idem voor Noorwegen en Frankrijk. Is al jaren praktijk en er vind ook totaal geen controle op plaats.
En draai het eens om: blijkbaar gaat dit proces al jaren goed. Als je écht iets offline wilt hebben, dan contact je de hoster, reageert die niet, dan zijn upstream provider en in het ergste geval laat je een server uit zijn colo trekken. Daarbij kan de politie altijd de contractantgegevens vorderen. Mijn domein heeft ook een afgeschermde WHOIS, maar mijn hoster weet echt wel wie ik ben.

bbob

Privacy
Websites en community's

@TDeK • 27 oktober 2017 13:30

Voor De domein moet je als niet in Duitsland geregistreerd idd een tussenpersoon in de arm nemen.
Heb je echter op dat DE domein een website staan, informeer je maar eens goed over impressum plicht die daar is.

dakathefox @bbob • 27 oktober 2017 19:25

Als ik een pagina heb met familiefoto's op een besloten forum dus ook?

RoestVrijStaal @i-chat • 26 oktober 2017 22:04

Het hangt er van af hoe het geanonimiseerd wordt.

Bij sommige webhosts wordt de gegevens van de eigenaar vervangen door die van de webhost. Die zullen het ook niet fijn vinden als er iets via hun services bij dat soort dingen als wraakporno betrokken zijn (maar dat is weer afhankelijk van hun ToS en AUP). Sommigen zijn zo welwillend dat ze voor bepaalde specifieke gevallen gegevens willen afstaan.

equit1986 @RoestVrijStaal • 27 oktober 2017 09:01

Nou een Naam + Geverifieerde mailadres is meer dan voldoende imho.
Kan je toch in contact komen met de beheerder en kan je evt op naam zoeken voor contactgegevens zoals facebook of linkedin.
Ik wil m'n adres/woonplaats/telefoonnummer helemaal niet publiekelijk toegankelijk hebben. Maar ja, nu is het verplicht openbaar... Beetje omgekeerde wereld.

TDeK @equit1986 • 27 oktober 2017 10:20

Dat is nog uit de tijd dat men post stuurde en je mensen moest bellen om wat gedaan te krijgen. De enigen die mijn adres krijgen zijn bedrijven die ook daadwerkelijk iets op mijn locatie leveren. Voor al het andere vind ik dat onzin, idem voor webhosting e.d. Daar volstaat roepnaam, e-mailadres en wellicht een social media handle.

Anoniem: 310408 @equit1986 • 27 oktober 2017 11:07

Nou een Naam + Geverifieerde mailadres is meer dan voldoende imho.
Kan je toch in contact komen met de beheerder en kan je evt op naam zoeken voor contactgegevens zoals facebook of linkedin.

Maar als die beheerder daar gewoon niet op reageert? In mijn geval ging het om een site die onze software aanbood en zelf aanbood die te onderhouden (betaald met BC natuurlijk). Op emails werd 6 maanden niet gereageerd, op aangetekende brief wel. Zaak is nu afgehandeld, het hele bedrijf is een weekendje weg geweest van het geld dat met de schikking betaald is.

Als je een site op het openbare internet zet lijkt het me niet meer dan normaal dat je ook daarvoor verantwoordelijk wil zijn. Anders gebruik je gewoon facebook, blogservice, Tweakers etc etc.

hackerhater @Anoniem: 310408 • 27 oktober 2017 13:31

Via de rechter.
Wij, een webhost, vertikken het ook om de gegevens van onze klanten af te geven tenzij je met een gerechtelijk bevel komt.

Euronitwit

@equit1986 • 27 oktober 2017 21:31

Kan je lang zoeken op twitter, facebook en linkedin als je mijn gegevens daar wilt vinden.
Ik gebruik die niet.

Betreffende "Geverifieerde mailadres"
Dan maak je toch een hotmail of gmail adres aan, dat je alleen daarvoor gebruikt. Kan je mij weer niet vinden.

guysp @i-chat • 27 oktober 2017 08:03

In de regel moet webmaster @ domeinnaam uitkomen bij de eigenaar van een domein, dat is een vrij standaard manier om contact te leggen met een eigenaar van een domein.

Ghostier @guysp • 27 oktober 2017 09:49

Erm, dan kom je uit bij hoofd it-beheer als een bedrijf dat heeft webmaster heeft niks met eigenaar te maken. Sterker nog vaak is de eigenaar helemaal niet iemand die goed in it is.

jozuf @i-chat • 27 oktober 2017 08:04

Het probleem hiermee is dat je ook gewoon een gratis (sub) domein kan regelen die niet op je naam is geregistreerd.
Ik heb zelf ook zo'n site. Bij mij staat mijn naam in het domein dus dat is makkelijk te achterhalen maar dat is uiteraard geen vereiste. Het enige wat ik daarvoor nodig had om te registreren is een email adres...

Buzzinga @i-chat • 27 oktober 2017 08:34

Als we zo gaan redeneren kunnen we alles te grabbel gooien hé.
Uiteraard is het mogelijk bij strafbare of lasterlijke feiten een klacht in te dienen zodat de authoriteiten je gegevens kunnen achterhalen via wettelijke kanalen, die kunnen eenvoudig achterhalen wie achter de website zit.
Jij redeneert net omgekeerd, gooi maar alles te grabbel "voor het geval".
Dit soort redeneringen zorgen ervoor dat we op termijn helemaal geen privacy meer hebben...

Stoelpoot @i-chat • 27 oktober 2017 09:14

> Volgens de privacywaakhond valt het bieden van toegang tot de gegevens om technische of justitiële redenen wel onder de wettelijke grondslagen.

Als lezen een kunst is, ben ik dan een kunstenaar?

erikmeuk3 @dakathefox • 26 oktober 2017 20:08

Heb ook nog zo'n TLD
Samen met de anonimisering is het een duur grapje.
Dan kost zo'n kale naam nu al bijna €50 p/j
Dat is 100% duurder dan 3 jaar geleden.
Bovendien snappen de meesten het niet en vragen: "geen .nl ???"

[Reactie gewijzigd door erikmeuk3 op 23 juli 2024 01:15]

Soldaatje @erikmeuk3 • 26 oktober 2017 20:36

Beetje offtopic maar afscherming is 5 euro eenmalig voor een .nl domein.
Denk alleen niet dat het zin heeft om een al actief domein af te schermen, het zal wel ergens te vinden zijn de oude gegevens.

qlum

@Soldaatje • 26 oktober 2017 21:06

Het afschermen van een domein komt er vooral op neer dat je de domein op naam van de dienst waarmee je de domein afschermt zet en vervolgens een contract hebt met die dienst waarin staat dat jij de eigenaar bent. Ja het kan maar het is niet ideaal.

Als er wat met die partij gebeurt of ze moeilijk gaan doen dan kan het lastig worden om je domein terug te krijgen want je bent op papier niet de eigenaar.

Stoelpoot @qlum • 27 oktober 2017 09:17

Je hebt wel een rechtsgeldig contract waarin staat dat jij feitelijk de eigenaar bent. Dus ja, ze kunnen moeilijk gaan doen, maar dan plegen ze ook zware contractbreuk.

erikmeuk3 @Soldaatje • 27 oktober 2017 09:52

Ik heb het dan ook niet over een .nl
Mijn .nl domein weet ik zonder extra kosten wel goed af te schermen.
Dat is gewoon een email binnen hetzelfde domein opgeven bij SIDN en de rest is onzichtbaar.

dasiro @erikmeuk3 • 27 oktober 2017 09:31

dat zijn keuzes waar je zelf de gevolgen en kosten van moet afwegen als je de beslissing neemt. Een TLD is dan ook niet voor particulieren of kleine bedrijven bedoeld.

biglia @dakathefox • 26 oktober 2017 20:12

Ik gebruik dit ook. Maar ik stel vast dat wanneer je je domein niet verlengt ook je privacy niet wordt verlengd. Tijdens de 30 dagen redemption periode zijn je WHOIS gegevens dan zichtbaar. Deze persoonlijk gegevens worden dan vaak ook nog voor eeuwig bijgehouden door diensten zoals domaintools.com .

xalvo @dakathefox • 26 oktober 2017 20:15

Ik ook, maar blijft jammer dat er ook tld's zijn die het niet toestaan, zoals .eu

Kewne @xalvo • 26 oktober 2017 23:24

EURid/.eu is niet het beste voorbeeld omdat ze zeer weinig details publiceren als je een domein registreert als individueel. Je ziet alleen een emailadres, de voorkeurstaal van de registrant en technische contactdetails van de registrar.

jep @dakathefox • 26 oktober 2017 20:24

Dat klinkt leuk maar komt er in de praktijk op neer dat jouw domeinnaam op naam komt te staan van een ander. De deal is dan dat het jouw domeinnaam is, maar het is niet zo zeker als dat het was toen het domein nog op jouw naam stond.

Euronitwit

26 oktober 2017 19:52

Protagonist.nl beschermt de WHOIS gegevens al jaren. Dat is bij hun gratis.
Waarom zou men daar extra voor betalen, zoals blijkbaar bij Versio?

mdavids @Euronitwit • 26 oktober 2017 20:05

Juridisch interessant - kan ik dan nog wel bewijzen dat de domeinnaam van mij is? Hij staat bij de registry tenslotte niet op mijn naam.

Atmosphere @mdavids • 26 oktober 2017 20:19

als jij een domein naam afneemt doe je dit dmv een contract... dat de registar een placeholder laat zien doet daar niets aan af.
Ook zijn de whois gegeven niet perse de gegeven van de eigenaar maar de gegevens van de entiteit die het domein geregistreerd heet. Ook dit zijn verschillende zaken.

Wel is het zo dat de vermelde entiteit aanspreekpunt is voor het domein.

hidden @Atmosphere • 27 oktober 2017 08:33

Het bedrijf gaat op de fles. curator krijgt alles in handen en je heb het online afgesloten.
Juridisch is het domein dan van de hoster. Dus ik zie er wel problemen mee.

Voor een .nl hoef je meestal alleen in te loggen bij je hoster om de volledige whois te bekijken. dus wat voor zin heeft het nou eigenlijk.

Euronitwit

@mdavids • 26 oktober 2017 20:23

Bij de WHOIS staan de contactgegevens (Protagonist) en niet de eigenaarsgegevens (Mijn persoontje)

iceheart @Euronitwit • 27 oktober 2017 01:52

protagonist.nl is zo te zien een hoster, die complete hosting-pakketten aanbiedt waar die dienst kennelijk in verwerkt zit (heck, als ze toch al de complete hosting op zich nemen is het zelfs - veel - praktischer om dat ook op hun naam te houden).
Dat is iets heel anders dan een registrar die het als extra dienst aanbiedt (versio doet zelf hosting - maar treedt ook als eenvoudige registrar op vzviw).

Euronitwit

@iceheart • 27 oktober 2017 04:25

Je kan daar ook alleen de domeinnaam kopen hoor.

Blokker_1999

Websites en community's
Privacy

26 oktober 2017 19:55

Ik vraag me af hoe ze zouden denken over de manier waarop dns.be dit afhandeld. Die staan namelijk niet toe dat de whois data wordt opgevraagd, de enige manier om er achter te komen is door via hun website deze informatie op te vragen.

totaalgeenhard @Blokker_1999 • 26 oktober 2017 20:08

Via API kan jij gewoon domein details inzien.

biglia @Blokker_1999 • 26 oktober 2017 20:16

Bovendien is WHOIS protectie niet mogelijk bij .be domeinen. Of is dat enkel bij de registrar die ik gebruik.

faim 26 oktober 2017 21:12

Ook TransIP laat bij .nl domeinen geen Whois gegevens zien.

RobbyTown

@faim • 26 oktober 2017 21:52

Voor .NL is dat ook zo geregeld. Ook Sidn.nl niet dus nergens niet. Gaat meer om de .com, .org, .net ...

ASS-Ware @faim • 26 oktober 2017 22:15

Ook TransIP laat bij .nl domeinen geen Whois gegevens zien.

Ik denk dat dat een keuze is geweest van SIDN, daar worden .nl domeinnamen gereguleerd en daar vraag je ook de WHOIS op.

masauri 26 oktober 2017 19:39

Ik betaal al jaren sinds mijn eerste domeinen om deze privé te houden, tis geen "grote" kost.
Maar als het gratis kan, altijd meegenomen.

GEi @masauri • 26 oktober 2017 19:45

Hoezo betaal je daarvoor? Staat het domein dan niet op naam van de register? En ben je dan wel juridisch eigenaar van het domein? f zit er dan een derde partij tussen jouw domeinaanvraag en daardwerkelijk registreren? Jouw eerste zin roept een aantal vragen op...

masauri @GEi • 26 oktober 2017 20:01

Zoals mind123 en anderen ook al aanhaalde, sommige registars vragen kosten om je gegevens te anonimiseren.

jep @masauri • 26 oktober 2017 20:24

Ze anonimiseren niet echt, ze zetten hem op een andere naam.

MPAnnihilator @GEi • 26 oktober 2017 21:55

Een domeinnaam is nooit je eigendom. Je betaalt jaarlijks om hem te mogen gebruiken. Als ICANN vindt dat je bepaalde regels overschrijdt, dan kunnen ze je licentie zomaar intrekken, daar hebben ze enkele spoed procedures voor. ( udrp , urs )
Je moet al erg vies doen, maar het kan. Zeker ivm copyright claims. Dan mag je staan zwaaien met ik heb betaald, ik ben eigenaar, je bent hem heus wel kwijt

rara-avis 26 oktober 2017 19:40

Het zou mooi zijn als er nu meer privacy zou komen. Ik ben zelf een paar jaar geleden maar voor een .com domein gegaan met de optie om mijn gegevens te verbergen. Ik wilde absoluut niet dat mijn privégegevens voor Jan en Alleman zichtbaar zouden zijn

Anoniem: 111246 @rara-avis • 26 oktober 2017 19:45

Same here. Maar dan is de vraag, gaat deze regel gelden voor .nl TLD's? Of voor elke .TLD die je bij een NL registrar onderbrengt? En wat worden de afspraken betreft kosten die providers / registrars in rekening (willen) brengen om je gegevens af te schermen?

erikmeuk3 @Anoniem: 111246 • 26 oktober 2017 20:17

De .nl zijn al redelijk afgeschermd.
Maar als je iets specials hebt zoals 'derice.hosting' staan al jouw gegevens open totdat je betaald voor afscherming.

Soldaatje @erikmeuk3 • 26 oktober 2017 20:33

De .hosting zijn toch al rond de 300 euro per jaar dus dan kan die paar euro voor afscherming er ook nog wel bij.

Anoniem: 987741 @Anoniem: 111246 • 26 oktober 2017 20:09

Je verwart Registries met Registrars. ICANN tikte een Nederlandse Registry (dat zijn de beheerders van .nl, .amsterdam en .frl) op de vingers wegens het weglaten van de persoonsgegevens op de publiekelijke WHOIS.

Kees BOFH 26 oktober 2017 20:10

Wanneer gaan ze achter de telefoongids aan? Is het zomaar publiceren van telefoonnummers, adressen en namen nu wel ineens zonder opt-in toegestaan?

Aaargh! @Kees • 26 oktober 2017 21:00

De telefoongids heeft een opt-in. Als je een telefoon abonnement afsluit moet je aangeven of he wel/niet in de telefoongids wil staan.

BugBoy @Aaargh! • 26 oktober 2017 21:03

Volgens mij is het een opt-out, want vroeger moest je expliciet melden dat je een "geheim" nummer wou. Het telefoonboek is sowieso een volledig achterhaald concept. Alexander Klöpping heeft er jaren geleden werk van gemaakt dat het een opt-in zou worden. Geen idee wat er van geworden is...

Op dit item kan niet meer gereageerd worden.

Onafgeschermd publiceren WHOIS-gegevens is in strijd met de wet

Lees meer

IT-banen

Reacties (168)

Sorteer op:

Weergave: