Dan ken jij SIDN niet.
Ik ken de geschiedenis, doe er zaken mee en lees ook vooral hun website (en dan met name ook de beleidsstukken die er staan). Uit jouw reactie maak ik op dat je kennelijk op iemand anders reageert. Je hebt mijn reactie in ieder geval totaal niet gelezen.
SIDN is deels verantwoordelijk voor het feit dat Nederland 1 van de knoop punten op de wereld is geworden. 1 van de vele partijen overigens. Maar het is onderdeel van de basis van ons stukje internet, het 2de stukje internet op deze wereld.
En wat dacht je dat ik bedoelde met "iets wat zo is gegroeid"? Precies dit. Het SIDN is ontstaan vanuit een aantal partijen die allemaal niets met de overheid maar juist met onderwijs en wetenschap te maken hebben. Laat dat nou net de hoek zijn waaruit het internet is ontsproten

En heeft hier een belangrijke, open en transparante rol in gespeeld waar altijd 1 ding belangrijk is geweest. Onze TLD's en de waarde die ze hebben. Enig idee hoe belangrijk die waarde van ons .nl domein is voor het bedrijfsleven?
Dan heb je dus geen idee waar de TLD's vandaan komen of hoe het registry systeem werkt. Nederland is geen eigenaar van .nl, dat is het ICANN. Het ICANN is in deze het hoofd waar alle TLD's onder vallen. Zij kunnen echter niet voor alle TLD's het beheer doen en hebben dat dan ook uitbesteed aan zogenaamde registries. Het .nl TLD is zodoende aan het SIDN uitbesteed. Een paar jaar geleden is er over dit systeem heel veel gedoe geweest omdat het ICANN een Amerikaanse organisatie is en onder de Amerikaanse wetgeving valt. De grote problematiek in deze was dat de Amerikaanse overheid heel veel zeggenschap heeft over de TLD's en daarmee bijv. dingen kan manipuleren (een TLD uit de lucht laten halen bijvoorbeeld). Uiteindelijk hebben ze een systeem in het leven geroepen van toezichthouders waar diverse andere landen in zitten.
SIDN staat express los van onze overheid.
Precies, dat is dus ook het probleem. Het SIDN krijgt geen budget van de overheid en moet dus zelf z'n inkomsten regelen. Dat was tot voor kort niet zo'n probleem vanwege het alsmaar stijgende aantal domeinnamen die werden aangevraagd. Dit is echter geen business die je tot in lengte van dagen vol kunt houden en dus moet men op zoek naar andere zaken om inkomsten te generen. Ze mogen dan wel een stichting zijn maar ook een stichting zal z'n rekeningen moeten kunnen betalen. Dat aspect heb je echter volledig over het hoofd gezien.
Alleen al om het feit dat SIDN los staat van onze overheid kun je het niet met BOA's vergelijken. Een BOA valt namelijk onder onze overheid en staat daar dan ook niet los van. Nog een reden waarom die vergelijking van je nogal scheef is.
In alle gevallen, ook bij ons eigen SIDN, kan de overheid wel degelijk ingrijpen.
Ze kunnen in theorie in heel veel gevallen ingrijpen maar niet altijd want TLD's zijn niet van de overheid. Dat kunnen ze misschien nog wel afdwingen maar dat is wel hele complexe materie met internationaal recht e.d. (je zit dan op copyright op naam van een land en landcode). Dat de overheid altijd kan ingrijpen bij dingen als malafide websites staat ook buiten kijf. Het probleem is dat de instantie die dat zou moeten doen dit in realiteit niet kan. Ze kunnen maar een beperkt deel doen. Daarom hebben we het BOA systeem, roept de politie de hulp van de burger in, enz. enz. Bedrijven hebben echter ook een eigen verantwoordelijkheid en dienen dus ook zelf het nodige aan regulatie te doen. Op dit vlak hebben we inmiddels al heel veel jurisprudentie (denk alleen al aan auteursrechten).
Misschien wat verder kijken en zien dat dit gericht is op onze overheid en de Ziggo's van onze samenleving.
Misschien eens lezen wat er staat, verder denken dan je neus lang is en opzoeken wat het begrip "voorbeeld" inhoudt. Je reageert nu namelijk op een zeer beperkt stukje van de reactie, te weten een specifiek voorbeeld. Dit voorbeeld is gegeven als voorbeeld om je te doen kijken op de SIDN website zodat je zelf eens gaat zoeken wat deze partij nou precies doet. Domeinnamen uitgeven waar ze ooit mee begonnen is namelijk maar 1 van de vele zaken die ze doen. Zaken die allemaal niet gratis zijn omdat ook het SIDN kosten maakt en derhalve hun rekeningen dient te betalen. Dat kunnen ze alleen doen wanneer tegen die uitgaven ook inkomsten staan. Dat doet het SIDN door voor een aantal van hun diensten geld te vragen. Derhalve zijn zij dus ook een commerciële partij ongeacht of ze nou een stichting zijn of niet. Het feit dat ze een stichting zijn zegt namelijk alleen of ze een winstbelang hebben of niet en in hoeverre ze een winstbelang hebben (een veelvoorkomend misverstand is namelijk dat mensen denken dat stichtingen geen winst mogen maken; dat mogen ze wel degelijk alleen is dat beperkt).
Dat is opgelost met buurt preventie apps, er wordt echt niet alleen whatsapp gebruikt.
Daarom noem je zoiets ook een "voorbeeld". Lees eens verder dan wat er letterlijk staat.
De meeste abuse@ mailboxes zijn er voor de show, er komt dusdanig veel bagger op binnen dat vrijwel niemand dit serieus neemt.
Waarop baseer je dit? Mijn eigen ervaring (abuse meldingen gedaan als particulier en beheerder maar ook dit soort abuse meldingen in behandeling genomen dus ik ken het systeem) en die van diverse CERT mensen zijn namelijk heel anders. Er wordt heel adequaat op meldingen via die abuse mailboxes gereageerd. Ook hier geldt weer dat je eerst de reactie moet lezen waarop je reageert want je mist het daadwerkelijke verhaal. Het ging hier namelijk totaal niet om abuse
mailadressen maar om het
complete systeem om abuse te melden en dat kent vaak toch echt meer ingangen dan alleen een mailadres. Telefonisch kunnen er ook dingen gemeld worden.
Hierbij wordt er ook vaak samengewerkt met andere partijen (denk aan CERT teams onderling; SURFNET (1 van de partijen die SIDN heeft opgericht) is daar een voorbeeld van; zij organiseren meet ups voor de CERT teams van de diverse onderwijsinstellingen). En natuurlijk heeft melding van zo'n partij een hogere prioriteit dan een of andere user op het internet.
En je kunt natuurlijk ook gewoon via de gebruikelijke wegen een normale klacht indienen bij de betreffende firma. Ook dat kun je scharen onder het systeem om abuse te melden (het is een oprekbaar begrip).
Dit is o.a. dankzij de mediamaatschappijen en BREINs om zeep geholpen, ik weet niet of ze het nog steeds doen, maar BREIN stuurde volautomatisch mailtjes naar abuse@ inboxen van providers zodra ze piraten op hun IP adressen hadden gevonden.
Dan raad ik je aan om je eens te verdiepen in mailsoftware en dan met name de filtering opties die er zijn. Werkt zeer voortreffelijk bij juist dit soort geautomatiseerde berichten. Zelfs iets simpels als Gmail, Outlook of Apple Mail kunnen dit al. We hebben het hier over ICT, dan automatiseer je waar dat maar kan.
Wij beheerders krijgen wel meer mail dan abuse meldingen. Filteren van informatie is dan ook van essentieel belang en beperkt zich niet alleen tot wat mailfiltertjes. Je moet het namelijk ook op je overige ingangen toepassen. Bij een beetje organisatie is er niet eens een mailbox en worden de mailtjes direct de issuetracker ingestuurd. Dan heb je tickets die je als helpdesk kunt oppakken (en daar kunnen een behoorlijk aantal mensen zitten, vooral bij de grotere organisaties).
Niets mis met dat 2de onderzoek van de registar zelf.
Nee en dat was dus ook mijn strekking. Het SIDN doet hier niks geks, ze hebben gewoon een handige additionele tool die malafide webshops op kan sporen. De rest gebeurd gewoon via de standaard wegen die we kennen om abuse te melden. De nieuwswaarde zit hem in de tool, niet in het melden.
Wat hier echter totaal vergeten wordt is het feit dat de melding gebeurd bij de registrar van het domein, oftewel, de partij via wie de domeinnaam is afgesloten (kopen doe je niet, je hebt 'm in bruikleen van het SIDN en uiteindelijk de ICANN). Je meldt de abuse dus bij de "verkoper" die vervolgens gaat kijken of zijn klant zich aan het afgesloten contract/"koopovereenkomst" houdt. Dat betreft dus meer dan alleen het kijken naar de wet.
Je reactie is er eentje van veel frustratie, galspuwen en vooral niet lezen wat er staat noch nadenken over wat er staat. Zaken die als voorbeeld worden gegeven lees je letterlijk ook al staat het er vrij uitdrukkelijk bij dat het om een voorbeeld gaat. Daarbij geef je zelf voorbeelden die nogal scheef zijn (het BOA verhaal) en komt er ineens een rant over abuse mailadressen. Jammer want daardoor mis je het feitelijke verhaal wat er staat.
In tegenstelling tot wat jij in eerste instantie beweert staat de SIDN los van onze overheid, is het vanuit de private sector ontstaan en moet het zichzelf van inkomsten voorzien. Daarmee is het een private commerciële partij met financieel motief (ze willen zichzelf niet failliet laten gaan) en wat zei jij daar ook alweer over?
Ik maak me meer zorgen over de private partijen met financiele motieven die we als samenleving soortgelijke rechten hebben geeven.