Omrop Fryslân onderschept gegevens door ontbrekende domeinnaam Dantumadiel

Een onderzoek van Omrop Fryslân heeft aangetoond dat de gemeente Dantumadiel jarenlang gevoelige informatie van inwoners heeft blootgesteld door het niet huren van een .nl-domein. De omroep kon de domeinnaam makkelijk zelf huren.

De regionale omroep huurde het domein dantumadiel.nl en ontving binnen tien dagen 36 mails met vertrouwelijke gegevens. De ontvangen berichten bevatten onder meer bsn-nummers, informatie over jeugdhulp, bezwaarschriften en gegevens over personeelsverzuim van gemeentemedewerkers. De gemeente gebruikt zelf het .frl-domein sinds 2017, maar publiceerde tegelijkertijd in acht edities van het gemeenteblad e-mailadressen met de .nl-extensie voor officiële communicatie over grondverkoop en subsidies.

De gemeente Dantumadiel zegt in een reactie dat het maatregelen neemt. De gemeente heeft inmiddels een datalek gemeld bij de Autoriteit Persoonsgegevens en heeft het domein dantumadiel.nl alsnog vastgelegd. Er loopt een intern onderzoek naar het besluitvormingsproces dat tot de situatie heeft geleid. De regionale omroep meldt dat alle betrokkenen zijn geïnformeerd over het onderzoek en dat hun e-mails inmiddels zijn verwijderd. De berichten zijn niet met andere partijen gedeeld.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Andrei Stiru

Redacteur

Feedback • 20-05-2025 08:46
100 • submitter: CodeCaster

20-05-2025 • 08:46

Submitter: CodeCaster

Lees meer

AP wil Nederlandse gemeenten helpen omgaan met privacy inwoners

AP wil Nederlandse gemeenten helpen omgaan met privacy inwoners Nieuws van 13 mei 2025

Datalek met persoonsgegevens ambtenaren treft alle Nederlandse ministeries

Datalek met persoonsgegevens ambtenaren treft alle Nederlandse ministeries Nieuws van 18 april 2025

Meerdere Nederlandse ministeries getroffen door 'groot datalek'

Meerdere Nederlandse ministeries getroffen door 'groot datalek' Nieuws van 10 april 2025

Gemeente Leiden: bezoekersmonitor voldoet aan privacywetgeving

Gemeente Leiden: bezoekersmonitor voldoet aan privacywetgeving Nieuws van 25 maart 2025

ACM registreert voor het eerst een 'databemiddelaar' vanwege Europese wet

ACM registreert voor het eerst een 'databemiddelaar' vanwege Europese wet Nieuws van 7 februari 2025

Nederlandse ambtenaren mogen DeepSeek niet gebruiken van kabinet

Nederlandse ambtenaren mogen DeepSeek niet gebruiken van kabinet Nieuws van 6 februari 2025

Kabinet akkoord met nieuwe taxirittendatabase na bijgewerkte privacymaatregelen

Kabinet akkoord met nieuwe taxirittendatabase na bijgewerkte privacymaatregelen Nieuws van 31 januari 2025

AP noemt gebruik gezichtsherkenning door gemeenten 'zeer zorgelijk' - update

AP noemt gebruik gezichtsherkenning door gemeenten 'zeer zorgelijk' - update Nieuws van 27 januari 2025

Meer producten en artikelen

Politiek en recht Privacy Nederland

IT-banen

Meer vacatures

Reacties (100)

Sand0rf 20 mei 2025 09:52

Volgens de website van Dantumadiel:

Ook zou een intern softwareprogramma draaien op het domein @dantumadiel.nl waardoor informatie van medewerkers op dit domein kwamen en op die manier dus direct in de handen van de omrop zijn gekomen.

Bron: https://www.dantumadiel.frl/datalek-website-dantumadiel

Het was dus niet alleen berichten waarin een verkeerd adres is gedeeld, er was ook minimaal één interne applicatie die verkeerd geconfigureerd was. Dat dat niet is opgemerkt is wel een zeer kwalijke zaak

@Sand0rf • 20 mei 2025 12:30

Het was dus niet alleen berichten waarin een verkeerd adres is gedeeld, er was ook minimaal één interne applicatie die verkeerd geconfigureerd was. Dat dat niet is opgemerkt is wel een zeer kwalijke zaak

Exact. Specifiek de verkeerd geconfigureerde applicatie(s) zijn in die context een "datalek" te noemen. Ook het benoemen van een verkeerd email-adres op een officiële website is m.i. een "datalek" te noemen. Vooral wanneer dat email-adres gevoelige data zou bevatten.

Wel moet gezegd worden: als een verzender uit eigen beweging een verkeerd adres intypt - dat sterk lijkt op het juiste - dan is dat een datalek aan de kant van de verzender. Maar als dat gebeurt naar aanleiding van foutieve informatie op een officiële bron, dan ligt de verantwoordelijkheid deels ook bij die bron.

Belangrijk om te benadrukken: domeinnamen zijn publiekelijk te registreren. Iedereen kan dus een domein als "dantumadiel.nl" vastleggen als dat nog vrij is. Een domeinnaam publiceren die lijkt op je officiële adres - maar die je zelf niet bezit of beheert - vormt daarom altijd een risico. Vooral omdat alle DNS-gegevens publiek beschikbaar zijn, wat het relatief simpel maakt om diensten te spoofen. Organisaties (en zeker overheidsorganisaties) moeten actief controleren of verwante domeinen mogelijk misbruik in de hand werken, en maatregelen nemen (zoals waarschuwingen, redirects of zelfs zelf registreren van varianten).

HooksForFeet @Sand0rf • 20 mei 2025 13:15

Dit is toch ook wel bijzonder. Dat interne programma heeft dan toch jarenlang niet gewerkt omdat al het verkeer van en naar het verkeerde domein ging? Dat merk je dan toch op dag één?

Sandro! @HooksForFeet • 21 mei 2025 13:40

Ligt eraan wat dat programma doet. Maakt het verbinding met een API op .nl terwijl het op .frl had moeten zijn, krijg je niks terug en werkt je programma (deels) niet. Wordt er alleen een e-mail gestuurd met een log van acties van die dag, en is er niemand die weet dat dit log bestaat, kan het heel lang duren voordat zoiets opgemerkt wordt.

BitProcessor 20 mei 2025 09:34

Wat ik niet helemaal volg is het volgende: "aangetoond dat de gemeente Dantumadiel jarenlang gevoelige informatie van inwoners heeft blootgesteld door het niet registreren van een .nl-domein"

Dat klopt toch helemaal niet?
Feiten:
Gemeente gebruikt .fri email
Gemeente publiceert op bepaalde plekken .nl email

MAAR: het .nl domein was niet geregistreerd. Hoe is er dan gevoelige informatie blootgesteld? Als je mailt naar een onbestaand emailadres krijg je toch netjes een foutmelding?

Misschien ontbreekt het woordje "potentieel", want nu is er gewoon niets gebeurd eigenlijk (tot die journalisten het registreerden uiteraard)

omela @BitProcessor • 20 mei 2025 11:15

Kleine correctie: het is .frL, als viatie op .nL, dus niet .fri.

OT: Dantumadiel heeft een naam als het gaat om lekken van persoonsgegevens.

Zo vonden er volgens Binnenlands Bestuur binnen de DDFK-gemeenten meerdere incidenten plaats waarbij persoonsgegevens onbedoeld toegankelijk waren voor onbevoegde ambtenaren. Voorbeelden: het verzenden van e-mails naar verkeerde adressen en het per ongeluk delen van documenten met gevoelige informatie binnen interne systemen. Hoewel de gegevens binnen de ambtelijke omgeving bleven en niet publiekelijk zijn gelekt, moesten deze incidenten wel als datalekken worden gemeld bij de Autoriteit Persoonsgegevens.

Verder zijn vorig jaar bij publicatie van zienswijzen op een bestemmingsplan alle NAW gegevens gepubliceerd van de betrokkenen. Dit incident is niet gemeld bij de AP.

Ook werd er afgelopen jaar een informatieve mail verzonden door een ambtenaar, met een hele rits betrokken burgers in de 'aan' i.pv. in de 'bcc'. Dit incident is ook niet gemeld bij de AP.

Twee weken geleden is er een wethouder afgetreden, op papier vanwege problemen met een coalitiepartner, maar het heeft er alle schijn van dat het zó'n zooitje is op het gemeentehuis dat hij het niet meer zag zitten om door te gaan.

Gaat weer lekker bij ons.

sOid @omela • 20 mei 2025 12:10

Voor de volledigheid: je hoeft niet altijd te melden bij de AP.

Of u een datalek wel of niet moet melden bij de Autoriteit Persoonsgegevens (AP), is afhankelijk van de mogelijke impact van het datalek op de slachtoffers. Ook de vraag of u de slachtoffers moet informeren over het datalek, hangt af van het risico dat zij lopen door het datalek.

https://www.autoriteitper...atalek-wel-of-niet-melden

En ja, die afweging kan lastig zijn.

Tc99m @sOid • 20 mei 2025 12:46

Dat hoeft inderdaad niet altijd, maar wel al vrij snel. Dat incident waarbij NAW gegevens en zienswijzen van burgers zijn gepubliceerd, had zeker gemeld moeten worden.
Een informatieve mail met iedereen in de 'aan' i.p.v. 'bcc'... misschien niet. Maar als je twijfelt of het nodig is om te melden of niet, is het advies van de AP om het te melden. Een melding is zo gedaan, dus daarvoor hoef je hiet niet te laten.

HollowGamer @omela • 20 mei 2025 12:49

Dit kan dus allemaal voorkomen worden als het gaat via een encrypted + authenticated systeem.

Je hebt daar al oplossingen voor, zeker zoiets als PGP of zelfs via Signal (als je niet de verkeerde mensen uitnodigt). Het probleem zit hem niet alleen in trainen, zelfs dan zijn mensen zo gewend (+ eigenwijs) om liever hun eigen ding te doen. VPN werkt niet? Boeie, moet werk toch doen. Prive laptop met werk stuff erop (wachtwoorden, inloggegevens, gegevens van collegas/derde..),het komt allemaal voor.

Nee, laten we ING reclames maken die vooral zich richten op de 'ouwtjes' die voor niets gaan bellen. Ook al is hun eigen systeem lek.

[Reactie gewijzigd door HollowGamer op 20 mei 2025 12:50]

thomas_n @BitProcessor • 20 mei 2025 10:19

MAAR: het .nl domein was niet geregistreerd. Hoe is er dan gevoelige informatie blootgesteld? Als je mailt naar een onbestaand emailadres krijg je toch netjes een foutmelding?

Het .nl-domein was wél geregistreerd, alleen niet door de gemeente Dantumadiel.

Zo kon Omrop Fryslân dit ook onderzoeken, door het domein te huren van de partij die het al jaren geregistreerd had. Gevoelige informatie was op die manier eenvoudig door Omrop Fryslân te ontvangen en het is niet meteen duidelijk door welke, mogelijk kwaadwillende, personen dit al eerder gedaan kan zijn.

Cybje @thomas_n • 20 mei 2025 10:36

Je hebt gelijk, maar het Tweakers artikel suggereert anders. Zij zeggen namelijk dat de omroep de domeinnaam registreerde (wat suggereert dat het niet reeds geregistreerd was en te huur was):
"De omroep kon de domeinnaam makkelijk zelf registreren."

Het bronartikel zegt inderdaad wat jij nu reageert:
"Dat domein is in handen van een derde partij en was tot begin mei 2025 voor iedereen die dat wilde te huren voor nog geen 5 euro per maand."

Het zou denk ik goed zijn als Tweakers dit aanpast in hun artikel, want eigenlijk zou het niet nodig moeten zijn om de bron te lezen (hoewel het altijd wel te adviseren is)

necessaryevil @Cybje • 20 mei 2025 11:29

De mensen hebben zelf hun gegevens naar een ander adres gestuurd. De gemeente wordt verweten dat ze het domeinnaam Datumadiel..nl niet geregistreerd is, mogelijk is een gebruikelijk of verplicht. Ik vraag me ook af of zo'n maatregel effectief is.

[Reactie gewijzigd door necessaryevil op 20 mei 2025 11:31]

Tc99m @necessaryevil • 20 mei 2025 12:38

De gemeente communiceerde de mailadressen op het .nl domein wel:

De verwarring met het mailadres werd verergerd door de gemeente zelf. Uit de onderschepte mails blijkt dat binnen de deuren van het gemeentehuis ook naar het "verkeerde" adres werd gemaild.
Zo was het mailadres gekoppeld aan bedrijfssoftware, die automatisch informatie deelde over het verzuim van medewerkers van het wijkbeheer.

Het verkeerde adres werd ook naar buiten gecommuniceerd. Tussen juli 2024 en maart 2025 publiceerde de gemeente in acht edities van het eigen gemeenteblad per ongeluk zelf het adres @dantumadiel.nl.
Burgers werd gevraagd om contact op te nemen via grondzaken@dantumadiel.nl, onder andere voor vragen over grondverkoop, subsidies en inspraakprocedures.

(uit het originele artikel van Omrop Fryslân

[Reactie gewijzigd door Tc99m op 20 mei 2025 12:39]

deknegt @BitProcessor • 20 mei 2025 09:52

Zoals anderen al aangaven, heeft de gemeente meerdere keren dantumadiel.nl naar buiten gebracht in communicatie naar de burger toe. Waardoor onwetende burgers hun mail naar het verkeerde domein stuurde.

Menselijke fouten, maar uiteindelijk wel een mogelijk kwalijke fout.

trick2011 @deknegt • 20 mei 2025 10:01

volgens mij probeert bitprocessor naar voren te brengen dat een email die gestuurd wordt naar een niet geregistreerd adres niet aankomt en zodoende er niks 'lekt'

nu verteld het verhaal hier niet wat de historische registratie informatie is voor dat domein dus we weten niet wanneer het wel aan had kunnen komen. In theorie, als het domein nooit geregistreerd is geweest na de gemeente en tussen het gebruik van de krant en de gemeente, is er geen data verlies geweest.

Neemt niet weg dat het nogal prutserig is en dat het niet zo zou moeten lopen.

[Reactie gewijzigd door trick2011 op 20 mei 2025 10:02]

Rannasha @trick2011 • 20 mei 2025 10:24

Het artikel van Omrop Fryslan biedt wat meer details. De domeinnaam is wel geregistreerd, maar in handen van een domeinhandelaar. Die biedt de domeinnaam te huur aan voor 5 euro per maand (ruimschoots meer dan een normale registratie die op jaarbasis verloopt). Je kunt de domeinnaam dus tijdelijk huren en er gebruik van maken, maar de registratie blijft op naam van de domeinhandelaar staan.

En mogelijk heeft die een catch-all email ingesteld waardoor verzenders geen bounce-mail krijgen.

rsterenbergen @trick2011 • 20 mei 2025 11:23

Het ding is dat we niet weten of er niet een catchall mailbox is geweest waar alle e-mail voor het .nl domein in is ontvangen. We weten dus ook niet of er echt niets is gelekt.

Als het niet is gebeurd maakt het dit verhaal nog niet goed, zelfs niet okay-ish.

Als je het mij vraag is het gewoon een ongelofelijke blunder. Het klinkt voor mij als "Wij zijn een gemeente in Friesland, dus wij gebruiken .frl." Dat klopt. Maar of je het nu leuk vindt of niet, Friesland is een provincie in Nederland, en veel mensen zullen .nl proberen te gebruiken. Zeker als je als gemeente zelf, oliedom, ook nog eens zo nu en dan communiceert en het in je eigen software gebruikt.

@rsterenbergen • 20 mei 2025 12:57

[q]Het ding is dat we niet weten of er niet een catchall mailbox is geweest waar alle e-mail voor het .nl domein in is ontvangen.[/q]

Nou daar kun je donder op zeggen aangezien het domein wel gewoon te huur is en dat kennelijk al zowat 10 jaar het geval is. Het domein is dus in die tijd geregistreerd geweest (vandaar dat je het kunt huren)

De afgelopen 10 jaar moeten er dan toch wel een keer signalen opgekomen zijn dat e-mail structureel worden genegeerd of dat ze worden gebounced?

Kan me niet voorstellen dat er niet een of andere Arie is die wél zijn dingen aanhangig wil maken mbt vergunning of grondovername en die dan niet gaat lopen vissen als het officieel gecommuniceerde e-mailadres een bounce geeft.

CH4OS @BitProcessor • 20 mei 2025 11:52

Doordat iedereen het .nl domein kon registreren, kan je vervolgens met een zogenaamde catch-all e-mail adres alles opvangen wat binnenkomt in de e-mail.

killercow @BitProcessor • 20 mei 2025 12:01

Bijna,
Een domein dat niet geregistreerd is kan ook geen dnssec voeren, een aanvaller in het netwerk kan dus doen alsof het adres wel bestaat door dns requests te beantwoorden. Daar kan dan prima een fake mx record bij zitten, al is dat niet eens nodig om mails te ontvangen. Een A record is voldoende.

William_H @BitProcessor • 22 mei 2025 17:36

Als je mailt naar een onbestaand emailadres krijg je toch netjes een foutmelding?

Was dat maar waar.
Hele discussies wel eens gehad met mensen die datzelfde zeiden als ze mijn mailadres verkeerd hadden gespeld. Ik kan je zeggen, dat dat echt niet altijd gebeurt. En als je mailt naar een verkeerd mailadres, maar het bestaat wel, krijg je al zeker weten geen melding (want die wordt keurig afgeleverd, zoals in dit geval).

Zapato 20 mei 2025 09:09

Het e-mail adres van de gemeente is info@dantumadiel.frl. Dan is het toch niet de schuld van de gemeente dat mensen mailen naar een verkeerd adres. Lijkt me dan ook geen datalek van de gemeente.

Update: Ik had het artikel inderdaad te snel gelezen en hier overheen gelezen, excuses.

[Reactie gewijzigd door Zapato op 20 mei 2025 13:17]

rsterenbergen @Zapato • 20 mei 2025 11:37

Gemeente Dantumadiel ligt in Friesland, en Friesland ligt in Nederland. Het is voor heel veel mensen in Nederland gewoonte om .nl te gebruiken. Natuurlijk mag je .frl gebruiken; ik bedoel, doe vooral je ding!

Maar steek niet je kop in je k*nt en registreer ook .nl, en doe er iets mee. Voor mijn part redirect je alles naar .frl, zolang je er maar voor zorgt dat je met de gemeente communiceert. Dat kost een gemeente echt niet de kop, en voorkomt situaties als deze, waarbij ze zelf ook de fout in zijn gegaan door zelf het verkeerde toplevel domain te gebruiken en te communiceren.

We weten niet of het een datalek is, maar het zou kunnen en het is goed als het onderzocht wordt. En als het een zure pil is om nu duur het .nl domain over te moeten nemen, dan moeten ze die pil maar slikken.

Poljert @Zapato • 20 mei 2025 09:13

De gemeente gebruikte zelf het .frl-domein sinds 2017, maar publiceerde tegelijkertijd in acht edities van het gemeenteblad e-mailadressen met de .nl-extensie voor officiële communicatie over grondverkoop en subsidies.

Of je het een datalek mag noemen weet ik niet, maar dit helpt natuurlijk niet mee.

Christoxz @Poljert • 20 mei 2025 09:17

Buiten de communicatie ging het intern ook mis.

De verwarring met het mailadres werd verergerd door de gemeente zelf. Uit de onderschepte mails blijkt dat binnen de deuren van het gemeentehuis ook naar het "verkeerde" adres werd gemaild.

Zo was het mailadres gekoppeld aan bedrijfssoftware, die automatisch informatie deelde over het verzuim van medewerkers van het wijkbeheer.

PDZ @Poljert • 20 mei 2025 10:45

Het datalek zit 'm in de interne applicaties en mails die per ongeluk ook naar een dantumadiel.nl-adres zijn gestuurd.

MazzaG @Zapato • 20 mei 2025 09:13

De gemeente gebruikte zelf het .frl-domein sinds 2017, maar publiceerde tegelijkertijd in acht edities van het gemeenteblad e-mailadressen met de .nl-extensie voor officiële communicatie over grondverkoop en subsidies.

Lijkt me wel degelijk de schuld van de gemeente.

Tristan @Zapato • 20 mei 2025 09:14

Artikel niet gelezen zeker?

De gemeente gebruikte zelf het .frl-domein sinds 2017, maar publiceerde tegelijkertijd in acht edities van het gemeenteblad e-mailadressen met de .nl-extensie voor officiële communicatie over grondverkoop en subsidies.

Zoop @Zapato • 20 mei 2025 09:17

maar publiceerde tegelijkertijd in acht edities van het gemeenteblad e-mailadressen met de .nl-extensie voor officiële communicatie over grondverkoop en subsidies.

Artikel gelezen? Ze hebben eerdere communicatie de deur uitgedaan waar er dus (foutief) .nl as extensie stond ipv .frl, dus ik zou daar de mensen niet de schuld van geven.

Virtox @Zapato • 20 mei 2025 09:14

De gemeente gebruikte zelf het .frl-domein sinds 2017, maar publiceerde tegelijkertijd in acht edities van het gemeenteblad e-mailadressen met de .nl-extensie voor officiële communicatie over grondverkoop en subsidies.

[Reactie gewijzigd door Virtox op 20 mei 2025 09:16]

TheDane @Zapato • 20 mei 2025 09:15

-obsolete-

[Reactie gewijzigd door TheDane op 20 mei 2025 09:15]

Tjidde @Zapato • 20 mei 2025 09:23

Wel als jij altijd dantumadiel.NL gebruikte en nadat je bent overgestapt naar .FRL je nog mails stuurt met .NL

Waardoor het voor de gewone mens, lastig is.

Ik zou zelf als ik de gemeente was geweest .NL laten door verwijzen naar .FRL voor altijd.

Mails die binnenkomen op .NL gewoon in de juiste mailbox doen maar wel de antwoorden via je nieuwe domein.

Dat mensen zomaar hun BSN en zo sturen via de mail is niet slim.

mcDavid @Tjidde • 20 mei 2025 10:35

Dat is niet eens zeker. Het kan ook zijn dat instanties of medewerkers intern berichten verstuurd hebben met BSN- of andere PII van derden. Daar kun je natuurlijk sowieso al je vraagtekens bij zetten, maar icm dit soort fouten is het dubbel kwalijk natuurlijk.

Het is dus niet perse je eigen schuld als je gegevens hierdoor uitgelekt zijn.

PDZ @Tjidde • 20 mei 2025 10:44

Alleen heeft de gemeente Dantumadiel nooit de domeinnaam "dantumadiel.nl" gebruikt. Voordat de .frl-extensie bestond gebruikte de gemeente "dantumadiel.eu".

cobis taba @Zapato • 20 mei 2025 12:41

Heb je het hele artikel gelezen? Ze publiceerde bijvoorbeeld zelf acht keer het verkeerde e-mailadres en domein en verwezen mensen daar dus naar. Ook stond een eigen applicatie verkeerd geconfigureerd en deden ze het daar zelf fout.

@Zapato • 20 mei 2025 12:58

lees het artikel anders nog even. Staan alleen maar voorbeelden in waarom dit niet per se de schuld is van inwoners, maar echt van de gemeente zelf.

knokki 20 mei 2025 08:50

Ik had een .nl domeinnaam wel geregistreerd. Bij Argeweb / KPN. Betaalde ik ook jaarlijks voor. Toch was-ie opeens geclaimd door een derde. Zegt dus ook niet alles.

@knokki • 20 mei 2025 09:01

Lijkt me sterk, of je mist een belangrijk deel van het verhaal.

knokki @AW_Bos • 20 mei 2025 09:24

Misschien hangt het dan op het woord 'registratie'. Ik heb jaren (meer dan 10, minder dan 15) betaald voor een domeinnaam xxxxx.nl met het idee die ooit te gebruiken. Dat beschouw ik als 'registratie'. Correct? Dat was eerst bij WideXS en die is weer overgenomen door andere achtereenvolgende partijen. Als laatste Internedservices van KPN (net nog even nagekeken). Op het moment dat ik die domeinnaam wilde gebruiken, bleek-ie door een ander in gebruik te zijn (maw was inmiddels een website). Al die wisselingen is denk ik ook waardoor het mis is gegaan. Heeft geleid tot één administratieve puinhoop. Mijn laatste mail aan KPN Internedservices las als volgt: "L.S., Het telefoonnummer dat vermeld staat IN uw e-mail (088 – 4803000) is NIET in gebruik; het nummer dat vermeld staat ONDERAAN uw e-mail en op de factuur (+31 (0)299 476 185) is OOK NIET in gebruik. Welk nummer is WEL in gebruik? Met vriendelijke groet, XXXX". Natuurlijk geen reactie.

Edit: De factuur leest "Registratie domein xxxx.nl"', dus dat lijkt me duidelijk

@thePiett Facturen nog even nagekeken, de laatste van 010224 voor 010324-010325. Mijn facturen betaal ik per automatische incasso, hetgeen natuurlijk niet betekent dat er op die rekening geen saldo zou kunnen staan. Dat was dan t/m 2024 in ieder geval wel het geval.

[Reactie gewijzigd door knokki op 20 mei 2025 09:47]

@knokki • 20 mei 2025 09:38

Just so you know, een hoop scams zijn er rond om domain "kaping". Ik krijg regelmatig de waarschuwing dat mijn domein verloopt/overgenomen is etc etc, of "nog in holding is van", pure oplichterij

GertMenkel @jaenster • 20 mei 2025 10:00

Mogelijk, maar knokki zegt dat er op de domeinnaam nu een website staat, dat kan alleen als het domein daadwerkelijk een keer in gebruik is genomen (door iemand anders in dit geval).

goarilla @GertMenkel • 20 mei 2025 10:13

Kan hij niet naar de rechtbank gaan hiervoor. Immers ... ze hebben niet geleverd waarvoor betaald is.
En ze gedragen zich niet naar de vertrouwensfunctie die een registrar zou moeten hebben. Als dit een Certificaat boer was geweest stond die nu toch op menig Certificate Revocation Lists en zouden de browsers hem niet meer vertrouwen. Mijn kennis hierover is zeer gering dus ... wat mis ik hier ?

GertMenkel @goarilla • 20 mei 2025 10:26

Als hij inderdaad altijd netjes betaald heeft en zijn domeinservice de boel verzaakt heeft, zou hij zeker naar de rechter kunnen gaan. Op zijn minst voor het betaalde geld voor de dienst die niet geleverd is. Mogelijk ook voor andere schade, als hij kan aantonen dat hij additionele schade geleden heeft. In de praktijk denk ik niet dat het geld dat je ervoor terug krijgt de administratie- en advocatuurkosten waard is, aangezien het domein blijkbaar jarenlang ongebruikt is geweest en daardoor nou niet bepaald veel waarde opleverde.

Voor het domein zelf zou hij naar de geschillencomissie kunnen stappen die SIDN in haar voorwaarden heeft staan, maar ik denk niet dat die een domain squatter het domein teruggeven als het domein nu daadwerkelijk gebruikt wordt.

Daarnaast kan het afpakken gewoon legitiem zijn geweest. Denk aan een onbereikbaar mailadres in de WHOIS-records; dat is geldige reden om je domeinnaam kwijt te raken. Veel squatters doen dit fout, en zo'n naam kan dan vrij worden gemaakt voor nuttig gebruik door de TLD-beheerder te informeren, die dan zelf onderzoek doet/zou moeten doen, en de domeinnaam afpakt van de squatter. In dat geval zullen die tientjes per jaar die hij aan zijn registrar misschien terug kunnen worden geclaimd.

tjapie @knokki • 20 mei 2025 09:55

Je hebt dan jaren betaald voor een niet-geleverde dienst. De enige instantie in Nederland die je kan vertellen wie de houder van een domeinnaam is, is de SIDN.

GertMenkel @knokki • 20 mei 2025 09:58

Er is een manier om je domeinnaam te verliezen, maar niet zomaar ongemerkt. Zie artikel 16 van https://www.sidn.nl/nl-do...voor-nl-domeinnaamhouders

Als de adresgegevens, contactgegevens, en andere gegevens van jou als domeinhouder niet kloppen, is dat een reden dat je domeinnaam afgepakt wordt. Maar, als dat gebeurt, weet de partij waar je je domeinkosten aan betaalt dat ook, en zou die je op zijn minst op de hoogte moeten stellen.

Wat ook gebeurd zou kunnen zijn, is dat tijdens een van de overnames de domeinregistratie niet meer is uitgevoerd ondanks dat je daar wel voor betaald hebt. Dat is een grove fout van de partij waar je klant van bent, maar menselijke fouten komen voor, helemaal nadat bedrijven herhaaldelijk worden overgenomen. Als ze hun telefoonnummer niet eens goed hebben op de factuur, lijkt het me dat er nog wel meer mis is. Je zou op zijn minst het sindsdien betaalde geld terug moeten kunnen vragen, want die dienst heb je gewoon niet gekregen.

Je kunt via whois op zijn minst kijken wanneer het domein opnieuw is geregistreerd. Dat is het vroegste moment waar je zeker kan zijn dat je diensten zoals betaald niet geleverd zijn.

@knokki • 20 mei 2025 13:12

De registratie voor xxxxx.nl heeft de volgende belangrijke datums:

Creation Date: 1999-11-16 Updated Date: 2021-11-19

Als jij tot 2024 hiervoor hebt betaald zou ik daar echt meer werk van gaan maken.

xxxx.nl (wat je verderop in de mail aangeeft met 4X ipv 5) heeft deze datums:

Creation Date: 2017-03-07 Updated Date: 2023-05-19

Die met 4X staat nu geparkeerd bij TransIP (sedoparking), die met 5X bij domeinenbank.

hoe dan ook:

Ik heb jaren (meer dan 10, minder dan 15) betaald voor een domeinnaam

echt zonde om hem dan nu te laten lopen.

@knokki • 20 mei 2025 10:46

Niet om op de man te spelen, maar dat je een mailtje begint met het erg ouderwetse L.S. en dat je KPN als webhost hebt gebruikt (die het er maar bij doen, itt een echte webhost) maakt dat ik er meteen vanuit ga dat je van de generatie bent die niet meer helemaal op de hoogte is van alle technologische ontwikkelingen en vaak erg vatbaar is voor simpele online oplichterijen.

Kans is 100% dat je ergens hebt toegezegd dat die domeinnaam wordt overgenomen of niet (op tijd) hebt gereageerd op het bericht dat ze 'm gingen vrijgeven omdat je 'm niet gebruikt. Die domeinnaam is echt niet zomaar ineens weg, SIDN legt vast wie de eigenaar is en die is ooit een keer veranderd met jouw toestemming.

Alex3 @Oon • 20 mei 2025 23:15

Er is niets ouderwets aan L.S. Dat gebruik je als je iemands naam niet weet.

zx9r_mario @knokki • 20 mei 2025 09:03

Zonder verhuistoken kan een derde die niet overnemen. Of geclaimd ivm inbreuk handelsmerk?

@zx9r_mario • 20 mei 2025 09:56

Als door (vele) overnames klantengegevens verloren gaan van klanten met een domein, dan zou het wel kunnen dat een domein niet meer gekoppeld is aan een of de juiste klant. Zeker als de systemen automatisch domein handles aanpassen kan het zomaar gebeuren dat bij de provider intern het domein niet meer van jou is. Als je er niet op tijd bij bent (lees: Niet opmerkt dat je website, mail en andere diensten op het domein, niet meer werken) dan kun je pech hebben en je domein kwijtraken. Bij geparkeerde domeinen, waar je niets mee doet, is dit risico dus groter. Dat wordt dan en geschil met je provider. Eventueel een rechtszaak.

Uiteraard is dit slordig, maar absoluut niet ondenkbaar. Wij registreren ook voor klanten domeinnamen en kunnen domeinen intern verschuiven van klant, waarbij de contact handels (houder, admin, tech, billing) bij de registrars direct veranderen. Sommige registrars doen nog een check via mail, sommige niet. Maar er is eigenlijk altijd wel mail naar de contact handles bij een wijziging.

Als het een claim was vanwege merkrecht, dan zou er communicatie zijn met de houder. En bovendien, als het domein eerder van jou was dan het merkrecht is ingegaan, dan blijft het van jou. Zo heb ik een persoonlijk domein waarop ik al 30+ jaar mail heb voor de hele familie. Een groot merk uit het buitenland wil(de) hem hebben. Ze konden de boom in en een zeer hoog bedrag bieden. Wilden ze niet. Prima.

[Reactie gewijzigd door Strebor op 20 mei 2025 10:00]

Zoop @knokki • 20 mei 2025 09:15

Zoals de rest opmerkt, dat hoort echt niet te gebeuren, grote kans dat je hem gewoon niet tijdig verlengd had en dat hij daarna gelijk in zo'n auctionhouse terecht is gekomen (zodat je grof geld kan betalen als je dan je domein terug wilt). Als dat oprecht mogelijk is, dat iemand zomaar je domein steelt, dan is dat groots wereldwijd nieuws in ieder geval.

Die_ene_gast @Zoop • 20 mei 2025 09:23

Een domein naam staat echt te lang vast.
Ik kreeg 5 jaar na het stopzetten van verschillende domeinen een mail dat hij nu vrij beschikbaar werd gesteld.
Dus misschien is er hier iets ander gebeurt.

@Die_ene_gast • 20 mei 2025 09:53

Die mails zijn onzin. Een domein wordt na los laten doorgaans hooguit 45 dagen vast gehouden. Het zal eerder zo zijn dat die domeinen meteen opgevreten zijn door een partij als GoDaddy en voor een hogere prijs te koop zijn geweest.

Die_ene_gast @Werelds • 20 mei 2025 10:34

Ik heb toen wel gekeken via een andere registrar, daar stond ie nog wel al "verhuis". En de whois nog steeds op mij.
Dus geen idee wat daar precies gebeurde.

@knokki • 20 mei 2025 08:59

Je had eerder "opeens" je facturen niet betaald waardoor je de naam niet meer in bezit had?

BRO-JWE 20 mei 2025 09:05

Tja, Dantumadiel... Daar gaat bijzonder weinig goed. Een schoolvoorbeeld van een te kleine (koppige) gemeente, die niet meer toegerust is voor haar taken en wat mij betreft alsnog gedwongen moet worden te herindelen met Noard-East Fryslân.

TheVivaldi @BRO-JWE • 20 mei 2025 10:58

Liever niet; gemeentes worden al veel te groot, waardoor ze steeds verder van de burger af staan. Liever gewoon goed ingrijpen in deze gemeente.

downtime @TheVivaldi • 20 mei 2025 12:25

Hoe? Als een gemeente te klein is om voor elke taak mensen met de juiste expertise in dienst te nemen, en dat met steeds minder geld moet doen, dan is de rek er op een gegeven moment wel uit. "Ingrijpen" gaat dan niets oplossen, behalve dat er misschien wat meer aandacht voor dit probleem komt, ten koste van andere taken die de gemeente ook moet uitvoeren.

Tc99m @downtime • 20 mei 2025 13:16

Dantumadiel is niet zo klein - er zijn 60 gemeentes (van de 339) kleiner, en met meer dan 19000 inwoners zijn ze ook wel een slag groter dan bijv. Schiermonnikoog (972) of Rozendaal (1831). Dus als de grootte hier een probleem is, dan moet er nog heel wat worden samengevoegd.

Los daarvan: het klopt dat gemeentes steeds meer taken op hun bordje krijgen. Maar samenvoegen is dan echt niet altijd de beste oplossing. Zoals @TheVivaldi al zegt staat zo'n gemeente dan steeds verder van de burger af, en een grotere gemeente is zeker ook niet altijd efficiënter of slagvaardiger (in Amsterdam, om maar wat te noemen, zijn er ook jarenlang ICT-problemen geweest - en dan hebben we het niet eens over die blunder met het uitkeren van veel te hoge bedragen omdat een komma verkeerd was geplaatst, ook bij grote gemeentes werken mensen die fouten maken).

De landelijke overheid zou er bijvoorbeeld ook voor kunnen zorgen dat gemeentes beperkt worden in die bizarre takenlast (door bijv. bepaalde taken weer zelf te doen, of over te hevelen naar provincies, i.p.v. iedere gemeente zelf het wiel te laten uitvinden - met veel willekeur in beleid tot gevolg), of door samenwerking tussen gemeentes te stimuleren, of gemeentes advies te geven over hoe ze hun takenpakket of dienstverlening goed kunnen inrichten. Of - radicaal idee - door ze gewoon de financiële middelen te geven die ze nodig hebben om hun werk goed te kunnen doen, i.p.v. ze af te knijpen.

omela @BRO-JWE • 20 mei 2025 12:53

Tuurlijk, groter is altijd beter... Moeten we deze discussie weer voeren? Dantumadiel stond op het punt om mee te gaan, maar dat veranderde toen de commissaris van de koningin even kwam vertellen dat tegenstemmen geen optie was... Dat moet je niet proberen in de Fryske Wâlden.

M.a.w. eigen schuld dikke bult. Té klein? Onzin. Financiëel staan we er beter voor dan het gedrocht Noard-East Fryslân..

Ootje70 20 mei 2025 09:33

Vaak een probleem dat er gestopt wordt met gebruik van een domein, maar dat er nog van alles op dat domein gebeurd, altijd het domein aanhouden, voor dat tientje per jaar....

blorf 20 mei 2025 10:59

Dus de niet nader genoemde registrant van het .nl domein heeft mails ontvangen die gericht waren aan de gemeente? Volgens mij moeten ze op provinciaal niveau even controleren of alle gemeente's de email-adressen op hun websites ook bezitten. Is er wel een richtlijn of moeten ze het allemaal zelf uitzoeken?
Wel een onduidelijk verhaal dat een beetje creatief tot een 'datalek' wordt gemaakt. Er is dus geen sprake geweest van communicatie in 2 richtingen, tenzij de onbekende partij doelgericht informatie probeerde te bemachtigen door de gemeente na te doen. Dat was niet 'toevallig' de journalist die ook het probleem constateerde?

Tweade 20 mei 2025 11:02

Alweer een paar jaar gebruik ik een .eu domein, waarvan de domeinnaam overeenkomt met de naam van een universiteit met de extensie .edu. Via mijn catch all mailbox ontving ik allerhande mail gericht aan die universiteit, dus kennelijk gaat het vaak mis. Momenteel heb ik geen catch all meer.

Eerder heb ik al eens contact proberen te krijgen met de universiteit om m’n domeinnaam aan te bieden, maar ik heb daar geen enkele reactie op ontvangen. Inmiddels zou ik het ook niet meer overwegen.

Alles bij elkaar blijft het een foutgevoelig gebeuren, dat e-mailen.

divvid 20 mei 2025 08:50

overheid en ICT.... blijft een slechte combi. Gelukkig gaat er ook veel wel goed.

MartijnHavinga @divvid • 20 mei 2025 08:55

Je wilt niet weten hoeveel er in het bedrijfsleven fout gaat met ICT. Denk niet dat de overheid heel veel slechter is.

divvid @MartijnHavinga • 20 mei 2025 09:00

gelukkig weet ik dat wel, been there, done that.

Frituurman @divvid • 20 mei 2025 09:42

Anekdotisch bewijs is natuurlijk geen bewijs. Ik heb namelijk ook bij een aantal overheidsorganisaties gewerkt (en doe dat inmiddels al weer voor een jaar of 6 nu) en daar is het juist tot in het extreme goed voor elkaar. Zo goed zelfs dat zelfs commerciële bedrijven bij ons presentaties boeken om te kijken hoe wij het doen qua security, anonimisering, ICT-transformaties, etc. Dat wil niet zeggen dat het bij elke overheidsorganisatie goed gaat, natuurlijk, maar dat overheid en ICT een slechte combinatie is, is niet automatisch waar.

servies @Frituurman • 20 mei 2025 10:20

Het is inderdaad zo dat anekdotisch bewijs natuurlijk geen bewijs is.

Wat ik wel hoor van oud collegas die bij de overheid zijn gaan werken in de automatisering dat vaak veel te veel mensen een vinger in de pap willen hebben bij beslissingen die genomen moeten worden over automatiseringen of aanpassingen waardoor projecten enorme vertragingen oplopen of kromme specificaties waardoor bijvoorbeeld onderdelen niet meer goed/veilig werken.
Dantumadiel is daarnaast nou niet echt een hele grote gemeente, Hoe groot is de afdeling die dit had moeten regelen. Mogelijk is deze "onderbezet" om voldoende te kunnen functioneren.

downtime @servies • 20 mei 2025 11:37

Dantumadiel is daarnaast nou niet echt een hele grote gemeente, Hoe groot is de afdeling die dit had moeten regelen. Mogelijk is deze "onderbezet" om voldoende te kunnen functioneren.

Zo te zien zijn hier gewoon fouten gemaakt. Men heeft in publicaties een emailadres gebruikt onder een domein wat de gemeente helemaal niet bezit. Misschien is het een simpele tikfout van iemand die .nl en .frl door elkaar haalde, of misschien dachten ze echt dat het .nl adres correct was, maar uiteindelijk is het gewoon een fout. Om fouten te maken hoef je niet onderbezet te zijn.

servies @downtime • 20 mei 2025 16:40

Klopt helemaal, maar onder grote druk worden vaker fouten gemaakt en dingen vergeten.

goarilla @Frituurman • 20 mei 2025 10:27

Ik heb een klein decennium bij een universiteitsdepartement gewerkt met financiele moeilijkheden. Alles was fout ... de domein controller was publiek bereikbaar bv, Er was geen budget, niemand was echt competent om de infrastructuur om te draaien en belangrijker ... de professoren te overtuigen dat dat hoog nodig was.

Wat is in jouw ervaring - van verschillende overheidsorganisaties - het laaghangend fruit als die er al is ?

divvid @Frituurman • 20 mei 2025 11:23

volgens mij is dat dus precies wat ik zeg. Veel gaat ook wél goed.

rbr320 @divvid • 20 mei 2025 10:19

Wat @Frituurman zegt. Ik heb in de detachering gewerkt en ben zowel bij de overheid als in het bedrijfsleven geplaatst geweest en ik kan je vertellen dat het op beide plekken zeer goed danwel zeer slecht geregeld kan zijn op ICT vlak. Eigenlijk geldt dat voor alle aspecten van een organisatie.

We moeten echt eens af van het stereotype beeld dat ambtenaren per definitie lui en incompetent zijn. Ik ken veel ambtenaren met kennis van zaken en hart voor de zaak en in het bedrijfsleven ben ik al heel wat slackers en prutsers tegen gekomen.

Byte @MartijnHavinga • 20 mei 2025 09:19

Misschien niet slechter, maar vaak werkt de overheid wel met gegevens die voor inwoners belangrijker/vertrouwelijker zijn en daarom vind ik dit toch erger.

bzzzt @divvid • 20 mei 2025 09:25

Het probleem zit niet bij de overheid, maar het doorschieten van decentralisatie totdat iedere gemeente met een handjevol systeembeheerders een takenpakket heeft waar zoveel bij komt kijken dat ze eigenlijk nergens goed in kunnen zijn.
Het zou stukken veiliger en efficiënter zijn door 1 landelijke club 'domein registratie overheid' te hebben met enkele tientallen mensen die zorgen dat dit soort gevallen voor alle gemeentes goed zijn ingeregeld en afgedekt. Maar dan loop je het risico op bureaucratische situaties en hogere kosten en dat vinden we niet meer van deze tijd. Dus we laten gemeentes zelf aanmodderen met hun willekeurige DNS provider naar keus waarvan ze zelf niet in kunnen schatten of het veilig is en waar ze maar een nummertje zijn maar wel kritische burgerservice zaken aan hangen.

TheVivaldi @bzzzt • 20 mei 2025 11:04

Eén landelijke club kan inderdaad ook problemen opleveren. Herinner je je de hack bij DigiNotar nog, die tot hun faillissement heeft geleid? DigiD is een landelijk beschikbaar iets voor overheidsdoeleinden, dus vergelijkbaar. Lokaal en landelijk hebben allebei hun voor- en nadelen.

[Reactie gewijzigd door TheVivaldi op 20 mei 2025 11:07]

divvid @TheVivaldi • 20 mei 2025 11:25

https://darknetdiaries.com/transcript/3/

lamlion @divvid • 20 mei 2025 09:30

Het blijft echter een noodzakelijke combi. En precies zoals je zegt. Er gaat ook een hoop goed, maar dat heeft helaas niet voldoende nieuwswaarde.

GertMenkel @divvid • 20 mei 2025 10:01

Ach, vandaag is het een gemeente, morgen is het een zorginstelling, volgende week is het weer een top-level-domain. Deze fouten komen werkelijk overal voor, daar hoef je echt geen overheid voor te zijn.

[Reactie gewijzigd door GertMenkel op 20 mei 2025 10:03]

Meteen 20 mei 2025 09:14

Ik had ooit de naam van een grote Nederlandse provider met een extra “2” geregistreerd. Daar is minimaal 1 mail op binnen gekomen. Dus je kunt wel bezig blijven met gelijkende namen te registreren.

downtime @Meteen • 20 mei 2025 09:33

Het gaat hier niet om "gelijkende" namen. Het gaat erom dat de gemeente zelf in publicaties .nl adressen vermeldde maar in werkelijkheid een .frl adres had. Mensen werden dus gevraagd om naar een niet-bestaand adres te mailen.
Bovendien lijkt het me helemaal niet raar voor een gemeente om niet alleen dantumadiel.frl maar ook dantumadiel.nl te claimen, voor die paar euro per jaar dat die extra domeinnaam kost, als je daarmee veel voorkomende fouten kunt voorkomen. Veel mensen zullen er helemaal niet bij stil staan dat een Nederlandse overheid iets anders dan een .nl adres kan hebben.

[Reactie gewijzigd door downtime op 20 mei 2025 09:34]

divvid @downtime • 20 mei 2025 11:30

kijk, dat hebben ze in de US dan weer net wel geregeld... hey, een .gov domein.
Hier zou je natuurlijk alles verplicht onder overheid.nl kunnen hangen, met nog wat extra subdomeinen.

dantumadiel.gemeente.overheid.nl
amsterdam.gemeente.overheid.nl
gelderland.provincie.overheid.nl
belastingdienst.roverheid.nl (oh, nee, dat was een typefoutje

)

[Reactie gewijzigd door divvid op 20 mei 2025 11:30]

Om te kunnen reageren moet je ingelogd zijn