Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: Ars Technica

De Icann heeft een voorstel gepubliceerd om het voor domeinnaamhouders makkelijker te maken om hun identiteit te beschermen. De privacy van registranten is daarbij gebaat, maar kwaadwillenden zouden meer armslag krijgen.

ICANN logo (medium) De 'Task Force on Whois Services' heeft voorgesteld dat domeinhouders niet langer hun eigen gegevens bekend hoeven te maken. In plaats van de eigenaar van een domein zou voortaan een willekeurige derde als contactpersoon mogen worden opgegeven, terwijl informatie over administratieve en technische contactpersonen helemaal niet meer wordt vrijgegeven. Dit zou een eind moeten maken aan het misbruik van de whois-gegevens, die door spammers dankbaar worden geoogst om hun verzendlijsten uit te breiden. In Nederland zijn vergelijkbare maatregelen al enige tijd van kracht: de wet schrijft voor dat .nl-domeinhouders hun privégegevens mogen laten verbergen.

Er zijn echter aanzienlijke bezwaren tegen de anonimisering van domeinnamen. Oplichters en domeinnaamkapers zouden, als het Icann-voorstel wordt aangenomen, hun identiteit in het nieuwe systeem verborgen kunnen houden en hun praktijken ongestraft kunnen uitvoeren. Momenteel zijn zij aangewezen op registratieproxy's, die onder eigen naam domeinen voor hun anonimiteit zoekende klanten registreren. Er zijn diverse tld-beheerders, zoals die van het .us-domein, die het gebruik van dergelijke proxy's verbieden om het oplichters moeilijk te maken. De Icann-Task Force heeft dan ook een tweede voorstel gedaan, waarbij privégegevens alleen verborgen blijven als de domeinhouder een met gegronde redenen omkleed verzoek indient. Of een van beide voorstellen het tot richtlijn schopt, moet later deze maand in Lissabon blijken. Daar buigt de Generic Names Supporting Organization Council van de Icann zich over de materie. Als de Gnsoc niet tot een officiële beleidslijn besluit, zal de Task Force weer bijeengeroepen worden om met nieuwe voorstellen te komen. Haast is er kennelijk niet bij: over de regelgeving omtrent de privacy van domeinnaamhouders wordt al heel wat jaren nagedacht.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (16)

Toch is deze nieuwe regel als het ware officieël toestaan, wat al jaren kan.

De enigste controle die de meeste domein registrars doen is namelijk een emailtje sturen waarin staat dat ze jaarlijks in overeenstemming met de ICANN regels moeten vragen of je de domein gegevens wilt controleren op juistheid.

VeriSign, GoDaddy, eNom, iDirect en Tucows zijn de grotere registrars en het enigste wat al jaren echt nodig is, is een geldig email adres.

@Niemand_Anders, ik had het hier niet over the Proxy-Domain registratie, die wijzelf ook regelen voor onze klanten, maar puur om het feit wat IceStorm ook al duidelijk maakte, dat alleen het email adres gecontroleerd wordt. Vaak bekijken de registrars/InterNIC/ICANN de whois gegevens als er een klacht binnenkomt van justitie, of zeg bijvoorbeeld een dreigbrief van RIAA, maar over het algemeen kan je in een paar seconden 'Jan met de Korte Naam', 'Mars #42', 'Heelal' als je adres gegevens invullen. Zolang email en betaling maar werkt.

En het gaat hier dus voornamelijk om gTLDs, zoals .com/.net/.info/etc.
Deze registers bieden inderdaad een 'anoniem' dienst aan, maar die methode heeft 1 zeer groot nadeel. Want ondanks dat jij het domein betaal ben jij niet de officiele eigenaar van het domein. Gaat zo'n provider failliet, dan ben je je domein kwijt.

Icann wil nu de mogelijkheid bieden om deze gegevens niet bij de Whois te tonen. Dat heeft als voordeel dat het domein zowel administratief als technisch aan jouw gekoppeld blijft. Overgens hebben wij zo'n 3000 domeinen en krijg wij zelden spam binnen op ons dns emailadres. Overigens sheelt het al als je niet standaard 'hostmaster' gebruikt.

Naar mijn mening is spam een slecht argument om de whois gegevens anoniem te maken. Het anoniem maken is alleen een voordeel voor particulieren domein bezitters. Bedrijven willen eigenlijk altijd hun naam aan een domein koppelen. De nadelen zijn o.a. dat je scammers, domein kapers en ander crimineel gespuit ook anoniem maakt.
Wat Ron.IT bedoeld is dat je al jaren een zooi fake gegevens in kunt voeren bij je .com aanvraag. Het maakt gewoon niet uit.
Het eigendom van je domein is veel meer afhankelijk van je mailadres dan van je NAW gegevens.

Dat is overigens ook bij .NL domeinen zo ook al 'mag' dat niet. Ben vaak genoeg rare zaken tegengekomen in de nl WHOIS :P
Je gegevens prive houden gaat erg lastig en kan alleen als de sidn positief oordeeld op je verzoekschrift... als er volgens sidn gegronde redenen zijn dus. Het argument dat kwaadwillenden ongestoord hun gang kunnen gaan vindt ik onterecht. Politie / justitie kan altijd (al dan niet met toestemming van de rechter) Je naam adres gegevens opvragen. Dat hoeft niet iedere burger te kunnen. Je kunt ook niet als burger het de adresgegevens bij een autokenteken opvragen... als je vast geparkeerd staat bel je gewoon de politie. Bij geheime telefoonnummers is er ook geen probleem. Waarom tot nu toe dan zo moeilijk over anonieme domeinnamen? Via DHS.org en zo kun je genoeg anonieme domeinnamen aanvragen... alleen dan zijn ze niet punt-nl.
Kortom: Vakje aankruisen dat je een 'geheim' domein wilt moet genoeg zijn om je prive-gegevens te beschermen.
Hoho, ik heb niks gezegd over het aanvragen van opt-out verzoeken (waar jij het over hebt ;)). Maar er zijn zat registrars die aanmeldingen niet controleren en dan gaan er nogal gauw 'foutieve' gegevens de WHOIS in.

Het aantal in Nederland verstrekte opt-out requests is echt heel laag. Anderhalf jaar geleden waren het er iig 11 :P

Als toevoeging, ik ben het voor de rest met je eens hoor, waarom dat soort gegevens openbaar moeten zijn is me een raadsel.
Dit kan toch niet zo'n moeilijk probleem zijn. Laat mensen/bedrijven zich registreren onder hun (aantoonbaar) echte naam, ken ze vervolgens een id-code toe en publiceer de domeingegevens mvv die code. Als er iets is kan een overheidsdienst adhv die code de naw gegevens opvragen. Derden kunnen er niets mee, behalve vaststellen dat bijvoorbeeld meerdere sites bij eenzelfde id-code horen.
Dat laten verbergen van prive gegevens bij een .nl gaat anders ook vrij lastig, moet je een bezwaarschrift + motivatie indienen en dan besluit SIDN wel of ze akkoord gaan..
Goedzo! Nu nog de privacy van ISP's (met name voor .nl domeinen).

Voor kleinere webhosters/freelancers, die thuis kantoor houden, is het publiceren van je persoonlijk woonadres wat minder prettig.
Misschien inplaats van je woonadres een postbus nummer nemen, dan word je al wat moeilijker bereikbaar. Verder, als je eerlijk zaken doet heb je minder/weinig te vrezen.

Misschien zouden ze het moeten behandelen zoals de KPN het jaren heeft gedaan met telefoonnummers, je bent dan wel geregistreerd bij hun maar je kan dan ook "geheim" blijven voor het publiek :)
Tja "geheim" kent KPN niet zo goed. Registratie met beperkte opvraagbaarheid luidt het officieel. Achter je rug om verkopen ze de database alsnog.

Enige manier om echt privé te blijven is een brief sturen dat je geen prijs stelt op verkoop van je gegevens.

http://www.cbpweb.nl/down...ap_2003_onderzoek_KPN.pdf
Dat is wel een idee, maar valt al voor mij af vanwege:

Voor slechts ¤ 122,- per jaar heeft u uw eigen postbus. Dat is nog geen ¤ 0,34 cent per dag. Daarnaast wordt een eenmalig entreetarief van ¤ 35,- in rekening gebracht bij het sluiten van uw postbusovereenkomst.
Ik vind het ook erg vervelend dat mijn gegevens zomaar in de whois database van SIDN staan. Ik heb dan ook nooit begrepen wat het nut daarvan is. Een telefoonnummer en/of email adres is toch genoeg om met mij in contact te komen?
Nou, ze staan er niet zomaar in.
Je hebt ze zelf opgegeven tenslotte, en je bent akkoord gegaan met deze opgave van persoonsgegevens bij het registreren van je .nl domain.
vond het wat vervelend , dat je met sommige engine's in het verleden zelfs het adres kon zien......
Zou eigenlijk alleen voor providers en overheden beschikbaar moeten zijn ,, de rest kan wel een mailtje naa info@domain.com sturen......
Het zou toch ook gewoon kunnen dat je wel je officele gegevens moet invoeren maar dat je kan kiezen of ze zichtbaar zijn ja/nee?

Ik snap het probleem dus eigenlijk niet?
Straks is dit er helemaal doorheen en wat verandert er dan? Helemaal niets dus.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True