Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Bron: Computerworld, submitter: aliencowfarm

Een voorstel van een Icann-werkgroep om de gegevens van domeinhouders beter te beschermen is gesneuveld. Het is de partijen namelijk niet gelukt hun geschil met betrekking tot de implementatie van het voorstel te overbruggen.

ICANN logo (medium)Al jaren is het mogelijk om bepaalde contactgegevens van een domein in te zien via het whois-systeem. Verschillende privacyvoorvechters zijn hier niet blij mee, omdat de persoonsgegevens op geen enkele wijze worden beschermd en daardoor een gemakkelijk object zijn voor verzamelaars van e-mailadressen voor spam. Ze hebben de Icann dan ook al enkele malen gevraagd om minder gegevens vrij te geven aan het grote publiek.

Er is echter ook een groep mensen die juist erg blij is met de publieke aanwezigheid van de persoonsgegevens, omdat het de mogelijkheid biedt om de eigenaar van een website op te sporen. Hierdoor kan misbruik van persoonsgegevens en e-mailadressen eenvoudiger worden tegengegaan.

De afgelopen vier jaar is door een werkgroep van de Icann gewerkt aan een voorstel waarin beide bovengenoemde argumenten aan bod komen en begin dit jaar werd een eerste voorstel gedaan. Volgens het voorstel zouden domeinregistrars alle gegevens blijven verzamelen, maar zouden gegevens van de registranten niet weergegeven worden. De beschermde gegevens zouden alleen aan partijen getoond worden als er sprake is van een dringende reden.

Binnen de Icann was echter onvoldoende steun aanwezig voor dit voorstel. Zo werd geprobeerd om allerlei achterdeurtjes in het voorstel aan te brengen, zodat verschillende partijen alsnog eenvoudig aan de gegevens zouden kunnen komen. Meepratende registrars vonden de kosten om het voorstel uit te voeren te hoog. Daarnaast zouden ze op deze manier een inkomstenbron verliezen, namelijk het anonimiseren van whois-gegevens. Verder lukte het de partijen niet om tot een eenduidig voorstel te komen over hoe snel men toegang zou moeten krijgen tot beschermde gegevens.

De mogelijkheid dat er op korte termijn een oplossing komt, lijkt door de afwijzing van het voorstel tot hervorming van het whois-systeem dan ook niet dichterbij te zijn gekomen. De bal ligt nu weer bij de Icann, die zelf met passende oplossingen moet komen.

Whois-gegevens Tweakers.net
Moderatie-faq Wijzig weergave

Reacties (22)

Het is genoeg als de persoonlijke gegevens beschikbaar zijn voor opsporingsdiensten. Als je je adresgegevens openbaar wilt maken, kun je ze ook in de contact pagina op je website kwijt. In geval van een dringende technische reden kan een mailtje naar de provider ook.

Het is toch ook probleemloos mogelijk een geheim telefoonnummer te nemen, (nou ja geheim, niet in het openbare telefoonboek opgenomen) en ook de persoonsgegevens die bij een kentekenplaat horen zijn niet door iedereen op te vragen. Als iemand een deuk in je auto rijdt of je uitrit blokkeert en je kunt de juiste persoon niet vinden, bel je de politie met het kenteken.
Omgekeerd is het nu zo dat twijfelachtige domeinen ook relatief eenvoudig te achterhalen zijn tot op zekere hoogte. Er zijn wel weer bedrijven die zich bezig houden met het registreren in naam van. Dus als je zo op je privacy gesteld bent, doe je dat toch? Ik zie het probleem dan eigenlijk ook niet zo zitten behalve dat men weer een aparte werkgroep in het leven roept wat weer zwaar geld kost zonder een zinvol uitkomst, en deze groep zal blijven bestaan uiteindelijk om toch te kijken hoe ze het dan moeten aanpakken.
Nee, dat is niet genoeg. Als ik merk dat een hacker aanklopt aan de poorten van mijn server, dan wil ik kontakt op kunnen nemen met de mensen die daarover gaan. Via opsporingsdiensten heeft geheel geen zin want het heeft geen prioriteit (wel eens aangifte gedaan? Je hoort er nooit meer van, je krijgt zelfs geen bevestiging).

Telefoonnummers hoeven niet, vaak blijken die toch niet meer geldig. Maar een geldig email adres is wel zo handig. De hoeveelheid spam valt nog wel mee, mijn email adres staat bij een 20-tal domeinen en ik krijg ongeveer 3000 spam berichten per maand op dat adres (hmm... vreemd, afgelopen 30 dagen maar 1000).

Vergelijking met kenteken gaat ook niet helemaal op: als iemand met een auto zich opmerkelijk gedraagt, dan kun je daar in persoon op af stappen en in overleg gaan. DIe mogelijkheid heb je niet met een domein. Je stapt pas naar de authoriteiten als je er met de andere partij niet uit kunt komen of uit denkt te komen - bv. doordat de auto doorrijdt. Kentekens zijn trouwens erg eenvoudig te vervalsen en zijn gewoon op internet te koop.

Het is een beetje jammer dat steeds meer mensen zich verschuilen achter opsporingsdiensten & authoriteiten terwijl je het gros van de dingen gewoon zelf kunt (en behoort te) doen.
Het achterhalen van een kenteken is iets wat je zelf kunt en wat de politie niet eens voor je wil doen. Voor 4 euro 90 vertelt de RDW je wie houder is van een bepaald kenteken.

Als een domeinnaamhouder inbreuk maakt, bijvoorbeeld op een merk- of auteursrecht wat ik denk te hebben, is oom Agent evenmin bereid voor mij de persoonsgegevens te achterhalen. Mijn claim is civielrechtelijk, niet het terrein van strafrecht, en oom Agent heeft daar niets mee te maken.

Domeinnamen zijn registergoederen, net zoals huizen (het kadaster) of auto's (kenteken) en die registers zijn openbaar. Als je dat niet wilt moet je maar geen domeinnaam/huis/auto kopen.
Er zal inmiddels toch wel een technische oplossing bestaan, waarbij men wel met iemand in contact kan komen, zonder diens emailadres te kennen, zoals bij marktplaats.nl. De Icann-werkgroep zou domeinregistrars of webmasters kunnen verplichten om op een bepaalde vaste locatie ('www.domeinnaam.com/contact.html' bijv.) een secure contactformulier online te zetten, waarmee men met de desbetreffende webmaster in contact kan komen na het invullen van een captcha? |:(
Jammer dat het niet is gelukt. Vind het zelf al een tijdje raar dat er zoveel gegevens in de WHOIS staan...
Kijk een naam en mailadres snap ik best (ookal is dat inderdaad een goed doel voor spam) maar waarom er adres en telefoon nummer op moet, en vooral voor iedereen zichtbaar, dat mis ik toch wel een beetje.

Het kan best dat bedrijven het er wel op willen hebben als contact gegevens, maar geef dan de mogelijkheid een gedeelte 'niet weer te geven' tenzij de club lid is van de icann of iets wat daarop lijkt.

Alles geheel anoniem is ook weer niet handig, denk aan verhuizingen ;-)
Verschillende webhosters geven de huurder/eigenaar van een domein al de mogelijk om voor een klein bedrag een mooi contractje op te stellen waaruit blijkt dat je nog steeds de eigenaar bent maar waarbij de whois-gegevens op naam van de host worden gesteld.

Op die manier kan je alsnog een site hosten in Verweggistan, daar dingen aanbieden die in NL als "grijs" / illegaal worden bestempeld en dan is het maar aan Justitie van NL om te achterhalen wie nou daadwerkelijk achter die site zit.
Het afschermen van de whois gegeven heeft niet altijd een illegaal doel. Zelf heb ik voor een kleine meerprijs hetzelfde gedaan.

Vergelijk het maar met reis label aan je koffer. Dit was nooit een probleem tot dat bepaalde mensen het wel erg handig vonden om te bepalen waar neer je het huis uit bent.

Hetzelfde is / kan mogelijk zijn met whois informatie waarbij mensen op hun site vol lof vertellen wat voor auto / camera / stereo / vakantie bestemming zij hebben. De link is dan snel gemaakt
Nooit gehoord van inbrekers die op schiphol vrolijk de labels bekeken van mensen die 5 minuten later op het vliegtuig stappen en hierna het huis leeg haalden?

Een beetje speurder komt op internet ook al aardig een eind weg. Combinatie van bijvoorbeeld facebook / hyves of andere forums doen wonderen. Vaak wordt daar ook nog url van hun website onderin post meegezonden. Misschien vergezocht, maar zeker niet onwaarschijnlijk...

[Reactie gewijzigd door tompussie op 18 september 2007 18:20]

Je kan wel via verschillende bedrijven 'annoniem' zijn, die zetten dan hun gegevens ipv de jouwe erop.

Zelf vind ik het niet erg, Telefoon nummer wel, maar de rest maakt me weinig uit. Het zorgt wel dat mensen wat 'voorzichtiger' zijn met wat ze op hun domein zetten.
Als mensen voorzichtig moeten zijn met wat ze op een website schrijven omdat mensen die het niet met hen eens zijn wel weten waar ze wonen, is dat niet echt een stimulans voor de vrije meningsuiting. Er is altijd wel iemand het oneens, maar als je je hoofd te ver boven het maaiveld steekt is er vast wel iemand die dat wil verhelpen.
Het gaat niet zozeer om websites waar anderen het mee oneens zijn, maar simpelweg om illegale shit. Als een ander doodleuk al jouw werk (muziek, software, noem maar op) gratis beschikbaar stelt is het wel zo prettig als je die persoon er direct op kunt aanspreken - die dan ook eerder geneigd is om er wat aan te doen, omdat ie niet anoniem is.

Want het traject ingaan met providers aanschrijven en al die langslepende onzin, dat schiet niet op, dan staat je content nog minstens maanden public.
En wat dacht je van spammers en fishers ?
Helaas zijn dergelijke gegevens erg fictief en mogen de die gegevens dubbel gechecked worden voordat men een domein uitgeeft.
Anonimiteit is iets anders van vrijheid van meningsuiting.

Ik vind het wel prettig wanneer iemand die een sterke mening heeft, ook het lef heeft om zijn/haar naam eronder te zetten. Als het anoniem kan, gaat iedereen maar wat in het wilde weg lopen schelden.
Voor sommigen is het handig om anoniem te zijn, omdat de 'baas' ook meeleest en zo kan ik nog wel een paar redenen bedenken. Ben zelf jarenlang sportverslaggever geweest en dan ben je weliswaar niet anoniem, maar je kunt er beter wel voor zorgen dat je adresgegevens niet eenvoudig gevonden kunnen worden.
Waarom zou perse alles op internet anoniem moeten?

Als je in Nederland een winkel wilt opzetten, dan moet je je inschrijven bij de kamer van koophandel. En daar mogen gewone consumenten alle gegeven opvragen. Dat is een stukje extra bescherming van de consument, wat ik niet graag kwijt zou zijn. Wat mij betreft is het bij domeinnamen niet veel anders.

Je moet niet alleen naar de belangen van de domeinhouder kijken, maar ook naar de belangen van de bezoekers van dat domein.
Beetje vreemd; dus op basis van bepaalde whois-gegevens besluit jij in sommige gevallen wel/niet iets te kopen in een webwinkel ofzo?

Denk dat eenieder, met een beetje rondsnuffelen, wel een webwinkel weet op te snorren met redelijke/goede reputatie waarvan de whois toch geen uitsluitsel geeft over waar een bedrijf gevestigd is of wie daadwerkelijk aan het roer staat.
Ik denk niet dat een gewone consument enig idee heeft dat deze gegevens in de whois staan, laat staat dat je een whois kan doen op een domein.

Al met al zie ik dan ook geen toegevoegde waarde voor de gewone consument.
Dus de labels op voedsel hebben ook geen nut omdat de gemiddelde consument geen idee heeft wat een koolhydraat of kilojoulle is en wat gemodificeerd zetmeel inhoudt?
De whois biedt voor mensen die weten waar ze mee bezig zijn, vaak waardevolle informatie en is wel degelijk nuttig.
Zoek maar eens waar op GoT en zelfs op t.net al de whois geraadpleegd is.
Gezien hoeveel schade er aan te richten is met valselijke informatie op internet lijkt mij wat meer terughoudendheid inzake de "privacy van domeinhouders" op zijn plaats.
in 2011 moet ik dus zien t.net te kapen :p

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True