SIDN gaat volgend jaar deel whois-gegevens anonimiseren

De Stichting Internet Domeinregistratie gaat vanaf begin volgend jaar een deel van de whois-gegevens van .nl-domeinnaamhouders anonimiseren. Die gegevens zijn dan niet meer op te vragen via de whois-module van de SIDN.

Op dit moment worden onder andere adresgegevens en telefoonnummers van domeinnaamhouders getoond bij het opvragen van informatie over een .nl-domeinnaam. Hoewel daar in het geval van bedrijven meestal geen bezwaar tegen is, gaat het in het geval van particuliere domeinnaamhouders om privégegevens die plotseling openbaar worden. Daar komt verandering in: vanaf 12 januari 2010 worden het adres van de houder en de namen en telefoonnummers van contactpersonen afgeschermd. De naam van de domeinnaamhouder blijft wel nog zichtbaar, evenals de e-mailadressen van zowel de administratieve als de technische contactpersoon.

De SIDN bewaart de privégegevens van de domeinnaamhouders wel, en de autoriteiten kunnen onder voorwaarden toegang krijgen tot deze informatie, bijvoorbeeld voor opsporing. Ook zal er een procedure komen voor advocaten en gerechtsdeurwaarders om houders van domeinnamen aan te kunnen spreken. Bovendien houden registrars toegang tot de whois-database met de volledige contactinformatie.

Tweakers.nl whois

Het anonimiseren van de gegevens is een van de wijzigingen die de SIDN door gaat voeren naar aanleiding van het zogeheten domeinnaamdebat vorig jaar. De beheerder van de .nl-tld gaat ook het misbruik van de whois-database, zoals harvesting van e-mailadressen, tegen door gebruikers bij het opvragen van informatie over een domein een captcha-code over te laten tikken.

Daarnaast zullen e-mailadressen worden weergegeven als afbeelding, in plaats van als tekst. Wie de whois-database niet via de website van het SIDN maar via een andere tool binnenhaalt, zal helemaal geen contactinformatie meer op kunnen vragen. Een andere wijziging is dat de identificatieplicht bij het registreren van domeinnamen wordt afgeschaft; wel moeten registrars zorg dragen voor de 'correctheid van de gegevens'.

IT-banen

Reacties (92)

Verwijderd 1 december 2009 09:53

@sonicred,

Ik ben geheel eens met Tele2, want je wilt een bedrijf vragen om haar klanten te informeren, dat iemand een onbekend persoon jouw domeinnaam wilt overkopen.

1. De provider kost het tijd om de klant te mailen, dan mag je ook 50 euro p.u. daarvoor lappen.
2. Komt zeer onprofessioneel over voor een bedrijf,dat jij een klant belt om te vertellen iemand heeft interesse is je domeinnaam.

3. Je kan gewoon contact opnemen met het e-mailadres van de administratief contactpersoon en nu nog met het adres en telefoonnummer en anders heb je gewoon dikke pech, dan had je eerder het domein moeten bestellen.

Ik ben er niet echt blij mee, want dan krijgen providers nog meer van die vervelende bellers ik wil het domein hebben, maar hij geeft geen antwoord en dan zit je weer een half uur aan de telefoon, dat hij pech heeft.

Verwijderd @Verwijderd • 1 december 2009 13:33

@fsjoerd,

-De gegevens zijn niet up to date en worden niet gecontroleerd of dit klopt.
zo kunnen oplichters huis huren en na een maand weg trekken, het domein blijft altijd op dat adres staan.
Zo vind ik ook wanneer het een bedrijf is, het kvk nummer er bij gezet moet worden bij whois.

-Ik wil er heus voor betalen geen probleem mee, domeinhouder zal zijn uitspraak moeten doen en niet tegen gewerkt worden door een simpele domeinhoster

-Dit probleem heb ik nog eerder mee gemaakt is de eerste keer dat ik nee krijg..

3.Ja go dat is ook tele2

. Ik kon niet eerder bestellen, het is al geregistreerd vanaf 2003 dus.. Ik vind het internet vervuilen als een domein geregistreerd is en binnen 3jaar nog steeds niks mee gebeurt is..

idee: sidn maakt een email adres aan 1141324@sidn.nl. waar je de domeinbeheerder de email van krijgt. Sidn moet zelf ook email sturen naar het adres om te controleren dat deze nog gebruikt wordt...

[Reactie gewijzigd door Verwijderd op 30 juli 2024 03:57]

ktf 30 november 2009 17:55

Kijk, daar zat ik op te wachten

Je kon al anonimiseren door de domeinnaam op de naam van je hoster te zetten ofzo, maar dan heb je geen poot om op te staan als ze tegenwerken bij een verhuizing. Nu liggen al je gegevens 'op straat'. Niet dat ik daar tot nu toe problemen mee heb gehad, maar het gaat om het idee.

[Reactie gewijzigd door ktf op 30 juli 2024 03:57]

Pixeltje

@ktf • 30 november 2009 18:26

Inderdaad, het voordeel van anonimiseren is dat je gegevens beschermd(er) zijn, het nadeel is dat het dan natuurlijk helemaal niet meer inzichtelijk wordt wie verantwoordelijk is voor een website. Justitie/overheid zal haar eigen kanalen wel hebben, maar kan me voorstellen dat je als persoon contact op wil nemen met de eigenaar van een site die je lastert, bijvoorbeeld.

bbob

Internettoegang
Internet
Nederland

@Pixeltje • 30 november 2009 20:39

Een andere wijziging is dat de identificatieplicht bij het registreren van domeinnamen wordt afgeschaft; wel moeten registrars zorg dragen voor de 'correctheid van de gegevens'.

Mooier moet het niet worden. Het komt er nu op neer dat iedere oplichter een nl domein op zijn/haar naam kan zetten. Er is geen indentificatieplicht dus je neemt gewoon een naam uit het tel boek en klaar ben je. Hoe moeten registrars nu echt de correctheid controleren.
Aangezien een normale gebruiker geen gegevens meer kan zien kun je er dus vanaf nu vanuit gaan dat oplichters dankbaar gebruik gaan maken van het nieuwe systeem.

Waarom is er bijv geen onderscheid gemaakt tussen prive registraties die anoniem kunnen zijn en bedrijfsregistraties die openbaar moeten zijn. Het is mijn mening dat net als bij de kvk registratie ook een bedrijfsregistratie onderdeel is van een openbaar register en dus vrij voor iedereen toegangkelijk moet zijn. als bedrijf moet je ook niets te verbergen hebben.

Daarnaast voor prive personen die dat niet willen lijkt het me mogelijk om via een anonieme dienst toch een doemin op je naam te zetten. Als je dat nodig hebt betaal je ook die paar centen extra.

Nee dit hele gedoe is gewoon onzin en afschaffing indentificatie in combinatie met niet zichtbare gegevens is ideel voor oplichters die met een nl domein betrouwbaar willen overkomen. Maar goed na een paar jaar zal dat wel blijken en draait men het misschien weer terug.

thegve @bbob • 30 november 2009 20:54

Een ISP zal ergens de rekening heen moeten sturen. Een manier om er zeker van te zijn dat je de correcte contactgevens hebt is dus bellen, voor een telefoonnummer (al kan dat bij een 06 nummer dan nog altijd een tijdelijk prepaid nummer zijn natuurlijk, maar dat is in ieder geval soms nog wel traceerbaar). Verder weten zij dan de betaalinformatie, die ook in 'strafrecht' gevallen wel herleidbaar is naar een persoon.
Het ergste dat er dus kan gebeuren is dat eigen rechter tokkies niet meer met een honkbalknuppel achter een domeinnaam houder aan kan gaan, en terecht.

kidde @thegve • 1 december 2009 09:51

Maar helaas kan je ook niet even voorkouwen aan de instanties wie dat er zaken loopt op te lichten.

Zo is er iemand waarvan ik vrij zeker ben dat het een oplichter is, geregistreerd op een adres dat vervolgens - kijkende in Google Streetview - helemaal niet lijkt te bestaan. Dan kan het toch handig zijn de 'registrar' daar eens over te berichten:

'Meneer X loopt op te lichten. Dat doet deze SMS-boer met een MSN-paswoordenworm d.m.v. 'social engineering'. Zijn domeinnaam bij de vorige 'registrar' is al opgeheven wegens misbruik, dit valt meestal terug te vinden op internet. Er zijn op internet vele threads met klachten over oplichtingspraktijken van deze meneer op andere domeinnamen waar hij nu vanaf geschopt is, en u zou eens moeten controleren bij de gemeente of zijn adres echt bestaat'.

De reden dat op internet bekend is dat het hier om dezelfde persoon gaat, is omdat in cache / internetarchief / threads e.d. eerder mensen zijn domeinnaam-bos door 'whois' hebben gehaald en het resultaat hebben 'gepost'. Dat gaat helaas straks niet meer. Tegen de tijd dat deze persoon zijn huidige domeinnaam kwijt is heeft hij alweer een nieuwe, en hij hoeft zich niet eens meer te identificeren. Tevens is het niet meer duidelijk dat het bij verschillende domeinnamen om dezelfde oplichter gaat.

Persoonlijk vind ik het goed dat spam wordt tegengegaan en adressen niet meer op internet komen, maar het afschaffen van de identificatieplicht en niet controleren van opgegeven adressen (bij GBA / KvK bijvoorbeeld) is een zeer slechte zaak. Hier gaan een hoop MSN-oplichters gebruik van maken.

ED: En je kan niet meer omgekeerd zoeken: Als een bepaalde domeinnaam is geblokkeerd, even Googlen op de naam van de oplichter omdat Google via de Whois-database eenvoudig weet welke nieuwe domeinnaam de oplichter geregistreerd heeft.

[Reactie gewijzigd door kidde op 30 juli 2024 03:57]

ppl

Domeinnaam

@bbob • 1 december 2009 14:02

Mooier moet het niet worden. Het komt er nu op neer dat iedere oplichter een nl domein op zijn/haar naam kan zetten. Er is geen indentificatieplicht dus je neemt gewoon een naam uit het tel boek en klaar ben je. Hoe moeten registrars nu echt de correctheid controleren.

Ter info: het internet bestaat uit meer tld's dan alleen .nl. Voor al die andere tld's geldt in zo'n 90% dat je daar zonder problemen de gegevens anoniem kunt maken en dat je daar ook geen legitimatie voor nodig hebt. Het .nl tld is nu nog 1 van de weinigen waarbij die zaken niet mogelijk waren. Ze trekken de lijn dus gelijk met de rest van de tld's. Je ziet ook overduidelijk dat deze maatregelen absoluut geen enkel effect hebben op kwaadwillenden daar zij veelal onjuiste gegevens gebruiken of gewoon zo dom zijn dat ze alles onder hun eigen echte naam registreren en vermelden. Als je nou eens domweg naar de diverse consumentenprogramma's zou kijken dan had je dat ook kunnen weten hoe oplichters te werk gaan. Hoe vaak de reporters wel niet op een dwaalspoor worden gezet en bij 30 adressen uitkomen waarna ze uiteindelijk bij de juiste persoon zijn... Het gebeurd vrijwel iedere keer.

Identificatie is een valse veiligheidsmaatregel waarvan wel zo gruwelijk vaak bewezen is dat het geen enkel nut en effect heeft dat je wel heel erg dom en naïef moet zijn als je nog denkt dat iedereen braafjes z'n volledige en juiste gegevens opvoert. Criminelen gaan mensen en politie niet helpen om ze op te sporen en op te pakken

Daarnaast geldt er voor mensen een eigen verantwoordelijkheid. Je kunt zelf vragen of een bedrijf een KvK nummer heeft en bij de KvK dit natrekken (dit is nota bene de tip die politie en diverse anderen geven om oplichting te voorkomen!). Daar vindt je wel de nodige gegevens. Echter geldt ook hier weer dat die gegevens niet per definitie correct hoeven te zijn. Men is nogal laks in het actueel houden van gegevens en kwaadwillenden zullen onjuiste gegevens invullen. Dit verhaal geldt niet alleen voor bezoekers (en dus potentiële klanten) van een website maar ook voor de registrar zelf. De verantwoordelijkheid wordt nu van registry naar registrar verschoven. Iets wat overigens al zo was bij het gebruik van papierloos registreren. Je moest voor het gebruik hiervan een papier ondertekenen dat je beloofde om de benodigde gegevens in je administratie te hebben die ook correct en actueel waren. De SIDN controleerde dan ook niet meer de hele riedel, je had aan een registratie die je inschoot genoeg. Pas bij problemen ging de SIDN het hele pakket aan aanvraagformulieren opvragen die je dan ook moest verstrekken. Is het pakket niet in orde (incorrect, niet compleet, etc.) dan werd de aanvraag die je had gedaan afgewezen en teruggezet. Er zijn vele registrars die al sinds de invoering hiervan gebruik maken. Er veranderd met het verdwijnen van de identificatieverplichting niet veel. Let wel, dat wel het hier om een identificatieverplichting vanuit de SIDN hebben. Registrars zelf kunnen nog wel verzoeken om je te identificeren (waarbij ze wel dienen te voldoen aan de WBP maar dat is vanzelfsprekend).

Dat er geen onderscheid is, is vrij simpel: er zijn bedrijfstakken waarbij het niet wenselijk is dat mensen hun adres kunnen achterhalen. Dit ivm diverse soorten van bedreigingen tot aan de dood aan toe. Een organisatie voor huiselijk geweld, of de "blijf van mijn lijf" huizen zijn voorbeelden hiervan. Daarnaast zou onderscheid ook een vorm van discriminatie zijn: waarom zouden individuen wel recht hebben op privacy en bedrijven niet?

Die anonieme diensten die jij denkt die er zijn bestaan niet. Anonieme diensten doen niets meer en niets minder dan het domein op hun naam zetten. Juridisch gezien zet je daarmee jezelf een hak omdat jij niet de eigenaar van dat domein bent. Als die anonieme dienst weigert om het domein over te zetten naar een andere instantie kun je helemaal niets want jij bent niet de domeinnaamhouder. Als je weet hoe de SIDN werkt en welke regels er gelden voor de aanvraag van een domeinnaam had je je dit ook wel kunnen bedenken. Door hun reglement kan het namelijk niet anders.

Dit hele gedoe is inderdaad onzin omdat identificatieplicht onzin is aangezien er diverse malen is bewezen dat dit op geen enkele wijze datgene tegen gaat waar het voor ingezet wordt. Ik ben dan ook blij dat het SIDN nu eindelijk eens zelf inziet wat de rest van de tld's en diverse anderen ook al inzagen: identificatieplicht is nutteloos. Het systeem is namelijk veel te afhankelijk van de correctheid van de gegevens en dat is iets waarvan criminelen zoals oplichters wel voor zorgen dat ze dat niet zullen zijn omdat ze niet gepakt willen worden.

Verwijderd @Pixeltje • 30 november 2009 18:44

De naam van de domeinnaamhouder blijft wel nog zichtbaar, evenals de e-mailadressen van zowel de administratieve als de technische contactpersoon.

Je kan ze gewoon een mailtje sturen dus dat moet geen probleem zijn.

Vind dit een goed plan

niet iedereen hoeft je naw gegevens te hebben en als ze je toch willen spreken kunnen ze je gewoon mailen.

poefel @Verwijderd • 1 december 2009 12:23

Het is een waardeloos plan. Een voorbeeld: in het hypothetische geval dat ik www.ikhaatgeertwilders.nl wil registreren, kan Geert Wilders nog steeds mijn gegevens achterhalen, want hij heeft zelf ook een website en heeft dus toegang tot de volledige database.

ppl

Domeinnaam

@poefel • 1 december 2009 13:38

Daar klopt niets van. De database die je kunt doorzoeken zal alleen de naam en e-mailadres van zowel domeinnaamhouder als de administratieve en technische contactpersonen bevatten. Die gegevens zijn wel vrij cruciaal omdat het toch wel erg fijn is om te weten van wie iets is en bij wie je moet zijn indien er problemen of wat dan ook zijn. Adresgegevens e.d. zijn voor die taak overbodig dus wordt dat straks weggelaten. Mochten er strafbare feiten gepleegd worden of mocht daar een verdenking voor zijn dan kunnen de instanties die daar wettelijk voor aangesteld zijn dingen als adresgegevens wel opvragen. Een politicus als Geert Wilders, Brein en de plaatselijke bakker vallen daar dus absoluut niet onder en kunnen dan ook niet aan die adresgegevens komen. Ongeacht of je nou wel of geen website hebt!

musiman

@Pixeltje • 30 november 2009 20:23

...maar kan me voorstellen dat je als persoon contact op wil nemen met de eigenaar van een site die je lastert, bijvoorbeeld.

Wanneer iemand jou lastert, neem je toch gewoon contact op met de juiste authoriteiten? Ik vind het bijzonder goed dat nu eindelijk een deel van de database anoniem gemaakt wordt. Regelmatig heb ik mensen laten zien hoe eenvoudig ik hun naw gegevens op het internet kon achterhalen, sidn was één van die bronnen

Nickname55 @Pixeltje • 30 november 2009 23:13

En iemand die echt kwaad wil komt ook wel aan de juiste gegevens.

Bovendien houden registrars toegang tot de whois-database met de volledige contactinformatie.

poepkop @Pixeltje • 30 november 2009 19:09

Ik heb uit angst voor bedreigingen en andere zaken wel eens gekozen om niet door te gaan met een idee voor een website, puur omdat Sidn je n.a.w. publiek maakt. Net als bij een ip-adres zou je via de juridische weg die gegevens kunnen opvragen.
Niet dat ik een racistische site oid wou opzetten, maar genoeg malloten hier in Nederland die helemaal doorslaan door alleen al dingen verkeerd te interpreteren.

kidde @poepkop • 1 december 2009 09:42

Daar heb je whoisprotector e.d. toch voor? Voor sites als hamas online e.d. heeft dit altijd 'prima' gewerkt, dwz. dat nieuwsgierige derden (zoals ondergetekende) niet zomaar kunnen uitzoeken van wie het adres is.

Verwijderd @kidde • 1 december 2009 18:10

Geld die ook voor een .com domein? Ik kan het niet vinden, maar in de States zijn dat soort gegevens, dacht ik, juist weer verplicht.

Volgend jaar mijn com domein maar eens opheffen denk ik.

stefanv @poepkop • 1 december 2009 11:11

Helemaal mee eens, ze gaan hier alleen niet ver genoeg. Waarom nog wel de naam erbij zetten?
Als je Jan de Boer heet maakt het niet uit maar er zijn een hoop namen waar er maar een handjevol van zijn in heel NL.

SIDN ging altijd tegen mij in toen ik bezwaar maakte tegen mn NAW vermelding en nu draaien ze het toch deels terug.

poepkop @Verwijderd • 1 december 2009 18:51

poep je dan in je broek
Waarom direct offensief reageren? Oh ik zie het al, om half 2 geplaatst. Ik ga er niet eens verder op in.

Verwijderd @ktf • 1 december 2009 01:28

Ik ben er helemaal niet blij mee. Een ieder die kwaad wil kan nu z'n gang gaan. Website maken, de boel oplichten en geen haan die er naar kraait.
Ik wil graag weten met wie ik te maken heb als ik van plan ben om iets aan te schaffen wanneer er geen of weinig informatie op de website te vinden is, zoals een "Wie zijn wij?" Of slechts een o6-bnummer of een postbus.
Want wie zit er achter "Mob-Com"

http://mob-com.nl/bedrijfsinfo.php

[Reactie gewijzigd door Verwijderd op 30 juli 2024 03:57]

eborn @Verwijderd • 1 december 2009 08:18

Als een site op zichzelf al te weinig vertrouwen uitspreekt om bij te bestellen, dan zou ik het per definitie al niet doen. Ongeacht de WHOIS informatie

Verwijderd @Verwijderd • 1 december 2009 08:27

Je hebt altijd nog het KvK nummer...

Verder ben ik wel blij met de stappen die ze gaan nemen $_/-\o_$

ChevyVanDude 30 november 2009 17:59

Heel goed.
Waarom zou het publiek moeten weten wie de site beheert? Of beter gezegd: betaald?

Verwijderd @ChevyVanDude • 30 november 2009 18:20

omdat soms de gebruiker imbreuk maakt op auteursrecht en je die aansprakelijk moet stellen en in staat moet stellen formeel te reageren voordat je gelijk een dagvaarding a 6000 euro de deur uit doet.

poepkop @Verwijderd • 30 november 2009 19:11

Dan kan je een email sturen via het contactformulier. Mocht diegene daar (meerdere malen) niet op reageren dan kan je aangifte doen en/of naar de rechter stappen.

Verwijderd @poepkop • 30 november 2009 20:56

wel serieus blijven. dat is als zeggen tegen een inbreker, het mag niet stout stout, scheer je weg. aangifte doen slaat nergens op. politie doet er niets mee. wij doen standaard altijd al aangifte. is alleen van belang voor dossier vorming. je kunt niet naar de rechterstappen als je niet weet tegen wie je moet procederen dus wtb haal je je eigen stelling onderuit.

kidde @Verwijderd • 1 december 2009 09:59

Lijkt me dat je dan - net zoals Brein - tegen de 'hoster' moet gaan procederen dat ze info geven van wie een bepaald domein is?

Verwijderd @Verwijderd • 1 december 2009 10:53

Je kunt, als je het kunt bewijzen, je tot de hoster wenden. Je kunt je daar vaak beroepen op een Notice and Takedown (NTD) procedure.

De hoster is niet aansprakelijk zolang hij het niet weet. Zodra hij het wel weet is hij niet "niet aansprakelijk", want natuurlijk niet betekent dat hij "wel aansprakelijk" is.

Er geldt vervolgens een toets plaats op basis van vier punten. Indien aan die punten voldaan kan worden, moet de hoster de NAW gegevens geven. Deze toets is als volgt:

1. Onrechtmatigheid isvoldoende aannemelijk
2. Klager heeft reÃ«el belangbij afgifte
3. Er is geen minder ingrijpendemanier om aan de gegevenste komen
4. Afweging van de betrokkenbelangen valt uit in het voordeel van klager

(Bron: Presentatie Arnoud Engelfriet bij de SIDN relatiedag vorig jaar)

Voor meer informatie kun je eens kijken op: http://blog.iusmentis.com

Cobalt @ChevyVanDude • 30 november 2009 18:04

Omdat er ook mensen zijn die een domeinnaam hebben maar niks daarop hosten en wellicht wil je de domeinnaam overnemen.

[Reactie gewijzigd door Cobalt op 30 juli 2024 03:57]

Ulster Seedling @Cobalt • 30 november 2009 22:12

Dan zet zo iemand echt wel even een korte uitleg en contactinformatie op dat domein.

Verwijderd @ChevyVanDude • 30 november 2009 18:35

Genoeg redenen. Als je contact zoekt met diegene die de domeinnaam heeft die jij zou willen

bbob

Internettoegang
Internet
Nederland

@ChevyVanDude • 30 november 2009 20:41

Omdat als jij een huis gekocht hebt ik ook bij het kadaster gewoon kan opvragen of je een hypotheek hebt en zo ja hoe hoog en bij welke bank.

Openbare registers zoals een domein moeten gewoon openbaar zijn. Als je toch anoniem wil zijn koop een .com of weet ik wat.

Frogmen

30 november 2009 18:27

Wat een onzin, dit soort privacy wordt vooral misbruikt door mensen die de boel willen belazeren. Ik vindt persoonlijk dat het gewoon openbaar moet blijven. Je moet toch kunnen zien met wie je zaken doet. Het gevolg hiervan is dat je voortaan eerst uitgebreid onderzoek moet doen naar van wie de site is.
Van mij mag iedereen weten welke site van mij is.

Little Penguin @Frogmen • 30 november 2009 18:38

Je moet toch kunnen zien met wie je zaken doet. Het gevolg hiervan is dat je voortaan eerst uitgebreid onderzoek moet doen naar van wie de site is.

Dus jij kijkt bij iedere website naar de WHOIS-gegevens? Of neem je gewoon aan dat b-o-l.com, met een site die precies eender is als bol.com, ook daadwerkelijk bol.com is?

Op zich ben ik het wel met je eens dat het fijn is dat je de WHOIS-gegevens kunt controleren, maar als deze nu eens verouderd zijn? (Al dan niet bewust). In dat geval zul je toch verder moeten zoeken en alsnog met de ISP contact op nemen.

Op zich zou het niet zo'n gek idee zijn als men een correcte identificatie (naam, adres, etc + een juiste controle hiervan) een onderdeel van SSL zou maken. Maar goed, zonder controle op de juistheid van de gegevens kun je hier ook de boel voor het lapje houden...

ppl

Domeinnaam

@Frogmen • 30 november 2009 19:23

En hoe weet jij dat de whois informatie en KvK informatie actueel en juist is? Met name bij domeinnamen is het eerder regel dan uitzondering dat whois gegevens niet kloppen. Het is onzin om te denken dat je met whois gegevens iets kunt aanvangen, daarvoor heb je het geluk nodig dat de gegevens ook echt kloppen. Het gevolg is dan ook dat er met deze toevoeging niets veranderd, kwaadwillenden zullen nog altijd kwaadwillend doen.

Daarnaast is dit ook al sinds tijden mogelijk bij .org en .net tld's om maar eens wat te noemen. Sterker nog, de SIDN beschikt al sinds tijden over een anonimisatie functie. Het nadeel is alleen dat het SIDN ontzettend strikt is in het hanteren van die mogelijkheid waardoor het nagenoeg onmogelijk is om het voor elkaar te krijgen. De reden dat het nu ineens wel kan zit 'm in een hele scherpe veroordeling van het CBP die het SIDN eens flink om de oren heeft gemept. Het is dan ook onder dwang dat ze dit doen. Hetzelfde gaat ook op voor de legitimatie. Voor bijna alle andere tld's is er geen identificatie nodig.

Feitelijk is de situatie die jij schetst al jarenlang mogelijk en kunnen ze gewoon uitwijken naar andere tld's die anonimisatie wel toestaan. Het enige wat je misschien nog kunt roepen is dat het de domme oplichter die dus doodleuk een domeinnaam op z'n eigen echte naam registreert nu wat gemakkelijker wordt gemaakt omdat z'n gegevens niet voorkomt in de whois database. Let wel dat diezelfde dombo ook in staat is om een KvK nummer te regelen waardoor hij gewoon in de KvK database terug te vinden is.

Ik zie dan ook absoluut niet in wat er nou gaat veranderen aan de situatie voor de kwaadwillenden, zeker niet omdat het SIDN alleen maar de .nl tld qua mogelijkheden en procedures gelijk trekt met die van andere tld's.

edwingr @Frogmen • 30 november 2009 19:26

Degenen die de boel willen belazeren vinden ook mét openbare whois gegevens wel hun manieren. Er zijn genoeg redenen te bedenken waarom het wenselijk is om whois gegevens niet vrij te geven.

TromboneFreakus @Frogmen • 1 december 2009 11:22

Gezien de wetgeving gaan ze volgens mij nog niet ver genoeg hoor. Zie ook dit blogbericht.

Verwijderd 30 november 2009 18:21

mooi naad. wil je een beheerder aansprakelijk stellen voor verkoop van nep artikellen moet je toch echt weten waar je hem moet vinden of contacten. teveel zie ik nog dat ze zich verstoppen achter een constructie en dan moet je eerst de hosting provider aanpakken en dan de beheerder. dit is een slechte stap, had ook anders gekunt.

Little Penguin @Verwijderd • 30 november 2009 18:34

Op het moment dat een malafide persoon nepartikelen aanbied, dan zal deze ook een nep-adres gebruiken. Al dan niet via een (buitenlandse) onderneming.

Deze anonimisering zal de zaak dus niet slechter maken dan in het verleden.

(bedenk verder dat de WHIOS-gegevens af en toe hopenloos verouderd zijn en je dan dus helemaal niets aan die WHOIS-informatie hebt)

Verwijderd @Little Penguin • 30 november 2009 19:07

is niet relevant of de informatie klopt. het is de verantwoordelijkheid van de beheerder om te zorgen dat die klopt. de rechter gaat er vanuit dat die informatie klopt. ik heb in 12 jaar nog niet meegemaakt dat een nederlands adres bewust nep was. dit zou trouwens aanleiding zijn om het domein in te trekken conform algemene voorwaarden van SIDN. dagvaarding -> uitspraak -> sluiting van de site = doel bereikt.

anonimisering maakt het juist moeilijker voor ons omdat we dan eerst de hosting provider moeten aanpakken en daarna nog eens de inbreukmaker. en als je eerlijk zaken doet hoef je toch geen verstoppertje te spelen ?

poepkop @Verwijderd • 30 november 2009 19:15

wil je een beheerder aansprakelijk stellen voor verkoop van nep artikellen moet je toch echt weten waar je hem moet vinden of contacten.
Als diegene slim was gaf hij al valse naw op. Tevens kijk ik bij twijfel het kvk-nummer na.

had ook anders gekunt
Vertel?

Verwijderd @poepkop • 30 november 2009 20:59

een particulier met kvk inschrijving ? vertel ?

wij stellen de domeinnaamhouder en de hosting provider aansprakelijk. hebben we de ene niet dan hebben we de andere wel. een kort geding kost ongeveer 6000 euro en die betaald de vervuiler. bij hosting partijen zit meestal genoeg geld in centen of in servers dus dat geld komt wel boven water.

poepkop @Verwijderd • 1 december 2009 18:57

Bij een particulier die spullen verkoopt via een webshop doe ik geen aankopen, zoals de meeste mensen dit niet zullen doen.

Een kort geding kost geen 6000 euro en hosting partijen hebben er geen baat bij om veel geld uit te geven aan een advocaat voor een klant die 30 euro per jaar betaald. De hostingpartij zal die aansprakelijkheid doorschuiven, doen ze dit om bijzondere redenen niet dan zal de gang van zaken net zo verlopen als het nu ook al ging.

Dus zet je overdrijfmodus maar weer uit, want de reactie verder hierboven sloeg ook helemaal nergens op.

[Reactie gewijzigd door poepkop op 30 juli 2024 03:57]

Jantjeuh 30 november 2009 18:00

Deze openbaarheid was voor mij de hoofdreden om niet een domeinnaam te nemen voor persoonlijk gebruik, nu het op deze manier anoniemer is voor mij(n doelgroep) een persoonlijk .NL domeinnaam een stuk interessanter.

Overigens ben ik het met bovenstaandeens dat voor bedrijven een heel ander beleid mbt publiekelijke gegevens zou moeten gelden.

[Reactie gewijzigd door Jantjeuh op 30 juli 2024 03:57]

ppl

Domeinnaam

@Jantjeuh • 30 november 2009 19:12

Ik vind niet. Bedrijven moet je niet anders behandelen in deze als particulieren. Er zijn namelijk heel wat bedrijven waarbij het absoluut niet wenselijk is dat klanten weten te achterhalen waar zij zich bevinden. Dit omwille van de veiligheid van het personeel. Met name bij de hulpverlening komt het vaak voor dat mensen furieus zijn omdat ze hun zin niet krijgen. Dat reageren ze dan af op de hulpverlener waarbij bedreigingen met de dood niet ongewoon zijn. Meestal blijft het bij een grote bek maar je zult er maar net eentje tussen hebben zitten die de daad bij het woord voegt. Als die dan weet te achterhalen waar je zit...

Op moment dat je opgelicht wordt of een bedrijf pleegt een ander delict dan hebben we daarvoor het systeem van aangiftes doen. Daarnaast is het ook handig om geen zaken te doen met bedrijven die niet bij de KvK staan ingeschreven. Bij de KvK kun je dan tegen een vergoeding de nodige gegevens opvragen van het bedrijf. De meeste gegevens zoals KvK nummer, bedrijfsnaam en vestigingsadres kun je gratis en voor nop op kvk.nl vinden. Op die manier heb je toch nog gegevens.

Verder geldt dat de domeinnaamhouder verantwoordelijk is voor de juistheid van de gegevens in de whois database. Men dient dus netjes adreswijzigingen door te geven. Helaas is de realiteit heel anders en komt het niet erg vaak voor dat dit soort wijzigingen worden doorgegeven (luiheid, laksheid). Dat geldt ook voor de KvK. Er is dus niet bepaald een zekerheid dat die gegevens ook nog actueel zijn en überhaupt kloppen. Gezien het gebrek aan anonimiteit en het pertinent weigeren van de SIDN om gegevens te anonimiseren (er zijn een paar uitzonderingen maar de kans dat ze je gegevens anoniem maken is heel erg klein tot nihil) is het niet zo raar dat mensen dan maar bogus informatie hebben opgegeven. Zeker als het in het belang van veiligheid is dat je adresgegevens niet te vinden zijn. Daarom is het ook zo belangrijk om bij dingen als fraude, oplichting, etc. ook aangifte te doen en bij de politie de duimschroeven flink aan te draaien. Zij hebben meer middelen en mogelijkheden om adresgegevens te achterhalen. Via het civielrecht kun je zelf ook de nodige zaken achterhalen.

[Reactie gewijzigd door ppl op 30 juli 2024 03:57]

bbob

Internettoegang
Internet
Nederland

@ppl • 30 november 2009 20:47

Er zijn ook bedrijven waarvan je jusit wil weten waar ze zitten en als bedrijf sta je normaal toch bij de kvk en ook dat is een openbaar register.

Wat erger is is dat er nu geen indentificatieplicht is waardoor gegevens dus zeker vals kunnen zijn en je nooit weet welke oplichter er achter een domein zit.

Wat jij aangeeft voor bedrijven waarbij gegevens niet bekend moeten zijn. zoals gezegd ze staan al bij de kvk. Men kan een domein op naam van de provider zetten of een 3de of op de hoofdvestiging.

Het niet doorgeven van juiste gegevens bij de kvk is strafbaar en kost je geld, bij een domein maakt het allemaal niet uit. Toch een groot verschil.

Aangezien internet fraude de laatste tijd alleen maar toeneemt kun je dus ook nu zeggen dat nl domeinen niet meer betrouwbaar zijn.

ppl

Domeinnaam

@bbob • 1 december 2009 14:33

Je redenatie is nogal merkwaardig en ook zorgwekkend. Je hebt namelijk absoluut geen flauw idee wat de impact is van wat je nou zegt. Het probleem van de whois database geldt dus ook voor de KvK voor die bedrijven. Zij zijn nu blij dat de SIDN hun gegevens beperkt maar dat betekent niet dat we er zijn. De KvK zou nu de volgende stap moeten zijn waarbij dit gebeurd. Ze hebben al aardig wat zaken achter een prijskaartje gestopt, dat zouden ze ook voor die adresgegevens kunnen doen. Het is bij bedrijven wettelijk niet mogelijk om zomaar even de domeinnaam op naam van een ander te zetten. Juridisch gezien is dat ook een dom en slecht advies waarbij je degene die dat geeft op staande voet dient te ontslaan. Domeinnamen van bedrijven zijn niet willekeurig, ze reflecteren dingen als de naam van het bedrijf, het handelsmerk of een ander merk. Daardoor is het wettelijk zelfs verboden om de domeinnaam op naam van een ander te zetten daar dit inbreuk is op dingen als het merk- en handelsrecht. Juridisch gezien is het al onwenselijk omdat je dan geen eigenaar van het domein bent aangezien het niet op jouw naam staat. Weigert de firma die als domeinnaamhouder vermeldt staat medewerking dan heb je vette pech, je kunt namelijk niets. Naar de rechter gaan kan ook niet omdat je doelbewust die naam uit handen hebt gegeven en daardoor sta je heel erg zwak als je nu ineens die naam gaat lopen claimen. Dat krijg je dan meestal ook niet voor elkaar bij de rechter. Ben je ineens je domeinnaam kwijt en daardoor ook je bedrijfsnaam. Heb je al die jaren zoveel tijd en moeite gestoken in het opbouwen van die naam, is het in 1 klap weg. Het heeft dus een gigantische impact.

Overigens spat ook weer in jouw reactie de naiviteit er van af. De identificatieplicht kan alleen maar werken indien de gegevens correct zijn. Les nummer 1 van criminelen waaronder oplichters: laat je niet pakken! Hoe bewerkstellig je dat? Heel simpel, datgene doen wat heeeeeeeeeeeeeel veel jongeren doen om een boete te ontlopen: valse gegevens opgeven. Zo werkt dat ook bij het aanvragen van een e-mailadres bij gmx.de. Dat moet met juiste adresgegevens in Duitsland zijn dus wat doen mensen? Juist! De eerste de beste opsnorren in het telefoonboek en de gegevens overnemen! Dat zie je dan ook weer in die consumentenprogramma's waar ze dan ineens 30 adressen en weet ik wat nog meer af gaan en alsnog bot vangen. Er gaat heel veel research inzitten om zo'n oplichter te pakken en daar helpen een whois en KvK database nou niet echt bij, domweg veldonderzoek wel. Om geen slachtoffer te worden van een potentiële oplichter geldt vrij simpel dat je reviews langs moet en dat je ook eens moet kijken of er een KvK nummer is en deze ook bij de KvK voorkomt. De politie geeft niet voor niets steevast dat advies

Durf jij mij en anderen hier te garanderen dat gegevens zoals die in de whois database en de KvK 100% correct zijn? Ik in ieder geval niet omdat ik 100% zeker weet dat dat namelijk NIET het geval is. Mensen en bedrijven zijn namelijk ontzettend lui en laks om wijzigingen van adresgegevens door te geven. Bij zowel de SIDN als de KvK heb je de verantwoordelijkheid dat de gegevens juist zijn en verantwoordelijkheid is iets heel wat anders dan een wettelijke verplichting. En dan gaat het ook alleen nog maar over bepaalde rechtsvormen omdat je niet voor iedere rechtsvorm verplicht bent om je in het handelsregister in te laten schrijven (een freelancer hoeft dat niet maar kan net zo hard de boel oplichten als ieder andere rechtspersoon en natuurlijke persoon). Zowel de KvK als de SIDN kunnen wel sancties stellen om verantwoordelijkheid af te dwingen, zo kan de SIDN de registratie van een domeinnaam ongedaan maken. Je kunt ook gewoon een buitenlandse onderneming hebben met een Nederlandse domeinnaam (komt vaak voor) waarbij je dan niet in het handelsregister hoeft maar waarbij je voor een .nl domeinnaam wel een Nederlands postadres moet hebben (en daar heb je diverse diensten en andere mogelijkheden voor zoals het telefoonboek; zie ook hieronder).

Daarnaast is internetfraude iets heel anders dan oplichting en vindt dat op diverse manieren plaats. Gek genoeg is dat vrijwel nooit met een domeinnaam met welke tld dan ook. Tweedehandssites als marktplaats.nl daarentegen juist wel omdat anonimiteit daar nog groter is en er geen KvK verplichting is omdat je er als individu ook daar terecht kunt. Oplichters en fraudeurs zie je verder ook veelvuldig in het bedrijfsleven, dan komen ze bij je aan de deur of je krijgt een callcentre aan de lijn (zoals bij Pretium Telecom en de Nederlandse Energie Maatschappij het geval was/is). Om nog maar te zwijgen over de diverse waarschuwingen die de SIDN al heeft uitgevaardigd (dan heb je identificatieplicht en doen ze alsnog fraude/oplichting plegen

) zoals je die terug kunt lezen in het nieuwsarchief bij tweakers.net en op sidn.nl. De toename van de internetfraude en oplichtingspraktijken die je tegenwoordig ziet, zie je dan ook ontstaan op die online veilingsites en online marktplaatsen. Ook zie je een toename van heling op het internet, nogal wat criminelen bieden hun gestolen waar online aan op wederom die veiling- en marktplaatssites. En heel frappant staan die sites met volledige gegevens in de whois database dus die identificatieplicht die helpt goed joh !!! (ja dit is wat je noemt sarcasme).

Nog zo'n stuk wat laat zien dat identificatieplicht nonsens is, is het papierloos registreren wat de SIDN een tijd geleden heeft geïntroduceerd. De SIDN deelnemer vraagt een domeinnaam aan en klaar. Je moet om deel te kunnen nemen aan dat papierloos registreren wel een papiertje ondertekenen waarin je plechtig beloofd dat je zult zorgen dat alle benodigde papieren aanwezig zullen zijn en dat deze ook volledig correct zijn. M.a.w. het controleren lag grotendeels al bij de SIDN deelnemer, niets nieuws aan de horizon. Ook met dit systeem is het mogelijk om zonder morren even wat domeintjes te registreren. De SIDN zal alleen een controle uitvoeren indien zij bezwaren binnen krijgen. Die .nl domeinnamen zijn dus al sinds jaar en dag niet meer betrouwbaar en dan heb ik het maar niet over de overige tld's waarvan ruim 90% al niet eens doet aan identificatieplicht en waar je al sinds jaar en dag je gegevens kunt laten anonimiseren (zie je alleen naam en e-mailadres en soms zelfs alleen de naam).

M.a.w. denk eens na, luister eens naar de politie, kijk vooral eens naar consumentenprogramma's en doe vooral eens niet zo vreselijk naïef dat criminelen wel even hun volledige en correcte gegevens opgeven omdat er een identificatieplicht geldt. Er is geen crimineel die dat doet, alleen domme sukkels (de wannabe crimineeltjes) en braaf volk. Ik ben geen crimineel maar met een beetje nadenkwerk weet ik al legio dingen te bedenken waardoor ik hartstikke mooi voldoe aan de huidige procedures van het SIDN maar waarbij ik heel makkelijk mensen kan oplichten. Een wijze les die ik met school ooit eens heb geleerd geldt ook hier: zorg dat het er ontzettend professioneel en netjes uit ziet dan heb je al een voldoende of je verhaal nou klopt of niet of maar half af is. Vandaar dat spookfacturen ook zo succesvol zijn.

[Reactie gewijzigd door ppl op 30 juli 2024 03:57]

kidde @ppl • 1 december 2009 15:36

Uit uw redenatie spreekt het volgende:
Waarom heeft u een paswoord op uw computer / WPA, de meest vastberaden criminelen breken toch wel in, is het niet? Dus kan u het beter gelijk openstellen voor iedereen. En waarom bewaart u uw paspoort / ID goed, echte criminelen kunnen uw ID toch wel overnemen als ze echt willen. Dus kan u uw paspoort beter op straat leggen voor iedereen

Er is geen crimineel die dat doet, alleen domme sukkels (de wannabe crimineeltjes)

Lang betoog dus om aan te geven dat je de wannabe-crimineeltjes weldegelijk pakt met de WHOIS-database!

Zelf heb ik al een keer gebeld naar een telefoonnummer van wannabe's dat ik met WHOIS vond, waar een bevende stem opnam omdat ik al de zoveelste beller was die wilde weten waar ze mee bezig waren.

Vaak nokken dit soort oplichters er al mee als ze 30 keer gebeld worden. Doen alsof identificatie niet helpt omdat er alleen 'professionele' oplichters zijn, dat is naief!

Dipsausje @Jantjeuh • 30 november 2009 22:15

Ach mijn domeinnaam staat bij SIDN heel leuk op mijn naam met vervolgens het telefoonnummer en adres van mijn host in plaats van mij. Zo moeilijk is het nooit geweest om je gegevens daar niet te hebben. Gewoon goed overleggen met host bij registratie was voldoende.

Verwijderd 30 november 2009 18:00

Ik vindt dat enerzeids wel jammer.
Ik heb wel ééns een aankoop gedaan bij een bedrijf.

Maar vervolgens niets meer van vernomen. Contact gezocht met de contact gegevens van de website.
Maar geen soelaas.

Vervolgens met de gegevens van Sidn wel contact verkregen.
De persoon was verbaasd hoe ik aan de gegevens kwam. Maar uiteindelijk wel mijn spullen gekregen waarvoor ik betaald had.

En deze mogelijkheid wordt ons nu ontzegt.

wizzkizz @Verwijderd • 30 november 2009 18:11

Die mogelijkheid wordt nu alleen moeilijker gemaakt doordat je aangifte moet gaan doen van oplichting. Als je de aangifte doet, kan de politie via een procedure de gegevens opvragen. Maar ik geef toe dat het gemakkelijker is om het zelf ff op te zoeken.

Alternatief zou je ook bij de KvK de gegevens op kunnen vragen, want ik neem aan dat je geen zaken doet met bedrijven die niet eens bij de KvK ingeschreven staan.

666pack @wizzkizz • 30 november 2009 18:35

Dat helpt helaas niet echt wizzkizz. Ben ooit wel eens opgelicht, het was maar voor zeven tientjes. Heb keurig aangifte gedaan bij de politie.
Er waren nog 2 of 3 mensen die aangifte wegens vergelijkbare praktijken gedaan tegen dezelfde man.En nog veel meer mensen die opgelicht waren door dezelfde knakker. Nooit meer wat van gehoord.

Nu weer even ontopic.
Wel goed dat .nl nu ook anoniem kan.
Stel, je hebt wat aanstootgevends op je site staan en half nederland gaat je bellen.
Of erger nog, de ruiten van je huis gaan er uit. Of erger nog........

bbob

Internettoegang
Internet
Nederland

@666pack • 30 november 2009 20:43

Dan moet je dat maar niet op je site zetten en volgens mij is er tot nu toe ook niet echt een probleem geweest met zoiets. Beter nog koop een com, nu of ander domain kun je alles anoniem doen.

Nu zelfs zonder indentificatie is het hek van de dam. Iedereen kan zo maar een nl domain nemen, geen details bekend. nl domein komt betrouwbaar over en hup oplichten die boel dan maar.

wow7 30 november 2009 18:37

Vind het een goede zaak dat de anonimiteit word gegarandeerd , het internet staat al barstens vol met allerlei zaken van mensen die er eigenlijk niet horen , als degene wat wilt dan maar aangifte doen ( lijk me ook niet meer als normaal ) uiteindelijk weet je ook niet hoe ik heet aan de hand van mijn nummer plaat op de auto op de rijksweg dus ik zie het web dan ook als die rijksweg en hoef je niet te weten waar ik woon , wie ik ben ( ook al heb ik niks te verbergen ) , privacy mag best ook voor zulke zaken. Er moeten meer zaken komen als dit ik ben er wel voorstander van.

poepkop @wow7 • 30 november 2009 19:22

Ik denk dat je het nog beter kan vergelijken met een ip-adres, maar je hebt gelijk.

YellowOnline 30 november 2009 18:56

Ik behoor tot het beperkte groepje dat hier niet zo blij mee is. WHOIS stamt uit het tijdperk dat internet nog voor een stuk op vertrouwen gebaseerd was. Dat was tevens de tijd dat je nog een emailadres kon achterlaten op het net zonder omvergespamd te worden. De democratisering van het internet heeft, niet geheel onlogisch, ook tot gevolg gehad dat er meer en meer charlatans op het net gekomen zijn die misbruik maakten van de heersende naïviteit. Het anonymiseren van WHOIS-records is in die optiek natuurlijk een logische stap; maar dat maakt het niet minder spijtig dat je als gebruiker niet meer zomaar te weten kan komen wie een site beheert. Je zou dat natuurlijk wettelijk kunnen verplichten zoals bij drukwerk ("Verantwoordelijke Uitgever"), maar dat zie ik nog niet direct gebeuren.

ppl

Domeinnaam

@YellowOnline • 30 november 2009 19:38

Adresgegevens (die meestal niet kloppen) zijn ook volkomen zinloos in de whois zowel toen als nu dus waarom dat er überhaupt in zit is me een raadsel. Praktisch ieder land kent een registratiesysteem voor bedrijven dus daar staat dan ook de informatie over het bedrijf, dat hoeft niet nog weer eens in een andere database komen te staan.

Het is in bepaalde sectoren omwille van veiligheid niet wenselijk dat het verplicht wordt omdat je daarmee mensenlevens in gevaar kunt brengen. Dat houdt dus in dat de wetgever volledig verantwoordelijk is voor die mensenlevens en zij die ook dienen te beschermen. Ik verwacht dat o.a. daardoor het nogal erg lastig wordt om het juridisch sluitend te maken.

Die hele whois was en is een systeem dat naïviteit uitstraalt. Het enige wat je hoeft te weten is de domeinnaamhouder en wie er technisch verantwoordelijk is voor het domein. De rest van de gegevens zouden bij de KvK te vinden moeten zijn. Voor de rest geldt er ook een eigen verantwoordelijkheid die mensen eens moeten leren te nemen. Als het te mooi is om waar te zijn en/of men heeft geen KvK nummer wees dan eens niet zo dom om er dan op in te gaan maar laat het dan ook links liggen!

L0g0ff

30 november 2009 19:58

Hoe zit het dan al ik een SSL certificaat aan wil vragen. De adres gegevens moeten juist zijn bij de aanvraag en gelijk zijn aan het domein naam waar je de SSL voor aanvraagt.

Bij tweakers.nl zou dit dus: Utrechtseweg 31 B, 3811NA Amsersfoort zijn. Dat is straks niet meer te checken.

Gaan Certificate Authorities zoals Verisign, Thawte e.d. nu alleen nog maar aan de hand van het kamer van koophandel checken of het verzoek wel juist is?

[Reactie gewijzigd door L0g0ff op 30 juli 2024 03:57]

SWINX @L0g0ff • 1 december 2009 00:35

Ik neem aan dat de SSL-aanbieder ook wel een SIDN-registrar zal zijn en registrars behouden de mogelijkheid om de volledige contactinformatie op te vragen, zo meldt het artikel.

IHG @L0g0ff • 30 november 2009 20:24

"Amsersfoort" is al deels geanonimiseerd

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (92)

Sorteer op:

Weergave: