Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 90 reacties

De SIDN is dinsdag begonnen met het beperken van de whois-gegevens die internetters over .nl-domeinen kunnen opvragen. Zo blijft de naam van een domeinnaamhouder op te vragen, maar het bijbehorende adres is niet meer publiek.

Het anonimiseren werd eind november aangekondigd. De beperking van de hoeveelheid beschikbare informatie was een van de uitkomsten van het Domeinnaamdebat 2008. Naast het adres van de domeinnaamhouder worden ook de namen en de telefoonnummers van de administratieve en technische contactpersonen niet meer weergegeven. Van de technici wordt nog wel het e-mailadres getoond, zodat ze bij problemen toch bereikbaar zijn. E-mails van kwaadwillenden zouden volgens de SIDN als minder confronterend ervaren worden dan telefonisch contact.

Advocaten en gerechtsdeurwaarders kunnen de adressen nog wel opvragen en SSL Certification Authorities en opsporings- en handhavingsinstanties kunnen toegang tot de informatie vorderen. Voor registrars zelf wordt de toegang tot de whois-gegevens niet beperkt. Een andere dinsdag ingevoerde maatregel van de SIDN is het tegengaan van harvesting van e-mailadressen: voortaan moet er bij het opvragen van domeingegevens een captcha-code worden overgetikt.

SIDN Whois beperking
Moderatie-faq Wijzig weergave

Reacties (90)

slechte zaak.
als je de domeinnaam houder wilt aanpakken moet je eerst voor 250 euro PU een advocaat in huren. als bedrijf dien je gewoon je adres op je website hebben staan maar je moet de domeinnaam houder aanpakken. dat adres vind je nu niet meer en inbreuk makende bedrijven kun je dus steeds moeilijker aanpakken. hele slechte zaak.
das maar deels waar,

ik heb een online identiteit, en bijbehorende email adressen, - maar ik vind het toch prettig dat je mijn huis niet zomaar kunt vinden...

als je mij wilt vinden omdat ik je 'naar jouw idee' onrecht heb aangedaan, heb je 2 kansen...

1 je stuurt een beleefde email met een gedegen onderbouwing,

2 of als dat niet werkt, doe je aangifte, en vraagt een rechter om xs4all te dwingen mijn gegevens vrij te geven... (en dat gaat je geld kosten, maar ja das je eigen probleem, had je in fase 1 maar beter je best moeten doen)....
En als jij iemand hebt opgelicht voor minder dan de kosten van een rechtzaak of als jij een kale kip bent, wat dan?
je bent niet voor de rest van je leven een kale kip, geduldig afwachten tot je bezit hebt en die procenten rendement tellen komende jaren.
tja, je snapt het niet of begrijpt het niet.
1. je kunt ook inbreukmaken op auteursrecht en dit is een misdrijf volgens artikel 33 van de auteurswet. wie ben jij om te beweren dat jij het gelijk hebt.

2. geen probleem, in dat geval winnen we dit bij de rechtbank en krijg JIJ naast niet reageren op ons verzoek volgns jou punt 1 ook nog naast alle directe kosten die 6.000 euro voor het kortgeding tegen xs4all op je brood.

mocht je dan nog eigenwijs zijn en denken dat je gelijk hebt krijg je 6.000 euro kosten ivb xs4all o pje brood + nog eens 6.000 voor het tweede kortgeding. dit nog los van de de dwangsommen a 1000 euro per dag per inbreuk.

vind je heel flink hoor begrijp me niet verkeerd, echt rebels maar helaas je verliest het altijd. wij pakken je voor 12.000 euro plus boetes per dag, xs4all dekt je niet meer en zet je winkeltje gewoon offline.

en voor 12.000 euro jaag ik je tot je grijzen haren hebt na. daarnaast, je krijgt zoveel problemen de jaren na de veroordeling, verzekeringen vragen er na, hypotheekje afsluiten, dacht het niet, lening, dacht het ook niet. goh meneer bent u ooit wel eens veroordeelt voor een misdrijf ? jah hoor, in mijn jonge jaren dacht ik dat ik heel flink was.
Niks misdrijf. Als dit een *strafzaak* was geweest hadden we hier te maken gehad met het OM en een officier van justitie, niet met jou. Een strafblad krijg je niet van civiele zaakjes.
idd een hele slechte zaak en de oplossing was gewoon heel simpel.

Voor prive personen anoniem, voor bedrijven niet.

Als bedrijf moet je niets te verbergen hebben, je staat bij de kvk en ook daar zijn je gegevens bekend. Helaas zijn er genoeg voorbeelden van bedrijven die geen informatie op de website hebben staan. Dit zou eigenlijk als het dat al niet is een wettelijke verplichting moeten zijn.
In veel gevallen zal dit toch een wassen neus blijken. Als ondernemer ben je verplicht (art. 3:15d BW) om je naam en vestigingsadres (geen postbus!) op je site te zetten, plus een telefoonnummer en een e-mailadres voor je bedrijf. Het niet plaatsen van die informatie is een strafbaar feit (economisch delict, zes maanden cel, taakstraf of geldboete van de vierde categorie).

Ben je ZZP'er of eenmanszaak, dan is dat vrijwel altijd je priveadres. Dus dan maakt het niet echt uit dat SIDN je anonimiseert, je moet zelf toch onthullen waar je huis woont. Voor private sites (blogs, forums, etc) is het wel fijn want dan wordt je niet gestalkt door gebande trollen.

@Peedy: bij eenmanszaken en zzp'ers is dat lang niet altijd waar. Die gebruiken relatief vaak postbussen etc zodat de post wel aankomt maar mensen niet s avonds laat hun garantieclaims met een honkbalknuppel komen indienen.

[Reactie gewijzigd door Arnoud Engelfriet op 13 januari 2010 09:24]

Ik denk dat het grootste gedeelte van de sites van ondernemers juist erg graag willen dat hun naam, vestigingsadres, email en telefoonnummer op hun site staat ;)

En voor het kleine gedeelte dat dat niet wil; dan is het waarschijnlijk toch al een vrij louche site.

No harm done.
Goede zaak, ik heb er een hekel aan dat mijn adres, telefoonnummer en emailadres daar dus ergens rondzwerfte.

[Reactie gewijzigd door tommmmmm op 12 januari 2010 17:54]

Waarom een goede zaak, ik zie er totaal geen probleem in.

Echter men had een verschil moeten maken tussen domeinen die op iemands prive naam staan en domeinen op een bedrijfsnaam.

Als bedrijf moet je er geen problemen mee hebben, je staat bij de kvk en ook daar zijn je gegevens op te vragen. Waarom gegevens van bedrijven niet meer openbaar zijn is mij totaal onduidelijk.

Het geeft oplichters nu in ieder geval de mogelijkheid om ook nl domeinen te gebruiken. Je kan dus nu niet meer zien wie of wat er daadwerkelijk achter een domain zit.

Als je zo graag anoniem wil blijven laat je je domein gewoon via een 3de aanmelden.
Ik vindt het gewoon een slechte zaak, vooral voor bedrijven.

Let wel voor particulieren kan ik het privacy verhaal nog wel begrijpen maar niet voor bedrijven. Ik stoor me er al aan dat er op veel websites geen contactinformatie staat, bewust on onbewust.
Het geeft oplichters nu in ieder geval de mogelijkheid om ook nl domeinen te gebruiken. Je kan dus nu niet meer zien wie of wat er daadwerkelijk achter een domain zit.
Als je 't artikel nog even op je gemak nog eens doorleest dan zul je de volgende zin tegenkomen:
  • Advocaten en gerechtsdeurwaarders en kunnen de adressen nog wel opvragen en SSL Certification Authorities en opsporings- en handhavingsinstanties kunnen toegang tot de informatie vorderen.
Ofwel: Als men via een site de boel probeert te belazeren en er wordt aangifte gedaan, dan zijn de gegevens voor bepaalde instanties (justitie e.d.) wel degelijk toegankelijk...
Heb je zeker gelijk in MAAR meestal als je achter het huisnummer komt van de 'oplichter' en je belt er heen en krijgt ze ouders bijv is het zo opgelost (de echte oplichters zetten er uiteraard toch valse zooi in)... Dan hoef ik geen aangifte te doen (en kost het me geen tijd) en krijg ik vrij snel het geld weer terug (wat met aangifte ook niet gebeurt). Dus ja ik ben blij dat mijn gegevens bij de domeinen weg zijn maar er zijn zeker gevaren bij gekomen (voor 30 euro ga ik bijv. niet eens aangifte doen!).
Ik ben een gewone burger met niet bijzonder veel ICT kennis. Ik werk niet bij een registrar, opsporingsinstantie of andere instantie/bedrijf waardoor ik toegang heb tot de database. Wel kan ik via andere wegen nog steeds kinderlijk eenvoudig de gegevens opvragen van alle domeinnamen. Het systeem is dus niet waterdicht...
Als freelancer sta ik er niet om te springen dat mijn gegevens op straat liggen. Ik zit niet te wachten op nachtelijke bezoekjes van mensen die even mijn apparatuur komen jatten. Of een poging daar toe wagen.
Interressant in dit opzicht: In Duitsland is het verplicht om contact informatie op je website te plaatsen. In ieder geval voor bedrijven, maar ik meen dat het eigenlijk voor iedere website geldt...
Mail adressen van Administratieve contactpersonen staan er nog steeds op ;)

[Reactie gewijzigd door kj.web op 12 januari 2010 17:57]

nep mail adres opgeven of redirecter als
proxy-123@je domein

niet meer van toepassing bericht omdat persoon reactie heeft aangepast :)

[Reactie gewijzigd door mmjjb op 12 januari 2010 18:00]

Inderdaad. Daarbij heb ik heb bij mijn naam ook enkel mijn voorletter ingevuld. Het bleek gewoon mogelijk. :)
een van de redenen waarom ik een pre-paid telefoontje had, en nooit een verhuisbericht had gestuurd,... iets dat ik nu dus wel kan doen ;) ... eindelijk...
Ja, inderdaad.. super, en dit mocht tijd worden zeg.
Ik vroeg me al af waarom dit nog mocht..
Inderdaad, al je gegevens lagen zomaar op straat. En je kon er niks tegen doen, schandalig dat ze zo omgingen met persoonsgegevens. Iedereen weet toch dat je te alle tijden niet zomaar privégegevens op je site moet zetten van een andere, of die gene moet daar speciaal om gevraagd hebben.
Dat je er niks tegen kon doen is niet waar. Als jij de SIDN een gegronde reden kon geven waarom je gegevens niet openbaar gemaakt mogen worden (oftewel een reden die de SIDN acceptabel vond) dan werden persoonsgegevens afgeschermd.

Hoewel officieel niet toegestaan had je daarnaast je registrar kunnen vragen het domein op haar naam te registreren. Vervolgens is het echter wel noodzaak geen ruzie te krijgen met je registrar ;).
Wat is gegrond? Je kunt op je persoonlijke website niet even melden dat je een bepaalde gadget hebt gekocht of dat je in een bepaalde periode op vakantie bent op het moment dat je adres bekend is, want je weet maar nooit wie het leest. Ik heb liever niet dat ik van mijn werk thuiskom en mijn splinternieuwe Mac is gejat, of dat ik van vakantie thuiskom en mijn hele huis is leeggehaald.

Dat is misschien niet een 'gegronde' reden, maar wel genoeg om het als particuliere eigenaar van een .nl-domein irritant te vinden dat je gegevens zomaar door jan en alleman op te vragen zijn.
Dan gebruik je toch het adres en telefoonnummer van je werk.

Het anonimiseren van de gegevens heeft ook averechtse effecten. Domein kapers zijn nu nog slechter aan te pakken. Je moet nu direct een advocaat in de arm nemen om de adres gegevens op te vragen.

Als je een .com, .net of .org domain aanvraagt staan je gegevens ook standaard op internet. Een aantal aanbieders geeft de mogelijkheid om het domein op hun naam aan te schaffen, maar dan zijn zij ook de juridische eigenaar.
Gegronde redenen ja. Maar of het vervolgens ook eenvoudig was om dat voor elkaar te krijgen is een tweede.
(had er zelf ook wel interesse in, maar ik vond het toendertijd te veel rompslomp om het ook daadwerkelijk aan te vragen)

Wil overigens wel toevoegen dat ik nog steeds wegen weet te bewandelen om NAW gegevens gewoon op te vragen. Ik werk niet bij een registrar en voer verder ook geen halsbrekende toeren uit om het te achterhalen...

Oftewel, m'n gegevens liggen nog steeds op straat :(
Ach gewoon de whois van xs4all gebruiken, die is nog volledig.
Ik liep tegen die limitatie op vandaag op mijn werk, gelukkig had ik xs4all gevonden, maar een permanente oplossing is bij ons al geďmplementeerd
Ik zou denken dat xs4all gewoon de sidn db queriet, maar niet dus?
Jawel, maar xs4all doet dat gewoon via de registrarwhois die je die info nog wel geeft. Moest al langer, want de 'normale' whois had een limiet van 15 queries per ip per dag.
Van de huidige sites zullen vast nog wel her en der kopieën van die whois rondzwerven. Het is echter wel een goed teken dat de naw-gegevens bij nieuwe registraties niet meer zo makkelijk te vinden zijn.
Het is te hopen dat ze dat erg snel gaan aanpassen, anders is deze actie van SIDN een nogal wassen neus. :X

[Reactie gewijzigd door Jesse op 13 januari 2010 09:02]

Ik vind het een beetje een vage actie.
Voor registrars zelf wordt de toegang tot de whois-gegevens niet beperkt.
Ik koop mijn domeinen in via TransIP, en ik maak gebruik van de API die ze aanbieden. Elke Hollander die zich dus registreert bij TransIP kan dus de API aanzetten, en vervolgens gratis de gegevens binnenhalen die nu voor de eindgebruiker weggelaten zijn!
Goede leak hier. Misschien even melden bij SIDN?
Pff, ik ga er geen moeite voor doen ;) Tot nu toe vind ik het nog makkelijk, en hoop dat het nog even zo zal blijven ;)

Maar in principe slaat het nergens op! Dan zou dus elke registrar, welke op het blabla systeem van SIDN aangesloten zit, volledige toegang hebben tot die gegevens. Da's mooi, begin ik een mooi website'je waarmee ik de volledige register gegevens kan aanbieden!
Maar in principe slaat het nergens op! Dan zou dus elke registrar, welke op het blabla systeem van SIDN aangesloten zit, volledige toegang hebben tot die gegevens. Da's mooi, begin ik een mooi website'je waarmee ik de volledige register gegevens kan aanbieden!
Klopt. Kan, echter mag dat van SIDN niet dus komen ze bij je aan de deur kloppen. Bovendien heb jij geen domeinen geregistreerd waardoor 't aantal bevragingen gelimiteerd is tot 5000 (precies om dit soort misbruik op grote schaal te voorkomen).
Het leuke nadeel van dit is, wat als je nu een domein wilt kopen waar al tig jaar niets mee gedaan wordt?

Eerst kon je de persoon nog een brief schrijven (want vaak werkt het email adres niet), helaas kan dit dus niet meer omdat het adres verborgen is.
Je kan natuurlijk altijd dan nog een bericht naar de registrar sturen :). Die zullen het adres vast wel hebben.
Maar willen die dat adres nu vrijgeven ivm hun privacy policy? Als SIDN de gegevens al anonimiseert, waarom zou een registrar dit niet doen?

Wat natuurlijk kan is dat de registrar jouw emailtje doorstuurt naar de desbetreffende registrant. Maargoed, dan beroven ze zichzelf eigenlijk van hun eigen brood :+
In de meeste gevallen heeft de registrar ook nog wel andere manieren om contact op te nemen met een klant. Kwestie van even vragen of t akkoord is dat ze die gegevens vrij geven.
Ik vond het altijd wel handig om in ieder geval een fysiek contactpunt te hebben. Oplichting lijkt nu alleen nog maar nog makkelijker te worden.
De gegevens zijn er wel, alleen niet direct voor jan en alleman op te vragen. Politie en justitie kunnen er heus nog wel bij.
Politie heeft voor mij nog nooit iets betekend en mij alleen maar op kosten gejaagd en ik voorkom liever oplichting.

De politie is er alleen maar om de staat in stand te houden, niet voor de burger, wat ze wel zouden moeten zijn.

Het kan natuurlijk ook zijn dat ik alleen maar de meest laffe en kansloze agenten van het korps heb gezien (sample-bias).
Dan maar het recht in eigen handen en het risico lopen dat je een onschuldige in elkaar timmert?
langs gaan met je defect geleverde product om een goed gesprek met de verkoper aan te gaan en iemand in elkaar timmeren zijn twee compleet verschillende dingen.
Jammer, de whois was altijd erg handig als je contact wou opnemen met een clubje waar geen contactgegevens van op de site staan |:( .
Daar heb je dan toch gewoon de KvK voor?
Ja want iedereen met een domeinnaam staat op de KvK of wat denk je?
de Kvk is inderdaad nog zo'n club die niet bepaald goed met privegegevens omgaat. Ook die moeten eens een opt out voor bepaalde gegevens gaan doen.

Maar goed, dat zal wel niet aangezien de kvk ook flink verdient aan marketing met hun adressenbestand
Wat een onzin. De KvK is juist opgericht om te kunnen zien wie er daadwerkelijk achter een toko zit... Marketing zal ook meevallen: het is een staatsbedrijf...
Naast het wat onschuldige voorbeeld van RMX zijn er ook genoeg dingen te bedenken waarbij de veiligheid in het geding is. De huidige trend in criminaliteit zijn huisovervallen waarbij mensen thuis overvallen worden. De overvallers maken van diverse dingen gebruik waaronder het internet in de vorm van blogs, hyves, linkedin en ongetwijfeld ook de KvK. Ook boze klanten die bij sommige sectoren zoals de hulpverlening normaal zijn kunnen een probleem vormen bij doodsbedreigingen. Dan krijg je situaties als in de Ditzo/Datzo reclame waarbij de directeuren thuis worden opgezocht. Je moet je afvragen wat dan nog belangrijker is, een mensenleven of iemand z'n bankrekening.

Het is voor het functioneren van een open register zoals het KvK ook compleet onzinnig en overbodig om adressen te gaan verkopen. Het enige wat hiermee bereikt wordt is het spekken van de kas van de KvK. Flik dat kunstje in het bedrijfsleven en je hebt een veroordeling aan de broek hangen omdat het niet mag (en dat is niet voor niets zo). Het enige wat er in het handelsregister hoeft te staan zijn wat bedrijfsgegevens zodat te achterhalen is dat het bedrijf ook daadwerkelijk bestaat (je kunt een ca systeem bedenken waarbij je een certificaat uitgereikt krijgt dat het bedrijf echt is, dat is toch hetgeen wat de meesten willen weten). Er kan prima een systeem zoals die van de SIDN worden ingevoerd waarbij een groot aantal zaken gewoon anoniem zijn. Pas bij betaling krijgt men inzicht in die gegevens. Als een bedrijf de wet overtreed op wat voor manier dan ook dan kun je gewoon aangifte doen met dat KvK-nummer, de politie kan dan de rest van de gegevens opvragen. Dat zou het voor bepaalde sectoren heel wat aangenamer maken omdat het bepaald leed kan voorkomen. Vroeger werkte zoiets omdat het toen allemaal nog niet zo handig en makkelijk op te zoeken was en men ook nog niet zo kwaadwillend was. Die tijden zijn inmiddels veranderd en daar zou de KvK dan ook eens rekening mee moeten gaan houden. Daar zit dus geen enkel stuk onzin aan, wel aan het rijkelijk strooien met je gegevens wat de KvK doet middels die adressenbestanden.

Blijft jammer dat wat het KvK doet met die adressenbestanden lijnrecht tegenover de wetgeving op gebied van spam staat. Dat alleen al is te debiel voor woorden en uiteraard absoluut niet wenselijk.
Voorbeeld:

Mijn vader start bedrijf op.
KvK verkoopt de gegevens VOORDAT er ook maar 1 correctie in de gegevens doorgevoerd kon worden (Stond privénummer ipv zakelijk nummer)

Gevolg:

Constant gebeld worden door klanten die op sites het verkeerde telefoonnummer zien, omdat dat bedrijf een KvK lijst heeft gekocht.

Mailen naar die rotsites heeft ook geen nut, want ze doen er niks mee
Non-mailing indicator laten aanzetten bij de KVK inschrijving, en het probleem is opgelost. Als je vader zich ingelezen had voor hij z'n bedrijf gestart had, had hij dat gegarandeerd geweten.

Het handelsregister blijft een openbaar register, dus men kan wel aan je gegevens komen, maar met de non-mailing indicator aan verkoopt de KVK je gegevens niet meer. Een e-mail adres hoef je bijvoorbeeld niet eens op te geven voor het handelsregister, maar je moet wel voldoende gegevens opgeven zodat men ten alle tijde contact met je kan opnemen. Dat lijkt me niet meer dan logisch, en alleen maar een prettig gevoel. Ook potentiële klanten kunnen je op die manier vinden.
Op de KvK site is het nou niet echt helemaal duidelijk of het alleen om mailings gaat of dat het simpelweg iets is waardoor ze je gegevens niet meer in de adresbestanden zetten. Daarmee is het probleem ook niet opgelost al was het maar omdat de gegevens inmiddels al op het internet beschikbaar zijn. Daarmee is het al vrijwel onmogelijk geworden om ze er nog af te halen. Echter had dat in dit geval ook geen zoden aan de dijk gezet omdat het er nogal sterk op lijkt dat je die non-mailing indicator pas na de inschrijving kunt activeren waardoor het kwaad al geschied is.

Qua mailings e.d. vraag ik me af in hoeverre dat nog nut heeft met de huidige antispam wetgeving. Zolang bedrijven geen toestemming van je hebben mogen ze je toch niet mailen.
neemt niet weg dat een opt-in logischer zou zijn, zeker bij een overheidsinstantie..
kvk is helaas geen overheidsinstantie.
Eens met botsauto. Bereikbaar zijn ok, maar niet bij default alles doorverkopen.
Toch vreemd dat de naam van de technische contactpersoon ook verdwijnt, maar het email niet. Wordt erg onpersoonlijk een mail te sturen dan.
Hoe vaak heb je dat nodig dan?
Als het je eigen registrar is zul je waarschijnlijk al wel een naam van iemand hebben?
Verder is het denk ik hetzelfde als dat je bijvoorbeeld voor het eerst naar een helpdesk mailt, waar je je meestal prima met een "Beste heer/mevrouw" kunt redden.
Met een reactie daarop kan je het weer persoonlijker maken.

[Reactie gewijzigd door SWINX op 12 januari 2010 18:37]

Het eerste praktische 'probleem' doet zich al voor:
Ik ben momenteel bezig met een domeinverhuizing, zowel fysiek naar een andere hostingprovider als ook verandering van naamhouder. Het gaat om een website van een vereniging.
Nu heb ik gelukkig al van te voren de WHOIS gegevens bewaard, maar in de toekomst worden dit soort verhuizingen lastiger. Bij veel verenigingen weet men niet eens op wiens naam de website ooit is geregistreerd.

[Reactie gewijzigd door rtfm op 12 januari 2010 20:03]

Je hostingprovider kan je altijd helpen want zij hebben wel toegang tot de volledige whois gegevens en kunnen de verhuizing en houder wijziging voor je regelen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True