Icann wil meer gegevens in whois-databases

De Internet Corporation for Assigned Names and Numbers wil meer gegevens onderbrengen in whois-databases, waarin informatie over de eigenaar van een domeinnaam wordt opgeslagen. De Europese Unie heeft echter bezwaren.

De Icann wil dat registrars meer informatie bijhouden in hun whois-database, zoals Skype-contactgegevens en creditcardinformatie. Bovendien zouden bedrijven die gegevens elk jaar moeten verifiëren bij de klant en deze twee jaar moeten bewaren nadat de registratie wordt beëindigd, schrijft Infoworld. Overigens ligt het voor de hand dat creditcardgegevens niet getoond zullen worden bij het opvragen van whois-gegevens, zoals dat voor andere contactinformatie nu wel het geval is.

De whois-databases waren ooit bedoeld om te voorzien in contactinformatie van onder meer domeinnaamhouders, zodat ze konden worden bereikt met technische vragen. De laatste jaren worden ze echter meer en meer gebruikt door opsporingsdiensten om de houders van domeinnamen op te sporen. De Icann, die het dns-systeem beheert, wil daarin nu een extra stap zetten. Op dit moment zijn in whois-databases al contactgegevens van domeinnaamhouders te vinden. In Nederland zijn die gegevens voor niet-providers overigens niet in te zien.

De Amerikaanse Federal Trade Commission is blij met het voorstel. "Het internet moet geen vrijhaven zijn voor criminelen", aldus de directeur van het FTC-departement consumentenbescherming. De koepelorganisatie van Europese privacy-toezichthouders is minder blij met het voorstel en is bang dat dit de privacy zal aantasten.

Door Joost Schellevis

Redacteur

Feedback • 11-10-2012 11:09 58

11-10-2012 • 11:09

58

Lees meer

Icann: gevolgen custom-tld's niet te voorspellen
Icann: gevolgen custom-tld's niet te voorspellen Nieuws van 13 mei 2013
Telco's verkennen idee voor overkoepelende Europese providers
Telco's verkennen idee voor overkoepelende Europese providers Nieuws van 9 januari 2013
Onderzoekers verbergen berichten in Skype-stiltes
Onderzoekers verbergen berichten in Skype-stiltes Nieuws van 7 januari 2013
SIDN brengt whois-app voor iPhone uit
SIDN brengt whois-app voor iPhone uit Nieuws van 2 september 2011
Databasestoring legt registratiesysteem SIDN plat
Databasestoring legt registratiesysteem SIDN plat Nieuws van 30 november 2010
SIDN anonimiseert whois-gegevens
SIDN anonimiseert whois-gegevens Nieuws van 12 januari 2010
SIDN gaat volgend jaar deel whois-gegevens anonimiseren
SIDN gaat volgend jaar deel whois-gegevens anonimiseren Nieuws van 30 november 2009
Whois-informatie The Pirate Bay verwijst naar aanklagers
Whois-informatie The Pirate Bay verwijst naar aanklagers Nieuws van 27 april 2009
Meer producten en artikelen
Privacy Internettoegang Dns Europa Verenigde staten

Reacties (58)

-Moderatie-faq
58
54
32
4
0
15
Wijzig sortering
Zenomyscus 11 oktober 2012 12:34
De Icann wil dat registrars meer informatie bijhouden in hun whois-database, zoals Skype-contactgegevens en creditcardinformatie.
Ik vraag me dan af wie de gegevens gaat controleren. Het is nu bijvoorbeeld erg makkelijk een domein te registeren op naam van een willekeurig persoon, iets wat niet of nauwelijks gecontroleerd wordt. Daarbij kun je natuurlijk een valse naam opgeven. Dit laatste zal met de komst van extra (vereiste) gegevens waarschijnlijk verminderen, maar wat houd mij tegen de skype-contactgegevens van mijn buurman in te vullen? Momenteel zijn de partijen terughoudend op het gebied van whois-gegevens, ik vraag me af wat de gevolgen zijn als dit veranderd.

Overigens heb ik geen skype account en ook geen creditcard. Ik zie het nut van het toevoegen van een skype account dan ook niet. Het gevolg is dat ik een skype account aanmaak om een domein te registeren en er nooit meer naar omkijk. Ik hoop dat dit geen gevalletje Spotify - Facebook wordt.
https://tweakers.net/nieu...icht-bij-registratie.html
https://tweakers.net/nieu...ichting-in-nederland.html
cctld 11 oktober 2012 13:53
In het huidige voorstel is het idee om de domein Registrars de verificatie te laten doen via email en telefoon verficatie of SMS. Plus het verzamelen van extra informatie.

Informatie die men wil verzamelen :
http://prague44.icann.org...-retention-03jun12-en.pdf


Volgens de CEO van ICANN is er een mogelijkheid dat Registrars in de EU geen verificatie en extra gegevens hoeven te verzamelen.

Dit is te lezen in deze PDF.
http://www.icann.org/en/n...e-to-kohnstamm-09oct12-en

Wellicht ook handig om te lezen is het volgende artikel

http://www.circleid.com/p...der_to_own_a_domain_name/

[Reactie gewijzigd door cctld op 22 juli 2024 22:55]

Hen3s 11 oktober 2012 11:22
Het werkt juist heel goed bij misdaad!

Bloggers die melden dat ze op vakantie zjn, kunnen zo makkelijk op hun registreer adres bezoek krijgen van ongenode gasten!

Ik vind het heel raar dat mijn hele hebben en houden op het internet zo staat; terwijl ik juist voorzichtig ben qua Facebook, Twitter etc. - waar ik nog steeds met alliassen werk.
biglia @Hen3s11 oktober 2012 11:31
Tja, het is ook erg dat mensen het vaak gewoon niet weten dat die persoonlijke gegevens door iedereen kan opgevraagd worden (wel leuk om een grap uit te halen natuurlijk). Dat wordt nergens vermeld.
Paul Baan 11 oktober 2012 11:38
Hoe gaat dit hun (hen denk ik) helpen? Zelfs als ze Skye en CC verplicht stellen, dan is er nog altijd de mogelijkheid om een nep-skype account

geeft wel je ip adres weer, kortom welke nepperd maakt gebruik van jouw aansluiting met jouw Macadres?
Anoniem: 394438 @Paul Baan11 oktober 2012 11:47
Ooit gehoord van VPN, TOR, Proxy, weet ik veel wat? Of zelfs een publieke hotspot zonder inloggen!


Zoveel manieren. Echt.
PBX_g33k 11 oktober 2012 11:13
Waarom zou er CC informatie moeten worden opgeslagen, worden deze ook toegankelijk voor het publiek? Zo niet, waarom dan in de whois opslaan, laat de verantwoordelijkheid maar bij de Registrar/ISP.

Ik betaal mijn domeinen niet via CC dus die informatie zouden ze in mijn geval niet kunnen krijgen, en dan?
Maloney @PBX_g33k11 oktober 2012 11:20
Dan is er een Amerikaanse meneer die jouw domein als potentieel verdacht aanmerkt en de stekker eruit trekt }>
chappie112 @PBX_g33k11 oktober 2012 11:22
Overigens ligt het voor de hand dat creditcardgegevens niet getoond zullen worden bij het opvragen van whois-gegevens, zoals dat voor andere contactinformatie nu wel het geval is.

[Reactie gewijzigd door chappie112 op 22 juli 2024 22:55]

biglia 11 oktober 2012 11:21
Ik vind het nu al te ver gaan: adres, telefoongegevens. Ik gebruik gelukkig een privacy whois dienst zodat dat toch al afgescheiden wordt van het grote publiek.

[Reactie gewijzigd door biglia op 22 juli 2024 22:55]

Kapotlood 11 oktober 2012 11:22
Met álle respect naar de WHOIS-database mensen, maar wil je gauw even wegwezen? De WHOIS database bestaat niet ter gratie van de opsporingsdiensten. Die gegevens zijn trouwens privégegevens (in het geval van niet-bedrijven), dus zolang je nog geen bewijs hebt dat de particulieren die in bezit zijn van een domein, iets verkeerds hebben gedaan, moet je volgens mij gewoon in de eerste instantie met je tengels van iemands privégegevens afblijven. Oók de ICANN.

Er zijn voldoende gegevens bekend via WHOIS, en anders kun je, áls je iemand verdenkt, meer gegevens aanvragen bij de HOST van het betreffende domein.

Overigens kan dit ook gebruikt worden als vrijbrief voor criminelen die dankzij deze gegevens makkelijker achter de staat/status van het bedrijf of mensen kunnen komen. Is het bedrijf gesloten of zijn er mensen op vakantie? Hoppa, even inbreken dankzij de ICANN's inzet om meer gegevens te verzamelen. Beetje negatieve houding misschien, maar WHOIS gegevens zijn ontzettend makkelijk te verkrijgen, óók voor criminelen.

[Reactie gewijzigd door Kapotlood op 22 juli 2024 22:55]

Propheticus @Kapotlood11 oktober 2012 17:13
Daarbovenop: Met toenemende controle stijgt (het idee) van veiligheid. Echter, wat als een overheid niet meer werkt in het voordeel van de samenleven waar zij tot ten dienste staat? Wat als de verkeerde mensen aan de macht komen/zijn? Het starten van een revolutie wordt door de toenemende controle en informatie alsmaar moeilijker.
Zie: Right of Revolution

[Reactie gewijzigd door Propheticus op 22 juli 2024 22:55]

Lisadr 11 oktober 2012 11:23
Icann denkt dat de hele wereld alleen uit Amerikanen bestaat!

Er zijn miljoenen mensen zonder Skype of CC, maar wel met een .com/.net/.org domeinnaam.

Hoe gaat dit hun helpen? Zelfs als ze Skye en CC verplicht stellen, dan is er nog altijd de mogelijkheid om een nep-skype account te creëren en een prepaid CC te kopen.

Denken ze werkelijk dat dit criminaliteit tegen gaat houden!

Nee, dit doen ze om de prijs van Domeinnamen te kunnen verhogen. Volgende stap is: "Due to the latest investment in security measures, the cost of registration has increase by $1 a year"

[Reactie gewijzigd door Lisadr op 22 juli 2024 22:55]

badflower @Lisadr11 oktober 2012 11:46
Ja onder het mom van terrorisme, kinderporno en andere vormen van criminaliteit geven we steeds meer vrijheden op.

Maar het is natuurlijk ook puur commercieel: Skype of CC verplicht stellen werkt het bevoorrechten van bepaalde commerciële partijen in de hand (Microsoft, Mastercard, Visa, etc). Hé, toevallig ook allemaal Amerikaans!

(Waarom bijv niet gewoon mobiel nummer verplicht stellen en die verifieren via SMS, dan is het neutraler)

Sowieso vind ik dat als er meer informatie wordt opgeslagen dit niet bij Icann in de US opgeslagen moet worden, maar bij de lokale registrars. Dan valt het tenminste nog onder lokale wetgeving en hebben we niet te maken met US wetgeving (patriot act).
michaelkamen 11 oktober 2012 11:40
Onze regeringen zijn inmiddels verslaafd geraakt aan privé-informatie.
Het zou leuk zijn als ze eens aantoonden dat alle gegevens die ze van ons (willen) hebben inderdaad bijdragen aan het bestrijden van terrorisme/criminaliteit/kinderporno.
Anoniem: 241040 @michaelkamen11 oktober 2012 11:44
Onze regeringen zijn inmiddels verslaafd geraakt aan privé-informatie.
Het zou leuk zijn als ze eens aantoonden dat alle gegevens die ze van ons (willen) hebben inderdaad bijdragen aan het bestrijden van terrorisme/criminaliteit/kinderporno.
Als ze tonen hoe die gegevens bijdragen aan het bestrijden van TCK moeten ze hun technieken uitleggen aan het grote publieke, dus ook aan hen die worden gezocht, die zich daarna hieraan kunnen aanpassen en dan zijn die technieken plots waardeloos. Dus moet je kiezen tussen:

1) We zeggen niets.
of
2) We zeggen hoe we werken en dan gaan we MEER privégegevens vragen zodat we onze technieken kunnen aanpassen.
watercoolertje @Anoniem: 24104011 oktober 2012 11:50
1) We zeggen niets.
of
2) We zeggen hoe we werken en dan gaan we MEER privégegevens vragen zodat we onze technieken kunnen aanpassen.
Wat een onzin, als iemand aangeklaagd wordt zal er ook aangetoond moeten worden hoe men aan de bewijzen komt...

Het probleem is gewoon dat het misschien 1% bij draagt maar 100% van de mensen is er eigenlijk de dupe van :)
arnem_ @michaelkamen11 oktober 2012 12:03
Nah... de regeringen dat zijn en wij eisen dat alle risico's afgedekt worden. Wij willen meer camera's op straat en vragen eigenlijk nooit of dit nu eigenlijk zin heeft (luister: http://weblogs.vpro.nl/ar...-zicht-op-cameratoezicht/). Wij gebruiken de AH-bonus kaart en wij willen dat onze overheid terroristen oppakken nog voor ze de ingrediënten van de bom bij diezelfde AH gekocht hebben.

Het doel is toezicht hebben en wij eisen dat die toezicht er is, of het nu werkt of niet.

Ik vond die extra gegevens overigens wel praktisch. Als je een bedrijf wilde bellen was het even in de terminal 'whois bedrijf.nl' en je had een telefoonnummer zonder wachtlijst. Het is een feature!

[Reactie gewijzigd door arnem_ op 22 juli 2024 22:55]

SPT 11 oktober 2012 11:46
Vreemd plan. In de whois registers staat al heel veel informatie, zoals naam, volledig adres en telefoonnummer. Daaraan zou een zichzelf respecterende opsporingsdienst toch genoeg moeten hebben.

Bad guys registreren echter zelden een domein op hun eigen naam. Ze zitten in een obscuur landje bij één of andere bulletproof hoster. Om een website online te plaatsen is daarnaast ook überhaupt geen eigen domein nodig.

De creditcard is daarbij één van de meest gevaarlijke betaalmiddelen die er bestaan. Betalen d.m.v. het verstrekken van je creditcardgegevens is vergelijkbaar met het overhandigen van je portemonaille onder het uitspreken van de woorden: "rekent u zelf maar even af, er zit 2.500 euro in mijn beurs, pakt u maar waar u recht op heeft".

Aangezien creditcardfraude - vaak gevoed door opslag van deze gegevens in databases die dan toch weer net niet helemaal veilig blijken te zijn - juist als een magneet werkt op internetcriminelen, is het werkelijk te bizar voor woorden dat de FTA met dit plan komt om de veiligheid op internet te vergroten.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq