Een accreditatiesysteem waarmee beveiligingsonderzoekers, journalisten, opsporingsdiensten en bepaalde andere derde partijen toegang tot whois-gegevens van domeinnamen kunnen krijgen zal waarschijnlijk pas in december gereed zijn, zo hebben ICANN-functionarissen laten weten.
ICANN is de organisatie die onder andere verantwoordelijk is voor de verdeling van ip-nummers en domeinen. Whois-gegevens bevatten allerlei informatie over de eigenaar van het domein, zoals telefoonnummer, adresgegevens en e-mailadres. De informatie is eenvoudig op te vragen. Eind vorig jaar bepaalde de Autoriteit Persoonsgegevens dat het onbeperkt openbaar maken van whois-gegevens niet is toegestaan.
In aanloop naar de nieuwe Europese privacywetgeving GDPR heeft ICANN besloten om bepaalde informatie uit de whois niet meer te laten zien. Allerlei partijen, zoals journalisten, beveiligingsonderzoekers, opsporingsdiensten en copyrighthandhavers, maken van deze informatie gebruik. ICANN heeft echter een accreditatiesysteem voorgesteld waarmee wordt geregeld dat deze partijen toch toegang tot de whois-gegevens krijgen.
Tijdens een ICANN-bijeenkomst afgelopen donderdag lieten functionarissen weten dat het accreditatiesysteem waarschijnlijk pas in december van dit jaar gereed is. Zelfs als ICANN deze deadline haalt, kan het nog maanden duren voordat de honderden registrars wereldwijd het nieuwe systeem doorvoeren. In de tussentijd kunnen bijvoorbeeld onderzoekers en securitybedrijven geen whois-gegevens gebruiken bij het onderzoeken van scams, botnets en andere dreigingen, zo meldt it-journalist Brian Krebs.
Bestuursleden van ICANN hebben Europese privacytoezichthouders gevraagd om tijdelijk niet aan de nieuwe privacywetgeving te voldoen totdat het accreditatiesysteem is geïmplementeerd. ICANN heeft echter nog geen antwoord gekregen en verschillende personen die de ICANN-bijeenkomst bijwoonden stelden dat Europese privacytoezichthouders dergelijke verzoeken zelden toestaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.