Rechter: SIDN heeft geen machtspositie met zonefile van alle .nl-domeinnamen
De Stichting Internet Domeinregistratie Nederland (SIDN) heeft geen machtspositie met de zonefile van alle .nl-domeinnamen en het is dan ook terecht dat de Autoriteit Consument & Markt een handhavingsverzoek hierover afwees, zo oordeelt de rechtbank Rotterdam in een zaak die door het bedrijf Dataprovider was aangespannen.
SIDN is de organisatie die de .nl-domeinnamen beheert. Daarnaast biedt het online merkbeschermingsdiensten en verkoopt daarbij informatie aan merkhouders over mogelijke schendingen van hun merkenrecht. Dataprovider levert ook online merkbeschermingsdiensten. Het bedrijf vroeg SIDN om de zonefile van het .nl-domein, omdat dit behulpzaam zou zijn bij het leveren van online merkbeschermingsdiensten. SIDN besloot de lijst niet te verstrekken.
Daarop vroeg Dataprovider aan de ACM of SIDN hiermee misbruik van een economische machtspositie maakte. De toezichthouder startte vervolgens een onderzoek. Volgens SIDN is het voor het eerst dat een bedrijf om de zonefile vraagt. Wel ontvangt SIDN verzoeken van universiteiten om de zonefile voor wetenschappelijk onderzoek. Die wordt in deze gevallen onder strikte geheimhoudingsvoorwaarden gedeeld. SIDN liet de ACM weten dat zij de .nl-zonefile niet wil openbaren of delen met derde partijen, omdat dit misbruik van het internet zou kunnen bevorderen, zoals spam.
Dataprovider maakt gebruik van crawlers voor het in kaart brengen van .nl-domeinnamen, maar dit zou volgens het bedrijf een onvolledig beeld geven. SIDN kan voor haar online merkbeschermingsdienst, in aanvulling op het openbare internet en andere beschikbare data, ook gebruik maken van de .nl-zonefile. Volgens Dataprovider is er dan ook sprake van oneerlijke concurrentie. De ACM stelde begin 2021 vast dat de zonefile niet noodzakelijk is voor Dataprovider om online merkbeschermingsdiensten aan te kunnen bieden.
Het bedrijf maakte bezwaar tegen het oordeel van de ACM, dat eind vorig jaar opnieuw naar de zaak keek. De toezichthouder stelde dat niet is gebleken dat toegang tot de .nl zonefile noodzakelijk is voor Dataprovider om te kunnen concurreren bij het aanbieden van domeinbewakingsdiensten. Tevens bleek niet dat de weigering van de .nl zonefile tot het verdwijnen van alle concurrentie op deze markt leidt. Volgens de ACM is er in deze situatie dan ook geen sprake van misbruik van een economische machtspositie door SIDN. De ACM kwam dan ook tot de conclusie dat het handhavingsverzoek terecht was afgewezen.
Dataprovider ging vervolgens bij de rechtbank Rotterdam in beroep, maar vist wederom achter het net. Volgens de rechter heeft de ACM aangetoond dat er geen misbruik van een economische machtspositie is en de toezichthouder terecht heeft besloten om niet te handhaven. De rechter verklaart het beroep van Dataprovider dan ook ongegrond. Het bedrijf kan nog tegen de uitspraak hoger beroep instellen.
Bijna 1200 andere tld's (top level domains) worden wel gedeeld via ICANN, het spam argument is zwak. Als je een goede reden hebt voor toegang tot de zone (bijvoorbeeld anti-spam of anti-malware), dan zouden ze dat moeten aanbieden. Dat zou voor alle ccltd's (country code tld, voor landen) verplicht moeten worden.
van spam of malware? Als je ergens een .nl domein ziet kun je dat altijd opzoeken via de ns1...3.dns.nl nameservers.
Een lookup van 1 item is geen probleem. Waarom zou je ALLE items moeten hebben? Als het je gaat om statistiek
("hoeveel .nl domeinen zijn in gebruik voor spam") heb je voldoende aan het totaal AANTAL .nl domeinen en dat soort
info is wel beschikbaar.
Op deze manier kun je zien wat het tijdsverschil is tussen aanmaak en gebruik...
Daar hoort zeker onder normale omstandigheden 5 dagen tussen te zitten, en als na 5 minuten er al sctiviteit plaats vindt is dat verdacht...
Dat je het niet kunt krijgen is al apart want het lulexcuus spam is onzin. Andere registars doen het wel en als je geen mx draait irrelevant zelfs.
En 90% van de domeinen zal geen mx draaien.
Dat een stichting non profit dus, er aan wil verdienen door diensten aan te leveren en anderen deze mogelijkheid te ontzeggen is bijzonder..
Verder ben ik het met je eens, het zou wenselijk zijn als een registry zich beperkt tot het beheren van het TLD. Uiteindelijk heeft SIDN altijd een concurrentievoordeel door hun directe toegang tot de zonefile en data rondom het .nl TLD.
En vooral niet met partijen wiens verdienmodel het is om die data te verkopen. Dit, zoals bij Dataprovider, voor het in kaart brengen en commercieel targetten. Alarmbellen: speciale pagina's die ze hebben voor "opt-out" en "do not sell my personal information" (en dat dan enkel speciaal voor inwoners van Californie; ze zullen daar wel wat dreiging van boetes hebben gehad).
van spam of malware? Als je ergens een .nl domein ziet kun je dat altijd opzoeken via de ns1...3.dns.nl nameservers.
Nee, dat kun je niet of niet altijd.
("hoeveel .nl domeinen zijn in gebruik voor spam") heb je voldoende aan het totaal AANTAL .nl domeinen en dat soort
info is wel beschikbaar.
Als je geen verstand hebt van hoe anti-malware/spam werkt kun je beter niet reageren. Vooral niet als caps lock selectief kapot is. Ik ga niet in op nonsens en ik ga ook niet op een publiek forum uitleggen hoe het wel werkt, criminelen lezen mee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
