image

SIDN verbiedt registraties van .nl-domeinnamen op naam van derde partij

woensdag 19 juli 2023, 12:10 door Redactie, 15 reacties

Vanaf 1 oktober is het niet langer toegestaan om .nl-domeinnamen op naam van een derde partij te registreren, iets wat bijvoorbeeld door privacy- en proxydienstverleners wordt gedaan. Dat heeft de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, vandaag aangekondigd. Vanwege het verbod is vanaf 1 oktober een nieuwe versie van de algemene voorwaarden voor .nl-domeinnaamhouders en voor registrars van kracht.

Privacy- en proxyservices zijn volgens SIDN ontstaan omdat vooral particuliere houders van domeinnamen niet wilden dat hun gegevens via de Whois van een registry zoals SIDN waren te achterhalen. "Bij een particuliere domeinnaamregistratie laten wij de genoemde registratiegegevens al sinds 2010 niet meer publiek zien. Daarom bestaat de noodzaak voor privacy- en proxyregistraties voor .nl-domeinnamen allang niet meer", zo laat de Stichting weten.

SIDN stelt verder dat het voor de eigenaar, SIDN zelf, opsporingsdiensten en anderen belangrijk is dat de juiste houdergegevens in het SIDN-register staan. "In de praktijk zien we dat domeinnamen die geregistreerd worden met malafide intenties, relatief vaak op naam van een privacy- of proxydienstverlener worden geregistreerd. Dit hindert het effectief optreden tegen misbruik van domeinnamen. Om hiertegen op te kunnen treden, is het van belang om te weten wie er daadwerkelijk zeggenschap over een domeinnaam heeft en willen we bijvoorbeeld ook diens identiteit kunnen controleren."

De nieuwe regels gaan zoals gezegd op 1 oktober in, maar SIDN geeft aan dat het niet meteen bij bestaande registraties gaat handhaven. Wel worden nieuwe registraties gemonitord en privacy- en proxydienstverleners en registrars aangesproken als zij nog domeinnamen voor anderen op hun eigen naam registreren. Verder zal SIDN met betrokken partijen uiteindelijk ook bestaande registraties aanpassen. Voor houders die niet willen dat hun gegevens zichtbaar worden is er een opt-out-regeling of het gebruik van een inactieve status.

Reacties (15)
19-07-2023, 12:38 door Anoniem
Als ik de whois aanpas van versio (geef dan anoniem op) naar mijn eigen gegevens, dan staat in de sidn whois gewoon mijn naam en email adres.
Hoezo niet zichtbaar?!
19-07-2023, 12:59 door Anoniem
Vanuit de Enquête mail van de SIDN:

'In Brussel is onlangs een richtlijn aangenomen die strengere eisen stelt aan de controle op de bij een domeinnaam geregistreerde gegevens van domeinnaamhouder. Deze richtlijn wordt in Nederland waarschijnlijk eind 2024 vertaald in wetgeving.'

In de Enquête werd gevraagd welke manier van identificatie je als houder zou willen gebruiken. Denk hieraan bijvoorbeeld: DigiD, iDIN en of eHerkenning.

Dit zou dus betekenen dat je in de toekomst je moet identificeren tijdens of na de registratie van een domeinnaam. Iets wat bij .BE ook al gebeurt.
19-07-2023, 13:20 door Anoniem
Tijd voor een alternatieve privacy-respecterende DNS root?

Als ik een domein naam heb, wil ik niet dat mijn privégegevens daarom op straat liggen.
Mag wel bekend zijn bij SIDN waar ik het domein vandaan haal, maar daar houd het ook echt wel bij op.
Dan wil ik een notificatie als iemand die gegevens inziet.
19-07-2023, 13:32 door Power2All
Door Anoniem: Als ik de whois aanpas van versio (geef dan anoniem op) naar mijn eigen gegevens, dan staat in de sidn whois gewoon mijn naam en email adres.
Hoezo niet zichtbaar?!

Inderdaad, dit is gelogen door SIDN, die meent dat er geen gegevens van de eigenaar "publiekelijk" zichtbaar is.
Het is gewoon op te vragen en in te zien, kortom, onzin reden.
19-07-2023, 14:51 door Anoniem
Door Power2All:
Door Anoniem: Als ik de whois aanpas van versio (geef dan anoniem op) naar mijn eigen gegevens, dan staat in de sidn whois gewoon mijn naam en email adres.
Hoezo niet zichtbaar?!

Inderdaad, dit is gelogen door SIDN, die meent dat er geen gegevens van de eigenaar "publiekelijk" zichtbaar is.
Het is gewoon op te vragen en in te zien, kortom, onzin reden.

De naam van de houder is zichtbaar. Ik verwacht dat deze voor particulieren misschien gaat verdwijnen.
Het e-mailadres wat getoond word is het adres van de admin-contact. In de meeste gevallen ook de houder maar je kunt je registrar (Bijvoorbeeld versio) vragen of zij hun e-mailadres hier willen vermelden.

De overige NAW gegevens zijn alleen in te zien door de registrar die je domeinnaam beheerd. Andere registrars hebben hier geen toegang meer toe. Dit was in het verleden wel het geval.
19-07-2023, 15:32 door Anoniem
Er zijn normale domein registraties en persoon domein registraties bij sidn beschikbaar. De persoonsgebonden registraties zijn te herkennen aan een p* icoon mbt de registraties. Deze lieten vroeger al niet de naam zien van de mensen... wil je als bedrijf of persoon een domeinnaam, registreer dan gewoon een Ltd oid en registreer het dan op die manier. Probleem opgelost. Kost wel iets plus een katvanger organisatie maar dan houd je je aan de regels in ieder geval.
19-07-2023, 16:25 door Anoniem
Het gaat niet (alleen) om naw, het gaat om je (mijn) eigen naam. Jan Jansen zegt niet zoveel maar “kim-lian de roode” is toch al vrij traceerbaar door iedereen.
19-07-2023, 17:33 door Anoniem
Door Anoniem: Tijd voor een alternatieve privacy-respecterende DNS root?

Als ik een domein naam heb, wil ik niet dat mijn privégegevens daarom op straat liggen.
Mag wel bekend zijn bij SIDN waar ik het domein vandaan haal, maar daar houd het ook echt wel bij op.
Dan wil ik een notificatie als iemand die gegevens inziet.
Een 'advocaat' hoeft maar 'n blafbriefje naar SIDN te sturen en jouw gegevens worden direct verstrekt. Zonder dat SIDN jou daarover inlicht of de moeite neemt om te vragen wat er aan de hand is.

Reactie van 12:59 boezemt mij dan ook angst in, aangezien SIDN niet veel opheeft met privacy.
19-07-2023, 21:04 door Anoniem
Als je het op je bedrijfsnaam zet, mag je dan wel admin admin als voor en achternaam invullen? Het is immers het bedrijf die dan de eigenaar is.
19-07-2023, 22:40 door Anoniem
Door Anoniem: Als ik de whois aanpas van versio (geef dan anoniem op) naar mijn eigen gegevens, dan staat in de sidn whois gewoon mijn naam en email adres.
Hoezo niet zichtbaar?!

In welk veld staat precies jouw naam? Heb je een voorbeeld-domein die ik kan invoeren op https://whois.nl om je claim te valideren?
19-07-2023, 23:24 door Anoniem
Een 'advocaat' hoeft maar 'n blafbriefje naar SIDN te sturen en jouw gegevens worden direct verstrekt. Zonder dat SIDN jou daarover inlicht of de moeite neemt om te vragen wat er aan de hand is.

Er zijn allerlei overheden die direct toegang hebben tot de niet-afgeschermde whois-database van SIDN. Niet eens een bevel of enige onderbouwing nodig.
19-07-2023, 23:35 door Anoniem
Track & trace is waar het om gaat. Iedere (mondige) burger, iedere ondernemer, iedere investeerder, dient tot in het diepste van z'n vezels te voelen dat als je iets doet wat (later) als onwelgevallig kan worden beschouwd, zij je vroeg of laat weten te vinden, en je het verrekte lastig kunnen maken daarom. Kortom, controle, met name over het vrije woord. Dat zaadje in je hoofd planten dat je wel drie keer nadenkt voordat je iets in het publieke domein plaatst.

Doxxen is verboden, maar overheden doen op allerlei manieren zelf aan doxxen. Aangifte doen? Je NAW gaat bekend worden bij de andere partij (dus beter maar geen aangifte doen, is goed voor de statistieken). Website registreren? Je NAW gaat bekend worden bij een ieder met de juiste contacten of toegang (en dat zijn er veel meer dan je denkt). Je mening anoniem uiten ergens? Misschien moeten we er een wet doorduwen die vereist dat je jezelf moet identificeren met naam en toenaam voordat je toegang krijgt. En ga zo maar door.

Maar dat doen ze toch om criminaliteit en dergelijke te bestrijden? Welnee joh, de misdaden die bij herhaling en in toenemende omvang gepleegd worden door voornamelijk "jongeren" worden werkelijk nergens effectief bestreden, om maar een voorbeeld te noemen. Dus daar gaat het in werkelijkheid niet om, boeit niet, heeft niet de aandacht. Nee, wat echt erg is, is om niet mee te gaan met het narratief, nog erger, een weerwoord daarop te geven, nog veel erger, met onderbouwde logische beredenering aan te komen, compleet met voorbeelden uit de praktijk, dan ben je pas echt een gevaar voor de democratie. Dat dient derhalve bestreden te worden, en dat kan vele malen makkelijker als ze alles van je weten. Zoek maar eens op wat bijvoorbeeld klokkenluiders is aangedaan door die zogenaamde rechtsschapen opsporingsdiensten en aanverwant.
19-07-2023, 23:53 door Anoniem
Door Anoniem: Vanuit de Enquête mail van de SIDN:

'In Brussel is onlangs een richtlijn aangenomen die strengere eisen stelt aan de controle op de bij een domeinnaam geregistreerde gegevens van domeinnaamhouder. Deze richtlijn wordt in Nederland waarschijnlijk eind 2024 vertaald in wetgeving.'

In de Enquête werd gevraagd welke manier van identificatie je als houder zou willen gebruiken. Denk hieraan bijvoorbeeld: DigiD, iDIN en of eHerkenning.

Dit zou dus betekenen dat je in de toekomst je moet identificeren tijdens of na de registratie van een domeinnaam. Iets wat bij .BE ook al gebeurt.

Finland doet dit al jaren waardoor zij de laagste cybercrime in Europa hebben
20-07-2023, 00:59 door Anoniem
De SIDN heeft ooit geweigerd om iets te doen tegen bedreigingen op mijn privéadres. De Registratiekamer (voorganger van de AP) was het daarmee eens. Ik moest bereikbaar blijven voor technische storingen. Maar het scheelde niet veel of er stonden mensen met pistolen aan de deur. Niet omdat ik ooit wat gepikt heb, gewoon om het bereik dat ik had.

Tegenwoordig treden er zelfs ministers af om dezelfde reden.

Trek heel die .nl TLD maar in want ik ben er voor verhuisd en dat was niet goedkoop.
20-07-2023, 06:20 door Anoniem
Door Anoniem: Als je het op je bedrijfsnaam zet, mag je dan wel admin admin als voor en achternaam invullen? Het is immers het bedrijf die dan de eigenaar is.
Nee dat mag niet en mocht eigenlijk al nooit. Het enige verschil tussen wat er nu gebeurt omtrent het administratie veld en technische veld is dat ze (schijnbaar) nu de moeite gaan nemen om de internationale afspraken na te komen over domeinnaam verificatie. Net als dat je verplicht bent een geldig abuse of postmaster adres te hebben waar klachten naar kunnen worden gestuurd over je domein, mail gedrag.

Je mag het best op een afdeling naam zetten in plaats van een persoon maar je hebt wel een geldig contact op te geven.
Ik heb echter een hard hoofd in dat er echt controle plaats gaat vinden ICANN dreigt ook al jaren per domein de stekker eruit te trekken als je WHOIS info niet op orde is met hun jaarlijkse audits. Als dat echt zou gebeuren lag meer dan de helft van domeinen er nu uit want de registratie is echt een zooitje over de hele wereld.

Waar ik wel ieder voor wil waarschuwen die het op bedrijfsnaam zet zorg dat al je KVK informatie up to date is. Anders loop je mogelijk bij een wijziging wel behoorlijke vertraging op. Met genoeg ISP's gewerkt tijdens grote overnames die een up to date KVK uitreksel wouden hebben bij informatie wijzigingen in bulk. En oh boy what a pain als je clienten dat dus niet up to date hadden.

En die legale privacy frameworks zijn en waren altijd al een betaalde grap het koste je als prodiver alleen een extra insturing om gegevens op te vragen daar kwam geen echte advocaat aan te pas. Enkel een goed geformuleerde brief en een belofte op papier dat je geen misbruik zou maken van de data afkomstig van een nooit geverifeerde legal afdeling.

De opt out regeling was de enige altijd al aanwezige methode om niet opgenomen te worden in het register al was je vaak dan al te laat want honderden firms polsen via API's welke domeinen worden geregistreerd met welk registrar mail adres. Dat is ook de reden waarom je soms letterlijk minuten na je domeinnaam registratie al lastig gevallen wordt op het registratie mail adres.

Dit gaat echter natuurlijk niks in de praktijk opleveren qua veiligheid. Criminelen houden zich nu eenmaal niet aan de wet dus die gaan gestolen informatie gebruiken voor verificatie zoals ze nu ook al malifide bedrijven opzetten voor witwas praktijken of internetoplichting. Puur de EU die weer zichzelf een schouder klopje wil geven van kijk eens hoe procactief we wel niet zijn en inhoudelijk niet nadenkt over wat het werkelijk voor effect heeft.

En SIDN weet dat ook want anders zouden ze nu de bestaande registratie ook verplichten aan te passen als ze naief waren. Maarhun weten ook dondersgoed dat alle ISP's dan direct hun legal team op ze afsturen en dreigen met kosten doorberekening voor de administratie wijzigingen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.