En hoe gaat men om met false positives? Ongetwijfeld werkt het proces van offline halen heel goed en snel. Maar hoe ziet het proces er uit als het foutief offline gehaald wordt?

Wat gebeurt er dan met die domeinnamen als ze over hun Registry Expiry Date heen zijn?

Zijn ze dan weer opnieuw te registeren?

Zit er bij SIDN en LMIO iemand klaar om die lijstjes op te schonen?

Wie speelt er in dit geval voor rechter?
Er zijn genoeg malafide "zakenlui" die een collega graag off-line zien.

Dan is het antwoord hoogst waarschijnlijk: "Foutje, bedankt".

Dit zal toch wel onder auspiciën van een security officer gaan, hoop ik.

In het geval van een reeds duidelijk geblacklist domein redirect, hoort deze al geblokkeerd te zijn.

Kwalijker zal het worden als websites worden neergehaald vanwege voor de autoriteiten ongewenste informatie,
vermomd als desinfo, want wie gaat dat bepalen uiteindelijk, Big Euro Brother?

False positives zal best voor kunnen komen. Maar er zal niet voor iedere melding voor 1 keer actie worden ondernomen. Maar als je al 10 keer een melding krijgt over 1 webwinkel, dan kun je er vanuit gaan dat er iets aan de hand is. Fatsoenlijke webwinkel zorgt ervoor dat hij zijn zaakjes wat dit betreft voor elkaar heeft, anders opzouten. Als je 3 of 4 keer zoiets flikt, doe je het opzettelijk.

Neem contact op met je registrar, die is er voor verantwoordelijk.

Ik interpreteer dat als: na onderzoek door de politie.

False positives maak ik me geen zorgen om we hebben het niet over sites met goede SEO erachter maar wegwerp domeinen enig technisch onderlegde ziet verschil meteen.

Ik zie alleen het nut niet zo erg omdat die domeinen vaak meteen opgeheven worden na tijdje beet te hebben *voor* dat er uberhaubt meldingen bij politie binnenkomen en ook uberhaubt worden bekeken. En andere maken gebruik van proxy mod om een redirect te maken naar een compleet ander domein. Het is beetje als spam tegenhouden door te denken dat het blokkeren van IP nut heeft of het mail domein. Niet hoe de echte wereld helaas werkt.


Wat ze zouden moeten doen is wat ze ook al verplichten bij quarantaine verwijdering KVK uitreksel (afgelopen drie maanden qua geldigheid ) + afgeschermd kopie ID ter controle van opdrachtgever. Dat maakt het qua fraude al een heel stuk lastiger en minder rendabel. En dit kan onder huidige GDPR wetgeving gewoon vallen want nogmaals voor andere situaties quarantaine of WIPO UDRP procedure is het ook gewoon verplicht gesteld.

Moet wel het SIDN budget verhoogd worden maar denk dat we investering vs schade daar niet bepaald verlies op maken.
Uiteraard verleg je daar het probleem mee want als je .nl als tld onaantrekkelijk maakt dan gaan ze naar een andere tld maar dat is dan zaak voor de volgende. Als we nu eens gewoon uniforme regelgeving deden om dit hadden we nooit zoveel gezeik. Maar ja ieder moet weer eens speciaal zijn.

Je kunt natuurlijk ook gewoon blij zijn dat men op komt voor diegene die daarmee opgelicht werd. Bizar dat er weer (negatieve) senario's geschept worden hier om te beargumeren dat het een en ander niet handig is waarbij in denk dat het de kernpunt niet raakt.

Sorry hoor, het is hier ook nooit goed zo. Bah !

Blijkbaar hebben ze niet geleerd van nep DMCA meldingen (of uberhaupt, DMCA meldingen in een land anders dan de USA).

SIDN, noch een hostingbedrijf, is geen rechter.

Als ik voor 50 euro een server verhuur, met 10 euro winstmarge per maand, moet ik dit soort werk dan nog gratis gaan doen?...

Ik ben blij met werkbare, effectieve en rendabele oplossingen voor alle getroffenen niet met luchtkastelen en valse verwachting scheppen.

Hoe snel en hoeveel procent kansrijke aangiften woren behandeld bij de politie en dus specifiek LMIO?
Hoe snel gaan nepwinkels weer offline zonder tussenkomst van SIDN?
Welke beperkingen worden opgelegd aan een geconstateerde overtreder om herhaling met een andere .nl TLD te voorkomen?

Als je deze simpele vragen niet kan beantwoorden met data dan is het hele idee niks meer dan wishful thinking.
En als je dan moet grijpen op oude data ziet het er niet rooskleurig uit. 2019 bijvoorbeeld
https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2019Z22302&did=2019D46318
26.333 aangiften binnen gekomen 2.526 aangiften door het LMIO in behandeling zelfde jaar
Dat is wat ruw weg 9,5%? en dat zijn *alle soorten* digitale oplichting mind you.

Ok en de snelheid?
https://www.rekenkamer.nl/binaries/rekenkamer/documenten/rapporten/2017/12/19/focus-op-%E2%80%98kansrijke%E2%80%99-aangiften-bij-de-politie/Publicatie+Focus+op+%27kansrijke%27+aangiften+bij+de+politie+WR.pdf
indicatie norm van 60 dagen dus en als je rest van de boel leest 70% wordt in 10 dagen behandeld (niet specifiek LMIO)

En wat is de levensduur van phising sites *zonder politie tussenkomst*
84% is na 15 uur al opgeheven
https://www.infosecurity-magazine.com/news/84-of-phishing-sites-last-for-less/

En welke beperkingen krijgen de overtreders op het domein na?
Wel ze komen op een lijst die periodiek opgeschoond word.
https://www.politie.nl/aangifte-of-melding-doen/bekende-malafide-handelspartijen.html

Dus we gaan mechanisme opzetten om domeinen te blokkeren die met zeer ruime kans al niet meer bestaan na één dag voor ze in behandeling worden genomen tien dagen later door LMIO in optimistisch geval en zestig dagen in pessimistische geval en er zijn verder geen directe consequenties aan nog de leverancier nog de oplichtende partij. Dat is de meest plausibele conclusie die je kan trekken uit de data die we beschikbaar hebben. Ik zou graag nieuwere data zien, maar ik heb het niet kunnen vinden en dan ga ik uit van verleden en niet van bepaald optimistisch plaatje.

Noem het bizar dat we scenario's en argumenten wegen over wat men zegt, (ik) noem het gewoon nadenken en de boel serieus nemen. Kom gerust met argumenten waarom anderen er naast zitten en dit wel een goed idee is.

Toch weer een negatieve draai. Ik ben blij met alles wat bijdraagt om het voorkomen van dit soort dingen. Valse verwachtingen en luchtkastelen zou je eigenlijk weg moeten laten. Wees nou eens blij dat men de intentie heeft er iets aan te doen. Als dat niet lukt wat jij luchtkastelen noemt enzo, dan is dat pech. Waarom is men altijd zo negatief ??????????????????/

Ik heb naam,addr, geboorte, bank gegevens en ip logs doorgegeven van een scammer die advertenties op instagram vertoonde. Politie heeft hellemaal NIETS gedaan.

Nee, jij bent toch SIDN niet? En ook niet de Fraudehelpdesk?