Via de Whois (beschikbaar via de website van SIDN www.sidn.nl) kan u zien wie de houder van een .nl-domeinnaam is en wat zijn of haar contactgegevens zijn.
Hoe u de Whois kunt benaderen vindt u hier.
Achtergrond
De Whois is gebaseerd op internationale afspraken.
De houders van .nl-domeinnamen hebben contractueel met het publiceren van de gegevens ingestemd.
De gegevens in de Whois worden gepubliceerd om:
- technische problemen in verband met de werking van internet op te lossen;
- nog niet geregistreerde .nl-domeinnamen aan te vragen;
- intellectuele eigendomsrechten te beschermen;
- illegale en schadelijke inhoud op internet te voorkomen en te bestrijden.
Een deel van de gegevens die worden getoond zijn persoonsgegevens zoals de naam en het adres van de houder en de naam, telefoonnummer en e-mailadres van de administratieve- en technische contactpersoon.
Het belang van het publiceren van deze gegevens dient dan ook te worden afgewogen tegen het belang van de houders tot bescherming van hun persoonsgegevens.
SIDN heeft vanuit die achtergrond in 2008 kritisch naar de huidige Whois gekeken.
Op basis daarvan heeft SIDN een voorstel tot wijziging opgesteld.
Het wijzigen van de Whois is een onderwerp dat de gehele .nl-gemeenschap raakt.
SIDN heeft haar voorstel daarom met de Nederlandse internetgemeenschap getoetst in het Domeinnaamdebat 2008.
De aanwezigen bij dat debat ondersteunden in hoofdlijnen de voorstellen.
Wijzigingen
Met ingang van 12 januari 2010 zullen er beduidend minder persoonsgegevens via de publieke Whois getoond worden.
Vanaf deze datum zijn niet langer het adres van de houder en de namen en telefoonnummers van de administratieve- en technische contactpersonen publiekelijk beschikbaar.
De naam van de domeinnaamhouder wordt nog wel getoond, zodat de houder zelf kan controleren of een domeinnaam op zijn naam of haar naam geregistreerd is.
Ook worden de e-mailadressen van de administratieve- en technische contactpersonen nog wel getoond zodat de houder of zijn vertegenwoordigers kan worden bereikt indien zich problemen met betrekking tot de domeinnaam voordoen.
Een schematisch overzicht van de wijzigingen is onder aan dit artikel opgenomen.
SIDN heeft voor deze gegevens gekozen omdat uit contacten met houders bleek dat zij met name niet gelukkig waren met het publiceren van hun adresgegevens en het telefoonnummer van de administratief contactpersoon (dat vaak het telefoonnummer van de houder is).
Dergelijke gegevens maakt het kwaadwillende bezoekers van hun website of ontvangers van hun e-mail wel een erg makkelijk om persoonlijk contact op te nemen terwijl bijvoorbeeld e-mail als minder confronterend wordt beschouwd.
Twee maatregelen
Om het niet langer publiekelijk zichtbaar maken van deze persoonsgegevens in balans te houden met de doelstelling van de Whois heeft SIDN twee maatregelen genomen:
1. Om het mogelijk te maken een houder van een .nl-domein in rechte aan te kunnen spreken zal SIDN op individuele verzoeken ingediend door in Nederland gevestigde advocaten en gerechtsdeurwaarders het adres van een houder voor dat doel bekend maken. Hiervoor is een apart procedure worden ingericht.
Meer informatie vindt u hier.
2. Opsporings- en handhavingsautoriteiten die over een wettelijke bevoegdheid beschikken op grond waarvan zij SIDN kunnen dwingen de volledige van een domeinnaam geregistreerde informatie ter beschikking te stellen, kunnen onder voorwaarden geautomatiseerd toegang tot deze informatie krijgen.
Meer informatie vindt u hier.
Bestrijding van Whois-misbruik
Naast deze wijzigingen neemt SIDN extra maatregelen om het grootschalig geautomatiseerd opvragen (harvesten) van Whois-data tegen te gaan.
Dit harvesten is vaak met name gericht op het verzamelen van e-mailadressen en overige persoonsgegevens voor het verzenden van spam.
De Whois wordt aangeboden via de website van SIDN en daarnaast via de zogenaamde command line.
Op de website worden de e-mailadressen voortaan niet meer als onderdeel van de HTML-code getoond.
Ook zal kort na de huidige wijzigingen CAPTCHA geïntroduceerd worden.
Bezoekers moeten dan voordat zij de Whois kunnen raadplegen een code uit een niet voor machines leesbare illustratie overtypen.
De Whois via de command line is niet met dit soort technieken te beveiligen.
SIDN zal daarom via die toegang in het geheel geen persoonsgegevens meer verstrekken.
Registrar Whois
Naast de hiervoor beschreven Whois-varianten hebben ook de SIDN-registrars toegang tot een eigen Whois.
Omdat zij in het kader van hun werkzaamheden over de Whois-gegevens moeten kunnen beschikken wordt de dataset voor hen niet beperkt.
Meer informatie voor registrars zal worden gepubliceerd op het besloten gedeelte van de website van SIDN.
Certification Authorities Whois
Tenslotte biedt SIDN ook toegang tot de volledige Whois-gegevens aan Certification Authorities (CA’s).
Dit zijn partijen die de zogenaamde Secure Socket Layer (SSL)certificaten uitgeven aan de houders van domeinnamen.
In de standaardprocedures die zij hanteren bij de uitgifte van dergelijke certificaten doen zij onder andere een controle of de bij SIDN met betrekking tot een domeinnaam geregistreerde gegevens overeenstemmen met de gegevens zoals deze door de aanvrager zijn verstrekt. Aangezien het hier om een bevraging op verzoek van de houder gaat, is SIDN bereid om de gegevens te verstrekken.
Meer informatie leest u hier.
Geschillenregeling voor .nl domeinnaanhouders
Eisen onder de geschillenregeling moeten worden ingediend bij het WIPO Arbitration and Mediation Center.
Daarnaast schreef de regeling voor dat de eiser een kopie van de eis aan de domeinnaamhouder diende te sturen.
Het niet langer beschikbaar zijn van de adresgegevens van de houder in de whois maakt dit een lastig vereiste.
Weliswaar zou het versturen van de eis naar het admin-c e-mailadres mogelijk blijven, maar dit heeft als nadeel dat de houder dan al van de eis op de hoogte kan zijn voordat SIDN de status van de domeinnaam heeft kunnen bevriezen.
Kwaadwillende houders zouden dan de procedure kunnen ontlopen door de domeinnaam voordien aan een derde over te dragen.
Het toezenden van de eis aan de domeinnaamhouder door de eiser speelt in de procedure daarnaast slechts een ondergeschikte rol.
Uiteindelijk verzorgt het WIPO Arbitration and Mediation Center de formele oproeping van de houder door de eis te verzenden naar alle bekende adressen van de houder.
SIDN zal het WIPO Arbitration and Mediation Center voor dat doel ook de eventueel in de eis ontbrekende bij haar geregistreerde adresgegevens ter beschikking stellen. Vandaar dat is besloten het ook versturen van de eis in de regeling te laten vervallen.