image

SIDN heeft vragen over Europese richtlijn voor correcte registratiedata

vrijdag 26 maart 2021, 13:56 door Redactie, 6 reacties

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft vragen over een nieuwe richtlijn van de Europese Commissie, waarin onder andere eisen worden gesteld aan de juistheid van domeinhoudergegevens bij registry’s en registrars.

De Network and Information Systems 2 (NIS2)-richtlijn moet de uit 2016 daterende NIS-richtlijn vervangen. De richtlijn moet ervoor zorgen dat de digitale beveiliging in de Europese Unie op een gemeenschappelijk hoog niveau komt. Afgelopen december presenteerde de Europese Commissie een voorstel voor de nieuwe richtlijn. Ten opzichte van de vorige NIS-richtlijn uit 2016 zijn er verschillende aanpassingen en nieuwe artikelen toegevoegd.

Eén van deze artikelen stelt eisen aan de gegevens die registry’s en registrars van de domeinnaamhouders hebben en over de toegang die derden tot die data moeten hebben. Zo moeten registry's en registrars volgens het artikel nauwkeurige en volledige informatie over de domeinhouder verzamelen en beheren en moet daarmee de houder van een domeinnaam kunnen worden geïdentificeerd en bereikt. Tevens moeten gegevens van domeinnaamhouders zonder "onnodige vertraging" worden gedeeld na een rechtmatig verzoek.

"Dit voorstel roept nogal wat vragen op. Onder andere omdat heel veel van de gebruikte begrippen in de richtlijn niet zijn gedefinieerd. Het is daarmee onduidelijk wat precies met ‘accurate’, ‘complete’ en bijvoorbeeld ‘lawful and duly justified requests of legitimate access seekers’ wordt bedoeld", zegt Maarten Simon, Legal & Policy Advisor, bij SIDN.

Daarnaast staat in het voorstel niet duidelijk vermeld welk probleem de Europese Commissie met het nieuwe artikel wil oplossen. Ook is onduidelijk wat de Europese Commissie onder nauwkeurig en volledig verstaat en hoe registry's en registrars hier aan moeten voldoen. "Je zou uit de huidige tekst van het voorstel kunnen afleiden dat er een identificatieplicht bij de registratie van domeinnamen moet komen. En dan ook inclusief een regelmatige terugkerende controle of de gegevens nog steeds correct zijn", merkt Simon op.

Verder is het voorstel niet duidelijk over wie er toegang tot de domeinhoudergegevens moet kunnen krijgen en op wat voor manier precies. Volgens Simon zal het nog wel even duren voordat de definitieve NIS2-richtlijn wordt vastgesteld, maar is het onwaarschijnlijk dat het artikel over registratiedata volledig wordt geschrapt. "En wat hier uitkomt zal daarom zeker impact hebben op de domeinnaambranche", besluit de beleidsadviseur.

Image

Reacties (6)
26-03-2021, 14:18 door Anoniem
Want alles moet goed worden vastgelegd. Anders kan de EU natuurlijk mensen niet in de gaten houden naar Koreaans model.

<mompelt nog wat over KP en terrorisme>
26-03-2021, 14:36 door Anoniem
"Je zou uit de huidige tekst van het voorstel kunnen afleiden dat er een identificatieplicht bij de registratie van domeinnamen moet komen. En dan ook inclusief een regelmatige terugkerende controle of de gegevens nog steeds correct zijn"
Dat lijkt toch een mooi opstapje om misbruik van domeinnamen beter aan te kunnen pakken. Het lijkt wel of SIDN vooral opziet tegen extra werk en bezorgd is of de kosten hiervoor wel doorbelast kunnen worden.
26-03-2021, 16:36 door Anoniem
Door Anoniem:
"Je zou uit de huidige tekst van het voorstel kunnen afleiden dat er een identificatieplicht bij de registratie van domeinnamen moet komen. En dan ook inclusief een regelmatige terugkerende controle of de gegevens nog steeds correct zijn"
Dat lijkt toch een mooi opstapje om misbruik van domeinnamen beter aan te kunnen pakken. Het lijkt wel of SIDN vooral opziet tegen extra werk en bezorgd is of de kosten hiervoor wel doorbelast kunnen worden.

Dit ligt / komt te liggen bij de registrars, niet bij SIDN
26-03-2021, 17:01 door Anoniem
Door Anoniem:
"Je zou uit de huidige tekst van het voorstel kunnen afleiden dat er een identificatieplicht bij de registratie van domeinnamen moet komen. En dan ook inclusief een regelmatige terugkerende controle of de gegevens nog steeds correct zijn"
Dat lijkt toch een mooi opstapje om misbruik van domeinnamen beter aan te kunnen pakken. Het lijkt wel of SIDN vooral opziet tegen extra werk en bezorgd is of de kosten hiervoor wel doorbelast kunnen worden.
Inderdaad. Het gemak waarmee een domein kan worden geregistreerd met fake gegevens of een privacy service die wellicht niet reageert op legitieme verzoeken vanuit Nederland is veel te groot. Daar mag best eens beter op gelet worden.
26-03-2021, 18:59 door Anoniem
Welk probleem lost het op?
Foute websites kunnen gewoon geconfis worden, zoals de FBI en cornuiten lieten zien laatst.
26-03-2021, 23:37 door Anoniem
Goed plan van de Europese Commissie. Zou goed zijn als domeinnamen van organisaties uit vitale sectoren, zoals banken en overheid, een extra kenmerk krijgen in de registratiedata. SIDN, CENTR en ICANN kunnen een eenduidig mechanisme in overleg met Google, Mozilla, Apple en Microsoft vastleggen in een RFC. Dan hebben browsers en zoekmachines direct houvast om legitieme domeinnamen te voorzien van een label of kenmerk in de zoekresultaten of in de browser. Dit kan bijvoorbeeld met RDAP, maar ook vastlegging van bonafide domeinen op een .well-known locatie is een idee. Zie ook dit paper: https://misinforeview.hks.harvard.edu/article/ambiguity-in-authenticity-of-top-level-coronavirus-related-domains/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.