SIDN hoeft zonefile met alle .nl-domeinnamen niet aan bedrijf te verstrekken
De Stichting Internet Domeinregistratie Nederland (SIDN) hoeft de zonefile van het .nl-domein, die alle domeinnamen eindigend op .nl bevat, niet aan het bedrijf Dataprovider te verstrekken, zo heeft de Autoriteit Consument & Markt (ACM) geoordeeld. SIDN is de organisatie die de .nl-domeinnamen beheert. Daarnaast biedt het online merkbeschermingsdiensten en verkoopt daarbij informatie aan merkhouders over mogelijke schendingen van hun merkenrecht.
Dataprovider levert ook online merkbeschermingsdiensten. Het bedrijf vroeg SIDN om de zonefile van het .nl-domein, omdat dit behulpzaam zou zijn bij het leveren van online merkbeschermingsdiensten. SIDN besloot de lijst niet te verstrekken. Daarop vroeg Dataprovider aan de ACM of SIDN hiermee misbruik van een economische machtspositie maakte. De ACM startte vervolgens een onderzoek.
Volgens SIDN is het voor het eerst dat een bedrijf om de zonefile vraagt. Wel ontvangt SIDN verzoeken van universiteiten om de zonefile voor wetenschappelijk onderzoek. Die wordt in deze gevallen onder strikte geheimhoudingsvoorwaarden gedeeld. SIDN laat aan de ACM weten dat zij de .nl-zonefile niet wil openbaren of delen met derde partijen, omdat dit misbruik van het internet zou kunnen bevorderen, zoals spam.
Dataprovider maakt gebruik van crawlers voor het in kaart brengen van .nl-domeinnamen, maar dit zou volgens het b edrijf een onvolledig beeld geven. SIDN kan voor haar online merkbeschermingsdienst, in aanvulling op het openbare internet en andere beschikbare data, ook gebruik maken van de .nl-zonefile. Volgens Dataprovider is er dan ook sprake van oneerlijke concurrentie.
De ACM stelt vast dat de zonefile niet noodzakelijk is voor Dataprovider om online merkbeschermingsdiensten aan te kunnen bieden. "Het feit dat SIDN exclusief beschikt over de .nl zonefile, blijkt echter niet een dusdanig voordeel op te leveren dat dit het aanzienlijke aantal concurrerende aanbieders van SIDN ervan weerhoudt op deze markt actief te zijn. In een dergelijke situatie staat het SIDN vrij om over haar eigendom te beschikken en haar handelspartners te kiezen en is een vergaande maatregel als een leveringsverplichting niet aan de orde", aldus de ACM.
De toezichthouder stelt dan ook dat er geen sprake is van misbruik van een economische machtspositie. SIDN hoeft de zonefile dan ook niet te verstrekken aan dataprovider.
"onder strikte geheimhoudingsvoorwaarden" maar dat ze dat niet met commerciele bedrijven doen.
Het zou hen sieren als ze beiden hetzelfde behandelen (liefst dus ook niks aan universiteiten geven).
Dan is de hele zonefile overbodig.
Overigens kunnen merkrechtenbureaus ook prima al met certificaattransparantielogs uit de voeten zou je denken.
Vroeger maakten we (als ISP service bedrijf) een gehele kopie van SIDN in ons DNS-systeem, om vervolgens een diff te doen met de dag ervoor. Zodoende wisten we exact welke domeinen weer werden vrijgegeven; als een vrijgegeven domein interessant was kochten we die. Goede business was dat zeg!
Op een gegeven moment werden andere extensies toegevoegd en was er een race op deze zonefiles. Toen besloot SIDN om het niet meer mogelijk te maken om een gehele dump te kunnen doen.
"onder strikte geheimhoudingsvoorwaarden" maar dat ze dat niet met commerciele bedrijven doen.
Dat is niet wat wringt, het wringen zit in het feit dat die stichting zichzelf als monopolist toegang geeft tot data waar alleen zij toegang toe hebben.
Dat is een beetje alsof de Nederlandse Hartstichting het alleenrecht heeft op defribrilators in Nederland en ook nog eens mag bepalen waar die kastjes komen te hangen (net alle borstkast-zappers geupdatet hier op alle vestigingen).
Ik neem aan dat ze nu wat terughoudener zullen zijn om werk te zoeken voor alle mensen die op de bank zitten.
Hoe ziek kan het zijn?
Ja die situatie wordt gewoon gecreëerd door SIDN.
Als ik het lees ging deze rechtszaak over het al dan niet beschikbaar stellen van de zonefile. Interessant is de vraag of er in deze zaak subsidiair is gevraagd dat SIDN moet stoppen met het aanbieden van dit soort diensten.
Persoonlijk heb ik wat moeite dat SIDN als non-profit stichting dit soort commerciële diensten levert. Daarnaast komt privacywetgeving om de hoek kijken. Nu zijn domeinen op zichzelf geen persoonsgegevens, maar als ze de gegevens van de domeinhouders ook verstrekken ten behoeve van deze commerciële diensten wordt het een interessant vraag qua AVG (doelbinding). Mijn gegevens liggen bij SIDN om domeinbeheer uit te voeren, niet om allerlei commerciële diensten te faciliteren.
Dat geldt ook voor kvk en kadaster.
Deze bieden ook diensten aan waar je niet omheen kunt.
De geheimpjes zijn de DNS entries van sites die geblacklist zijn (ontoegankelijk gemaakt) en de DNS entries van bestaande sites die via een ander IP gerouteerd worden voor gerechterlijk onderzoek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.