Belangrijke veranderingen rond domeinnamen

De twee recente artikelen over foute hosters in het buitenland zijn reden te wijzen op veranderingen op de Nederlandse markt voor iedereen die iets met domeinnamen doet. sidn domeinnamenHosters is een verzamelbegrip voor ondernemers die internetdiensten aanbieden. Internetdiensten zijn in dit geval (virtuele) servercapaciteit en domeinnamen. Andere diensten die daar aan gekoppeld kunnen worden zijn bijvoorbeeld anti DDoS capaciteit, beheer en een SLA. Domeinnamen nemen vaak een belangrijke en centrale rol in bij de vraag naar internetdiensten. Iemand die een zaak start of met een nieuw product op de markt komt denkt ook aan vindbaarheid op internet. In weerwil van wat alle socialmedia platformen roepen is het voor serieuze zaken onvoldoende een account op een van die platformen te hebben. Een website is gewoon onmisbaar.

Eisen aan websites

Aan die websites worden – als het gaat om dienstverlening – al langer eisen gesteld. Een website met niet commerciële inhoud valt buiten die regels. Binnen de EU geldt de plicht dat elke ondernemer op zijn website de contactgegevens moet melden. Als via de website transacties mogelijk zijn (denk aan e-commerce of betaalde support) dan is ook een btw nummer verplicht. Zo zijn er nog wel wat meer gegevens die op websites moeten staan. De eisen die al langer gelden voor websites zijn primair bedoeld om klanten te informeren, dan wel te beschermen. Toezicht op wat er wel en niet mag op een website met commerciële inhoud vindt plaats door de ACM. Domeinnamen zelf, daar gaat de ACM niet over. Binnen het TLD .NL is SIDN uit beheerder en uitgever het eerste aanspreekpunt, maar dat is iets anders dan de rol van toezichthouder vervullen. Op dat punt gaat er iets veranderen en dat is van belang voor iedereen die iets doet met domeinnamen, voor zichzelf of voor zijn klanten.

Verbod proxydienst

Om te beginnen maakt SIDN per 1 oktober 2023 een eind aan de mogelijkheid domeinnamen te registeren op naam van een ander (link). Dit verschijnsel komt al jaren voor. Een aantal bedrijven heeft hier een eigen businessmodel voor ontwikkeld. Men noemt zich privacy- en proxydienstverleners. Wie gebruik maakt van zo’n dienst houdt zijn eigen identificeerbare gegevens uit het registers van de SIDN. Bij de domeinnaam staat dan de naam van die dienstverlener. Dat is ook de enige entiteit, naast de opdrachtgever, die weet wie de echte gebruiker is van de domeinnaam. Er zijn meerdere redenen om voor dit proxy model te kiezen. Sommige zijn volkomen legaal. Denk daarbij aan een reclamebureau dat een nieuwe campagne voor een klant verzint. Zowel die klant als het reclamebureau wil niet dat de domeinnaam nog voor de lancering uitlekt en dat de echte houder bekend wordt. Dit soort partijen heeft belang bij een proxydienst als legaal filter. Een ander en zeer actueel voorbeeld is de lancering van nieuwe politieke partijen. Speciaal om te voorkomen dat derden daarop lijkende namen vastleggen is het gebruik van een proxydienst nuttig en begrijpelijk. Helaas zijn het vooral de minder legale toepassingen die opvallen. Cybercriminelen hebben er alle belang bij onzichtbaar te blijven en de keten zo lang mogelijk te maken. Domeinnamen worden daarom standaard op naam gezet van een “katvanger” en veelal zit daar nog een proxydienst tussen. Het verbod op deze dienst voor alles onder .NL zal er niet voor zorgen dat cybercrime in een keer verdwijnt. Het zorgt er wel voor dat het nog minder aantrekkelijk wordt hiervoor een .NL domeinnaam in te zetten. De andere kant van het verhaal is wel dat er een onbekend aantal domeinnamen in gebruik is waarvan de gebruiker echt iemand anders is dan de SIDN geregistreerd ziet staan. Voor die groep, en dat kunnen al hele oude domeinnamen zijn, gaat er iets veranderen.

NIS-2

Wat er nog gaat veranderen voor domeinnamen onder .NL is een direct gevolg van NIS-2. Die richtlijn eist van alle registries in de EU (artikel 28) dat zij “met de nodige zorgvuldigheid nauwkeurige en volledige domeinnaamregistratiegegevens verzamelen en bijhouden.” Deze maatregelen zijn niet bedoeld om opzettelijk foutief gebruik van domeinnamen en inhoud door de rechtmatige gebruikers te voorkomen. Hier gaat het om snel en doeltreffend contact kunnen opnemen met partijen waarvan de online omgeving wordt misbruikt, of waarvan te verwachten is dat dit zal gebeuren.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
09:30 - 17:00 - Utrecht
09:30 - 17:00 | Utrecht
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein