De twee recente artikelen over foute hosters in het buitenland zijn reden te wijzen op veranderingen op de Nederlandse markt voor iedereen die iets met domeinnamen doet.
Hosters is een verzamelbegrip voor ondernemers die internetdiensten aanbieden. Internetdiensten zijn in dit geval (virtuele) servercapaciteit en domeinnamen. Andere diensten die daar aan gekoppeld kunnen worden zijn bijvoorbeeld anti DDoS capaciteit, beheer en een SLA.
Domeinnamen nemen vaak een belangrijke en centrale rol in bij de vraag naar internetdiensten. Iemand die een zaak start of met een nieuw product op de markt komt denkt ook aan vindbaarheid op internet. In weerwil van wat alle socialmedia platformen roepen is het voor serieuze zaken onvoldoende een account op een van die platformen te hebben. Een website is gewoon onmisbaar.
Eisen aan websites
Aan die websites worden – als het gaat om dienstverlening – al langer eisen gesteld. Een website met niet commerciële inhoud valt buiten die regels. Binnen de EU geldt de plicht dat elke ondernemer op zijn website de contactgegevens moet melden. Als via de website transacties mogelijk zijn (denk aan e-commerce of betaalde support) dan is ook een btw nummer verplicht.
Zo zijn er nog wel wat meer gegevens die op websites moeten staan. De eisen die al langer gelden voor websites zijn primair bedoeld om klanten te informeren, dan wel te beschermen. Toezicht op wat er wel en niet mag op een website met commerciële inhoud vindt plaats door de ACM.
Domeinnamen zelf, daar gaat de ACM niet over. Binnen het TLD .NL is SIDN uit beheerder en uitgever het eerste aanspreekpunt, maar dat is iets anders dan de rol van toezichthouder vervullen. Op dat punt gaat er iets veranderen en dat is van belang voor iedereen die iets doet met domeinnamen, voor zichzelf of voor zijn klanten.
Verbod proxydienst
Om te beginnen maakt SIDN per 1 oktober 2023 een eind aan de mogelijkheid domeinnamen te registeren op naam van een ander (link). Dit verschijnsel komt al jaren voor. Een aantal bedrijven heeft hier een eigen businessmodel voor ontwikkeld. Men noemt zich privacy- en proxydienstverleners. Wie gebruik maakt van zo’n dienst houdt zijn eigen identificeerbare gegevens uit het registers van de SIDN. Bij de domeinnaam staat dan de naam van die dienstverlener. Dat is ook de enige entiteit, naast de opdrachtgever, die weet wie de echte gebruiker is van de domeinnaam.
Er zijn meerdere redenen om voor dit proxy model te kiezen. Sommige zijn volkomen legaal. Denk daarbij aan een reclamebureau dat een nieuwe campagne voor een klant verzint. Zowel die klant als het reclamebureau wil niet dat de domeinnaam nog voor de lancering uitlekt en dat de echte houder bekend wordt. Dit soort partijen heeft belang bij een proxydienst als legaal filter. Een ander en zeer actueel voorbeeld is de lancering van nieuwe politieke partijen. Speciaal om te voorkomen dat derden daarop lijkende namen vastleggen is het gebruik van een proxydienst nuttig en begrijpelijk.
Helaas zijn het vooral de minder legale toepassingen die opvallen. Cybercriminelen hebben er alle belang bij onzichtbaar te blijven en de keten zo lang mogelijk te maken. Domeinnamen worden daarom standaard op naam gezet van een “katvanger” en veelal zit daar nog een proxydienst tussen.
Het verbod op deze dienst voor alles onder .NL zal er niet voor zorgen dat cybercrime in een keer verdwijnt. Het zorgt er wel voor dat het nog minder aantrekkelijk wordt hiervoor een .NL domeinnaam in te zetten. De andere kant van het verhaal is wel dat er een onbekend aantal domeinnamen in gebruik is waarvan de gebruiker echt iemand anders is dan de SIDN geregistreerd ziet staan. Voor die groep, en dat kunnen al hele oude domeinnamen zijn, gaat er iets veranderen.
NIS-2
Wat er nog gaat veranderen voor domeinnamen onder .NL is een direct gevolg van NIS-2. Die richtlijn eist van alle registries in de EU (artikel 28) dat zij “met de nodige zorgvuldigheid nauwkeurige en volledige domeinnaamregistratiegegevens verzamelen en bijhouden.”
Deze maatregelen zijn niet bedoeld om opzettelijk foutief gebruik van domeinnamen en inhoud door de rechtmatige gebruikers te voorkomen. Hier gaat het om snel en doeltreffend contact kunnen opnemen met partijen waarvan de online omgeving wordt misbruikt, of waarvan te verwachten is dat dit zal gebeuren.