Domeinnamen, criminaliteit en nep argumenten

Voor veel vormen van online criminaliteit zijn domeinnamen nodig. Dat misbruik moet en wordt stelselmatig bestreden. Toch doen er permanent bewust foutieve argumenten de ronde als het gaat om dat bestrijden. Dit artikel gaat daar over.

Domeinnamen

onderzoek criminaliteitOm inloggegevens te verkrijgen maken cybercriminelen de websites van bijvoorbeeld banken en online marktplaatsen na. Daarvoor registeren ze vaak een domeinnaam die sterk lijkt op de legitieme sites. De Nederlandse banken scannen permanent het web af om nepwebsites en domeinnamen zo snel mogelijk te traceren. Vervolgens krijgt de partij waarbij de domeinnaam het verzoek asap op te treden. Iets dergelijks doen beheerders van de bekende marktplaatsen ook. Doel is in alle gevallen gelijk: het ontstaan van schade in een zo vroeg mogelijke fase verhinderen. Dit zijn niet de enige partijen die het internet in de gaten houden. Security specialisten en tech journalisten doen dat ook. Daarnaast zijn er overheidsdiensten die interesse tonen in bepaalde domeinnamen en de personen die deze registeren. Tussen alle genoemde partijen is een groot verschil. Met uitzondering van de “overheidsdiensten” heeft niemand toegang tot de databases waarin de registratiegegevens van domeinnamen worden bijgehouden. Politie en bijvoorbeeld douane kunnen voorzien van de juiste documenten aankloppen bij de partijen die domeinnamen registeren en krijgen dan de NAW en andere aanvullende gegevens.

WHOIS

Al die andere partijen kunnen dat niet. Die hebben als enige optie de publieke registratiegegevens, beter bekend als de WHOIS, te raadplegen. In die WHOIS staat te lezen wanneer een domeinnaam is geregistreerd of aangepast. Er is een contact adres voor techniek en abuse en meer is er niet. Meer is namelijk in principe ook niet nodig om de houder van een domeinnaam te kunnen benaderen. Voorheen stonden in de WHOIS ook de naam van de registrant en de technisch contactpersoon vaak ook met een fysiek adres. De AVG heeft daar echter een stokje voor gestoken. Niet iedereen was en is het daar mee eens. Die kritiek komt niet uit de hoek van de overheidsdiensten. Die hebben immers nog steeds toegang als het nodig is. De kritiek komt wel uit de hoek van bepaalde onderzoekers en journalisten. In bijna alle gevallen zijn dat Amerikanen die de AVG/GDPR niet willen snappen. Deze groep is van mening dat het gewoon mogelijk moet blijven alles over de mensen die domeinnamen registeren gratis en voor niks op te vragen, want men is immers bezig met onderzoek naar criminaliteit.

Klagers

Dat argument is bewust gekozen. Er zijn daadwerkelijk tech journalisten die graag een WHOIS uitpluizen om een criminele bende te traceren. Dat is echter niet groep die het meest luidruchtig klaagt over de AVG, zij weten namelijk dat criminelen echt geen eerlijke gegevens gebruiken. De groep die het meest klaagt over privacy en de WHOIS bestaat evenmin de juristen van rechthebbenden, zoals we in Nederland Stichting Brein hebben. De realiteit is dat de meeste “juristen” en “onderzoekers” in Amerika die zich opwinden over de onmogelijkheid de houders van domeinnamen te traceren helemaal niet geïnteresseerd zijn in het bestrijden van criminaliteit. Deze groep verschuilt zich daar wel graag achter, maar blijkt iets te vaak een band te hebben met organisaties die zich gespecialiseerd hebben in het claimen van domeinnamen voor derden en om die te verkopen. In die hoek zitten ook partijen die gewend zijn adreslijsten aan te leggen voor de verkoop. Er zijn dus genoeg redenen blij te zijn dat de WHOIS tegenwoordig is afgeschermd. De kritiek van genoemde partijen is vooral een achterhoede gevecht met onjuiste argumenten.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein