Voor veel vormen van online criminaliteit zijn domeinnamen nodig. Dat misbruik moet en wordt stelselmatig bestreden. Toch doen er permanent bewust foutieve argumenten de ronde als het gaat om dat bestrijden. Dit artikel gaat daar over.

Domeinnamen

Om inloggegevens te verkrijgen maken cybercriminelen de websites van bijvoorbeeld banken en online marktplaatsen na. Daarvoor registeren ze vaak een domeinnaam die sterk lijkt op de legitieme sites. De Nederlandse banken scannen permanent het web af om nepwebsites en domeinnamen zo snel mogelijk te traceren. Vervolgens krijgt de partij waarbij de domeinnaam het verzoek asap op te treden. Iets dergelijks doen beheerders van de bekende marktplaatsen ook. Doel is in alle gevallen gelijk: het ontstaan van schade in een zo vroeg mogelijke fase verhinderen.

Dit zijn niet de enige partijen die het internet in de gaten houden. Security specialisten en tech journalisten doen dat ook. Daarnaast zijn er overheidsdiensten die interesse tonen in bepaalde domeinnamen en de personen die deze registeren. Tussen alle genoemde partijen is een groot verschil. Met uitzondering van de “overheidsdiensten” heeft niemand toegang tot de databases waarin de registratiegegevens van domeinnamen worden bijgehouden. Politie en bijvoorbeeld douane kunnen voorzien van de juiste documenten aankloppen bij de partijen die domeinnamen registeren en krijgen dan de NAW en andere aanvullende gegevens.

WHOIS

Al die andere partijen kunnen dat niet. Die hebben als enige optie de publieke registratiegegevens, beter bekend als de WHOIS, te raadplegen. In die WHOIS staat te lezen wanneer een domeinnaam is geregistreerd of aangepast. Er is een contact adres voor techniek en abuse en meer is er niet. Meer is namelijk in principe ook niet nodig om de houder van een domeinnaam te kunnen benaderen.

Voorheen stonden in de WHOIS ook de naam van de registrant en de technisch contactpersoon vaak ook met een fysiek adres. De AVG heeft daar echter een stokje voor gestoken. Niet iedereen was en is het daar mee eens. Die kritiek komt niet uit de hoek van de overheidsdiensten. Die hebben immers nog steeds toegang als het nodig is. De kritiek komt wel uit de hoek van bepaalde onderzoekers en journalisten. In bijna alle gevallen zijn dat Amerikanen die de AVG/GDPR niet willen snappen. Deze groep is van mening dat het gewoon mogelijk moet blijven alles over de mensen die domeinnamen registeren gratis en voor niks op te vragen, want men is immers bezig met onderzoek naar criminaliteit.

Klagers

Dat argument is bewust gekozen. Er zijn daadwerkelijk tech journalisten die graag een WHOIS uitpluizen om een criminele bende te traceren. Dat is echter niet groep die het meest luidruchtig klaagt over de AVG, zij weten namelijk dat criminelen echt geen eerlijke gegevens gebruiken. De groep die het meest klaagt over privacy en de WHOIS bestaat evenmin de juristen van rechthebbenden, zoals we in Nederland Stichting Brein hebben.

De realiteit is dat de meeste “juristen” en “onderzoekers” in Amerika die zich opwinden over de onmogelijkheid de houders van domeinnamen te traceren helemaal niet geïnteresseerd zijn in het bestrijden van criminaliteit. Deze groep verschuilt zich daar wel graag achter, maar blijkt iets te vaak een band te hebben met organisaties die zich gespecialiseerd hebben in het claimen van domeinnamen voor derden en om die te verkopen. In die hoek zitten ook partijen die gewend zijn adreslijsten aan te leggen voor de verkoop. Er zijn dus genoeg redenen blij te zijn dat de WHOIS tegenwoordig is afgeschermd. De kritiek van genoemde partijen is vooral een achterhoede gevecht met onjuiste argumenten.