DISCUSSIES OVER PERSOONSGEGEVENS BIJ DOMEINREGISTRATIE
Zowel in de Verenigde Staten als in Nederland loopt een discussie over de 'Whois'-databank daar die de persoonsgegevens van alle domeinhouders bevat. Dat is handig voor de overheid om wetsovertreders te achterhalen, maar tegelijk slecht voor de privacy van een domeinhouder. Moeten internetgebruikers de mogelijkheid krijgen om een domeinnaam anoniem aan te vragen?
De Whois-databank (spreek uit: hoe-iz) is hét adresboek van internet. Het bevat naam, postadres, e-mailadres, telefoon- en faxnummers van alle internetgebruikers die een domeinnaam hebben geregistreerd. De databank wordt beheerd door het bedrijf Network Solutions. Vanwege een overeenkomst met de Amerikaanse overheid is Network Solutions verplicht om het publiek toegang te geven tot Whois. Via sites als Allwhois.com en Betterwhois.com kan iedere internetter zelf een kijkje nemen in de databank.
Whois dateert uit de jaren '80. Het oorspronkelijke doel was om voor elk domein een contactpersoon te registreren in geval van netwerk- of beveiligingsproblemen. Langzamerhand is dat doel vervaagd. Nu gebruiken internetters de databank vooral om na te gaan of een bepaald domein al is geregistreerd, en zo ja, door wie. Daarnaast is Whois ook erg handig voor politie en overheden om wetsovertreders sneller te kunnen achterhalen.
Verkoop Whois
Al die openbare informatie brengt natuurlijk ook privacyrisico's met zich mee. Zo bevat Whois soms ook geheime telefoonnummers. En spammers gebruiken de e-mailadressen uit de databank om massa's ongevraagde reclameberichten te versturen.
In februari was het hek van de dam, toen Network Solutions de Whois-databank plotseling in de verkoop deed. De advertentie sprak boekdelen:
"Available for the first time ever. Approximately 6 million unique customers, sliced and diced for you to target prospects, learn about a specific audience or retain customers ... Take this information and run with it."
Network Solutions verkocht niet alleen de adresgegevens, maar ook aanvullende informatie, bijvoorbeeld of de bijbehorende websites actief zijn en of ze al of niet voor e-commerce worden gebruikt. Daarvoor gebruikt het bedrijf virtuele robots, die alle geregistreerde websites langslopen en kijken of daar kreten als 'online ordering' of 'credit cards accepted' voorkomen.
Naar alle waarschijnlijkheid stond Whois al veel langer te koop. Volgens Doug Wolford, directeur van VeriSign, werden de gegevens al minstens een jaar stilletjes verkocht. De enige verandering zou zijn dat Network Solutions er nu voor het eerst openlijk mee adverteerde.
Amerikaanse discussie
Achteraf gezien heeft de advertentie van Network Solutions als een boemerang gewerkt. In plaats van nieuwe klanten stonden vooral verontruste burgerrechtenorganisaties op de stoep. De Amerikaanse EPIC speelde de zaak zelfs hoog op en stuurde een brandbrief naar vier Amerikaanse senatoren.
De brief sprak duidelijke taal: Whois is slecht voor de privacy. Het betoog van de EPIC kwam neer op drie punten. Ten eerste zijn de meeste domeinen tegenwoordig niet meer in handen van grote organisaties, maar van particulieren of kleine bedrijven, die hun huisadres en privé-gegevens moeten opgeven.
Verder wees de EPIC erop dat 'registrars' als Network Solutions de Whois-databank te gelde maken door middel van agressieve marketing. En het derde bezwaar was dat het niet mogelijk is om anoniem een website te registreren. Dat zou in strijd zijn met de vrijheid van meningsuiting.
De Internet Corporation for Assigned Names and Numbers (ICANN), verantwoordelijk voor het internationale domeinnamensysteem, heeft nu een enquête gelanceerd om te peilen hoe internetgebruikers denken over de Whois-databank.
De enquête is opgesteld in drie talen (Engels, Frans en Spaans) en staat tot 31 juli open voor de hele internetgemeenschap. Afhankelijk van de uitkomsten zal de Icann zijn beleid aanpassen, en mogelijk meer privacybescherming afdwingen.
Domeinnaamdebat
Ook in Nederland vindt mede openbaar debat plaats over domeinregistratie, maar dat gebeurt in een groter kader. Sinds begin april kunnen internetters op Domeinnaam.nl meediscussiëren over de toekomst van Nederlandse domeinnamen en de bijbehorende registratie. Het debat eindigt in november 2001.
Het Domeinnaamdebat gaat vooral in op de vraag hoe domeinnaamgeschillen kunnen worden opgelost. Momenteel moeten partijen naar de rechter stappen. Dat kost veel tijd en geld. De Stichting Internet Domeinregistratie Nederland (SIDN) stelt als alternatief een geschillencommissie voor.
Voor internationale domeinen bestaat al een dergelijke instantie, namelijk de World Intellectual Property Organization (WIPO). De WIPO heeft zich sinds 1999 al uitgesproken over zo'n 5000 domeinnaamconflicten. Daarnaast houdt de organisatie zich bezig met beleid. Eerder dit jaar stelde de WIPO een gedragscode op hoe de afzonderlijke landen domeinnaamconflicten kunnen voorkomen.
Persoonsgegevens
Een ander belangrijk thema van het Domeinnaamdebat is de bescherming van registratiegegevens. Vooral de privacy van particulieren loopt gevaar. Momenteel bestaat er wel een 'opt out'-regeling: wie zijn persoonsgegevens geheim wil houden, moeten dat expliciet te kennen geven. De vraag is of de SIDN niet moet overschakelen naar 'opt in': een domeinnaamhouder blijft anoniem, tenzij hij toestemming geeft voor openbaarmaking van zijn persoonsgevens.
Deze week heeft de Registratiekamer zich kritisch uitgelaten
over de openbare registratie van domeinnaamhouders. De privacywatcher wijst daarbij op de nieuwe Wet bescherming persoonsgegevens (Wbp), die in september van kracht wordt. Volgens de Wbp mogen instanties niet meer persoonsgegevens in een databank opslaan dan waarvoor de registratie is bedoeld. De Registratiekamer stelt daarom vraagtekens bij een openbare Whois-databank.
Internetgebruikers kunnen op de site van het Domeinnaamdebat zelf meediscussiëren over deze vraag. Geïnteresseerden kunnen nog uiterlijk dit weekend hun mening geven over een NL RFC 2, een discussiestuk waarin ook de openbaarheid van registratiegegevens aan de orde komt.
