Een privacyvriendelijke oplossing om met de Whois-gegevens van domeinnamen om te gaan laat op zich wachten en zal waarschijnlijk niet op tijd gereed zijn. Dat stelt Maarten Simon van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert.

Bij het registreren van een domeinnaam worden allerlei gegevens over de houder verzameld, die via het Whois-protocol opvraagbaar zijn. Het gaat dan om zaken als telefoonnummer, adresgegevens en e-mailadres. Allerlei partijen, zoals journalisten, beveiligingsonderzoekers, opsporingsdiensten en copyrighthandhavers, maken van deze informatie gebruik.

Met de inwerkingtreding van de Algemene verordening gegevensverwerking (AVG) heeft ICANN besloten om tijdelijk het aantal velden te beperken dat via de Whois wordt getoond. ICANN is de organisatie die onder andere verantwoordelijk is voor de verdeling van ip-nummers en domeinen. Het gaat hierbij wel om regels voor generieke topleveldomeinen zoals .com, .org en .net. Topleveldomeinen van landen zoals .nl bepalen hun eigen regels.

Binnen de ICANN-gemeenschap is nu een werkgroep actief om tot een privacyvriendelijk Whois-beleid te komen. Deze groep heeft maximaal een jaar de tijd gekregen om een definitieve oplossing te presenteren. “Gezien de omvang van het project, de vele tegengestelde belangen die er spelen, het feit dat het een wereldomvattende oplossing zou moeten zijn, en het feit dat de keuzes uiteindelijk ook nog aan in ieder geval de GDPR moeten voldoen, lijkt het onwaarschijnlijk dat ze hier op tijd uit gaan komen”, laat Simon weten.

Mocht er niet op tijd een oplossing komen dan zullen de oude regels gelden, wat inhoudt dat de volledige Whois-gegevens weer moeten worden gepubliceerd. Hiermee zouden Europese registries in strijd van de AVG handelen. De ICANN kan dit echter niet afdwingen, wat tot een onoverzichtelijke situatie zal leiden, merkt Simon op. De werkgroep zou het wel eens zijn over het laten vervallen van het administratief contactpersoon (admin-c).

Bij .nl-domeinen beschouwt de SIDN de admin-c als contactpersoon die de domeinnaamhouder vertegenwoordigt met betrekking tot de domeinnaamregistratie. Via de whois wordt alleen het e-mailadres van de admin-c getoond. “Wij vinden het vooral belangrijk dat een houder door derden bereikt kan worden. Dit belang weegt wat ons betreft op tegen het belang dat op deze manier een minimale inbreuk op de privacy van de houder gemaakt wordt”, laat Simon weten. Hij voegt daaraan toe dat de SIDN de ontwikkelingen rond de Whois bij ICANN blijft volgen en zal blijven kijken of de data die het verzamelt en publiceert echt nodig is.