Se GDPR va a reflejar la actividad de la base de datos WHOIS que ha estado ayudando a las fuerzas del orden y de seguridad investigadores descubrir los operadores de malware? De acuerdo con dos abogados de la seguridad cibernética y privacidad, GDPR es muy probable que interfiera con la disponibilidad de la dabatase.
¿Qué es el WHOIS y por qué es útil?
El servicio WHOIS y base de datos es operado por la Corporación de Internet para Nombres y Números Asignados (ICAAN). El servicio contiene información recogida por los registradores de nombres de dominio de todo el mundo. Para poder hacerlo, registradores han firmado un acuerdo con ICAAN que les obliga a recopilar, actualizar y mantener el registro disponibles, administrativo, y la información de contacto técnico para cada dominio registrado.
Es interesante observar que en algunos países los propietarios de dominios pueden pagar por los servicios de registro privado normalmente proporcionados por los registradores de dominios. De esta manera el servicio WHOIS sólo mostrará el nombre y el registrador de la de un servicio de reenvío en lugar de los datos personales del solicitante de registro.
Ahora llegamos a la parte difícil. Hasta GDPR entró en vigor cualquiera podría enviar una consulta al servicio de WHOIS. Los investigadores de seguridad y los representantes de la policía, en particular, también lo hizo en mayor durante sus investigaciones. con GDPR, se convierte en ilegal que los registradores para proporcionar información de registro sin su consentimiento explícito. Esto hace prácticamente inútil el servicio WHOIS.
Puesto que ninguna solución de trabajo se ha esbozado, ICAAN se ha visto obligado a poner en práctica un temporal especificación para garantizar que los registradores mantenerse al día con los requisitos GDPR mientras que proporciona los datos de WHOIS:
Esta especificación temporal para los datos de registro de gTLD (Especificación temporal) establece los requisitos temporales para permitir la ICANN y los operadores de registro de gTLD y los registradores sigan cumpliendo los requisitos existentes de ICANN contractuales y la comunidad – políticas desarrolladas a la luz de la GDPR. En consonancia con el objetivo declarado de la ICANN para cumplir con la GDPR, mientras se mantiene el sistema WHOIS existente en la mayor medida posible, la especificación temporal mantiene sólida colección de datos de registro (incluya información de registro, Administrativo, y la información de contacto técnico), pero restringe mayoría de los datos personales para acceder a capas / gradas.
Los usuarios con una finalidad legítima y proporcionada para acceder a los datos personales no pública podrá solicitar dicho acceso a través de registradores y operadores de registro. Los usuarios también mantener la capacidad de ponerse en contacto con el Solicitante de registro o contactos administrativos y técnicos a través de un formulario de correo electrónico o Internet anónimos.
En otras palabras, cumplimiento de la ley, los investigadores de seguridad y los titulares de propiedad intelectual tendrán que ponerse en contacto con el registrador para solicitar el acceso a los datos no pública de WHOIS. Cualquier otra parte sólo obtendrá datos técnicos suficientes para identificar el registrador, el estado de la inscripción, fechas de creación y expiración para cada registro. Sin embargo, no se facilitarán datos personales, sólo el acceso a una dirección de correo electrónico anónimos o un formulario web para facilitar la comunicación por correo electrónico con el contacto relevante para que el registro.
Más sobre GDPR
Las regulaciones GDPR son un conjunto de políticas que han estado en preparación desde hace años en la Unión Europea. En esencia son una revisión completa de las directivas de protección de datos existentes y su principal objetivo es armonizar las leyes con respecto a los datos privados a través de los países miembros. Según los miembros del Parlamento que están detrás de su creación, los nuevos mecanismos ayudarán a fortalecer el control de los datos a través de la unión. Los debates y preparativos terminaron cuando las reglas fueron finalmente se aprobó el 14 Abril 2016. GDPR entró en vigor el 25 Mayo 2018, con las nuevas normas obligatorias ahora.