Est-ce GDPR va refléter l'activité de la base de données WHOIS qui aide les chercheurs de police et de sécurité découvrir les opérateurs de logiciels malveillants? Selon deux avocats de la cybersécurité et la vie privée, GDPR est très susceptible d'interférer avec la disponibilité du dabatase.
Qu'est-ce que WHOIS et pourquoi est-il utile?
Le service et la base de données WHOIS est exploité par la Société Internet pour les noms et numéros Assigned (ICAAN). Le service contient des informations recueillies par les bureaux d'enregistrement de noms de domaine du monde entier. Pour être en mesure de le faire, les bureaux d'enregistrement ont signé un accord avec ICAAN qui les oblige à recueillir, mettre à jour et de garder inscrit disponible, administratif, et des informations de contact technique pour chaque domaine enregistré.
Il est intéressant de noter que dans certains pays propriétaires de domaine peuvent payer les services d'enregistrement privés généralement offerts par les bureaux d'enregistrement de domaine. De cette façon, le service WHOIS ne montrera que le nom du bureau d'enregistrement et d'un service de transfert au lieu des données personnelles de la personne inscrite.
Maintenant, nous arrivons à la partie la plus délicate. Jusqu'à ce que GDPR est entré en vigueur quiconque pourrait présenter une requête au service WHOIS. Les chercheurs en sécurité et des représentants des forces de l'ordre, en particulier, ont fait en vrac au cours de leurs enquêtes. avec GDPR, il devient illégal pour les bureaux d'enregistrement de fournir l'information de titulaire sans leur consentement explicite. Cela rend pratiquement inutile de service WHOIS.
Aucune solution de travail a été décrit, ICAAN a été contraint de mettre en œuvre un temporaire spécification pour garantir que les bureaux d'enregistrement avec les garder exigences GDPR tout en fournissant des données WHOIS:
Cette spécification temporaire pour les données d'enregistrement gTLD (Spécification temporaire) établit les exigences temporaires pour permettre aux opérateurs de registre ICANN et les bureaux d'enregistrement gTLD et de continuer à se conformer aux exigences contractuelles existantes de l'ICANN et de la communauté – les politiques développées à la lumière de la GDPR. Conformément à l'objectif déclaré de l'ICANN pour se conformer à la GDPR, tout en maintenant le système WHOIS existant dans toute la mesure du possible, la spécification temporaire maintient la collecte robuste des données d'enregistrement (déclarant y compris, Administratif, et des informations de contact technique), mais limite la plupart des données personnelles à l'accès en couches / à plusieurs niveaux.
Les utilisateurs ayant un but légitime et proportionné pour accéder à la non-public pourra données personnelles pour demander cet accès par les registraires et les opérateurs de registre. Les utilisateurs pourront également maintenir la possibilité de contacter le titulaire ou les contacts administratifs et techniques via un formulaire e-mail ou web anonymisées.
En d'autres termes, forces de l'ordre, les chercheurs en sécurité et les détenteurs de propriété intellectuelle devront entrer en contact avec le bureau d'enregistrement pour demander l'accès aux données WHOIS non publiques. Toute autre partie n'obtenir suffisamment de données techniques pour identifier le bureau d'enregistrement, état de l'enregistrement, les dates de création et d'expiration pour chaque inscription. Cependant, aucune donnée personnelle seront fournis, seulement l'accès à une adresse e-mail anonymisées ou un formulaire Web pour faciliter la communication par courriel avec le contact pertinent pour que l'enregistrement.
En savoir plus sur GDPR
Les règlements de GDPR sont un ensemble de politiques qui ont été en préparation depuis des années dans l'Union européenne. Essentiellement, ils sont une refonte complète des directives de protection des données existantes et leur principal objectif est d'harmoniser les lois concernant les données privées à travers les pays membres. Selon les membres du Parlement qui sont derrière sa création, les nouveaux mécanismes contribueront à renforcer le contrôle des données à travers l'union. Les débats et les préparatifs a pris fin lorsque les règles ont finalement été approuvées 14 Avril 2016. GDPR est entré en vigueur le 25 Mai 2018, avec les nouvelles règles maintenant obligatoires.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: