È GDPR sta per riflettere l'attività del database WHOIS, che ha aiutato i ricercatori delle forze dell'ordine e di sicurezza scoprire operatori di malware? Secondo due avvocati di sicurezza informatica e privacy, GDPR è molto probabile che interferire con la disponibilità del dabatase.
Che cosa è WHOIS e perché è utile?
Il servizio WHOIS e il database è gestito dal Internet Corporation Assigned Names e Numbers (ICAAN). Il servizio contiene informazioni raccolte da registrar di nomi a dominio di tutto il mondo. Per essere in grado di farlo, registrar hanno firmato un accordo con ICAAN che impone loro di raccogliere, aggiornare e tenere a disposizione registrante, amministrativo, e le informazioni di contatto tecnico per ogni dominio registrato.
E 'interessante notare che in alcuni paesi i proprietari di domini possono pagare per i servizi di registrazione privati in genere forniti dai registrar di domini. In questo modo il servizio WHOIS mostrerà solo nome e di stato civile che di un servizio di inoltro al posto dei dati personali del dichiarante.
Ora arriviamo alla parte difficile. Fino GDPR è entrata in vigore chiunque potrebbe inviare una query al servizio WHOIS. I ricercatori di sicurezza e rappresentanti delle forze dell'ordine, in particolare, lo ha fatto in massa durante le loro indagini. con GDPR, diventa illegale per registrar per fornire informazioni relative al titolare senza il loro consenso esplicito. Questo rende praticamente inutile servizio WHOIS.
Poiché nessuna soluzione di lavoro è stato illustrato, ICAAN è stato costretto a implementare una temporanea specificazione garantire che i registrar tenere il passo con le esigenze GDPR fornendo dati WHOIS:
La specifica temporanea per gTLD Dati di Registrazione (Specifiche temporanea) stabilisce requisiti temporanei per consentire l'ICANN e gTLD operatori di registro e registrar di continuare a rispettare i requisiti contrattuali ICANN esistenti e comunità – politiche sviluppate alla luce della GDPR. Coerentemente con l'obiettivo dichiarato di ICANN per conformarsi alla GDPR, mantenendo il sistema WHOIS esistente nella massima misura possibile,, la specifica temporanea mantiene robusta raccolta di Dati di Registrazione (tra cui Registrante, Amministrativo, e le informazioni di contatto tecnico), ma limita più dati personali per accedere a strati / tiered.
Gli utenti con uno scopo legittimo e adeguato per l'accesso al non-pubblico dati personali saranno in grado di richiedere tale accesso attraverso cancellieri e operatori del Registro. Gli utenti potranno anche mantenere la capacità di contattare il dichiarante o contatti amministrativi e tecnici attraverso un modulo e-mail o web anonima.
In altre parole, l'applicazione della legge, ricercatori di sicurezza e titolari di proprietà intellettuale dovranno entrare in contatto con il registrar di chiedere l'accesso ai dati non pubblici WHOIS. Qualsiasi altra parte potrà solo i dati tecnici sufficienti per identificare il registrar, lo stato di registrazione, date di creazione e di scadenza per ogni registrazione. Tuttavia, saranno forniti dati personali, solo l'accesso a un indirizzo email in forma anonima o il un modulo web per facilitare la comunicazione e-mail con il contatto pertinente per tale registrazione.
Di più su GDPR
I regolamenti GDPR sono un insieme di politiche che sono state in preparazione per anni nell'Unione europea. In sostanza sono una revisione completa delle direttive esistenti sulla protezione dei dati e il loro obiettivo principale è quello di armonizzare le leggi in materia di dati personali in tutti i paesi membri. Secondo i membri del Parlamento che si trovano dietro la sua creazione, i nuovi meccanismi contribuirà a rafforzare il controllo dei dati in tutta l'Unione. I dibattiti e le preparazioni si è conclusa quando le regole sono state finalmente approvate su 14 Aprile 2016. GDPR entrato in vigore il 25 Maggio 2018, con le nuove regole ora obbligatorie.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: