Is GDPR naar de activiteit van de WHOIS-databank, die is het helpen van rechtshandhaving en veiligheid onderzoekers reflecteren ontdekken malware operators? Volgens twee cyberveiligheid en privacy advocaten, GDPR is zeer waarschijnlijk te bemoeien met de beschikbaarheid van de dabatase.
Wat is WHOIS en waarom is het nuttig?
De WHOIS service en database wordt geëxploiteerd door de Internet Corporation for Assigned Names and Numbers (ICAAN). De service bevat informatie op domeinnaam registrars verzameld uit de hele wereld. Om dit te kunnen doen, registrars hebben een overeenkomst met ICAAN die hen verplicht om te verzamelen ondertekend, actualiseren en beschikbaar registrant te houden, administratief, en technische contactgegevens voor elke geregistreerde domeinnamen.
Het is interessant om op te merken dat in sommige landen domein eigenaren kunnen betalen voor prive-registratie diensten die normaal door het domein registrars. Op deze manier de WHOIS dienst zal alleen de naam en de griffier blijkt dat van een forwarding service in plaats van persoonlijke gegevens van de registrant.
Nu komen we bij het lastige deel. Tot GDPR ging in werking kan iemand een vraag voorleggen aan de WHOIS dienst. Beveiliging onderzoekers en vertegenwoordigers van de rechtshandhaving, in het bijzonder, deed dat in bulk tijdens hun onderzoeken. met GDPR, wordt het onwettig voor registrars om informatie registrant te verstrekken zonder hun uitdrukkelijke toestemming. Dit maakt vrijwel de WHOIS dienst zinloos.
Aangezien er geen werkende oplossing is geschetst, ICAAN is gedwongen een tijdelijk uit te voeren specificatie om te garanderen dat registrars houden met de BBPR eisen terwijl het verstrekken van WHOIS gegevens:
Deze tijdelijke Specificatie voor gTLD Registratie Gegevens (tijdelijke Specification) stelt tijdelijke eisen om ICANN en gTLD registratiekantoren en registrars om te blijven voldoen aan de bestaande ICANN contractuele vereisten en de gemeenschap – ontwikkelde beleid in het licht van de BBPR. In overeenstemming met ICANN vooropgestelde doel te voldoen aan de BBPR, waarbij het bestaande WHOIS systeem zoveel mogelijk, de Tijdelijke Specification onderhoudt robuuste collectie van registratiegegevens (waaronder registrant, administratief, en technische contactgegevens), maar beperkt de meeste Persoonsgegevens aan gelaagde / tiered toegang.
Gebruikers met een legitiem en evenredig doel de toegang tot niet-openbare persoonsgegevens in staat om dergelijke toegang via griffiers en Registry Operators verzoek zal worden. Gebruikers zullen houden ook de mogelijkheid om contact op met de registrant of Administratief en Technisch contacten via een anonieme e-mail of webformulier.
Met andere woorden, politie, security onderzoekers en intellectuele eigendom houders moeten in contact te komen met de registrar om te vragen voor de toegang tot niet-openbare WHOIS gegevens. Een andere partij zal alleen maar technische gegevens genoeg om de registrar te identificeren, Registratiestatus, creatie en vervaldata voor elke registratie. Echter, er geen persoonlijke gegevens worden verstrekt, alleen toegang tot een anonieme e-mailadres of een webformulier e-mailcommunicatie te vergemakkelijken met de desbetreffende contactpersoon voor die registratie.
Meer over GDPR
De GDPR regelgeving zijn een reeks beleidsmaatregelen die in de voorbereiding al jaren in de Europese Unie. In wezen zijn ze een volledige herziening van de bestaande richtlijnen inzake gegevensbescherming en hun belangrijkste doel is om de wetten met betrekking tot privé-gegevens tussen de lidstaten te harmoniseren. Volgens de leden van het Europees Parlement die zich achter de oprichting, de nieuwe mechanismen zullen helpen bij het controleren van de gegevens te versterken in de hele Unie. De debatten en preparaten eindigde toen de regels werden uiteindelijk goedgekeurd 14 April 2016. GDPR in werking trad op 25 Mei 2018, met de nieuwe regels nu verplicht.