Abusebestrijdingsregels ICANN lijken effectief
Effectievere bestrijding DNS-abuse generieke domeinnaamextensies
Effectievere bestrijding DNS-abuse generieke domeinnaamextensies
Op 5 april 2024 voerde de Internet Corporation for Assigned Names and Numbers (ICANN) nieuwe abusebestrijdingsregels in voor registry’s en registrars. Deze regels verplichten registrars en registry-operators om proactief op te treden tegen veelvoorkomende vormen van DNS-misbruik, zoals malware, botnets, phishing, pharming en bepaalde vormen van spam. 12 maanden later lijkt het erop dat deze regels effectief zijn: de aanpak van DNS-abusemeldingen is zichtbaar effectiever geworden. Bewijs dat de maatregelen werken? Of is dat een voorbarige conclusie?
ICANN definieert malware, botnets, phishing, pharming en spam als DNS-misbruik, als deze DNS gebruiken als verspreidingsmechanisme. ICANN reguleert vooral de generieke domeinnaamextensies of gTLDs. ICANN kan de partijen die generieke domeinnaamextensies beheren verplichten hiertegen op te treden via overeenkomsten die iedere registry-operator en registrar tekent. Aan deze overeenkomsten werden vorig jaar de volgende punten toegevoegd:
Verplichte abuse-contactpunten
Registrars en registry-operators moeten een e-mailadres of webformulier voor het melden van misbruik onderhouden.
Onderzoek en passende maatregelen
Bij meldingen met voldoende bewijs van DNS-misbruik zijn registrars verplicht direct maatregelen te nemen.
Samenwerking met autoriteiten
Registrars moeten een 24/7 bereikbaar contactpunt hebben voor meldingen van illegale activiteiten door bevoegde autoriteiten.
Sinds de implementatie van deze regels heeft ICANN actief toezicht gehouden op de naleving en handhaving van de nieuwe vereisten. De nieuwe regels leidden afgelopen jaar tot het uit de lucht halen van meer dan 4.000 malafide domeinnamen. ICANN zelf is vooral tevreden over de verbetering van de zogenaamde ‘mitigation rate’: het percentage van gemelde gevallen van DNS-abuse dat succesvol wordt aangepakt. Deze steeg sinds de invoering van de regels van 84% naar 94% eind 2024.
De cijfers zijn een opsteker voor ICANN en andere partijen die zich inzetten voor meer abusebestrijding. Van tevoren was er veel kritiek op de regels. Registrars en registry’s vreesden voor extra administratieve lasten. Privacy-experts hadden zorgen over de eisen rondom samenwerking met autoriteiten en sommige experts dat de definitie van DNS-abuse te beperkt was. Zo hanteert de Europese Commissie een veel bredere definitie. Landendomeinen als .nl vallen niet onder de regels, maar wij hebben zelf een aantal vergelijkbare abuseregels ingevoerd, met eveneens goede resultaten.
Wij hebben een eigen abusebestrijdingsbeleid, waarbij een grote rol is weggelegd voor hosters en registrars. Het .nl-domein staat mede hierdoor bekend als een van de veiligste, grote landendomeinen ter wereld. Hoeveel meldingen wij binnenkrijgen en wat daarmee gebeurt publiceren wij ieder kwartaal in ons transparantierapport.
ICANN presenteerde de resultaten tijdens de recente ICANN-meeting in Seattle. Er is een opname van de presentatie beschikbaar.