Wetgeving en zakelijke kansen verhogen belang van correcte data bij domeinnamen
Valideren houdergegevens belangrijk topic in ICANN-gemeenschap
De meeste domeinnamen wereldwijd zijn geregistreerd zonder dat de gegevens van de houder gevalideerd zijn. De lage prijs en het hoge volume van het gemiddelde domein laat weinig ruimte voor een uitgebreide controle van de houderidentiteit. Daar lijkt verandering in te komen. Diverse ontwikkelingen rond regelgeving in de markt wijzen erop dat het valideren van houdergegevens komende jaren een belangrijke taak van bedrijven in de domeinnamenmarkt wordt. Wat betekent dit voor partijen die een eigen domeinnaamextensie willen aanvragen in een komend aanvraag-window?
Domeinnaammisbruik krijgt meer aandacht
Nu criminelen hun werkterrein steeds meer verlegd hebben naar online, komt er ook steeds meer aandacht voor misbruik van domeinnamen voor criminele doeleinden (DNS-abuse). Daarbij gaat het vooral om phishing, het aansturen van botnets en spam. Het DNS is daarbij zelf niet de plek waar de cybercrimineel zijn malafide activiteiten host, maar wordt vaak gebruikt om zijn identiteit te maskeren, of zich voor te doen als een bonafide bedrijf. Vaak zijn domeinnamen ook een manier om cybercriminelen op te sporen. Zo detecteerde onze SIDN Merkbewaking in 2020 meer dan 30.000 potentiële phishingwebsites. Het snel kunnen valideren van houdergegevens is essentieel om dergelijke sites te bestrijden.
Wetgeving op komst
Voorstel Europese Commissie over correcte registratiedata roept veel vragen opDe schade die cybercriminelen aanrichten neemt jaarlijks toe. Logisch dus dat wet- en regelgeving op dit gebied wereldwijd aangescherpt wordt. De Europese Commissie presenteerde in december haar voorstel voor de Revised Directive on Security of Network and Information Systems (NIS2). Daarin komt ook de rol van het Domain Name System (DNS) steeds prominenter voor. In deze verordening benadrukt de Commissie het belang van goede houdergegevens voor het tegengaan van DNS-abuse. Daarbij laat zij overigens in het midden wat ‘goede’ gegevens zijn. Onze legal & policy advisor, Maarten Simon, schreef er onlangs een blogpost over.
Zakelijke toepassingen in opkomst
Het valideren van houdergegevens wordt niet alleen gedreven door regelgeving. Er zijn ook steeds meer toepassingen die gedijen bij de zekerheid dat de houder van een domeinnaam is wie hij zegt te zijn. Het bekendste voorbeeld zijn SSL-certificaten. Als de houder van een domeinnaam met zekerheid vastgesteld is, kan de uitgever zo’n certificaat veel sneller verstrekken. De Nederlandse provider Mijndomein presenteerde een initiatief in die richting tijdens de GeoTLD-sessie.
Technologie maakt valideren eenvoudiger
Validatie wordt wereldwijd ook steeds eenvoudiger door de introductie van goede elektronische identificatiemiddelen (in Nederland bijvoorbeeld eHerkenning). Het is geen toeval dat juist landen die voorop lopen in het online identificeren van bedrijven en personen ver zijn in het valideren van houders. Daarmee is het beruchte ‘kopietje paspoort’ binnenkort voorgoed verleden tijd.
Valideren belangrijke succesfactor voor nieuwe TLD’s
Voor aanvragers van nieuwe TLD’s betekent deze trend dat zij zich af moeten vragen of en hoe zij in de toekomst gegevens van hun houders gaan valideren. Bij Brand-TLD’s speelt dit nauwelijks een rol: daar is registratie sowieso beperkt tot de merkhouder. TLD’s met een meer open model moeten een afweging maken: hoe kunnen we samen met onze registrars houdergegevens op zo’n manier valideren dat het registratieproces niet belemmerd en DNS-abuse effectief tegengegaan wordt. Dit kan ook een belangrijk punt worden in de selectie van de juiste registry service provider.
