Uit de lucht halen van domeinnamen als last resort (deel 1)

SIDN is een van de weinige domeinbeheerders ter wereld die al jaren een eigen Notice-and-Take-Down-regeling kent. Deze is niet gebaseerd op een achterliggende wettelijke verplichting zoals wel bijvoorbeeld voor webhosters. SIDN is actief betrokken geweest bij de totstandkoming van de Nederlandse Gedragscode Notice-and-Take-Down. Deze is vooral voor hosters en in mindere mate op internetserviceproviders (ISP) van toepassing. Wij hebben er destijds voor gekozen om aanvullend aan de gedragscode, een vergelijkbare procedure voor de .nl-domeinnamen in te richten.

Een afweging van argumenten

Uiteraard is tegen die keuze van alles tegen in te brengen. Om te beginnen zijn er de technische argumenten. Met het buiten gebruik stellen van een domeinnaam haal je de onrechtmatige of strafbare content zelf niet van het web. Die blijft gewoon beschikbaar. De domeinnaam is uiteindelijk niet meer dan een verwijzing naar deze informatie. Daarbij blijft door caching bij de ISP’s voor veel gebruikers de domeinnaam ook nadat SIDN deze heeft ‘doorgehaald’ nog enige tijd werken. Echt heel effectief lijkt een take down van domeinnamen dan ook niet.

Een ander tegenargument is dat SIDN daarmee op de stoel van de rechter gaat zitten en tegelijkertijd judge en jury zou spelen of erger nog, als censor voor het internet zou gaan optreden.

Tegelijkertijd zagen wij dat er situaties zijn waarin er overduidelijk sprake is van onrechtmatig of strafbaar handelen met .nl-domeinnamen waarbij het om praktische redenen niet zo makkelijk is om de informatie zelf offline te halen. In veel gevallen gaat het dan om in het (verre) buitenland gehoste sites met al dan niet niet bestaande buitenlandse houders.

In dergelijke gevallen kan het wel degelijk zinvol zijn om de verwijzing naar die informatie weg te halen, ook al duurt het even voordat het effect heeft. En ja, daarbij speelt SIDN wel judge en jury, maar het moet ook gaan om heel duidelijke onmiskenbare onrechtmatige of strafbare gedragingen. Daarbij geldt ook nog eens dat SIDN daarbij niet naar de overheid kan kijken, omdat politie en justitie onder de huidige wetgeving geen mogelijkheid heeft om SIDN te bevelen een domeinnaam op zwart te zetten.

NTD voor .nl-domeinnamen als een zorgvuldige last resort

Vanwege alle tegenargumenten hebben we er wel uitdrukkelijk voor gekozen dat het uit de lucht (technisch: uit de DNS-zone) halen een last resort-oplossing moest zijn. Dit sluit ook aan bij de gedachte van de Gedragscode Notice-and-Take-Down. Probeer het onrechtmatige/strafbare gedrag zo dicht mogelijk bij de bron aan te pakken. Eerst degene die de informatie geplaatst heeft, dan eigenaar van de website, de houder van de domeinnaam, de webhoster, de registrar van de domeinnaam en uiteindelijk pas SIDN. Bij ieder NTD-verzoek dat wij krijgen, gaan we dan ook altijd na of deze hele keten wel doorlopen is. We verwijzen daarbij altijd terug naar partijen die overgeslagen zijn.

Ook als we constateren dat er sprake is van onmiskenbaar onrechtmatig of strafbaar handelen en de verzoeker wel de hele keten zonder succes doorlopen heeft, grijpen we niet direct in. Waar mogelijk nemen we eerst nog zelf contact op met de domeinnaamhouder, zijn registrar en eventueel de hoster om te zorgen dat het probleem door hen wordt opgelost. Pas als dat geen, of niet snel genoeg, succes heeft worden de nameservers ontkoppeld.

Wat gebeurt er in de praktijk?

In de praktijk gebeurt dit maar heel weinig. We ontvingen in 2016 31 NTD-verzoeken. Slechts in 2 van de gevallen hebben we daadwerkelijk ingegrepen. In de meeste gevallen is na contact met de hosters en de betrokken .nl-registrars de content verwijderd of hebben zij ingegrepen.

Een domeinnaamhouder kan tegen een NTD-besluit van SIDN in beroep gaan bij het College voor Klachten en Beroep. Zover is het echter nog nooit gekomen. Sterker nog, er heeft zich in alle jaren slechts eenmaal een houder bij ons gemeld naar aanleiding van een take down. Nadat deze erkende dat hij fout zat en toezegde de website direct te wijzigen is deze weer binnen 2 uur geactiveerd. Vanwege het hierboven aangehaalde effect van caching heeft waarschijnlijk nauwelijks iemand gemerkt dat deze domeinnaam tijdelijk uit de lucht is geweest.

In een 2e deel van deze blogpost ga ik in op het uit de lucht halen van domeinnamen op eigen initiatief van SIDN.

Reacties

Maarten-Simon-thumbnail

Maarten Simon

Legal & Policy Advisor

+31 26 352 55 00

maarten.simon@sidn.nl

  • donderdag 18 oktober 2018

    SIDN Labs

    Nieuw Frans-Nederlands onderzoeksproject naar automatische classificatie domeinnaammisbruik

    Thumb-compromised-vs-maliciously-registered

    Gehackte versus kwaadwillend geregistreerde domeinen

    Lees meer
  • maandag 19 november 2018

    Veilig internet

    DDoS-bescherming behoedt Nederlandse bedrijven voor substantiële schade

    Thumb_SIDN_NBIP_report

    DDoS-aanvallen zouden ondernemingen zonder bescherming ruim een miljard euro kunnen kosten

    Lees meer
  • donderdag 24 januari 2019

    .nl-domeinnaam

    Mooie resultaten dankzij Registrar Scorecard

    Thumb-illustration-charts

    Ruim 1,5 miljoen euro uitgekeerd, adoptie van standaarden sterk gestegen

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.