Berichten geplaatst onder 'Domeinen'
25-01-2010
‘Ja natuurlijk, waarom niet?’ zult u denken bij het lezen van deze vraag. Maar goede kans dat uw hostingprovider daar anders over denkt Het komt namelijk steeds vaker voor dat de webhoster die voor zijn klant bemiddelt bij de domeinregistratie, de domeinnaam registreert op zijn eigen naam in plaats van de naam van de aanvrager.
Op deze manier wordt niet u als aanvrager, maar de bemiddelaar eigenaar van de domeinnaam. In de systemen van de SIDN staat hij dan namelijk als houder aangemerkt en daarmee ook als eigenaar van de domeinnaam. Dit brengt met zich mee dat de bemiddelaar alle zeggenschap heeft over de domeinnaam. Hij kan de domeinnaam nu zonder uw toestemming doorverkopen aan een andere partij.
Een van de redenen waarom hostingproviders, of andere bemiddelaars, niet u maar zichzelf als houder van de domeinnaam laten inschrijven is dat de domeinnaam zo een stok achter de deur vormt indien u de rekening niet betaalt.
Dit hoeft natuurlijk nog geen probleem te zijn, maar wees op uw hoede! In het geval dat de hostingprovider failliet gaat, valt de domeinnaam in de failliete boedel. U kunt derhalve geen gebruik meer maken van uw domeinnaam.
Dat u voor dit soort verrassingen komt te staan valt te voorkomen door de volgende stappen te volgen wanneer u een domeinnaam laat registeren:
- lees goed de algemene voorwaarden door van degene die voor u bemiddelt bij de domeinregistratie. Hierin staat meestal een onderdeel gewijd aan de domeinregistratie en hoe zij omgaan daarmee;
- indien er niets in de algemene voorwaarden over domeinregistratie staat en/of in de tussen u en de bemiddelaar gesloten overeenkomst, maak dan duidelijke afspraken omtrent de registratie en het houderschap van het domein. U moet dan niet vergeten deze afspraken ook duidelijk te laten vastleggen.
Wanneer uw domeinnaam dan is geregistreerd, is het aan te raden na te gaan of de bemiddelaar dit ook daadwerkelijk volgens de gemaakte afspraken heeft gedaan. Dit is eenvoudig te doen via de door de SIDN op hun website aangeboden ‘whois-functie’. Wanneer u daar de voor u geregistreerde .nl domeinnaam intikt krijgt u te zien wie volgens de SIDN wordt aangemerkt als houder van de domeinnaam.
Indien hier niet uw naam staat, neem dan allereerst contact op met uw bemiddelaar aangezien hij zich niet aan de gemaakte afspraken heeft gehouden. Baat dit niet, aarzel dan niet contact op te nemen met ICTRecht zodat wij kunnen kijken wat uw juridische mogelijkheden zijn.
15-01-2010
Tijdschrift HP/De Tijd heeft een lijst gepubliceerd met honderden domeinnamen die in handen van de overheid zijn. Sommigen zijn begrijpelijk, zoals als staatscommissiegrondwet.nl en verkiezingen2010.nl . Anderen zijn minder begrijpelijk als godverdomme.nl en allesoverkinderzitjes.nl. Vreemd wordt het helemaal bij domeinnamen als lastvanregels.nl, lastvanbureaucratie.nl en wijvertrouwenstemcomputerswel.nl.
Laatstgenoemde is duidelijk een reactie op wijvertrouwenstemcomputersniet.nl, een particuliere site met kritiek over stemcomputers. Het lijkt erop alsof men toekomstige criticasters de pas af wil snijden door alvast deze domeinnamen te registreren. Een kwalijke zaak voor een land dat zegt de vrijheid van meningsuiting hoog in het vaandel te hebben staan.
21-01-2009
Op Webhostingtalk wordt melding gemaakt van een vonnis inzake een geschil tussen een webhoster en zijn klant over een opgeheven domeinnaam. De klant had gedurende het lopende contract aangegeven dit niet te willen verlengen. Tegen het einde van de loopduur stuurde de hoster een factuur voor de nieuwe periode, waarop de klant boos reageerde dat hij volstrekt niet van plan was te verlengen. Daarop hief de hoster het account op. Eén dag te vroeg, en daardoor slaagde een derde erin de domeinnaam te bemachtigen. De klant moest flinke kosten maken om het domein terug te kopen en te verhuizen naar zijn nieuwe hostingpartij.
De rechter heeft weinig op met de manier waarop de hoster te werk is gegaan, zo blijkt uit het vonnis. De hoster had tijdig moeten waarschuwen dat het contract zou aflopen en dat de klant dus een verhuizing zou moeten regelen. Dit is begrijpelijk, een hoster heeft als professionele partij de plicht om zich in te zetten voor de belangen van de klant, en daaronder hoort ook een informatieplicht over wat er zal gebeuren na afloop van het contract.
Zorg er als hoster dus voor dat u duidelijke procedures heeft om uw klant tijdig te informeren over wat er zal gebeuren na afloop. U kunt dit doen bij de uitnodiging om te verlengen, maar u zult ook de klant moeten informeren als de klant heeft aangegeven het contract op te willen zeggen of niet te willen verlengen.
23-12-2008
Het Steunpunt Acquisitiefraude en de SIDN hebben klachten ontvangen over www.coweto.nl. Op deze website wordt houders van een .nl-domeinnaam gevraagd een ‘webtoeslag’ te betalen. De teksten op de site lijken te suggereren dat deze toeslag een wettelijk verplichting is. Men schrijft onder andere dat deze toeslagen “afgedragen dienen te worden door alle websitebezitters met actieve NL-extensies”. ICTRecht adviseert iedereen dan ook niet op eventuele verzoeken in te gaan om deze toeslag te voldoen.
Update (21:01): Coweto heeft haar website aangepast, en biedt nu adviesdiensten aan. Voor deze adviesdiensten is een vergoeding verschuldigd, die als de gewraakte ‘webtoeslag’ wordt aangeduid.
08-05-2007
Banken zijn de laatste tijd steeds vaker het slachtoffer van phishing. De cybercriminelen sloegen onlangs nog toe bij ABN Amro, maar ook de Postbank is lange tijd slachtoffer geweest van zogenoemde “phishingmail”?. Een nieuwe domeinextensie “.bank’ zou volgens Mikko Hyppönen (beveiligingsexpert bij antivirusbedrijf F-Secure) een einde kunnen maken aan de praktijken van de cybercriminelen, alsdus het bericht op Nu.nl. Overigens is de berichtgeving op NU.nl niet helemaal nieuw. Arnout Veenman van ISPam berichtte al eerder over de nieuwe extensie.
Het “.bank”? domein zou uitsluiteind aan erkende banken mogen worden toegewezen. Daarnaast moet het domein zo’n 50.000 dollar gaan kosten. Dit zou een volgens Hyppönen een drempel voor de cybercriminelen kunnen zijn. Nu is het nog maar de vraag of het bedrag überhaupt als drempel dient, aangezien er met de phishingaanvallen bij ABN Amro al tienduizenden euro’s zijn gestolen.
Heeft de “.bank”? domeinextensie wel zin?
Het uitgifteproces van de domeinnamen moet goed geregeld zijn. Het zou moeten gaan om een onafhankelijke derde partij, die alleen erkende banken aansluit.
Waarschijnlijk kan zelfs bij een goed uitgifteproces nog misbruik worden gemaakt van de “.bank”? extensie. Denk hierbij aan het feit dat cybercriminelen een eigen domein naam server (DNS) kunnen opzetten. Een commercieel bedrijf als UnifiedRoot maakt al diverse extensies mogelijk, bijvoorbeeld “.ictrecht”?. Waarom zouden cybercriminelen dat niet kunnen?
Niet alleen banken hebben te maken met het phishing-probleem. Daarom zou je voor allerlei bedrijven een aparte domeinextensie moeten gaan hanteren.
Misschien is het EV SSL certificaat een betere of aanvullende oplossing voor de banken en andere bedrijven die te maken hebben met het phishing-probleem.
Het uitgifteproces van het EV SSL certificaat is in tegenstelling tot het gewone SSL certificaat streng. Bij de uitgifte worden onder andere de bedrijfsgegevens gecontroleerd, het mag alleen om een BV of NV gaan en er wordt telefonisch contact opgenomen met het bedrijf (download vereisten uitgifteproces).
Als gebruik wordt gemaakt van het EV SSL certificaat laat Internet Explorer 7 een groene adresbalk zien. Op deze wijze garandeert het bedrijf op gecontroleerde en voor de bezoeker herkenbare manier de identiteit van de website.
Tevens zullen Firefox en Opera aan de ontwikkelingen van EV SSL meewerken.
Zie www.cabforum.org voor meer informatie.
DigiNotar zal de eerste Nederlandse websites voorzien van een EV SSL certificaat.
