WHOIS podatki in GDPR

Ali bomo morali z veljavo GDPR še naprej plačevati WHOIS zaščito podatkov o domenah?

Odbor ICANN odobril začasne specifikacije za podatke o registraciji gTLD

  1. maja 2018 je ICANN sprejel začasno predlagano specifikacijo za podatke o registraciji gTLD1.

Specifikacija je bila sprejeta glede tega, kako bodo ICANN in njegove pogodbene stranke lahko še naprej izpolnjevale obstoječe pogodbene zahteve v skladu z ICANN politiko in s politikami, ki jih razvijajo skupnosti, nanašajoč se na WHOIS in njegovo skladnost z novo uredbo Evropske unije o splošni zaščiti podatkov (GDPR).

Pravijo, da je ohranjanje WHOIS sistema ključnega pomena za varnost in stabilost interneta, ker omogoča enostavno prepoznavanje in ublažitev slabih akterjev, kiberkriminalcev, kršiteljev intelektualne lastnine in drugih zlonamernih dejavnosti, ki se dogajajo na spletu.

Da bi zagotovili skladnost z GDPR, bo dostop do osebnih podatkov omejen na slojni/stopenjski dostop, kjer lahko uporabniki z zakonitim namenom zahtevajo dostop do nejavnih podatkov preko vrhovnega registrarja ali registrarjev.
Dokler ne bo vzpostavljen enoten model dostopa, bodo morali registrarji in registri sami določiti katere poslane zahteve so legitimne oz. dovoljenje po zakonu.

V zvezi s tem se pojavljata 3 ključna vprašanja

1. KAKO SEDAJ VIDIMO WHOIS PODATKE?

Sedaj lahko vidimo:
Ime domene, potek domene, status domene, DNS strežnike in registrarja.

Kaj je zakrito?
Kontakti so postali zakriti – organizacija, imena, priimki, email, telefon, fax, naslov.

Poglejmo si primer:
Zabec.net

GDPR zaščita

GDPR

2. ALI MORAM WHOIS ZAŠČITO ŠE VEDNO PLAČEVATI?

Po sprejetju trenutne specifikacije so vsi podatki gTLD domen zakriti, torej vse kar je prej zakril plačljivi WHOIS je sedaj brezplačno, zakonsko, zakrito.

Takole je pred GDPR-jem izgledal zakrit Whois:

Tako je pred GDPR izgledala Whois zaščita

Whois zaščita

Tako je pred GDPR izgledala Whois zaščita

Whois zaščita

Tako je pred GDPR izgledala Whois zaščita

Whois zaščita

3. KAJ SE DOGAJA Z ZAKRITJEM PODATKOV PRI ccTLD-JIH?

ccTLD2 niso urejeni s pogodbami ICANNa, prav zato morajo nacionalni registri sami urediti skladnost z novim zakonom.
Nekateri so vzeli ICANNovo sprejetje kot priporočilo, drugi bodo sami uredili to področje. Vsekakor pa kaže na to, da bo vsak nacionalni register sam določil katere podatke bo prikazoval in katere ne.

Richard Wein iz Avstrijskega nacionalnega registra je na GDPR konferenci Domain Plus dejal:

“Every ccTLD appears to be doing something different, even if very slightly, and it’s a pity that the industry couldn’t develop one standard. It will mean registrars will have to implement 10, 20, maybe even 28, different solutions depending on how many ccTLDs for EU countries they sell. The situation is a nightmare.”

“Then there comes the problem with no WHOIS available to law enforcement, government bodies and brand protection. How can they get the registrant information? Registries are not allowed to give out information such as to the police without a good reason. Potential buyers of a domain name will have no way of contacting the registrant unless their details are provided on the website. While under the law of many countries, including Austria, the website owner is required to provide information about who owns the website, it is difficult to verify if this is correct, and will be next to impossible when the GDPR comes into effect.”

Poglejmo kaj se je pri nekaterih nacionalnih registrih spremenilo:

  • Domena .be ni objavljala osebnih podatkov fizičnih oseb že od leta 2000, razen email naslova, od uvedbe GDPR zakona, je sedaj tudi ta zakrit.
  • Pri domeni .dk se ni spremenilo nič, podatki so še vedno na voljo. Pravijo:
    “we will continue to publish the information – for the benefit of those who need to know who is behind a given domain name. Regardless of whether it is because you want to protect your brand, investigate a crime, do research or just satisfy your curiosity.”
  • Domena .eu, kot tudi domena .si razkrivata od registrantovih (fizične osebe) podatkov samo email osebe.
  • Domena .ee ne razkriva ničesar od fizičnih oseb.
  • DENIC (.de), največji ccTLD register v Evropi, bo beležil samo kontaktne podatke imetnika domene ter dva dodatna e-mail naslova kot kontaktne točke za poročila o zlorabi ter splošne in tehnične zahteve.

____________________________________________________
1gTLD: generic Top Level Domains (sem spadajo npr. končnice domen .com, .net, .org…)
2ccTLD; country code Top Level Domains (sem spadajo nacionalne končnice držav)

 

Viri:
https://www.icann.org/news/announcement-2018-05-17-en
https://whois.icann.org/en
http://www.domainpulse.com/2018/02/28/gdpr-the-nightmare-on-cctld-street/
https://www.denic.de/en/whats-new/press-releases/article/extensive-innovations-planned-for-denic-whois-domain-query-proactive-approach-for-data-economy-and/

 

Kdo, kaj sta ICANN in IANA? Kako sta povezana z internetom, domenami, ip naslovi….?


 

 

 

Internet Corporation for Assigned Names and Numbers ali krajše ICANN je mednarodno organizirana, neprofitna organizacija, ki je odgovorna za dodelitev prostora IP naslovov, dodelitev protokola identifikacijske oznake, gTLD in ccTLD domenskega sistema za upravljanje, funkcije root sistema za upravljanje.

Namen ICANNa je ohranjanje delovanja internetne stabilnosti.

ICANN toraj usklajuje funkcije IANA (Internet Assigned Numbers Authority), ki so tehnične funkcije pomembne/nujne za nadaljne delovanje DNS-ja (Domain Name System).

Naloge IANN-a vključujejo:

  • usklajevanje, dodelitev tehničnih parametrov protokola, vključno z upravljanjem naslov in usmerjanje parametrov (ARPA) vrhnje domene.
  • administracijo določenih obveznosti povezanih z internetnimi DNS root področji (root zone) > kot so gTLDji in ccTLDji.
  • dodeljevanje internetnih številčnih virov, ki vključuje tudi koordinacijo IP naslovov.

Poenostavimo vse zgoraj napisano;

Da bi dosegli željeno osebo preko interneta morate napisati njen nasov – ime ali številko. Ta naslov mora biti edinstven, da računalnik lahko ve, katero osebo iščete in kje jo najti. ICANN koordinira te posebne številke preko celega sveta. Brez teh številk ne bi imeli svetovnega interneta.

SLIKA;  https://whois.icann.org/en/dns-and-whois-how-it-works

  1. vpišemo željeni naslov spletne strani, ki jo želimo obiskati. Ta naslov (domensko ime) je edinstveno.
  2. Domensko ime je poslano na strežnik, ki prevede to ime v številko – IP naslov.
  3. Tem imenom in številkam pravimo tudi posebni identifikatorji in vsebujejo posebne protokole, ki omogočajo, da se računalniki lahko pogovarjajo med seboj ter se razumejo.
  4. Funkcija IANA (ki jo upravla ICANN) je zagotovitev, da pridete preko vseh teh številk in protokolov na pravo mesto, ki ste ga iskali.

Standardizacija internetnih protokolov je bistvena za zagotovitev, da bo internet še naprej deloval ter, da bodo komunikacijski sistem med vsemi, ki uporabljamo različne opreme, še vedno delovali.
Domenska imena ter interntne številke so posebne oblike parametrov protokola, seveda pa je še ogromno ostalih protokolov, ki zahtevajo koordinacijo in morajo biti globalno edinstveni.

Poglejmo si nekatere parametre protokola:

  • številke vrat (port), npr. 80
  • jezikovne značke, npr. fr, en…
  • HTTP statusi kode, napr. 404
  • medijski tipi, napr. formati – video, slike…

Internetne protokole ustvarja in določi IETF (The Internet Engineering Task Force), ti se odražajo v osnutkih dokumentov imenovanih RFC, RFCji opisujejo komunikacijski mehanizem, v uporabi, ali predlagani za uporabo, za internetne protokole, IANA jih pregleda, določi kje morajo biti protokoli nameščeni v registrih, ki jih ohranja/vzdržuje ICANN.

.ARPA (Address and Routing Parameter Area) domena se uporablja izključno za tehnično infrastrukturne namene – napr. protokole, ki zahtevajo neko obliko operativne infrastrukture v sistemu domenskih imen (pot za pretvorbo IP naslova v domensko ime).

Nekaj primerov .arpa domene:

  • arpa = za pretvorbo IPv6 naslovov v internetna domenska imena
  • arpa = za pretvorbo E.164 številk v internetne URLje

Več: https://www.iana.org/domains/arpa

Bližje si oglejmo funkcijo dodeljevanje internetnih številčnih virov, predvsem nalog iz zadev, ki se bolj tičejo naslovov ter domen:

IP naslovi: IPv4 in IPv6

Internet deluje tako, da za pretok podatkov med napravami le-te uporabljajo sistem enotnih identifikatorjev imenovanih IP naslovi.
Poznamo IPv4 in IPv6.

RIR (Regional Internet Registries)

Pet regionalnih internetnih registrov, ki temeljijo na članstvu in delujejo v različnih regijah:

  • ARIN (American Registry for Internet Numbers)
  • LACNIC (Latin America and Caribbean Network Information Centre)
  • AFRINIC (African Network Information Center)
  • RIPE NCC (Réseaux IP Européens Network Coordination Centre)
  • APNIC (Asia Pacific Network Information Centre)

SLIKA: https://www.ripe.net/participate/internet-governance/internet-technical-community/the-rir-system

  • Upravljajo in registrirajo IP številske prostore znotraj določenega območja.
  • Zagotavljajo globalne internetne vire in povezane storitve (IPv4, IPv6 in AS številčne vire) članom njihove storitve v regiji.
  • Vsaka RIR skupnost sodeluje v procesu razvoja pravil. Globalna pravila so toraj konsenz vseh petih regionalnih registrov preden se pravila ratificirajo, nato jih ICANN iplementira.

ICANN je odgovoren za vzdrževanje evidence o dodeljenih in nedodeljenih blokov IPv4, IPv6 naslovov in ASN; je odgovoren za dodeljevanje velikih blokov teh naslovov petim RIR glede na globalno politiko.

Več o domenah

GNSO (Generic Names Supporting Organization) in ccNSO (Country Code Names Supporting Organization) razvijata pravila povezana z večino vrhnjih domen.

DNS (Domain Name System) je hiearhičen. Vsaka “pika” predstavlja nov nivo v hiearhiji.

SLIKA: https://archive.icann.org/en/meetings/saopaulo/presentation-dns-conrad-07dec06.pdf

Na vrhu lestvice je root, ta vsebuje informacije o TLDjih (gTLDji in ccTLDji).

Za delovanje DNSja morajo obstajati (biti vpisani) strežniki, ki se odzivajo na poizvedbe ter sprožijo prevod med domenskim imenom in vrednostjo povezano s tem imenom.
Takšni strežniki se imenujejo root servers.

Glede na vzpostavljeno politiko in postopke se ICANN obnaša kot globalni koordinator DNS roota ter je odgovoren za:

  • Ocenjevanje in priporočanje za odobritev, ustvarjanje, ali spremembe TLDjev v rootu.
  • Preverjanje zahtevanih sprememb v območju root, ki se izvajajo in za izvajanje sporočil prosilcu.
  • Vrednotenje zahtev za spremembe v območju root, da se zagotovi, da so v skladu s sedanjimi politikami in postopki.
  • Posodabljanje podatkov v podatkovni bazi root območja (vključno s podatki, objavljeni v “WHOIS” storitvi), da odražajo spremembe v podatkih, povezanih s TLD.
  • Upravljanje Key Signing Key (KSK) za root območje, ki je osrednjega pomena za izvajanje varnosti DNS uporabljajoč izboljšave na DNSSEC protokolu.

IANA:

  • Poleg upravljanja z DNS root cono, IANA vodi tudi register .int, in .arpa območje;
  • IANA ima pravico usklajevati globalni IP oziroma AS številski prostor, dodeljevanje teh RIRom; IANA tako predstavlja glavno skladišče za številne registre in imenske protokole.

Viri:

http://www.iana.org/about
http://www.iana.org/domains/arpa
https://www.icann.org/resources/pages/welcome-2012-02-25-en

https://www.ripe.net/about-us/what-we-do
https://icannwiki.com/Internet_Assigned_Numbers_Authority#cite_note-2

ICANN logotip slika: https://www.icann.org
IANA logotip slika: https://www.iana.org