ISP Blacklist
Iedere dag hebben registrars, hosting providers en ISP’s te maken met verschillende vormen van abuse, wanbetaling en fraude. De meeste partijen hebben hier inmiddels goede systemen voor gemaakt om erger te voorkomen. Tegelijk is het heel eenvoudig om over te stappen, omdat de informatie over abuse, wanbetaling en fraude nog niet onderling wordt gedeeld door registrars, hosting providers en ISP’s.
ISP Blacklist is een project dat de VvR heeft ingediend bij het SIDN fonds om te onderzoeken of er een juridische grondslag is om informatie onderling uit te wisselen over abuse, wanbetaling en fraude. Een voorloper van dit project (van Vince van Domburg) strandde in 2016 op juridische uitvoerbaarheid: per incident was afzonderlijke aangifte bij de politie vereist, wat de lijst in de praktijk onwerkbaar maakte. Sindsdien zijn zowel het juridisch kader (AVG-jurisprudentie, AP-beleid) als de technische standaarden significant geëvolueerd. De vraag is dus of een ISP Blacklist anno 2026 wél haalbaar is en hoe die er dan uit zou moeten zien.
Status
Het SIDN Fonds heeft de projectaanvraag van de VvR goedgekeurd. Begin juli is er een startgesprek met het SIDN fonds en daarna gaan we aan de slag met de uitvoer van het project. In deze eerste fase staat het juridisch onderzoek centraal. Dit zullen we in samenwerking met Privacy Company doen. Daarnaast werken we samen met Dutch Cloud Community om gerichter ledenonderzoek te doen naar verschillende vormen van misbruik. Tot slot doen we ook een technische verkenning naar de mogelijkheden.
Aanpak
Het project kent in totaal twee fasen. Vanuit het SIDN fonds hebben we financiering gekregen voor de eerste fase waarin we dus juridisch onderzoek, ledenonderzoek en technisch onderzoek doen naar de mogelijkheden. Deze eerste fase moet antwoord geven op de vraag of het juridisch mogelijk is om informatie uit te wisselen, of er verschillende voorwaarden zijn aan verschillende soorten misbruik, hoeveel last leden hiervan ervaren en hoe informatie technisch gezien het beste kan worden uitgewisseld.
Indien de eerste fase een ‘go’ oplevert, dus er is een juridische grondslag en we weten hoe we de informatie willen uitwisselen, dan zal er in een tweede fase daadwerkelijk ontwikkelt gaan worden conform de technische verkenning en vanaf dat punt gaan we ook kijken hoe we het operationeel kunnen gaan beheren.
Rol van de VvR
De VvR is aanvrager en penvoerder van dit project en bewaakt daarin specifiek de belangen van de registrars. Voor het juridisch deel werken we samen met Privacy Company en het ledenonderzoek en de technische verkenning doen we samen met DCC. De projectleiding ligt bij Daniël Federer en Margreth Verhulst die afstemmen met bestuur, commissies en andere stakeholders.
Tijdlijn
- 2016 – Project ISP Blacklist van Vince van Domburg gefinancierd door SIDN Fonds; gestrand op juridische uitvoerbaarheid.
- April 2026 – Indiening projectaanvraag ISP Blacklist door VvR bij SIDN fonds.
- Juni 2026 – Pitch Raad van Advies SIDN fonds en goedkeuring.
- Juli 2026 – Startgesprek SIDN fonds en start fase 1: juridisch onderzoek, ledenonderzoek en technische verkenning.
- 31 december 2026 – Streefdatum afronding fase 1 en go/no-go advies fase 2.
De input van leden zal in ieder geval worden uitgevraagd via het ledenonderzoek maar is tussentijdse ook altijd welkom. Via onderstaande knop kun je reageren en feedback achterlaten op de besloten portal voor leden.