Inloggen
Weblog Vereniging van Registrars
Een domeinnaam is geen maatwerk
21 december 2017 om 16:49:00

Ik wil jullie graag wijzen op een interessant blog-artikel van Arnoud Engelfriet met betrekking tot de mogelijkheden voor een consument om de overeenkomst voor een domeinnaam binnen veertien dagen te annuleren met een beroep op artikel 6:230o BW (Paragraaf 3. – Bepalingen voor overeenkomsten op afstand en overeenkomsten buiten de verkoopruimte). De claim van een registrar dat het vastleggen van een domeinnaam onder de uitzondering voor maatwerk producten valt is door de rechtbank Gelderland afgewezen, een domeinnaam is geen zaak (fysiek product) en valt daarmee niet onder deze uitzondering.

 

Echter, er zijn voor registrars wel mogelijkheden om te voorkomen dat een consument de overeenkomst kan ontbinden, op basis van artikel 230p Sub d

 

d. een overeenkomst tot het verrichten van diensten, na nakoming van de overeenkomst, indien:

1°. de nakoming is begonnen met uitdrukkelijke voorafgaande instemming van de consument; en

2°. de consument heeft verklaard afstand te doen van zijn recht van ontbinding zodra de handelaar de overeenkomst is nagekomen;

 

Het is hierin echter onvoldoende om in de algemene voorwaarden op te nemen dat direct met de levering zal worden begonnen en dat daarmee de consument afstand doet van zijn recht op ontbinding. Het advies aan registrars om het ontbinden van de overeenkomst te voorkomen is om dit specifiek in het bestel proces op te nemen. Dit zou bijvoorbeeld kunnen door in de bestelling een vinkje te laten zetten bij een tekst waarbij de consument specifiek akkoord gaat met de directe nakoming van de overeenkomst en uitdrukkelijk afstand neemt van zijn recht op ontbinding. De standaard instelling voor dit vinkje zou uit moeten staan, waarbij de klant deze optie actief aan moet vinken alvorens de bestelling te kunnen plaatsen. Het afstand nemen van het recht op ontbinding zou echter alleen kunnen als de dienst volledig is uitgevoerd, en is het registreren van een domeinnaam een eenmalige of een doorlopende dienst? In een recente uitspraak heeft de (kanton)rechter bepaald dat de registratie van een domeinnaam een eenmalige handeling was, daarmee zou een consument afstand kunnen doen van het recht van ontbinding. Overigens heeft deze uitspraak ook gevolgen van de toepasbaarheid van de Wet Van Dam, zie hiervoor verder een interessant blog artikel van Cas Schiopu en Raoul van de Laak.

 

Uiteraard zullen veel registrars niet blij zijn met weer een ‘klik’ er bij in het bestelproces, omdat elke extra klik conversie verlagend werkt (de kans dat de klant afhaakt wordt hoger bij elke klik die in het bestelproces gedaan moet worden). Het alternatief van 14 dagen wachten met het vastleggen van de domeinnaam lijkt me geen goede optie, omdat de kans natuurlijk groot is dat iemand anders de domeinnaam in de tussentijd heeft geregistreerd. Het lijkt dus een keuze tussen een extra vinkje, of het ondernemersrisico nemen dat een klant de overeenkomst ontbindt waarbij reeds kosten zijn gemaakt die niet op de klant of SIDN zijn te verhalen. Kosten voor de reeds geleverde dienstverlening tot het moment van ontbinding mogen wel berekend worden, mits de consument vooraf over deze kosten is geïnformeerd (art. 6:230s lid 5 BW).

 

Peter Dost


Domeinnaam en privacy
27 november 2017 om 13:28:00

Als registrar heb je de klacht vast wel eens van jouw klanten gehoord: "Mijn naam en adres staan op het internet! Haal het er vanaf!". Een registrar met een flink aantal domeinnamen, zoals Mijndomein (waar mijn roots liggen) krijgt dit bijna dagelijks te horen.

 

Het is natuurlijk ook te gek om waar te zijn: Wanneer je een domeinnaam registreert met bepaalde extensies worden naam, adres, postcode en woonplaats, telefoonnummer en e-mailadres van jouw klant gewoon open en bloot op het internet gepubliceerd. En natuurlijk bied je een privacy optie aan, maar de meeste klanten kiezen daar pas voor nadat ze hebben ontdekt dat hun gegevens op het internet staan. En dan is het al te laat: veel partijen hebben de gegevens al in hun bestanden opgenomen, en daar kom je niet gemakkelijk meer vanaf.

 

Waarom eigenlijk?

Nu kan je jezelf (met mij) afvragen: waarom worden deze gegevens gewoon open en bloot op het internet gezet? Per slot van rekening bestaat er geen openbaar register waar je kunt uitzoeken van wie een bepaald huis is, of op wiens naam een kenteken staat. Maar domeinnamen, daar kan dat dan weer wel?

 

De oorzaak hiervan ligt in het feit dat de organisatie die domeinnamen overziet (ICANN) een Amerikaanse organisatie is. En Amerikanen gaan nu eenmaal anders om met privacy gegevens dan Europeanen. Daarom is het bij extensies als .NL, .BE en .EU ook veel beter geregeld, want de registries van deze extensies hebben geen contractuele verplichtingen richting de ICANN organisatie, en kunnen dus de openbare WHOIS van domeinnamen inrichten zoals ze dat zelf willen.

 

Voor domeinnamen met de .COM en .NET extensie is hiervoor nog wat te zeggen, per slot van rekening zijn de registries hiervan gelegen in Amerika en moeten zij voldoen aan de Amerikaanse wet. Maar heel anders werd het toen er nieuwe extensies als .FRL en .AMSTERDAM in Nederland werden opgericht, en deze toch moesten voldoen aan de (Amerikaanse) eisen van ICANN. Dat resulteerde in een conflict tussen de Nederlandse wetgeving en de contractuele eisen die een Amerikaanse organisatie oplegt.

 

Van conflict naar escalatie

Voor ons als aanbieder van .FRL en .AMSTERDAM was de zaak duidelijk: De Nederlandse wet weegt zwaarder dan de eisen van een Amerikaanse organisatie. En dus hebben wij in 2016 de WHOIS van .FRL en .AMSTERDAM domeinnamen afgeschermd, zodat privé-informatie van particuliere domeinnaameigenaren niet meer zichtbaar is in de WHOIS. Dit in volledige openheid, dus als contractuele partij werd ICANN natuurlijk wel op de hoogte gehouden van de wijziging.

 

Je kan het je voorstellen, ICANN was er niet blij mee, en het duurde heel even, maar in september 2017 was het dan zover: wij kregen een formele breach notice. Wij werden op de hoogte gesteld dat we contractbreuk plegen en zouden worden gedwongen om dit op te lossen (lees: om de WHOIS weer open te zetten).

 

Nieuwe privacywetgeving

Gelukkig zat de tijd mee, en heeft de Europese commissie een paar jaar geleden besloten dat er nieuwe privacywetgeving komt, die op een en dezelfde dag (25 mei 2018) in heel Europa gaat gelden. Deze nieuwe wetgeving heeft ook tanden: boetes tot 20 miljoen euro of 4% van de wereldwijde omzet van het bedrijf. En: de wet geldt niet alleen voor Europese bedrijven, maar voor elk bedrijf wereldwijd dat de gegevens van Europese personen verwerkt. Het duurde even totdat het doordrong, maar deze nieuwe wetgeving heeft ook ICANN tot actie gedwongen.

 

Daarnaast zijn wij als eigenaar van de .FRL extensie er ook in geslaagd om een officieel statement los te krijgen van de Nederlandse Autoriteit Persoonsgegevens: Het openbaar publiceren van privéinformatie in de WHOIS is in strijd met de Nederlandse (en toekomstige Europese) wet (link). En binnen ICANN wegen officiële statements van een regeringsorganisatie gelukkig zwaar.

 

Van conflict naar oplossing

Dit alles heeft geresulteerd in een tijdelijke oplossing van het conflict: ICANN zal op dit moment geen actie ondernemen tegen bedrijven die de WHOIS gegevens  afschermen, vooropgesteld dat deze bedrijven hun afschermingsmodel met ICANN delen (link).

 

Maar waar het naar toe gaat weten we nog niet: Binnen ICANN wordt druk gediscussieerd over hoe dit probleem opgelost moet worden. Er zijn nogal wat partijen die druk uitoefenen dat de WHOIS open en onbeperkt moet blijven, en zelfs de GAC (dat is de vertegenwoordiging binnen ICANN van de verschillende regeringen van de landen) heeft al zijn zorgen geuit over het beperken van de WHOIS. Wat vreemd is, want je zou toch verwachten dat vertegenwoordigers van landen erbij gebaat zijn dat de wetgeving van de betreffende landen wordt nageleefd. Maar binnen ICANN ligt dat ... nogal gecompliceerd.

 

Ewout de Graaf


Er ligt € 100,- op straat!
14 augustus 2017 om 09:21:00

Het is een heerlijke zomerdag. Je loopt over straat richting het terras en fluit een vrolijk deuntje. Terwijl je nadenkt over het restaurant waar je die avond met je vrouw gaat eten, zie je in je ooghoek iets op straat liggen. Automatisch stellen je ogen zich scherp. Wat blijkt? Er ligt € 100,- op straat!

 

Dat gevoel had ik een beetje met de Registrar Scorecard (RSC). Voor registrars die daar nog niet aan mee doen, ligt er geld voor het oprapen. Het kost je maar een paar minuten voor je bij dat geld kunt. Wie zou dat geld op straat voorbijlopen voor zo’n kleine moeite?

 

SIDN lanceerde begin 2015 de Registrar Scorecard (RSC), een programma dat .nl-registrars incentives biedt voor hun bijdragen aan de kwaliteit van de .nl-zone. De RSC werkt zo twee kanten op. De kwaliteit van het .nl-domein wordt beter en de registrar vergroot de marge op .nl-domeinnaamregistraties.

 

Momenteel word je als registrar beloond via de volgende vier categorieën:

 

1.Duurzame portfolio-optimalisatie

Hierbij kijkt SIDN of domeinen actief worden gebruikt en of het domeinportfolio van de registrar (netto) groeit.

 

2.IPv6

Het aantal domeinnamen in jouw portfolio dat bereikbaar is via IPv6. Van een via IPv6 bereikbare domeinnaam moet zowel de nameserver als de web- en mailserver bereikbaar zijn via IPv6.

 

3.Datakwaliteit

Als contactgegevens kloppen, kan SIDN de houder makkelijker benaderen als er bijvoorbeeld veiligheidsproblemen zijn. Momenteel bekijkt SIDN of het telefoonnummer van de registrant correct is.  

 

4.Veiligheid door DNSSEC

Een veilig en betrouwbaar domein maakt de .nl aantrekkelijker voor houders én draagt bij aan de goede reputatie van de hele branche. Daarom stimuleert SIDN de beveiliging van een domeinnaam met DNSSEC.

 

Het aanmelden voor de RSC is een fluitje van een cent. En de kans is groot dat je al goed scoort op een aantal van bovenstaande categorieën en dus direct in aanmerking komt voor een beloning vanuit SIDN. Deze wordt eens per half jaar betaald, in januari en juli. Het totale bedrag van alle categorieën moet dan boven de € 10,- zijn.

 

Doe dus net zoals je op straat zou doen; meld je even aan via https://registrars.sidn.nl/registrar-scorecard/ en kijk hoeveel geld er voor jouw bedrijf op straat ligt. En uiteraard willen we tot slot benadrukken dat iedereen gebaat is bij het verbeteren van je score op de diverse incentives. Dan ligt er straks nog meer geld voor jou om op te rapen! Pak dus die kans.

 

Robert Verboon

 

Er zijn 1 reactie(s), klik hier om deze te bekijken.
Waarom de .NL groeit dankzij alle nieuwe gTLD’s
2 juli 2017 om 17:14:00

Door Xander Slootweg (lid TechCom VvR)

 

De voorspellingen waren somber: de komst van honderden nieuwe extensies zou de doodsteek worden voor onze .NL. De toch al ingezette uitholling zou – volgens de kenners – nu voor het eerst in decennia zorgen voor een daling van het aantal geregistreerde .NL-domeinnamen. Zelf was ik (en ben ik nog steeds) ervan overtuigd dat al die nieuwe extensies juist zorgen voor een groei van het .NL-domein.

 

Ja, zelfs SIDN zat met de handen in het haar. Hoe gaan we deze bedreiging het hoofd bieden? De .NL-markt leek verzadigd. Toen begon ook nog het programma van de ICANN, met honderden hippe nieuwe (en sommige zelfs) slim gekozen nieuwe extensies, zoals de .shop, .bike, .gratis, .cloud en .email. En: de .amsterdam en .frl zouden eveneens potentiële registranten wegpikken.

 

Dat al deze extensies tot op heden nog geen serieuze bedreiging vormen voor de .NL heeft enkele duidelijke oorzaken. De reden dat er toch een lichte groei is van het aantal .nl-domeinnamen vindt zijn oorzaak in het allereerste begin. Slechts een handjevol registrars is in staat om deze nieuwe aanwas te handelen. Dat heeft vooral te maken met de technische afhandeling ervan en de soms ronduit belachelijke restricties die de beheerders van de nieuwe extensies stellen.

 

Denk aan de extra voorwaarden. Wat zijn wel of geen premium domeinnamen, de belachelijk hoge bedragen die in sommige fasen voor een domeinnaam moet worden betaald. Alleen al de verschillende fasen (sunrise, landrush, general availability en alles wat daartussen zit) waarin domeinnamen kunnen worden ge(pre)registreerd zorgden voor verwarring bij de registrars en registranten. Probeer als kleine speler op de markt dáár je techniek en kosten maar eens op af te stemmen. Dat is voor het overgrote deel van de registrars ondoenlijk gebleken, noch qua mankracht, noch qua financiën.

 

Er is veel geld uitgegeven, en wat heeft het – vier jaar later - opgeleverd? Veel te weinig. Want wat kun je in Nederland nou helemaal met een extensie als .soccer, .plumbing, .ryukyu of .property? Zelfs voor hippe vrolijke extensies als .xyz en .lol is de markt híer te klein. Bovendien willen jongeren die een domeinnaam registreren vooral een serieuze zakelijke uitstraling en die creëer je niet met een fun-extensie. Dus kiezen ze liever voor een .nl. Voor de creatieveling zijn er nog mogelijkheden genoeg.

 

Voor Nederland zijn slechts een paar extensies echt interessant, zoals de .shop, .amsterdam en .frl. En laat nou juist de beheerder van die twee laatstgenoemde extensies een belangrijke rol hebben vervuld in het onder de aandacht brengen van domeinnamen in het algemeen en de nieuwe extensies in het bijzonder. Mijn Domein trok veel publiciteit door in Rotterdam een billboard over de .amsterdam-extensie te plaatsen en vorig jaar in de zomer met een camper langs  Friese trekpleisters om de .frl onder de aandacht te brengen.

 

Alle aandacht voor deze nieuwe extensies heeft ertoe geleid dat mensen meer en beter zijn gaan nadenken over het belang van een goede domeinnaam. Wij kregen laatst iemand aan de lijn die vroeg of hij een domeinnaam met de extensie .waalwijk kon registreren. Alle gekte rond de nieuwe extensies heeft ervoor gezorgd dat de domeinnamenmarkt – die inmiddels behoorlijk stoffig was, de afgelopen jaren flink is afgeklopt. En ondertussen vertegenwoordigen wij als registrars ook nog steeds gewoon de .NL.

 

Er zijn 4 reactie(s), klik hier om deze te bekijken.
Waarom afschaffing ACL geen goed idee is
15 mei 2017 om 14:11:00

Door Wido Potters (lid TechCom VvR):

 

 

 

SIDN heeft tijd geleden een 'access control list (ACL)' geplaatst voor DRS, het domein registratie systeem voor .nl.

De laatste maanden hebben diverse registrars bij de VVR gemeld dat zij last hebben van de ACL en hebben zij gepleit voor afschaffing ervan. Deze registrars behoeven vanaf wisselende IP adressen toegang tot DRS.

 

De commissie techniek van de VVR is geen voorstander van afschaffing van de ACL, maar geeft in deze blog graag tips hoe er met instandhouding van de ACL toch vanaf wisselende IP adressen toegang gekregen kan worden tot DRS.

 

De ACL beperkt de IP adressen waarvandaan verbinding gemaakt kan worden met DRS. Dat geldt voor zowel de web als de EPP variant van DRS. Het gebruik van een ACL is een bekende en beproefde maatregel om het risico van ongeautoriseerde toegang te beperken.

SIDN heeft deze maatregel genomen nadat met gestolen toegangsgegevens van een grote registrar misbruik is gemaakt van DRS. Bijzonder vervelend voor die registrar in kwestie, voor SIDN, voor de getroffen registranten en ook voor de branche als geheel want wij zijn er allemaal bij gebaat dat (potentiële) registranten volop vertrouwen hebben in de beveiliging van .nl.

 

De introductie van een ACL voor DRS is dan ook gesteund door de commissie techniek van de VVR.

Vooral registrars die vanaf een laptop, telefoon of consumenten internet verbinding gebruik maken van de webinterface tot DRS zullen last hebben de ACL. Bij wisseling van het IP adres van hun internet verbinding of als ze onderweg gebruik maken van een 4G of wifi netwerk komen ze van een IP adres dat niet opgenomen is in de ACL.

Wij adviseren die registrars om een VPN server te configureren op een host met een vast IP adres. Als het IP adres van die host opgenomen wordt in de ACL en er VPN clients op de devices van de registrar geconfigureerd worden is toegang tot DRS altijd mogelijk.

 

Veel registrars zullen één of meer servers met vaste IP adressen in een datacenter hebben. Zo'n server kan gebruikt worden als VPN server of er kan een dedicated VPN oplossing geplaatst worden. Als er geen hosts met een vast IP adres beschikbaar zijn voor de VPN server zijn er volop providers die voor een paar euro per maand virtuele servers met een vast IP adres aanbieden.
Er zijn diverse VPN oplossingen in de markt verkrijgbaar, commerciële en open source oplossingen. OpenVPN  is een voorbeeld van een (gratis) open source oplossing met ondersteuning voor allerlei operating systems.
Een OpenVPN server kan op BSD, Linux, Windows, OSX, OpenWRT en vele andere operating systems/devices geconfigureerd worden. De OpenVPN server service is lichtgewicht en in de praktijk hoeft er voor die service ten aanzien van de systeemeisen geen rekening mee gehouden te worden. OpenVPN clients zijn er voor Linux, Windows, OSX, IOS en Android.


Op internet zijn vele howto's te vinden hoe OpenVPN geconfigureerd kan worden. Als de (Open)VPN server geconfigureerd wordt met protocol TCP, luisterend op poort 443, zal er vanuit vrijwel alle netwerken verbinding opgezet kunnen worden naar de VPN server. Mocht er op dezelfde server ook al een https service draaienen je wilt 443 gebruiken, zal OpenVPN op een apart IP-adres geconfigureerd moeten worden. Verder kan OpenVPN zo geconfigureerd dat alleen voor bepaalde bestemmingen de VPN tunnel gebruikt wordt. De mogelijke configuraties zijn vrijwel eindeloos en voldoen voor vrijwel elke user case. Er is ondersteuning voor zowel IPv4 als IPv6 beschikbaar.

 

De IP adressen die op de ACL van SIDN staan, gelden voor alle met DRS verbindende users. Dat betekent dat een gewhitelist IP adres van de ene registrar ook een whitelist oplevert voor alle andere registrars. Dit beperkt de beveiligingsfunctionaliteit van de ACL. Liever ziet de commissie techniek een ACL die uniek is voor elke registrar. Dat zorgt er bovendien voor dat een individuele registrar er voor zou kunnen kiezen om geen gebruik te maken van de ACL. Er wordt door de VVR tijdens gesprekken met SIDN ingezet op deze individuele en daarmee optionele ACL.


Toon alle entries van Vereniging van Registrars