Is een .be domeinnaam veilig genoeg
When business meets politics…
Als bedrijfsleider van een internet hosting bedrijf ben ik elke dag bezig met zaken zoals .be-domeinnamen. Ik zit trouwens ook als bestuurslid bij de vzw ISPA en in het agentencommittée van DNS.be. Zo ben ik dus langs heel wat kanten betrokken bij het belang van goed werkende .be-domeinnamen.
Daarom sprak ik een tijd geleden mijn vriend Peter Dedecker aan, die sinds 13 juni verkozen is als N-VA volksvertegenwoordiger. Peter is van opleiding ingenieur en ICT’er, en dus ook politicus, en wist mijn bezorgdheid snel te begrijpen.
Ons Belgisch registratiesysteem werkt goed: efficiënt én zonder veel kosten. Super toch?
Enig nadeel: net daardoor waren onze .be-domeinen heel geliefd bij spammers en phisers. Voor weinig geld volledig automatisch een domeinnaam registreren die dan ook nog eens zonder papierwinkel direct operationeel is: zalig toch als je snel een miljoen emails de deur wil uitjagen op een onbestaand adres of beter gezegd een even bestaand adres zodat de spamfilters het herkennen als een echt domein.
Een .be-domeinnaam begon dan ook internationaal een slechte weerklank te vinden en tijd om aan de alarmbel te rinkelen; ook bij de bevoegde minister want via het BIPT heeft de overheid ook een vinger aan de pols bij DNS.be.
Peter stelde daarom de volgende vraag aan de minister:
Mijnheer de voorzitter, mijnheer de minister, ik heb een vraag over het Belgische
.be-domein, beheerd door de vzw dns.be. Die vzw doet dat heel goed. Door een doorgedreven graad van
automatisering en een hoge performantie kon men de kosten voor het beheer sterk drukken. De organisatie
laat haar klanten mee genieten van deze lage kosten voor de registratie van een .be domeinnaam.
Dit is uitermate voordelig voor de consument, maar dit alles heeft echter ook een nadeel. Door de lage
prijzen, de snelle procedures en het gebrek aan voorwaarden voor registratie alsook identiteitscontrole, is het
.be-domein heel aantrekkelijk geworden voor spammers, phishers en andere mensen met minder goede
bedoelingen. Zij registeren en gebruiken .be-domeinen als tijdelijk domein, tot ze genoeg ongure zaken
hebben uitgevoerd of de grond onder hun voeten te heet wordt.
Door deze praktijken staat het .be-domein internationaal gekend als spam- en phishingdomein. Zo prijkte ons
land en haar topleveldomein in de Global Phishing Survey van de APWG van mei 2010 op een niet
benijdenswaardige vierde plaats, voorafgegaan door Thailand, Korea en Ierland en gevolgd door Roemenië
en Maleisië.
Hierdoor aanzien spam- en andere filters berichten afkomstig van een .be-domeinnaam sneller als
ongewenst of zelfs gevaarlijk. U begrijpt dat dit geen goede zaak is voor onze bedrijven of andere bezitters
van een .be-domeinnaam.
Mijnheer de minister, bent u op de hoogte van deze problematiek? Welke oorzaken ziet u nog naast de lage
prijs, snelle procedures en een vlotte toegang? Welke oplossingen ziet u hiervoor en welke?
Legt de Belgische overheid voorwaarden op waaraan moet worden voldaan zodat een burger of een bedrijf
een .be-domein kan aankopen, beheerd door dns.be? Of legt de overheid aan dns.be expliciet op dat er geen
voorwaarden inzake toegang of identiteitscontrole mogen worden opgelegd?