DNS.be, de organisatie die instaat voor het toekennen van de .be-domeinnamen, nam op eigen initiatief deel aan een hoorzitting van de commissie Infrastructuur over onder meer ICT-veiligheid. Tijdens de hoorzitting zelf kwamen geen klachten of opmerkingen over het bedrijf.  Toch krijgt DNS.be van buitenaf wel de kritiek dat het te weinig doet tegen phishing. Zo […]

Advertentie

DNS.be, de organisatie die instaat voor het toekennen van de .be-domeinnamen, nam op eigen initiatief deel aan een hoorzitting van de commissie Infrastructuur over onder meer ICT-veiligheid. Tijdens de hoorzitting zelf kwamen geen klachten of opmerkingen over het bedrijf. 

Toch krijgt DNS.be van buitenaf wel de kritiek dat het te weinig doet tegen phishing. Zo kan een domein dat verwijst naar een banksite, bijvoorbeeld Fortis-bankieren.be, door eender wie worden geregistreerd. Securityblogger Len Lavens pleit daarom voor een beperkte toekenning. Ook de actie met gratis domeinnamen van twee jaar terug is volgens sommigen een open deur voor cybercriminelen geweest. DNS verdedigt zich, het is immers niet verantwoordelijk voor de inhoud van de websites.

"Het is bijna onmogelijk om duidelijke regels voor domeinnamen op te stellen", zegt Marc Van Wesemael, directeur van de organisatie. "Een grote naam als Fortis, wordt bijvoorbeeld al van in de jaren zeventig gebruikt door een ander bedrijf dat niet in de banksector zit. Wie mag die namen dan opeisen? Bovendien zijn er op elk woord nog eens honderden variaties mogelijk door cijfers en letters toe te voegen."

Klachtenprocedure
Wie een ingenomen domeinnaam wil opeisen, kan dit alsnog via verschillende procedures. "Als de url naar uw eigen naam of de naam van uw bedrijf verwijst en u wil dit domein opeisen, dan kan dat via CEPINA, het Belgisch centrum voor Arbitrage en Mediatie. Die gaan de andere partij contacteren en een beslissing nemen." Aldus Van Wesemael. "Als blijkt dat de opgegeven contactgegevens fout zijn, dan gaan wij verder proberen. Als de eigenaar van de website dan geen gehoor geeft, of de gegevens vals blijken te zijn, dan wordt de domeinnaam geschrapt."

De enige regel voor een domeinnaam blijft dus dat het niet in strijd met de wet mag zijn. Van de procedure een administratieve papierberg maken zou volgens Van Wesemael alleen maar correcte webmasters wegjagen, wat meer ruimte voor cybercriminelen geeft.

Advertentie