Dansk enegang redder vigtig database fra GDPR: Må stadig slå domænenavne op uden dommerkendelse

Interview: Den nye persondataforordning kan betyde, at det ikke længere kommer til at være offentligt tilgængeligt, hvem der ejer et domæne. Det skaber frustration hos politimyndigheder, der flittigt slår domænenavne op - men på grund af en særlig juridisk konstruktion vil oplysningerne stadig være offentlige i Danmark.

“I forhold til retshåndhævelse er der er rigtig mange, der er bekymrede for, at man lukker dette her ned.”

Sådan fortæller juridisk chef Henriette Vignal Schjøth fra DK-Hostmaster om de såkaldte whois-databaser, der står til at blive reguleret af den nye, europæiske persondataforordning.

Whois er de databaser, man bruger til at slå op, hvem der ejer et givent domæne, og de bruges flittigt af både ordensmagten og almindelige mennesker, for eksempel vil undersøge, om en webshop nu også er legitim.

Det er domæneadministratorer som DK-Hostmaster, der kører databaserne, som enhver kan slå op i, men når GDPR træder i kraft i maj 2018 kommer det sandsynligvis til at se anderledes ud.

Det bliver nemlig ulovligt at offentliggøre personoplysninger på nettet uden kundens eksplicitte samtykke.

Dermed bliver whois-databaserne sandsynligvis et markant ringere efterforskningsredskab, og blandt andet har Computerworld talt med det rumænske cyberpoliti, der frygter for sit vigtigste værktøj.

Det kan du læse mere om her: It-politi: EU-persondataforordningen vil blokere for vores vigtigste efterforskningsværktøj

Men Ifølge Henriette Vignal-Schjøth kan dansk politi ånde lettet op. Den danske whois er nemlig “GDPR-sikker”.

“I Danmark vil politiet fortsat kunne bruge whois-databasen i deres daglige arbejde, og almindelige mennesker vil stadigvæk kunne bruge den til for eksempel at undersøge, om en webshop nu har rent mel i posen,” siger hun til Computerworld.

Når whois i Danmark er upåvirket af GDPR, skyldes det den måde, domæneadministrationen er konstrueret på herhjemme. DK-Hostmaster er nemlig ifølge den danske domænelov forpligtet til at drive en whois-database.

“Der står i paragraf 18, at vi skal gøre oplysninger om registranters navn, adresse og telefonnummer offentligt tilgængelige, medmindre de har navne- og adressebeskyttelse. Og det betyder, at vi har et retsligt grundlag ved lov,” siger Henriette Vignal-Schjøth.

Og når man har en retlig forpligtelse, så blander GDPR sig ikke.

Fanget mellem kontrakt og lov
Selvom Danmark i første omgang ikke skal bekymre sig om sin whois-database, følger Henriette Vignal-Schjøth udviklingen i resten af Europa tæt.

Den såkaldte artikel 29-gruppe, der omfatter alle de europæiske datatilsyn er skeptiske overfor whois, som det fungerer i dag, og det hollandske datatilsyn har for nylig meldt ud, at offentligt tilgængelige whois-databaser er i strid med loven.

Dermed er hollandske domæneadministratorer fanget som lus mellem to negle.

Ifølge domæneadministratorernes kontrakter med ICANN, er de nemlig forpligtede til at stille whois til rådighed, og derfor kan ICANN i princippet inddrage virksomhedernes tilladelse til at administrere domæner.

“Hvis du bryder din kontrakt med ICANN, så kan kontrakten ophæves. Og så har du ikke nogen virksomhed,” siger Henriette Vignal-Schjøth.

“Når nu debatten breder sig i de lande, vi normalt sammenligner os med, så kunne man jo forestille sig, at vi også kommer til at diskutere det herhjemme. Og så er den jo ikke længere, end at en lov kan laves om.”

Læs også: Ny privacy-regulering på vej: Skal erstatte udskældt cookie-lov - og bøderne bliver kæmpestore



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Se listen: Her er Danmarks bedste konsulentvirksomheder - medarbejderne skal have det sjovt hos vinderen
Interview: Prisen som Danmarks bedste konsulentvirksomhed gives til et nichehus, hvis medarbejdere boltrer sig i en særdeles lukrativ sektor. Selskabet har på otte år skabt en forretning, der bider skeer med de store huse.
Computerworld
Ny Windows 10 i horisonten: Disse funktioner udgår ved næste opdatering
En stribe funktioner udgår i Microsofts store oktober-opdatering af Windows 10.
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Millennials – Kommuniker med den nye generation
Mange virksomheder har en stor udfordring når det gælder Millennials. De er online hele tiden, har sociale medier som omdrejningspunktet i deres hverdag, og har meget høje forventninger til god service. De vægter værdier som tilgængelighed, hurtighed og kontinuitet meget højt, og det skal afspejle sig i den service I som virksomhed yder dem. Det er en del virksomheder slet ikke forberedte på. I dette whitepaper gennemgår vi, hvordan du skal gøre for at kommunikere med den nye generation.