BREAKING:IT Relation køber mægtige Itadel

Artikel top billede

Dansk enegang redder vigtig database fra GDPR: Må stadig slå domænenavne op uden dommerkendelse

Interview: Den nye persondataforordning kan betyde, at det ikke længere kommer til at være offentligt tilgængeligt, hvem der ejer et domæne. Det skaber frustration hos politimyndigheder, der flittigt slår domænenavne op - men på grund af en særlig juridisk konstruktion vil oplysningerne stadig være offentlige i Danmark.

“I forhold til retshåndhævelse er der er rigtig mange, der er bekymrede for, at man lukker dette her ned.”

Sådan fortæller juridisk chef Henriette Vignal Schjøth fra DK-Hostmaster om de såkaldte whois-databaser, der står til at blive reguleret af den nye, europæiske persondataforordning.

Whois er de databaser, man bruger til at slå op, hvem der ejer et givent domæne, og de bruges flittigt af både ordensmagten og almindelige mennesker, for eksempel vil undersøge, om en webshop nu også er legitim.

Det er domæneadministratorer som DK-Hostmaster, der kører databaserne, som enhver kan slå op i, men når GDPR træder i kraft i maj 2018 kommer det sandsynligvis til at se anderledes ud.

Det bliver nemlig ulovligt at offentliggøre personoplysninger på nettet uden kundens eksplicitte samtykke.

Dermed bliver whois-databaserne sandsynligvis et markant ringere efterforskningsredskab, og blandt andet har Computerworld talt med det rumænske cyberpoliti, der frygter for sit vigtigste værktøj.

Det kan du læse mere om her: It-politi: EU-persondataforordningen vil blokere for vores vigtigste efterforskningsværktøj

Men Ifølge Henriette Vignal-Schjøth kan dansk politi ånde lettet op. Den danske whois er nemlig “GDPR-sikker”.

“I Danmark vil politiet fortsat kunne bruge whois-databasen i deres daglige arbejde, og almindelige mennesker vil stadigvæk kunne bruge den til for eksempel at undersøge, om en webshop nu har rent mel i posen,” siger hun til Computerworld.

Når whois i Danmark er upåvirket af GDPR, skyldes det den måde, domæneadministrationen er konstrueret på herhjemme. DK-Hostmaster er nemlig ifølge den danske domænelov forpligtet til at drive en whois-database.

“Der står i paragraf 18, at vi skal gøre oplysninger om registranters navn, adresse og telefonnummer offentligt tilgængelige, medmindre de har navne- og adressebeskyttelse. Og det betyder, at vi har et retsligt grundlag ved lov,” siger Henriette Vignal-Schjøth.

Og når man har en retlig forpligtelse, så blander GDPR sig ikke.

Fanget mellem kontrakt og lov

Selvom Danmark i første omgang ikke skal bekymre sig om sin whois-database, følger Henriette Vignal-Schjøth udviklingen i resten af Europa tæt.

Den såkaldte artikel 29-gruppe, der omfatter alle de europæiske datatilsyn er skeptiske overfor whois, som det fungerer i dag, og det hollandske datatilsyn har for nylig meldt ud, at offentligt tilgængelige whois-databaser er i strid med loven.

Dermed er hollandske domæneadministratorer fanget som lus mellem to negle.

Ifølge domæneadministratorernes kontrakter med ICANN, er de nemlig forpligtede til at stille whois til rådighed, og derfor kan ICANN i princippet inddrage virksomhedernes tilladelse til at administrere domæner.

“Hvis du bryder din kontrakt med ICANN, så kan kontrakten ophæves. Og så har du ikke nogen virksomhed,” siger Henriette Vignal-Schjøth.

“Når nu debatten breder sig i de lande, vi normalt sammenligner os med, så kunne man jo forestille sig, at vi også kommer til at diskutere det herhjemme. Og så er den jo ikke længere, end at en lov kan laves om.”

Læs også: Ny privacy-regulering på vej: Skal erstatte udskældt cookie-lov - og bøderne bliver kæmpestore



Premium
IT Relation på opkøbstogt: Itadel er femte opkøb på blot seks måneder: Nærmer sig nu omsætning på halvanden milliard kroner
Itadel med mere end 300 medarbejdere bliver IT Relation femte opkøb siden december. Med købet nærmer IT Relations sig en omsætning på halvanden milliarder kroner og runder nu 1.000 medarbejdere.
Computerworld
Apple pumper milliarder ind i optisk laser-selskab - rygterne tager til om nye planer
Apple smider nu 2,5 millarder kroner efter Apple-partneren II-VI der fremstiller optiske lasere. Og det kunne sætte skub i en VR-udvikling.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.