Dansk enegang redder vigtig database fra GDPR: Må stadig slå domænenavne op uden dommerkendelse

Interview: Den nye persondataforordning kan betyde, at det ikke længere kommer til at være offentligt tilgængeligt, hvem der ejer et domæne. Det skaber frustration hos politimyndigheder, der flittigt slår domænenavne op - men på grund af en særlig juridisk konstruktion vil oplysningerne stadig være offentlige i Danmark.

“I forhold til retshåndhævelse er der er rigtig mange, der er bekymrede for, at man lukker dette her ned.”

Sådan fortæller juridisk chef Henriette Vignal Schjøth fra DK-Hostmaster om de såkaldte whois-databaser, der står til at blive reguleret af den nye, europæiske persondataforordning.

Whois er de databaser, man bruger til at slå op, hvem der ejer et givent domæne, og de bruges flittigt af både ordensmagten og almindelige mennesker, for eksempel vil undersøge, om en webshop nu også er legitim.

Det er domæneadministratorer som DK-Hostmaster, der kører databaserne, som enhver kan slå op i, men når GDPR træder i kraft i maj 2018 kommer det sandsynligvis til at se anderledes ud.

Det bliver nemlig ulovligt at offentliggøre personoplysninger på nettet uden kundens eksplicitte samtykke.

Dermed bliver whois-databaserne sandsynligvis et markant ringere efterforskningsredskab, og blandt andet har Computerworld talt med det rumænske cyberpoliti, der frygter for sit vigtigste værktøj.

Det kan du læse mere om her: It-politi: EU-persondataforordningen vil blokere for vores vigtigste efterforskningsværktøj

Men Ifølge Henriette Vignal-Schjøth kan dansk politi ånde lettet op. Den danske whois er nemlig “GDPR-sikker”.

“I Danmark vil politiet fortsat kunne bruge whois-databasen i deres daglige arbejde, og almindelige mennesker vil stadigvæk kunne bruge den til for eksempel at undersøge, om en webshop nu har rent mel i posen,” siger hun til Computerworld.

Når whois i Danmark er upåvirket af GDPR, skyldes det den måde, domæneadministrationen er konstrueret på herhjemme. DK-Hostmaster er nemlig ifølge den danske domænelov forpligtet til at drive en whois-database.

“Der står i paragraf 18, at vi skal gøre oplysninger om registranters navn, adresse og telefonnummer offentligt tilgængelige, medmindre de har navne- og adressebeskyttelse. Og det betyder, at vi har et retsligt grundlag ved lov,” siger Henriette Vignal-Schjøth.

Og når man har en retlig forpligtelse, så blander GDPR sig ikke.

Fanget mellem kontrakt og lov
Selvom Danmark i første omgang ikke skal bekymre sig om sin whois-database, følger Henriette Vignal-Schjøth udviklingen i resten af Europa tæt.

Den såkaldte artikel 29-gruppe, der omfatter alle de europæiske datatilsyn er skeptiske overfor whois, som det fungerer i dag, og det hollandske datatilsyn har for nylig meldt ud, at offentligt tilgængelige whois-databaser er i strid med loven.

Dermed er hollandske domæneadministratorer fanget som lus mellem to negle.

Ifølge domæneadministratorernes kontrakter med ICANN, er de nemlig forpligtede til at stille whois til rådighed, og derfor kan ICANN i princippet inddrage virksomhedernes tilladelse til at administrere domæner.

“Hvis du bryder din kontrakt med ICANN, så kan kontrakten ophæves. Og så har du ikke nogen virksomhed,” siger Henriette Vignal-Schjøth.

“Når nu debatten breder sig i de lande, vi normalt sammenligner os med, så kunne man jo forestille sig, at vi også kommer til at diskutere det herhjemme. Og så er den jo ikke længere, end at en lov kan laves om.”

Læs også: Ny privacy-regulering på vej: Skal erstatte udskældt cookie-lov - og bøderne bliver kæmpestore



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Dansk iværksætter står bag et af Europas hurtigst voksende it-selskaber: Her er hele historien om hans op- og nedture
Det danske it-selskab Anytech365 leverer så høje vækstrater, at det er kommet med på Financial Times liste over de hurtigst voksende virksomheder i Europa. Her er historien om den danske iværksætter Janus Rægaard Nielsen, der har to konkurser bag sig og leder virksomheden fra Marbella.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
SAP's nye nordiske direktør: "De seneste uger har jeg besøgt en del kunder her i Norden - og alle talte om at vende tilbage til en eller anden form for standard."
Det store ryk til cloud brød med mange års it-konsolidering og skabte komplicerede it-miljøer. Men nu peger kundernes kompas den anden vej, fortæller erfaren SAP-boss efter nordisk rundrejse.
White paper
Sådan gør du din forretning agil uden at komplicere netværkssikkerheden
Mange virksomheder er i gang med en form for digital transformation, i forhold til hvordan produkter og services bringes til markedet og i sidste ende levere værdi til kunderne. Men digital transformation bringer også kompleksitet med sig i forhold til dem der opererer netværket. I dette white paper kigger vi nærmere på, hvordan du laver en succesfuld transformation og gør dit netværk sikkert.