Dansk enegang redder vigtig database fra GDPR: Må stadig slå domænenavne op uden dommerkendelse

Interview: Den nye persondataforordning kan betyde, at det ikke længere kommer til at være offentligt tilgængeligt, hvem der ejer et domæne. Det skaber frustration hos politimyndigheder, der flittigt slår domænenavne op - men på grund af en særlig juridisk konstruktion vil oplysningerne stadig være offentlige i Danmark.

“I forhold til retshåndhævelse er der er rigtig mange, der er bekymrede for, at man lukker dette her ned.”

Sådan fortæller juridisk chef Henriette Vignal Schjøth fra DK-Hostmaster om de såkaldte whois-databaser, der står til at blive reguleret af den nye, europæiske persondataforordning.

Whois er de databaser, man bruger til at slå op, hvem der ejer et givent domæne, og de bruges flittigt af både ordensmagten og almindelige mennesker, for eksempel vil undersøge, om en webshop nu også er legitim.

Det er domæneadministratorer som DK-Hostmaster, der kører databaserne, som enhver kan slå op i, men når GDPR træder i kraft i maj 2018 kommer det sandsynligvis til at se anderledes ud.

Det bliver nemlig ulovligt at offentliggøre personoplysninger på nettet uden kundens eksplicitte samtykke.

Dermed bliver whois-databaserne sandsynligvis et markant ringere efterforskningsredskab, og blandt andet har Computerworld talt med det rumænske cyberpoliti, der frygter for sit vigtigste værktøj.

Det kan du læse mere om her: It-politi: EU-persondataforordningen vil blokere for vores vigtigste efterforskningsværktøj

Men Ifølge Henriette Vignal-Schjøth kan dansk politi ånde lettet op. Den danske whois er nemlig “GDPR-sikker”.

“I Danmark vil politiet fortsat kunne bruge whois-databasen i deres daglige arbejde, og almindelige mennesker vil stadigvæk kunne bruge den til for eksempel at undersøge, om en webshop nu har rent mel i posen,” siger hun til Computerworld.

Når whois i Danmark er upåvirket af GDPR, skyldes det den måde, domæneadministrationen er konstrueret på herhjemme. DK-Hostmaster er nemlig ifølge den danske domænelov forpligtet til at drive en whois-database.

“Der står i paragraf 18, at vi skal gøre oplysninger om registranters navn, adresse og telefonnummer offentligt tilgængelige, medmindre de har navne- og adressebeskyttelse. Og det betyder, at vi har et retsligt grundlag ved lov,” siger Henriette Vignal-Schjøth.

Og når man har en retlig forpligtelse, så blander GDPR sig ikke.

Fanget mellem kontrakt og lov
Selvom Danmark i første omgang ikke skal bekymre sig om sin whois-database, følger Henriette Vignal-Schjøth udviklingen i resten af Europa tæt.

Den såkaldte artikel 29-gruppe, der omfatter alle de europæiske datatilsyn er skeptiske overfor whois, som det fungerer i dag, og det hollandske datatilsyn har for nylig meldt ud, at offentligt tilgængelige whois-databaser er i strid med loven.

Dermed er hollandske domæneadministratorer fanget som lus mellem to negle.

Ifølge domæneadministratorernes kontrakter med ICANN, er de nemlig forpligtede til at stille whois til rådighed, og derfor kan ICANN i princippet inddrage virksomhedernes tilladelse til at administrere domæner.

“Hvis du bryder din kontrakt med ICANN, så kan kontrakten ophæves. Og så har du ikke nogen virksomhed,” siger Henriette Vignal-Schjøth.

“Når nu debatten breder sig i de lande, vi normalt sammenligner os med, så kunne man jo forestille sig, at vi også kommer til at diskutere det herhjemme. Og så er den jo ikke længere, end at en lov kan laves om.”

Læs også: Ny privacy-regulering på vej: Skal erstatte udskældt cookie-lov - og bøderne bliver kæmpestore



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Til Computerworlds Premium-medlemmer: Download eksklusiv single og lydbog om det store Mærsk-angreb - fortalt time for time
Som Premium-læser skal du forkæles. Derfor har vi på Computerworld gjort lidt ekstra ud af det og lavet en sommerferiegave til dig. Download den her.
Computerworld
Margrethe Vestager på vej med rekordbøde til Google for misbrug af Android
Margrethe Vestager lægger op til endnu et slagsmål med Google. Denne gang kan udfaldet blive den hidtil største bøde til den internationale tech-gigant.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Står din infrastruktur i vejen for virksomhedens udvikling? … her er de 10 vigtigste overvejelser
Oplever du, at din virksomheds it-infrastruktur er en stopklods for udviklingen af forretningen, digitalisering og konkurrencekraft? Måske er svaret hyperkonvergeret infrastruktur, hvor software og hardware smelter sammen i én konkurrencedygtig enhed, som er nem at administrere. Men der er 10 meget vigtige overvejelser at gøre sig, før man vælger en løsning. Læs dette whitepaper fra Lenovo og bliv klædt bedre på til at vælge rigtigt. 10 Key Considerations for Selecting Hyper-Converged Infrastructure - What to Know Before You Choose a Solution, Lenovo, 18 sider på engelsk.