Gevolgen van GDPR voor WHOIS en spam
Het is nog te vroeg om de uiteindelijke impact van de GDPR op spam en WHOIS te beoordelen. Hoewel sommige artikelen melding maken van een lichte daling in spam of beweren dat “niets is gebeurd” sinds de invoering van de GDPR, zijn de echte effecten van de regelgeving op de anonimiteit van domeineigenaren pas op lange termijn zichtbaar. De belangrijkste kwestie is niet de impact op spam, maar hoe de GDPR het voor organisaties moeilijker maakt om cybercriminelen te bestrijden.
GDPR en de WHOIS-protocol
De Europese Algemene Verordening Gegevensbescherming (GDPR) werd op 25 mei 2018 geïmplementeerd, en heeft gevolgen voor de toegankelijkheid van WHOIS-gegevens. Dit protocol, dat informatie biedt over wie een domein of IP-adres bezit, wordt nu beperkter toegepast. In veel gevallen worden niet alleen gegevens van EU-burgers vertraagd, maar ook van niet-EU-burgers en bedrijfsinformatie.
Gebruik van WHOIS-gegevens door beveiligingsonderzoekers
Voor de invoering van de GDPR waren WHOIS-gegevens toegankelijk en konden beveiligingsonderzoekers deze gebruiken om de reputatie van domeinen te bepalen. Deze informatie hielp bij het identificeren van domeinen met een slechte reputatie, die mogelijk op een zwarte lijst terechtkwamen. Het ontbreken van deze gegevens maakt het werk van onderzoekers moeilijker, hoewel ze nog steeds in staat zijn om spam te blokkeren en domeinen aan lijsten toe te voegen.
Oorzaken van de daling in spam na GDPR
Duidelijk is dat spam sinds mei 2018 een marginale daling vertoont. Dit kan deels te wijten zijn aan bedrijven die zich zorgen maken over GDPR-compliance en hun e-maillijsten opschonen. Echter, spam van legitieme bedrijven maakt slechts een klein percentage van het totale volume uit. De afname kan ook voortkomen uit de verminderde identificatie van slechte domeinen door de beperkingen van WHOIS. Er zijn eveneens tal van niet-GDPR-gebonden redenen waarom spam kan zijn afgenomen, zoals de werking van spambots en recente arrestaties.
Daling in domeinnaamregistraties en GDPR
De daling in domeinnaamregistraties kan mogelijk niet direct aan de GDPR worden toegeschreven. Het kan zijn dat bepaalde spammers geen nieuwe identiteiten nodig hebben nu hun huidige gegevens onzichtbaar zijn in WHOIS. Daarnaast kan het ontbreken van aantrekkelijke aanbiedingen van top-level domeinen ook een rol spelen.
Belang van WHOIS-gegevens voor het bestrijden van cybercriminaliteit
Een belangrijke zorg is dat het ontbreken van transparantie in WHOIS-gegevens organisaties belemmert in het opsporen van georganiseerde cybercriminaliteit. Onderzoekers gebruiken deze gegevens om patronen in spamactiviteit te herkennen en zo criminele netwerken in kaart te brengen. Cruciale informatie uit WHOIS kan later van groot belang zijn voor wetshandhavingsinstanties.
Het belang van transparantie
Transparantie in WHOIS-gegevens is cruciaal, ook al betreft het soms frauduleuze informatie. Dit kan echter worden gebruikt om criminelen te vervolgen. De afwezigheid van duidelijkheid hindert niet alleen het bestrijden van criminaliteit, maar maakt het ook moeilijker voor legitieme organisaties om hun betrouwbaarheid aan te tonen. Het verlies van een hulpmiddel zoals WHOIS vergroot de uitdagingen voor degenen die internetgebruikers willen beschermen.