[kippex]

Meddelande raderat

[Internet Sweden]

@kippex:

Citat:

Avtalet med ICANN kan väl knappast inkludera anonymisering av whois.

Som jag svarat:

Citat:

Att .SE har en publik Whois styrs genom avtal med ICANN och även i "Toppdomänlagen" (SFS 2006:24).

Citat:

Vad .SE inte får visa i Whois stipulerar PuL, Personuppgiftslagen.

Läs: "anonymisering av personuppgifter"
------------
@hnn:

Citat:

Visst PuL och så, det känner jag naturligtvis till, men varför visa namn på ägaren öht? Vårat grannland Danmark visar det "som behövs" för sina .DK adresser. Var i ligger värdet/intresset att veta att det är Pelle Gustavsson som äger "xyz.se", och varför har man valt att göra på detta vis?.

Värdet/Intresset ligger naturligtvis i att följa de regler, avtal och lagar som säger att en publik whois skall finnas för .se-zonens domäninnehavare.

Jag har låtit bli att svara eftersom jag inte förstod vad du menade med "det som behövs" eller snarare - texten är motsägelsefull, eftersom du inte verkar tycka att man ska visa några privata uppgifter i whois, samtidigt som du refererar till hur registrantdata visas i Danmark, där privatpersoner av .dk-domäner visas med namn, adress och telefonnummer..

För .dk-domäner som innehavs av företag, så visas dessa (exempel för en företagsregistreraing):

Citat:

Domænenavn: gratisdns.dk
DNS: gratisdns.dk
Status: Aktivt
Oprettet: 29. marts 2001

Registrant:
Bruger-id: LDA330-DK
Navn: Larsen Data ApS
Adresse: Flæsketorvet 68
Postnr. & By: 1711 København V
Land: Danmark
Telefonnummer: +4546903232

Fuldmægtig:
Bruger-id: LDA330-DK
Navn: Larsen Data ApS
Adresse: Flæsketorvet 68
Postnr. & By: 1711 København V
Land: Danmark
Telefonnummer: +4546903232

Navneserver:
ns1.gratisdns.dk GDNS1-DK
ns2.gratisdns.dk GDNS1-DK
ns3.gratisdns.dk GDNS1-DK
ns4.gratisdns.dk GDNS1-DK
ns5.gratisdns.dk GDNS1-DK

och för privatpersoner så visas dessa privatpersoners namn (istället för företagets):

Citat:

Domænenavn: one.dk
DNS: one.dk
Status: Aktivt
Oprettet: 02. juli 2001

Registrant:
Bruger-id: RS16347-DK
Navn: Rene Sundahl
Adresse: Købmagergade 59, 3. 2
Postnr. & By: 7000 Fredericia
Land: Danmark
Telefonnummer: +45 50 50 16 14

Fuldmægtig:
Bruger-id: RS16347-DK
Navn: Rene Sundahl
Adresse: Købmagergade 59, 3. 2
Postnr. & By: 7000 Fredericia
Land: Danmark
Telefonnummer: +45 50 50 16 14

Navneserver:
ns1.gratisdns.dk GDNS1-DK
ns2.gratisdns.dk GDNS1-DK
ns3.gratisdns.dk GDNS1-DK
ns4.gratisdns.dk GDNS1-DK
ns5.gratisdns.dk GDNS1-DK

[kippex]

Meddelande raderat

[Internet Sweden]

Ur "Toppdomänlagen" SFS 2006:24 (SFS=Svensk Författningssamling)

Citat:

Förhållandet till personuppgiftslagen

3 § Bestämmelserna i personuppgiftslagen (1998:204) gäller vid behandling av personuppgifter i administrationen av en nationell toppdomän för Sverige, om inte annat följer av denna lag.

Bestämmelserna i personuppgiftslagen om rättelse och skadestånd gäller även vid behandling av personuppgifter enligt denna lag eller enligt föreskrifter som meddelats med stöd av lagen.



Register
6 § En domänadministratör skall föra ett register över tilldelade domännamn under toppdomänen och löpande upprätta säkerhetskopior av registeruppgifterna.

Registret skall innehålla

1. domännamnet,
2. namnet på domännamnsinnehavaren och dennes postadress, telefonnummer och adress för elektronisk post,
3. namnet på den som tekniskt administrerar domännamnet och dennes postadress, telefonnummer och adress för elektronisk post,
4. uppgifter om de namnservrar som är knutna till domännamnet, samt
5. övrig teknisk information som behövs för att administrera domännamnet.

Uppgifterna i registret skall kunna hämtas utan avgift via Internet.
Personuppgifter får dock göras tillgängliga på detta sätt endast om den registrerade har samtyckt till det.
Domänadministratören är personuppgiftsansvarig för behandling av personuppgifter i registret.

Källa:http://www.notisum.se/rnp/sls/lag/20060024.htm


Beträffande olika upplysningstjänster på nätet har jag ingen uppfattning eller åsikt, men kan väl säga att jag aldrig misslyckats att via publika databaser få fram ett personnummer - oavsett om det är en "Svensson" eller "af Blåbär"

[EvaF]

Kippex:
Eftersom du inte verkar nöjd med hur IIS har utvecklat whoistjänster och hur de försöker följa den lagstiftning som de måste följa så föreslår jag att du lite konstruktivt skriver ett förslag på hur det kan göras bättre.

Då bidrar du samtidigt till processen att Internet styrs bottom-up vilket är det som hittills kännetecknat Internet och som är något vi ska vara rädda om.

Om du då verkligen kommer med något som är mycket bättre än som det hanteras idag så skulle jag inte bli förvånad om IIS, efter lite masserande, skickar ut det som en remiss ang förbättringar av whois-tjänsten.

Själv kommer jag då med stort intresse att ta del av det förslaget och lovar att lämna ett väl genomtänkt remissvar till IIS.

[kippex]

Meddelande raderat

[Internet Sweden]

@kippex - först vill jag bara opponera mig lite. Dels tar vi till oss av all den input vi får "utifrån". Men vad gäller whois och vad som visas, så är det viktigaste att vi inte har någon möjlighet att "bortse från PuL eller Toppdomänlagen", utan det tvärtom så att vi behövt anpassa whoisen, så att den rättar sig efter båda dessa lagar.

Och jag kan visst ha en åsikt om att PuL för detta namnslagningsändamål inte direkt är ultimat, då den begränsar fysiska personers publika uppgifter. (Om dessa inte valt att visa uppgifterna, se längst ner).

Jag vill även upprepa .SE´s syn på Proxyregistreringar, så att det inte råder någon tvekan där:
För vi är medvetna om att det i viss utstäckning används idag - men som jag skrev så är det något som är slutkundens risk - för .SE Registry ser Proxybolaget som innehavare av domänen.
(Läs 5.13, sid. 31 http://www.iis.se/docs/FAQ-för-regis...iematerial.pdf )

Citat:

Måste medge att din blogg och detektivresor troligen är outstanding i Sverige.

Fortsätt!!

Citat:

Nu är det väl du som är/var abuse-ansvarig så det säger väl emot sig självt, men hade varit oerhört intressant om ni/du skapade t.ex. 5 .se domäner med nationella/internationella pp/bolag som är helt påhittade och se om någon registrar ens märker något. (Detta kanske redan sker som stickprov idag, vad vet jag) Och nej, jag uppmanar inte till urkundsförfalskning, men kanske går att gå runt om man gör det som intern kontroll.

Jag är.. och .SE Registry genomför kontinuerligt kontroller för att om möjligt "säkerställa och motverka"..

Citat:

Att få reda på personnummer är väl inte jättesvårt om man vet vem det är man vill kolla upp. (Dock imponerad av dina kunskaper kring internationella sökningar från vissa register). Däremot kan man ju som utomstående, omöjligt få reda på mer information om domänägaren om denne är en privatperson med ett vanligt namn?

Ingenting är omöjligt, bara olika nivåer av svårt..

Citat:

Edit: "Personuppgifter får dock göras tillgängliga på detta sätt endast om den registrerade har samtyckt till det." Går väl inte att få en domän registrerad om man inte samtycker till det.

Jag tycker att du läser texten lite tokigt, jag tyder den så här:

Citat:

Uppgifterna i registret skall kunna hämtas utan avgift via Internet.
Personuppgifter får dock göras tillgängliga på detta sätt endast om den registrerade har samtyckt till det.

Med andra ord, visas personuppgifter inte utan att den fysiska personen gett ett explicit medgivande till detta.

---
@jonny - Den möjligheten finns hos alla registrarer. Jag känner till att vissa kontrollpaneler erbjuder små kryssrutor för fysiska personer som frågar (typ) "visa uppgifter i whois" och hos andra registrarer så sköts dessa uppdateringar manuellt.

Det handlar alltså om att .SE Registry - (och i förlängningen alla registrarer) per automatik skyddar "fysiska personers" persomnuppgifter.

Innehavarna kan alltså uttrycka att de önskar visa sina uppgifter vid en namnslagning (whois) - registraren uppdaterar då dessa kontakt-IDn genom att ändra en "flagga" från 0 till 1 genom EPP.

[hnn]

Kippex:

* Gå till birthday.se.
* Sök fram Anders Andersson.
* Kopiera länken till upplysning.se
* Gå till Google och sök på base64_decode (PHP funktion)
* Leta fram lämplig online version av funktionen
* Klistra in argumentet till upplysning.se och tryck decode
* Fullständigt personnummer kommer fram i formatet: '<siffra>', '<fyrkant>', '<siffra>' ....

Undrar hur många som kommer bli stalkers nu... :/

Man behöver alltså inte bli medlem någonstans. Däremot kan man bli medlem på birthday.se och se adressen.

[kippex]

Meddelande raderat

[jonny]

Peter, hur ser möjligheten ut att faktiskt samtycka till publicering av personuppgifter?