Over het het misbruik dat mogelijk is met de privacyfunctie van de domeinnamenregistratie schreef ik in 2020 een blog.

Inmiddels ben ik een praktijkgeval tegen gekomen: ik werd geattendeerd op een site van een (zogenaamde) onderneming die inbreuk pleegt op het merkenrecht van mijn cliënte. Uit onderzoek bleek mij dat de onderneming niet in het handelsregister was ingeschreven. Op het adres dat op de site is vermeld, was bij Google Maps geen onderneming te vinden. Bij Stichting Internet Domeinregistratie Nederland (SIDN), waar de Nederlandse domeinnaam is geregistreerd, is de naam van de houder niet vermeld, deze verschuilt zich achter een privacy dienstverlener.

In ieder geval kan een belanghebbende – als er op een site beeld of tekst aanwezig is die overduidelijk onrechtmatig of strafbaar lijkt – bij SIDN gebruik maken van de Notice-and-Take-Down-procedure procedure, die hier uitvoerig wordt beschreven (zie ook de procedureregels).

Het geeft aan wat de criminele mogelijkheden van de privacyfunctie zijn en roept de vraag op welke rol de registrar en de reseller hebben bij het tegengaan van misbruik. Als een site van een onderneming is, lijkt het me logisch dat zij controleren of de onderneming wel in het handelsregister is ingeschreven. Maar kennelijk gebeurt dat niet.

Lees het bericht op security.nl over een actie van de politie gericht op hostingbedrijven, die malafide resellers moeten weren.