SIDN de papieren tijger

Klik hier voor de .pdf-file met voetnoten.

Wie wil weten wie de houder van een domeinnaam is, raadpleegt de WhoIs, een register dat worden bijgehouden door de registry. Een domeinnaam is een naam in het Domain Name System (DNS), het naamgevingssysteem op internet waarmee onder andere webservers, mailservers en andere toepassingen worden geïdentificeerd en wordt uitgegeven door landelijke of regionale registry's. Alle registry's vallen onder de vlag van de Internet Assigned Numbers Authority (IANA).

De registry voor Nederland c.q..nl-domeinnamen is SIDN, de Stichting Internet Domeinregistratie Nederland. De SIDN beheert anno 2013 ruim 5,3 miljoen registraties van domeinnamen onder het top level domain .nl.

SIDN registreert slechts wie op grond van de door haar ingerichte procedures houder van een domeinnaam is en daarmee haar contractuele wederpartij met betrekking tot een domeinnaam, met andere woorden wie met betrekking tot een bepaalde domeinnaam rechten (op grond van de algemene voorwaarden) ten opzichte van SIDN kan uitoefenen.

SIDN bepaalt niet wie (het meeste) recht op een domeinnaam heeft en toetst voorafgaand aan de uitgifte van een domeinnaam niet of de domeinnaamhouder (in spe) daarmee inbreuk maakt op (intellectuele) rechten van derden, bijvoorbeeld merk- of handelsnaamhouders. Het register geeft niet weer wie het meeste recht op een domeinnaam heeft. Wie schade ondervindt van een (.nl-)domeinnaamregistratie kan zich tot een arbiter, rechter of College voor Klachten en Beroep voor .nl-domeinnamen wenden. Behoudens tegenbewijs is voor SIDN bij het vaststellen van het houderschap de administratie van SIDN leidend.

Waarheidsgetrouwe gegevens

Aan SIDN behoort naar waarheid te worden verklaard; de gegevens over de domeinnaam moeten kloppen. SIDN hamert er bij haar registrars en domeinnaamhouders op dat gegevens correct in haar WhoIs-register moet worden weergegeven. De houder die verkeerde of onjuiste gegevens gebruikt of een e-mailadres van de administratief contactpersoon of de technisch contactpersoon opgeeft dat niet meer werkt, riskeert zijn domeinnaam kwijt te raken.

Dat het register volledige en waarheidsgetrouwe gegevens moet bevatten is niet slechts logisch, maar ook vereist, omdat voor diverse juridische maatregelen slechts op het register kan worden koersgevaren. Ik noem vier van die maatregelen.

1. Op grond van de gegevens uit register worden dagvaardingen en andere exploten met betrekking tot de domeinnaam aan de (in het buitenland gevestigde) domeinnaamhouder uitgebracht aan het kantoor adres van de SIDN.

2. Als een houder failliet wordt verklaard (of onderworpen is aan een soortgelijke regeling), zal SIDN de domeinnamen van de failliete houder bevriezen en contact met de curator onderhouden over de verdere stappen met betrekking tot het abonnement.

3. Verder schrijft SIDN (executoriale en conservatoire) beslagen in, door de domeinnamen te bevriezen. SIDN registreert slechts beslagen gelegd onder de houder van de domeinnaam. Het whoIs-register van SIDN is hierin leidend. Dit houdt in dat als het beslag onder de houder op een correcte wijze aan SIDN bekend wordt gemaakt, SIDN de status van de domeinnaam zal bevriezen en dat dus zonder toestemming van de beslaglegger het houderschap niet kan worden overgedragen zolang het beslag voorduurt. Er is geen beleid binnen SIDN bekend waarbij van deze regel wordt afgeweken.

4. Tot slot verstrekt SIDN op verzoek aan advocaten de adresgegevens van de houder indien zij namens hun cliënt voornemens zijn een gerechtelijke procedure tegen de houder te starten.

Het domeinnaamsysteem van transparantie en sancties van de SIDN valt in duigen als haar WhoIs-register onjuiste gegevens bevat. Openbaarheid van correcte gegevens staan dus voorop. SIDN heeft weliswaar een hardheidsclausule in de vorm van het zogenaamde Opt-out-verzoek, maar dat zou in theorie de pret niet mogen drukken, omdat SIDN een dergelijk verzoek slechts in hoogst uitzonderlijke gevallen inwilligt.

Opt-out-regeling

De praktijk wijst echter uit dat de SIDN omzeiling van het Opt-out-verzoek gedoogt.

De domeinnaamhouder kan in verband met bijzondere omstandigheden SIDN vragen om zijn naam en de e-mailadressen van de administratief- en technisch contactpersoon in het openbare deel van de administratie van SIDN af te schermen en te vervangen door contactgegevens van zijn registrar.

In bijzondere situaties kunnen bepaalde (persoons)gegevens niet worden vermeld wanneer anonimiteit een absolute vereiste is, en de anonimiteit niet op een andere manier kan worden gewaarborgd dan door toekenning van een opt-out verzoek.

SIDN stelt dat in de meeste gevallen opt-out echter niet nodig blijkt te zijn. Ieder opt-out-verzoek dient immers (schriftelijk) met een gespecificeerde en gefundeerde motivering te worden ingediend. De verzoeker moet aantonen dat er sprake is van bijzondere omstandigheden, die zwaarder wegen dan de belangen die met openbaarheid van deze gegevens gediend zijn. Bij ieder individueel opt-out-verzoek staat ter beoordeling of, en in hoeverre, er sprake is van bijzondere omstandigheden, die toekenning van opt-out rechtvaardigen. Als criterium hanteert SIDN hierbij dat toekenning kan zijn gerechtvaardigd als wordt aangetoond dat er sprake is van:
een concreet en reëel belang;
aangifte bij politie is gedaan; en/of
andere (voorzorgs)maatregelen zijn getroffen, zoals afscherming van de desbetreffende gegevens bij andere instanties of organisaties.

Een algemene, niet nader gespecificeerde of gefundeerde vrees voor ontvangst van spam, voor eventuele inbreuk op de privacy of voor (de in beginsel altijd bestaande mogelijkheid van) mogelijke kwaadwillenden is op zichzelf onvoldoende grond voor toekenning van een opt-outverzoek. SIDN voegt er zelfs aan toe: "Bedenk dus goed of een opt-outverzoek echt wel nodig is, alvorens u het indient.", waaruit mag worden afgeleid dat de .nl-registry in overeenstemming van het transparantiebeginsel erg terughoudend is met het afschermen van gegevens.

Deze slechts in zeer uitzonderlijke gevallen toegekende permissie siert de SIDN. Er zijn immers legitieme redenen om bepaalde (domeinregistratie-)gegevens openbaar toegankelijk te houden. De redenen voor openbaarmaking zijn onder andere ten behoeve van de bescherming van intellectuele eigendomsrechten en ter voorkoming en bestrijding van illegale en schadelijke inhoud op het internet.

Welnu, als transparantie van het domeinnaamsysteem naar het publiek toe dient te worden gegarandeerd, hetgeen mag worden opgevat uit de wijze waarop SIDN op waarheidsgetrouwe input van gegevens hamert, rijmt daarmee niet haar falend optreden ingeval zij onregelmatigheden constateert of aan haar een onregelmatigheid wordt voorgedragen.

Papieren tijger

De nadruk in de voorwaarden en regeling van SIDN op openbaarmaking van correcte WhoIs-gegevens blijkt in de praktijk slechts een papieren tijger te zijn.

SIDN voert geen pro-actieve controle uit op de input op haar register, maar verlaat zich op commentaar van derden die vraagtekens plaatsen bij bepaalde input. Sterker nog, de SIDN gedoogt inschrijving van domeinnaamhouders waarvan aangetoond dan wel op zijn minst aannemelijk is dat die in geen relatie (meer) staan tot de betrokken domeinnaam.

Bij SIDN is bekend de casus "Proxy by Greenhost". Na veroordeling tot rectificatie op zijn website www.kovandijkvertelt.nl zorgde gedaagde ervoor dat zijn domeinnaam kovandijkvertelt.nl op houder "Proxy by Greenhost" werd gesteld, een onbestaande entiteit. Gedaagde deed dat in een vermetele poging om executie af te wenden onder het mom dat hij niet (langer) de eigenaar was van (www.)kovandijkvertelt.nl. De volgende reactie van de internet provider van gedaagde was bij SIDN bekend: "De term Proxy by Greenhost, die bij deze is gekozen omdat onze klant zijn naam niet in de Whois gegevens openbaar wenste te hebben en kennelijk een opt-out verzoek richting SIDN wilde maken."
Vervolgens nam SIDN er genoegen mee dat de internet provider "proxy by Greenhost" in het KvK-register had ingeschreven. Daarmee was voor SIDN de kous af: "Wij hebben van Greenhost / Samage vernomen dat bij de kamer van koophandel een aanvraag is ingediend om de handelsnaam "Greenhost Proxy Service" toe te voegen aan hun inschrijving waarmee de registratie zou voldoen aan de voorwaarden van SIDN. Zonet heb ik geconstateerd dat dit inderdaad het geval is. Greenhost Proxy Services is nu een handelsnaam van Greenhost (kvk: 34187349)"

Het bevreemdt dat SIDN dat specifiek houderschap gedoogt, omdat vaststaat dat "Proxy by Greenhost" niet de werkelijke houder is, maar zoals de provider Greenhost schrijft, haar klant. De reactie van SIDN in dezen is merkwaardig en staat haaks op haar voorwaarden en regelingen die ertoe strekken dat in het WhoIs-register slechts volledig en waarheidsgetrouwe gegevens mogen worden ingevoerd, op straffe van verlies van een domeinnaam.

Een dergelijke gedoogpolitiek heeft tot vervelend gevolg dat de eiser niet kan volstaan om slechts de werkelijke rechthebbende op de domeinnaam te dagvaarden, op gevaar af dat zijn stelling geen houder te zijn volgens het WhoIs-register bij vonnis overeind blijft. Dit risico bestaat zeker in kortgeding waar sowieso geen ruimte is om uitvoerig bewijs omtrent houderschap te leveren. De eiser zal dus ook de hosting provider moeten dagvaarden om te bewerkstelligen dat die de identiteit van de werkelijke rechthebbende (lees i.c.: zijn klant) prijsgeeft - hetgeen de eiser op additionele rechtsbijstandkosten jaagt. Aansprakelijkstelling van de provider uit hoofde van onrechtmatige daad (bijvoorbeeld wegens het traineren van de kwestie en/of het willens en wetens verborgen houden van de identiteit van de rechthebbende van de domeinnaam) kan rekenen op het verweer dat nota bene de registry zelf de omzeiling van de opt-out-regeling heeft gedoogd. De gedoogpolitiek van SIDN zorgt er dus voor dat hosting providers hun klanten kunnen afschermen en tegelijk hun handen in onschuld kunnen wassen.

De betrouwbaarheid van de .nl-WhoIs komt door dat falend optreden van SIDN in een slecht daglicht te staan. De bewijskracht met betrekking tot het werkelijke houderschap van de .nl-registry geraakt uitgehold. Voor advocaten die merk- en handelsnaamhouders bijstaan in hun poging domeinnaamkapers te beteugelen, is het WhoIs-register van SIDN zo onderhand een kraam voor kansschieten geworden.

Bureaucratie

Het bureaucratische beleid binnen SIDN in combinatie met zijn incorrecte en dus onbetrouwbare register kan tot gevolg hebben dat verkeerde personen in rechte worden aangesproken.

Langs de andere kant stelt SIDN zich weer formeel en onbuigzaam op indien een actie van haar kant wordt verlangd. Zo weigert de SIDN beslagen te registreren als de naam van een domeinnaamhouder niet precies overeenstemt met de naam in het beslagrekest. Een beslag op een .nl-domeinnaam kan dus op de klippen lopen omdat in het beslagrekest de meisjesnaam wordt gebruikt, terwijl in de houderinschrijving bijvoorbeeld maar een halve naam, alias of de naam van de echtgenoot wordt gebruikt of doordat de nieuwe houder zijn naam niet heeft ingeschreven, maar de oude domeinnaamhouder heeft laten staan.

Bij SIDN is bekend de casus "ILoveSu", waarbij de .nl-domeinnaam ten onrechte was blijven staan op de naam van de vorige houder. De nieuwe houder was van registrar gewisseld, maar had het houderschap niet gewijzigd. De naam van de vorige houder bleef dus staan. De vorige houder kon niet bij het control panel omwille van de registrar-wisseling. Hoewel SIDN een toelichting van de vorige houder ontving, reageerde SIDN als volgt: "In lijn met het voorgaande registreren wij slechts beslagen en beperken wij de contractuele rechten van de houder slechts als het beslag is gelegd onder de houder. Daar is in het geval van het door uw cliënte gelegde beslag op de domeinnaam ilovesu.nl geen sprake van. Het beslag is - naar wij nu opmaken - kennelijk onder een gebruiker van de domeinnaam gelegd en, los van de vraag of het daarmee juridisch stand houdt hetgeen kan worden betwijfeld, is er daarmee geen aanleiding voor SIDN om het beslag te registreren, noch om de contractuele rechten van de houder te beperken." De toelichting van de vorige houder was dus aan dovemansoren gericht. Ondanks rechterlijk verlof daartoe weigerde SIDN de desbetreffende naam te bevriezen en ondernam - in tegenstelling tot haar eigen voorwaarden - geen enkele actie tegenover de feitelijke houder of diens registrar.

Het is een gotspe dat het SIDN weigert mee te werken, zelfs al toont de beslaglegger aan dat de domeinnaamhouderinschrijving onjuist of onvolledig is en er kennelijk sprake is van een opzetje om de domeinnaam buiten beslag te houden. SIDN kijkt niet naar de feitelijke status omtrent het houderschap, maar louter naar de vraag of de houder bestaat. Zolang de houder bestaat is in beginsel voor SIDN de kous af.

Bij nader inzien lijkt uit de considerans van de Algemene voorwaarden voor .nl-domeinnaamhouders ook te volgen dat SIDN gedoogt dat registrars de domeinnaam op hun eigen naam zetten, in plaats van hun klant.

Het verbergen van de ware houder is trouwens geen louter Nederlands fenomeen. Bij veel Chinese websites die inbreuk maken op intellectuele rechten (zgn. counterfeit websites) valt de registrant niet te achterhalen uit de whois-gegevens, omdat deze gebruik maakt van een dienstverlener die het mogelijk maakt om een domeinnaam te gebruiken zonder de eigen identiteit prijs te geven, zoals Privacyprotect.org, Protected Domain Services, WhoisGuard en Private Whois (hierna ook wel "anonimiteitsdiensten"). Tevens lijkt in bepaalde gevallen sprake te zijn van onjuiste contactgegevens.

De voorwaarden en regelingen van SIDN kunnen in combinatie met de juridische implicaties van haar register, niet anders worden opgevat dan dat SIDN in uitvoering van haar publieke taak actief dient zorg te dragen voor een up-to-date en waarheidsgetrouw WhoIs-register waar gebruikers, zoals advocaten, van op aan kunnen. Het vorenstaande leidt echter tot de conclusie dat SIDN anno 2013 haar register niet op orde heeft en een beleid voert dat linea recta indruist tegen haar eigen voorwaarden en regelingen. Als gevolg daarvan worden gelaedeerden opgezadeld met bijkomende obstakels in het proces om inbreukmakend gedrag te laten staken; obstakels die volstrekt overbodig worden opgeworpen en die slechts met (aanzienlijke) moeite kunnen worden overwonnen.

2013 © mr. F.J. Van Eeckhoutte, ICT/IE-advocaat, Amersfoort
www.vaneeckhoutteadvocaten.nl