T6 IS en WHOIS voor ENUM
Meld u aan voor de Techniek-listserver om uw mening te geven
Vraagstelling:
Welke gegevens van een ENUM registratie dienen publiek gepubliceerd te worden, en is een whois interface wenselijk voor ENUM ?
Een voorstel voor de beantwoording van deze vraagstelling vindt u hieronder. U kunt op dit voorstel reageren via het online forum of via de fysieke discussiebijeenkomsten. Uw input wordt zeer gewaardeerd en meegenomen bij de operationalisering van ENUM.
Achtergrond:
Het grote verschil tussen een gewone domeinnaam en een ENUM domeinnaam is de wijze van uitgifte. Waar een gewone domeinnaam normaliter wordt uitgegeven op basis van first-come-first-serve wordt een ENUM domeinnaam slechts uitgegeven op basis van een bestaand gebruikersrecht van het reeds uitgegeven E.164 telefoonnummer. Bij een gewone domeinnaam wordt het gebruikersrecht dus bepaald door de registratie bij de registry, waar bij een ENUM domeinnaam dit gebruikersrecht al door de E.164 nummer uitgever wordt bepaald.
Voor het achterhalen van het gebruikersrecht en de verantwoordelijkheid voor een domeinnaam stelt een registry vaak een openbare whois interface beschikbaar, die enkel voor specifieke doelen geraadpleegd mag worden. Voor de .nl registry volgen die doelen bijvoorbeeld uit de WBP regeling van SIDN, artikel 2.1.e:
- de oplossing van eventuele technische problemen betreffende de werking van het Internet;
- de aanvraag van (nog vrije) domeinnamen;
- de bescherming van intellectuele eigendomsrechten, en;
- de voorkoming en bestrijding van illegale en schadelijke op inhoud op het Internet.
Op een ENUM domeinnaam zijn een aantal van deze doelen niet toepasbaar.
Het is voor een registry niet verplicht om een dergelijke openbare whois interface aan te bieden. Het is een best practice die door veel registries wordt gevolgd, en als deze wordt gevolgd dan voldoet de interface aan het standaard whois protocol. Of en welke gegevens worden gepubliceerd is een individuele keuze van de registry, die daarmee een geautomatiseerde oplossing biedt voor talloze vragen die zij anders afhankelijk van lokale wetgeving op een andere manier zou moeten beantwoorden.
Scope | Kader van de discussie
De discussie beperkt zich tot de vraag voor welk doel, welke gegevens volgens welke interface door de registry gepubliceerd zouden moeten worden voor een ENUM registratie. Niet ter discussie staan de doelen voor andere domeinnamen, de gegevens of de wijze van publiceren door een uitgever van e.164 nummers of de wettelijke verplichtingen die daarop gelden.
Voorstel ter beantwoording van de vraagstelling
De Registry zou geen gegevens van de ENUM registratie openbaar moeten maken anders dan voor de volgende doelen:
-Eventuele technische problemen betreffende de werking van het Internet op te lossen
-De geldigheid(sduur) van een validatie te kunnen achterhalen
Gegevens die hiervoor gepubliceerd kunnen worden zijn:
-Een technisch contactpersoon van de ENUM zone
-De gegevens van de Registrar die de registratie heeft uitgevoerd
-De vervaldatum van de huidige validatie
Niet gepubliceerd mogen worden:
-Gegevens van de Registrant van de ENUM zone
De gegevens zouden gepubliceerd moeten worden via een techniek die geautomatiseerd verzamelen van die gegevens verhinderd, maar individuele bevraging toestaat.
Een whois interface voor ENUM registraties is daardoor niet wenselijk.
De Registrant van een ENUM registratie komt 1 op 1 overeen met de gebruiker van het bijbehorende E.164 telefoonnummer. De gebruiker van het telefoonnummer is de primaire databron waar de gegevens van de ENUM Registrant uit worden herleid. Vragen over de ENUM Registrant zijn dus te herleiden naar de gebruiker van het telefoonnummer. Gegevens die worden gepubliceerd over de gebruiker van een telefoonnummer zijn gebonden aan wettelijke bepalingen, die worden bewaakt door de uitgever van het nummer. Door geen gegevens te publiceren over de ENUM Registrant wordt voorkomen dat deze wettelijke bepalingen worden overtreden, of de bewaking door de nummeruitgever wordt aangetast. Indien iemand gegevens van een ENUM Registrant en dus een nummergebruiker wenst te achterhalen, dan kan dat volgens de geldende regels bij de primaire databron waar de gegevens van de nummergebruikers worden bijgehouden.
Gegevens die specifiek zijn voor de ENUM registratie, die niet door de nummeruitgever worden bijgehouden, en die nodig zijn voor het oplossen van technische of registratie problemen kunnen alleen via de Registry worden achterhaald.
Een whois interface is niet afdoende te beveiligen tegen geautomatiseerde bevraging. Zeker omdat telefoonnummers, en dus ENUM zones, een eindige reeks vormen, zou misbruik door het inzetten van botnets kunnen leiden tot ongewenst verzamelen van alle ENUM registratie data die publiek gesteld wordt voor andere doelen.
Een technisch contactpersoon van een zone kan ook gevonden worden via het RNAME veld van de zone in de DNS.
Een Registrar en vervaldatum van een ENUM registratie zou gepubliceerd kunnen worden op de website van de ENUM registry, met een techniek als Captcha om te zorgen dat alleen menselijke bevragingen mogelijk zijn.
Voor een Registrant kan het wenselijk zijn om de Registrar en vervaldatum van zijn eigen ENUM registratie te kunnen controleren.
Alternatieven voor het voorstel
Het zou mogelijk zijn om een whois interface beschikbaar te stellen met enkel de gegevens van de Registrar daarin zonder adresgegevens. De meerwaarde van een dergelijke commandline interface voor incidentele bevragingen is echter niet aanwezig.
De Registry zou ook helemaal geen gegevens kunnen publiceren, en vragen rechtstreeks kunnen doorverwijzen naar de nummerhouder van het telefoonnummer.
Voordelen:
- De privacy van een ENUM Registrant/nummergebruiker blijft gewaarborgd.
- Problemen met de ENUM registratie kunnen zonder tussenkomst van Registry of nummerhouder worden opgelost.
Nadelen:
- Voor ENUM domeinen wordt een afwijkende interface gebruikt.
Impact
REGISTRY:
De Registry moet de voorgestelde interface beschikbaar stellen.
REGISTRAR:
De gegevens van een Registrar zullen publiek beschikbaar zijn. De Registrar dient zijn medewerking te verlenen bij het oplossen van problemen.
REGISTRANT:
De Registrant kan zijn registratie controleren bij de Registry.
NUMMERHOUDER:
Een nummerhouder blijft het aanspreekpunt voor vragen over de gebruiker van een telefoonnummer.
VALIDATIEAGENT:
Dit vraagstuk heeft geen impact op de validatie agent.
OVERIGE BETROKKENEN:
Rechtspersonen die een klacht willen indienen over een ENUM registratie kunnen via de interface achterhalen wie de registratie heeft verzorgd of wie technisch verantwoordelijk is voor de ENUM zone.
Referentiemateriaal
Buitenlandse ENUM registries publiceren geen gegevens over de Registrant. De Oostenrijkse ENUM registry registreert niet eens gegevens van de Registrant, en verwijst conflicten direct door naar de Registrar. In geval er gegevens worden gepubliceerd betreffen deze enkel de gegevens van de Registrar.
Bronmaterialen
Meld u aan voor de Techniek-listserver om uw mening te geven
| Bijlage | Grootte |
|---|---|
| T6.IS en WHOIS voor ENUM.pdf | 71.76 KB |