A klasszikus Whois protokoll és a GDPR ütközését már a Egyesült Államokban is egyre nehezebben tolerálják, miközben a szervezet a brexit-folyamatra emlékeztető szerencsétlenkedést produkál.

Az már tavaly nyáron kiderült, az ICANN nem volt képes időben végrehajtani a szükséges szabályváltoztatásokat az általános európai adatvédelmi rendelet (GDPR) májusi érvénybe lépéséig. Arról viszont kevesesbb szó esett, hogy az IP-címek és a tartománynevek elosztását felügyelő nonprofit szervezet az eltelt időben sem kapta össze magát, helyette inkább alkudozni próbált az uniós hatóságokkal. A dolog kifutása egy dupla arcra esés lett, ami már az amerikai adminisztrációnak is sok volt, így a kereskedelmi miniszter helyettese néhány nappal ezelőtt egy meglehetősen szögletes levélben szólította fel azonnali cselekvésre az ICANN vezetését.

A konfliktus középpontjában az a Whois protokoll áll, amely alapból a netes erőforrások (domainnév, IP-tartomány, a tulajdonosok neve és személyes elérhetősége stb.) lekérdezését teszi lehetővé. A Whois ilyen formán még az internet hőskorszakából származik, amikor a hasonló adatok online publikálása még nem okozott különösebb izgalmakat. Manapság azonban már más a helyzet, és a mindenki számára hozzáférhető, nyilvános információk kezeléséből sokkal kényesebb kérdés lett, és a hatóságok vagy a jogi képviselők kapcsolatfelvételét megkönnyítő készség éppen ilyen hasznos eszközzé vált a csalók vagy a szpemmerek kezében is.

Lett volna rá nagyon sok idejük

Az elmúlt étizedekben voltak ugyan kezdeményezések az európai adatvédelmi hatóságok vagy domainregisztrátorok részéről a Whois rendszerének átalakítására, ezek azonban a gyakorlatban mind lepattantak az ICANN-ról. Csakúgy, mint a GDPR 2015-ös elfogadása, amely a 2016-os hatályba lépéstől számítva kétéves laufot engedett minden érintettnek, hogy az uniós szabályozás tavaly májusi érvénybe lépéséig a megfelelő módon átalakítsa az adatkezeléssel kapcsolatos gyakorlatait. Az ICANN viszont egyáltalán nem számolt a lehetséges következményekkel, köztük akár a jelentős összegű bírságokkal.

A szervezet így nem is tett semmit a GDPR-megfelelőség érdekében, sőt el sem ismerte, hogy saját tevékenysége a GDPR hatálya alá tartozna. Az első kisebb pofon akkor jött, amikor egy európai regisztrátor egyoldalúan tájékoztatta a Whois szolgáltatás leállításáról, miután a GDPR értelmében semmisnek nyilvánította a szerződésének erre vonatkozó részét. Ezzel el is kezdtek borulni a dominók, a végén pedig már az ICANN vezérigazgatója repült Brüsszelbe, hogy valamilyen speciális moratóriumot harcoljon ki szervezetének – a jelek szerint ott esett le neki, hogy ilyesmire már csak azért sem kerülhet sor, mert a rendeletet három éve fogadták el, két éve hatályban van, és most mindössze alkalmazni kezdik a rendelkezéseit.

Az ICANN ezután jogi úton próbált meg érvényt szerezni a Whois rendszer fölötti illetékességének (a szakértők szerint itt is elég bizarr kísérletekről beszélünk), míg a német bíróságokon több ízben is alulmaradt. Utóbb kénytelen volt a teljes Whois rendszert felfüggeszteni, és azt is vállalta, hogy egy éven belül kidolgoz valamilyen GDPR-kompatibilis alternatívát. Ez az önként vállalt határidő éppen a következő hónapban fog lejárni, de a beszámolók szerint nem igazán sikerült előrébb lépniük az üggyel: márciusban már kihoztak ugyan egy maréknyi ajánlást, ezek azonban nem tértek ki az egész ügy legfontosabb részére, vagyis arra, hogy ki és mikor férhet hozzá a rendszer immár nem publikus adataihoz, a telefonszámokhoz, az elektronikus vagy otthoni címekhez.

Megint az USA-nak kell beavatkoznia

Az Egyesült Államok kereskedelmi minisztériumának helyettes vezetője, David Redl április 4-én kelt levelében éppen azt sürgeti, hogy a szóban forgó ajánlásokat minél előbb adaptálják, mivel az adatokhoz való hozzáférés megfelelő szabályozása kritikus jelentőségű dolog. Redl üzenetében dőlt betűvel szedték a "gyorsan" szót, és a levél végén kilátásba helyezik, hogy világos és érdemi eredmények hiányában felerősödik majd az olyan alternatív megoldásokra való igény, mint amilyen az amerikai törvényhozás bevonása is lenne, ezt pedig a minisztérium kénytelen lesz megfontolni.

Ezt a kommentárok úgy fordítják le, hogy ha az ICANN fáradságos feladatként hivatkozik az eddigi jogi küzdelemre (ezt néhány napja meg is tette), akkor el sem tudja képzelni, milyen lesz, amikor a kongresszus elé kerül a probléma. Az ICANN aktuális helyzetértékelése az előbbi hivatkozáson olvasható, a miniszterhelyettes levelét pedig itt lehet teljes egészében megtekinteni. Ahogy azt többen is megjegyzik, az ICANN az elmúlt időben legtöbbször a halogatást választotta, amikor valamilyen prompt megoldandó kérdéssel került szembe – a .amazon domain ügyében például hetedik éve képtelen döntést hozni. Bár a szervezet kormányzati felügyelete már évekkel ezelőtt teljes egészében megszűnt, ettől még egy amerikai társaságról van szó, amelynek forrásait is jórészt ottani cégek és szervezetek biztosítják.

Piaci hírek

Lepacsizott az Amazon a német versenyhivatallal, de máris jön az újabb ügy

Az online birodalom megússza a bírságot, és 30 napon belül megteszi a szükséges változtatásokat, amelyekre az év eleje óta zajló trösztellenes vizsgálat értelmében szükség lehet. Ugyanakkor az EU pont ma indított újabb, drágának ígérkező aktát.
 
Könnyen érthető, de fejlett védelmi megoldások nélkül nehezen elhárítható módszert követnek a bizalmas információk ellopására utazó kiberbűnözők.
A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.