Кожен, хто відвідує веб-сайт, який інтегрує сторонні сервіси, такі як Cookiebot або Google Maps, може легко з'ясувати, чи можуть його власні дані відвідувачів потрапити до незахищених третіх країн. Запит до Whois одразу показує, чи існує ймовірність виникнення проблем із захистом даних.
Після рішення ЄСПЛ щодо Privacy Shield ("Schrems II") важливо знати, хто є власником домену. Доменом називається символічна інтернет-адреса. У особливості для іноземних доменів відомість про власника має велике значення.
Хто є власником домену?
На це питання можна відповісти за допомогою Whois-запиту.
Якщо ви передаєте дані до США або користуєтесь послугами обробки даних американських компаній, це слід робити тільки після згоди користувачів. Тільки тоді усі послуги Google для власників вебсайтів будуть виключені з розгляду, якщо вони ставлять на перше місце дотримання законодавства. Оновлення: Згода на передавання даних до США залежить від вимог статті 49 ДЗНП .
Діючи з допомогою цих інструментів, людина потрапляє в ризик щодо надання особистих даних (як наприклад мережевої адреси ) згідно із американськими законодавчими актами, як наприклад Cloud Act, FISA-Gesetz (у першу чергу розділ 702) або Executive Order 12333. Це суперечить законодавчим актам у статтях 44-ff DSGVO.
Персона, яка відвідує вебсторінку, може швидко дізнатися, кому належить дана домена або IP-адреса шляхом проведення Whois-запиту, який виконується миттєво та безкоштовно.
Є така річ, як Whois-Abfrage (також називається WHOIS-Lookup), яка надає інформацію щодо реєстратора домену, який зареєстрував цю доменну адресу. Для послуг WHOIS існує багато провайдерів, які дозволяють здійснювати безкоштовні запитання. Нижче наведені деякі із цих провайдерів та **адміністративних органів інтернет-адрес»:
WHO.IS
Цей сервіс доступний за адресою https://who.is.
Питання можливе шляхом ввіду імені домену. Ім'я домену, наприклад, google-analytics.com
Текст www. або https:// на початку тут буде видалено!
ICANN
Інтернет Корпорація для призначених імен та чисел. Координує виділення унікальних імен та адрес в Інтернеті. Для цього здійснюється координація системи імен доменів (DNS) та розподіл IP-адрес. DNS призначений для призначення символічного імені (доменного імені) відповідної технічної мережевої адреси. Ця відповідність відбувається через сервер імен (_Name Server), який представляє послугу DNS.
Довідковий сервіс ICANN доступний за адресою https://lookup.icann.org/. З його допомогою можна здійснювати пошук як за доменним ім'ям (тільки верхній рівень домену), наприклад cookiebot.com, так і за IP-адресою, наприклад 184.86.103.220.
Якщо ви хочете знайти адресу consent.cookiebt.com, вам потрібно буде отримати її IP-адресу. Для цього досить легко зробити за допомогою браузера, наприклад Mozilla Firefox. Для цього відкриєте сторінку вебсайту, яка звертається до цієї адреси за допомогою інструментів, наприклад Cookiebot. Перед тим як відкрити сторінку відкрийте розробницьку консоль за допомогою клавіші F12. У консолі відкрийте мережевий аналіз, відкрийте сторінку, наведіть курсор на символічну адресу і побачите її IP-адресу.
В кінці адреси вказана цифра 443, яка відділена двокрапкою від IP-адреси та позначає Порт. Для поточної розгляду він не має значення.
Якщо адреса не адмініструється ICANN, в результаті запиту буде вказано, який реєстр є відповідальним за неї.
У зображенні, поряд із відповідним WHOIS-сервером, також видно власника адреси (у цьому випадку – Akamai).
Діє ICANN є світовою організацією для доменних імен та адрес. Вона послуговується п'ятьма Регіональними агентствами, які, у спрощеному вигляді, відповідають кожному континентальному регіону.
Регіональні агентства знову користуються місцевими реєстрами, наприклад DENIC для німецьких доменних імен. Кожна місцеве реєстра працює з партнерами, які роблять домени – здебільшого за гроші – реєструваними. Ці партнери називаються Регістарями.
| Термін | Це означає | Приклад |
|---|---|---|
| Зареєструватися | Дозволяє реєструвати доменні імена | All-Inkl.com |
| Registratur | Керує доменними іменами, які також називають реєстром | ДЕНІК |
| Реєстрант | Особа або організація, що реєструє домен | Компанія, яка має інтернет-адресу |
| Регіональний інтернет-реєстратор | Одна з п'яти глобальних організацій, які керують IP-адресами | RIPE NCC |
| ICANN | Глобальна парасолькова організація з адміністрування доменів та адрес в Інтернеті | ICANN |
ARIN та інші регіональні офіси
ARIN означає Американський реєстр інтернет-адрес. ARIN є частиною ICANN і є регіональним реєстратором інтернету, до якого також належить RIPE. ARIN відповідає за США, а RIPE – за Європу. Крім того існують ще APNIC, AFRINIC та LACNIC:
- ARIN: Північна Америка, Канада, США, частина Карибського басейну
- RIPE NCC: Європа, Східний Середземномор'я, Центральна Азія
- APNIC: Азія, Тихоокеанський регіон
- ЛАКНІК: Латинська Америка, частина Карибського басейну
- AFRINIC: Африка
Вивід WHOIS від ARIN показує яким американському підприємству присвоєна інтернет-адреса.
Наприклад, можна таки вивчити, що при інтеграції служби SoundCloud аудіо послуг на вебсторінці здійснюється передача даних до сервера Amazon у місті Сієтл/США. Це було б обов'язковим згідно з статтями 44 ff DSGVO. Так само можна вивчити, що домен consent.cookiebot.com, який вказує на адресу 184.86.103.220 тощо, був зареєстрований у таке підприємство:
Також можна встановити, що інтеграція Cookiebot на вебсторінці для реалізації запитів щодо згоди означає передачу даних, яка перебуває під контролем компанії Akamai, яка є американським підприємством. У цьому випадку навіть Akamai, ймовірно, виконуватиме роль постачальника серверної інфраструктури шляхом використання Akamai CDN для розповсюдження скриптів Cookiebot. CDN – це мережа доставки вмісту, яка є розподіленим, високопродуктивним та швидким мережевим середовищем. При встановленні світового CDNs виникають питання щодо захисту даних. Тому слід використовувати лише європейських постачальників CDN, якщо бажано уникнути проблем із захистом даних.
RIPE NCC
RIPE NCC означає RIPE Network Coordination Center і є інтернет-регистрацією, яка також відповідає за Європу. RIPE означає Réseaux IP Européens (Європейські мережеві мережі).
WHOIS-Abfrage_ доступна на сторінці входу.
Якщо ви введете в адресний запит RIPE адресу, яка не управляється RIPE, з'явиться наступний екран:
Таким чином, RIPE безпосередньо посилається на інші реєстри, з яких можна отримати доступ до адреси, яку ви шукаєте.
ДЕНІК
DENIC означає Deutsches Network Information Center. Це реєстрована спілка (DENIC eG). DENIC керує доменами з кінцевою точкою .de, тобто головним чином німецькими вебсторінками використовувані домени. Країна-кодові верхніх рівня доменів називаються також ccTLD. ccTLD означає Country Code Top-Level-Domain. Міжнародні домени, такі як .com, керуються спеціально іменованими організаціями, тому кожна Top-Level-Domain керується певною реєстраційною організацією.
_ДЕНІЦ є членом RIPE та представляє за власною заявою інтереси німецької інтернет-спільноти в робочих групах ICANN.
Директно на головній сторінці пропонує DENIC запит на доменну зону. За допомогою цього можна знайти власника домену.
У запиті відображаються технічні деталі, зокрема сервер імен для домену. Зазвичай це сервер провайдера (веб-хост), на якому зберігається вміст домену.
До інформації про власника домену не можна отримати прямий доступ. Як власник домену, ви можете переглянути дані з метою перевірки. В іншому випадку доступ можливий лише з юридичних причин, наприклад, для кримінального переслідування.
Посередники: провайдери доменних імен
Хтось, хто хоче відкрити вебсайт або відправляти електронні листи з власної домени, повинен за собою резервувати відповідну домену. Доменом називається адреса, наприклад spiegel.de. У точності саме такі імена доменів складаються із основного частини (".de", також відомої як Top Level Domain або TLD) та додаткового частини ("spiegel", також відомої як Second Level Domain або SLD або 2LD).
Існують різні провайдери для реєстрації таких доменів. З точки зору захисту даних, слід використовувати німецького або європейського провайдера.
Як Негативні приклади, два постачальників називаються, яких краще не використовувати, коли правова безпека грає роль. Ці постачальники виконують функцію посередника та називаються також як Реєстратор.
Namecheap
Namecheap є популярним постачальником доменних імен. Хто вже завжди хотів знати, де знаходиться офіси компанії Namecheap, повинен багато часу витратити на пошук або тут попробувати.
Namecheap, Inc. is a US-based company.
Namecheap Inc.
4600 East Washington Street
Номер 305
Фенікс, AZ 85034
США
Джерело: https://www.namecheap.com/support/knowledgebase/article.aspx/490/5/where-is-your-company-located/
MarkMonitor Inc.
А також MarkMonitor відомий тим, що Доменні імена пропонує. Наприклад, MarkMonitor як Регістратор домену google-analytics.com називається і веде власний Whois-сервер під whois.markmonitor.com.
Лист Вебсайт є брендом MarkMonitor компанії Clarivate Analytics. Тільки після довгого пошуку людина, яка цікавиться захистом даних, дізнається, де знаходиться офіси компанії Clarivate або MarkMonitor Inc. Напевно ніхто інший не цікавиться цим, бо тоді ця інформація була б добре прихована.
Наступна контактна адреса є неоднозначною:
Friars House 160 Blackfriars Road London SE1 8EZ United Kingdom
Clarivate Analytics (US) LLC 1500 Spring Garden Street Філадельфія, штат Пенсильванія, 19130 United States
Quelle: https://clarivate.com/privacy-center/notices-policies/privacy-policy/ (Abschnitt How you can contact us for privacy questions)
Обидві адреси абсолютно однакові. Яка з них актуальна для Німеччини?
Також ключові місця свідчать лише про те, що ще є два інші місця в Китаї та Японії.
Лау Вікіпедія щонайменше має штаб-квартиру в Сан-Франциско, США. Таким чином, передача даних до цього місця виглядає критичною і повинна відбуватися лише після згоди користувачів.
Висновок
Чи відбувається передача даних до США, а отже, до третьої країни, яку часто називають небезпечною, можна визначити за допомогою Whois-запиту.
Щоразу, коли відбувається передача даних до США або коли американська компанія є реєстрантом чи реєстратором адреси чи домену, виникають питання захисту даних. Реєстрант – це власник домену, а реєстратор – посередник, який пропонує домен і технічно керує ним.
Для певних інструментів не потрібна навіть Whois-абfrage, щоб прийняти або підтвердити передачу даних до США. Для Google Analytics офіційно зізнався Google, що всі дані аналізу завжди обробляються в США . Для Google Tag Manager можна показати за умовами використання, що відбувається передача даних через американське підприємство та обробка даних у американських центрах обробки даних .
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
