Den senaste tiden har det varit mycket diskussioner om olika övervakningslagar såsom Datalagringsdirektivet, SOPA/PIPA, USA:s Patroit Act och CISPA. Nu verkar det dessvärre som att även ICANN kan komma att utöva mer övervakning, på bekostnad av integriteten hos alla domännamnsinnehavare.
ICANN är, som trogna läsare av vår blogg känner till, den organisation som ytterst ansvarar för alla toppdomäner här i världen (.com, .net, .org osv.). Det är en mäktig internationell organisation, som hanterar frågor rörande allt ifrån lansering av nya toppdomäner och införande av DNSSEC-stöd till juridik och avtalsvillkor.
FS Data är, via vårt systerbolag Nordreg, aktivt engagerade i utvecklingen hos ICANN. Vår domänansvarige är bl a med i en arbetsgrupp (Registrar Stakeholder Group) som i samarbete med ICANN och andra intresseorganisationer håller på att ta fram ett nytt avtal (Registrar Accreditation Agreement) mellan ICANN och dess Registrarer (vi är en, av ett fåtal, svenska ICANN-ackrediterade Registrarer).
Inom ramarna för detta nya avtal har det nu ställts krav, från brottsbekämpande organisationer såsom FBI, Interpol, Homeland Security mfl., om kraftigt utökad insamling av uppgifter rörande domännamnsinnehavare.
Här är några av de uppgifter som de vill att alla ICANN-ackrediterade Registrarer skall lagra:
- Fullständiga person- och adressuppgifter (e-post/telefon måste valideras)
- Betalningssätt (kortbetalning/faktura osv), med datum/tidpunkter
- Hur/när domäninnehavare har kommunicerat med sin Registrar
- Vilka tjänst(er) som är kopplade till ett domännamn
Alla Registrarer skall även spara förändringar av ett domännamn (ägarbyten, ompekningar osv.) och de aktuella ägaruppgifterna måste valideras varje år (innehavaren måste aktivt bekräfta att uppgifterna stämmer), annars kan ett domännamn inaktiveras/raderas. Samtliga uppgifter måste även sparas i minst två år efter att ett avtal har avslutats (om man t ex byter Registrar).
Här är en PDF med alla dessa krav: Law Enforcement Recommendations on the RAA
Dessa krav har vi motsatt oss bestämt, tillsammans med flera andra Registrarer.
Även om vi, som leverantör av domännamn och webbhotellstjänster, arbetar inom en av de mest bedrägeriutsatta branscherna på nätet (med förfalskade kreditkort, spammare, nätattacker osv.) så vill vi inte ”stämpla” alla våra kunder på detta sätt. Vi är starka anhängare av personlig integritet och frihet.
Våra kunders uppgifter är våra kunders uppgifter.
Dessutom, en utveckling som detta skulle enbart leda till ökade kostnader hos oss, vilket i förlängningen går ut över våra kunder. Även om våra system är väldigt automatiserade så räknar vi med att den extra kostnaden för att hantera ett domännamn, med all denna extra datalagring och validering, skulle uppgå till 5-10 kr per domän och år.
Vi hoppas verkligen att ICANN lyssnar till sina Registrarer och inte viker sig för dessa krav om utökad övervakning. Arbetet med avtalet är en omfattande process, som sannolikt inte är klar förrän under 2013, men vi kommer att fortsätta delta aktivt i detta arbete och hålla er uppdaterade här i vår blogg.
Lämna gärna en kommentar om ni har några frågor kring detta.