Debatinvitation: Hvem skal styre de danske domæner?

»For eksempel vil alle priser vil være tilgængelige på selskabets hjemmeside. Vi vil også reducere den tid det tager, fra et domænenavn bliver registreret til det er oppe at køre, til under 5 minutter og garantere 100 % pålidelighed. Samtidig vil modellen give en bedre service gennem fri konkurrence mellem en lang række registratorer, hvilket igen betyder lavere priser til kunderne.« forklarer Kim Viborg Andersen.

Hvis det her er de bedste argumenter, så har dotDK vist ikke nogen sag. Hvor ofte skal man bruge et nyt domænenavn med 5 minutters varsel? Der skal være tale om seriøs dårlig planlægning, hvis man ikke kan vente de par timer det i dag tager, hvis man f. eks. registrerer et domæne gennem GratisDNS. Og lavere priser? Lavere end de nuværende 45 kroner om året, inklusiv moms? Det er jo ikke engang interessant, med mindre man da lige er domænehaj med 1000-vis af domæner.

I sted for kun at se domænenavne som det rene kommerciele pjat skal vi også se på det som en tjeneste til samfunded. Hvad vil i tilbyde i kampen mod domænehajer og phishing? Vil det være mulig for mig at registrere "dånskebank.dk" og gå efter folks kreditkort? Hvad med at sørge for at Å,Ø og Æ automatisk bliver omlagt til AA, OE og AE? Hvis jeg taster domæn.dk i en browswer vindue og domaen.dk i en anden skal jeg ramme det samme IP nummer. Alt andet er "snyd og stjæl alt hvad i vil, bare vi også tjener lidt på det".

Der sker jo altid lidt uklarhed ved journalistiske oversættelser...Når jeg taler om prisnedsættelser så er det ikke nødvendigvis at vi ser nominelle prisnedsætttelser, men at man kan få mere for de samme penge og at budget/ regnskab bliver gennemsigtige. En af de store nybrud vil være at evt. overskud bliver kanaliseret tilbage til internetbrugerne..

Ja jo, det er selvsagt ikke en uforandret problemstilling uanset hvem der får budet og noget der skal tages meget alvorligt.

Det skal et nul profit selskab, som det er nu. Og det skal være dansk for DK.

Det er ikke et spørgmål, om det er nødvendigt at registrere et domænenavn på 5 minutter. Det er i stedet et spørgmål om at følge med tiden og kundernes forventninger. Hvor kunder for 10 år siden accepterede at sende en ordre og få den leveret nogle dage senere, så er verden i dag en online selvbetjeningsverden, hvor kunderne forventer, at tingene sker umiddelbart efter, at de har tastet noget ind. Man er nødt til at følge med tiden og kundernes forventninger. Man kan ikke leve i fortiden, selvom den i og for sig kunne være god nok.

Det kan godt være at shared registry giver mulighed for at der kan være konkurrence mellem flere forskellige leverandører og dermed bedre produkter...

Men hvor meget innovation er det muligt at lave for en domæne leverandør. Jeg mener vi er bedre tjent med en non-profit organisation og sole registry. Så behøver man heller ikke være bange for at ens leverandør lige pludseligt stjæler ens domæne. Det er vist nok set i andre lande...

Med hensyn til prisen så kunne man efter min mening godt sætte den lidt op igen... 45kr er for dyrt og der er mange domæne hajer i vandet endnu. Sæt prisen op og brug nogle af pengene på at jagte domæne hajer... (Vi skulle jo nødigt ende som .com)

Udbudsbetingelserne sikrer, at det fortsat vil være en dansk non-profit forening, der administrerer .DK-domænet.

De nødvendige omkostninger til den nødvendige tekniske administration ligger i dag som løn-udgifter til et dansk personale og serverudbydere i Danmark, hvor man vedligeholder et egetudviklet ikke-standardiseret system.

dotDK skal i hht udbudbetingelserne overtage DK Hostmasters personale, men vil udnytte overskudskapacitet på et eksisterende registreringssystem (.INFO, .ORG m.fl.). Systemet er et standardiseret system (EPP).

.dotDK foreningen vil ligesom DIFO altid kunne vælge en anden teknisk løsning end den på et givet tidspunkt eksisterende.

Dit svar til Michal Coene, mener jeg er meget tyndt og politiker "det var jeg ikke forberedt på"

Jeg er personligt ligeglad med om det er den ene eller den anden der står for .dk domæner, der hvori jeg ligger mine bekymringer om det er, hvem der er opgaven voksen nok, så vi i fremtiden slipper for alle de fup og taste fejls domæner.

Hvis det er noget dotDK er interesseret i at gøre noget ved så thumbs up herfra ellers ser jeg ingen grund til at .dk registreringen skifter hænder.

Diskussionen er slet ikke om sole / shared registry, da både DK Hostmaster og dotDK går ind for et sole registry, hvor alle data ligger centralt i administrationssystemet.

Det er en model, som de fleste andre top-level domæner som .NO, .SE, .EU osv. anvender (.COM og .NET undtaget).

Det essentielle spørgsmål er, om man skal have en registry-registrar model, hvor .DK-administrationen sørger for den tekniske administration og stiller gode redskaber til rådighed for registratorerne, som står for kundekontakten.

I dag har man en underlig konstruktion, hvor kunderne først betaler for et .DK-domæne til en registrator (typisk deres webhotel) og derefter året efter pludselig får en regning fra et andet firma (DK Hostmaster).

Der er dobbeltadministration i fakturering og kundesupport. Hvis man udskilte den tekniske administration og lod registratorerne om alt det kunderettede, så ville man forsimple tingene, specielt også over for slutbrugerne.

der har endnu ikke været gode argumenter for at skifte fra domæne.dk til et andet selskab. Det med at "udnytte overkapaciteten" hos medarbejderne tror jeg ikke på - og hvor er overkapaciteten. Nej, lad os beholde det vi har.

Min største bekymring vedrørende shared registry, er at internetudbyderne ikke har vist sig voksne nok til at håndtere mine personlige data. TDC (kunne sikkert også være enhver anden udbyder) sælger emailadresser og telefonnumre - hvorfor skulle jeg så stole på at de ikke også sælger alt andet?

Vi vil også reducere den tid det tager, fra et domænenavn bliver registreret til det er oppe at køre, til under 5 minutter og garantere 100 % pålidelighed

Som allerede nævnt tidligere af andre så er det spørgsmålet om behovet overhovedet er der for dette.

Og en anden ting, er så at en af de ting jeg altid godt har kunne lide ved .dk domæner det er at man er forholdsvis sikker på at registrator informationen ikke er forfalsket.

Når der nævnes 100% pålidelighed tænkes der så også i kontekst af at domæner ikke registreres under falsk navn, og i såfald hvordan vil man sikre sig dette på 5 minutter? Hvis det ikke kan sikres på denne korte tid hvordan vil man så sikre sig at man (eller internetudbyderne) behandler klager over domænerne hurtigt?

Du har helt ret og samfundets interesser er et omdrejningspunkt i vores bud på administrationen. dotDK tilbyder derfor det danske internetsamfund en væsentlig større indflydelse i administrationen af .dk.

I buddet lægger vi op til en struktur med en ’bestyrelse’, der har repræsentation fra hele det danske internetsamfund med brugere, registratorer, erhvervslivet osv. Det vil konkret sige, at .dk-domænet vil blive styret af det danske internetsamfund. Samtidig er dotDK åben for alle organisationer og brugere, der har lyst at deltage i udviklingen af det danske internetdomæne.

I forhold til sikkerhed vil vi med udgangspunkt internetsamfundets bestemmelser sikre et teknologisk setup, der lever op til nutidens standarder for effektiv og sikker domæneadministration med avanceret forebyggelse og beskyttelse mod DDoS angreb, phising og spam.

Vi vil arbejde tæt sammen med internationale sikkerhedsorganisationer som ICANN SSAC, APWG og CERT for at følge den globale udvikling i sikkerhedstrusler.

dotDK vil samtidig øge indsatsen for at uddanne brugerne og øge kendskabet til vigtige emner såsom internetsikkerhed og beskyttelse mod trusler på nettet.

Som det blandt andet kan ses på denne side er .SE ved at skifte til en registry-registrar model: http://www.iis.se/about/businessmodel

Nogle af deres ambitioner i forbindelse med skiftet er blandt andet: - Valfrighed for kunden - At undgå indlåsningseffekter - At skabe et sundt marked med fri konkurrence. - At leve op til den svenske domænelovs krav på åbenhed og ikke-diskriminerende vilkår

.SE har i den forbindelse lavet en høring ang. den nye model hvor alle havde mulighed for at komme med indput, og jeg ved grundet mit arbejde i Registrars.se at de har lyttet meget til de høringssvar de har fået ind.

Ligesom .SE gør det i øjeblikket er det mit indtryk at dotDK (http://www.dotdkregistry.org/) også vil fokusere meget på et samarbejde med internetsamfundet om at skabe det bedste registry for danskerne.

Det er ikke min erfaring at DIFO har lyttet særlig meget til de indput og kommentarer de har fået i forbindelse med deres høringer på det seneste. Jeg har selv deltaget på flere af deres høringsmøder.

NORID som styrer .no ændrede til registry-registrar model for ganske længe siden, og det har fungeret ganske fint og uden problemer for registranterne så vidt jeg ved.

EURID som styrer .eu domæner har kørt med registry-registrar system altid og dette fungerer ligeså ganske glimrende.

Både .SE, .NO og .EU har løsninger ligesom domæneklagenævnet i Danmark. Der er i det danske udbud for domænenavne ligeså indbygget et klagenævn ligesom vi har haft hidtil, så dette vil fortsat være der uanset hvem der vinder.

Kunne begge de inviterede talsmænd udtale sig om hvad de respektive organisationer, dotDK og DIFO, gør for beskyttelse af persondata?

Specielt vil det interessant at få at vide på hvilken måde det af dotDK foreslåede setup vil beskytte domæneejernes persondata.

Desuden: Vil der være nogle klagemuligheder hvis en internetudbyder publiserer eller sælger en domæneejers persondata? Eller er den pågældende domæneejer henvist til at lave et civilt søgsmål mod den pågældende internetudbyder?

Du mener ikke, at "DIFO har lyttet særlig meget til de indput og kommentarer de har fået i forbindelse med deres høringer på det seneste". Jeg oplever det stik modsat. Jeg kan ikke mindes, at vi i DIFO har gjort (eller undladt) noget, der ikke har haft opbakning ved de reaktioner, vi har fået på vores høringer. Den seneste høring drejede sig om typsquatting. Her blev det bl.a. foreslået, at vi skulle udvide den frist, vi satte for at registranten kunne tage til genmæle. Det gjorde vi så i den endelige regel.

Som DIFO har beskrevet i sin pressemeddelelse den 7. april i år (se www.difo.dk) indebærer sole registry-modellen først og fremmest, at man som .dk-domænenavnskunde indgår en juridisk bindende aftale med DK Hostmaster A/S.

Det er rigtigt, som det er blevet sagt i et tidligere indlæg, at den første aftale typisk indgås via mellemled, men at den så videreføres direkte mellem kunden og DK Hostmaster A/S. Men det er nu engang vilkårene, fordi DK Hostmaster A/S kun tillader godkendte registratorer at foretage registreringer i vore systemer.

Den aftale, DK Hostmaster A/S indgår med slutbrugeren (den enkelte .dk-registrant), er ens for alle. Det giver samme gennemsigtige pris. Samtidig er indehaveren af et .dk-domænenavn aldrig i tvivl om, hvor han er kunde, eller hvad han betaler for sit domænenavn. Han ved derfor også, hvor han skal henvende sig, hvis der opstår problemer med domænenavnet.

En anden fordel ligger i, at sole registry-modellen giver en garanti for, at der indsamles data på alle, der registrerer et domænenavn. De mange data holdes løbende ajour og kan kontrolleres i forhold til f.eks. gældende lovgivning på persondataområdet. Det giver en ensartethed og en høj grad af sikkerhed af indsamlede oplysninger om indehaverne af domænenavne – et kriterium, der vægtes højt i Danmark. Faktisk så højt, at det har sin egen paragraf i lov om internetdomæner.

Alt dette er med til at sikre, at man ikke kan gøre hvad som helst med et .dk-domænenavn og så bare gemme sig uden at nogen kender ens identitet.

I shared registry-systemer afhænger aftalegrundlaget derimod af den forretningsmodel, de enkelte internetleverandører følger. Også her er der kun én administrator, men dennes opgave består kun i at håndtere databasen med oplysningerne om de enkelte domænenavne. Selve kundekontakten og indsamlingen af de mange data, der ligger til grund for domænenavnsadministrationen er delegeret videre til internetleverandørerne. Det er altså den enkelte internetleverandør og dennes forretningsbetingelser, der styrer kvaliteten og indsamlingen af de mange oplysninger om hvem, der har registreret domænenavnet.

P.t. har vi 370 internetudbydere, der registrerer .dk-domænenavne.

Jeg mindes blandt andet at flere har påpeget det problematiske i at det udelukkende er 2 personer der sidder og beslutter om et domæne skal eksistere eller ej.

Det ser jeg ikke ændret nogle steder. Jeg mindes heller ikke at have fået en god begrundelse på hvorfor man fastholdte at du og Per Kølle skulle sidde på det alene.

Kom gerne med en god begrundelse til hvorfor man ikke lyttede på den del?

Nu deltager du i debatten her, hvilket jeg synes er ganske fint. Hvorfor deltog du ikke i debatten på det offentlige møde ang. udbuddet der blev afholdt d. 27/5 i Valby?

Personligt at jeg ikke for eller imod nogle af byderne, men jeg mener at vejen frem er en registry-registrar model. Hvis DIFO var villig til at levere den, så ville jeg sikkert også have det fint med det.

Jeg kan godt se fordelen i at man har samme juridiske aftale for alle domæneregistranter. Det kan .SE og Norid også. De har derfor begge en aftale med deres registrarer der indebær at den præcis samme aftale skal godkendes af domæneindehaveren hvilket vil sige at denne dermed indgår en præcis enslydende aftale uanset hvem hun/han indgår en aftale omkring administrationen af domænenavnet.

Idag ved ikke mange kunder hvor de skal henvende sig når de har problemer med deres domænenavn, da mange domæneindehavere ikke har den tekniske indsigt til at vide om fejlen på deres domæne ligger hos deres hjemmeside, e-mail, domæneudbyder eller en helt fjerde. Det vil derfor være en stor fordel for disse kunder at få muligheden for at samle alle deres aftaler et sted.

Nu kan vi jo set ganske mange eksempler på hvordan et registrar-registry sagtens kan fungere ganske fonuftigt. Kan du forklare hvorfor du mener at dotDK's bud ikke skulle kunne efterkomme kravene i domæneloven eller alternativt hvorfor du mener at i skulle kunne gøre det bedre?

Faktisk er det norske domæneregister så vidt jeg ved en af de domæne registre med bedst opdateret ejer information i hele verden.

Hvordan mener du at jeres nuværende system sikrer at jeg ikke om 5 min. sender en registrering ind på et domæne hvor ejerinformationen er Mads B. Andersen og at denne på lige fod med alle andre domæner vil være reserveret om et times tid?

Nej det der med at gemme sin identitet ved jeg godt i ikke er så glade for. Dengang man kunne det i jeres system virkede det ikke for godt, men nu er det jo ikke lige sikkerhed vi snakker om.

Samtidig er indehaveren af et .dk-domænenavn aldrig i tvivl om, hvor han er kunde, eller hvad han betaler for sit domænenavn. Han ved derfor også, hvor han skal henvende sig, hvis der opstår problemer med domænenavnet.

Det er i høj grad en akademisk betragtning ude af trit med virkeligheden.

Som tidligere nævnt, så ser vi ofte kunder, der ignorer fakturaer fra 'fupfirmaet' DK Hostmaster, fordi de tror, at de ved at betale deres webhotel også har betalt domæneregistreringen ligesom for .COM og andre internationale domæner. Overraskelsen er stor, når domænet pludselig er slettet af DK Hostmaster pga manglende betaling.

De mange data holdes løbende ajour og kan kontrolleres i forhold til f.eks. gældende lovgivning på persondataområdet. Det giver en ensartethed og en høj grad af sikkerhed af indsamlede oplysninger om indehaverne af domænenavne

Hvordan er det nu lige DK Hostmaster udfører denne grundige kontrol af data i dag ?

Det er vist mere en hensigtserklæring end noget reelt forekommende, så i den henseende ser jeg ikke nogen forskel på budgiverne.

En registrator vil også have en interesse i at have sine data om kunder opdaterede, så de kan faktureres.

Hvorfor det skulle være effektivt og ønskværdigt både at have registrator og .DK-administrationen til at checke data, fakturere og yde support til kunderne er mig en gåde.

Jeg har ingen speciel holdning til om det er en central eller mere spredt. Der er fordele og ulemper ved begge dele.

Men den cetnrale model kan ofte lidt under tendens til selvstrækkelighed.

Det så vi konkret data man ændrede reglerne så adressebeskyttelse kun kan finde sted hvis man ændrer i CPR-systemet for ALLE formål.

Det bliver til en absurd form for afpresning som tvang en masse domainejere til at eksponerere kontaktinformation kombineret med profilviden til angreb og spam. Det lider alle under i dag.

Hvis en fælles registrar ikke kan have respekt for sikkerhed og brugernes behov er det klart at man er nødt til at få markedsgjort området så nogen kan udvikle services som virker.

Der skal findes væsentligt bedre balancer mellem at beskytte mod misbrug af domæner og beskytte dem som har domæner. Det nuværende fungerer ikke.

I dotDK’s model indgåes der en aftale med strenge kontraktuelle krav til beskyttelse af personlige data, som skal beskyttes i henhold til dansk lovgivning. Enhver registrator der sælger information kan blive frataget deres ret til at forhandle domænenavne og skal overgive hele deres portefølje, som vil blive overført til en ansvarlig leverandør. Det vil kunne gøres uden gene for registranten, da vi i vores model opbevarer al kontaktinformation på registranten og registreringen både hos registrator og i administrationsenheden. Det vil derfor være let at overføre de nødvendige domænedata til en anden registrator uden at der er risiko for at miste retten til domænet.

DIFO har haft indgående drøftelser med Datatilsynet, om hvordan DIFO bedst honorerer de 2 modstridende krav den danske lovgivning har til DIFO om behandling af persondata; dels domænelovens, dels persondataloven.

Disse drøftelser er mundet ud i den nuværende regel om, at man for at opnå anonymisering i DK Hostmasters offentligt tilgængelige database som hovedregel skal være anonymiseret i CPR. Udover denne almene regel kan DK Hostmaster tillade anonymisering i kraft af anden lovgivning.

For at beskytte registranterne mod f.eks. spam har DIFO besluttet, at e-mailadresser aldrig offentliggøres. Hertil kommer, at der er indført begrænset mulighed for opslag i databasen (Whois-opslag).

På DK Hostmasters hjemmeside giver vi i øvrigt oplysninger om, hvordan og til hvad de såkaldte "cookies" anvendes. Brugeren informeres som følger:

"Spørgsmål og svar omkring indsamling af personoplysninger ved besøg på www.dk-hostmaster.dk"

Indsamler DK Hostmaster informationer om mig?

Nej, vi indsamler ikke informationer hverken om dig eller dine bevægelser på internet. Men der vil under et besøg på dk-hostmaster.dk blive placeret flere "cookies" på din computer. Der er tale om tre forskellige "cookies", som bliver brugt til at give oplysninger om hhv. hvilke sider, du besøger og om du modtager flash - og så vi kan se om vores selvbetjeningsmoduler virker efter hensigten.

En cookie er en lille programstump, der gemmes i din browser.

De oplysninger, som DK Hostmaster får om din færden via "cookies", bruger vi udelukkende, så vi kan give dig den bedste service på vores hjemmeside. DK Hostmaster hverken videregiver eller videresælger oplysningerne til andre.

Kan jeg slette cookies på min computer?

I Internet Explorer vælges "Funktioner" > "Internetindstillinger". Under "Mid- lertidige Internetfiler" kan du slette "cookies". Her skal du være opmærksom på, at du også sletter andre hjemmesiders "cookies", som du måtte have på din computer.

I Netscape går du ind under "Rediger" > "Indstillinger", og her kan du sætte indstillingerne for dine "cookies".

Kan jeg forhindre, at cookies overføres til min computer?

Ja, du kan slå muligheden fra. I Internet Explorer skal du under "Internetind- stillinger" vælge fanebladet "Sikkerhed". Under "Brugerdefineret niveau" kan du slå brugen af "cookies" fra. I Netscape foregår det samme sted som indstil- linger af "cookies". Bemærk dog, at hvis du fravælger at benytte "cookies" på www.dk-hostmaster.dk, så vil det ikke være muligt at anvende vores selvbetje- ning."

Mht. internetudbydereres eventuelle videreformidling af persondata har DIFO ingen rolle at spille, udover at vi kan give oplysning om det uhensigtsmæssige og måske ulovlige i videreformidling af den slags data.

Det er korrekt, at der på DIFOs høring om suspensionsregler blev stillet spørgsmål til fremgangsmåden. DIFO tog spørgsmålet op og ændrede i reglerne for registrantens mulighed for at forsvare sig inden suspension. Samtidig indførtes der øget adgang til klagemulighed før egentlig sletning. Dit eksempel er derfor en god illustration af, at vore høringer fungerer ved at opsamle kritikpunkter.

For det første er det en klar misforståelse, at det er registrator, der betaler første årsgebyr. Det er registranten, som er betaler. Registratorerne har selv ønsket, at DK Hostmaster skulle have et system omkring oprettelse, som ligner systemet ved f.eks. bilhandler. Forhandleren klarer indregistrering og påfører det fakturaen til kunden, men kunden får herefter fakturaen for vægtafgift for alle efterfølgende perioder direkte fra motorkontoret. Derfor indrives første årsgebyr hos registrator.

Problemet er nok nærmere, at nogle registratorer (og det er langtfra de fleste; jf. diverse registratorers hjemmesiders prisoplysninger) "glemmer" at informere kunderne ordentligt.

I øvrigt informerer DK Hostmasters ordrebekræftelse tydeligt om forhold omkring fornyelse af registreringen.

Nogle mener også at høringsprocessen ang. ungdomshuset var helt optimal, selvom man gang på gang kunne høre i medierne at meget store dele af befolkningen i nærområdet ikke var tilfredse med processen.

Uanset at i mener det fungerer, så savner jeg stadig en god begrundelse for hvorfor i mener at det er en god ordning at der sidder kun 2 personer og har retten til at deaktivere domænenavne. Jeg synes det er en god ide med suspensionsregler, men jeg savner en mere demokratisk process ang. beslutningen.

Men lad os gerne se en ny høring hvis DIFO vinder buddet. Denne høring skulle så være ang. den fremtidige model for administrationen af .dk domæner, sådan at befolkningen og interesseorganisationerne kunne være medbestemmende om hvordan det skal fungere i fremtiden.

Jeg bør nok for læseren pointere at jeg er .dk registrar, men at jeg også er formand for DKregistrar.dk (Brancheorganisationen for danske domæneregistratorer).

Hvis du som læser vil vide mere om DKregistrar.dk, så besøg endelig vores hjemmeside for mere information.

Mads:

Hvorfor deltager du i denne debatform, når du ikke vil deltage i et offentligt møde d. 27 maj i Valby. Vi gav dig mulighed for at møde registrators under venlige og gode forhold.

Du afviste aktivt at deltage i mødet med henvisning til at IT og Telestyrelsen stadig aktivt vurdere materialet.

It og Telestyrelsens svar forventes først at komme 1. Juli, hvad har fået dig til at skifte mening?

Mads og Kim: Burde diskutionen om Shared registry/Solo registry ikke være sket forlods. Det er en ideologisk diskution, og VIRKELIG ikke interessant nu.

Shared registry/Solo registry: Man burde nok også pointere at data i et Shared registry ikke er spredt for alle vinde, men det er stadig samlet under registy's database, som registrars editerer og ændrer i. Så skrækbilledet med at data forsvinder hvis en registrar forsvinder. well, data findes stadig, og situationen kan håndteres.

Mht salg af databaseoplysninger (Klaus Elmquist Nielsen): Du går alligevel ud og køber et webhotel og oplyser nøjagtig de samme oplysninger. Hvad er forskellen, du oplyser måske falske info der?

Mads: Med hensyn typosquating "høring". Vi blev oplyst og pålagt om difo's beslutning, vi blev reelt ikke hørt. Det er for mig en meget grel og stor forskel, hvordan vil du ændre det fremover?

Mads: Vi får EPP fra DK-Hostmaster hen over sommeren, vil du bekræfte dette?

Mads: Hvilken internationalt samarbejde har DK-Hostmaster sidst markeret sig i. Deltager man feks i ICANN møder og internationalt holder sig opdateret både teknisk og juridisk?

Kim: En evt ændring vil pålægge registrar's flere juridiske pligter, jvf. Mads Bryde Andersen. Hvordan løses dette, eller er du i bund og grund uenig i dette?

Kim og Mads: Hvordan vil I hver især give plads til, og ikke mindst, give taletid og mulighed for at udvikle samarbejdet med den nye danske brancheforening DKregistrar.dk

Følgende er vores referat til vores brancheforeningsmedlemmer sendt kort efter mødet.

Den 27-5-2008 var DKRegistrar vært for et offentligt møde afholdt i København. Formålet med mødet var primært at skabe mere åbenhed omkring udbudet om administrationen af .DK-domænet samt at præsentere DKRegistrar.

Mødet startede med en kort præsentation af DKRegistrar, men var ellers fokuseret på den igangværende udbudsrunde om administrationen af .DK-domænet hos IT- og Telestyrelsen. http://www.itst.dk/nummerforhold-og-domaener/domeneomraedet

Til mødet var inviteret de to kendte budgivere: DIFO http://www.difo.dk som lod sig repræsentere af 3 repræsentanter fra DK Hostmaster samt The dotDK Society http://www.dotdkregistry.org/da/ med ligeledes 3 repræsentanter

Desuden var IT- og Telestyrelsen inviteret, men de afviste at deltage.

Der var ca 25 deltagere, men desværre kun ganske få repræsentanter for pressen, hvad man godt kan undre sig lidt over i betragning af internettets betydning for samfundet.

De to budgiveres indlæg varede hver ca. 45 minutter.

The dotDK Society havde en Powerpoint præsentation præsenteret dels af en af de danske grundlæggere, Mads Thimmer fra Innovation Lab, dels af Roland LaPlante fra Afilias. Den efterfulgtes af en kort spørgsmålsrunde.

DK Hostmasters Per Kølle stillede op til besvarelse af spørgsmål vedr. DK Hostmaster og afviste på forhånd at kommentere DIFOs bud. Der kom en del spørgsmål fra salen.

Hvis man skal drage nogle hovedpunkter ud af indlæggene, så kan man sige, at den grundlæggende struktur for den administrative struktur er den samme, da den er givet ud fra udbudsbetingelserne. En forening af brugere skal drive administrationen som non-profit via et ApS / A/S, som vælger den tekniske platform.

The dotDk Society vil søge at involvere flere forskellige dele af internetsamfundet med en større bestyrelse med medlemmer allokeret til de forskellige interessegrupper samt generel adgang til at blive medlem.

DIFOs nuværende struktur er mindre fokuseret på dette, med en mindre bestyrelse og begrænsninger i at kunne blive medlem.

The dotdK Society vil basere administrationen på en registry-registrar model, som den kendes fra TLDer som .INFO og .ORG med et 'tykt' registry. Der forventes en 100% oppetid, da man kører med redundante systemer.

Konkurrencen på registrator-markedet vil man øge ved at afskaffe de nuværende DK Hostmaster gebyrer, således at mindre registratorer igen vil få en mulighed for at være på markedet. Dog skal der indgås registratoraftaler, som sikrer en vis kvalitet.

The dotDK Society baserer sin teknik på Afilias (.INFO, .ORG + flere TLDS) som anvender EPP, har IPv6 og er klar til at kunne implementere DNSSEC. Der vil være døgnsupport, dog formentlig kun på engelsk, men nok på dansk i dagtimerne, da de skal overtage DK Hostmasters personale.

DK Hostmaster oplyste under mødet, at man principielt ønsker at forsætte den nuværende model, hvor DK Hostmaster overtager kundeforholdet efter registreringen. Dette begrundedes bl.a. med evt. problemer i tilfælde af registratorers konkurs eller ophør som forretning, samt at det var mere i overensstemmelse med bestemmelserne i domæneloven.

Man var dog åben for at forbedre faktureringsmodellen, så det ville blive et reelt valg for registratorer at stå for betalingen af årsafgiften. Man lovede bl.a. at generere en liste over udløbne domæner 30 dage før udløb, så ikke-fornyede domæner kunne fjernes før faktureringen.

Teknisk set ønsker man at fortsætte i eget regi, men man ville dog se på at indføre EPP i løbet af et halvt års tid, såfremt man vandt udbudsrunden. IPV6 er undervejs, men DNSSEC er man mere skeptisk overfor, indtil det indføres af ICANN ved signering af rodzonen. Ud fra et økonomisk synspunkt vil man ikke indføre yderligere redundans i systemerne for at sikre en højre opppetid end den nuværende.

Referent: Jørgen Thomsen, bestyrelsesmedlem i DKRegistrar

Peter Larsen,

Jeg skal her besvare/kommentere dine spørgsmål.

Vedr.: "Shared registry/Solo registry:" Det er ikke, at data forsvinder, som er skrækscenariet, men derimod - som du selv er inde på - at registrator kan ændre vilkårligt i registreringsdata. Hvis det går galt, hvem har så ansvaret? Og der kan være tale om et betydeligt - målt i kroner - ansvarspådragende forhold.

Vedr.: "høring om typosquatting" Jeg forstår ikke dit synspunkt, om at DIFO ikke hørte på registratorerne. DIFO lyttede og reflekterede på alle indlæg; både de som kom fra registratorerne, men selvsagt også på de indlæg, som kom fra andre dele af involverede, herunder ikke mindst repræsentanter fra offentligheden og varemærkeindehavere.

Vedr.: " EPP" Som allerede nævnt på vores indledende møde med DKregistrar og gentaget på det offentlige møde er DK Hostmaster ved at implementere EPP og arbejdet forventes færdigt om ca. 2 måneder.

Vedr.: "Internationale kontakter" Jeg kan bekræfte, at DIFO og DK Hostmaster er involveret i det internationale miljø omkring domænenavne. Vi deltager aktivt i hhv. ICANN, CENTR, WSIS og i et mere uformelt forum også i et nordisk samarbejde. Specielt med hensyn til det sidste skal jeg da oplyse om, at ingen af de modeller, som der arbejdes med i hhv. Norge, Sverige, Finland, Island og Færøerne er mig ubekendte. Som en sidste bemærkning til "Internationalt samarbejde" skal jeg blot oplyse om, at jeg har været og er stadig en af "de gamle", som bl.a. var med omkring bordet, da ICANN og CENTR blev etableret.

Vedr.: "Indflydelse" Som jeg og Mads B. Andersen flere gange her gjort opmærksom på, så er DIFO en forening af foreninger, der spiller en væsentlig rolle for det danske internet. Derfor er der selvsagt ikke noget der forhindreren foreningen af registratorer - hvis den ellers repræsenterer disse - kan søge optagelse i DIFO-Under alle omstændigheder vil DIFO gerne fremover drøfte fælles problemstillinger med DKregistrar.

Endelig skal jeg gentage DIFOs løfte om at etablere en on-line forslagskasse på DK Hostmasters hjemmeside. Forslagskassen vil blive tilgængelig for alle, og alle forslag vil blive evalueret og besvaret offentligt.

Med venlig hilsen Per Kølle Adm. direktør DK Hostmaster A/S

Hej Peter – tak for dine mange spørgsmål :-) Du har helt ret i, at debatten kan gøres mere konkret frem for at fokusere på shared registry vs. sole registry, omend det selvsagt også er en vigtig dimension. I mine øjne er den ændrede styringsmodel og den aktive involvering af kunderne samt den større mulighed for at fange sikkerhedsproblemer før de udvikler sig fatalt langt vigtigere at fokusere på.

...Men vedr. shared registry vs. sole registry. En evt ændring vil pålægge registrar's flere juridiske pligter, jvf. Mads Bryde Andersen. Der spørger du så om hvordan dette løses eller om jeg/vi i bund og grund er uenig i MBA's udlægning.

dotDK foreslår juridiske pligter til registratorerne som ligger i tråd med de juridiske pligter, de allerede har kva deres support af en lang række andre domæner (gTLD’s og ccTLDs).

Disse pligter er i dag branchens standard, og er pligter som har bevist deres holdbarhed og værd gennem længere tid i forhold til forbrugerbeskyttelse, stabilitet hos registratorer, effektive registry, tilgængelighed og sikkerhed, samt klagemekanismer.

Det burde være nemmere for registratorerne at administrere disse pligter, fordi registratorerne vil kunne håndtere fornyelsesgebyr sammen med fakturering for de andre services de leverer og størstedelen af kundens forespørgsler kan blive foretaget eet sted (hos registratoren) i stedet for at skulle koordineres med administrationsenheden ved simple ting som fornyelse.

Derfor er der selvsagt ikke noget der forhindreren foreningen af registratorer - hvis den ellers repræsenterer disse - kan søge optagelse i DIFO

Det er lige netop denne holdning, der repræsenterer DIFO, som gennem tiden har demonstreret en logeagtig tilgang til internetsamfundet og afvist optagelse af medlemmer, som man skulle mene havde en meget legitim interesse i området og endda måske mere end nogle af de eksisterende medlemmer. Jeg håber, man i DIFO vil revidere sin opfattelse af legitime interessenter.

Der er plads til ALLE medlemmer af det danske internetsamfund I dotDK-foreningen, og alle vil være mere end velkomne

Vi er hos dotDK glade for og støtter det initiativ DKregistrar har taget til at samle sin branche og sammen arbejde på at forbedre internetoplevelsen i Danmark.

Bliver vores bud valgt, vil vi med glæde modtage DKregistrar som medlem – ligesom vi hilser ALLE i det danske internetsamfund velkomne som medlem. Derudover vil 2 ud af de 13 pladser i dotDK’s ”bestyrelse” være reserveret til udbyder-gruppen, med registratorerne som en meget vigtig del.

Og med tanke på registratorernes vigtighed i den succesfulde udvikling af .dk, vil dotDK som en fast del af arbejdet afholde møder med registratorerne – både med de individuelle registratorer og som brancheforening – for at diskutere drift, markedsføring, politikker osv. således at vi opnår videndeling med dem der er eksperter i .dk håndtering.

I vores øjne er .dk Danmarks plads på internettet og tilhører derfor internetsamfundet, og dotDK foreningens registry vil varetage den vigtige opgave det er at identificere og udføre internetsamfundets ønsker.

"dotDK foreningens registry vil varetage den vigtige opgave det er at identificere og udføre internetsamfundets ønsker."

internetsamfundets ønske er af beholde dk-hostmaster