EU-lovgivning vil forbyde anonym domæne-registrering
En lovgivning til gøre det forbudt at registrere domæner anonymt er på vej fra Den Europæiske Union. Men lovgivningen møder kritik.
Det skriver BleepingComputer.
Som det står nu, vil en domæne-registrator indsamle navn, adresse, e-mail og telefonnummer på en bruger, som opretter et internetdomæne. De informationer bliver dog ikke efterprøvet, og brugeren kunne derfor oprette et domæne med falske informationer.
EU-lovgivningen vil regulere det ved at pålægge domæne-registratoren mere ansvar for, at informationerne er troværdige. Mere specifikt skal en bruger, som opretter et domæne, oplyse et gyldigt telefonnummer, ligesom det fulde navn, e-mail og fysisk adresse skal verificeres.
MEP Patrick Breyer fra det tyske piratparti finder dog, at den nye lovgivning vil true sikkerheden for aktivister og whistleblowers, hvis EU fjerner muligheden for anonymitet.
»Denne vilkårlige identificeringspolitik for domæneindehavere er et stort skridt i retning af at afskaffe anonyme publikationer og lækager på internettet,« siger Patrick Breyer.
- emailE-mail
- linkKopier link

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
Fortsæt din læsning
- Sortér efter chevron_right
- Trådet debat
Jeg synes ar det skærer lidt i øjnene at det offentlige er begyndt at gå all-in på at tvinge folk til at angive både email og telefonnummer i snart sagt alle de digitale selvbetjeningsløsninger som de har tvunget borgerne over på, selv om ingen er forpligtet til at eje en telefon eller email-adresse, eller at stille den til rådighed for staten.
Og at det så sker samtidig med at mange myndigheder, så som kommuner gør sig store anstrengelser for at skjule direkte telefonnumre og email-adresser til deres forskellige kontorer, og dermed tvinger borgere til at skulle gentage de samme forklaringer igen og igen når de skal i kontakt med mydigheder for at høre hvorfor de stadig ikke har ringet tilbage vedr. sag X, som de ellers lovede.
Borgerne skal være transperante og skal stå til rådighed når som helst og hvor som helst mens mydighederne helst slet ikke vil kontaktes, eller i hvert fald kun på ulige tirsdage i skudår mellen kl. 12:30 og 14.
På den ene side, så ser jeg ikke det store problem i, at man forlanger at kunder skal identificere sig overfor registranten.
Og jeg har som udgangspunkt heller ikke noget problem i, at det bliver offentlig tilgængeligt, hvis der er skudt en vilkårlig kompliceret "firmakonstruktion" (med skuffefirmaer i skattely mv.) ind imellem. Det er som hovedregel mere anonymt end bitcoins.
Men jeg indrømmer gerne, at jeg har det meget tungt med DK-hostmasters insisteren på at offentliggøre mine kontaktoplysninger, fordi jeg har valgt at registrere som privatperson (altså mine personoplysninger, og ikke bare mailadresse for administrative formål for domænet, som jo snildt kan være en del af domænet selv) - i en grad, hvor jeg er blevet til irritation for alt og alle i især det offentlige, ved at være tvunget til at opretholde adressebeskyttelse, for at modgå dette.
Jeg står gerne på mål for seriøse spørgsmål vedr. mit domæne, men jeg nægter at stille op til chikane.
På den anden side, så har jeg svært ved at se, hvad man reelt vil opnå. For det må være trivielt at få nogen til agere stråmand. Enten som en del af et skuffeselskab eller for en omgang bajere på Siestabar.
Og vil man have fat i dem, som står bag et domæne, så kan man jo altid bruge sysadm-tricket - sluk for adgangen, så skal de nok kontakte dig, hvis det er vigtigt nok.
Det lugter langt væk af symbolpolitik.
En af de ting, jeg er usikker på, er HVEM, der får adgange til disse databaser over "verificerede personer". Er det politiet med en dommerkendelse? Er det politiet med et højt trusselsniveau i hånden (der kan jo foregå de skumleste ting i en klam pornoshop, så det er bedst at være på den sikre side, selv om det ikke rigtigt har noget med "trusselsniveauet" at gøre). Skal det være offentligt tilgængeligt? Skal det være tilgængeligt på tværs af EUs delstater?
Hvem kan misbruge en total verificeret database? Tja, jeg kan da tænke på et par politikere inden for EU. Altså f.eks. hvem i Tyskland har fordristet sig til at lave en hjemmeside om polakker, der ikke støtter de rigtige, kristelige famlilieværdier? Og sådan noget.
Og der er sikkert noget værre endnu. Mænd af ære (mafiafolk) kunne jo finde sladrehanke og amatørjournalister, så de kan blive sprængt i luften, eller hvad man nu bruger.
Dine fjenders venner er alt for ofte servile myndigheder.
Det behøver ikke at være personhenførbart, bare en administrativ emailadresse vil være fin.
Så vi domæne-ejere kan få endnu mere "domæne-relateret" spam?
Nej tak.
Men Ja tak til en kontakt-mulighed, som ikke kan brugs til spamming.
/Henning
Mere specifikt skal en bruger, som opretter et domæne, oplyse et gyldigt telefonnummer, ligesom det fulde navn, e-mail og fysisk adresse skal verificeres.
Hvorfor skal de (alle) være offentligt tilgængelige?
Og hvordan vil de sikre at telefon-nummer efterfølgende ikke skiftes ud (eller der bruges et smid-væk-simkort)
Hvad er værdien af det opgivne telefonnummer sidder i en slukket telefon? Ja det nummer er mit, men der er ingen chance for at kunne kontakte mig alligevel.
Eller at mail-kontoen ikke kun læses en gang hver femte år når renewal begynder at nærme sig?
Hvordan vil de validerer den fysiske adresse? Sende mig et postkort hver gang jeg registrerer et domæne?
/Henning
"Bitcoins kan også spores, omend det er besværligt." Med mindre man bruger 5 minutter på at gøre så de ikke kan spores.
Som udgangspunkt finder jeg det praktisk, at man offentliggør kontaktinformation til domæneejere. Det behøver ikke at være personhenførbart, bare en administrativ emailadresse vil være fin.
Det kunne også være tillokkende, at man kunne finde frem til scammere, der registrerer domæner med typosquatting eller lignende for øje.
Men i virkelighedens verden er der jo ikke noget, der vil hindre skumle personer i at benytte stråmænd til at registrere domænerne. Der findes allerede services til dette.
Bitcoins kan også spores, omend det er besværligt.
https://www.namecheap.com/support/payment/bitcoin/
Og de er ikke de eneste...
Jeg ser det som et godt intiativ. Man kan sagtens publisere anonymt indhold uden at eje et domæne.
Der er ingen anonymitet, no matter what.
Jeg kender ingen domæne registrator der tager i mod anonyme betalinger, derfor vil ethvert domæne via betaling og bank kunne føres tilbage til en person.