Domænesnyltere skal i frostboks

Branchen har masser af ideer: Slet alle snylteres domæner, og put afgjorte typo-domæner i "frostbokse".

Der var næsten 1.000 danske klager om stavefejlsdomæner i 2009, og ifølge firmaet STOP-tps bliver op mod 30.000 domæner i øjeblikket anvendt til det samme.

Så selv om Danmark har indført en mulighed for lynhurtig suspendering af stavefejlsdomænerne, er der behov for yderligere stramninger, mener Dansk Internetforum (DIFO).

DIFO har derfor samlet fire bud på, hvordan man minimerer antallet af typosquattersager mod dk-domæner. Og det var med ophedet debat, at forslagende i går blev luftet for første gang.

Udlændinge skal kommunikere via papirbreve
Første forslag går ud på at lade udenlandske registranter kommunikere med DK Hostmaster via breve. I stedet for email.
Da de største domænesnyltere er amerikanere og andre bosat uden for Danmark kan der være en idé i at gøre tilværelsen for de store udenlandske fisk mere besværlig. Hvis udenlandske registranter, der har været indblandet i typo-sager, i fremtiden skal forny og registrere domæner på gammeldags facon, så forestiller DIFO sig, at det simpelthen bliver for tidskrævende for mange at opbygge en økonomisk stabil tilværelse som stavefejls-snylter.

Flere fremmødte gjorde i går opmærksom på, at det bare ville betyde, at de ramte personer blot vil finde på nye fantasifulde måder at oprette stråmandsvirksomheder på.

En enkelt fremmødt mente, at ændringen kunne blive tolket som en teknisk handelshindring . Det afviste DK Hostmasters direktør Per Kølle med henvisning til regler i Tyskland og Norge, hvor domæneoprettelser er endnu mere besværlige for udlændinge.

Typo-domæner overgår til klager i resten af perioden
Mange administrative typosager ender ofte med at det pågældende domæne bliver slettet - hvis ikke klageren selv registrerer det. Det betyder, at der er mange gengangere blandt stavefejlsdomænerne.
Andet forslag går derfor ud på, at klagere automatisk får det pågældende domæne overdraget i den resterende periode.

Snup alle domæner
Tredje forslag blev af DIFOs bestyrelsesformand Mads Bryde Andersen omtalt som en form for ”three strikes and you are out”. Efter et vist antal stavefejlsdomme kan det komme på tale at slette samtlige domæner, som den ”dømte” registrant ligger inde med.
Forslaget skabte en del debat, men trods højlydte protester var der flere fortalere for den strenge straf. Så længe den pågældende registrant får flere advarsler, før der bliver trykket på delete-knappen, så anså flere det for en fair straf.

Andre mente, at forslaget var en dødsdømt fuser. Det kunne have urimelige konsekvenser, hvis alle domæner bliver slettet. Ofte vil en registrant også have mange gyldige domæner registreret. Derfor burde der som minimum være et gennemsyn af personen eller firmaets domæner, så ikke lovlige domæner slettes. Mads Bryde Andersen pegede dog på, at det ofte er svært at spotte stavefejlsdomæner fra gyldige domæner, da et stavefejlsdomæne først vil springe i øjnene, når nogen indgiver en klage.

En mødedeltager sammenlignede situationen med piratkopierede varer. Hvis en dansk importør blev snuppet med et parti forfalskede Disney-bamser, så ville myndighederne have ret til at brænde hele varelageret af. Uanset om hovedparten var lovlig.
Analogien om bamser bragte Mads Bryde Andersen videre ved at tilføje, at domæner ikke bliver brændt – og at de derfor ikke forsvinder op i den blå luft. Der er altid mulighed for at anke afgørelser.

En anden mødedeltager afsluttede bamse-analogien og sagde, at man altid kan bygge nye bamse, men at når man først har mistet et domæne, så siger man farvel til de besøgendes goodwill, til emails og så videre

Put domæner i frostbokse
Det kan være en kostbar affære, hvis firmaer skal registrere alle de mulige stavefejlskombinationer, der kan laves mod firmaets domæne. Derfor foreslår DIFO en form for ”næsten permanent sletning”.
Det vil sige, at domæner, der er stemplet som typosquattting, bliver låst. De fastfryses og kan ikke registreres af andre – uden klagerens accept.
For eksempel ville domænet Danskebaank.dk havne bag lås og slå, hvis Danske Bank havde vundet en stavefejlsafgørelse. Danske Bank skal efterfølgende ikke betale for at holde andre stavefejlssnyltere fra fadet, hvis de er interesseret i domænet., og det er op til Danske Bank at frigive domænet, hvis der på et tidspunkt kommer et firma med et legitimt krav på det. For eksempel et fiktivt firma ved navn Danske Bånk. Bankens afvisninger skal kunne ankes til Klagenævnet for Domænenavne.

Blandt andet TDCs advokat gav på mødet sin fulde opbakning til fastfrysningen, der kan spare telefirmaet for mange penge i præventive domæneregistreringer.

Registrarformand Peter Larsen pegede på den mulige forvirring i, at et frossent domæne på den måde vil fremstå ledig ved et Whois-opslag. Men ved et DNS-opslag fremstår domænet som optaget. DK Hostmasters direktør Per Kølle mener dog, at uklarheden kan fikses med en teknisk løsning.

Ej vedtaget
Der var et talstærkt fremmøde på næsten 100 personer fra domænebranchen, da forslagene i går blev præsenteret.

Ingen af forslagene er vedtaget, men DIFOs bestyrelse vil nu mødes og drøfte tilbagemeldingerne fra mødet. Alle forslagene kræver lovændringer, og derfor vil de endelige forslag også blive sendt i skriftlig høring.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere