FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Sprickor i molnen mellan USA och EU

Historien om det amerikanska övervakningsprogrammet PRISM, där den tidigare CIA-anställde Edward Snowden avslöjade hur NSA, FBI och andra amerikanska myndigheter hämtar information från amerikanska företag, tycks aldrig vilja ta slut.

Den senaste stora händelsen skedde igår, när e-postleverantören Lavabit, med säte i USA, stängde ner sin tjänst pga påtryckningar från amerikanska myndigheter. Edward Snowden använde tidigare Lavabit för att skicka ut inbjudningar till en presskonferens.

Detta är vad grundaren av Lavabit själv skriver:

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

EU ger tummen ner till USAMånga amerikanska företag – med webbhotell, e-post och servertjänster – förlorar nu kunder i Europa pga det amerikanska övervakningsprogrammet.

Enligt en undersökning, utförd av forskningsinstitutet ITIF, så beräknas amerikanska moln- och tjänsteleverantörer förlora $22-35 miljoner USD (140-230 MSEK) de närmaste 3 åren pga PRISM.

Det här har inte gått de amerikanska leverantörerana obemärkt förbi.

En av de största amerikanska branschbloggarna om molntjänster har redan varnat för ”faran med europeiska moln”, där de försöker spela ner vikten av PRISM och istället varnar för övervakningsprogram i t ex England. De anser även att lagstiftningen är bättre i det ”ridderliga USA” jämfört med ”intetsägande EU”.

Amerikanska företag såsom Amazon och Google lär knappast vara tystlåtna när deras molntjänster töms på kunder från Europa. Hur de kommer att agera här framöver är svårt att sia om, men det är troligt att vi kommer få se desto fler aktiviteter från dessa företag även här i Sverige.

Hur ser vi på detta med svenska ögon?

För vår egen del, som en svensk moln- och tjänsteleverantör, så har avslöjandet om PRISM varit märkbar. Som vi berättade tidigare så har våra e-posttjänster växt kraftigt och de senaste månaderna har även antalet nya kunder i vår molnbaserade VPS-miljö ökat tydligt. Vår molntjänst Cloud Royale har likaså spikat rejält.

Allt fler svenskar flyttar hem på Internet.

Som svensk användare, oavsett privatperson eller företag, så är det bäst att välja en svensk leverantör. Vi omfattas inte av utländska övervakningslagar och även om vi har svensk övervakning med FRA så berörs man inte av detta så länge datatrafiken (e-post, filer osv) stannar inom Sveriges gränser.

I slutändan kan vi konstatera att Internet, tyvärr, inte är så gränslöst ändå.

Ökad övervakning på agendan hos ICANN

Den senaste tiden har det varit mycket diskussioner om olika övervakningslagar såsom Datalagringsdirektivet, SOPA/PIPA, USA:s Patroit Act och CISPA. Nu verkar det dessvärre som att även ICANN kan komma att utöva mer övervakning, på bekostnad av integriteten hos alla domännamnsinnehavare.

ICANN är, som trogna läsare av vår blogg känner till, den organisation som ytterst ansvarar för alla toppdomäner här i världen (.com, .net, .org osv.). Det är en mäktig internationell organisation, som hanterar frågor rörande allt ifrån lansering av nya toppdomäner och införande av DNSSEC-stöd till juridik och avtalsvillkor.

FS Data är, via vårt systerbolag Nordreg, aktivt engagerade i utvecklingen hos ICANN. Vår domänansvarige är bl a med i en arbetsgrupp (Registrar Stakeholder Group) som i samarbete med ICANN och andra intresseorganisationer håller på att ta fram ett nytt avtal (Registrar Accreditation Agreement) mellan ICANN och dess Registrarer (vi är en, av ett fåtal, svenska ICANN-ackrediterade Registrarer).

Inom ramarna för detta nya avtal har det nu ställts krav, från brottsbekämpande organisationer såsom FBI, Interpol, Homeland Security mfl., om kraftigt utökad insamling av uppgifter rörande domännamnsinnehavare.

Här är några av de uppgifter som de vill att alla ICANN-ackrediterade Registrarer skall lagra:

  • Fullständiga person- och adressuppgifter (e-post/telefon måste valideras)
  • Betalningssätt (kortbetalning/faktura osv), med datum/tidpunkter
  • Hur/när domäninnehavare har kommunicerat med sin Registrar
  • Vilka tjänst(er) som är kopplade till ett domännamn

Alla Registrarer skall även spara förändringar av ett domännamn (ägarbyten, ompekningar osv.) och de aktuella ägaruppgifterna måste valideras varje år (innehavaren måste aktivt bekräfta att uppgifterna stämmer), annars kan ett domännamn inaktiveras/raderas. Samtliga uppgifter måste även sparas i minst två år efter att ett avtal har avslutats (om man t ex byter Registrar).

Här är en PDF med alla dessa krav: Law Enforcement Recommendations on the RAA

Dessa krav har vi motsatt oss bestämt, tillsammans med flera andra Registrarer.

Även om vi, som leverantör av domännamn och webbhotellstjänster, arbetar inom en av de mest bedrägeriutsatta branscherna på nätet (med förfalskade kreditkort, spammare, nätattacker osv.) så vill vi inte ”stämpla” alla våra kunder på detta sätt. Vi är starka anhängare av personlig integritet och frihet.

Våra kunders uppgifter är våra kunders uppgifter.

Dessutom, en utveckling som detta skulle enbart leda till ökade kostnader hos oss, vilket i förlängningen går ut över våra kunder. Även om våra system är väldigt automatiserade så räknar vi med att den extra kostnaden för att hantera ett domännamn, med all denna extra datalagring och validering, skulle uppgå till 5-10 kr per domän och år.

Vi hoppas verkligen att ICANN lyssnar till sina Registrarer och inte viker sig för dessa krav om utökad övervakning. Arbetet med avtalet är en omfattande process, som sannolikt inte är klar förrän under 2013, men vi kommer att fortsätta delta aktivt i detta arbete och hålla er uppdaterade här i vår blogg.

Lämna gärna en kommentar om ni har några frågor kring detta.