FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Ökad övervakning på agendan hos ICANN

Den senaste tiden har det varit mycket diskussioner om olika övervakningslagar såsom Datalagringsdirektivet, SOPA/PIPA, USA:s Patroit Act och CISPA. Nu verkar det dessvärre som att även ICANN kan komma att utöva mer övervakning, på bekostnad av integriteten hos alla domännamnsinnehavare.

ICANN är, som trogna läsare av vår blogg känner till, den organisation som ytterst ansvarar för alla toppdomäner här i världen (.com, .net, .org osv.). Det är en mäktig internationell organisation, som hanterar frågor rörande allt ifrån lansering av nya toppdomäner och införande av DNSSEC-stöd till juridik och avtalsvillkor.

FS Data är, via vårt systerbolag Nordreg, aktivt engagerade i utvecklingen hos ICANN. Vår domänansvarige är bl a med i en arbetsgrupp (Registrar Stakeholder Group) som i samarbete med ICANN och andra intresseorganisationer håller på att ta fram ett nytt avtal (Registrar Accreditation Agreement) mellan ICANN och dess Registrarer (vi är en, av ett fåtal, svenska ICANN-ackrediterade Registrarer).

Inom ramarna för detta nya avtal har det nu ställts krav, från brottsbekämpande organisationer såsom FBI, Interpol, Homeland Security mfl., om kraftigt utökad insamling av uppgifter rörande domännamnsinnehavare.

Här är några av de uppgifter som de vill att alla ICANN-ackrediterade Registrarer skall lagra:

  • Fullständiga person- och adressuppgifter (e-post/telefon måste valideras)
  • Betalningssätt (kortbetalning/faktura osv), med datum/tidpunkter
  • Hur/när domäninnehavare har kommunicerat med sin Registrar
  • Vilka tjänst(er) som är kopplade till ett domännamn

Alla Registrarer skall även spara förändringar av ett domännamn (ägarbyten, ompekningar osv.) och de aktuella ägaruppgifterna måste valideras varje år (innehavaren måste aktivt bekräfta att uppgifterna stämmer), annars kan ett domännamn inaktiveras/raderas. Samtliga uppgifter måste även sparas i minst två år efter att ett avtal har avslutats (om man t ex byter Registrar).

Här är en PDF med alla dessa krav: Law Enforcement Recommendations on the RAA

Dessa krav har vi motsatt oss bestämt, tillsammans med flera andra Registrarer.

Även om vi, som leverantör av domännamn och webbhotellstjänster, arbetar inom en av de mest bedrägeriutsatta branscherna på nätet (med förfalskade kreditkort, spammare, nätattacker osv.) så vill vi inte ”stämpla” alla våra kunder på detta sätt. Vi är starka anhängare av personlig integritet och frihet.

Våra kunders uppgifter är våra kunders uppgifter.

Dessutom, en utveckling som detta skulle enbart leda till ökade kostnader hos oss, vilket i förlängningen går ut över våra kunder. Även om våra system är väldigt automatiserade så räknar vi med att den extra kostnaden för att hantera ett domännamn, med all denna extra datalagring och validering, skulle uppgå till 5-10 kr per domän och år.

Vi hoppas verkligen att ICANN lyssnar till sina Registrarer och inte viker sig för dessa krav om utökad övervakning. Arbetet med avtalet är en omfattande process, som sannolikt inte är klar förrän under 2013, men vi kommer att fortsätta delta aktivt i detta arbete och hålla er uppdaterade här i vår blogg.

Lämna gärna en kommentar om ni har några frågor kring detta.

Intresserad av Google Drive? Läs detta först.

Igår lanserade Google sin nya backup/lagringstjänst Google Drive. Med Google Drive kan vem som helst, med ett konto hos Google, lagra upp till 5 GB data kostnadsfritt i ”molnet”. Integrationen mellan Google Drive och Googles övriga tjänster, såsom Docs och Apps, är både sömlös och enkel, med stöd för såväl Mac och PC samt mobila plattformar.

Det är väl rätt så självklart att man ska skaffa sig en Google Drive, eller?

Nja, det finns några saker man bör ha i åtanke innan man lägger upp alla sina privata och affärsrelaterade dokument hos Google. För det första så har Google möjlighet att använda, ändra och reproducera allt man laddar upp till dem.

Så här säger Googles användaravtal:

When you upload or otherwise submit content to our Services, you give Google (and those we work with) a worldwide license to use, host, store, reproduce, modify, create derivative works (such as those resulting from translations, adaptations or other changes we make so that your content works better with our Services), communicate, publish, publicly perform, publicly display and distribute such content. The rights you grant in this license are for the limited purpose of operating, promoting, and improving our Services, and to develop new ones. This license continues even if you stop using our Services (for example, for a business listing you have added to Google Maps).

Som om inte det vore nog så lyder Google under den sk. ”Patriot Act”. Det är en del av den amerikanska lagstiftning som tillkom efter terroristattacken i New York den 11:e september 2001. Där framgår det bl a att amerikanska företag måste lämna ut uppgifter om/från sina kunder om detta efterfrågas av en amerikansk myndighet.

Att uppgifter lämnas ut är något som ofta stannar mellan företagen och myndigheterna, men Google har erkänt att de lämnat ut uppgifter från sina europeiska datacenter till amerikanska myndigheter. Google är inte ensamma om detta, även företag som Apple, Microsoft och Amazon lyder under denna lagstiftning (vilket svenska företag dock inte gör).

Så använd för all del gärna Google Drive. Men tänk på att allt ni laddar upp till Google kan komma att användas av dem, deras samarbetspartners och olika myndigheter. Detta utan att ni har någon som helst kännedom om det hela.