Remissvar: Kontinuitet i se-domänen

Remissvar: Kontinuitet i se-domänen - N2006/1282/ITFoU

Dnr: V-2006-1315 | Dossnr: 22 | 2006-11-23
Sänt till: Näringsdepartementet, 103 33 Stockholm

Allmänna synpunkter, sammanfattning

"Concerns about 'rights' and 'ownership' of domains are inappropriate. It is appropriate to be concerned about 'responsibilities' and 'service' to the community.''

Postel, J: "Domain Name System Structure and Delegation" (RFC1591), 1994, p4.

Ingångsvärden

Den första förpliktelsen för en domännamnsinnehavare (som IIS är för SE) är att se till att DNS-frågor om domänen besvaras korrekt och skyndsamt.

I fallet toppdomäner där det finns en stor mängd delegeringar till enskilda domännamnsinnehavare är den andra förpliktelsen att se till att dessa delegeringar vidmakthålls korrekt, och att korrekt data om innehavare säkerställs så långt det är möjligt.

Den sista förpliktelsen följer av toppdomänens status som kritisk infrastrukturkomponent, och den innebär att domäninnehavaren måste se bortom sin egen vinning och tänka först och främst på kontinuitet.

Konsekvenser

Av ovan följer att det är av största vikt att driften av SE vidmakthålls på samma höga nivå som nu med IIS vid rodret, alldeles oavsett vilken organisation som utför arbetet och vem som har erhållit delegerat ansvar från IANA. Lagen om toppdomäner (2006:24) är en tydlig avspegling av den vikt samhället fäster vid detta.

Kriterier för omdelegering

En omdelegering av administrativ auktoritet för en landsdomän/ motsvarande är en omfattande omdaning av ett system som i mångt och mycket bygger på förtroende. Därför måste den ses som en yttersta utväg om inga andra metoder återstår. Den må icke användas lättsinnigt.

Ett antal tydliga skäl kan dock identifieras.

- Ekonomiskt obestånd. Om administratören försätts i konkurs eller motsvarande kan det anses utgöra ett hot mot verksamheten.

- Uppenbar vandrift. Om det framkommer att administratören missköter sina plikter så att det utgör ett hot mot verksamheten. Exempel kan vara:
- Felaktigt data i DNS.
- Försenade uppdateringar av zonfil eller whois-data.
- Registreringar av domännamn och försäljning av dem i budförfarande.
Dessa överträdelser måste vara påvisbart frekventa och uppsåtliga för att utgöra skäl till omdelegering.

- Förändrad ägarstruktur. Om administratören säljer inkråmet i sin organisation till en aktör som till exempel inte uppfyller kraven på att behandla registranter och andra aktörer likvärdigt måste
delegeringen omprövas.

Vem ska fatta beslutet?

Förarbetenas tanke om samråd är god. Det är viktigt att det både finns samsyn kring ett sådant beslut och att det inte dras i långbänk, varför det synes klokt att tillsynsmyndigheten i förväg upprättar en funktion för samråd.

Vilka krav ställer man på en ny administratör?

I grund och botten RFC 1591. Utöver dessa krav måste man ta hänsyn till att det finns relativt många operativa beroenden (ombud, externa tjänstegivare som DNS-operatörer, etc.) som måste på något sätt tas över, även om vissa av dessa relationer på sikt kan omstöpas. Det torde också påpekas att en administratör finns till för domänen och dess underdomäner, inte tvärt om, vilket torde utesluta administratörer med utpräglat vinstintresse. Vid en internationell utblick förstärks intrycket att ccTLD-drift är en eftertraktad verksamhet med goda utsikter till förtjänst, varför ett omdele-geringsförfarande kan attrahera en stor mängd spekulanter, inte alla med domänens bästa för ögonen.

Hur ska bytet gå till?

När beslut om byte fattats och administratör utsetts måste nuvarande administratör och den nya samarbeta för att göra migreringen smärtfri. Båda två måste på något sätt förbinda sig att delta aktivt och med domänens bästa i sikte vid bytet. Det leder till att avtalsfrågan aktualiseras.

Hur ges den nye administratören auktoritet?

Åter ger RFC 1591 ledning; genom att den gamla administratören pekar ut den nye i samklang med Internetsamfund och tillsynsmyndighet. Även här torde avtalsfrågan påverkas. Tillsynsmyndighet måste kunna räkna med att avlämnande operatör vidimerar ompekningen.

Hur överlämnas uppgifter i databaser med mera?

Tillsynsmyndighet och IIS utökar nuvarande "data escrow" så att en sådan export kan användas som bas för ett nytt register; om det ska exporteras till tillsynsmyndigheten konstant eller endast vid behov kan diskuteras. Ersättningsfrågan för ett sådant register vid ett eventuellt övertagande tillmätes helt naturligt en stor betydelse, främst av IIS. KTH har emellertid svårt att finna starka skäl för att tillmäta databasinnehållet, oavsett delmängd, ett ekonomiskt värde.

IIS, med ett uttalat samhällsnyttigt syfte, är satt att tillvarata och bevara allmänna intressen. Att stiftelsen skulle erhålla ersättning om den fråntas driftansvaret förefaller märkligt -- särskilt när liknande fall internationellt karaktäriserats av att eventuella penningflöden varit i motsatt riktning; avlämnande har betalat tillträdande för att fullgöra skyldigheter.

Den särskilda frågan om avtal mellan regeringen och .SE kring överlämnande av driften.

KTH är av uppfattningen att ett avtal som reglerar formerna för ett varaktigare övertagande bör upprättas. Skäl för detta har anförts ovan, och summeras sålunda:

- Tillsynsmyndigheten måste kunna räkna med avlämnande operatörs medverkan vid övertagande gentemot IANA/ICANN. Detta bör regleras i avtal så att operatören förbinder sig att bekräfta ett
ompekningsbeslut, skulle det komma.

- Den nye operatören måste kunna få en rimligt aktuell operativ kontext att ta över. Endast med medverkan från avlämnande operatör synes detta vara rimligt genomförbart. Operatör skall alltså
förbinda sig att skyndsamt och korrekt efterkomma begäran om dylikt data, efter en bestämd plan.

- Data i form av registrydatabas och kontaktvägar mot DNS-operatörer, mm måste lämnas över med minimalt glapp. Skäl som ovan.

- Dessa föreslagna åtgärder och förpliktelser ger tillsynsmyndigheten långtgående befogenheter. Därför är det viktigt att de används endast där så är absolut påkallat. Operatören måste kunna räkna med arbetsro och rimlig kontinuitet.

KTHs svar har utarbetats vid skolan för datavetenskap och kommunikation, systemspecialist Måns Nilsson.

Ander Flodström

Till sidans topp