LITTERATURHUSET (digi.no): Norge forvalter ikke bare «.no», men er tildelt også «.sj» for Svalbard og Jan Mayen og «.bv» for Bouvetøya. De to sistnevnte toppnivådomenene er foreløpig ikke tatt i bruk.
Internett-veteran og teknologidirektør i Opera Software, Håkon Wium Lie, har foreslått at disse ressursene bør tas i bruk som sikre soner på nettet, en slags «trygg datahavn».
I går var forslaget gjenstand for åpen høring i Teknologirådet, med innspill som er med på å avgjøre deres innstilling til Stortinget og regjeringen.
– La oss gjøre nettet litt tryggere, både for oss i Norge og kanskje resten av verden. Edward Snowden har vist oss at overvåkningen er langt mer omfattende enn vi noen gang trodde, sa Wium Lie, med henvisning til den spionsiktede amerikanske varsleren og hans avsløringer.
– Ideen er ganske «billig», den har ingen verdi i seg selv, vedgår han. Det er tanken om å utvikle et særavtaleverk rundt bruk av .bv og/eller .sj som er viktig.
S for Snowden
Poenget hans er å utforme egne retningslinjer, der alle som registrerer seg under disse toppnivådomenene må undertegne en sivilrettslig avtale. Akkurat hva kravene vil være vet ikke forslagsstilleren ennå, men han har noen eksempler:
– Et åpenbart krav er at dataene skal lagres fysisk i Norge. Det kan også bli regler for bruk av informasjonskapsler (cookies). En youtube-video som blir inkludert i en webside i dag tar med seg en mengde småkaker. Slikt vil vi ikke ha det under .sj eller .bv. Vi kan også stille krav til bruk av kryptering eller kriterer om hva slags kryptering, eller at alle tjenester som tilbys også må tilby et alternativ med kryptering, sier Håkon Wium Lie.
Umiddelbart gir ikke disse toppdomenene noen assosiasjoner, til det er de for ukjente, men Håkon hadde også her noen kreative forslag. – Be Vigilant! (vær årvåken, red.anm.) eller Safe Jurisdiction (trygg jurisdiksjon). S-en kan jo kanskje stå for Snowden også, sier Wium Lie.
– Ved å sette en merkelapp på disse domene så gjør vi det mye enklere å markedsføre dette. Brukerne vil føle seg tryggere, og faktisk også være litt tryggere. For norsk dataindustri tror jeg dette er interessant, sier han.
Datatilsynets direktør Bjørn Erik Thon er blant de som synes forslaget er interessant, uten at han vil strekke seg så langt som å støtte det.
– Ønsker det norske politiske miljøet å bruke disse domenene for å skape en havn eller lagringsplass med tilleggskrav til informasjonssikekrhet, kryptering, slettekrav og så videre? Det har ikke jeg svar på, men det må besvares på andre måter enn surmulingen og beskjeden fra Samferdselsdepartmentet om at vi skal ligge unna, sier Thon.
– Rart brev fra departementet
For første gang i karrieren har Thon fått et brev som departementet selv tok initiativ til, altså uten at etaten han jobber i tok kontakt først. Det pussige var at departementet hadde lyst til å komme med noen “umiddelbare reaksjoner” på «Datatilsynets forslag om å ta i bruk disse domenene», noe som er en feilslutning.
Det var Håkon Wium Lie som først foreslo bruken av .sj og .bv som trygg datahavn. Det gjorde han under Personverndagene i januar.
– Rart, for vi har aldri kommet med et slikt forslag. Likevel skrev departementet at de «ikke ønsker forslag som undergraver ideen om .no som et sikkert og trygt domene», sier tilsynsdirektøren.
Misforståelsen er siden klarnet opp. – Men for meg viser dette at vi her har skrapt borti noe, hvis ikke hadde det ikke kommet slike reaksjoner, sier Thon.
Rundt 25 personer hadde møtt opp for å delta eller la seg høre, flere tok opp sine egne problemstillinger uten riktig å tilkjennegjøre hvorvidt de støttet Wium Lies forslag eller ikke.
Alle stiller seg positive til tiltak som kan fremme personvern og informasjonssikkerheten på nett, men det er delte meninger hvorvidt bruk av .bv .sj til dette formålet er fornuftig eller ikke.
Mest skeptisk av innspillene digi.no rakk å få med oss i løpet av de to timene vi var til stede, var det Norid som sto for. De driver registeret for norske domenenavn.
– Hvilke problem er det vi faktisk prøver å løse? Hvis det er “hvordan kan vi gi norske brukere økt kontroll og råderett over egne data på internett” – skal vi gå via egne toppnivådomener eller ved å sørge for trygge tjenester, sa daglig leder Hege Ossletten i Norid.
Rent teknisk er ingenting i veien for å bruke Svalbard- og Bouvetøyas toppnivådomener som vi vil. Det ligger heller ingen bestemte føringer fra IANA (Internet Assigned Numbers Authority) eller ICANN (Internet Assigned Numbers Authority) til hinder for Wium Lies forslag.
Det var den gode nyheten. Ossletten trakk også frem det hun kalte “the bad and the ugly” om foreslaget:
– Folk flest har egentlig ikke noe forhold til domenenavn. De bruker tjenester. Vi går i nettbanken, er på Facebook og vi twitrer. Et toppdomene gir i seg selv ikke mye drahjelp for hvordan disse tjenesten skal være organisert.
Videre er det ikke lett å finne ut om innhold under .bv eller .sj i virkeligheten peker videre til noe som er lagret i USA, eller om nettsiden egentlig henter sitt innhold fra andre domenenavn.
– Linjer, servere, applikasjoner, alle disse leddene må i så fall ettergås. Det er heller ingen frøkentur å starte opp nye toppnivådomener. Det har sine utfordringer og koster også en del penger å administere, fortalte Norid-sjefen.
Dessuten har .no allerede en nasjonal identitet med godt omdømme. – Vi scorer høyt på sikkerhet i internasjonale undersøkelser, fordi vi har et ganske strengt regelverk med krav om personnummer og organisasjonsnummer. Vi sletter domenenavn hvis organisasjonen opphører å eksistere i Brønnøysundregistrere, sier Ossletten.
Konklusjonen til Norid er derfor at vi heller bør fokusere på tjenester under .no og hvordan sikre dem. Ossletten nevnte også muligheten for å bruke et nytt kategoridomene (subdomene) under .no som en trygg datahavn.
– Ikke særlig sexy. Kategoridomene ikke en gang i samme ordboka som sexy, utbrøt IKT-Norges direktør for internett og nye medier Torger Waterhouse.
– Uheldig balkanisering
Seksjonssjef Ørnulf Storm fra Post- og teletilsynet sa på sin side at en oppdeling av internett i ulike soner er noe norske myndigheter mener gir et feil signal.
– En balkanisering av internett er ikke ønskelig. Det vil bidra til å svekke internett som en global drivkraft for økonomisk vekst, sa Storm.
Teknologirådet vil konkludere endelig om forslaget til Håkon Wium Lie, som er rådsmedlem, på neste møte den 26. september.