Uudised, sündmused ja blogi

Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.

Tagasi

CENTR Jamboree 26: Domeeniregistrid tehisaru ja küberohtude ajastul

Berliinis toimunud CENTR Jamboree 2026 tõi taas kokku Euroopa riigidomeenide võtmeisikud rollideüleselt - turundajad, arendajad, analüütikud, juristid, juhid ja paljud teised. Enim tähelepanu pälvisid arutelud selle üle, kas domeeniregister peaks jääma töökindla ja neutraalse taristu haldajaks või võtma üha aktiivsema rolli interneti turvalisuse kujundamisel? Järjest keerukamad küberründed tekitavad ootust, et kõik osapooled panustaksid rohkem ohtude tõkestamisse, millega käib kaasas uute Euroopa Liidu õigusaktide laviin. Teisalt keskendudes oma kompetentsidele ja osapoolte vahelisele tõhusale koostööle, võib jõuda hoopis parema tulemuseni.
CENTR Jamboree 26: Domeeniregistrid tehisaru ja küberohtude ajastul
CENTR Jamboree (foto: DENIC)

Taristuettevõte ei peaks muutuma sisupolitseiks

Registrite rolli käsitlevates aruteludes jooksev lõhe interneti sisu ja selle toimimiseks vajaliku taristu vahel. Digiteenuste määruse ehk DSA läbipaistvusaruandluse vormid on suuresti loodud platvormide, sotsiaalvõrgustike ja veebimajutajate jaoks. Registril ei ole enamasti kontrolli domeeni taga oleva sisu üle ega pädevust otsustada, kas see on seaduslik. Meie käsutuses on vaid väga tugev tehniline meede: domeen on tsoonis või sealt eemaldatud. Seetõttu võib platvormidele mõeldud sisu modereerimise kategooriate rakendamine registritele tekitada küll palju aruandlust, kuid vähe võrreldavat või sisulist teavet.

Samal ajal otsivad registrid võimalusi ilmselgele kahjule kiiremini reageerida. Hollandi register näiteks skaneerib pidevalt tsoonis olevate domeenide veebilehti, minnes isegi nii kaugele, et püüab hinnata, kas e-poes müüdav kaup on legaalne. Taani .dk register valmistab ette usaldusväärse teavitaja mudelit, mille alusel saab konkreetse domeeni peatada pädeva avaliku asutuse teate põhjal. Õiguskindluse tagamiseks peab teavitaja olema avalik asutus, omama vastavas valdkonnas otsustuspädevust ning sõlmima registriga kirjaliku kokkuleppe. Selline mudel võib lühendada oluliselt õngitsuse või pettuse avastamisest kuni sekkumiseni kuluvat aega, jättes samal ajal sisulise otsuse pädevale asutusele. 

Rootsi registri lähtekoht oli veel rangemalt võimude lahusust rõhutav: sisu seaduslikkuse üle otsustavad kohtud ja õiguskaitseasutused, mitte eraõiguslik taristuettevõte. Register keskendub selle asemel töökindlale DNSile, korrektsetele registreerija andmetele ja koostööle pädevate asutustega. See on oluline ka seetõttu, et domeeni eemaldamine tsoonist ei eemalda sisu internetist - sama teenus võib kiiresti ilmuda teise nime või tippdomeeni alla.

Meie senine lähenemine .ee registris paikneb nende mudelite vahel: me ei modereeri sisu, kuid teeme aktiivselt koostööd politsei, CERT-EE ja teiste pädevate asutustega, ning kui sekkumise vajadus on põhjendatud, reageerime kiiresti. Oluline on säilitada nii tegutsemisvõime kui ka selge vastutusjaotus.

Tehisaru muudab internetikasutust, mitte DNSi vajadust

Hollandi registri SIDN uuring näitas, et 2025. aasta lõpuks kasutas tehisaru vähemalt kord nädalas üle poole Hollandi täiskasvanutest. ChatGPT kasutusele võtnud inimesed külastasid varasemast vähem veebilehti, eriti .nl domeene. Näiliselt kasvas .com liiklus, kuid 84% sellest koondus vaid kümnele domeenile, nende hulgas olid ka chatgpt.com ja google.com. See ei tähenda siiski veebilehtede või domeenide lõppu. Tehisaru vähendab eelkõige vajadust külastada lihtsat informatsiooni esitavaid lehti. Tehinguid, teenuseid ja hästi struktureeritud selgitusi pakkuvad lehed võivad hoopis võita.

Domeeninimi jääb vajalikuks aadressi, identiteedi ja usalduse kandjana ka AI-agentide maailmas. Inimeste jaoks säilib lühikese ja meeldejääva nime turundusväärtus. Masinate omavahelises suhtluses võib nimi muutuda rohkem tehniliseks ressursiks ning valikutes võivad hakata suuremat rolli mängima hind, kättesaadavus ja sisu täpne kirjeldamine. See võib kasvatada pikemate ja kirjeldavate domeeninimede kasutust.

Tehisaru suur võimalus peitub ka senise teostusbarjääri vähendamises. SIDNi hinnangul kulus varem domeeni registreerimisest veebilehe avaldamiseni keskmiselt kuus nädalat; tehisaru abil võib lihtne veeb valmida minutitega. Nii võib tehisaru domeenide vajadust hoopis kasvatada, sest rohkem ideid jõuab reaalselt toimiva teenuse või ettevõtteni.

AI kasutamine registrites on siiski veel tagasihoidlik. Euroopa tehisaru määruse lai definitsioon, andmekaitse, konfidentsiaalsus ja tarnijate kiiresti muutuvad tingimused muudavad katsetamise töömahukaks. Hea praktilise vastunäite pakkus Hispaania .es register: nende Amaya masinõppelahendus analüüsib iga päev ligikaudu 1300 - 1500 uut domeeni ja leiab kahtlased registreeringud umbes kümne minutiga. Süsteem ise domeene ei peata, vaid suunab 100-200 hoiatust inimese poolt tehtavasse täiendavasse kontrolli. Üle 950 000 analüüsitud domeeni seast tuvastati ligikaudu 1500 pahatahtlikku registreeringut. See on hea näide automatiseerimisest, mis toetab, mitte ei asenda vastutavat otsustamist.

Turvalisus liigub standardsete ja ennetavate lahenduste poole

Eesti jaoks oli üks praktilisemaid teemasid registriluku edasiarendus. CENTRi töörühm pakkus välja standardse mudeli, milles ei eemaldata lukku kunagi. Andmete muutmise taotlus jääb ootele ning selle peavad kinnitama eraldi määratud lukukontaktid. Kasutada saab mitme kinnitusega mudelit (näiteks kaks kinnitust kolmest) koos tugeva autentimisega. Selline lahendus on eriti oluline ettevõtetele ja asutustele, kelle domeen on kriitiline osa nende teenusest või identiteedist. Ühtne tehniline mudel muudaks registriluku kasutamise lihtsamaks ka registripidajatele, kes haldavad klientide domeene erinevates tsoonides.

Belgia .be registri registreerimisnumbrite tõstmise katsed pakkusid häid praktilisi õppetunde. Koos ühe registripidajaga saadeti ligikaudu 13 000 uuele ettevõttele domeenipakkumine. Kuus protsenti adressaatidest registreeris domeeni, kokku umbes 780 nime, ning ühe registreeringu hankimise kuluks kujunes 25 €. Üllatuslikult tehti peaaegu pooled registreeringud teiste registripidajate juures, mis näitas, et kampaania kasvatas kogu tsooni, mitte ainult koostööpartneri müüki.

Aegunud domeenide omanikega ühenduse võtmine andis parima tulemuse 10 - 17 päeva pärast karantiini algust. Mõju oli eriti tugev üle aasta vanuste domeenide puhul. Peamine järeldus oli, et õigel hetkel saadetud konkreetne sõnum töötab paremini kui üldine teadlikkuse kampaania.

Hoogsa arutelu tekitasid kustuvate domeenide turule tagasitoomise metoodikad. “Kes ees, see mees" mudel ei taga alati võrdseid võimalusi, sest eelise saavad kiireima tarkvara ja registrile lähima taristuga spekulandid. Oksjon võib muuta jaotuse läbipaistvamaks ning suunata domeeni turuväärtuse kogukonna hüvanguks, kuid tõstatab samas küsimuse, kas mittetulunduslik taristu muutub kommertslikuks ja domeeninimi varakamate privileegiks. Alternatiivina pakutud loterii vähendaks hinna mõju, kuid soodustaks osalemist ilma tegeliku kasutusplaanita. Ideaalset mudelit ei ole, kuid senine .ee oksjoni kogemus annab meile selles arutelus tugeva praktilise lähtekoha.


Jamboreelt kaasa võetud sõnum oli, et järgmised edusammud sünnivad ühisest metoodikast ja andmete paremast kasutusest. .ee registris jätkame senise tegevussuunaga, sidudes tehnilise töökindluse, kvaliteetsed registreerijaandmed, läbipaistvad otsustusreeglid ja automatiseerimise nii, et internet muutuks turvalisemaks ilma registrit sisukohtunikuks muutmata.

Kommentaarid

Email again:

Veel uudiseid, sündmusi ja blogipostitusi