Uudised, sündmused ja blogi

CENTR Jamboree nagu ennevanasti

Jamboree sai alguse vaatega tulevikku - kohalviibijatelt paluti hinnangut mitmetele küsimustele, et saada aimu, kuhu CENTRi liikmete arvates domeeniturg areneb. Küsitluse tulemused näitasid, et väikeste registrite ja tippdomeenide jaoks on tulevik tume - domeeninimede roll hakkab edaspidi pigem vähenema, nende hinnad tõusevad ja toimub kontsentreerumine üksikute registrite/teenusepakkujate kätte. Seega tasub ka meil mõelda .ee ja sihtasutuse jätkusuutlikkuse tagamiseks teenuste laiendamise ning rohkemate tippdomeenide teenindamise peale.

Keskmine eraisikust registreerija vanus on CENTRi liikmete seas 35-45 aastat, hõlmates 30-40% kõikidest eraisikute registreeringutest. Registrite juhid hindavad, et 10 aasta pärast on keskmine vanus aga 45-55. Registreerija on vananev ning viitab asjaolule, et eraisikutest registreerijate arv on pigem vähenev.

Huvitav valdkonda puudutav trend on väga spetsiifiliste huvigruppide tugev lobi Brüsselis -  hetkel on aktuaalseks saanud geograafiliste kaubamärkide kaitsmine domeeninimedes. Näiteks ei saa keegi üheski Euroopa ccTLDs loata registreerida domeeni Paris, Champagne jne. Seda vaatamata asjaolule, et analüüsid ei ole näidanud, et nende nimedega on üldse probleem - vaidlusi ei ole ka  vaidluskomisjonides. Samuti on äsja jõudnud lauale ettepanek keelata internetis spordisündmuste otseülekanded. CENTR tegeleb nö vastu-lobiga, sest vastasel juhul rabelevad registrid ja registripidajad peagi lõputult erinevate gruppide spetsiifiliste murede ja teemadega. Aga kuidas teha seda praegusest targemini? Täna reageeritakse olukorrale alles siis, kui teema kerkib päevakorda. CENTR hakkab peale seda asjaga tegelema, surub loodetavasti maha ning selleks ajaks on tekkinud juba uus teema, mis vajab tegelemist.

Oodatult paljudel osalejatel oli keelel ja meelel AI arengud. Mitmed registrid rääkisid oma esmastest katsetustest näiteks registreeringute riski hinnangutega. EURID rakendas ChatGPT domeeninimesid genereerima. Arendasime ka ise aastaid tagasi koostöös Eesti Keele Instituudiga lahenduse, mis pakkus domeeninimede registreerijatele alternatiivseid variante juhul, kui algselt soovitud nimi oli hõivatud. Erinevalt meie lahendusest, töötab .eu lahendus juturoboti loogikal – kasutaja kirjeldab näiteks oma äriideed või seda, milleks tal on domeeninime vaja ning robot pakub välja rida variante, mis võiksid sobida. Nimesid on võimalik kontrollida kaubamärgi ning loomulikult ka .eu domeenide registrite vastu. Lahendus toimis päris hästi, kuid pakutud nimed kippusid olema üsna pikad. AI trendil tuleb pilku peal hoida ning säilitada sealjuures kaine mõistus ja kriitiline meel.

On aga pioneere, kes vaatavad veel kaugemale tulevikku ja tegelevad juba kvantarvutitega kaasnevate küsimuste ja ohtudega. Üheks selliseks on Verisign. DNSi vaatevinklist puudutab see näiteks DNSSEC võtmete turvalisust. Eelduslikult on kvantarvuti kindlad võtmed väga suured ning nende puhul oleks enam kui 99% tsooni sisust võtmete all. Kokkuvõtvalt on oodata probleemi, mis puudutab väga paljusid valdkondi, sh ka elektroonilist isikutuvastust ning kõike, mis kasutab avaliku võtme põhist krüptograafiat. Veidi lohutav on, et “õnneks” on lahenduste leidmisega hinnanguliselt veel paarkümmend aastat aega.

Innustunult domeenituru tuleviku hinnangutest, on ka põhjust küsida miks ja kui kaua .ee kasvab? Registreeringute kasvust olid kogunenud arutlema Eesti, Belgia ja Hollandi registrid. Eesti puhul  pole kasv olnud kunagi esmatähtis - me ei tee spetsiaalseid tegevusi selleks, et upitada üles registreerimise arvu. Kahtlemata jälgime aga ka numbreid, et olla kursis arengutega ja teada, millal ärevaks muutuda. Sarnaselt Eestile on ka Hollandi fookus pigem kõrgel pikendamise protsendil ning domeeninimede väärtustamisel. Tähelepanu on suunatud tegevustele, mis toetavad inimeste oskust domeeni kasutada. Belgia register peab kõige olulisemaks turvalisust - kui inimesed tunnevad tsooni turvalisust, toetab see ka pikendamist, tsooni usaldusväärsust ja annab lootust, et .be registreerimine on kohalikele eelistatum .com domeenist. 

Belgia registril oli huvitav vaade sotsiaalmeedia platvormide mõjule. .be ei näe platvorme konkurentidena, vaid kui internetiäri erinevat kihti. Kui Prantsusmaa turule sisenev Belgia ettevõte registreerib .fr-i, ei tee see nende sõnul Prantsuse tippdomeenist .be konkurenti. Samamoodi näevad nad ka sotsiaalmeediat. Ise olen teisel arvamusel – näen ohtu, et domeenide registreerimisest loobutakse sotsiaalmeedia platvormide kasuks, sest need on kohad, kus on klientideni lihtsam jõuda. Lisaks on domeeni kasutusele võtmisega seotud ka teatav tehniline barjäär - oma uue domeeninime rakendamine isegi e-posti teenuses on tehnoloogiakaugele inimesele tihti keeruline.

Üks aktuaalsemaid teemasid enamiku registrite töös on registreerijate ja kontaktide isikutuvastus ja andmete kontroll tulenevalt Euroopa NIS2 direktiivist, mis jõustub 17. aprillil 2025. Kui mitmed Euroopa riigid on selle rakendamisega hädas, siis Eesti on selleks valmis olnud ühena esimeste seas. Meie jaoks on sellega kaasnevaks olulisemaks muutuseks registri käsitlemine elutähtsa teenusena ja registripidajate, domeenide edasimüüjate ning proksi- ja privaatteenuse pakkujate liigitamine oluliste teenustena. .ee jaoks tähendab see näiteks vajadust olla valmis pakkuma teenust ka siis, kui interneti välisühendused on Eestiga katkenud. See mõjutab oluliselt näiteks võimalust võtta kasutusele välismaiseid pilveplatvormi teenuseid.

Artikkel 28 NIS2 direktiivist määratleb andmed, mida tuleb domeeni registreerijate kohta koguda: nimi, e-posti aadress ja telefoninumber. Neist vähemalt üks peab olema kontrollitud. Lisaks käsitletakse kontaktandmete avaliku kättesaadavust, mis aga on vastuolus GDPR ehk isikuandmete kaitse direktiivi praktikaga. Oluline mõte on ka NIS2s andmete mitmekordse kogumise vältimine. Minu hinnangul nügib see registreid valdavalt kohustuslikena käsitletavate haldus- ja tehniliste kontaktide vabatahtlikuks muutmise suunas. Tihti on näiteks eraisikutele kuuluvate registreeringutel registreerija ise ka haldus- ja tehniliseks kontaktiks.

Euroopa registrite hulgas on lisaks teemasid, kus arvamused on üsna erinevad. Üheks selliseks on tsoonifaili avatuse küsimus. Ülddomeenide jaoks on see ICANNi poolt tehtud kohustuslikuks. Kuid vaid üksikud riigitunnusega domeenide registrid on läinud sama teed, nende hulgas ka .ee. On neid, kes avaldavad seda tasu eest, sest see on registri jaoks väärtuslik vara ning on neid, kes näevad selles privaatsuse rikkumist GDPRi kontekstis (domeeni nimi võib olla sama omaniku päris nimega). Huvitav on, et näiteks Belgia register on avaldamise vastu põhjendades seda GDPRiga, samal ajal haldab aga gTLDsid .brussels ja .vlaandaren, mille tsooni failid on avalikud - siin aga veeretatakse vastutus ICANNile. Siinkohal võib küsida, kuidas esindab CENTR liikmete erinevaid seisukohti Brüsselis taoliste äärmuslike küsimuste korral. Sellisel juhul on olnud sõnumiks, et harmoniseerimine polegi alati mõistlik.

Tehnilisematest teemadest käsitleti tsoonifaili kaitsmist nimeserveritesse saatmisel ehk XoT (XFR over TLS), kus tsooni andmed liiguvad krüpteerituna. Viimasel ajal on tõusnud esile küsimus, kas DNSSEC on läbi kukkunud - selle üle arutati näiteks ka viimasel RIPE kohtumisel. DNSSECi on ilmselt kõige paremini juurutatud avaliku krüptograafiliste võtmete põhine süsteem. Sellega kaasneb hulgaliselt tehnilist keerukust ning olulised riskid, sh domeeni muutumine  kättesaamatuks, mis mitmete hinnangute kohaselt ei õigusta saadavat võitu turvalisuses. Tehnilise keerukusega võitlemiseks tehakse palju tööd DNSSECi automatiseerimisel - võtmete vahetusest kuni automaatse liigutamisega tsoonide vahel (näiteks internet.ee tsoonist .ee tsooni). Ka meil on juba pikalt olnud töös nimeserverite skaneerimise lahendus, et leida DNSSEC võtmeid, mis ühel või teisel põhjusel pole .ee tsooni jõudnud, et need siis ise üles korjata. Sellise lahenduse jaoks on kokku lepitud ka standard rcf8078, kuid nüüd on töös selle edasiarendus. Probleem olemasoleva lahendusega on selle kiirus - veendumaks, et võti pole nimeserverisse sattunud juhuslikult või testimiseks, jälgitakse leitud võtmeid 3-7 päeva enne üles korjamist. Uus ettepanek näeb ette aga nö turvalist delegeerimist, mis võimaldab võtme koheselt kasutusele võtta, kui domeeni omanik või tema nimeserveri teenuse pakkuja on selle nimeserverisse lisanud (authentivcated automatic boostrapping).

Austria register analüüsis muuseas ka meilt üle käinud numbriliste domeenide registreerimiste tulva ja nimetasid neid õnnelikeks numbriteks. Registreerijad olid pea eranditult pärit Hiinast. Lühikokkuvõte oli, et domeene kasutati valdavalt hasartmängu lehekülgedena ning nende kaudu oli võimalik alla tõmmata erinevaid androidi rakendusi, mis viitab vajadusele mitteametlike kanalite kasutamiseks kas tulenevalt siseriiklikust regulatsioonist või tingituna Google piirangutest.

Tuleb tõdeda, et virtuaalsed kohtumised on ajalises mõttes tõhusad ja kättesaadavad, kuid ei asenda siiski võimalust kolleegidega teistest registritest näost näkku kohtuda ja vahetult mõtteid vahetada. Tegemist oli kindlasti väärt üritus oli.