Uudised, sündmused ja blogi

.ee saab jälle paremaks - uued domeenireeglid

Ei ole varem postitust kirjutanud domeenireeglite muudatuste teemal. Me ei tee neid teab mis tihti ja tegelikult pole olnud ka nii põhimõttelisi muutuseid kui sel korral. Kui sissejuhatuses sai mainitud, et avalikkuselt eriti vastukaja ei tulnud, siis üks kommentaar siiski tuli ja seda küberturvalisuse eest seisvalt kodanikult või seltskonnalt. Nende mure oli seotud isikutuvastuse nõrgenemise ja hirmuga sellega kaasneva .ee domeenide alt toimuva kuritegevuse potentsiaalse tõusu pärast. Pakkusime välja võimalust virtuaalseks kohtumiseks, kus saaksime selgitada tagamaid ja uurida lähemalt ka riskide kohta mida nemad näevad, aga kahjuks sellest asja ei saanud. Kuid ka see oli üks tõuge sellele postitusele siin.

Muudatused isikutuvastuses ongi kõige märkimisväärsem seekordse regulatsiooni värskenduse juures. Võiks isegi öelda, et sellega muudame alustalasid millele .ee registreerimine, tänasele register-registripidaja mudelile ja sihtasutuse haldusesse üleminekul rajati. Lisame regulatsiooni võimaluse teatud tingimustel registripidal mitte nõuda domeeni registreerimisel registreerijalt digitaalset allkirja ning ühes sellega ei pea registripidaja enam registrisse saatma ka vastavat dokumentatsiooni. Tegelikkuses ei leevenda me nõudeid isikutuvastusele - kõik nõuded jäävad paika, küll aga ei pea registripidaja keskkonnas ennast näiteks mobiil-IDga tuvastanud registreerija enam domeeni registreerimiseks andma digiallkirja. Me ei vaja tegelikult domeeni registreerimisel tugevat allkirja tahteavalduse kontrolliks, see nõue on täitnud eelkõige lihtsat taasesitamist võimaldavat isikutuvastuse meedet - digiallkiri ju sisaldab selle allkirjastanud isiku nime ja isikukoodi ning neid andmeid ja avaldust sisaldavat konteinerit on lihtne edastada registrile. Tugeva isikutuvastamise tõendamine ongi uus nö. probleemkoht, mis uue muudatusega kaasneb - usaldame oma registripidajat, kui ta ütleb, et kasutaja tuvastas ennast id kaardiga. On neid kes arvavad et registripidajaid ei saa usaldada, et kui anda võimalus kontrolli leevendades “nahka teha” siis nad seda ka teevad. Arvan, et oleme selles osas veidi paremas seisus - meil on vähe registripidajaid ning suudame hoida nendega keskmisest paremat kontakti. Usun, et nad on usaldusväärsed ja teevad oma tööd samasuguse pühendumise ja kohusetundega nagu meie. Siiski on selle allkirjastamise nõude leevendamise võimaluse kasutamiseks vaja registripidajal esitada eraldi taotlus, mille rahuldamiseks me kontrollime, kas registripidaja on üldse võimeline e-IDd kasutama ning kuidas ta tõendab vajadusel, mis viisil vastav registreerija oli tuvastatud. Kontrollime vastava õnnistuse saanud partnereid ka edaspidi suurema hoolega, et vältida selle võimaluse kuritarvitamist. Avastades rikkumise, see võimalus kaob ja elu läheb edasi nii nagu täna - allkirja ja dokumentide registrisse edastamisega.

Teise surema teemana toon välja reserveeritud ja blokeeritud domeenide nimekirja kinnitamise ja muutmise, mis liigub nõukogult sihtasutuse juhatuse pädevusse. Plaanime muuta nende nimekirjade tähendust. Täna sisaldab blokeeritud domeenide nimekiri ammu paika pandud lühikest loendit nimedest, mille sattumist pahatahtliku registreerija kätesse võis sel hetkel käsitleda küberturbe ohuna. Loend on sellisena püsinud kogu EISi eksisteerimise aja, sest muutmine on aeganõudev ja pikk protsess. Tahame teha siin aktiivsemalt koostööd näiteks RIA, politsei ja rahvusvaheliste organisatsioonidega, et tuvastades endast ohtu kujutavad domeeninimed, oleksime võimelised need kiiresti blokeerima või ohuhinnangu muutudes vabastama. Olgu siis täpsustuseks öeldud, et blokeeritud domeeninimesid ei saa mitte keegi registreerida ega kasutada seni, kuni need seal nimekirjas on.

Reserveeritud domeenide nimekirjas on meil täna pikk loend erinevatest telefoninumbritest, riikide ja Eesti kohalike omavalitsuste nimedest. Need kõik said sinna lisatud selleks, et vastavas registris vastavale nimele õigust omav isik või saatkond saaks selle nime rahulikult kasutusele võtta. 10 aastat hiljem võime öelda, et huvi nende nimede vastu on olnud väike, kel on olnud soovi on saanud selle registreerida ja me ei näe enam põhjust nimekirja taolisena hoida. Reserveeritud domeenide nimekiri saab olema pigem ajutise iseloomuga piirangute päralt nagu domeenivaidluskomisjoni otsustest tulenev õigus domeen ümber registreerida või interneti kasutajate kaitseks pädeva asutuse taotlusel domeeni uuesti registreerimise piiramine võimalusega sel asutusel domeen endale registreerida. Praegused reserveeritud domeenid vabastame registreerimiseks.

Sama teemaga seoses on plaanis vabastada registreerimiseks ka 1 märgilised domeeninimed. Tõenäoliselt saab kõigi nende piirangutega domeenide vabastamine toimuma läbi enampakkumiste, sest eriti just 1 märgilised on potentsiaalselt suure nõudluse ja väärtusega.  Ajalist plaani nimede ringlusesse laskmiseks veel paigas pole.

Veel ühe märkimisväärse ja kauaoodatud muudatusena leevenevad nõuded domeeninime ümberregistreerimiseks olukorras, kus registreerijaks olevat juriidilist isikut enam ei eksisteeri. Täna peab domeeni registreeringu kasutaja tõendama, et endine omanik andis domeeni enne oma eksistentsi lõppu talle üle. See on tihti raskendatud, sest ei olnud meeles seda õigel ajal teha. Nüüd saab registripidaja õiguse otsustada, kas taotluse esitaja puhul on tegemist isikuga, kes domeeninime on reaalselt seni kasutanud ja kellel seega on alus registreeringu andmeid muuta.

Usun, et need muudatused on vajalikud ja .ee arengule head. Jätkuvalt hoiame au sees tugevat isikutuvastust, eemaldame süsteemist vaid ebavajalikku keerukust ja loodame, et muudatused aitavad kaasa .ee elujõulisusele ja tõstavad selle väärtust registripidajate ja registreerijate jaoks. Uued reeglid jõustuvad loodetavasti 1 juulil, aga seda eeldusel, et nõukogu need sellisel kujul aprilli lõpus kinnitab.