PERSONVERNSONER PÅ NETT Kan Norge styrke personvernet for nettbrukere gjennom toppdomenene.sj og.bv? RAPPORT 03 2014
PERSONVERN- SONER PÅ NETT Kan Norge styrke personvernet for nettbrukere gjennom toppdomenene.sj og.bv?
ISBN 978-82-92447-70-3 (trykt utgave) ISBN 978-82-92447-71-0 (elektronisk utgave) Rapport nr. 3 2014 Utgitt: Oslo, oktober 2014 Omslag: Birgitte Blandhoel Trykk: ILAS Grafisk Elektronisk publisert på: www.teknologiradet.no 2
FORORD På få år har internett etablert seg som en av de viktigste infrastrukturene i vårt samfunn. På ulike vis berører nettet i dag alt fra næringsliv, helse og utdanning til politikk, underholdning og vår sosiale kontakt med familie og venner. Både hjemme, på jobb og underveis tilbringer vi stadig mer tid på nettet. I dag er det vanskelig å forestille seg et liv uten internett. Samtidig gjør nettet oss mer gjennomsiktige og sårbare. Data om våre bevegelser på nettet samles inn i stor skala og brukes av ulike aktører til ulike formal. Persondata krysser daglig landegrenser - ofte uten at vi som brukere er bevisst på hva som skjer eller har anledning til å gjøre noe med det. Snowden-avsløringene gjorde det tydelig hvor sårbare vi er blitt i den digitale hverdagen. På arrangementet Personverndagen 2014 i regi av Datatilsynet og Teknologirådet 28. januar 2014 fremmet medlem av Teknologirådet Håkon Wium Lie et forslag om å ta i bruk Norges toppdomener.sj (Svalbard og Jan Mayen) og.bv (Bouvetøya) som hittil har ligget brakk. Målet er å lage personvernsoner på nett, og sikre at norske data lagres i Norge under norske regler. Wium Lie la frem og utdypet forslaget sitt på et rådsmøte i Teknologirådet 30. april, og igangsetting av prosjektet ble vedtatt på rådsmøtet i juni. For å hente synspunkter på forslaget, ble det den 10. september holdt en åpen høring med både skriftlige innspill og et høringsmøte. Høringsinnspillene fra bl.a. Datatilsynet, Finanstilsynet, Forbrukerrådet, Norid, Post- og teletilsynet og Senter for rettsinformatikk ved UiO har dannet viktige grunnlag for denne rapporten. Jeg vil rette en stor takk til prosjektleder Robindra Prabhu i Teknologirådet og til alle ressurspersoner vi har fått innspill fra. Oslo, 19. september 2014 Tore Tennøe Direktør, Teknologirådet 3
INNHOLD SAMMENDRAG OG ANBEFALINGER 6 HVA SKJER MED VÅRE DATA PÅ INTERNETT? 8 KOMMERSIELL SPORING PÅ INTERNETT...9 SNOWDEN-AVSLØRINGENE...9 INTERNETTPOLITIKK ETTER SNOWDEN... 10 REGJERINGENS PRINSIPPER FOR UTVIKLINGEN AV INTERNETT... 11 NORGES DOMENER PÅ INTERNETT 12 HVORDAN FORVALTES NORSKE DOMENER?... 13 Mulig utleie av landkodetoppdomenet.bv til Nederland... 14 INTERNASJONALT FRISLIPP AV GENERISKE TOPPDOMENER... 14 PERSONVERNSONER PÅ NETT 15 LANDKODETOPPDOMENENE.SJ OG.BV SOM PERSONVERN TILTAK... 15 BRUK AV ET KATEGORIDOMENE UNDER.NO... 18 GÅR VEIEN TIL BEDRE NETTVERN GJENNOM ET DOMENE?... 19 Tjenester versus domener... 20 Balkanisering av internett... 21 FINANSIERING OG MARKED... 22 Finansiering av tjenestene... 22 Forvaltning og drift av et sikret domene... 23 HVILKE KRAV BØR STILLES TIL PERSONVERNSONER? 24 JURIDISKE KRAV... 25 Data må underlegges norsk jurisdiksjon... 25 Innsyn og utlevering av data til tredjeparter... 25 4
TEKNISKE KRAV... 26 Bruk av informasjonskapsler... 26 Kryptering... 27 KRAV TIL TILGJENGELIGHET OG FORVALTNING... 27 Åpenhet... 27 Autentisering... 28 PERSON- OG FORBRUKERVERN... 28 Maktbalansen mellom brukerne og leverandørene... 28 Innsyn og transparens... 29 Bruksregulering... 29 Ansvar og sikkerhetsgarantier... 30 VEDLEGG 31 Program åpent høringsmøte 10. september 2014... 31 Mottatte høringsinnspill... 32 5
SAMMENDRAG OG ANBEFALINGER Forslaget fra Håkon Wium Lie om å ta i bruk Norges toppdomener.sj (Svalbard og Jan Mayen) og.bv (Bouvetøya) som hittil har ligget brakk for å lage personvernsoner på nett, og sikre at norske data lagres i Norge under norske regler, har vakt interesse i mange leire. Høringsrunden om forslaget har vist at det er enighet om at personvernutfordringene på nett er både alvorlige og vanskelige å gjøre noe med, og at det trengs omfattende tiltak som kan bøte på situasjonen. Vi har dermed et klart behov for ny politikk og generell mangel på gode forslag. De fleste er også enige i at det er en skjev maktfordeling mellom tjenestelevererandører på internett og sluttbrukeren, som verken har juridisk eller teknisk kunnskap til å forstå hvor omfattende informasjon som finnes om henne og hvordan den brukes. En viktig ambisjon for bør derfor være å snu på dette maktforholdet ved at tjenesteleverandøren snarere enn at sluttbruker må akseptere et sett med grunnbetingelser. Det er imidlertid uenighet om løsningen ligger i tiltak innenfor domenenavnstrukturen eller ikke, og på hvilket nivå. Selv om det antageligvis er juridisk mulig å bruke Norges toppdomener til å lage personvernsoner, er det uenighet både om dette er riktig bruk av domeneressurser, om det vil være praktisk gjennomførbart, om det vil være et marked for dette, om det vil gi ønsket gevinst og om det er i tråd med Norges ønske om et åpent internett. 6
Likevel ble det ikke fremlagt argumenter som tilsier at det vil være umulig for Norge å videreutvikle forslaget til fungerende løsninger som gir brukere økt datasikkerhet og forbrukermakt på nettet. Norge eier to unike nettnavn som bør brukes til nytte for norske borgere og internettsamfunnet. Uansett hvordan Norge velger å bruke disse ressursene, vil valget være irreversibelt. Teknologirådet mener at forslaget svarer på et så viktig politisk spørsmål og har så mange interessante muligheter at det bør utredes videre av norske myndigheter før de beslutter å bruke de to ledige landkodetoppdomenene til andre formål. 7
HVA SKJER MED VÅRE DATA PÅ INTERNETT? Internett er en avgjørende infrastruktur for både Norge og resten av verden. Etter Snowden-avsløringene har flere land tatt til orde for sterkere nasjonal kontroll over infrastrukturen for internett. Bør Norge bruke våre nasjonale nettressurser på en måte som gir brukerne bedre sikkerhet og sterkere personvern på internett? Kan vi gjøre det gjennom bruk av toppdomener? Fremveksten av internett og hyppig bruk av nettbaserte tjenester har gjort oss mer sporbare og sårbare enn noen gang. Dataene våre flytter seg daglig over landegrensene og ligger ofte spredt i et utall ulike virksomheter i mange forskjellige land. Avtaler som Safe Harbour 1 skal i prinsippet beskytte europeiske persondata i et internasjonalt data-økosystem, men har etter Snowdenavsløringene i 2013 blitt trukket i tvil og mistet nødvendig tillit. Med stadig flere ulike enheter koblet til internett (PC, smarttelefon, TV, nettbrett, osv.), og med stadig mer av våre data lagret i skytjenester, er det blitt vanskeligere for den jevne nettbruker å besvare spørsmål som: Hvilke data produserer jeg bevisst og ubevisst på internett? Hvor befinner mine data seg? Hvem har tilgang til mine data? Hva brukes mine data til? 1 http://www.datatilsynet.no/sektor/overfoering/safe-harbor-prinsippene/ 8
KOMMERSIELL SPORING PÅ INTERNETT Dataene vi bevisst og ubevisst produserer har blitt en utstrakt handelsvare i den digitale internettøkonomien. På få år har det vokst frem en stor industri rundt skreddersydd og tilpasset digital reklame på internett. Såkalt behavioural profiling gjør det nå stadig enklere for selskaper å nå ut til potensielle kunder med skreddersydde meldinger basert på kundenes interesser, lokasjon, internetthistorikk og demografiske gruppe. Informasjonen produseres i vår omgang med internett og samles ofte bak kulissene. Såkalte tredjeparter som samler informasjon om våre bevegelser på internett opererer stadig oftere på ulike websider. En nettside er i så måte sjelden bare siden som brukeren ser i nettleseren, men involverer ofte et titall andre selskaper som følger og registrerer brukerens oppførsel på nettsiden. Informasjonen brukes til å sette sammen profiler som kan utnyttes i markedsføringsøyemed. Algoritmiske systemer gjør det så mulig for selskaper å nyttiggjøre seg denne informasjonen i sann tid for å plassere reklame skreddersydd for brukeren på den neste siden brukeren besøker. Fremveksten av mobile enheter som vi bærer med oss overalt, slik om f.eks. smarttelefonen, gjør det dessuten enklere å knytte internettoppførsel til en unik bruker. Sosiale medier stimulerer til enda mer informasjonsdeling, og selskaper som Facebook og Twitter kan ved hjelp av ulike teknologiske verktøy følge sine brukere også når de besøker andre steder på nettet. Denne sporingen foregår kontinuerlig, men er sjelden synlig for brukeren av tjenestene. Og selv om brukeren er bevisst på hva som skjer, er det lite brukeren kan gjøre for å unngå slik sporing eller få innsikt i hvilke data de ulike selskapene besitter. SNOWDEN-AVSLØRINGENE Sommeren 2013 kom de første avsløringene om at amerikanske sikkerhetsmyndigheter utfører en massiv overvåking av datatrafikk på internett. Senere ble det kjent at også andre lands sikkerhetsmyndigheter overvåker nettet med lignende metoder. 9
Snowden-avsløringene tydeliggjorde hvordan fremveksten av internett og våre digitale liv har senket de teknologiske og finansielle barrierene som tidligere eksisterte mot masseovervåking. Avsløringene gjorde det også tydelig at ikke bare tradisjonelle innholdsdata vi aktivt produserer, men også metadata og andre former for passive dataspor vi legger igjen i vår bruk teknologien kan utfordre og krenke personvernet. Digital informasjon har eksplodert i både omfang og variasjon, og samtidig åpnet nye mulighetsrom for overvåking i stort omfang. Den raske utviklingen på området utfordrer både regelverk og tilsynsmekanismer, som nødvendigvis trenger tid til å modnes inn i en ny virkelighet. Det er derfor betimelig å spørre om teknologi og regelverk sammen kan bidra til å gjøre personvernet til vanlige internettbrukere mindre sårbart. INTERNETTPOLITIKK ETTER SNOWDEN I kjølvannet av Snowden-avsløringene har flere land tatt til orde for en sterkere nasjonal kontroll av infrastruktur knyttet til internett. Et sentralt spørsmål i denne debatten er hvor våre data skal lagres og hvordan de kan sikres mot uønsket bruk. Geografisk plassering av data kan være viktig fordi det bestemmer hvilken jurisdiksjon dataene underlegges. Flere land, bl.a. Tyskland, Brasil og India, vurderer derfor tiltak som skal sørge for at elektroniske data holdes på servere i nasjonale datasentre. Tidligere i år vurderte Brasil et lovforslag som stilte krav til at internettaktører som er aktive i Brasil må sette opp lokal infrastruktur i landet, slik at data knyttet til brasilianske brukere lagres i Brasil og ikke i utenlandske skytjenester. Den tyske innenriksministeren tok tidligere i år til orde for at elektronisk kommunikasjon i størst mulig grad skal holdes innenfor rikets grenser. Etter Snowden-avsløringene rapporterte også den norske skytjenesten Jottacloud om en markant vekst i kunder som ønsket en lagringstjeneste med norske personverngarantier. Nylig ble dessuten den krypterte eposttjenesten protonmail.ch lansert med sveitsiske personverngarantier. 10
REGJERINGENS PRINSIPPER FOR UTVIKLINGEN AV INTERNETT Tilliten til dagens styringsmodell av internett ble sterkt svekket etter Snowden-avsløringene. I en tale til FN-forsamlingen i 2013, gikk Brasils president Dilma Rousseff hardt ut mot overvåkningspraksisen til amerikanske etterretningstjenester, og skapte samtidig frykt blant vestlige internettorganisasjoner for at følgene av Snowden-avsløringene ville være en fragmentering av internett i flere lukkede nett. I april 2014 avholdt Brasil konferansen NETmundial Global Multistakeholder Conference on the Future of Internet Governance, med formål om å tegne et veikart for fremtidig styring og utvikling av internett. Norges posisjon på NETmundial var å bygge veikartet rundt følgende prinsipper 2 : Promotere et åpent, fritt, globalt, robust, sikkert og motstandsdyktig internett Respektere menneskerettighetene og fundamentale rettigheter Følge internasjonal rett som gjelder utenfor internett, inkludert retten til personvern Opprettholde fleksibiliteten som multi-stakeholder-modellen gir for å utvikle politikk, med tanke på å sikre at alle relevante interessenter er inkludert og kan delta og bidra Styrke demokratiske verdier som etterprøvbarhet (accountability), ikkediskriminering, transparens, representativitet og åpenhet. Respektere og adressere felles (public) interesser til nytte for alle internett-brukere. 2 http://www.regjeringen.no/pages/38685155/spmeeting.pdf (vår oversettelse) 11
NORGES DOMENER PÅ INTERNETT Internett består av komplekse sammenslutninger av datamaskiner som er gruppert i såkalte domener. Alle datamaskiner på internett har en egen IP-adresse, som består av en lang tallrekke, eksempelvis 195.159.167.212. På samme måte som et telefonnummer kan knyttes til et telefonapparat og gjør det mulig for to telefoner å kommunisere med hverandre, gjør IP-adressen det mulig for ulike datamaskiner å kommunisere med hverandre på internett. For at brukerne skal slippe å huske den lange tallrekken, knytter domenenavnsystemet (DNS) unike domenenavn til IP-adresser. DNS kan forstås som en slags telefonkatalog for internett. På samme måte som en telefonkatalogen knytter navn til telefonnummer, knytter DNS domenenavn til IP-adresser. Et domenenavn er bygget opp hierarkisk og består av såkalte toppdomener (TLD), hoveddomener og underdomener. I domenenavnet www.odin.dep.no, er.odin et underdomene,.dep et hoveddomene og.no et toppdomene. Toppdomener deles gjerne i to grupper: 1. Generiske toppdomener (gtld), eksempelvis:.com,.org og.net 2. Landkodetoppdomener (cctld), eksempelvis:.no,.dk og.jp 12
Landkodetoppdomener skiller seg fra generiske toppdomener ved at de er reservert for land, uavhengige stater eller avhengige territorier (slik som Svalbard, Grønland og Amerikansk Samoa). HVORDAN FORVALTES NORSKE DOMENER? De fleste land i verden råder over et eget landkodetoppdomene. Eksempelvis råder Sverige over.se og Canada over.ca. Norge er blant få land som har fått tildelt mer enn ett landkodetoppdomene. Foruten.no, råder Norge også over domenene:.sj Svalbard / Jan Mayen og.bv Bouvetøya. Selv om alle de tre landkodetoppdomenene som er tilordnet Norge er registrert for bruk i DNS, er i dag kun.no tatt i bruk. Alle de tre domenene forvaltes av UNINETT Norid AS (Norid), som vedlikeholder det sentrale registeret for norske domenenavn. Norid behandler søknader, tildeler nye domener og er ansvarlig for regelverket for tildeling og forvaltning av domener under norske landkodetoppdomene. Tildelingen av kategoridomener under.no har vært underlagt strengere krav til autentisering enn i mange andre land. Søkere som ønsker å opprette kategoridomener under.no må kunne tilfredsstille minst ett av kravene nedenfor: 1. En organisasjon med norsk postadresse som er registrert i Enhetsregisteret og som kan dokumentere sin reelle eksistens hvis Norid etterspør slik dokumentasjon. 2. En privatperson over 18 år, registrert i det norske Folkeregisteret med norsk fødselsnummer og norsk postadresse. 13
Disse kravene har bidratt til en ryddig tildeling, noe som eksempelvis har bidratt til at.no er i dag er mindre plaget av såkalt domain squatting 3. Norid er ikke et forvaltningsorgan, og tildeling av domener skjer etter privatrettslige regler. Tjenesten er imidlertid regulert av en egen forskrift 4, med Post- og teletilsynet som tilsynsmyndighet. UNINETT-konsernet eies av Kunnskapsdepartementet. I dag finnes det i underkant av 650 000 domenenavn registrert under.no, og Norid gjør daglig mer enn 450 nyregistreringer. MULIG UTLEIE AV LANDKODETOPPDOMENET.BV TIL NEDERLAND I etterkant av Høringen har NORID annonsert at de forhandler med den nederlandske registreringstjenesten SIDN om å tilby det norske landkodetoppdomenet.bv på det nederlandske markedet (hvor forkortelsen BV tilsvarer den norske forkortelsen AS for aksjeselskap). 5 En slik løsning vil være tilsvarende det Amerikansk Samoa gjør når de tilbyr norske bedrifter å leie navn som slutter på ".as". INTERNASJONALT FRISLIPP AV GENERISKE TOPPDOMENER I 2011 bestemte the Internet Corporation for Assigned Names and Numbers (ICANN) å åpne for registrering av generiske toppnivådomener. Toppdomenenavn på andre skriftspråk, slik som f.eks. kyrillisk, arabisk og kinesisk vil også være mulig i det nye regimet. I dag er mer enn 390 nye generiske toppnivådomener registrert for bruk, deriblant.berlin,.beer og.gratis. ICANN forventer at mer enn 1300 nye toppdomenenavn vil frigis i løpet av de neste årene. 6 Særlig forventes det en vekst i tematiske toppdomener, hvor en forutsetning for godkjenning er en klar identitet med hensyn til temaet. 3 Domain squatting eller cybersquatting viser til at aktører registrerer eller omsetter et domenenavn med tydelig tilknytting til et varemerke som tilhører en annen, for så å tilby domenet til eieren av varemerket til en oppblåst pris. 4 http://lovdata.no/dokument/sf/forskrift/2003-08-01-990 5 http://www.norid.no/nytt/mulig-bruk-bv.html 6 http://newgtlds.icann.org/en/program-status/delegated-strings 14
PERSONVERNSONER NETT PÅ Gjennom høringsprosessen er det fremmet to forslag som begge går ut på å bruke domener som forvaltes av Norge til å etablere soner på internett som stiller høyere krav til sluttbrukerens sikkerhet, personvern og forbrukervern enn det som ellers er vanlig standard og praksis på internett. Når en bruker besøker nettsider knyttet til disse domenene, vil nettleseren eksempelvis kunne signalisere at brukeren nå befinner seg i en trygg sone. Det ene forslaget går ut på å ta i bruk et av Norges ubrukte landkodetoppdomener.sj eller.bv, mens det andre forslaget forsøker å realisere en tilsvarende gevinst i et underkategoridomene av.no. Nye domener vil imidlertid ikke alene kunne bidra til å styrke personvernet på internett. Begge forslagene forutsetter derfor at aktører som ønsker å ta i bruk domenet undertegner en ny sivilrettslig avtale med særskilte krav, regler og vilkår som setter sikkerheten og personvernet til den enkelte bruker i høysetet. Fordeler og ulemper ved forslagene diskuteres nedenfor. LANDKODETOPPDOMENENE.SJ OG.BV SOM PERSONVERN TILTAK Norge bruker i dag ikke landkodetoppdomenene.sj og.bv, til tross for at de er registrert for bruk i DNS. Forslaget går ut på å åpne dem for bruk, ikke som et 15
alternativ til eller en erstatning for.no, men som et supplement. Det finnes ingen tekniske sperrer mot at Norge skal kunne bruke.sj og.bv etter eget forgodtbefinnende. Det finnes heller ingen føringer fra IANA eller ICANN som ligger til hinder for å stille særskilte krav til aktører som ønsker å registrere seg under disse toppdomenene. Det gjør det mulig å knytte registreringer under disse toppdomenene til et helt nytt avtaleverk. Til forskjell fra et kategoridomene, er dessuten landkodetoppdomene en svært synlig merkelapp som det er vesentlig enklere å markedsføre. Nye, generiske toppdomener som.safe,.secure eller.nospying kan anskaffes og opereres av private aktører som kan gå konkurs eller selges. Et toppdomene knyttet til et land gir en mer langsiktig trygghet og forutsigbarhet for aktører som ønsker å ta i bruk toppdomenet. Norge nyter dessuten høy annerkjennelse og tillit som et velfungerende, gjennomsiktig og demokratisk land som tar personvern og sivile rettigheter på alvor. Markedsføringspotensialet er viktig for å gjøre det attraktivt for aktører å etablere seg på domenet. Når flere aktører etablerer seg, vil dette også kunne stimulere lokal innovasjon og vekst, bl.a. gjennom etableringen av lokale datasentre. Norge har god tilgang til billig og grønn energi, kaldt vann til avkjøling og store, kjølige fjellhaller som egner seg godt til å huse datasentre. I så måte kan forslaget om å ta i bruk.sj eller.bv til personvernfremmende formål, anses som god innovasjonspolitikk. På sikt vil disse domenene kunne utvikles til internasjonale merkevarenavn, som garantister for høy datasikkerhet, personvern og brukerkontroll over egne data. Slik vil Norge kunne markere seg tydelig i den internasjonale debatten om Internetts fremtid, og sende et viktig signal til verden om hvilke prinsipper som bør være gjeldende for den videre utviklingen av internett. Professor Ian Brown fra Oxford Internet Institute, som var innleder på høringen, ga uttrykk for at forslaget om å bruke landkodetoppdomener til å etablere sikre soner på internett er både interessant og realiserbart. Utfordringer ved å ta i bruk nye landkodetoppdomener Særlig høringsinnspillet fra Norid var tydelig på at det er usikkerhet og ulemper knyttet til å ta i bruk.sj og.bv for å bedre personvernet. Landkodetoppdomener er et knapphetsgode som må forvaltes med omhu. Mens andre produkter kan tas ut av hyllene eller omprofileres dersom de ikke lykkes, vil et 16
lansert toppdomene knytte til seg registreringer fra oppstarten som ikke uten videre kan legges ned eller tilpasses nye retningslinjer og kundegrupper. Hvis.sj og.bv åpnes for bruk med særegne bruksbetingelser, er denne prosessen på mange måter irreversibel. Låses ressursen til et gitt marked (f.eks. tjenester som profilerer personvern og sikkerhet på internett), er det viktig å forsikre seg om at dette markedet både er tilstrekkelig stort til å bære utgiftene knyttet til toppdomenet, og bærekraftig på sikt. Hva skjer om toppdomenet etter lansering kun tiltrekker seg et fåtall aktører? Norid peker på flere utfordringer knyttet til opprettelsen av nye toppdomener: 1. Kamp om identitet Et nytt toppdomene må bygge opp en ny identitet fra bunnen av. Det medfører markedsføringskostnader. Frislippet av nye generiske toppdomener som.safe og.secure kan gjøre kampen om identitet ekstra utfordrende. 2. Dørstokkmila Mange aktører har allerede en godt etablert identitet på andre toppdomener, og vil behøve insentiver for å bytte til et nytt. For noen nettbaserte selskaper, som f.eks. finn.no, kan toppdomenet av mange oppleves som en del av merkevaren, og terskelen for å bytte til f.eks. finn.sj vil derfor kunne være desto høyere. 3. Betydelige investerings- og driftskostnader Robust drift av et toppdomene krever investering i infrastruktur, og gir en rekke driftskostnader. Hvis få registrerer seg, vil kostnaden for hver aktør som ønsker å registrere seg bli høyere enn på et domene hvor mange deler disse kostnadene. En slik kostnadsbarriere kan gjøre det vanskelig for aktører med personvernfremmende tjenester å kunne ta i bruk domenet. Det knytter seg også bekymring til om et frislipp av.sj og.bv med strengere krav enn de som i dag er gjeldene på.no, vil bidra til å undergrave tilliten til det etablerte.no-domenet, som allerede spiller en svært viktig økonomisk og samfunnsmessig rolle. I følge en av høringsuttalelsene bryter forslaget om bruk av landkodetoppdomener for personvernformål «med den aksepterte praksis for bruk av cctl- 17
Der», og kommer av den grunn nok til å møte «betydelig motstand fra Internettsamfunnet». 7 BRUK AV ET KATEGORIDOMENE UNDER.NO I stedet for å ta i bruk nye landkodetoppdomener, kan det være mulig å legge til rette for å høste en lignende gevinst i.no-domenet, hvor over 600 000 domener er med på å spleise på utgiftene. Toppdomenet.no har noen fordeler som kan gi viktig støtte til aktører som ønsker å profilere personvernfremmende tjenester på internett: Domenet har allerede en etablert infrastruktur i høy klasse. Domenet har et registreringsregime som legger vekt på høy kvalitet på registrerte data og på domenenavn som virker. Domenet har allerede en gjenkjennelsesfaktor og en etablert identitet som tydelig viser tilknytning til Norge. Særlig i en oppstartsfase kan disse fordelene bidra til å gjøre domenet mer attraktivt for nye aktører og til å redusere noe av den ovennevnte risikoen som er knyttet til lanseringen av et helt nytt toppdomene med særskilte bruksregler. Toppdomenet.no har imidlertid over 600 000 registreringer, og vilkårene kan ikke enkelt endres. Det er imidlertid mulig å opprette et eget kategoridomene under.no, f.eks. sikkert.no, med særskilte krav til registreringer. Disse kravene kan være en erklæring om tjenesten tilfredsstiller visse krav eller at et sertifiseringsorgan har godkjent den som ønsker å la seg registrerer under kategoridomenet. Norid vil sørge for at domeneforhandlere som leverer tjenester innenfor disse kravene lett kan søkes opp for de som ønsker å registrere.nodomener. Tjenesteleverandører som tilbyr personvernfremmende tjenester kan oppnå et konkurransefortrinn blant brukerne, noe som i sin tur vil kunne drive flere tjenesteleverandører over på slike tjenester. Brukerne vil selv sitte i førersetet og velge de produktene som gir størst mulig sikkerhet og mest mulig råderett over egne data. 7 Høringsinnspill fra Gisle Hannemyr, UiO. 18
En slik løsning vil være billigere enn en lansering av et eget landkodetoppdomene, og samtidig gi muligheten til å utforske markedspotensialet uten å måtte eksperimentere med såpass verdifulle ressurser som landkodetoppdomener. Utfordringer med et nytt kategoridomene under.no Selv om et kategoridomene under.no teknisk sett kan utvikles til en personvernvennlig sone på samme måte som et toppdomene, vil et kategoridomene ikke ha samme markedsføringsappell som et toppdomene. På høringen ga flere uttrykk for at denne fordelen ved et toppdomene er en helt nødvendig forutsetning for å kunne realisere en bærekraftig og attraktiv havn for personvernfremmende løsninger på nett. Det ble også gitt uttrykk for at.no-domenet ikke nyter tilstrekkelig tillit til å være vertskap for en slik sikker sone, og at fordelen ved å kunne begynne med blanke ark i et nytt landkodetoppdomene gir større muligheter for å gi den ønskede personverngevinsten. En løsning under.no innebærer dessuten at kun aktører som tilfredsstiller kravene for registrering under.no kan få tilgang til kategoridomenet. Det gjør det umulig for aktører som ikke har en registrert tilknytning til Norge å etablere seg på domenet, og reduserer samtidig muligheten for å gi domenet en internasjonal profil som kan gagne brukere over hele verden. GÅR VEIEN TIL BEDRE NETTVERN GJENNOM ET DOMENE? Begge de to ovennevnte forslagene bruker domener for å stille krav til personvernfremmende tiltak hos aktører som ønsker å operere på domenet. Det er imidlertid «ingen nødvendig eller tett sammenheng mellom toppdomener og nivået på personvern- eller sikkerhetskrav som gjelder for nettjenestene som domenene peker mot.» 8 Derfor ble det i høringsuttalelsene fra bl.a. Norid og Lee A. Bygrave (Senter for rettsinformatikk, UiO) påpekt at primærfokuset for diskusjonen bør være hvordan nettjenesteleverandørene kan stimuleres til å levere sikrere tjenester, fremfor en bruksregulering av et toppdomene eller underkategoridomene. 8 Høringsinnspill fra Prof. Lee. A Bygrave, Senter for rettsinformatikk, UiO 19
TJENESTER VERSUS DOMENER Mens domener kan være viktige for gjenkjennelse og identitet, og ha en viktig symbolverdi, er det tjenestene som opererer på domenet som er interessante for brukeren og som kan utgjøre en trussel mot brukerens personvern, forbrukervern eller nettsikkerhet. Det er imidlertid vanskelig å regulere maskinelt hvordan en tjeneste på et domene faktisk opererer. Derfor rører ikke forvaltningen av toppdomener ved kjernen i problemet, som er å gi tjenestene som operer på domenene et personvernløft. Det finnes mange ulike tjenester som operer på et domene, eksempelvis nettsider, e-post-tjenester, fildelingstjenester, osv. Ulike tjenesteleverandører konkurrerer om å tilby tjenester til abonnentene på et domenenavn. Abonnentene kan bruke ulike leverandører til sine ulike tjenestebehov, eksempelvis én leverandør til e-post og en annen til nettsidene. I DNS er det imidlertid ikke mulig å få en total oversikt over hvilke tjenester som er knyttet til et gitt domenenavn. Det er heller ikke mulig å regulere maskinelt hvordan en gitt tjeneste skal være organisert eller plassert geografisk. Selv med full adgang til alle data for et registrert domene, så har domeneforvalteren kun begrenset informasjon om tjenestene som opererer på domenet via abonnentene. Eksempelvis kan domeneforvalteren se at domenet er tilrettelagt for e-post-bruk, men kan ikke si noe om hvilken måte brukeren leser e- post, eller i hvilket land e-post-serveren befinner seg. Kun brukergrensesnittet til tjenesten, dvs. egenskaper ved tjenesten som er direkte synlige overfor brukerne og brukerens egen programvare, vil kunne kontrolleres maskinelt. Og selv når brukergrensesnittet til en tjeneste kan underlegges maskinell kontroll, vil det likevel være vanskelig å kontrollere alle bakenforliggende egenskaper maskinelt. Informasjon om hvor og hvordan data er lagret, hvordan tilgangen til slike data er regulert m.m., forutsetter tilgang til leverandørens utstyr, programvare, organisasjon og avtaleverk. En slik regulering kan altså vanskelig realiseres gjennom maskinelle kontrollmidler alene, men må suppleres med juridiske avtaler som skjermer domenet for uønsket bruk. Et alternativ kan være å tilby brukere standardiserte sjekklister som de kan bruke når de velger leverandør, og som tjenesteleverandørene kan bruke som basis for en egenerklæring om at kravene etterfølges. En slik sjekkliste bør diskutere alle ledd som inngår i en tjeneste, deriblant linjeleveranse, geografisk plassering av servere, kryptering, personvernjurisdiksjon, osv. 20
Muligens kan det være nyttig å etablere en egen sertifiseringsordning og et organ som er ansvarlig for å etterleve kravene. Utfordringer ved regulering av tjenester En eventuell regulering av tjenester må kunne tydeliggjøre hvilke krav som skal gjelde for hovedtjenester og hvilke som skal gjelde for bi-tjenester som brukeren sjelden bruker, men som likevel er nødvendige eller ønskelige for å kunne levere hovedtjenesten. Mange tjenester forsøker i dag å gjøre seg mer attraktive på internett ved å koble seg sammen med andre tjenester på ulike måter, f.eks: Operere med samme kundedatabase Bruke felles autentiseringstjeneste Krysslenke til egen tilstedeværelse i andre tjenester Tillate brukerne å dele innhold på tvers av tjenester Deler av dataflyten i slike integrerte tjenester vil kunne involvere persondata. En eventuell regulering av tjenester må derfor tydeliggjøre hva en sertifisert tjenesteleverandør på domenet kan gjøre med data som mottas fra tjenester som ikke er sertifisert for bruk på domenet eller i hvilken grad data kan deles med tjenester som ikke er sertifisert for bruk på domenet. Fremtidige tjenester på internett vil dessuten kunne være bygget på nye protokoller og implementasjoner. Streng og detaljert regulering vil kunne hindre at nye tjenester blir tatt i bruk på domenet eller føre til at tjenesteleverandører søker seg vekk fra domenet til andre domener hvor reguleringen er mindre streng. På den annen side vil forsøk på å ta høyde for ny teknologi gjennom hyppige oppdateringer og endringer av regelverket for sertifiserte tjenester, kunne ha uheldige konsekvenser for leverandører som allerede har bygget opp tjenester i tråd med et tidligere regelverk. BALKANISERING AV INTERNETT Norske myndigheter har i internasjonale fora konsistent tatt til orde for en åpen, fri og global internettinfrastruktur. Toppnivådomener er en del av den internasjonale internettinfrastrukturen. Det er derfor viktig at de ikke brukes på en måte som kan bidra til å fragmentere et enhetlig internett i flere ulike soner. En slik oppstykking, eller balkanisering, av internett kan ha svært 21