Organy ścigania z Wielkiej Brytanii i innych krajów grupy G8 oraz Interpol żądają większej kontroli osób i firm rejestrujących adresy internetowe w systemie DNS. Podczas odbywającego się właśnie w Nairobi 37. posiedzenia korporacji ICANN (Internet Corporation for Assigned Names and Numbers) przedstawiciel brytyjskiej agencji SOCA (Serious Organised Crime Agency) zaprezentował propozycje zapisów, które miałyby zostać wprowadzone do wszystkich zawieranych przez ICANN umów z rejestratorami (Registrar Accreditation Agreement, RAA). Ci ostatni powinni w przyszłości przechowywać dane osobowe, teleadresowe, techniczne i rozliczeniowe swoich klientów i przekazywać je organom ścigania w uzasadnionych sytuacjach.

Służby policyjne już od dłuższego czasu mają problem z fałszywymi wpisami Whois (a więc publicznymi danymi na temat właścicieli domen) oraz z anonimizującymi serwerami proxy. Paul Hoare z organizacji SOCA wskazał w Nairobi na wyniki najnowszego raportu ICANN, według którego tożsamości około 27 procent właścicieli domen praktycznie nie da się ustalić. W najpopularniejszych strefach adresowych – .com, .net i .org – odsetek ten jest jeszcze wyższy.

Przedstawiciele policji i prokuratury chcą, aby rejestratorzy oraz redystrybutorzy nazw domenowych sprawdzali dane sprzedawców domen. Usługi umożliwiające anonimizowanie procesu rejestrowania nazw domenowych powinny być dopuszczalne wyłącznie w przypadku osób prywatnych – tak brzmi jedna z propozycji skierowanych do grupy roboczej odpowiedzialnej za opracowanie nowego modelu umów z rejestratorami. Ponadto oczekuje się, że legalne będą tylko te usługi proxy, które zostaną akredytowane przez ICANN; ich operatorzy musieliby być zobowiązani do ujawniania danych na żądanie organów ścigania.

Z drugiej strony trzeba pamiętać, że usługi anonimizujące dają pewną ochronę tzw. sygnalistom ("whistleblowerom", "gwizdkowym"), a więc osobom informującym o wszelkich nieprawidłowościach i poprzez to narażonym na szykany otoczenia – zwłaszcza w mniej demokratycznych krajach. Ujawnienie danych osób wskazujących nadużycia może doprowadzić do sytuacji, w której nikt nadużyć zgłaszać nie będzie; mimo zaistnienia takiego ryzyka propozycje ograniczenia anonimowości nie napotkały na opór ze strony zebranych w Nairobi przedstawicieli rządów. Co więcej, delegaci władz Australii, Niemiec i Wielkiej Brytanii wręcz poparli żądania służb policyjnych dotyczące obostrzeń w procesie rejestrowania domen.

Policjanci żądają też, aby ICANN wykorzystała procesy akredytacyjne w celu sprawdzania pod kątem niekaralności personelu zatrudnionego przez rejestratorów, rejestry adresów, a w przyszłości także operatorów serwerów pośredniczących proxy. Za redystrybutorów domen (z którymi ICANN nie zawiera bezpośrednich umów) odpowiadać mieliby rejestratorzy. Jeśli podlegający im redystrybutorzy nie dotrzymywaliby warunków, które są określone w umowie danego rejestratora z korporacją ICANN, to właśnie rejestrator mógłby być pociągnięty do odpowiedzialności; konsekwencje ponosiłby też ten, kto poprzez rażące niedbalstwo doprowadzałby do sytuacji, w której dochodziłoby do oszustw podczas rejestracji domen lub wprowadzania danych do bazy Whois.

Sama ICANN chciałaby też, aby rejestratorzy musieli zgłaszać przypadki ataków bądź wycieku danych klientów. Natomiast właściciele praw do marek żądają krótszych terminów składania wyjaśnień co do skarg instytucji, których znak handlowy, nazwa bądź marka zostały bezprawnie użyte. Z wypowiedzi delegacji rządowych uczestniczących w spotkaniu w Nairobi wynika, że zgadzają się oni z propozycjami dotyczącymi zaostrzenia kryteriów rejestracji, ale na razie nie chcą wystosowywać żadnych oficjalnych zaleceń dla komisji doradczej ICANN. Dlatego też korporacja ta wraz z rejestratorami ma jeszcze pewne pole manewru przy ostatecznym ukształtowaniu nowych zapisów.

Już teraz pewne jest jednak, że wraz z wprowadzeniem nowych rejestrów branżę domenową czekają znacznie wyższe wymagania co do zapewnienia bezpieczeństwa i sprawdzania partnerów biznesowych, a więc też rejestratorów. Ponadto dyskutuje się też na temat reguł dostępu do danych strefowych rejestrów oraz o systemie DNS-CERT. Paul Hoare przyznał w Nairobi, że z uwagi na zaostrzenie polityki rejestracyjnej może dojść do wzrostu cen domen. Z drugiej jednak strony nowe przepisy utrudniłyby życie przestępcom.

(aru)