Organom ścigania podoba się pomysł stref wysokiego bezpieczeństwa w Sieci

Uruchomienie nowych domen TLD (Top Level Domains) ma przyczynić się do poprawy bezpieczeństwa w Internecie. Korporacja ICANN (Internet Corporation for Assigned Names) podczas kończącego się dzisiaj 36. spotkania w Seulu przedstawiła propozycję (PDF) utworzenia stref podwyższonego bezpieczeństwa (High Security Zone, HSZ). Domeny TLD, które spełniające długą listę warunków mogą liczyć na specjalny certyfikat, który ułatwi im uzyskanie zaufania klientów – uważają szefowie ICANN.

Propozycja programu certyfikacji jest wzorowana na usłudze zaufania AICPA/CICA i standardach ISO/IEC 27000. Już teraz jednak niektórzy właściciele praw do marek i znaków towarowych wysuwają postulaty, aby te warunki zabezpieczeń – opracowane np. z myślą o domenach TLD dla banków – stały się powszechnie obowiązującym standardem, podobnie jak zobowiązanie rejestratorów do usuwania domen, jeżeli jakiś podmiot zgłasza naruszenie jego praw do znaków lub nazw towarowych.

(fot. heise-online.pl)

Lista warunków zabezpieczających, które ICANN poddaje pod dyskusję, przedstawiając pomysł stref HSZ, sięga od odpowiedniego zabezpieczenia serwerów przyszłych rejestratorów z wykorzystaniem mechanizmu DNSSEC (jako standardu dla wszystkich nowo rejestrowanych domen) aż po konieczność przyjęcia zobowiązania do uprzedniego gruntownego sprawdzania personelu i kierownictwa nie tylko rejestratorów, ale i każdego registrara. Poza tym ma być sprawdzana także tożsamość nabywców domen – pozwoli to zagwarantować prawdziwość wpisów w bazie Whois.

W ten sposób operatorzy stref zabezpieczonych wykonaliby krok w kierunku realizacji postulatów przedstawionych w Seulu przez przedstawicieli organów ścigania. Ci zresztą mówili o bazie Whois nie po raz pierwszy. Pracownicy amerykańskiego Federalnego Biura Śledczego (FBI), brytyjskiej jednostki specjalnej Serious Organised Crime Agency (SOCA) oraz szwajcarskiej policji wyliczali trudności związane z ponadgranicznym ściganiem przestępców w Internecie (choć podawane przez nich przykłady nie należały do najnowszych – powoływali się bowiem na znaną już od dawna sieć Russian Business Network).

Postępowania o charakterze ponadgranicznym są związane z różnymi czasochłonnymi procedurami – uskarżali się przedstawiciele SOCA. Zobowiązanie rejestratorów i registrarów do sprawdzania tożsamości klientów byłoby więc mile widziane przez organy ścigania. Jeśli chodzi o nowe domeny TLD, zarówno SOCA, jak i FBI zapowiedziały przedstawienie własnych propozycji co do zakresu obowiązków kontrolnych i danych Whois. Jak twierdzi przedstawiciel FBI Bobby Flaim, propozycje zostały opracowane wspólnie przez funkcjonariuszy agencji policyjnych z USA, Kanady, Australii i Nowej Zelandii. Flaim potwierdził, że FBI rozważa możliwość przejęcia obowiązków weryfikacji tożsamości, jakie miałyby być wymagane od rejestratorów i registrarów.

Przedstawiciele rejestratorów i inni obserwatorzy apelowali z kolei o "więcej wyczucia". Oczekiwać poprawnych danych Whois od przestępców to tak, jak prosić złodzieja o zostawienie wizytówki w okradzionym domu. Thomas Rössler z World Wide Web Consortium (W3C) ostrzegał, że konieczne jest staranne wyważenie interesów wszystkich stron. Zbyt ścisły gorset warunków mógłby ustawić poprzeczkę dla ubiegających się o nowe domeny operatorów i klientów tak wysoko, że odbiłoby się to niekorzystnie na otwartości Internetu i wprowadzanych doń innowacji.