Organom ścigania podoba się pomysł stref wysokiego bezpieczeństwa w Sieci
Uruchomienie nowych domen TLD (Top Level Domains) ma przyczynić się do poprawy bezpieczeństwa w Internecie. Korporacja ICANN (Internet Corporation for Assigned Names) podczas kończącego się dzisiaj 36. spotkania w Seulu przedstawiła propozycję utworzenia stref podwyższonego bezpieczeństwa (High Security Zone, HSZ). Domeny TLD, które spełniające długą listę warunków mogą liczyć na specjalny certyfikat, który ułatwi im uzyskanie zaufania klientów – uważają szefowie ICANN.
Uruchomienie nowych domen TLD (Top Level Domains) ma przyczynić się do poprawy bezpieczeństwa w Internecie. Korporacja ICANN (Internet Corporation for Assigned Names) podczas kończącego się dzisiaj 36. spotkania w Seulu przedstawiła propozycję (PDF) utworzenia stref podwyższonego bezpieczeństwa (High Security Zone, HSZ). Domeny TLD, które spełniające długą listę warunków mogą liczyć na specjalny certyfikat, który ułatwi im uzyskanie zaufania klientów – uważają szefowie ICANN.
Propozycja programu certyfikacji jest wzorowana na usłudze zaufania AICPA/CICA i standardach ISO/IEC 27000. Już teraz jednak niektórzy właściciele praw do marek i znaków towarowych wysuwają postulaty, aby te warunki zabezpieczeń – opracowane np. z myślą o domenach TLD dla banków – stały się powszechnie obowiązującym standardem, podobnie jak zobowiązanie rejestratorów do usuwania domen, jeżeli jakiś podmiot zgłasza naruszenie jego praw do znaków lub nazw towarowych.
Lista warunków zabezpieczających, które ICANN poddaje pod dyskusję, przedstawiając pomysł stref HSZ, sięga od odpowiedniego zabezpieczenia serwerów przyszłych rejestratorów z wykorzystaniem mechanizmu DNSSEC (jako standardu dla wszystkich nowo rejestrowanych domen) aż po konieczność przyjęcia zobowiązania do uprzedniego gruntownego sprawdzania personelu i kierownictwa nie tylko rejestratorów, ale i każdego registrara. Poza tym ma być sprawdzana także tożsamość nabywców domen –. pozwoli to zagwarantować prawdziwość wpisów w bazie Whois.
W ten sposób operatorzy stref zabezpieczonych wykonaliby krok w kierunku realizacji postulatów przedstawionych w Seulu przez przedstawicieli organów ścigania. Ci zresztą mówili o bazie Whois nie po raz pierwszy. Pracownicy amerykańskiego Federalnego Biura Śledczego (FBI)
, brytyjskiej jednostki specjalnej Serious Organised Crime Agency (SOCA) oraz szwajcarskiej policji wyliczali trudności związane z ponadgranicznym ściganiem przestępców w Internecie (choć podawane przez nich przykłady nie należały do najnowszych –. powoływali się bowiem na znaną już od dawna sieć Russian Business Network).
Postępowania o charakterze ponadgranicznym są związane z różnymi czasochłonnymi procedurami –. uskarżali się przedstawiciele SOCA. Zobowiązanie rejestratorów i registrarów do sprawdzania tożsamości klientów byłoby więc mile widziane przez organy ścigania. Jeśli chodzi o nowe domeny TLD, zarówno SOCA, jak i FBI zapowiedziały przedstawienie własnych propozycji co do zakresu obowiązków kontrolnych i danych Whois. Jak twierdzi przedstawiciel FBI Bobby Flaim, propozycje zostały opracowane wspólnie przez funkcjonariuszy agencji policyjnych z USA, Kanady, Australii i Nowej Zelandii. Flaim potwierdził, że FBI rozważa możliwość przejęcia obowiązków weryfikacji tożsamości, jakie miałyby być wymagane od rejestratorów i registrarów.
Przedstawiciele rejestratorów i inni obserwatorzy apelowali z kolei o "więcej wyczucia". Oczekiwać poprawnych danych Whois od przestępców to tak, jak prosić złodzieja o zostawienie wizytówki w okradzionym domu. Thomas Rössler z World Wide Web Consortium (W3C) ostrzegał, że konieczne jest staranne wyważenie interesów wszystkich stron. Zbyt ścisły gorset warunków mógłby ustawić poprzeczkę dla ubiegających się o nowe domeny operatorów i klientów tak wysoko, że odbiłoby się to niekorzystnie na otwartości Internetu i wprowadzanych doń innowacji.