Høringsinnspill fra Netnod AB

Høring: Endringer i pengespilloven mv. (DNS-blokkering av nettsteder som tilbyr pengespill som ikke har tillatelse i Norge)
Innspillsdato:

DNS som internationell infrastruktur

DNS som internationell infrastruktur

Inlaga till hearing om "Endringer i pengespilloven mv."

Bakgrund

Netnod AB etablerades 1996 som en neutral och oberoende organisation för att utveckla, tillhandahålla och stödja infrastruktur för Internet – i Sverige, i Norden och i hela världen. Bolaget ägs av en icke vinstdrivande stiftelse, Stiftelsen för Telematikens utveckling (TU-stiftelsen). Netnod arbetar för ett tekniskt väl fungerande och sammanhållet Internet som möjliggör för alla aktörer i hela världen – företag, myndigheter, organisationer, privatpersoner och andra – att bedriva verksamhet på nätet. Arbetets fokus ligger på stabilitet, säkerhet, jämlikhet och personlig integritet.

I uppdraget från TU-stiftelsen ligger bland annat att stödja utveckling av sund reglering av Internet i olika sammanhang. Vi arbetar i olika fora för att åstadkomma lösningar som fungerar bra tekniskt. Vi försöker bidra med våra tekniska expertkunskaper, både nationellt och internationellt, där samordning och koordinering av Internets infrastruktur står på agendan.

Netnod driver också tekniska tjänster för Internets infrastruktur i Norden, såsom knutpunkter i Skandinaviens huvudstäder och i Helsingfors, där Internetoperatörer kan byta trafik med varandra. Netnod har också svenska Post- och Telestyrelsens uppdrag att driva atomklockor för att Sveriges och Nordens Internet skall ha tillgång till exakt tid på ett säkert sätt. Ett tredje område där Netnod driver teknisk infrastruktur för Internet är DNS. Netnod är, som en av tolv organisationer i världen, ansvarigt för så kallade rotnamnservrar för DNS för den helt internationella nivån ovanför .NO. I tillägg till det tillhandahåller Netnod DNS-tjänst för ett 70-tal toppdomäner (bland andra .SE och .NO), samt DNS-tjänst till 100.000-tals företag, organisationer och privatpersoner. Netnods DNS-servrar finns på ungefär 80 platser runt hela jorden.

Lars-Johan Liman är senior systemspecialist hos Netnod och har arbetat med DNS i 35 år. Han är ansvarig för Netnod rotnamnservertjänst, och har arbetat med teknisk standardisering och samordning av DNS på alla nivåer i 30 år. Han har arbetat inom Internet standardiseringsorganisation IETF sedan 1993, och har varit ordförande för dess DNS Operations Working Group. Liman var med i arbetet när organisationen ICANN (som samordnar världens toppdomäner) grundades, och är, sedan starten 1999, medlem i dess Root Server System Advisory Committee (under en period som dess ordförande). Han har även haft andra positioner inom ICANN under årens lopp.

Liman vill bidra med sitt tekniska kunnande och sin erfarenhet av policylösningar, för att ta fram regleringslösningar som fungerar säkert och bra på en teknisk nivå, men som också fungerar för myndigheter som behöver skydda medborgare från Internets baksidor.

Uttalande

Sammanfattning:

  • Det är viktigt att DNS fungerar likadant över hela världen. Om olika nationer inför olika filter går det inte längre att navigera på Internet. "One world, one Internet."
  • DNS är internationell infrastruktur för alla på hela Internet.
  • DNS-blockering bryter mot försök att göra Internet säkert med hjälp av DNSSEC. Norge säger emot sig själv.
  • Att påverka funktioner i internationell infrastruktur är inte ett bra verktyg för att nå nationella politiska mål. Arbete med tekniska lösningar måste ske i kontinuerligt samarbete mellan staten och internetoperatörerna, så att tekniken kan utvecklas och så att säkerheten för användarna kan bibehållas.
  • Lagstifta om politiska mål, inte om tekniska metoder.

ICANN är den organisation som samordnar policydiskussioner för DNS på den internationella nivån. Deras motto är "one world, one Internet". I detta motto ligger den viktiga principen att Internet skall fungera likadant över hela världen. Det skall finnas ett namnsystem (DNS) som skall fungera likadant överallt. DNS är en del av den kritiska infrastrukturen för Internet och därför görs mycket arbete för att skydda DNS på olika sätt.

DNS är en katalog över adresser och tjänster på Internet. Om katalogen inte fungerar, så kan man inte hitta de tjänster man vill använda. Det är av yttersta vikt att det bara finns en enda (sammanhängande) katalog. Annars kommer samma domännamn att leda till olika tjänster, beroende på var på Internet man befinner sig. Börjar man ändra i systemet, så kommer många andra att följa med, men med olika politiska mål. ICANN:s Security and Stability Advisory Committee har författat två dokument som diskuterar riskerna med DNS-blockering, SAC-050 och SAC-056.

Internet utvecklas ständigt och fort. Nya tekniker börjar användas och olika typer av attacker utvecklas. Det som användes för tre år sedan används inte längre, och det som används nu kommer inte att fungera om tre år. Det tar mycket längre tid än så att skriva och implementera lagar. Därför är det meningslöst att lagstifta om specifika tekniska lösningar.

Det läggs mycket arbete på att skydda infrastrukturen på Internet, däribland DNS. Olika utökningar av DNS-standarden, som till exempel Secure DNS (DNSSEC), har skapats för att underlätta för klienter att kontrollera att DNS-informationen de får är korrekt. NORID deltar med kraft i detta arbete, bland annat genom att använda DNSSEC för .NO. Som leverantör till NORID stödjer Netnod det arbetet helt. Om man inför blockering genom att ändra i DNS för vissa klienter, så kommer DNSSEC att upptäcka att någon "förstör" DNS för den domänen. Det kan få användaren att sluta lita på sin DNS-leverantör och byta till en sämre DNS-tjänst (utan DNSSEC), för att få saker att fungera. Då får användaren inte längre nytta av DNSSEC i sitt surfande, och arbetet med att göra Internet säkert blir då satt åt sidan … av samma myndigheter som stöttar DNSSEC med andra handen. Staten säger emot sig själv.

Det bästa sättet att nå politiska mål är sannolikt att samarbeta med internetoperatörerna – de som driver den del av Internets infrastruktur som ligger i Norge. Om det behövs lagar, skriv då lagar som beskriver de långsiktiga målen, inte som beskriver specifika tekniker som ändras hela tiden. Låt operatörerna själva utveckla metoder för att uppnå målen, så att de kan ändra metoderna allt eftersom tekniken utvecklas. De kan då också se till att säkerheten för användarna upprätthålls.

Med vänlig hälsning

Lars-Johan Liman
Netnod AB
Stockholm, Sverige