TRYGG DATAHAVN: Operas teknologidirektør Håkon Wium Lie tar til orde for en kreativ bruk av .bv og .sj. Her fra gårsdagens åpne høring i Teknologirådet. - Mange av dere har vært med på å pushe internett i Norge, og vi har lykkes langt mer enn noen kunne drømme om. Men da har vi også et ansvar for å prøve å gjøre det bedre når vi ser at det ikke fungerer like bra på alle områder. Dette er opportunistisk forslag, sier han. (Bilde: Marius Jørgenrud)

Datatilsynet bedt om å «ligge unna»

– Viser at forslaget om toppdomenene .bv og .sj skraper borti noe.

LITTERATURHUSET (digi.no): Norge forvalter ikke bare «.no», men er tildelt også «.sj» for Svalbard og Jan Mayen og «.bv» for Bouvetøya. De to sistnevnte toppnivådomenene er foreløpig ikke tatt i bruk.

Internett-veteran og teknologidirektør i Opera Software, Håkon Wium Lie, har foreslått at disse ressursene bør tas i bruk som sikre soner på nettet, en slags «trygg datahavn».

I går var forslaget gjenstand for åpen høring i Teknologirådet, med innspill som er med på å avgjøre deres innstilling til Stortinget og regjeringen.

– La oss gjøre nettet litt tryggere, både for oss i Norge og kanskje resten av verden. Edward Snowden har vist oss at overvåkningen er langt mer omfattende enn vi noen gang trodde, sa Wium Lie, med henvisning til den spionsiktede amerikanske varsleren og hans avsløringer.

– Ideen er ganske «billig», den har ingen verdi i seg selv, vedgår han. Det er tanken om å utvikle et særavtaleverk rundt bruk av .bv og/eller .sj som er viktig.

- Jeg synes forslaget til Wium Lie er veldig interessant. Det jeg er litt usikker på er om man må bruke disse toppdomenene for å få det til, eller om det er andre veier til målet. På Island har de  også ønsket å ha en type "safe net" - jeg synes det hadde vært morsomt om også Norge kunne vært en av de som er først ute og lengst fremme på dette i verden, sier stortingsrepresentant Heidi Nordby Lunde fra Høyre.
- Jeg synes forslaget til Wium Lie er veldig interessant. Det jeg er litt usikker på er om man må bruke disse toppdomenene for å få det til, eller om det er andre veier til målet. På Island har de også ønsket å ha en type "safe net" - jeg synes det hadde vært morsomt om også Norge kunne vært en av de som er først ute og lengst fremme på dette i verden, sier stortingsrepresentant Heidi Nordby Lunde fra Høyre. Bilde: Marius Jørgenrud

S for Snowden

Poenget hans er å utforme egne retningslinjer, der alle som registrerer seg under disse toppnivådomenene må undertegne en sivilrettslig avtale. Akkurat hva kravene vil være vet ikke forslagsstilleren ennå, men han har noen eksempler:

– Et åpenbart krav er at dataene skal lagres fysisk i Norge. Det kan også bli regler for bruk av informasjonskapsler (cookies). En youtube-video som blir inkludert i en webside i dag tar med seg en mengde småkaker. Slikt vil vi ikke ha det under .sj eller .bv. Vi kan også stille krav til bruk av kryptering eller kriterer om hva slags kryptering, eller at alle tjenester som tilbys også må tilby et alternativ med kryptering, sier Håkon Wium Lie.

Tore Tennøe er direktør i Teknologirådet. - Vi vil konkludere om forslaget etter et møte i Teknologirådet den 26. september, sier han.
Tore Tennøe er direktør i Teknologirådet. - Vi vil konkludere om forslaget etter et møte i Teknologirådet den 26. september, sier han. Bilde: Marius Jørgenrud

Umiddelbart gir ikke disse toppdomenene noen assosiasjoner, til det er de for ukjente, men Håkon hadde også her noen kreative forslag. – Be Vigilant! (vær årvåken, red.anm.) eller Safe Jurisdiction (trygg jurisdiksjon). S-en kan jo kanskje stå for Snowden også, sier Wium Lie.

– Ved å sette en merkelapp på disse domene så gjør vi det mye enklere å markedsføre dette. Brukerne vil føle seg tryggere, og faktisk også være litt tryggere. For norsk dataindustri tror jeg dette er interessant, sier han.

Datatilsynets direktør Bjørn Erik Thon er blant de som synes forslaget er interessant, uten at han vil strekke seg så langt som å støtte det.

– Ønsker det norske politiske miljøet å bruke disse domenene for å skape en havn eller lagringsplass med tilleggskrav til informasjonssikekrhet, kryptering, slettekrav og så videre? Det har ikke jeg svar på, men det må besvares på andre måter enn surmulingen og beskjeden fra Samferdselsdepartmentet om at vi skal ligge unna, sier Thon.

S-en i .sj kan jo stå for Snowden, sier Håkon Wium Lie.
S-en i .sj kan jo stå for Snowden, sier Håkon Wium Lie. Bilde: Marius Jørgenrud

– Rart brev fra departementet

For første gang i karrieren har Thon fått et brev som departementet selv tok initiativ til, altså uten at etaten han jobber i tok kontakt først. Det pussige var at departementet hadde lyst til å komme med noen "umiddelbare reaksjoner" på «Datatilsynets forslag om å ta i bruk disse domenene», noe som er en feilslutning.

Det var Håkon Wium Lie som først foreslo bruken av .sj og .bv som trygg datahavn. Det gjorde han under Personverndagene i januar.

– Rart, for vi har aldri kommet med et slikt forslag. Likevel skrev departementet at de «ikke ønsker forslag som undergraver ideen om .no som et sikkert og trygt domene», sier tilsynsdirektøren.

Misforståelsen er siden klarnet opp. – Men for meg viser dette at vi her har skrapt borti noe, hvis ikke hadde det ikke kommet slike reaksjoner, sier Thon.

Rundt 25 personer hadde møtt opp for å delta eller la seg høre, flere tok opp sine egne problemstillinger uten riktig å tilkjennegjøre hvorvidt de støttet Wium Lies forslag eller ikke.

Alle stiller seg positive til tiltak som kan fremme personvern og informasjonssikkerheten på nett, men det er delte meninger hvorvidt bruk av .bv .sj til dette formålet er fornuftig eller ikke.

Mest skeptisk av innspillene digi.no rakk å få med oss i løpet av de to timene vi var til stede, var det Norid som sto for. De driver registeret for norske domenenavn.

– Hvilke problem er det vi faktisk prøver å løse? Hvis det er "hvordan kan vi gi norske brukere økt kontroll og råderett over egne data på internett" – skal vi gå via egne toppnivådomener eller ved å sørge for trygge tjenester, sa daglig leder Hege Ossletten i Norid.

SKEPTISK: Daglig leder i Norid Hege Ossletten.
SKEPTISK: Daglig leder i Norid Hege Ossletten. Bilde: Uninett Norid

Rent teknisk er ingenting i veien for å bruke Svalbard- og Bouvetøyas toppnivådomener som vi vil. Det ligger heller ingen bestemte føringer fra IANA (Internet Assigned Numbers Authority) eller ICANN (Internet Assigned Numbers Authority) til hinder for Wium Lies forslag.

Det var den gode nyheten. Ossletten trakk også frem det hun kalte "the bad and the ugly" om foreslaget:

– Folk flest har egentlig ikke noe forhold til domenenavn. De bruker tjenester. Vi går i nettbanken, er på Facebook og vi twitrer. Et toppdomene gir i seg selv ikke mye drahjelp for hvordan disse tjenesten skal være organisert.

Videre er det ikke lett å finne ut om innhold under .bv eller .sj i virkeligheten peker videre til noe som er lagret i USA, eller om nettsiden egentlig henter sitt innhold fra andre domenenavn.

– Linjer, servere, applikasjoner, alle disse leddene må i så fall ettergås. Det er heller ingen frøkentur å starte opp nye toppnivådomener. Det har sine utfordringer og koster også en del penger å administere, fortalte Norid-sjefen.

Dessuten har .no allerede en nasjonal identitet med godt omdømme. – Vi scorer høyt på sikkerhet i internasjonale undersøkelser, fordi vi har et ganske strengt regelverk med krav om personnummer og organisasjonsnummer. Vi sletter domenenavn hvis organisasjonen opphører å eksistere i Brønnøysundregistrere, sier Ossletten.

Konklusjonen til Norid er derfor at vi heller bør fokusere på tjenester under .no og hvordan sikre dem. Ossletten nevnte også muligheten for å bruke et nytt kategoridomene (subdomene) under .no som en trygg datahavn.

– Ikke særlig sexy. Kategoridomene ikke en gang i samme ordboka som sexy, utbrøt IKT-Norges direktør for internett og nye medier Torger Waterhouse.

– Uheldig balkanisering

Seksjonssjef Ørnulf Storm fra Post- og teletilsynet sa på sin side at en oppdeling av internett i ulike soner er noe norske myndigheter mener gir et feil signal.

– En balkanisering av internett er ikke ønskelig. Det vil bidra til å svekke internett som en global drivkraft for økonomisk vekst, sa Storm.

Å dele opp internett i egne soner gir feil signal og kan svekke internett, sier Ørnulf Storm i Post- og teletilsynet.
Å dele opp internett i egne soner gir feil signal og kan svekke internett, sier Ørnulf Storm i Post- og teletilsynet. Bilde: Marius Jørgenrud

Teknologirådet vil konkludere endelig om forslaget til Håkon Wium Lie, som er rådsmedlem, på neste møte den 26. september.

    Les også:

Til toppen