Domena polityki

Rząd amerykański nie chce oddać władzy nad systemem domen internetowych. Zarządzająca w jego imieniu domenami organizacja ICANN jest skłonna do demokratyzacji procesów decyzyjnych, ale oczekuje też formalnego uznania jej za organ nadzorczy. W tle toczy się dyskusja o sprawach rzeczywiście ważnych dla przyszłości Internetu.

Rząd amerykański nie chce oddać władzy nad systemem domen internetowych. Zarządzająca w jego imieniu domenami organizacja ICANN jest skłonna do demokratyzacji procesów decyzyjnych, ale oczekuje też formalnego uznania jej za organ nadzorczy. W tle toczy się dyskusja o sprawach rzeczywiście ważnych dla przyszłości Internetu.

W sprawach wielkiej wagi niczego nie pozostawia się przypadkowi. Demokracja to piękna idea, którą warto wspierać, a nawet eksportować, co nie znaczy, że od razu trzeba stosować ją samodzielnie w każdej sprawie. Taką postawę wydaje się prezentować administracja George'a W. Busha w dziedzinie kontroli nad systemem domen internetowych. Jakkolwiek bowiem domenami zarządza ICANN, czyni to na zlecenia i za zgodą rządu Stanów Zjednoczonych.

Kwestia nie jest oczywiście nowa, ale w ostatnich latach presja na rząd amerykański w tej sprawie istotnie się nasiliła. Większego wpływu na zarządzanie domenami domagają się rządy krajów rozwijających się, w których Internet dopiero staje się ważnym medium. Pobudki są różne - bywa, że pod frazesami demokratyzacji wyrażanymi m.in. na forum ONZ kryje się chęć uzyskania przychodów lub większej kontroli nad lokalnymi firmami lub organizacjami. Nie można też nie zauważyć, że odradzające się tendencje mocarstwowe, m.in. w Rosji i Chinach, czynią kontrolę nad nowoczesnym medium sprawą prestiżową.

Poza powyższymi argumentami, wydaje się, że Amerykanie nie chcą utracić kontroli nad fundamentami Internetu także dlatego, że polegają na nim jak żaden inny kraj w sprawach obronności i gospodarki. I nie ma się co dziwić, tym bardziej że retoryka i działania obecnej administracji na arenie międzynarodowej są dziś mało kompromisowe. Pewne ustępstwa są jednak możliwe. Powoli rysuje się szansa na częściową demokratyzację zarządzania domenami i kwestiami pokrewnymi. Trudno na razie mówić o wielkim przełomie, ale...

Utrzymać władzę, delegować zadania

Zakończone właśnie spotkanie w Marrakeszu (Maroko) to ostatni szczyt organizacji ICANN przed wygaśnięciem jej formalnego mandatu rządu USA, co nastąpi 30 sierpnia br. W oficjalnym planie spotkania nie było wzmianki o przekazaniu nadzoru ICANN nad bazami prowadzonymi przez IANA (Internet Assigned Numbers Authority) jakiemukolwiek innemu organowi, ani nawet dyskusji na ten temat. Rząd amerykański przyjął najwyraźniej taktykę, by o kwestii bardzo kontrowersyjnej po prostu nie dyskutować, w każdym razie, by nie robić tego publicznie i nie wywoływać kolejnej fali medialnej debaty.

Ponieważ rozwiązanie ICANN i anarchia w sprawie domen i zarządzania głównymi serwerami DNS są raczej nie do pomyślenia, jest całkiem prawdopodobne, że ICANN w dającej się przewidzieć przyszłości pozostanie instytucją sprawującą nadzór nad organizacjami zarządzającymi domenami, ustalającą ogólną politykę w tej sprawie. Będzie to jednak być może instytucja bardziej licząca się ze zdaniem społeczności internetowej, ale nie bez wzajemności. ICANN liczy na to, że zostanie uznany formalnie jako nadzorca przez organy rejestrowe.

Kilka organów rejestrowych podpisało już z ICANN porozumienia w tej sprawie. Przykład dał niemiecki DENIC, największy na świecie organ rejestrowy pod względem liczby domen. Pod koniec maja br. wymienił się z ICANN listami zawierającymi wzajemne uznanie roli i podstawowych zadań. 19 czerwca br. podobne porozumienie podpisały z ICANN organy rejestrowe Łowy, Wyspa Wielkanocna, Wyspa Norfolk i Namibia. Poza Niemcami nie ma wśród inicjatorów istotnych graczy "rynku domen", ale jeśli okaże się, że za formalizacją przemawiają konkretne korzyści, szybko mogą pojawić się następni chętni.

Ponieważ uwarunkowania organów rejestrowych w różnych krajach i regionach są bardzo różne, w ramach ICANN powstała grupa robocza, która opracowała ogólne ramy dla formalnych porozumień dwustronnych, tzw. Accountability Framework. Stanowią one swego rodzaju umowę międzynarodową, acz nie dosłownie. Inną formą jest (jak w przypadku niemieckiego DENIC) memorandum intencyjne, deklaracja wzajemnego uznania nakreślająca podział obowiązków i podstawowe procedury.

Nadużycia budzą sprzeciw

Czego można spodziewać się po zakończonej właśnie konferencji ICANN z punktu widzenia szarego klienta firmy rejestrującej domeny? Przede wszystkim prób ukrócenia nadużyć przy rejestracji domen, za dopuszczanie do których ICANN był ostatnio gremialnie krytykowany.

Przypomnijmy, że chodzi zwłaszcza o proceder zwany domain tasting, polegający na wykorzystywaniu przez niektóre firmy nabywające domeny 5-dniowego okresu karencji (create grace period) do testowania domen pod kątem tego, jak często użytkownicy Internetu wchodzą na nie przez pomyłkę, np. w wyniku popełnienia "literówki" w nazwie popularnego serwisu (tzw. cybersquatting). Jeśli odzew jest dostatecznie duży, warto domenę utrzymać, jeśli nie, po pięciu dniach można zakup domeny odwołać i otrzymać zwrot pieniędzy. To oczywiste nadużycie wynika w największej mierze z samej formuły karencji, która w dzisiejszych warunkach jest po prostu za długa.

Drugą ważną kwestią, która wciąż wymaga rozstrzygnięcia, jest wypracowanie wspólnej polityki dotyczącej identyfikacji właścicieli domen. Obecne podejście oparte na usłudze whois powiązanej z bazą adresową zawierającą pełne dane właściciela domeny jest problematyczne i to co najmniej z dwóch powodów.

Po pierwsze, z punktu widzenia osób fizycznych będących właścicielami domen, informacje są zbyt szczegółowe i umożliwiają naruszanie prywatności, a nawet działania pozaprawne, jak szantaże czy wymuszenia. Tu decyzja leży po stronie ICANN. Po drugie wszakże, niejednokrotnie zdarza się, że firmy podają dane niezgodne z prawdą lub zgoła przypadkowe, by utrudnić ich identyfikację i to ewidentnie leży w gestii lokalnych organów rejestrowych. Prace nad uregulowaniem obu kwestii trwają już od dwóch lat, ale ostatecznej decyzji wciąż brak.

Wokół DNSsec

Nadużycia w rejestracji domen to tylko część problemów, jakie ICANN wraz z organami rejestrowymi musi rozwiązać. Na spotkaniu omawiano także kwestię procedur postępowania z domenami, których właściciele nie zapłacili za nie oraz tych którzy zbankrutowali lub pozbyli się domeny. Wielokrotnie zdarzało się, że nowy właściciel domeny wykorzystuje ją do wyłudzania cennych danych. W tym kontekście ważne są jednak nie tylko sprawy proceduralne, ale również techniczna implementacja usług DNS.

O usługach DNSsec mowa jest od lat, a tymczasem w ramach ICANN wciąż trwa na ten temat dyskusja. Być może dlatego, że dyskusja, w przeciwieństwie do wdrożenia, nie wymaga wielkiego wysiłku finansowego i jest w sumie na rękę dyskutującym. DNSsec to usługa DNS wzbogacona o kilka udoskonaleń. Umożliwiają one: weryfikację tożsamości i uprawnień klienta DNS względem serwera DNS i odwrotnie, weryfikację spójności zapytań do serwerów DNS (ochrona przed podmianą części lub całości zapytania), a także wykrywanie rozproszonych ataków DoS na serwery DNS.

Trzeba powiedzieć, że "hamulcowym" powoli kończą się argumenty. Większość problemów technicznych, w tym dostępność produktów serwerowych i klienckich obsługujących DNSsec, można dziś uznać za rozwiązane. Pozostaje wybór sposobu wdrożenia, ściśle związany z jego kosztami oraz okresem oczekiwania na realne efekty. W praktyce działania musi podjąć nie ICANN, lecz lokalne organy rejestrowe w porozumieniu z dużymi lokalnymi dostawcami Internetu - ktoś musi to sfinansować na poziomie pojedynczych użytkowników.

Być może trzeba będzie jednak stworzyć dwa równolegle działające systemy DNS. Po stronie serwerów sprawa nie jest trudna - istnieją stosowne, często całkiem darmowe rozwiązania dla Linuxa, Unixów i Windows. Również po stronie klientów DNS nie powinno być większego problemu. Obsługę DNSsec do przeglądarek i programów pocztowych można wprowadzić, instalując prostą wtyczkę ( np. dla przeglądarki Mozilla Firefox:http://www.nlnetlabs.nl/dnssec/drill_extension.html ), a Windows Vista będzie standardowo obsługiwać DNSsec.

Domen .xxx jednak nie będzie

Niedługo przed spotkaniem w Marrakeszu, w połowie czerwca rada dyrektorów ICANN większością 9 do 5 odrzuciła wniosek, aby witryny pornograficzne korzystały z domeny .xxx. Nie ulega wątpliwości, że ułatwiłoby to filtrowanie oficjalnych witryn, jednak skuteczność wobec witryn tworzonych ad hoc w domenach .com i innych (praktyka bardzo powszechna w związku z blokowaniem właśnie) byłaby dyskusyjna i w sumie niewiele by się zmieniło. Jednocześnie powstałaby kolejna wrzawa o to, co pornografią jest, a co nie jest na potrzeby (obowiązkowej?) klasyfikacji.

IDN wciąż na etapie "zachęcania"

Zagadnieniem poruszonym po raz nie wiadomo już który i wciąż czekającym na powszechne wdrożenie są IDN (nazwy domen ze znakami diakrytycznymi). W tej sprawie piłka również jest po stronie organów rejestrowych. Ze strony ICANN nie widać dążenia do narzucania organom rejestrowym obsługi IDN, a jedynie zachętę do sprawdzenia, jak usługa taka mogłaby funkcjonować na lokalnym rynku. Jedno z pierwszych wdrożeń IDN na świecie przeprowadził polski NASK, ale zainteresowanie rejestracją domen (pomimo obsługi IDN w popularnych przeglądarkach) jest na razie minimalne. Inaczej wygląda sprawa w Azji, gdzie ze względów językowych domeny w językach narodowych wydają się mieć wielu zwolenników. Zastosowanie IDN jako powszechnej technologii nie wydaje się prawdopodobne, bowiem łączący się za pośrednictwem Internetu świat poszukuje i potrzebuje wspólnego języka, bez którego zresztą Internet nie byłby tym, czym jest dzisiaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200