Webbplatsen Realtid.se har skrivit om frågan och i samband med detta intervjuat Christoffer Karsberg, enhetschef för nätsäkerhetsavdelningen på PTS. Här är hans svar, och våra.

Hur ska det gå till i praktiken?
– Det får bli en bedömning som görs i samverkan med Finansinspektionen, FI.

Vi har hört att FI inte är så glada i att få ännu mer arbete lagt på sitt bord?
– Jag kan inte uttala mig för FI, men det pågår en dialog.

Kan vi inte lika gärna fortsätta med en efterhandsgranskning?
– Nej då är skadan redan skedd och det kan ta flera veckor att lösa en tvist.

Vad tycker du om de upprörda protesterna?
- Uppropet är skrivet av ett domänhotell (Binero, red:s anm), som tjänar pengar på registrering av domännamn och har ett intresse i frågan. En del av upprördheten beror på missförstånd. Att döma av en del av kommentarerna finns de som tror att vi vill ha totalförbud, vilket är fel.

Vad tycker du om kritiken från juristen Rindforth?
– Det finns olika uppfattningar hur man ska läsa det här problemet. På PTS tycker vi att man måste göra allt som man kan för att stävja problemen med phishing.

Det finns de som befarar att det här blir ett prejudikat som leder till att fler ord ska förhandsgranskar.
– Nej, det är inte PTS avsikt att föra in flera ord på spärrlistan, säger Christoffer Karsberg, enhetschef på nätsäkerhetsavdelningen PTS.

Att fortsätta med eftergranskning skulle vara ett problem, låt mig då tänka, kan det vara reglerna för eftergranskning som vi bör se över istället för att införa förbud? Förbud som inte kommer att ha någon nytta, vi har ett stort antal toppdomäner som man kan använda ordet bank i istället, men många banker har inte ens en webbplats som innehåller ordet bank så de kan utsättas för phishing och bedrägerier ändå.

Sedan måste det även förbjudas vissa hebreiska tecken i domännamn eftersom det finns vissa som liknar bokstaven ”n” och kan användas för att lura besökaren. Så redan där spricker Christoffers argument om att förbudet skulle stävja phishing och att de skulle stoppa vid ordet bank i spärrlistan. Jag tror snarare att den kommer att bli lång när de upptäcker att det inte bara är webbplatser med ordet bank som kan utsättas för phishing.

Nej Christoffer, vi är medvetna om att det inte är ett totalförbud ni vill ha men vi vet att ni vill införa något som bara Kina och andra diktaturer har, censur. Vi vet också att ordet bank inte kommer att bli det enda ordet på listan. Redan idag kan Finansinspektionen och .SE stoppa uppenbart bedrägliga sajter, och redan idag arbetar ICANN på en snabbare tvistelösning, är det inte bättre att ge dem en chans istället?

Nej tillbaka till skrivbordet, läs på mer, gör bättre research och återkom när ni har ett vettigt förslag på hur phishing ska förhindras. Man kan inte hindra ett barn från att bränna sig på elden genom att bara dra ett streck på marken med en pinne och säga att man inte får gå över det, för barnet kommer bara att gå runt det.

Ni angriper problemet från helt fel håll.

Anders Aleborg,

Namnbank.se
VD, Binero

Petter Rindfor

Med över 20 års erfarenhet, flera publicerade läroböcker och ett halvdussin tunga uppdrag som ordförande, tvistelösare och representant vid olika organisationer i Sverige, EU, FN och USA så är Petter Rindforth en av Sveriges ledande experter inom domänjuridik.

Vi frågade honom vad han anser om PTS beslut angående ”bank” i domäner:

Fel att likställa domäner med varumärken och firmor

- När ordet ”bank” används kommersiellt får inga andra än bank och finansinstitut använda det. Det är i kopplingen till domännamn och deras funktion jag tycker att man har missuppfattat vad ett domännamn är.

Domännamnen är ju inte begränsade till kommersiell användning och ett domännamn i sig innebär inte att man driver en näringsverksamhet i namnet. Det är först när någon börjat använda ett namn som det framgår vilket som är fallet, alltså en prövning efter registrering, inte före.

Regler mot lagbrott finns redan

Om någon då använder ”bank” i sin näringsverksamhet och inte har tillstånd så finns idag regleringar så att man kan stoppa det. Finansinspektionen (FI) har det uppdraget och .SE har redan i sina allmänna villkor en rätt att avregistrera eller deaktivera ett namn om det uppenbart strider mot svensk lag eller författning.

Så redan idag skulle man kunna införa en möjlighet för FI att på något sätt övervaka och göra en anmälan till .SE. Men det är fortfarande fråga om efterprövning.

Internationella regler för tvister finns och förbättras

Dagens globala tvistelösningssystem med efterprövningarna med UDRP eller i Sverige ATF ger redan möjligheten för enskilda att lösa domäntvister för tiotusen till tjugotusen kronor på under åtta veckor. De som inte är nöjda med ett sådant tvistlösningsbeslut kan gå till domstol och få ärendet prövat.

PTS beslut är också förhastat på andra sätt. För närvarande utreds det internationellt hur man i klara fall skulle kunna tillåta en snabbare och smidigare tvistelösningsprocess för att motverka bl.a. felstavningsregistreringar. Men också här är det fråga om en efterprövning av en existerande verksamhet.

PTS åtgärd löser inte existerande problem

- Jag har full respekt för det bakomliggande problem inom bankväsendet som lett till PTS’ beslut, nämligen s k phising och typosquatting (felstavningsregistreringar). Det problemet kommer man inte åt med detta beslut, eftersom det i så fall skulle krävas en förgranskning även av visuellt eller fonetiskt förväxlingsbara domännamn i en orimligt stor massa av möjliga variabler.

Det kommer t.ex. fortfarande vara möjligt att registrera Handelsbaken eller Handelsbacken. Eller för den delen banknamn som inte innehåller ordet ”bank”, t ex Nordea och akronymen SEB.

Förprövning farlig och inte använd i demokratiska länder

Både i Sverige och i utlandet har man naturligtvis spärrar mot tecken som i webbadresser skulle kunna skada nätets stabilitet, man kan också ha skydd för enstaka offentliga titlar.

Jag anser dock att det är farligt att börja titta på förprövning av vanligare ord och därmed börja censurera domänhanteringen på ett sätt som man inte ser på Internet i övrigt i demokratiska länder, faktiskt.

Om PTS åtgärd genomförs finns risker och konsekvenser:

- .SE minskar i betydelse

Förtroendet för .SE som en öppen toppdomän skadas och man kommer att få färre registreringar. Nästa år kommer nya toppdomäner och då blir man inte så intresserad av att använda en reglerad toppdomän. Svenska myndigheter skadar då den organisation de enklast kan påverka, .com:s och .NU:s tvistelösningsförfarande är reglerade av internationella organisationer.

- Flera ord kommer att förprövas

Det finns säkert ett antal intressenter som kommer att se PTS åtgärd som prejudicerande, och det finns ord som man juridiskt kan hävda borde skyddas med en förprövning om detta går igenom: skyddade titlar som advokat, eller myndighetsnamn såsom polis, socialstyrelse eller dylikt som även riskerar att användas i e-postadresser.

Det finns även en risk att oskyddade synonymer till skyddade ord kan komma att förprövas: vad är meningen med att förpröva yrkestiteln ”läkare” om man inte förprövar det fria ordet ”doktor”?

- Förprövningar försvårar för användare

En del ord som innehåller bank kommer ju att godkännas men nu är du är ju van vid att vill du ha ett domännamn så tar det några sekunder innan det registreras. Idag är det första viktiga steget för företag som väljer varumärke att kontrollera om det finns lättillgängligt på nätet.

Om så inte är fallet så startar man ofta om processen för att hitta namn, vilket kan förskjuta hela bolagets start, börsnotering, sammanslagning eller reklamkampanj med flera veckor.

Vår svenska toppdomänlag slår fast att reglerna för namntilldelning, avregistrering och överföring av domännamn ska vara förutsägbara och att det bör vara enkelt att registrera domännamn. Förprövningen av ”bank” både försvårar och minskar förutsägbarheten.

- ”Lösningen” kan komma att spridas

Idag är förprövningen en lösning för länder med internetcensur, men alla demokratiska länder har Sveriges problematik kring företag, branscher och myndigheter som vill skydda sig. Jag tror att man kommer att bevaka utvecklingen, och om det verkar fungera så kommer andra länder att ta efter denna lösning. Detta vore väldigt negativt.

Redan idag finns ju regleringar mot felaktig användning av titlar relaterade till finans- och läkemedelssektorerna och en förprövning försvårar utövandet av helt legitim och grundlagsskyddad yttrandefrihet på Internet. Lösningarna måste agera som efterprövning och de bör vara internationella, inte enbart svenska.

Viktigt att tala ut nu – istället för att regleras senare

- Jag hoppas att man från PTS sida kan ta till sig kritiken och tänka ett varv till och helst föra en dialog med alla inblandade parter. Problemet med typosquatting och nätbedrägerier måste tas på allvar, men PTS tror sig ha hittat en enkel och ”elegant” lösning genom förprövning av ”bank”, utan att inse hur komplicerad frågan egentligen är.

Tyvärr finns det en betydande risk för att PTS åtgärd genomförs och det är viktigt att alla som har legitima synpunkter framför dem nu, hellre än att snart ställas inför fullbordat faktum.

Bild: Petter Rindforth/Fenix Legal