Varför Namnbank

Sammanfattning

Presentation1PTS beslut att tvinga den svenska toppdomänadministratören .SE att förpröva alla domännamn innehållande ordet ”bank” för att det är ogenomtänkt, oproportionerligt, ineffektivt och saknar lagstöd.

FRAMFÖR allt så motsätter vi oss det för att det kan, och nog kommer att leda till förprövning av en oöverskådlig mängd ytterligare ord och namn.

SVERIGE bör inte, ensamt i Västeuropa, börja låta storföretag och särintressen förbjuda adresser på internet.

1   Ogenomtänkt – bakgrund

Bakgrunden till Post- och Telestyrelsens, PTS beslut verkar vara att en svensk bank inte haft framgång vid ett tvistelösningsförfarande (ATF) där det inte fanns tillräcklig likhet med det aktuella domännamnet.

Därefter har frågan om förbud för ”bank” i domännamn drivits vidare av banken i media och även av Finansinspektionen, FI och branschorganisationen Bankföreningen, som bl.a. sitter i toppdomänadministratören .SE:s styrelse och hotat med utträde om inte .SE följer föreningens ståndpunkt.

PTS blev ålagda att granska .SE:s regler vid registrering av domännamn. Granskningen utfördes under våren och utfördes utan sedvanlig remissprövning. Rapporten skrevs av en jurist utan tidigare erfarenhet av domännamnsbranschen och rekommendationerna har lett till att rapporten ifrågasatts av experter på området, .SE och organisationen för registrarer, Registrars.se.

De sistnämnda har inte minst pekat på hur de, som faktiskt är de som hanterar domänerna knappt blivit tillfrågade medan Bankföreningen och FI verkar ha haft ett så stort inflytande på innehållet utan någon sakkunskap i frågan. Kritiken påverkade inte PTS överhuvudtaget.

Den 27 augusti underrättade PTS .SE om att .SE bör tillämpa förprövning på alla ansökningar av domännamn innehållande ”bank” och att ordet ska läggast till .SE:s spärrlista över namn som är förbjudna eller reserverade för behöriga sökande. Listan innehåller idag huvudsakligen länder och det svenska hovets domännamn.  Detta bör ske senast 15 oktober, annars hotar PTS med vite.

Inget land i Västeuropa har valt denna lösning.

2   Saknar lagstöd

.SE och deras jurister anser att bestämmelsen i 1 kap. 9 § lagen (2004:297) om bank- och finansieringsrörelse inte i sig hindrar andra än banker etc. från att registrera ett domännamn som innehåller bokstavskombinationen ”bank”.

For det första begränsar den aktuella bestämmelsen inte varje användning av ordet ”bank” i varje semantisk mening. For det andra förbjuder bestämmelsen bara obehöriga att använda ”bank” som ”firma eller i övrigt vid beteckning av sin affärsrörelse”.

3   Ineffektivt

Om syftet är att stoppa nätfiske och otillbörligt utnyttjande av felstavningar, s.k. typosquatting, eller otillbörlig bankverksamhet så kommer det inte att ha stor effekt för att:

3.1   Bankdomäner är inte källan

Vad gäller feladresseringar konstaterar .SE att ”Vi fnner det svårt att finna några faktiska skadehändelser eftersom det inte inkommit några anmälningar varken till FI, Bankföreningen eller Handelsbanken under de senaste 5 åren”.

Phishing-försök verkar inte ha skett från en “bank”-domän, utan från subdomäner till allehanda gratistjänster som svårligen hindras av de nya reglerna. Detta alternativt Nordeas problem som ju bottnade i säkerhetsbrister vid inloggningen och helt falska inloggningssidor.

3.2   (Väldigt) många andra sätt

Att bara begränsa domäner med ”bank” i sig torde ha begränsad effekt för att stoppa felstavningar eftersom det finns så väldigt många möjliga sådana.

Det finns ca 4,5 miljarder felstavningskombinationer bara av ett berört namn, ”Handelsbanken”. Sedan så finns det närmare 300 olika toppdomäner i världen. Vi använder oss främst av .se domäner i Sverige men det är lätt att blanda ihop dem med t ex .ee, .es, .de, .sc, .sd, .sv osv.

Det finns också flera sätt som helst att lura användarna att de befinner sig på en banks hemsida, utan att för den skull använda sig av ett snarlikt domännamn. Ett är att hacka DNS-servrarna hos en internetleverantör och därmed kunna servera en identisk (men falsk) hemsida.

3.3   Många banker heter inte bank

Det finns dessutom ett större antal bankverksamheter som marknadsför sig under kännetecken som inte inbegriper ordet bank – (Nordea, SEB, Salusansvar etc) inte heller dessa skulle omfattas.

3.4   Otillbörlig bankverksamhet kan stoppas ändå

Handelsbanken och PTS vill genomföra reformen med stöd av en lag som reglerar bankverksamhet. Om syftet då är att stoppa otillbörlig bankverksamhet så kan och ska den stoppas ändå – och direkt av en myndighet med befogenheten att göra det – den myndigheten är Finansinspektionen (FI).

3.5   Otillbörlig verksamhet kan bedömas först efter start

Både .SE och deras jurister anser att en verksamhets laglighet först kan bedömas efter start, alltså i regel en tid efter domänregistreringen.

4   Vållar oproportionerlig skada

I förhållande till den ovan förklarade mycket begränsade effekten mot otillbörlig verksamhet av olika slag så kostar den föreslagna åtgärden mycket för många.

4.1   Många andra än banker heter bank

I april 2009 fanns det 1972 st. registrerade .se-domäner som innehöll ordet ”bank”.  Ordet är, oavsett dess betydelse ett väldigt generellt ord. Enligt Hitta.se finns det 242 adresser som innehåller ordet bank och 358 personer med bank i sina namn. Flera tusen personer samt representanter för företag, organisationer och orter kommer alltså att behöva förpröva sina domäner för att Handelsbanken anser sig ha större rätt till deras namn än de själva.

4.2   Orsakar oförutsägbarhet

IIS anser inte att det oftast inte går att definiera vad som ska vara tillåten verksamhet innan domänen registrerats och verksamheten påbörjats. Därigenom orsakas en oförutsägbarhet och diskriminering i det som enligt toppdomänlagen borde vara en öppet och icke-diskriminerande process.

5   Om detta tillåts, tillåts vad som helst

Om .SE skulle föra upp ”bank” på spärrlistan finns det även en stor risk att det startar en diskussion om att ta upp ett antal andra vanliga ord som av en eller annan anledning anses behöva skyddas.

Exemplet ”bank” skulle visa att det inte krävs några faktiska skadehändelser för att ett sådant behov leder till spärrlistan, det räcker med potentiella hot. Det visar också att det inte behöver vara så fackspecifika ord utan väl att begränsa tillgängligheten till en hel namnrymd på internet med förprövningskrav.

Exemplet skulle också visa hur ett särintresse, i realiteten en enda bank lyckats få igenom ett omfattande förbud över en hel grupp av namn. Garanterat kommer de snabbt att få efterföljare.

Handelsbanken har själva uttryckt att de anser att ”Advokat” och ”Läkare” likaledes bör förprövas. Andra kandidater är olika industrier, tycker de att ord som ”torrents” eller ”warez” bör tillåtas? Kan man tänka sig att ord som anses utgöra hets mot olika minoriteter omgående förbjuds eller begränsas?

Inget land i Västeuropa har valt denna lösning, vi ska inte heller välja den.