Med tanke på hur marknaden ser ut för .SE domäner så finns det inte utrymme för en registrar med lite större registreringsvolymer skulle ha utrymme ekonomiskt att lägga ner tid på sådana kontroller. I praktiken så tjänar i princip ingen av de större registrarerna några pengar på rena .SE registreringar då domännamn istället används som lockvara för att sedan "sälja upp" kunden med tjänster som e-post och webbhotell.

Om sådana kontroller skulle tvingas igenom så skulle registrarerna behöva höja priserna på registreringarna för att kunna täcka de kostnader det skulle medföra, något som jag tror speciellt WN folk som är engagerade i den här delen av forumet inte direkt skulle jubla över.

Vidare så har jag lite svårt att se problematiken med att en person skulle registrera en domänadress med felaktigt namn så länge personnumret är korrekt. Det känns som att diskussionen gått till att handla om att medlemmar på forumet skulle göra det till affärsidé att sitta och spåra upp sådanna domännamn för att sedan får dom avregistrerade genom att springa till IIS och klaga.

Däremot så är jag själv en ivrig förespråkare för att whois protection är något .SE definitivt skulle titta närmare på.

Meddelande raderat

Personligen tycker jag att man bara målar in sig i ett hörn när man håller på och sätter upp sådana system.

Det gör det mycket jobbigare för de 99,9% som är seriösa och stoppar ändå inte de fula fiskar som vill gömma sin identitet. Med ditt system så är det t.ex. bara att använda sig av en målvakt.

Edit: Jag menade alltså inte att alla som gömmer eller vill gömma sin identitet har något fuffens för sig.

Meddelande raderat

Nej, det är inte alls det enda som krävs. Vi är många registrarer som exempelvis använder tredjeparts leverantörer av våra relativt avancerade billingsystem så det är inte alls bara att klippa in 50 rader kod i ett beställningsflöde och hoppas på det bästa. Dessutom kommer manuell administrering av misslyckade beställningar att tillkomma m.m. Så det skulle innebära att i alla fall vi var tvungna att höja våra .SE priser då det inte finns marginaler att täcka dessa kostnader som det ser ut idag.

Registrarer eller personer/företag direkt knutna till en registrar får inte warehousa domännamn vilket alltså innebär att en registrar inte kan registrera domännamn på ett dotterbolag för att erbjuda whois protection. DÄREMOT finns det inget som säger att helt fristående bolag kan anlitas för detta. T.ex. PRQ som ju erbjuder detta till sina kunder idag. Huruvida detta är OK eller inte återstår väll att se men jag har en känsla av att IIS inte gillar det i alla fall med tanke på att toppdomänlagen (SFS 2006:24) som IIS ska åtlyda säger att .SE är skyldig att föra ett register över tilldelade domännamn samt uppgifter om innehavaren och den som tekniskt administrerar domännamnet, något som ju blir svårt att uppfylla om man tillåter denna typ av whois protection.

En lösning som jag ser är att registraren och IIS lagrar den korrekta datan men att man tillåter registrarerna att fronta själva whoisen med egna uppgifter. Det är trots allt viktigt att både .SE och registraren har korrekta uppgifter vid t.ex. en tvist. Så fungerar det under .COM, .NET och .ORG så jag förstår inte varför det inte skulle fungera för .SE.

Meddelande raderat

Problemet med automatisk kontroll är väl vilket kravet ska vara på namn. Jag har två förnamn varav ett är tilltalsnamn. Jag anger i princip aldrig mitt andra förnamn; men det finns i folkbokföringsregistret. Dessutom anser jag att det är helt korrekt att göra så.

Meddelande raderat

Det görs redan idag en kontroll på .SE's sida gällande om personummret är korrekt eller inte enligt tidigare nämnda Luhn-algoritmen. Om personummret är felaktigt så får vi en felkod på registreringen. Däremot så görs ingen matchning mellan namn och personummer vilket alltså betyder att man idag kan registrera en domän på ett korrekt personummer men med felaktigt namn som sedan visas i whois. Dock är det person/orgnummret som är innehavaren och inte personen så att så länge korrekt personummer anges så är man fortfarande juridisk ägare av domännamnet.

Den direkta kostnaden skulle bli den meradministration som registrarerna skulle tvingas till i form av manuell administration av felaktiga ordrar.

Det är inget API vi använder utan som sagt så sker all komminikation över Extensible Provisioning Protocol (EPP) gentemot .SE. För att kontrollera om en domän är ledig så använder i alla fall vi free.iis.se snarare än en EPP fråga då antalet förfrågningar mer minut är limiterat och vi gärna använder vår kvot till andra frågor istället. Skillnaden på oss och en sminkbutik är att de har större marginaler på sina produkter och har således finansiellt utrymme för att ta hand om en större mängd ordrar som av en eller annan anledning inte går igenom (t.ex. beroende på felaktigt namn om de nu skulle vilja faila sådanna ordrar).

Det jag menar är att införandet av en obligatorisk kontroll av namn gentemot personummer enbart skulle innebära merarbete i form av failade ordrar för registrarerna. Själva problematiken med felaktiga uppgifter i whois skulle fortfarande finnas kvar precis som innan då en innehavare som inte vill bli identifierad bara behöver sätta ett annat land som sverige som sitt hemland och således kunna skriva precis vad han/hon vill som uppgifter utan möjlighet för oss eller .SE att kontrollera det.

Och låt mig också påminna om vad som hände senast .SE skulle göra en liknande registertvätt gentemot UC, det blev stora problem med domännamn som ägdes av enskilda firmor som helst plötsligt ägdes av privatpersoner och vice versa. Jag ser inget enkelt sätt att kunna komma ifrån den problematiken vid en obligatorisk matchining av namn + personummer som du föreslår.

Summa summarum är alltså att detta enbart skulle innebära merarbete för samtliga parter utan att vi skulle bli av med problemet.

Meddelande raderat