PTS kritiserar IIS.
 

Punkt 2 i detta dokument är intressant.

1.
.SE bör föra in beteckningen ”bank” på sin s.k. spärrlista för att därigenom säkerställa att det sker en förprövning av ansökningar om registrering av domännamn innehållande ordet ”bank” för att hindra registreringar som strider mot lag (2004:297) om bank- och finansieringsrörelser (LBF).

2.
.SE bör förändra reglerna i Förfaranderegler för det alternativa tvistlösningsförfarandet för domännamn under toppdomänen .se på så sätt att den part som vid prövning i tvistlösningsförfarande förlorar tvisten ska bära hela kostnaden för avgiften i tvistlösningsförfarandet.

3.
PTS konstaterade att myndigheten kommer att följa .SE:s aviserade översyn av Förfaranderegler för det alternativa tvistlösningsförfarandet, varvid myndigheten särskilt kommer att se till hur behovet tillgodoses av att i vissa fall förhindra att registrering är möjlig av domännamn som varit föremål för prövning i förfarandet.

4.
PTS fann ett behov av att se över förutsättningarna för tilldelning av domännamn genom en översyn av vilken information som ges om vad som ligger till grund för att vissa beteckningar finns på den s.k. spärrlistan.

5.
Myndigheten ansåg slutligen att .SE bör tillhandahålla information på sin webbplats om reglerna för registrering av domännamn, särskilt skyldigheterna för innehavare av domännamn, på ett mer framträdande sätt än idag.

http://www.pts.se/upload/Beslut/Inte...-se-090827.pdf

Ok, vars kan jag köpa en försäkring som skyddar mig mot detta? Ska man trademarka sina domäner? Det kommer ju dyka upp domäntroll(se patenttroll).

Öppet för http://en.wikipedia.org/wiki/Reverse_domain_hijacking.

Vad är det som händer?

Jag hade förväntat mig något mer seriöst från PTS. Idioti.

PTS är tillsynsmyndighet, men de som gjort utredningen vet olyckligtvis inte riktigt vad de talar om. Detta är oerhört negativt för domänhanteringen över huvud taget.

Om detta blir verklighet är risken nu att ytterligare ord spärras och vi kommer garanterat få se reverse-hijacking, det är ju kostnadsfritt om man har lite att underbygga med och har en duktig jurist som skriver anmälan.

Frågan är hur man väcker de sovande byråkraterna och får dem att ändra på detta...

Har PTS någon aning om vad fan dom sysslar med? Är det inte ett gäng byråkrater som kör "kliar du mig så kliar jag dig" och mer eller mindre antyder "gör som vi säger så håller vi käft senare".

På punkt 2 så borde den skrivas som att det bör göras en förundersökning för att se ifall det föreligger något skäl att ta upp det i en ATF, och efter förundersökningen kommer en rekommendation till parten som äger domänen att ge ifrån sig den, om det finns skäl/risk att förlora tvisten.

Detta eftersom det kan drabba en enskild person rätt kraftigt med kostnaderna, pengar man kanske inte har osv. Men å andra sidan så kan man kanske som företagare dra upp NN & mfl i en ATF utan att behöva slänga ut en summa pengar, kanske helt i onödan som nu.

I grund och botten tycker jag punkt 2 är rimligt, åtminstone i uppenbara fall.
Bryter man mot reglerna ska det kosta, alltför ofta nu har folk inställningen att man kan tänka sig att sälja domänen till motparten innan en ATF till ett pris motsvarande ATF eftersom den ändå måste betala detta.

Internet Sweden skrev ett blogginlägg om bankgrejen för länge sedan. Slående att man reggat så många typos på handelsbanken.

Väldigt läsvärt

http://www.internetsweden.net/sparr-...la-genomtankt/

Jo, men hur skall du definiera uppenbara fall?

Är inte risken då att de som har domäner i andra fall blir skrämda av att släppa de för att någon vill köra en ATF och man vet att de har stora advokatbyråer bakom sig?

Jag kan säga som så att jag har många .se-domäner och ingen är registrerad i ond tro. Jag inkräktar så vitt jag vet inte på några varumärken, men har ingen lust att bli indragen i ATF:er till höger och vänster för premiumdomäner som någon tror sig ha rätt till.

Det PTS föreslår förbättrar inget från dagsläget.

Exakt detta är faran. Vi kommer se en väldig mängd ökade påtryckning från, gissningsvis, framför allt bolag och deras jurister med just hotet om att "får vi inte din domän så tar vi det till ATF och det kommer kosta dig 10 000 om du förlorar så det är lika bra du ger domän nu till oss utan bråk".

Självklart skall ATF kosta den sökande och inte domäninnehavaren. Domäninnehavaren är den svagare parten i så gott som alla fall så den måste skyddas.

PTS verkar helt verklighetsfrånvända i denna fråga. De brukar ta ställning för den svagare parten för att skapa jämvikt, men denna gång har det blivit helt fel.

Bara jag som anser att jag har rätt till PTS.se? Jag funderar på att starta en ATF nu och få tillbaka domänen de snott av mig. Tyvärr är det ju skattepengar man slösar bort men det kan det vara värt för att någon byråkrat ska få en dålig vecka :D

Domäntroll finns ju redan i massor, i form av alla som reggar domäner som man sedan säljer vidare utan att ha tillfört något som helst värde, som att bygga upp ett gott renomé för en viss domän.

Jag tycker PTS har bra synpunkter på IIS och .SE, man får inte använda ordet bank i företagsnamn om företaget inte är en bank så det är bara logiskt att samma regler gäller för domäner.

Detta med att ordet bank är reserverat är för att människor (läs konsumenter) inte ska kunna vilseledas och tro att någon som kallar sig "bank" är kontrollerad och sanktionerad av finansinspektionen.

Idag kan ju vilken tjomme som helst regga en domän med ordet bank och lura skjortan av folk, vi har ju sett många försök att skimma och lura av folk lösenord till olika bankkonton...

Conny > Du har bra åsikter i det mesta, men här tycker jag du är ute och cyklar...

Om jag vill bygga upp en lista med olika spermabanker i Norden, skall jag inte få lov att registrera spermabanker.se då? Jag är ingen bank, men det är det mest logiska namnet för sidan.

Eller för ett mer konkret exempel: bankaskitenurreinfeldt.se eller valfritt stadministernamn.
Jag skall få lov att registrera vilket namn jag vill. Vad hindrar mig från att registrera namnet med .sv (känd IE6 bugg) eller annan TLD, finns ingenting som hindrar mig där.
Tex. nordea.se.internetbank.com

Om PTS vill ha detta på en spärrlista så varsågod, men jag vill kunna registrera det.

Om man inte ska förbjuda bank i domännamn, vad finns det annars för sätt att skydda använarna mot fejkbanker?

htiawe > Om du läser punkt 1 som Thomas skriver så står det att det skall spärras för att manuellt granska domännamnen.

Det står ingenting om att förbjuda namnet vilket både du & Conny verkar vara för (och säkerligen fler här).

Doh! Här har jag läst tråden i flera dagar men när jag väl ska posta så glömmer jag halva innehållet i tråden.

Ingen av de tidigare phishing-attackerna har väl ens använt en domän med ordet bank i? Nordea senast t.ex.

http://bankbankbankbankbankbankbankb...nkbankbank.se/

PTS har refererat till samma grunder som Bolagsverket använder för registrering av ordet "Bank" i företagsnamn (firma), sen var det så att jag läste hela PTS yttrande innan jag kommenterade, det rekommenderar jag fler att göra. Det var mycket detaljerade och genomtänkta synpunkter och det var de jag kommenterade inget annat.

Bland annat finns ett erbjudande från Finansinspektionen att använda samma förfarande som används när ett företag ska registrera ett firmanamn, då sker oxo en förprövning av namnet.

IIS skulle mycket väl kunna ha en automatiserad rutin som nekar all registrering av ordet "bank" samt om det ingår som en del i ett längre domännamn.

Om den som vill registrera namnet ändå har ett legitimt skäl som de kan styrka så skulle det vara fullt möjligt att då göra en manuell granskning av IIS, exempelvis mot en högre avgift, om nu kostnaden skulle ses som ett hinder för detta förfarande. sen kan man skicka det vidare till finansinspektionen så får de göra själva bedömningen, så slipper IIS personal göra det.

Det finns inget legitimt skäl att kreti och pleti ska ha villkorslös rätt att registrera ordet "bank" som vare sig företagsnamn eller domännamn. Jag tycker det i högsta grad är lämpligt med de restriktioner som PTS föreslår.

Att man inte får använda ordet bank hur som helst är väl ok, men det får inte bli för krångligt/dyrt/fördröjt att registrera domäner innehållande bank. Tänk om t.ex. Bankeryd Maraton (om det nu finns något sådant) vill registrera en domän. Eller Laban Karlsson kanske vill ha en domän bestående av sitt namn. (Namnet är fiktivt. Om det finns något som heter så på riktigt är det en ren tillfällighet.)

Jag har också läst PTS hela yttrande och jag delar inte din uppfattning. PTS (och tydligen flera) har för det första inte förstått att man som domännamn inte registrerar ord utan tecken. Det är alltså teckenkombinationen b-a-n-k som man föreslår inte ska kunna regitreras.

Det förfarande som du speglar ovan går dessutom i strid med det som Toppdomänslagen säger och PTS själva påpekar (bl a på sid 4 i yttrandet) att "Reglerna ska utformas så att förfarandet är öppet och icke-diskriminerande". Om domännamn innehållande teckenkombinationen b-a-n-k skall ha ett separat godkännandeförfarande är det diskriminerande mot de allra flesta domännamn innehållande teckenkombinationen b-a-n-k.

Nej, då "icke diskriminerande" har inget med att diskriminera enstaka ord eller teckenkombinationer. Icke diskriminerande tolkar jag som att det inte ska diskriminera människor. Att kräva ett särskiltr ansökningsförfarande med förprövning av i särskild lag skyddade ord elelr teckenkombinationer för att undvika att allmänheten vilseleds är inte att betrakta som diskriminerrande av människor.

Orden som avses av PTS är "bank", "advokat", "läkare".

Bolagsverket gör idag ett särskild ansökningsprocedur för ordet/teckenkombinationen "bank" genom att låta Finansinspektionen göra en bedömning av firmanamnet.

Conny - rätt eller fel - vad är det som säger att de "logiska" delarna inte skulle passa in för andra industrier och då ord som bör skyddas på liknande sätt?

Jag förstår inte din fråga?

Jag har resonerat kring de i lagstiftningen skyddade orden "bank", "advokat" resp "läkare".

Du får nog förklara mer vad du menar.....

Conny: det du missat är att man inte får registrera ConnyBank.se om man heter så eller Bankimon.se om man jobbar på FN eller för den delen Bankrecensioner.se. Även obabababababamanbankobabababaa.se kommer skyddas. `

Till vilken nytta? Det är slöseri med skattepengar och kommer inte påverka nätfisket. PTS sitter och faxar till sina vänner medan vi andra har kommit på att man kan maila... Välkommen till dataåldern!

Det är fullständigt korrekt i mina ögon att den som förlorar en tvist rimligen ska betala kostnaderna; det är ju praxis (dock inte automatiskt, som här verkar föreslås) vid de flesta andra juridiska förhandlingar: den som har rätt i sak fastslås av tvistlösaren och den som har fel betalar eftersom han, i juridisk mening, har fel. Därför tycker jag att detta i princip är helt rätt förfarande.

Däremot är det viktigt att man samtidigt ser till att göra proceduren som en sista och inte första utväg - i rättsförhandlingar är det ofta uppställt förförhandlingskrav, det torde man kunna kräva här också. Parterna måste alltså i första hand förhandla och lösa det hela, och först om man inte lyckas lösa saken parterna emellan (t.ex. att endera parten erbjuder en köpesumma mot domänen) så går det till ATF.

I det stora hela blir det ju inte lättare att vinna en tvist så jag kan inte direkt se att det skulle föda några s.k. trolls av det här, det handlar ju bara om att kostnaderna ska fördelas om. Antagligen för att den som har laglig rätt till en domän inte ska måst avstå på grund av kostnaderna om dom förlorar. Domänägaren som inte har laglig rätt till domänen har ju bara att avstå för den och sig själv att skylla om man låter det gå vidare till ATF. Detta givetvis förusatt att man kräver förhandlingar före ATF som sagt...

De enskilda domänhandlarna är ju en relativt liten part att ta hänsyn till när det gäller att göra förfarandet för samtliga aktörer mer rättvist, men samtidigt bör ju ingen ändring göras som inte är genomtänkt och där man kompenserar för detta, men det är ju tyvärr där som det hela ofta faller när det gäller förvaltningsmyndigheter, nämnder och annat.

Vem betalar mig när någon sopa försöker sno min domän av mig på lösa grunder och via reverse-hijacking? Ska jag stå för mina kostnader då menar du men inte om jag gör tvärtom?

PTS är riktiga idioter och skulle de gjort ett seriöst förslag hade det gällt att man hade ett skydd för innehavaren också och inte bara varumärkestalibanerna.

Det är just i själva förhandligen som problemen dyker upp.

Vem har egentligen rätt till domänen?
För många personer kan det vara svårt att faktiskt veta om de har rätt till sin domän, speciellt när det kommer hot från en advokatfirma som säger att domäninnehavaren inte har rätt till domänen.

Det du skriver skulle fungera om det är solklart för båda parter vem som har rätt till domänen och att förhandlingen uppstår om den innehavande parten inte har rätt till domänen.

Chansen är riktigt stor att många domäner byter ägare vid förhandlingen trots att en ATF-tvistlösning gett domäninnehavaren rätt. Detta pga av att domäninnehavaren kan vara rädd för att förlora tusentals kronor och är osäker på det juridiska.

Fördelen kommer endast vara för den ekonomiskt och retoriskt starka parten vid förhandlingen.

Inte riktigt sant. I småmål är det den som ansöker som sannolikt bär störst del av kostnaderna. Om man försvarar sig så bär man oftast ingen kostnad alls om man inte anlitar försvarare. Även om man vinner målet får man bära sina egna kostnader. Jag tycker man kan se ATF-avgiften som en ansökningsavgift och den får man stå ut med om man vill ta strid för en domän.

Ser man hsitoriskt är det en absolut majoritet av relativt större företag som ansöker gentemot privatpersoner eller mindre företag, vilket jag tycker talar för att den sökande parten är den starkare parten och den svarande parten är den svagare och därför skall denna skyddas.

Det är väl precis meningen att man inte ska få registrera ConnyBank.se (om man inte driver en riktig bankverksamhet förstås) eftersom det kan förväxlas med en Banks verksamhet! Nu är det ju så att Finansinspektionen redan har färdiga och inarbetade principer och rutiner för det här så det blir inget konstigt med det, ingen ökad börda för ett nytt regelverk utan ett redan befintligt kan återanvändas.

Att IIS alltid skulle neka teckenföljden "bank" även om det ingår i ett annat längre ord med helt annan betydelse så innebär det bara att IIS inte behöver göra prövningen av domännamnets lämplighet, utan den som vill regga ett sånt namn får betala en högre avgift än vanligt och så går prövningen iväg till FI som gör själva bedömningen. Vad jag förstod, även om det inte var helt tydligt, var att FI mer eller mindre gett ett positivt förhandsbesked om att de kan ta på sig denna uppgift.

Superbra, problemet löst!

Det är ju just detta som är felet och problemet. För det första skyddas inte allmänheten av detta. De allra flesta bedrägerier som begås använder utländska domäner, de använder inte ens domäner emd ordet bank i.

Trots detta skall ordet bank åtnjuta en särskild status som hindrar fri registrering, tvärtemot principen, och du tycker det är okej att man få betala mer för en domän som innehåller ordet bank?

Vilka andra ord kommer att följa på detta då? Verk? Myndighet? Advokat? Doktor? Läkare? Polis? Kommun? Det finns hur många ord som helst som kan "missbrukas". Detta är TRAMS från PTS. De skall inte ägna sig åt detaljstyrning. De är en tillsynsmyndighet som just nu går i bankföreningens ledband. Skrämmande, det är vad det är. Inget annat.

Tänkte berätta att .SE har en kortfattad informationssida i ämnet, som berättar vad som skett fram till idag - för den intresserade.

http://www.iis.se/domaner/bank-i-domannamn/

Håller faktiskt med de jättehemska och helkorkade byråkraterna (jo, man måste faktiskt ha IQ < 50 för att arbeta inom statliga organ, det vet alla universitetsutbildade webbtroll). Även om det är omöjligt att välja ett helt bra alternativ så är ju det mest rimliga att den förlorande parten står för hela kostnaden. Det är väl snarare reglerna i övrigt som bör anpassas för att denna lösning ska fungera.

Håller dock med Xamda och andra om att generella ord som bank inte bör åtnjuta något särskilt skydd vilket egentligen är lika självklart. Man måste ju ändå utgå från att de flesta människor är kapabla till att tänka åtminstone lite grann på egen hand... Förakt för "vanligt folk" är tyvärr alltför vanligt bland politikerna även om det inte råkar vara medvetet.

Ang. punkt 2 så kan väl den klagande parten vända sig direkt till allmän domstol istället för att använda ATF. Grundregeln där är väl att förlorande part betalar rättegångskostnaden för båda parterna. Case closed, eller har jag missat nåt?

Edit: Ska tillägga att jag personligen vänder mig mot genomförandet av punkt 2, då flera av de tvistlösningarna via ATF man har sett hittills ger en bismak av godtycklighet. Det känns därför inte rättssäkert för fem öre att domäninnehavare skulle kunna "åka på böter" genom ATF.

Case is not closed. I småmål, vilket detta skulle vara gissar jag, om det skulle kunna hanteras i domstol, står varje inblandad part sina egna kostnader. Det stora elaka företaget som hoppar på den lille domänägaren får betala sina advokater och rättegångskostnaderna etc och den lille, ja, om han väljer att stå upp emot Goliat, då betalar han för de tjänster han anlitar, om några alls.

I större mål är det lite mer komplicerat, men i princip är huvudtanken där att förloraren betalar. Det är just detta som är så fruktansvärt stötande just när det gäller domäner eftersom det i princip betyder att den som har mest pengar automatiskt får ett övertag, oavsett om det är ett korrekt mål eller inte.

Följande citat visar ju helt klart att registrars.se inte förstått att bank inte är ett egennamn, varumärke eller firmanamn och därför finns det ingen som kan ställa anspråk på teckenkombinationen i en ATF.

Registrars.se har inte förstått att det är det redan lagstadgade namnskyddet av teckenkombinationen "bank" som redan idag omfattas av Finansinspektionens tillsyn som avses. Det finns redan en klar lagstiftning och tillämpning av detta. Vad som är nytt är att PTS även vill inlemma domännamn i denna skyddskontroll.

Det är samtidigt inte så att alla ansökningar om domännamn omfattas av denna utökade granskning utan enbart de med teckenkombinationen "bank" vilket inte innebär att övriga domännamn skulle bli dyrare att administrera.

Det finns ett fåtal ord/teckenkombinationer som är skyddsvärda på detta sätt enligt lagstiftningen. Registrars.se är helt fel ute i sitt yttrande, de har inte förstått vad det handlar om.

"Om någon anser att ett domännamn gör intrång på något som de anser sig ha ensamrätt på så löser man det antingen genom att starta en ATF eller att gå till domstol. ATF och domstolsutlåtande kommer med tiden att utveckla riktlinjer för var som är OK. Men det kräver att ATF och domstolar utnyttjas! Såvitt Registrars.se känner till har det ännu inte avgivits något domstolsbeslut gällande domännamn."

Källa: http://www.registrars.se/nyheter/reg...-n-k/#more-181

Citat från registreras.se (2009-09-11)