[Timofey]

Eftersom II-stiftelsen inte verkar bry sig och inte svarar på mail på flera dagar, så tar jag upp det här.


Jag funderar på säkerheten vid domänöverlåtelser.
När man fyller i en överlåtelseblankett så är det bara min namnteckning som stryker att jag godkänner överlåtelsen. Det finns inga lösenord/koder och dylikt till domännamn.
Hur säkert är egentligen ett sådant system? Känns väldigt bedrägeri-vänligt.
Vad händer om någon förfalskar min namnteckning (för alla andra uppgifter som fylls i på blanketten kan slås upp)? Att förfalska en namnteckning är nog egentligen inte svårt. Låt oss säga att "domännamnsrånarna" har en kopia på min namnteckning. De fyller sedan i en överlåtelse för ett domännamn som jag äger på sig själva och skickar in. Domänen förs över på dem. Jag blir inte ens informerad från IIS via e-post om en överlåtelse sker, detta är ennu en sak som är dålig med dagens system. Jag kanske upptäcker sedan att min domän nu står på en annan ägare inom rimlig tid. Jag överklagar. Vad finns det i sådana fall för bevis att jag inte har skrivit under blanketten själv? Endast det, att jag säger att det är min domän och jag aldrig fyllt i blanketten? Vad finns det för bevis mot "domännamnsrånarna" i detta fall, att de har förfalskat en namnteckning? Kanske får jag till slut mitt domännamn tillbaka i en sådan situation (räkna på förlorade pengar medans domänen inte fungerade rätt), men de blir knappast fällda i domstol.

Vad jag syftar på är att man kanske borde se över hela överlåtelseprocessen: sluta med pappersblanketterna och sköta överlåtelser via webben med t.ex. BankID samt skicka bekräftelser på överlåtelse till den gamla samt till den nya ägaren.

Upp till diskussion!