[eng3l]

Citat:

Ursprungligen postat av kippex

Helt personnr mot efternamn o folkbokföringsadress hade nog varit tillräckligt.

Det görs redan idag en kontroll på .SE's sida gällande om personummret är korrekt eller inte enligt tidigare nämnda Luhn-algoritmen. Om personummret är felaktigt så får vi en felkod på registreringen. Däremot så görs ingen matchning mellan namn och personummer vilket alltså betyder att man idag kan registrera en domän på ett korrekt personummer men med felaktigt namn som sedan visas i whois. Dock är det person/orgnummret som är innehavaren och inte personen så att så länge korrekt personummer anges så är man fortfarande juridisk ägare av domännamnet.

Den direkta kostnaden skulle bli den meradministration som registrarerna skulle tvingas till i form av manuell administration av felaktiga ordrar.

Citat:

Ursprungligen postat av kippex

Vettigt svar. Men...

Edit: Även nyfiken på vad som gör era billingsystem avancerade? Är väl inget som är mer krångligt än hos andra webbutiker? API't måste kolla om domänen är ledig och sen(vid direkt betalning med VISA/MasterCard) skicka information till .SE om kundens information. Detta är väl inte mer komplicerat än när en sminkbutik scannar mot lager och skickar ordern till extern packning och leverans? Missar jag något?

Det är inget API vi använder utan som sagt så sker all komminikation över Extensible Provisioning Protocol (EPP) gentemot .SE. För att kontrollera om en domän är ledig så använder i alla fall vi free.iis.se snarare än en EPP fråga då antalet förfrågningar mer minut är limiterat och vi gärna använder vår kvot till andra frågor istället. Skillnaden på oss och en sminkbutik är att de har större marginaler på sina produkter och har således finansiellt utrymme för att ta hand om en större mängd ordrar som av en eller annan anledning inte går igenom (t.ex. beroende på felaktigt namn om de nu skulle vilja faila sådanna ordrar).

Det jag menar är att införandet av en obligatorisk kontroll av namn gentemot personummer enbart skulle innebära merarbete i form av failade ordrar för registrarerna. Själva problematiken med felaktiga uppgifter i whois skulle fortfarande finnas kvar precis som innan då en innehavare som inte vill bli identifierad bara behöver sätta ett annat land som sverige som sitt hemland och således kunna skriva precis vad han/hon vill som uppgifter utan möjlighet för oss eller .SE att kontrollera det.

Och låt mig också påminna om vad som hände senast .SE skulle göra en liknande registertvätt gentemot UC, det blev stora problem med domännamn som ägdes av enskilda firmor som helst plötsligt ägdes av privatpersoner och vice versa. Jag ser inget enkelt sätt att kunna komma ifrån den problematiken vid en obligatorisk matchining av namn + personummer som du föreslår.

Summa summarum är alltså att detta enbart skulle innebära merarbete för samtliga parter utan att vi skulle bli av med problemet.

[kippex]

Meddelande raderat

[eng3l]

Citat:

Ursprungligen postat av kippex

Visst skulle problemet kvarstå, då man bara kan skapa en annan identitet utomlands. Men hur många promille kan det vara som är utlandsreggade idag? 2?

Förstår inte heller varför .SE gjorde detta möjligt från första början. Hade man istället, som många andra ccTLD's krävt en "fysisk" närvaro för kontaktpersonen så hade man ju gjort detta betydligt svårare?

Nej du, det är betydligt mer än 2 promille, har för mig att det ligger någonstans kring 10-15%. Dock var det ett tag sedan jag på en av .SE's informationsdagar tog del av den exakta siffran så jag tror Peter kan förtydliga hur det ser ut i dagsläget.

Men jag måste ändå fråga, är du verkligen allvarlig med ditt förespråkande av lokal närvaro? På vilka grunder i så fall och inser du vad det skulle innebära för .SE?

Citat:

Ursprungligen postat av kippex

Men oavsett tycker jag man ska ha en anonym whois och låta personuppgiftslagringen skötas internt av .SE.

Lösningen som man gjort idag är ju egentligen helt absurd, man lämnar bara ut namn och inget personnummer - vilket favoriserar privatpersoner med vanliga namn/efternamn något helt kopiöst.

Absurd eller ej ligger nog i betraktarens ögon men visst skulle det vara betydligt bättre med en officiell whoisprotection än som det fungerar idag.

[jonny]

Citat:

Ursprungligen postat av eng3l

Men jag måste ändå fråga, är du verkligen allvarlig med ditt förespråkande av lokal närvaro? På vilka grunder i så fall och inser du vad det skulle innebära för .SE?

Är det toppdomänen eller stiftelsen du menar?

Jag ser ingen anledning att tillåta utländska aktörer utan anknytning till Sverige använda sig av domäner under .se? Varför?

[kippex]

Meddelande raderat

[Internet Sweden]

@kippex

För det första; - nej, medvetet "Falska uppgifter" är än så länge inte vanligt förekommande.

För det andra; Det vanligaste förekomsten av "Falska uppgifter" är kontentan av det du uppmanar till whoisprotection/bulvaner - alltså där den egentlige innehavaren låter annan part stå som innehavare för ett domännamn.
Inte helt sällan slutar detta i konflikt och .SE Registry ser till personnummer/organisationsnummer som registrant.
ALLT annat än personnummer/organisationsnummer är Kontaktpersons- och addressuppgifter, vilket kan uppdateras av innehavaren när denne önskar.
För byte av personnummer/organisationsnummer krävs som bekant ett ägarbyte/överlåtelse.


Vad beträffar dina förslag till förändring:

- Personnummer är även organisationsnummer för över 552 000 Enskilda firmor..Dessa Enskilda firmor kan även ha bifirmor.. - Vem menar du ska vägras registrering?

- Kontroll av Valid registrantdata ligger hos registraren..

- Ansvar för att registraren får valid registrantdata ligger hos registranten.

- Ditt förslag ovan om att endast tillåta registreringar för PP och AB, KB och HB skulle innebära att Stat, Kommun, Landsting, Banker, Stiftelser och föreningar mfl inte skulle få möjlighet.
..och inte heller utländska registranter - vilket på fler sätt än ett bryter mot SFS 2006:24

- Enskilda firmor kan precis som andra bolagsformer ha flera addresser och driftställen och varför menar du att man endast ska tillåta folkbokföringsaddress för privatpersoner?


Dessutom är det möjligt att uppdatera Kontaktpersons- och addressuppgifter efter registreringstillfället.

Som eng3l mycket riktigt påkekar så är det inte möjligt för ett bolag i relation till en registrar att stå som placeholder, sen vill jag återigen upprepa att det är just när en slutkund ståller någon annan som innehavare för domänen som det i slutändan ofta blir trubbel.
Och inte helt sällan så blir slutkunder förgrymmade på .SE för fel de själva har begått och risker de tagit.

Att anlita en webbkonsult, PR-firma, Grannens pojk, professionella proxytjänster osv. är ingenting .SE Registry rekommenderar.

Det är kundens ansvar och risk och i .SE Registry´s ögon så ser vi alltså personnummer/organisationsnummer som registrant av ett domännamn.

Utlandsreggade = ca 9% (ska inte svära, men så var det för nån månad sedan jag kollade) Det rör sig oftast runt 10-strecket.

Jag skulle säga att det verkar som att du inte uppskattar PuL, .SE´s integritetspolicy (Enskild firmor) och SFS 2006:24. Men det är vad vi alla har att förhålla oss till oavsett vad vi tycker om dem.

[kippex]

Meddelande raderat

[EvaF]

Citat:

Ursprungligen postat av kippex

Förstår inte heller varför .SE gjorde detta möjligt från första början. Hade man istället, som många andra ccTLD's krävt en "fysisk" närvaro för kontaktpersonen så hade man ju gjort detta betydligt svårare?

.SE har ett krav på sig enligt Toppdomänslagen att de ska ha korrekta innehavaruppgifter.

Toppdomänslagen lämnar ingen öppning för anonymiseringstjänster.

Att kräva en fysisk närvaro i landet som tex .no gör är inte en lösning. Den öppnar för oseriösa att agera proxy och som i ett senare skede kan göra det svårt för den som tror sig vara innehavare att också formellt bli innehavare.

Om .SE ska införa proxyregistreringar så måste dels Toppdomänslagen ändras (det görs inte i en handvändning), dels så måste man fundera igenom hur det görs praktiskt så att det får önskat syfte.

[kippex]

Meddelande raderat

[EvaF]

Citat:

Ursprungligen postat av kippex

Kan väl medge att jag inte kan Toppdomänslagen utantill och att ni, då du arbetade där, säkert kunde motivera varför ni gjorde det möjligt för utlandsregistreringar utan fysisk närvaro.

Motiveringarna till de regler som gällde då (på 1990-talet) ska du fråga dem som skrev dem. Jag enbart följde reglerna och hade inget inflytande på dem.

Citat:

Ursprungligen postat av kippex

Jag förespråkar verkligen inte anynomiseringstjänster utan tycker istället att alla ska behöva visa ALLT - problemet då blir ju att domäner registreras genom bolag i Sverige eller utomalands på personer som står som bulvaner.

Japp

Citat:

Ursprungligen postat av kippex

Men borde inte kravet på en svensk kontaktperson i viss mån öka kontrollen från .SE - du säger ju att anynomiseringstjänster är förbjudna. Ser t.ex. framför mig fall av barnpornografi och ekobrott som leder till utländska postlådor.

Registrarerna och deras kedja neråt av återförsäljare bör fungera lika bra som om man kräver en svenskt kontaktperson.

Och för att reda ut eko/barnporr brott så tror jag polis och skattemyndigheter har ett rätt välutvecklat samarbete globalt som de kan aktivera om det behövs.

Citat:

Ursprungligen postat av kippex

Vidare tycker jag det är konstigt varför whois bara visar namn och inte personnummer? Vet du något om det? Kanske får googla lite och ta ett djupdyk i lagboken!

Personuppgiftslagen (PUL) ställer kraven.