Hem » Internet » Domäner » Spärr för teckenföljden Bank – är illa genomtänkt!

Missa inte tidigare inlägg

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

Spärr för teckenföljden Bank – är illa genomtänkt!

Här följer ett mycket långt och tråkigt inlägg för de flesta, men riktigt intressant för andra skulle jag gissa.
Läs så långt du orkar 😀

Det jag skriver har inget med mitt engagemang hos .SE att göra, utan är min personliga reflektion över PTS rekommendationer kring önskad förändring av .SE´s handhavande av såväl domännamn innehållande teckenföljden ”bank” som förändring av betalningsansvar kring ATF-kostnader.

Jag ser faror i PTS förslag och anser att lösningen ligger på helt annat håll än i det PTS föreslår:

Jag har sedan en rad år tillbaka tittat ganska djupt ner i ämnet och gjorde bla en mindre presentation om just felstavningar av domäner på Internetdagarna 2006 och har sedan gjort en del fördjupande inlägg på diverse webbforum.

Detta med ”bank”-spärr har varit på tapeten tidigare IDG-artikel1  IDG-artikel2 och det är ju därmed inte svårt att utläsa vem som fört fram sitt budskap till PTS
Så låt oss titta närmare på domännamnet [handelsbanken.se] och vad PTS nu föreslagna förändring skulle innebära.

Om vi först flyttar plats på en bokstav så får vi genast 12 alternativ:

 

 

Av dessa 12 är 11 registrerade – men ingen av dessa är skyddsregistrerad av Handelsbanken själva. (observera att 5 av dessa registrerade typos inte skulle beröras, då de inte innehåller teckenföljden b-a-n-k)

Tar vi sedan och tittar på hur qwerty-tangentborden ser ut så omges varje tangent av en rad andra tecken:

H=6 stycken (alltså med det bokstaven H så blir det 7 alternativ att skriva rätt eller fel på)
A=4 stycken ( 5 )
N=4 stycken ( 5 )
D=6 stycken ( 7 )
E=4 stycken ( 5 )
L=4 stycken ( 5 )
S=6 stycken ( 7 )
B=4 stycken ( 5 )
A=4 stycken ( 5 )
N=4 stycken ( 5 )
K=5 stycken ( 6 )
E=4 stycken ( 5 )
N=4 stycken ( 5 )

Om vi tar och förändrar 1 tecken till endast en (1) närliggande tangent så får vi 59 nya kombinationer:

Av dessa 59 så är 22 registrerade, men ingen av Handelsbanken själva och precis som innan är det en rad som inte skulle omfatts av förändringen ( 17 stycken).

Skulle vi sedan gå ytterligare en nivå  till och se till möjliga kombinationer som felstavning av ”Handelsbanken” skulle kunna ge så landar vi på  (7*5*5*7*5*5*7*5*5*5*6*5*5) helt osannolika
4 689 453 125 kombinationer – ja du läser rätt – över 4½ miljard domänkombinationer – och det bara under den svenska .se-TLDn och alltså för  [handelsbanken]

Till det kommer då felstavningar som dessutom är betydligt vanligare som när du råkar skriva ett tecken flera gånger som:

eller domäner där man missar/glömmer ett tecken som

Ska väl säga att ett flertal av +/- domänerna är registrerade, men inte av Handelsbanken själva då.
Sen finns ju även alla varianter i bestämd och obestämd form som handelsbank, handelsbankens, handelsbanker, handelsbankerna, handelsbankernas osv

Som vi ser så har vi då ett mycket stort antal möjliga kombinationer, varav ca 35-40% inte ens skulle omfattas av förslaget.

Då blir det inte bättre av att ett av de vanligaste felskrivningarna internetanvändare gör är att missa ”punkten” – Dvs endera helt missar att skriva ”.” vilket då skulle dubblera antalet domäner ovan med wwwhandelsbanken.se (www ihopskrivet med valfri typo ovan) eller också så slinter användaren och skriver bindestreck istället för punkten – och alltså så kan vi trippla antalet kombinationer enligt ovan.

Ett litet sidospår är att naturligtvis så kan ju även den svenska TLDn felstavas med närliggande TLDer som .de, .sd, .es och .ae (och här ha faktiskt Handelsbanken skyddsregistrerat en av de nämnda).
Men annars har man ganska sällan valt att skydda det rättstavade namnet under andra TLDer.

Naturligtvis hårddrar jag detta till absurdum för att visa hur pass komplext det faktiskt är och det finns absolut inte någon som helst rimlighet i att ens försöka skydda sig på alla plan – det är inte det jag säger.

Men jag vill att du ska komma ihåg att det jag räknat upp har varit möjliga felstavningar av ETT (1) enda domännamn!!!

Det ”bör” ge dig en bild av vad en spärr på fyra tecken i bestämd följd (med en hel uppsjö av användningsområden) skulle innebära för begränsning.

Det jag anser är smått ironiskt är dock att den svenska storbank som drabbats mest av phishingangrepp i Sverige är ”Nordea” – som då alltså inte alls skulle omfattas av PTS förslag till ”bankskydd”

Men om nu detta skulle vara ett försök att försvåra för phishing, skulle vara ett slag i luften – för såvitt jag känner till har inget phishingförsök skett från en ”bank”-domän, utan från subdomäner till allehanda gratistjänster och vem sjutton som helst kan ju döpa en subdomän till handelsbanken – efter behag.

Det finns dessutom ett större antal bankverksamheter som marknadsför sig under kännetecken som inte inbegriper ordet bank – inte heller dessa skulle omfattas.

Att sätta ”bank” på en spärr/prövningslista skulle bara vara det första steget – efter det skulle naturligtvis fler hävda att ytterligare ord skulle hamna på samma lista – vilket skulle vara förödande för TLDn.
Om vi sedan tar förslaget om att låta den förlorande parten stå för ATF-kostnaden riskerar ofantligt mycket anser jag.

Idag löses ATFer av 13 stycken, förvisso kompetenta tvistlösare, men de löser tvister efter eget huvud dvs utan facit och ”regel/normbok” vilket i flera fall har lett till att snarlika fall har fått helt skilda resultat.
Därför kan det innebära att den med mycket pengar kan ha större framgång än idag med att ”hota till sig” fullt legitima registreringar med hot om tvistkostnader.

Det skulle dessutom leda till en succesiv ökning av sk ”Reverse Hijacking”-försök dvs ”där man drar en fuling” och tvistar om domäner man inte ens skulle tänkt tanken på innan.

Jag anser att ”bank”- och ”kostnadsfrågan” går ihop med varandra, vilket jag tänker utveckla med följande:

– Det är fritt för vem som helst att registrera vilken ledig .se-domän som helst idag. ATF-förändringen skulle då (åtminstone i vissa personers ögon) innebära att .SE är ansvarig för att registreringen gjorts möjlig.

– Men det är alltså INTE olagligt att registrera ett domännamn som medvetet eller omedvetet är mycket snarlikt någon annans kännetecken eller verksamhetsnamn. Jag repeterar – INTE olagligt.

Därmed känns det illa genomtänkt att en tvistelösare efter eget huvud (utan på förhand bestämt regelverk) ska utdöma något som kommer att ses som straffkostnad för en domänregistrering – dvs om person A registrerar ”andelsbanker.se” så finns det stor risk (som en kombination av 2 förslag från PTS) att registreringen ses vara gjord i ”ond tro” och att registranten blir av med domänen och även får betala tvistlösningskostnaden.

I de allra flesta fall kan du dessutom göra vadhelst du vill med ditt domännamn så länge du inte inkräktar på någons skyddade varumärke inom skyddad varumärkesklass.

Men en ATF avgör inte intrång i skyddade klasser, utan vem som enligt tvistelösaren anses ha mest rätt till det omtvistade domännamnet samt om domänen registrerats enligt sk ”ond tro”. Detta behöver inte vara samma sak.
Den svenska modellen för tvistlösning följer den internationella standarden UDRP mycket väl.

– De flesta aktörer som systematiskt jobbar med denna typ av domäner gömmer sig oftast bakom bulvaner, nyregistrerade LLC-bolag eller på annat sätt där WhoIs-datan inte kan ses utifrån.

Detta skulle öka LAVINartat för ALLA typer av domänregistreringar under .se om det fanns risk att bli av med domäner och dessutom behöva betala ”vem som helst” som är villig att chansa på ett ATF.

Det skulle alltså leda till ett oåterkalleligt hämmande av internetentrepenörskap i Sverige samtidigt som man drar ner ridån över publik WhoIs-data (som toppdomänlagen föreskriver)

– ICANNs stopp för 5-dagarstasting from i höstas gör att globala spelare av betydande storlek visar och kommer att visa intresse för typos under storleksmässigt intressanta ccTLDer (som .se).

– Den bakomliggande ekonomin (MFA/PPC/PPM/PPL/PPA/PPS osv) omsätter många många MILJARDER på internet – där det finns pengar att hämta kommer det alltid att finnas de som är intresserade av att tjäna dem.

Att lösa detta problem på det sätt som PTS föreslår säger mig bara att de inte alls är pålästa eller fullt införstådda i problematiken.

”Som jag ser det” så bör problemet istället lösas på annat sätt och jag är inte främmande för någon typ av ”ATF-light” för ”typos” och för ”bank”-problemet, bör istället bankerna få möjlighet att skapa ett antal vanligt ”förekommande typovarianter” som reserveras till en spärrlista (av den typen som kommuner under en visstidsperiod haft möjlighet att reservera domännamn).

Att lösa det med att förbjuda enskilda teckenkombinationer är riktigt illa genomtänkt.

Skrivet av:
Peter Forsman / Internet Sweden

Läs mer här

Följ Internet Sweden på Twitter!
Följ Internet Sweden på Facebook!

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

15 Comments

  1. Björn skriver:

    Mycket bra och utförligt inlägg som visar tydligt på bristerna i dessa förslag. Just det här med Reverse hijacking är något som blir allt vanligare med .com domäner där gigantiska bolag gör fulingar för att de 10 år tidigare missat att registrera den där generiska domänen de borde äga och inte har lust att hosta upp miljoner för. Ett annat svenskt exempel om än inte det bästa är ju den där snubben med teflonminne.org domänen (http://www.aftonbladet.se/nyheter/article1616243.ab). Förslaget skulle innebära att varje person som registrerar en .se domän skulle vara tvungen att ha järnkoll på alla företagsnamn och varumärken för att inte riskera att betala stora belopp i eventuella framtida ATF-kostnader.

  2. internetsweden skriver:

    @Björn – det skulle dessutom inte räcka med att ha järnkoll:

    ”Något krav på att känneteckensrätten tidsmässigt skall ligga före domännamnsregistreringen finns däremot inte.” ( http://www.iis.se/docs/beslut2_nnit.pdf )

    Någon, någonstans, någongång i framtiden, kan se till att du blir av med din domän och/eller blir en ATF-kostnad fattigare.

    //Peter

  3. Björn skriver:

    Sen ska vi inte heller glömma andra språk. Bank kan betyda något helt annat i ett land där ett företag, som inte har alls med bankverksamhet att göra vill skyddsregistrera ett namn under .se.

  4. Torkel skriver:

    Bra artikel! Fan vad skönt att du jobbar åt iis numera, det känns skönt att veta att din kompetens och kunskap används när det gäller framtiden för svenska domäner. Keep up the good work Peter!

  5. Henrik skriver:

    Superbra sammanfattat! När kommer II-stiftelsen börja blogga officiellt? 🙂

  6. internetsweden skriver:

    @Torkel – Tack! ja min förhoppning med texten är att visa att allt inte är så självklart och enkelt som många kanske vill få det till.

    @Henrik – Be carful what you wish for – you wishes may come through! 😉 ”hört att det talats om det”

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *