Aðalsíða
05.09.2016

Lögbann á heimilisfang

Í október 2015 lagði Sýslumaðurinn í Reykjavík, illu heilli, lögbann á nokkur íslensk fjarskiptafyrirtæki sem bannar þeim að „veita viðskiptamönnum sínum aðgang að vefsíðunum www.deildu.net, www.deildu.com, www.iceland.pm, www.icetracker.org, www.afghanpirate.com, www.deildu.eu, www.thepiratebay.se, www.thepiratebay.sx og trepiratebay.org“, eins og það er orðað. 

Grein þessi er skrifuð nú í tilefni þess að tvö fyrirtækjanna, Símafélagið ehf. og Hringiðan ehf., una ekki lögbanninu og leita nú réttar síns fyrir dómstóli. Hér verður reynt að sýna leikmönnum fram á hversu gagnslaust, skaðlegt og ósanngjarnt það er að þvinga fjarskiptafyrirtæki til að útiloka heimilisföng (e. DNS blocking) í efsta lagi burðarvirkis Internetsins, þ.e.a.s. í nafnakerfinu (e. DNS-system) sem allir netþjónustuaðilar starfa í. Á ensku er aðferð þessi ýmist kölluð DNS blocking, DNS spoofing, eða Content blocking via the domain name system. Hér eftir verður orðasambandið DNS fölsun notað.  

Með grein þessari er alls ekki ætlunin að mæla ólöglegu niðurhali bót, þvert á móti, heldur að uppfræða almenning og löglærða um hættuna sem skapast þegar aðgangur almennings að tilteknum heimilisföngum (lénum) á netinu er hindraður með þessari aðferð (e. DNS Blocking) þ.e.a.s. með því að falsa svör við fyrirspurnum um lén og afvegaleiða þannig fyrirspyrjendur (netnotendur) með því að beina þeim yfir á annað vefsvæði/lén, eða að sinna þeim alls ekki þannig að notendur fá villuskilaboð á skjáinn þegar þeir kalla fram viðkomandi bannaðar vefsíður/lén.

Í fljótu bragði kann að virðast að aðferðin, DNS fölsun, sé lítið mál og réttmæt og að lögbannið nái markmiði sínu með því að beita henni. Ekkert af þessu stenzt hins vegar skoðun.

Í fyrsta lagi er hér um mjög stórt og alþjóðlegt vandamál að ræða. Vandamál sem felst í því að misvitur stjórnvöld hafa beitt aðferðinni ýmist í góðri trú, án þess að gera sér grein fyrir skaðanum og árangursleysinu, eða með beinum vilja í tilfelli ritskoðunar. Mál þetta snertir heilbrigði og gæði internetsins sem slíks, mál sem um hafa verið skrifaðar margar lærðar greinar, einnig lagagreinar (sjá 1. tilvísun).

Internetið er sameiginlegur vettvangur almennings um allan heim. Það er óháð gagnvart efninu sem þar má finna og fullkomnlega sanngjarnt í allri sinni virkni, með því að afgreiða fyrirspurnir um lén eins gagnvart öllum notendum – hvar sem þeir búa.

Með lögbanninu hefur Sýslumaðurinn í Reykjavík hins vegar fyrirskipað tilgreindum innlendum fjarskiptafyrirtækjum (sem skulu vera hlutlaus og vinna samkvæmt viðurkenndum internetstöðlum) að brjóta eitt af grunnkerfum netsins (DNS kerfið). Með þessum aðgerðum er fótunum kippt undan þróun undanfarinna ára sem stuðlar að auknu öryggi í nafnakerfi netsins (sjá 6. tilvísun).

Netþjónustaðili sem notar DNS fölsun til að stjórna netnotkun notenda sinna getur þar með ekki notað DNSSEC tæknina, sem rutt hefur sér rúms undanfarin ár, og ISNIC hefur innleitt, til að koma í veg fyrir DNS fölsun glæpamanna, sem herja á hans viðskiptamenn. M.ö.o. ofangreint lögbann torveldar innlendum fjarskiptafyrirtækjum að verjast DNS-fölsunum. Í reynd þvingar lögbannið fjarskiptafyrirtækin til að viðhafa samskonar vinnubrögð og glæpamenn beita, þ.e.s.a.s að stunda DNS fölsun, þótt tilgangurinn sé vissulega góður, þá er aðferðin eins í báðum tilvikum og skaðinn á internetinu jafn mikill.

Sem sagt, lögbannið þvingar viðkomandi fyrirtæki til að brjóta viðurkennda staðla netsins og afvegaleiða tilgreinda innlenda netnotkun samkvæmt skipun lögbannsbeiðanda, með því að falsa svör við DNS-fyrirspurnum sinna viðskiptamanna um tiltekin lén, með það að markmiði beina notkun þeirra sem t.d. ætluðu sér inn á lénið 'thepiratebay.se', inn á annað lén/vefsvæði, t.d. inn á lénið 'stef.is', sem er heimilisfang/heimasíða þess aðila sem krafðist lögbannsins.

Í öðru lagi er lögbannið óréttmætt því það beinist að hlutlausum og saklausum aðila (sjá 1. tilvísun, greinina Liability...). Fjarskiptafyrirtæki  „veita ekki aðgang að tilteknum vefsíðum á netinu“ eins og það er orðað í úrskurðinum, heldur veita þau eingöngu aðgang að internetinu sem slíku, rétt eins og orkuveitur og vatnsveitur veita aðgang að rafmagni og vatni. Þ.a.l. er engin „athöfn“ framkvæmd hjá þjónustuveitanda þegar netnotendur kalla fram ákveðna vefsíðu/lén. Það er á ábyrgð netnotendanna sjálfra hvaða lén þeir heimsækja og hvaða efni þeir sækja á netið, rétt eins og það er á ábyrgð kaupenda rafmagns og vatns hvernig þeir nota rafmagn eða vatn frá veitufyrirtæki. Nærtækari samanburður væri t.d. við símanúmer, eða húsnúmer og heimilisfang. Hverjum dytti í hug að banna ákveðin símanúmer, götuheiti, eða húsnúmer með lögbanni vegna þeirrar starfsemi sem þar fer fram?

Lén vísa á svokallaðar ip-tölur og þær vísa síðan á vefþjóna og póstþjóna, eða jafnvel í nettengd tæki og í svokölluð ip-símanúmer núorðið. Lokun léns (e. domain blocking) lokar á allar þjónustur lénsins, líka tölvupóstinn. Óvíst er að sýslumaðurinn hafi haft þetta í huga þegar hann samþykkti lögbannið.

Í þriðja lagi er lögbannið tilgangslaust og getur tæknilega séð ekki náð markmiði sínu, nema að afar takmörkuðu leyti, því það beinist að röngum aðila efst í DNS-kerfinu. Notendur fletta viðkomandi lénum einfaldlega upp í gegnum aðrar leiðir (því lénin eru áfam til) og aðra þjónustuaðila, t.d. með því að nota einhvern hinna fjölmörgu opnu nafnaþjóna (e. Open DNS) sem finna má víða á netinu og sem vitað er að stunda ekki DNS fölsun.

Og nú að skaðanum sem DNS fölsun skapar í umferðarstýringu netsins: Umferðarstýring (e. routing) hefur tvennskonar megintilgang: a. Að minnka biðtíma eftir gögnum (þ.e. að auka hraða) og b. Að lágmarka kostnað. DNS fölsun útilokar ákveðna möguleika stórra gagnaveitna til stýringar á netumferð, aðferð sem þær hafa notað árum saman til að hámarka afköst gagnaflutninga til einstakra notendahópa og svæða á internetinu. Aðferðirnar byggast á að svara fyrirspurnum frá notendum (tölvum) ávallt  frá gagnaveitum sem staðsettar eru "nálægt" þeim netlega séð. Þessi nálægð ræðst m.a. af staðsetningu nafnaþjóna sem afgreiða fyrirspurnir notenda.

Ef notendur innlends fjarskiptafyrirtækis nota nafnaþjóna úti í heimi, munu gagnaveitur afgreiða gagnaflutning þessara notenda frá gagnaþjónum sem eru "nálægt" þessum nafnþjónum  (í stað þess að nota ský sem þjónar Íslandi, eða er staðsett á Íslandi).  Umferð til þeirra verður af þessum sökum hægvirkari og dýrari en ella fyrir alla notendur. Lesandi er sérstaklega hvattur til að kynna sér vandaða skýrslu öryggishóps ICANN (aðalstjórnanda Internetsins) sem ber heitið Advisory on Impacts of Content Blocking via the Domain Domain Name System, stutt nafn er: SAC-56. Skýrslan varð m.a. til þess að DNS fölsun hefur að mestu verið aflögð í Evrópu og Bandaríkjunum, en viðgengst því miður enn á minna þróuðum svæðum. Sjá tilvísun nr. 5.

Lögbanninu hefði átt að beina til eigenda hinna ólöglegu vefsíðna annars vegar og hins vegar til þeirra sem sóttu hið ólöglega efni og notuðu það, þ.e.a.s. til brotamannsins sjálfs. Enn betra væri að í stað lögbanns og tilheyrandi þvingunaraðgerða kæmu fyrirmæli um að fjarskiptafyrirtæki framsendi kvartanir sem þeim berast um "ólöglega" dreifingu efnis til notenda sinna, en slíkar aðgerðir má gera sjálfvirkar, þær kosta lítið en bera meiri árangur. Þeir sem nota og dreifa slíku efni án leyfis láta af slíkri háttsemi þegar í ljós kemur að fulltrúar eigenda efnisins geta náð sambandi við þá þótt óbeint sé. ISNIC notar hliðstæðar aðferðir þegar kvartað er yfir rangri lénaskráningu, sem aftur kemur í veg fyrir að hægt sé að ná sambandi við rétthafa léns.

Aðferðir þær, sem hér eru tíundaðar og eru gerðar til þess að framfylgja lögbanni á lén, eru því miður algengar í minna þróuðum löndum eins og N-Kóreu og Kína, en Kinverjar eru sem kunnugt er frægir fyrir sinn „Mikla kínverska eldvegg“ (e. The Great Firewall of China). Hann er í raun lénalokunarkerfi (DNS blocking) sem framkvæmir umfangsmikila hreinsun á kínverska hluta internetsins, sem m.a. hindrar að verulegu leyti aðgang almennings að fjölmörgum lénum eins og t.d. wikipedia.org, google.com og facebook.com. Hefur einhverjum dottið í hug að loka aðgangi Íslendinga að facebook.com?

f.h. Internet á Íslandi hf. ISNIC.

Jens Pétur Jensen, framkvæmdastjóri.

 

 

 

 

1). Ritrýnd lagagrein um DNS-blocking: „Liability of domain name registries: Don't shoot the messenger“,  e. prof. M. Truyens Univ. of Antwerpen og P. Van Eecke prof. Institute of Computer and Communicatons Law, Queen Mary Univ. of London. Útg. ELsevier Ltd., Computer Law & Security review 2015.

Úrdráttur úr ofangreindri grein (Abstract): „The domain name system (DNS) is fundamental to the Internet, because it translates domain names to and from computer (IP) addresses. This system is, however, increasingly used as a tool to combat unwanted online content. In this process, the system's most central operators ("registries") are targeted by right holders, authorities and other claimants, even though the registries fulfil a mere technical role as an online intermediary, and are quite distanced from the actual content. This contribution presents arguments why registries and other DNS-operators would be protected against several types of domain blocks, monitoring duties and liability claims. These arguments are not only supported by a forward-looking interpretation of the special protection regime for mere conduit, caching and hosting providers of the EU eCommerce Directive 2000/31/EC, but also by Enforcement Directive 2004/48/EC and general EU law, as interpreted by the Court of Justice of the European Union.“

Hér má nálgast greinina: http://www.sciencedirect.com/science/article/pii/S0267364915001831  

2. Grein Marteen Simon, lögmanns hollenska (.nl) registrýsins um DNS blocking og ný hollensk lög um fjáhættuspil á netinu, sem eru bönnuð í Hollandi, en innihalda engu að síður ákvæði sem heimilar ekki DNS-blocking í baráttu hollenskra yfirvalda gegn fjárhættuspilum á netinu: https://www.sidn.nl/a/about-sidn/dns-blocking-has-no-place-in-the-new-gaming-act?language_id=2&langcheck=true 

3.) Vefsíður sem eru lokaðar í Kína: https://en.wikipedia.org/wiki/Websites_blocked_in_mainland_China

4.) Uppl. um DNS fölsun (e. DNS-spoofing): https://en.wikipedia.org/wiki/DNS_spoofing

5.) SAC 056 skýrsla ICANN: https://www.icann.org/en/system/files/files/sac-056-en.pdf

6.) DNSSEC: https://www.icann.org/resources/pages/dnssec-qaa-2014-01-29-en