Blockering av webbsajter – några reflektioner

januari 15, 2012

I takt med staters tilltagande iver att blockera webbsajter (sidor som såväl Pirate Bay och spelsajter men också helt lagliga sajter) skulle jag vilja dela med mig av ett par reflektioner:

1) Hovrättens beslut att förbjuda Black Internet att medverka till upphovsrättsintrång genom att ge Pirate Bay internettillgång framstår i backspegeln som olagligt. Det med tanke på Scarlet-målet där EU-domstolen uttalade att internetoperatörer inte kan åläggas att övervaka all information som går genom deras nät. Det är möjligt att Svea hovrätts föreläggande inte var tänkt att slå så brett (vissa uttalanden i media vid den tidpunkten tydde på det), men det ändrar inte det faktum att man från domens ordalydelse inte kan utesluta att de var tvungna att stoppa all TPB-relaterad trafik genom sitt nät.

2) Antalet DNSSEC-signerade domäner i Sverige har gått upp från 5 000 i början av december förra året till 166 000 vid årsskiftet. DNSSEC är en teknik som garanterar att översättningen av domännamn till IP-address (t ex. från wordpress.com till 72.233.104.124) sker på ett säkert sätt. Detta så att inte webbanvändare ska kunna luras att besöka någon annan sida än den som de tror att de besöker. Myndigheten för samhällsskydd och beredskap prioriterar under 2012 DNSSEC-utbyggnaden och IT-ministern har satt upp målet att alla myndigheter ska använda tekniken år 2013. Stiftelsen .SE säger att deras målsättning är att alla svenska domäner ska använda sig av DNSSEC år 2015.

Så vad har då detta med blockering av webbsajter att göra? Jo, blockering av domännamn är inkompatibelt med DNSSEC. Om en domstol ålägger en internetleverantör som använder sig av DNSSEC att blockera ett domännamn är det detsamma som att beordra dem att inte använda sig av DNSSEC och istället något mindre säkert.  Det leder helt plötsligt till en helt ny typ av proportionalitetsavvägning. Kan alla kunders säkerhet offras för att ett fåtal domäner ska kunna blockeras?

Den största internetleverantören i USA, Comcast, berättade för några dagar sedan stolt att de har fullt stöd för DNSSEC och uppmuntrade alla, och i synnerhet banker och e-handelssajter, att gå över. Samtidigt lät de meddela att den nättjänst som tidigare vidarebefordrat användare till en länkförslagssida när de skrivit in ett ogiltigt domännamn (ett sätt att mixtra med DNS-uppslagningen som många bedömt vara tveksamt, fastän det här motiverades av annonspengar och hjälpsamhet snarare än illvilja) skulle stängas ned eftersom den inte var kompatibel med DNSSEC. Comcast skrev:

Domain Helper has been turned off since DNS response modification tactics, including DNS redirect services, are technically incompatible with DNSSEC and/or create conditions that can be indistinguishable from malicious modifications of DNS traffic (including DNS cache poisoning attacks).

Med tanke på att Comcast, som för övrigt äger NBC Universal, stödjer de drakoniska lagförslagen i USA om rättsosäker blockering av webbdomäner verkar det som om den ena handen inte riktigt vet vad den andra gör (på samma sätt som delar av den amerikanska staten i försök att hjälpa yttrandefriheten i världen stödjer projekt som TOR, men samtidigt överväger att införa lagar som skulle underminera och kanske till och med förbjuda sådan anonymitetsmjukvara). I Sverige har regeringen en utbredd DNSSEC-användning som ett uttalat samhällsmål samtidigt som det stiftas lagar som syftar till att låta rättighetsinnehavare ansöka om blockering och censur på webben. Det känns som upplagt för konflikter.

About these ads

4 Responses to “Blockering av webbsajter – några reflektioner”

  1. steelneck Says:

    Mån tro om någon talat om detta för IT-ministern?

  2. xxxxxxxxx Says:

    De struntar i det så enkelt är det … de har ju satt reglerna själva så de kan bryta mot dem utan att få nått straff.
    I stort sett så har dagens politker med undantag för vissa bara nåra få saker de tänker på ( Pengar , Makt , Förtal av andra ).

  3. Tor M Says:

    steelneck,
    ja, man kan verkligen undra. Annars är ju problemet annars ofta vad som står att läsa i regeringens digitala agenda (s. 53): ”Frihet på nätet är ett utrikespolitiskt initiativ …”. Ok, ett litet elakt sätt att citera, men håll med om att är talande för hur en rad länder ser på frågan, dvs.: här hemma är allt finemang så låt oss fixa problemen i de här fjärran länderna istället.

    xxxxxxxxx,
    du verkar vara litet väl resignerad. Man kan förvisso bli luttrad, men jag tror att det är farligt att ge upp och säta sig i baksätet. I Sverige är det ju än så länge domstolar som har att hantera lagtillämpningen. Jag tror att de kommer att få svårt att bortse från svårigheterna som ligger i att förelägga domännamnscensur. Visserligen har de historiskt sett inte varit speciellt känsliga för problemen med blockering, men i flera fall har det berott på att ISP:er missat att ta upp saker som talar till deras fördel. Samtidigt är det nog troligt att upphovsrättsindustrin kommer att kräva andra typer av vapen i sin kamp ifall det inträffar. Därför är det bra om det finns en medvetenhet och diskussion om de här frågorna i förväg så att vi kan mota Olle i grind.

    Vi måste förklara för politikerna att DNSSEC är en naturlig utveckling och något som varit i rullning länge, så att inte censurivrarna lyckas måla upp det som ett medvetet motmedel från teknikföretags sida mot upphovsrättsintresset som måste kontras med något annat.


  4. [...] via Techdirt Se även Blockering av webbsajter – några reflektioner [...]


Kommentarer inaktiverade.

Följ

Få meddelanden om nya inlägg via e-post.