IT-Politisk forening har igennem den sidste måned grundigt debatteret og analyseret, hvem der bør varetage den fremtidige administration af .dk-domænerne. Deres konklusion er:

“IT-Politisk Forening har fulgt udbuddet af .dk domænet meget tæt. Vi har studeret DIFO og dotDK’s tilbud, vi har kontaktet dotDK, vi har arrangeret et velbesøgt debatmøde med deltagelse af DIFO og dotDK.

Vi mener, at det er godt og rigtigt, at administrationen af .dk domænet kommer i et udbud. Det har skabt en frugtbar diskussion af hvad brugere af .dk domæner kan forvente, og det har gjort de to tilbudsgivere meget mere åbne og imødekommende for ideer, end vi har set det før.

Denne diskussion har gjort at IT-Politisk Forening har kunnet identificere nogle få men afgørende punkter, hvor .dk brugernes rettigheder bør sikres:

* Registranter af .dk-domæner skal sikres frihed.
Hvis en registrant kræver det, skal han have krav på at få udleveret koden,der gør ham i stand til øjeblikkeligt at redelegere sine domænerdirekte gennem .dk administratorens system. Vi bemærker, at den nuværendeDIFO administration allerede opfylder dette krav. Affilias foreslåede løsning gør ikke, men der er ingen teknisk grund til, at de ikke kunne opfylde det. Omvendt har DIFO tilkendegivet, at de kunne tænkes at overgå til shared registry. Derfor er det i alle tilfælde nødvendigt at slå
fast at .dk registranter skal have mulighed for at foretage øjeblikkelige
redelegeringer. Med øjeblikkelige mener vi automatisk og på underen
time.

* Alle skal kunne bruge .dk administratoren til opslag af .dk domæner.
Sådan er det nu, og vi antog det som en selvfølge. Men Affilias vil ifølge Computerworld [1] at det vha. kryptering skal sikres, at kun registrerede ISP’er kan foretage opslag af danske toplevel domæner. Det er ikke acceptabeltfordi det vil forhindre borgere (heraf mange af vores medlemmer i at stå for deres egne navneservere og det gøre det for nemt at centralt at censurere adgangen til uønskede domæner. IT-Pol har kontaktet dotDK angående dette, men ikke fået svar. Indtil dette spørgsmål er afklaret, anser vi detfor et væsentligt problem for dotDK’s overtagelse af .dk.

* Teknisk set fungerer dk-hostmaster så godt, at vi ikke mener at tekniske spørgsmål bør være afgørende for valget af administrator af.dk. Internetsamfundets rettigheder og indflydelse er langt vigtigere.

* dotDK har ikke ønsket at fremlægge vedtægter før de har fået kontrakten endeligt. IT-Politisk Forening kan ikke støtte en forening, hvis vedtægter og bestyrelse vi ikke kender.

* Det fremgår af dotDK’s tilbud, at de har indgået en bindende aftale med Affilias. Det vil i praksis begrænse handlefriheden for dotDK og dermed internetsamfundet. For eksempel til at bruge en anden model end shared-registry i fremtiden.

På denne baggrund mener IT-Politisk Forening ikke, at dotDK har godtgjort, at de kan varetage internetsamfundets interesser og borgernes tarv.

1. http://www.computerworld.dk/art/47397/


Niels Elgaard Larsen
Fmd, IT-Politisk Forening
http://itpol.dk”


6 svar til “Eksperter: “dotDK kan ikke varetage internetsamfundets interesser og borgernes tarv””

  1. Peter Makholm Avatar

    På mig virker det lidt FUD-agtigt at på nuværende tidpunkt komme med den slags “analyser”.

    Første punkt er helt klart opfyldt: Med sin auth-id kan man umidelbart og fuldautomatik flytte sit domæne til anden registrator. Hvis ikke registrator vil udlevere auth-id vil man ganske hurtigt kunne klage til dotDK der så vil generere en ny og give registrator en reprimande.

    At baserer sin ekspertudtalelse ppå en jounalists fortolkning af DNSSec virker ikke umidelbart betryggende. Hvad er det ved ordet ‘Ekspert’ jeg ikke forstår?

    Uanset hvor godt DIFO og DK-hostmaster har gjort det for internetsamfundet mener jeg ikke at det kan bruges som argument imod at dotDK kan varetage internetsamfundets tarv og interesser. I øvrigt mener jeg ikke at DIFO/DK-hostmaster har en speciel god historik på området.

    At der ikke er eksisterende vedtægter kan være en reel undskyldning for ikke at støtte dotDK. Jeg er dog ikke mere bekymret for dette, end for at DIFO i deres tilbud klart gjorde udtryk for at deres vedtægt om at ikke alle med interesse for at arbejde for foreningens formål kunne være medlemmer. Tilsyneladende har de ændret mening, man kan vi stole på at det holder?

  2. Unknown Avatar

    Der er ikke FUD.

    Hvorfor kan jeg som registrant ikke få auth-id med det samme? På DIFO/dotDK mødet spurgte jeg om det samme og Affilias svarede noget med at oprette sagen i ticketsystem, først kontakte registratoren og behandle det i løbet af nogle dage. Det opfatter jeg hverken som kort tid eller automatisk. Affilias sagde meget løst, at de måske ville overveje at udlevere auth-id direkte. Hvis DIFO i de to uger der nu er gået havde meldt klart ud at at de ville sikre registranter her, så havde det ikke været et problem for os.

    Ang CW, så er det da muligt af journalisten har misforstået. Men dotDK har ikke svaret os, da vi bad dem om en forklaring. Så vi må citere CW fordi dotDK har valgt at udtale sig til CW, men ikke IT-Politisk Forening.

    Det er meget muligt, at det handler mere om dotDK’s lukkethed end om ond vilje. Men under alle omstændigheder er det vel rimeligt at forvente, at den slags bliver afgjort inden man beslutter om man vil støtte dem.

    Vi bruger ikke DIFO’s historik som argument imod at dotDK kan varetage internetsamfundets interesser. Vi siger bare, at både dk-hostmaster og Affilias har styr på teknikken, hvor vi fokuserer mere på det politiske.

    Vores analyse kommer “på nuværende tidspunkt” ikke mindst fordi dotDK har opfordret IT-Politisk Forening til at melde sig ind i dotDK og underskrive en støtteerklæring og fristen for dotDK’s indlevering af støtteerklæringer var i tirsdags.

    dotDK lovede i den anledning, at de ville svare på alle spørgsmål, vi måtte have. Det synes vi ikke rigtig, at de har gjort.


    Niels Elgaard Larsen

  3. kramshoej Avatar

    Jeg synes også det lyder som FUD når man konkluderer og skriver bombastiske overskrifter på den måde.

    Når man så med et pennestrøg fjerner alt det tekniske bliver jeg paf:
    “* Teknisk set fungerer dk-hostmaster så godt, at vi ikke mener at tekniske spørgsmål bør være afgørende for valget af administrator af.dk. Internetsamfundets rettigheder og indflydelse er langt vigtigere.”

    WTF? har I sovet i timen, eller glemt hvor lang tid det tager at få indført ønsker hos DIFO/DK-hostmaster – de har vel reelt indført flere nye ting henover sommeren end de sidste par år sammenlagt?

    btw hvorfor diskuterer vi IT-pol her? er der et direkte link til IT-pol hjemmesiden med en pressemeddelelse?

  4. Unknown Avatar

    Linket er her.

    http://www.itpol.dk/formedlem/it-pol-insider/it-politisk-forenings-udtalelse-om-den-fremtidige-administration-af-dk-domenet

    Du kan have ret i at overskriften på denne blog er strammet lidt. Udtalelsen siger kun, at IT-pol ikke finder det godtgjort. Dvs, dotDK har haft muligheden for at overbevise ITPol, men det har de ikke gjort. Det er muligt, at det “bare” skyldes dårlig kommunikation fra deres side eller manglende åbenhed. Men det kan vi heller ikke bruge til noget.

    Vi fjerner ikke alt det tekniske. Men vi har lagt mere vægt på internetbrugernes rettigheder og indflydelse end på hvor smart det teknisk fungerer.

  5. E. Damsgaard Avatar

    Har i undersøgt hvordan DIFO/dotDK har det med IPV6.

    Altså hvorledes de ønsker at implementere dette og hvilke omkostninger der er forbundet med dette.

    Samt hvilken tidsramme de ønsker at gøre dette for.

    Ang. DNSSec ser jeg ikke noget problem i at kræve dette (du skal jo også have et kørekort for at køre bil – ellers kan de blive meget rodet at køre på motorvejen.

  6. Unknown Avatar

    IPv6 er ikke noget som har været diskutet meget blandt vores medlemmer
    i denne anledning. DIFO er igang med IPv6, som nævnt i deres tilbud.
    dotDK vil understøtte det straks fra overdragelsen, dvs om et halvt års tid.

    Analogien med biler holder ikke. På motorvejen risikerer jeg at blive
    slået ihjel af af folk, der kører for dårligt.

    Jeg risikerer ikke noget ved at andre sætter deres egne navnservere
    op, medmindre jeg selv vælger at bruge deres navnserver, og selv da er
    det ikke rigtig livsfarligt.

    Man har altid kunnet køre sin egen navneserver og det har altså ikke
    ført til de store katastrofer.

    Så DnsSec er fint nok (selv om man kan diskutere hvem, der skal have rodcertifikaterne, osv).
    Men at autorisere navneservere er noget møg.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *