Evropská unie – státní regulace národní domény…?

Na konci února proběhlo ve Vídni rovněž setkání členů skupiny Legal & Regulatory organizace CENTR, které je CZ.NIC členem.

Na jednání byl kromě jiného diskutován i návrh směrnice, kterou se mění směrnice 2002/21/ES o společném předpisovém rámci pro sítě a služby elektronických komunikací, směrnice 2002/19/ES o přístupu k sítím elektronických komunikací a přiřazeným zařízením a o jejich vzájemném propojení a směrnice 2002/20/ES o oprávnění pro sítě a služby elektronických komunikací. Návrh, jehož proklamovaným cílem je úprava předpisového rámce pro elektronické komunikace tak, aby došlo ke zvýšení jeho účinnosti, zjednodušení a zefektivnění přístupu k radiovým frekvencím, neupravuje výslovně doménová jména; v čl. 37 úvodu návrhu je však zmíněno přidělování čísel a adres, kdy „Komisi by…měla být udělena pravomoc přijmout prováděcí opatření v takových oblastech, jako jsou regulační ošetření nových služeb, přidělování čísel, jmen a adres…“ Směrnice má dle nového znění čl. 1 odst. 1 vytvořit harmonizovaný rámec pro regulaci sítí a služeb elektronických komunikací, přiřazených zařízení a doplňkových služeb a určitých aspektů koncových zařízení. Přiřazenými zařízeními se přitom podle čl. 2 písm. e) mj. rozumí zařízení přiřazená k síti a/nebo ke službě elektronických komunikací, která umožňují a/nebo podporují poskytování služeb prostřednictvím této sítě a/nebo služby nebo jsou toho schopna a zahrnují systémy převodu čísel nebo adres. Z diskuse, která na setkání proběhla, vyplynulo, že většina národních vlád překvapivě nemá s národními registry ve smyslu tohoto návrhu žádné plány na změny (jednu z výjimek tvoří např. Finsko, kde je národní doména .fi ošetřena zákonem a Irsko) a nemá v úmyslu (alespoň prozatím) zavést zvláštní regulaci pro národní doménu. V nám blízkých zemích (Německo, Rakousko) funguje spolupráce mezi registrem a státem podobně jako u nás. Otázka nové evropské úpravy bude předmětem diskuse i na dalších setkáních, kterých se snad zúčastní i někdo z Komise, aby vysvětlil pozadí a důvody vzniku a formulační nejasnosti.

V České republice, jak známo, neexistuje speciální právní předpis, který by doménová jména upravoval a vztah mezi správcem národní domény a státem ošetřuje Memorandum, které CZ.NIC v roce 2006 podepsalo s tehdejším Ministerstvem informatiky; tímto memorandem stát uznává zejména funkci CZ.NIC jako správce národní domény .cz. Po schválení návrhu a jeho následné implementaci do českého právního řádu by česká doména velmi pravděpodobně spadala do pravomoci Českého telekomunikačního úřadu.

Zuzana Durajová

Jak bude fungovat DNSSEC v .CZ?

Na začátku března jsme ohlásili záměr a „cestovní plán“ na zavedení technologie DNSSEC v doménách .CZ a ENUM. Dokument Implementace DNSSEC v CZ.NIC obsahuje návrh, jak bude implementace do registru domén vypadat a jakým způsobem bude provedena. Tímto jej dáváme všem otevřeně k dispozici. Budeme velice rádi, když nám napíšete své komentáře či připomínky k jeho obsahu a přispějete tak k tomu, aby se DNSSEC stal užitečným nástrojem pro všechny uživatele internetu v České republice. Své reakce vkládejte přímo sem pod článek do komentářů nebo e-mailem na adresu kontakt@nic.cz.

Ondřej Filip

Phishing palcovými titulky

V posledních pár dnech se na titulní stránky médií dostaly zprávy o silné vlně podvodných e-mailů, ve kterých se jejich odesilatelé pokoušeli o phishing na internetovém bankovnictví České Spořitelny. Některé takové emaily byly poměrně obskurní jako třeba tento:

Phishing CS - ukazka emailu

Jiné vypadaly celkem sofistikovaně. Zajímavý je ale průběh této vlny. Možná je to jenom můj dojem z toho, jak mi podobné zprávy přicházely do schránky a později do složky s karanténou. Nejdříve chodily jednou za čas a jen jedna zpráva, pak ale intenzita stoupala, až přišlo za jeden den zhruba pět různých e-mailů s různým obsahem. Že by existovala nějaká „informační služba“ mezi zloduchy, ve které se informují o tom, na koho se právě útočí? Díky tomu se pak každý z nich přidal se svojí vlastní verzí falešné zprávy, aby zkusil urvat svůj díl uživatelských jmen a hesel? Z počtu různých verzí to tak vypadá.

Tak jako tak, pokud zapátrám v paměti, nevybavuji si, že by byla stejným způsobem napadena jiná banka. Je to díky „prokletí“ toho největšího co do počtu klientů a nebo to trochu vypovídá i o úrovni zabezpečení konkrétního systému? Ačkoliv možnosti, jak zvýšit zabezpečení na straně banky, existují nebo se připravují (elektronický podpis, DNSSEC, GSM banking, jednorázová hesla apod.), vždy vyžadují nejen nasazení na straně banky ale také znalosti či akce na straně uživatele. A s tím už bude mnohem těžší něco udělat.

Pavel Tůma (PT)

Jak jsou na tom jiné evropské registry s EPP

Před koncem února proběhlo pravidelné setkání zástupců národních registrů, sdružených v organizaci CENTR (Council of European National Top Level Domain Registries), jejíž členem je i CZ.NIC.

Součástí semináře byla i prezentace výsledků zajímavého průzkumu, realizovaného mezi členy CENTR na téma zavedení (resp. zavádění) EPP protokolu do registračních systémů. Výzkum se uskutečnil na začátku roku 2008 a odpovědi poskytlo 20 registrů.

Výsledky byly poměrně zajímavé – v současnosti používá EPP jako komunikační protokol pouze 45 % z těchto registrů. Z tohoto pohledu to vypadá, že EPP se zatím moc „nechytá“, ale plány hovoří jasnou řečí: v průběhu roku 2009 by se toto číslo mělo zvýšit na 55 % a do konce roku 2010 by potom EPP protokol mělo používat již 80 % registrů.

Vzhledem k tomu, že doména .cz již EPP protokol používá, jde o dobrou zprávu, a to jak pro CZ.NIC tak pro registrátory. Z pohledu našeho to znamená potvrzení, že námi zvolená cesta se stále jasněji stává běžným standardem. Registrátorům potom dává rozšiřování EPP možnost zvětšovat portfolio nabízených registrací o další doménová jména s využitím stávajících zkušeností a bez nutnosti výrazných změn v jejich aplikacích.

A to je koneckonců dobrá zpráva i pro všechny (budoucí) držitele domén …

Martin Peterka