Gästblogg: Nu blir det svårare vara källkritisk på nätet

Dagens gästbloggare är frilansjournalisten Leo Wallentin, som tidigare bland annat tipsat om hur man tar reda på vem som står bakom en viss sajt på nätet (länk i artikeln), men som nu varnar för att den kanske bästa vägen för svenska sajter snart – försvinner:

image

I sommar försvinner ett av de antagligen mest använda verktygen för reportar och andra som sysslar med källkritik på webben. Från och med den 3 juni är det nämligen inte längre möjligt att se vem som registrerat en viss .se-domän. Åtminstone om den som registrerat är en privatperson eller har enskild firma.

För den som vill sprida information anonymt på webben finns alla möjligheter i världen. Men .se-domänen är en av de toppdomäner som kräver att få veta vem du är när du registrerar ett nytt domännamn. Som besökare har man snabbt kunnat kolla upp vem som står bakom en sajt, genom att gå till iis.se och knappa in domännamnet. Där kan man se att en förment neutral sajt med politisk information i själva verket drivs av en partipolitiskt aktiv person, att ett litet antal personer är inblandade i ett stort antal blufföretag, och så vidare, och så vidare.

Nu har Datainspektionen sagt ifrån om registret över domäner. Stiftelsen för Internetinfrastruktur (IIS), som sköter de svenska domännamnen måste följa personuppgiftslagen, och kan då inte publicera uppgifter som vem som registrerat vilket domän, utan varje persons samtycke. Eftersom IIS inte är en myndighet, blir domänregistreringshandlingarna inte offentliga, utan det öppna registret har varit den enda vägen att komma åt sådan information. Därmed blir det väldigt mycket svårare att ta reda på vem som står bakom en sajt. ”Vi kan göra ett utlämnande enligt PUL”, säger Elisabet Ekstrand jurist på IIS, ”men då krävs att man gör en intresseavvägning”. Då ska alltså intresset av att lämna ut uppgiften vägas mot personens som registrerat domänen integritet. Alternativet, att kräva att alla som registrerar en .se-domän går med på att deras namn går att hitta i en söktjänst, är inget som är uppe till diskussion nu, enligt Elisabet Ekstrand. ”Det skulle behöva ett mer uttryckligt samtycke än vi har i dag”.

Här krockar olika intressen: Skyddet för den enskildas integritet, rätten att vara anonym på nätet, och vårt behov att kunna granska information som sprids till många människor. För alla journalister, studenter och källkritiska privatpersoner är det dåliga nyheter. Lagom tills vi närmar oss supervalåret 2014 blir det svårare för oss att värdera information som sprids på webben.

 

Leo Wallentin

Uppdatering 131023: Det visade sig att det inte blev riktigt så stängt som man fruktade. Däremot måste förfrågningarna numera tas per telefon. Se Anders Nymans kommentar nedan! /mgp

11 reaktioner till “Gästblogg: Nu blir det svårare vara källkritisk på nätet”

  1. Så har det varit något år nu. Privatpersoner har inte behövt offentliggöra sina registerkort.

      1. Namnet säger i många fall inte så mycket. Sven Larsson, typ.
        Men man kan undra vad som ger telekatalogerna rätt att publicera personuppgifter.

        1. Namnet har många gånger gett ledtrådar till journalistiska granskningar, Leo länkar till några exempel.

  2. Jag har blivit ombedd att ge min syn på detta inlägg och att Datainspektionen nu bestämt att .SE inte längre får visa domäninnehavares namn vid en namnslagning sk whois av .se-domäner.

    Jag ser beslutet som högst beklagligt och även kontraproduktivt för en myndighet som har regeringens uppdrag och mål att sträva efter att på ett tidigt stadium upptäcka och förebygga hot mot den personliga integriteten och att sätta särskilt fokus på:

    – känsliga områden
    – nya företeelser
    – områden där risk för missbruk är särskilt stor.

    Källa: https://www.datainspektionen.se/om-oss/uppdrag-och-mal/

    Tittar vi på ovan punkter igen:

    _känsliga områden_
    Vem som är innehavare av ett domännamn är INTE ett känsligt område, vad som visas är namnet på den person och eller namnet på den enskild firma som är innehavare ett domännamn.
    Jag känner inte till en toppdomän som inte visar personnamnet på innehavaren av domänen ”per default”. Vissa toppdomäner erbjuder däremot kommersiella ”anonymitetsskydd” som en tilläggstjänst, ett skydd som globalt nästan uteslutande används av ljusskygga innehavare eller rena banditer. Men per default visas uppgifter.

    _nya företeelser_
    Detta är inte en ny företeelse, Archive.org visar att .SE erbjudit möjligheten sedan drygt 10 år tillbaka (tidigast indexerat) https://web.archive.org/web/20021121144734/https://www.nic.se/

    _områden där risk för missbruk är särskilt stor_
    Detta har aldrig varit risk för missbruk då varje slagning skyddas dels bakom en captcha och dels ett numeriskt tak i antal tillåtna slagningar.
    Däremot skapar Datainspektionen med detta beslut en _mycket stor risk för missbruk_, inte minst genom falskregistreringar i andra personers identiteter, utan att detta har möjlighet att uppdagas, förrän en faktura om förnyelse hamnar hos den utnyttjade identiteten.

    Min personliga åsikt är istället att nämnda myndighet borde ägna mer tid till att:

    – Granska och utöva tillsyn på de många inkassobolag som är förtäckta bedrägeriverksamheter, som fått myndighetens tillstånd att bedriva inkassoverksamhet i Sverige.

    – Utreda Bolagsverkets behov av att fritt publicera fullständiga personnamn och personnummer för samtliga personer som har ett uppdrag i styrelse eller förening i Sverige – fritt för 3:e man att plocka hem helt utan restriktioner och som systematiskt utnyttjas av bedragare.

    – Utreda på vilka sätt myndigheten överhuvudtaget kan utföra sina ålagda uppdrag. Datainspektionen är inte en uppsökande myndighet och kan därför idag inte _upptäcka och förebygga hot mot den personliga integriteten_ vilket inte minst de senaste årens identitetsstölder och flamingattacker på Internet visat.

    För redan i december 2011 skickar Datainspektionens generaldirektör en skrivelse till Justitiedepartementet med uppmaningen att ompröva myndighetens roll.
    Det var tio år sedan Datainspektionen blev föremål för en översyn av en utomstående utredare.
    https://www.datainspektionen.se/om-oss/historik/

    Det kanske är dags nu Justitiedepartementet..när myndigheten gör mer skada än nytta.

    Peter Forsman | internetsweden.se | varningskollen.se

  3. ”Nu kan man återigen få ut namn på privatpersoner som registrerat .se-domäner .SE har fattat beslut att lämna ut för- och efternamn till den som mejlar eller ringer och frågar. 3 juni stoppade Datainspektionen .SE från att lämna ut uppgifterna via webben.

    – Vi har gjort en bedömning att det är en lämplig nivå att lämna ut uppgifterna på, säger Elisabeth Ekstrand, jurist på .SE, till mig. Det är bara enstaka uppgifter det gäller, man kan inte komma med en hel lista domännamn.”

      1. Fick tillfälle att tillämpa detta igår, och det var inga problem att få ut det lätt identifierbara namnet på en person som registrerat en domän privat. Kom bara ihåg att begära ”.SE registry” i växeln och inget annat.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *