Võimalikest pahatahtlikest domeeniregistreerijatest
Antud blogipostitus on 38 kuud vana ning ei pruugi olla enam ajakohane.
Alarkaris.ee domeeni registreerimise valguses küsiti minult mõned päevad tagasi, millised on olnud meie kokkupuuted inimestega, kes registreerivad domeene viisil, mis võib rikkuda kolmandate isikute õiguseid ning milline on meie suhtumine sellisesse tegevusse? Panen mõned oma mõtted ka siin kirja.
(Täpsemalt saab sellest loost lugeda Postimehe külgedelt: https://leht.postimees.ee/7366453/pahatahtlik-domeeniarimees-kiusab-eesti-presidente)
Mul on hea meel tõdeda, et hoolimata üle 20 aasta pikkusest kogemusest Eesti registreerijate teenindamisel, on meie kokkupuuted pahatahtlike domeenide registreerimistega suhteliselt vähesed. Nendest umbes veerand miljonist taotlusest, mida selle aja jooksul töötlenud oleme, on tõsisema konfliktiga päädinud mõned üksikud.
Õnneks kehtib maailmas seaduspära, et valdav enamus inimesi käitub vaikimisi üksteist ja ühiskondlikke norme austades. See on aluseks üksikisiku vabadustele nii füüsilises kui ka virtuaalses keskkonnas. Nii tegutseb enamus maailma tippdomeeniregistritest põhimõttel, et inimesed on vaikimisi heatahtlikud ning seaduskuulekad.
Seda kinnitab ka see, kuivõrd vähe on Eesti Domeenivaidluste Komisjonil olnud põhjust kokku tulla (https://www.internet.ee/domeenivaidlused/domeenivaidluste-lahendid). Hetkeseisuga on Eestis registreeritud pea 150 000 domeeninime, kuid konflikte on käesoleval aastal pidanud lahendama kümne ringis.
Seetõttu piirdutakse ka domeeni registreerimisel registri ja registripidajate poolt meeldetuletusega, et domeeni registreerimine ja selle kasutamine ei tohi rikkuda kehtivat seadusandlust või kolmandate isikute õiguseid ning selle kohta võetakse vastav kinnitus.
Nagu eelnevalt mainitud, siis hoolimata sellisest vabadusest, on intsidendid õnneks küllalt harvad ja lahenevad enamasti sujuvalt.
Ka antud alarkaris.ee juhtumi puhul on tõenäoliselt tegemist sirgjoonelise juhtumiga – kui selgub, et registreerija on rikkunud kellegi õiguseid, on võimalik tippdomeeniregistri juures tegutseva Domeenivaidluste Komisjoni vahendusel temalt see domeen ära võtta.
Mis puudutab konkreetset Eesti tippdomeeni registrit, siis toetab Eestis sellist vabadustel põhinevat lähenemist asjaolu, et rahvusliku tippdomeeni puhul on sellega olnud võimalik põimida elemente meie digitaalse isikutuvastuse taristust, mis võimaldab registreerija isiklikku vastutust tema tegevusega tugevamalt siduda.
Me tegutseme registripidajana mitmete Euroopa tippdomeenide juures – Eesti, Soome, Läti, Leedu jne. Paljudes riikides on võrreldes Eestiga isikusamasuse kontrolli nõue vaid formaalsus.
Mida kindlasti peaks vältima, on üksikutele kõrge profiiliga intsidentidele järsk reageerimine.
Muuhulgas oleme juba esimestest päevadest registripidajaks Euroopa Liidu tippdomeeni juures. Kasutaksingi siinkohal seda näitena sellest, mis võib juhtuda, kui usaldus on sunnitud taganema poliitilise surve ees.
Kui maailm seisis esmalt silmitsi Sars-Cov-2 viiruse põhjustatud pandeemiaga, kohustas Euroopa Komisjon .EU tippdomeeni registrit kontrollima kõiki värskelt registreeritud domeene selle suhtes, kas need sisaldavad pandeemiale viitavaid võtmesõnu. Nende leidmisel pidid kahtlust äratavate domeenide registreerijaid oma isikuandmed üle kinnitama. Selliste sammudega loodeti pärssida nende inimeste tegevust, kes soovivad pandeemia kohta valeinfot jagada, sellest spekulatiivset kasu lõigata jne.
Kas sellel initsiatiivil on või oli mõõdetav mõju sellele, et Euroopa Liidus levis pandeemia kohta vähem valeinfot, on raske hinnata. Kindlasti põhjustas see palju segadust ning peavalu ettevõtjatele, kelle soovitud domeeninimi tehisintellekti algoritmile silma jäi.
Kujutame ette näiteks, et soovisite asutada Virumaale puhkekompleksi ja registreerida selleks domeeni, kus sees sõnad Viru SPA. On üpris kindel, et Euroopa Liidu tippdomeeni puhul jäite sellega “bürokratile” silma kui potentsiaalne pahategija (domeeninimes on justkui sees sõna “virus”) ja peaksite esmalt hakkama veelkord kinnitama, kes te olete, et hiljem oleks teid vajadusel lihtsam vastutusele võtta.
Ma kardan, et nii süstiti tuhandetessse domeeni registreerijatesse üle Euroopa muljet, et Euroopa Liit on üks bürokraatlik masinavärk, mis loobib ettevõtjale kaikaid kodarasse igal väikseimal võimalusel. Ometi ju nii ei ole.
Mina loodan, et meil on ühiskonnana piisavalt närvi, et säilitada oma vabadusi ja jõudu tegeleda seda kuritarvitavate üksikjuhtumitega.
Kunagi oli tõesti aeg, kus Eestis tegeleti pahatahtlike domeeniregistreerimiste ennetamisega. Siis istusid Tartus raekoja platsil Haridusministeeriumi allasutuse kambrikeses inimesed – teiste seas üks muhe kuningriiklane – kes tõesti vaatasid käsitsi iga domeeni registreerimise taotluse üle.
Domeene registreeriti siis palju vähem. Täna ei rakendataks selleks enam inimtööjõudu, vaid kindlasti heuristika viimast sõna rakendavat “tehisaju”. Seda hakkaks omakorda endale sobivate fraasidega täitma terve hulk parimate kavatsustega huvigruppe, alates autoriõiguste omanikest, küberkaitsjatest, terrorismi tõkestajatest, kirikute esindajatest jne. Tulemus oleks tõenäoliselt ühtaegu nii ilus kui ka hirmus.
Variant, et mõni kaaskodanik võib iga viie aasta tagant registreerida endale presidendikandidaadi nimelise domeeni, vaid sellest ilma jäämiseks, on selles valguses äkki parem, kui kolme tilga vere loovutamine “bürokrati” loomiseks.
Kokkuvõtteks, kuna juba jõudsin oma heietamistega sinnamaani, et presidendikandidaadi poolne nimelise domeeni registreerimata jätmine võib viia tehisintellekti poolt valitsetava düstoopiani, siis oleks parem, kui järgmine kandidaat oma nime varakult ära registreeriks 🙂