Uudised

ICANN84: kuidas kujundatakse globaalse interneti turvalisust ja usaldust

Pea nädal kestval ICANNi kohtumisel toimuvad nii laiapõhjalised arutelud kui erinevate töögruppide kohtumised. Isiklikult osalesin eelkõige ccNSO kohtumistel (Country Code Names Supporting Organization), mille eesmärk on esindada ccTLDde huve ICANNi poliitikakujundamises, jagada kogemusi ning edendada omavahelist globaalset koostööd.

Esimene ccNSO kohtumise päev on tavapäraselt pühendatud tehnilisele teemadele. Seekord tutvustas Hollandi registri meeskond SIDN Labsi projekti, mis tegeleb turvalise ajasünkroniseerimise arendamisega internetis. Selgitati, et kui tavaline NTP-protokoll sünkroonib seadmete kellaaega, siis see ei kontrolli ajasignaali ehtsust. Uus NTS-protokoll lisab sellele aga krüptograafilise kaitse, mis aitab vältida aja võltsimist ja suurendab usaldusväärsust. Seeläbi on SIDN Labs loonud keskkonna ntpinfo.sidnlabs.nl, mis näitab, kui paljud võrgud ja teenused seda turvalisemat lahendust juba kasutavad. Leht pakub visuaalselt selget ülevaadet NTS-protokolli kasutuselevõtu hetkeseisust eri riikides ja võrkudes ning aitab mõista, kuidas mõjutab turvaline ajasünkroniseerimine kogu interneti usaldusväärsust. Hollandi registri eesmärk on seeläbi tugevdada nii interneti kui ka domeeninduse stabiilsust ja töökindlust. Tasub kindlasti lähemalt uurida!

Põneva ettekande tegi ka Punktum.dk (Taani .dk domeeniregister), kes rääkis oma haldusmudeli muutmisest. Nimelt loobuvad nad edaspidi domeenide otsemüügi pakkumisest registreerijatele ning jäävad puhtalt registri rolli juurde, sarnaselt .ee mudelile. Taani register liigub 2026. aastast täielikult kahetasandilisele mudelile, kus kõik .dk domeenid tuleb registreerida läbi akrediteeritud registripidajate. Üleminekuperiood kestab 2025–2028 ning eesmärk on lihtsustada klienditeekonda, tugevdada konkurentsi ja keskenduda registri põhifunktsioonile. Koostöös registripidajatega jäävad nende ülesandeks ka registreerija andmete ja identiteedi kontroll ning aadressi valideerimine. Muideks Taani domeeniregister on sarnaselt EISile üks väheseid registreid, kes nõuab domeenide suhtes tavapärasest tugevamat isikutuvastust.

Norra register käsitles oma ettekandes interneti sisu haldamise põhimõtteid, rõhutades nende põhimõtet - tegevused, mis on ebaseaduslikud päriselus, on ebaseaduslikud ka veebis. Norra mudeli järgi käsitletakse domeeninime varana, mida saab seaduse alusel vajadusel konfiskeerida või arestida justkui füüsilist vara. Domeeni omanik vastutab täielikult selle kasutamise eest ning peab tagama, et domeen ei oleks seotud ebaseadusliku tegevusega. Kui domeeni kaudu levitatakse keelatud sisu või rikutakse muid õigusakte, võivad õiguskaitseasutused, näiteks politsei või prokuratuur, taotleda domeeni arestimist vastavalt Norra kriminaalmenetluse seadusele. Tarbijakaitseamet võib sellise taotluse esitada kohtu kaudu, samas kui teatud ametid, nagu ravimiamet, võivad seda teha otse. Norra register sisu sarnaselt EISile ei kontrolli ega tsenseeri, kuid täidab õiguskaitseasutuste otsuseid ja teeb nendega koostööd.

Põnev oli järgida ka GAC (Governmental Advisory Committee) töögrupi kohtumiste sisu, kus räägiti koos ccNSOga domeeniga seotud andmete ja DNSi kuritarvitamise teemasid. Nimelt oli huvitav tõdeda USA esindaja ettekandest, et suured pettusvõrgustikud tegutsevad üha kavalamalt, registreerides näiliselt usaldusväärseid domeene juba kuid või isegi aastaid enne, kui neid hakatakse kuritegelikel eesmärkidel kasutama. Viidati hiljutisele juhtumile Ameerika Ühendriikides, kus menetleti 15 miljardi dollari suurust pettust, mis hõlmas sadu domeene. Sellistes skeemides kasutatakse tihti tehnikaid nagu CNAME-forwarding, millega suunatakse liiklus pahatahtlikele veebilehtedele. Arutelul rõhutati, et registreerijate ja õiguskaitseasutuste koostöö on selliste skeemide ennetamiseks ja avastamiseks hädavajalik ning soovitati, et registrid aitaksid omalt poolt sellele võimalusel kaasa. Nii rõhutati kohtumisel vajadust hoida domeeni registreerimisandmed WHOISis võimalikult ligipääsetavad ja usaldusväärsed, et õiguskaitseasutused ja muud osapooled saaksid neid kasutada selliste pettuste, kuritarvituste ja identiteedivarguse kahtluste uurimiseks võimalikult kiiresti.

Nii arutati GAC kohtumiste raames ka „Trusted Notifier“ süsteemist ehk tutvustati kolmanda osapoole „usaldatud teavitaja“ mudelit, mida kasutatakse ICANNi järelevalve all tegutsevate gTLDde (generic Top-Level Domains) ja nende registripidajate vahel. Tegemist on vabatahtliku koostöömudeliga, kus register sõlmib usaldatud organisatsiooni või riigiasutusega kokkuleppe, mis võimaldab neil kiiresti teavitada domeeni või DNSi kuritarvitusest. Kui nimetatud usaldatud teavitaja esitab tõendatud aluse, saab register sellele kiiresti reageerida - näiteks peatada domeeni või võtta ühendust registripidajaga. Selline süsteem aitab ICANNi hinnangul tagada kiirema reageerimise ja parema kaitse kogu interneti ökosüsteemis. GAC soovitas kaaluda selle rakendamist ka ccTLD registrite puhul.

Samuti arutati ICANNil läbivalt erinevates töögruppides, sh ccNSO kohtumisel, taas ÜROs toimuvat WSIS+20 protsessi ja selle võimalikku mõju globaalse interneti juhtimisel. WSIS+20 ehk World Summit on the Information Society +20 tähistab 20. aasta möödumist ÜRO juhitud algatusest, mille eesmärk on kujundada üleilmne raamistik digitaalse ühiskonna arendamiseks, sealhulgas interneti juhtimise põhimõtted, sellele juurdepääs ja turvalisus. Protsessis vaadatakse üle senine areng ja seatakse uued eesmärgid. Sessiooni kokkuvõttes kutsuti ccTLD kogukonda üles olema nähtavam poliitikaarendustes ja tegema tihedamat koostööd oma riiklike esindajatega, et tagada mitmepoolse interneti juhtimismudeli jätkusuutlikkus.

Eriti huvitava teemana käsitleti ccNSO aruteludes ka IANA (Internet Assigned Numbers Authority) taastemehhanismide (IANA recovery) teemat, keskendudes küberturvalisuse tagamisele olukorras, kui riigikoodiga tippdomeenide (ccTLD) tasandil on midagi juhtunud. Nimelt tõstatus arutelu küsimusest, mis juhtub olukorras, kui ccTLD ei toimi enam normaalselt näiteks loodusõnnetuse, ettevõtte tegevuse katkemise või tõsiste ülemaailmsete poliitikanõuete rikkumiste korral. Praegu puuduvad IANAl selged ja ühtsed mehhanismid taoliste olukordade lahendamiseks, mistõttu võib olla vajadus globaalse poliitikaraamistiku järele. Kehtivate lepingute alusel võib IANA sekkuda ainult väga piiratud juhtudel, nt siis kui ccTLD mittetoimimine põhjustab tõsist kahju või olulist häiret interneti toimimises või kui register ei täida enam oma lepingulisi põhikohustusi. Sellist mehhanismi ei ole tänaseni veel kordagi sisuliselt rakendatud, kuid arutati, millistel tingimustel võiks IANAl olla tulevikus õigus astuda samme ccTLD taastamiseks, kui probleemid peaksid siiski tekkima. Minu jaoks oli see väga põnev kuulamine, eriti arutelu selle üle, kas sellised kokkulepped ja võimalikud sekkumised peaksid olema avalikud ja läbipaistvad. Arvestades, kui suveräänselt soovivad kõik ccTLDd oma riiklikke domeene hallata, on raske uskuda, et IANA saaks olemasolevat süsteemi oluliselt muuta.

ICANNi kohtumise viimane päev oli minu jaoks kõige huvitavam, sest sain esimest korda osaleda Public Forumil. Tegemist on avaliku foorumi aruteluga, kus kogukond saab ICANNi juhtidelt otse küsimusi küsida, andes hea ülevaate hetkel kogukonnas enim kõneainet pakkuvatest teemadest. Nii olid arutelu keskmes mitmed põletavad küsimused - räägiti rahvusvahelise esindatuse tugevdamisest ja vajadusest pakkuda enam tuge Lähis-Ida ja Nepali internetikogukondadele. Tõstatus ka domeenidega seotud registreerimisandmete täpsuse teema ning arutati WHOIS/RDAP süsteemi laiendamist nii, et see hõlmaks ka rohkem ccTLDsid. Lisaks käsitleti NomComi (nõuandva valimiskomitee) läbipaistvuse ja vastutuse küsimust, rõhutades sõltumatuse ja õiglase juhtide valikuprotsessi tagamise tähtsust ICANNi juhtimises.

Kokkuvõttes oli ICANN84 minu jaoks äärmiselt sisukas ja silmiavav kogemus. Selle kohtumisega tõdesin taas, kuidas kujundatakse globaalsel tasandil interneti toimimise ja turvalisuse põhimõtteid ning milline roll on selles registritel, tehnilistel ekspertidel ja valitsustel. Kohtusin isiklikult ka mitmete meie .ee rahvusvaheliste registripidajatega, mis andis väärtusliku võimaluse vahetada kogemusi ja mõtteid .ee valdkonna aktuaalsetel teemadel. Järgmine ICANN85 kohtumine toimub juba Mumbais!