Spärr för teckenföljden Bank – är illa genomtänkt!

Här följer ett mycket långt och tråkigt inlägg för de flesta, men riktigt intressant för andra skulle jag gissa.
Läs så långt du orkar 😀

Det jag skriver har inget med mitt engagemang hos .SE att göra, utan är min personliga reflektion över PTS rekommendationer kring önskad förändring av .SE´s handhavande av såväl domännamn innehållande teckenföljden ”bank” som förändring av betalningsansvar kring ATF-kostnader.

Jag ser faror i PTS förslag och anser att lösningen ligger på helt annat håll än i det PTS föreslår:

Jag har sedan en rad år tillbaka tittat ganska djupt ner i ämnet och gjorde bla en mindre presentation om just felstavningar av domäner på Internetdagarna 2006 och har sedan gjort en del fördjupande inlägg på diverse webbforum.

Detta med ”bank”-spärr har varit på tapeten tidigare IDG-artikel1  IDG-artikel2 och det är ju därmed inte svårt att utläsa vem som fört fram sitt budskap till PTS
Så låt oss titta närmare på domännamnet [handelsbanken.se] och vad PTS nu föreslagna förändring skulle innebära.

Om vi först flyttar plats på en bokstav så får vi genast 12 alternativ:

 

 

Av dessa 12 är 11 registrerade – men ingen av dessa är skyddsregistrerad av Handelsbanken själva. (observera att 5 av dessa registrerade typos inte skulle beröras, då de inte innehåller teckenföljden b-a-n-k)

Tar vi sedan och tittar på hur qwerty-tangentborden ser ut så omges varje tangent av en rad andra tecken:

H=6 stycken (alltså med det bokstaven H så blir det 7 alternativ att skriva rätt eller fel på)
A=4 stycken ( 5 )
N=4 stycken ( 5 )
D=6 stycken ( 7 )
E=4 stycken ( 5 )
L=4 stycken ( 5 )
S=6 stycken ( 7 )
B=4 stycken ( 5 )
A=4 stycken ( 5 )
N=4 stycken ( 5 )
K=5 stycken ( 6 )
E=4 stycken ( 5 )
N=4 stycken ( 5 )

Om vi tar och förändrar 1 tecken till endast en (1) närliggande tangent så får vi 59 nya kombinationer:

Av dessa 59 så är 22 registrerade, men ingen av Handelsbanken själva och precis som innan är det en rad som inte skulle omfatts av förändringen ( 17 stycken).

Skulle vi sedan gå ytterligare en nivå  till och se till möjliga kombinationer som felstavning av ”Handelsbanken” skulle kunna ge så landar vi på  (7*5*5*7*5*5*7*5*5*5*6*5*5) helt osannolika
4 689 453 125 kombinationer – ja du läser rätt – över 4½ miljard domänkombinationer – och det bara under den svenska .se-TLDn och alltså för  [handelsbanken]

Till det kommer då felstavningar som dessutom är betydligt vanligare som när du råkar skriva ett tecken flera gånger som:

eller domäner där man missar/glömmer ett tecken som

Ska väl säga att ett flertal av +/- domänerna är registrerade, men inte av Handelsbanken själva då.
Sen finns ju även alla varianter i bestämd och obestämd form som handelsbank, handelsbankens, handelsbanker, handelsbankerna, handelsbankernas osv

Som vi ser så har vi då ett mycket stort antal möjliga kombinationer, varav ca 35-40% inte ens skulle omfattas av förslaget.

Då blir det inte bättre av att ett av de vanligaste felskrivningarna internetanvändare gör är att missa ”punkten” – Dvs endera helt missar att skriva ”.” vilket då skulle dubblera antalet domäner ovan med wwwhandelsbanken.se (www ihopskrivet med valfri typo ovan) eller också så slinter användaren och skriver bindestreck istället för punkten – och alltså så kan vi trippla antalet kombinationer enligt ovan.

Ett litet sidospår är att naturligtvis så kan ju även den svenska TLDn felstavas med närliggande TLDer som .de, .sd, .es och .ae (och här ha faktiskt Handelsbanken skyddsregistrerat en av de nämnda).
Men annars har man ganska sällan valt att skydda det rättstavade namnet under andra TLDer.

Naturligtvis hårddrar jag detta till absurdum för att visa hur pass komplext det faktiskt är och det finns absolut inte någon som helst rimlighet i att ens försöka skydda sig på alla plan – det är inte det jag säger.

Men jag vill att du ska komma ihåg att det jag räknat upp har varit möjliga felstavningar av ETT (1) enda domännamn!!!

Det ”bör” ge dig en bild av vad en spärr på fyra tecken i bestämd följd (med en hel uppsjö av användningsområden) skulle innebära för begränsning.

Det jag anser är smått ironiskt är dock att den svenska storbank som drabbats mest av phishingangrepp i Sverige är ”Nordea” – som då alltså inte alls skulle omfattas av PTS förslag till ”bankskydd”

Men om nu detta skulle vara ett försök att försvåra för phishing, skulle vara ett slag i luften – för såvitt jag känner till har inget phishingförsök skett från en ”bank”-domän, utan från subdomäner till allehanda gratistjänster och vem sjutton som helst kan ju döpa en subdomän till handelsbanken – efter behag.

Det finns dessutom ett större antal bankverksamheter som marknadsför sig under kännetecken som inte inbegriper ordet bank – inte heller dessa skulle omfattas.

Att sätta ”bank” på en spärr/prövningslista skulle bara vara det första steget – efter det skulle naturligtvis fler hävda att ytterligare ord skulle hamna på samma lista – vilket skulle vara förödande för TLDn.
Om vi sedan tar förslaget om att låta den förlorande parten stå för ATF-kostnaden riskerar ofantligt mycket anser jag.

Idag löses ATFer av 13 stycken, förvisso kompetenta tvistlösare, men de löser tvister efter eget huvud dvs utan facit och ”regel/normbok” vilket i flera fall har lett till att snarlika fall har fått helt skilda resultat.
Därför kan det innebära att den med mycket pengar kan ha större framgång än idag med att ”hota till sig” fullt legitima registreringar med hot om tvistkostnader.

Det skulle dessutom leda till en succesiv ökning av sk ”Reverse Hijacking”-försök dvs ”där man drar en fuling” och tvistar om domäner man inte ens skulle tänkt tanken på innan.

Jag anser att ”bank”- och ”kostnadsfrågan” går ihop med varandra, vilket jag tänker utveckla med följande:

– Det är fritt för vem som helst att registrera vilken ledig .se-domän som helst idag. ATF-förändringen skulle då (åtminstone i vissa personers ögon) innebära att .SE är ansvarig för att registreringen gjorts möjlig.

– Men det är alltså INTE olagligt att registrera ett domännamn som medvetet eller omedvetet är mycket snarlikt någon annans kännetecken eller verksamhetsnamn. Jag repeterar – INTE olagligt.

Därmed känns det illa genomtänkt att en tvistelösare efter eget huvud (utan på förhand bestämt regelverk) ska utdöma något som kommer att ses som straffkostnad för en domänregistrering – dvs om person A registrerar ”andelsbanker.se” så finns det stor risk (som en kombination av 2 förslag från PTS) att registreringen ses vara gjord i ”ond tro” och att registranten blir av med domänen och även får betala tvistlösningskostnaden.

I de allra flesta fall kan du dessutom göra vadhelst du vill med ditt domännamn så länge du inte inkräktar på någons skyddade varumärke inom skyddad varumärkesklass.

Men en ATF avgör inte intrång i skyddade klasser, utan vem som enligt tvistelösaren anses ha mest rätt till det omtvistade domännamnet samt om domänen registrerats enligt sk ”ond tro”. Detta behöver inte vara samma sak.
Den svenska modellen för tvistlösning följer den internationella standarden UDRP mycket väl.

– De flesta aktörer som systematiskt jobbar med denna typ av domäner gömmer sig oftast bakom bulvaner, nyregistrerade LLC-bolag eller på annat sätt där WhoIs-datan inte kan ses utifrån.

Detta skulle öka LAVINartat för ALLA typer av domänregistreringar under .se om det fanns risk att bli av med domäner och dessutom behöva betala ”vem som helst” som är villig att chansa på ett ATF.

Det skulle alltså leda till ett oåterkalleligt hämmande av internetentrepenörskap i Sverige samtidigt som man drar ner ridån över publik WhoIs-data (som toppdomänlagen föreskriver)

– ICANNs stopp för 5-dagarstasting from i höstas gör att globala spelare av betydande storlek visar och kommer att visa intresse för typos under storleksmässigt intressanta ccTLDer (som .se).

– Den bakomliggande ekonomin (MFA/PPC/PPM/PPL/PPA/PPS osv) omsätter många många MILJARDER på internet – där det finns pengar att hämta kommer det alltid att finnas de som är intresserade av att tjäna dem.

Att lösa detta problem på det sätt som PTS föreslår säger mig bara att de inte alls är pålästa eller fullt införstådda i problematiken.

”Som jag ser det” så bör problemet istället lösas på annat sätt och jag är inte främmande för någon typ av ”ATF-light” för ”typos” och för ”bank”-problemet, bör istället bankerna få möjlighet att skapa ett antal vanligt ”förekommande typovarianter” som reserveras till en spärrlista (av den typen som kommuner under en visstidsperiod haft möjlighet att reservera domännamn).

Att lösa det med att förbjuda enskilda teckenkombinationer är riktigt illa genomtänkt.

Skrivet av:
Peter Forsman / Internet Sweden

Läs mer här

Följ Internet Sweden på Twitter!
Följ Internet Sweden på Facebook!

Related Articles

15 Comments

Avarage Rating:
  • 0 / 10

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *