.EE tippdomeen taas muutuste tuules, kas ka ohtudele valla?

Sügis ei too endaga kaasa ainult lehe- ja lumesadu. Juba mitmed aastad on see toonud ka teate Eesti tippdomeeni haldajalt, et domeenireeglistik on muutumas. Nii ka seekord.

Sel aastal tõid tuuled endaga kaasa mõned sellised muutusettepanekud, mis panid mind esmalt üllatusest kulme kergitama ja hiljem sõnakalt protesteerima. Tundub nimelt, et mõned soovitud muutustest ei teeni mitte laiapõhjalise internetikogukonna huve, vaid väga kitsalt tippdomeeni registri ning domeenidega äritsejate huve.

“Valgustatud monopoli” tingimustes ei pruugi mõned neist ettepanekutest kaugeltvaatajale esialgu hullud tunduda. Uute poliitiliste tuulte või personali vahetumise poolt tingitud moraalse kompassi nõela nihkumine võib neist aga teha tagaukse, mis viib internetikogukonna usalduse kuritarvitamiseni.

Kuna meie märkused ja ettepanekud läksid seekord suures osas kurtidele kõrvadele, siis kirjutan siin mõned olulisemad tähelepanekud pikemalt lahti. Eks kaugem tulevik annab arutust, kas mõned märgatud riskidest ka reaalselt realiseeruvad.

Järgnevad kitsaskohad, millele tähelepanu juhin. Need juba Eesti Interneti SA (EIS) nõukogu poolt kinnitatud ning “status quo” jätkumisel polegi meil ja teil muud võimalust, kui nendega lihtsalt arvestada.

Püsiva koosseisuga internetikasutajate esinduskogud saadetakse laiali

Teiste dokumentide seas on Eesti Interneti SA otsustanud värskendada “Internetikogukonna kaasamise hea tava” nimelist dokumenti, mis annab suuniseid, kuidas tuleks tippdomeeni registri tegevusse kaasata laiemat internetikogukonda.

Laiali on otsustatud saata sihtasutuse juurde loodud Internetikasutajate Nõukoja nimeline sõltumatute ekspertide kogu. Püsiva koosseisuga töörühma asemel kavatsetakse tulevikus ise – vastavalt vajadusele – sobiva koosseisuga ekspertgruppe kokku kutsuda.

Lisaks kaotatakse dokumentidest viide Kogukonna Töögrupile, sest sihtasutus pole seni kordagi selle internetikogukonna kaasamiseks mõeldud kogu kokkukutsumiseks vajadust näinud ja ilmselt ei nähta sel mingit funktsiooni ka tulevikus.

Vastavalt “Internetikogukonna kaasamise hea tava” uuele versioonile saavad nii eelpoolmainitet nõukoja kui ka töögrupi vahetuteks asendajateks Eesti Interneti SA sotsiaalmeediakontod ja kodulehele loodud foorum.

See tähendab, et sihtasutuse juures ei aita atra hoida ühtegi püsivat ja sõltumatut huvigruppide esindusrühma peale Registripidajate Töögrupi, mille liikmete ettepanekuid saab aga alati trivialiseerida, kui “kommertseesmärkidel kallutatuid”.

Nii suunabki EIS-i ainult nõukogu, mille koosseis sõltub valitsuses puhuvatest tuultest. Nõukogu liikmed nimetab kõik ametisse majandus- ja kommunikatsiooniminister (ühe küll rahandusministri ettepanekul), mis annab poliitilise kontrolli tippdomeeni üle alati ühe erakonna kätte. (Väike täpsustus: kui parajasti valitseb koalitsioonivalitsus, siis võidakse kohti jagada ka teistele.)

Tuletan meelde, et algusaegadel oli sihtasutuse juures aktiivselt tegev ka Infotehnoloogia- ja Telekommunikatsiooni Liit, kes aga taandus sihtasutuse tegevusest aastaid tagasi justkui selleks, et protestida Juhan Partsi noore poliitnõuniku juhiks nimetamise vastu.

Seega tuleb tõdeda üht ebameeldivat fakti – Eesti tippdomeeni registri üle puudub peale nende nõuandvate rühmade likvideerimist täielikult kogukonna kontroll. On see olnud teadlik tegevus või juhtunud tahtmatult, jäägu igaühe enda otsustada.

Seejuures on mul väga keeruline aru saada, kuidas on selline olukord kooskõlas Eesti Interneti SA aktuaalses (2016-2018) strateegias kirjas oleva eesmärgiga “teadvustada ja juurutada Eestis registripidamise multi-stakeholder mudelit”.

Selle viimase peale tasub muide mõelda lugedes EIS-i blogis ilmunud artiklit: “Tegelikult me ju ei vaja Kogukonda“.

Eesti Interneti SA valmistub domeenidega äritsema

Välguna selgest taevast selgub uuenenud reeglistikust, et Eesti Interneti SA kavatseb siseneda domeenidega äritsemise turule. Plaanitakse teha investeering oksjoniportaali loomisesse, mille vahendusel hakatakse internetikogukonnale (tagasi) müüma aegunud domeene.

Aegunud domeenide müük on fenomen, mida laiemas maailmas tuntakse “drop catching” või “domain sniping” nime all ja tähendab sisuliselt, et peale domeeni vabanemist haarab keegi selle kiiresti endale ja üritab eelmisele omanikule või uuele ostjale ise maha müüa. Ka Eestis tegutsevad mõned sellele tegevusele spetsialiseerunud spekulandid.

Loomulikult väidetakse seejuures, et seda sammu astudes soovitakse eelpoolnimetatud nähtustega võidelda (vt ka “sõda on rahu, vabadus on orjus”), kuid tegelikult luuakse niigi loomuliku monopoli staatust omava asutuse juurde täiendav “rehepapluse monopol”.

Äriliselt on mõttel kindlasti jumet, aga kas see on ka eetiline või seaduslik?

Oksjonikeskkonna varustamine materjaliga sihtasutusele kindlasti raskusi ei valmista.

Esiteks on (minu isiklikul hinnangul) umbes 25 000 – 30 000 keskmisest atraktiivsemat Eesti domeeni registreeritud välismaistele spekulantidele, kellest suurimad asuvad Hiinas. Kui sealt peaks suurem ports domeene mulli lõhkemisel või registreerijate ära kukkumisel vabanema, siis ei pea sihtasutus neid kohe nominaalhinnaga turule tagasi laskma – need saab oksjonile panna ja teenitud koore endale riisuda.

Aga tundub, et sellest ei piisa, ühtlasi kavatseb Eesti Interneti SA oksjonikeskkonna valmimise järel “vabastada” seni reserveeritud domeene (ühetähelised domeenid, teiste riikide nimed, Eesti Vabariigi haldusüksuste nimed jne) ja panna ka need oksjonikeskkonda müüki.

Muide, Soome riik, kes samuti hiljuti vabastas hulga reserveeritud domeene, tegi seda registreerijate võrdse kohtlemise nimel nominaalhinda kasutades.

Kolmandaks valideeritakse domeenidega äritsemine sel moel, et loodav oksjoniplatvorm avatakse teistelegi domeenide ostmiseks ja müügiks – sellel ei ole selgelt muud põhjendust, kui domeenidega kauplemise soodustamine ja soov teenida vahendustasu.

Mõte oksjonikeskkonnast on vist väga hiljutine idee, sest sellele teemale ei pühenda Eesti Interneti SA strateegia sõnagi. Kui oksjonikeskkonna loomine ja domeenidega hangeldamine pole just osa “portaalide ühiskondlikkuse laiendamisest”.

Küll on seal mitmeid olulisi teemasid, mis ilmselt jäävad tänu sellele domeenidega hangeldamise avantüürile tahaplaanile.

Veel üks tähelepanek. Alles hiljuti korraldas Eesti Interneti SA uuringu, mille eesmärgiks oli “selgitada, kui teadlikud on .ee domeeni kasutajad teenuse olemasolevatest võimalustest ja millised võiks olla teenuse arendamise vajadused”. Pakkuge palun, kas selles küsitluses uuriti poole sõnagagi seda, kas kasutajad näevad vajadust hakata aegunud domeene müüki paiskama?

Kehtestatakse lühemad registreerimisperioodid

Kas teie olete domeeni registreerijana unistanud võimalusest maksta domeeni registreerimise eest mitu korda aastas?

Ärge muretsega, kui te selle mõttega kohe midagi peale hakata ei oska, siis ei ole te üksi.

Eelpool mainitud Eesti Interneti SA poolt korraldatud küsitlus uuris, kas registreerijad võiksid olla huvitatud lühematest domeeni registreerimisperioodidest.

85% küsitletutest ei näinud selle järele vajadust.

Mida tegi Eesti Interneti SA? Good news, everyone! Nüüd pakub Eesti Interneti SA harukordset võimalust saada endale domeene 3, 6 või 9 kuuks.

Kirjutades seejuures oma seletuskirjas järgmist: “Domeenivaldkonnas areneb ja muutub turg pidevalt, mistõttu pole EIS-i hinnangul enam mõistlik jätkata üksnes olemasolevate piiratud registreerimisperioodide pakkumisega. Täna on vajadus lühemate ja pikemate registreerimisperioodide teenuse tarbimisele EIS-i hinnangul selgelt olemas.”

Registripidajate töögrupi istungil viidati ka selle, et Hollandis on selline projekt juba ellu viidud. Kui aga töögrupi liikmed uurisid, et milliste tulemustega, siis Eesti Interneti SA vastata ei osanud.

Kellele on lühemad registreerimisperioodid kindlasti head? Kahjuks peamiselt spekuleerijatele, sest domeeni potentsiaalse müügiväärtuse väljaselgitamine muutub lihtsamaks – lühiajaline domeeni registreerimise perioodi vähendab kulusid, mis on seotud domeeni ajutise oksjonikeskkonda paiskamisega või domeenile laekuvate orgaaniliste päringute kaardistamisega. Selle protsessi ingliskeelne nimetus on “domain tasting“.

Kurjategijad kasutavad oma operatsioonides domeeninimesid, mis on võimalikult odavad, sest neil on domeeni reeglina vaja paariks ööpäevaks, mille jooksul korda saata andmete õngitsemise või pahavaraga nakatamise kampaania. Kombinatsioon 4x odavamast hinnast ja PayPali kaudu autentimise võimalusest tõstab kindlasti riski riikliku ja seega kasutajate silmis usaldusväärse internetitähise ärakasutamiseks kuritegelikus kampaanias.

Tavakasutaja avab lühike registreerimisperiood hoopis uuele turvariskile, mida ta tõenäoliselt niipea ei teadvustata. Nimelt, kui domeen on kasutusel lühikest aega ja vabastatakse kiiresti, on pahatahtlikul registreerijal võimalik osa saada eelmise kasutaja orgaanilisest veebi- ja e-posti liiklusest ning seda enda huvides ära kasutada.

Mõni paranoiline inimene loomulikult võiks arvata, et lühiajalised registreerimised võimaldavad kiirete kustumiste tõttu mõnusalt täita ka seda va plaanitavat oksjonikeskkonda.

Kahtlustan, et domeeni lühiajalise registreerimise võimaldamise taga on siiski eelkõige Eesti Interneti SA huvi näidata oma kolleegidele mujal maailmas mingit innovatsiooni, mitte arvestada registripidajate või registreerijate reaalsete huvidega. Aga ma võin loomulikult eksida.

Registripidajana ei oleks meil justkui suurt põhjust lühiajaliste registreerimiste vastu võidelda, sest registreerimisteenust saaks ju potentsiaalselt osutada rohkem, kuid internetikogukonna liikmena ei näe me sellel suurt väärtust.

Olukorra muudab siiski veidi raskemaks see, et tarkvaraplatvorme tuleb kohandada ebastandardse registreerimisperioodiga, mis tähendab kulusid ja muudab tarkvara keerumakaks. Kuidas Eesti Interneti SA suudab endale põhjendada registri ja registripidajate poolt tarkvaraplatvormide uuendamisesse tehtud investeeringuid ähmase 15% huvi alusel, on ausalt öeldes selgusetu. Äriettevõttena on see meie jaoks igal juhul keeruline.

Küll aga on meil kindlasti registreerijatele raske seletada seda, et registripidaja kulud ei sõltu _ainult registritasust_ ja seega registreerimisperioodi pikkusest. Kasutajatoe maht pigem kasvab kui kahaneb, tasuliste autoriseerimispäringute ja autentimiste arv kasvab, tagasi on vaja teenida platvormide kohandamise kulud jne, mis tähendab, et lühemate registreerimiste puhul lõpphinnad ei saa väheneda registritasudega samas proportsioonis.

Kaotatakse nõue demonstreerida domeeni kasutamise võimekust ja valmidust

Ärikate jaoks teeb elu kindlasti lihtsamaks ka sellest printsiibist loobumine, et igal registreeritud domeenil peavad olema töötavad nimeserverid, ehk demonstreeritud võimekus ja valmidus domeeni aktiivselt kasutada.

Nii registri kui spekulandi jaoks on domeen edaspidi vaid andmebaasikirje, mis internetiga enne sihtmärgile mahamüümist kokku ei puutu.

Parafraseeriksin siinkohal Ludvig Sanderit meie rahvuseeposest “Pisuhänd”: “Õhku on vaja müüa, õhk ei maksa midagi” 🙂

Väiksemad ja positiivsemad muudatused

Registritasu langeb! Jippii. Olin kindel, et just sellest saab sihtasutuse domeenireeglite muudatuse teemalise uudise fookus ja nii läkski.

Juriidilisest isikutest registreerijate puhul hakatakse parema tuvastuse eesmärgil WHOIS andmeid täiendama äriregistrikoodiga. Andmekvaliteedi seisukohalt on see väga hea muudatus.

Registreerijatele ja kontaktisikutele esitatavatest nõuetest kaob kohustus esitada postiaadressi. Eesti Interneti SA põhjendab seda andmekaitse printsiibiga nõuda andmesubjektilt vaid neid andmed, mis on reaalselt teenuse osutamiseks vajalikud. See kõlab täiesti mõistlikult.

Domeeni on tulevikus võimalik pikendada varem kui 90 päeva enne aegumist. Domeene on võimalik tulevikus registreerida kuni 10 aastaks. Tervitame neid muudatusi mitmel käel. Nüüd on ka nende muudatuste tegemiseks sobiv hetk, sest suuremad hinnalangused on ära olnud ja enam ei tunne pikemaks perioodiks domeeni registreerija, et ta võib tulevaste hinnalanguste arvelt kaotada.

Ühtlasi fikseeriti ka domeenide pärandamise kord, mis on kindlasti oluline teema.

Lõpetuseks

Mul on raske panna praegusele Eesti Interneti SA juhtkonnale süüks pahatahtlikkust. Sellegipoolest tekitavad minus kohati tõsiseid küsimusi seatud prioriteedid ja võimekus olulistes küsimustes pikas perspektiivis kurssi hoida. Kõlavad arengukavad on ju toredad, aga kui juba mõned kuud hiljem kaldutakse neist oluliselt kõrvale, siis pole see hea märk organisatsiooni suutlikkusest.

Varasemast on ju teada mitmeid projekte, mis suure hurraaga valmis tehti, kuid seejärel kaotasid igasuguse sihtasutuse poolse huvi – DNSSEC tugi, IDN tugi täpitähtedele jne. Need kõik said tehniliselt valmis, kuid peagi unustati nende arendamine või turundamine – kui üks fondide toel valminud Youtube video välja arvata.

Rohkem järjepidevust tahaks näha. “Tsiviilkontrolli” täielik kaotamine, strateegiast kõrvale kaldumine ja tühja koha pealt tehtud “innovatsioon” ei ole kindlasti märk õiges suunas liikumisest.

Loodan, et käesolev postitus annab aluse edasiseks diskussiooniks. Väga loodan, et eksin ohtude suhtes.

Vaata lisaks: Domeenireeglite, Registrilepingu ja Domeenivaidluste Komisjoni Reglemendi muudatused