Tusentals .fi-adresser registrerade på falska användare – Traficom tandlöst trots lagändring

Publicerad 26.07.2023 05:30. Uppdaterad 26.07.2023 14:43.

Silhuett av person med skärmmössa framför en datorskärm i ett mörkt rum. Skärmen visar uppgiftter om ett domännamn från Traficoms register. Personen håller ett förstoringsglas över användaruppgifterna The Queen och nummerserien 123456789. Bildsättningsbild. — Bildtext Domännamnet csupply.fi hade registrerats på The Queen i Buckingham Palace tre månader efter drottning Elisabeths död.
Bild: Linus Lång / Yle

Vem som helst kan registrera ett finskt domännamn, alltså en .fi-adress på internet, utan att bekräfta sin identitet. Bristen på identifiering öppnar upp för missbruk.

Svenska Yles granskning visar på systematiska brister i det finländska domännamnsregistret. Lagen kräver att användaruppgifterna är riktiga, men kontrollen fungerar inte.

– Om det inte finns uppgifter om vem som äger en domän leder det lätt till missbruk, säger it-företagaren Petteri Järvinen.

Domännamn som liknar till exempel bankers, försäkringsbolags eller myndigheters sidor kan användas för att fiska inloggningsuppgifter eller annan information som kan missbrukas. Bluffwebbutiker är vanligt förekommande, och desinformationskampanjer är en annan möjlig hotbild.

– Finska webbanvändare litar på fi-adresser – de tror att de är finländska och extra pålitliga – men så har det inte varit på många år, konstaterar Järvinen.

Porträtt på it-företagaren Petteri Järvinen sittande i blommig skjorta framför två datorer från 1980-talet, en IBM PC/XT och en Apple Macintosh Plus. I bakgrunden även exemplar av Järvinens klassiska bok PC-käyttäjän käsikirja (PC-användarens handbok). — Bildtext It-företagaren Petteri Järvinen är kritisk mot bristande kontroll av registrerade domännamn. Det registreras ett hundratal fi-domännamn varje dag – enligt Järvinen en hanterlig mängd så att uppgifterna kunde kontrolleras manuellt så länge det saknas automatisk användarverifiering.
Bild: Linus Lång / Yle
Petteri Järvinen,IBM Personal Computer XT,Macintosh Plus,informationsteknik,datasäkerhet,datorer,Internet och andra datanät

Svenska Yle har gått igenom offentliga uppgifter om finländska domännamn, det vill säga adresser som slutar med .fi på internet. Fi-domänerna finns i ett register som upprätthålls av Transport- och kommunikationsverket Traficom.

167 §: Ett domännamn ska registreras på domännamnsanvändaren. Registraren ska i domännamnsregistret anteckna korrekta och uppdaterade uppgifter som identifierar domännamnsanvändaren[...]

Lag om tjänster inom elektronisk kommunikation (917/2014)

Enligt lagen ska registret innehålla korrekta och uppdaterade uppgifter om vem som använder varje fi-domännamn, men Svenska Yle hittar flera exempel där registret inte visar de riktiga användaruppgifterna.

Storbritanniens avlidna drottning registrerade finskt domännamn

Domänen csupply.fi är registrerad på användaren ”The Queen” med adressen Buckingham Palace, London. Registeringen är gjord i december 2022 - tre månader efter att Storbritanniens drottning Elizabeth II dog. Ett annat tecken på att uppgifterna är påhittade är organisationsnumret 123456789 som har använts vid registreringen.

Petteri Järvinen skrattar högt när Svenska Yles reporter berättar att någon har lyckats registrera en finländsk webbadress på användaren ”The Queen” och adressen Buckingham Palace, London

– Det låter otroligt, nästan som ett skämt. Men man borde inte skratta, det är allvarligt om så här fräcka och helt klart påhittade uppgifter går igenom.

Petteri Järvinen skräder inte orden - exemplet visar att övervakningen inte fungerar och Traficom inte själv följer lagen, säger han.

Telias FO-nummer missbrukades

Någon har uppgett telekombolaget Telia Finlands FO-nummer 1475607-9 då över 400 fi-domäner har registrerats via det franska företaget Gandi SAS. Domänerna är registrerade under tiotals olika påhittade användarnamn och adresser i bland annat USA, Finland, Kanada och Nya Zeeland. Det verkar vara domännamn som tidigare har tillhört till exempel småföretag och föreningar och som inte har förnyats av de ursprungliga användarna. Registreringarna har gjorts några domännamn åt gången från och med oktober 2022 till och med juli 2023.

FO-nummer, det vill säga eller företags- och organisationsnummer, är motsvarigheten till personnummer för finländska företag, föreningar och andra sammanslutningar.

Att Telias FO-nummer har kunnat missbrukas vid hundratals registreringar är också ett tecken på att övervakningen inte fungerar, säger Petteri Järvinen.

– Utan vidare, en aktör som Traficom borde ju nog känna igen Telias FO-nummer redan på numret, så mycket har de med varandra att göra.

Tjeckisk bulvan döljer egentliga användare

Det tjeckiska företaget Anonymouse Domains s.r.o. står som användare för över 2000 fi-domäner. Webbsidorna i fråga tillhör dock uppenbart andra användare, vars namn inte framkommer. De egentliga användarna är alltså anonyma, trots att de enligt lagen ska antecknas i domännamnsregistret.

– Utomlands är det vanlig praxis att bulvaner säljer domännamn och döljer de egentliga kontaktuppgifterna. De hävdar det behövs för dataskydd eller annan säkerhet, men faktum är att det ofta på något sätt hänger ihop med ljusskygg verksamhet.

Många av de domäner som har registrerats på det tjeckiska företaget Anonymouse Domains tillhör egentligen finländska småföretag och föreningar.

– Det borde egentligen ses som en fördel att visa upp rätt uppgifter i domänregistret så att kunderna kan försäkra sig om att han har att göra med rätt aktör, säger Järvinen.

Lagändring skulle försvåra missbruk

Traficom är väl medvetet om problemen med falska användaruppgifter i domänregistret. En lagändring som var tänkt att förbättra kontrollen Traficom också själv hade önskat sig trädde i kraft i början av 2021.

167 §: [...] Transport- och kommunikationsverket får utfärda närmare föreskrifter om hur registreringen tekniskt ska genomföras och om de uppgifter som ska lämnas i samband med registreringen samt om identifiering av domännamnsanvändaren.

Lag om tjänster inom elektronisk kommunikation, ändring 30.12.2020/1207

Lagen om elektroniska kommunikationstjänster ändrades så att Traficom kan ge föreskrifter om hur användarna ska identifieras då domännamn registreras. Men de praktiska problemen har visat sig vara stora och tills vidare har Traficom inte gett någon föreskrift.

– Det finns inte något allmänt verktyg som kunde användas för att identifiera alla möjliga personer, vilket betyder att man måste bygga upp integrationer och det skulle medföra mycket kostnader inte bara för Traficom utan också för registrarerna, säger jurist Roosa Junttonen på Traficom.

Junttonen påpekar också att en eventuell föreskrift enligt förarbetena inte får leda till åtgärder som är orimliga för mindre aktörer.

Så fungerar domännamnssystemet

Domännamnssystemet gör det enklare för människor att navigera på internet. I stället för långa nummerserier - ip-adresser - kan vi använda domännamn för att till exempel surfa till en webbsida eller då vi skickar e-post. Domännamn består av flera led som skiljs åt med punkter. Den sista delen är den så kallade toppdomänen - till exempel .com, .org, .net, .edu. Toppdomänen .fi är ett exempel på en landsdomän som administreras av nationella myndigheter, i det här fallet finländska Traficom. Ett domännamn kan delas in i flera underdomäner, till exempel svenska.yle.fi är en underdomän till yle.fi. Webbsidor finns ofta på underdomänen www.

Det finns över 540 000 registrerade fi-domännamn i Traficoms register. Över 80 procent av dem är registrerade av företag eller andra organisationer. Vem som har registrerat en fi-domän kan man kolla på Traficoms webbsida https://www.traficom.fi/sv/kommunikation/fi-domannamn/fi-domannamnssokning Användaruppgifterna visas inte om det är en privatperson som har registrerat domänen.

Traficom upprätthåller fi-domännamnsregistret, men registreringarna görs av mellanhänder som kallas registrarer. Det finns över 3000 registrarer för fi-domännamn.

Eftersom användarnas identitet i dagsläget varken verifieras av registraren eller Traficom sker kontrollen i efterhand. Traficom kan be registraren vidta åtgärder för att korrigera felaktiga uppgifter.

Ett annat alternativ är att Traficom inleder ett förvaltningsförfarande som kan leda till att domännamnet avregistreras.

Traficom kräver tills vidare inte att användarens identitet verifieras på något särskilt sätt då fi-domännamn registreras. Eftersom enhetliga veriferingssystem saknas skulle det vara dyrt och komplicerat att införa, enligt jurist Roosa Junttonen.

Bild: Linus Lång / Yle

Traficom ingriper tills vidare inte mot anonymiseringsföretag

De falska användaruppgifter som Svenska Yle har hittat visar sig delvis vara okända för Traficom. Traficom hade inte upptäckt att Anonymouse Domains s.r.o. står som användare för över 2000 fi-domännamn.

– Det här verkar inte vara lagligt om det faktiskt är så att Anonymouse Domains inte är den riktiga användaren, säger Junttonen.

Tills vidare vidtar Traficom ändå inte några åtgärder mot det tjeckiska företaget. Man misstänker att tusentals domännamn kan ha registrerats via liknande tjänster som döljer användarens riktiga identitet och bedömer att det skulle kräva för mycket manuellt arbete att ingripa mot alla.

– Vi kan granska saken på nytt som helhet senare, till exempel när vi vet hur NIS2-direktivet kommer att påverka domännamnsverksamheten, uppger Junttonen.

NIS2 är EU:s cybersäkerhetsdirektiv som ska integreras i finsk lagstiftning till och med oktober 2024. Det kan påverka identifieringen av domänanvändare.

– Före omprövningen kan vi fortfarande behandla enstaka fall där ett domännamn registrerats på Anonymouse Domains s.r.o., till exempel om domännamnet används till olagliga ändamål, såsom för att upprätthålla en falsk webbutik.

Traficom får rapporter för ett system för att identifiera just falska webbutiker och i vissa fall finns de på fi-domäner med falska användaruppgifter. I övrigt gör Traficom inte vare sig automatiska eller manuella kontroller av användaruppgifterna då domännamn registreras.

Missbruk av Telias FO-nummer upptäcktes

Det felaktiga användandet av Telias FO-nummer kom däremot inte som en överraskning för Traficom.

– Vi är faktiskt medvetna om den här situationen och vi håller just nu på att utreda saken, säger Junttonen till Svenska Yles reporter.

Problemet upptäcktes i början av juli då Traficom utredde en anmälan om att ett av de registrerade domännamnen var identiskt med anmälarens firmanamn. Registraren, det franska företaget Gandi SAS, har uppmanats att korrigera användaruppgifterna senast den 10 augusti, annars kan de cirka 400 domännamnen avregistreras.

På basis av Svenska Yles avslöjande går en likadan uppmaning också till den tyska registraren CSL Computer Service Langenbach GmbH gällande csupply.fi som hade registrerats på ”The Queen”.

Traficom anser att lagen inte förutsätter att användarnas identitet kontrolleras på förhand, utan att den nuvarande efterhandsövervakningen uppfyller lagen.

Är det för enkelt att registrera fi-domännamn?

En grundläggande orsak till problemen med användaridentifering är att kontrollen har minskat kraftigt under 2000-talet. I praktiken kan vem som helst, var som helst i världen, registrera ett fi-domännamn,

– I Finland har man liberaliserat domänregistreringarna för att businessen ska löpa snabbt, men det leder till problem med pålitlighet och säkerhet, det är ett medvetet val, säger Petteri Järvinen.

Enligt Järvinen är det ofta utländska bedragare som står bakom brottslighet på nätet. Allt bättre automatiska översättningar och artificiell intelligens gör att språket inte längre skyddar finländare. På grund av den effektiva internationella brottsligheten går trenden nu överlag mot ökad reglering på internet.

– Finländska aktörer kunde identifieras automatiskt via person- eller FO-nummer och registreringar som görs från utlandet kunde kontrolleras separat, föreslår Järvinen vad gäller domännamnen.

Så gjordes granskningen

Uppgifter om registrerade domännamn och deras användare laddades ner via Traficoms öppna Odata-gränssnitt. Datan omfattar enbart domännamn som är registrerade på organisationer, inte privatpersoner.

Datan ladddades in i tabellform i kalkylprogrammet Excel och studerades manuellt. Eftersom det handlade om över 430 000 domännamn sattes fokus på nygjorda registreringar och att hitta återkommande mönster. Uppgifter som verkade suspekta undersöktes närmare med hjälp av bolagsregister och adressökningar.

Taggar:

Digita: Störningar i tv-sändningar åtgärdade

De störningar som kan ha förekommit i tv-sändningar under söndagskvällen har åtgärdats, meddelar Digita.

Digita uppger att störningar har förekommit i antennätet, men att också vissa kabel-tv-operatörer har upplevt störningar.

Enligt Digita förekom störningarna klockan 22.18–22.41 på söndagskvällen. Problemen orsakades av ett systemfel som nu är åtgärdat.

En kvinna pipetterar i ett laboratorium.

Regeringspartierna ger Krista Kiuru en känga: ”Social- och hälsovårdsutskottets inaktivitet förlamar hela riksdagens verksamhet”

Kaoset i social- och hälsovårdsutskottet fortsätter.

Finlands mineraler har stor potential: ”Vi måste se till att nyttan inte går upp i rök eller i fel länders fickor”

Finland har bland annat nickel, litium, kobolt och grafit.

Inrikes

Tusentals .fi-adresser registrerade på falska användare – Traficom tandlöst trots lagändring

Storbritanniens avlidna drottning registrerade finskt domännamn

Telias FO-nummer missbrukades

Tjeckisk bulvan döljer egentliga användare

Lagändring skulle försvåra missbruk

Så fungerar domännamnssystemet

Traficom ingriper tills vidare inte mot anonymiseringsföretag

Missbruk av Telias FO-nummer upptäcktes

Är det för enkelt att registrera fi-domännamn?

Så gjordes granskningen

Digita: Störningar i tv-sändningar åtgärdade

Finländsk produkt får huden att reparera sig själv – företaget bakom ett banbrytande medel har fått miljonfinansiering

Internationella modehus vill nu ha finländska manliga modeller – så här ser de ut och så mycket tjänar de

Finland har en egen paviljong på FN:s klimatmöte för första gången: ”Viktigt att företagen stöder förhandlingarna”

Regeringspartierna ger Krista Kiuru en känga: ”Social- och hälsovårdsutskottets inaktivitet förlamar hela riksdagens verksamhet”

Finlands mineraler har stor potential: ”Vi måste se till att nyttan inte går upp i rök eller i fel länders fickor”

A-Ö: Mer från Svenska Yle

Tusentals .fi-adresser registrerade på falska användare – Traficom tandlöst trots lagändring

Storbritanniens avlidna drottning registrerade finskt domännamn

Telias FO-nummer missbrukades

Tjeckisk bulvan döljer egentliga användare

Lagändring skulle försvåra missbruk

Så fungerar domännamnssystemet

Traficom ingriper tills vidare inte mot anonymiseringsföretag

Missbruk av Telias FO-nummer upptäcktes

Är det för enkelt att registrera fi-domännamn?

Så gjordes granskningen

Diskussion om artikeln

A-Ö: Mer från Svenska Yle