It -sikkerhed koster: Danske domænenavne bliver dyrere

For de fleste er DK Hostmaster dem, der sørger for, at alt går rigtigt til med danske hjemmesider. De registrerer .dk-websites og det der ligner. Længere er den ikke, vel?

Så enkel er virkeligheden dog ikke.

DK Hostmaster er nok et aktieselskab ejet af foreningen Dansk Internet Forum (DIFO), der 1. juli 1999 fik ansvaret for at tildele og administrere .dk-webadresser. Ud over det er der dog et punkt mere med i virksomhedens formålsparagraf: ”Vi arbejder for at styrke sikkerheden på internettet, så alle kan have tillid til .dk-domænet.”

Med det som drivkraft har DK Hostmaster sammen med myndigheder og interesseorganisationer, der spænder lige fra Center For Cybersikkerhed (Forsvarets Efterretningstjeneste) til Dansk Erhverv, udviklet kampagnen Sikkerpånettet. dk – ”https://sikkerpånettet.dk – der skal hjælpe virksomheder, organisationer og almindelige mennesker med hjemmesider til at teste, hvor sikre de er overfor angreb fra de IT-kriminelle.

Samtidig er formålet at give brugerne nemme redskaber til selv at gøre noget ved de svagheder, de måtte finde ved deres hjemmesider eller mailadresser. Denne kampagne er blot et af virksomhedens første skridt i retningen af at sikre internettet mod IT-kriminelle. Og på sigt kommer det til at koste mere for brugerne. Men det vender vi tilbage til. Lad os et øjeblik rette blikket mod DK Hostmasters indsats for at sikre internettet.

Illustration af Line Malling Schmidt

 

I skal også bidrage

Selv om det er er godt formål, synes det dog umiddelbart at være et langt skridt fra virksomhedens egentlige formål. Hvis vi skal have svar på, hvorfor DK Hostmaster i dag satser så mange kræfter på IT-sikkerhed, må vi vende os mod virksomhedens øverste ledelse.

”For nogle år siden begyndte vores omverden at sige til os: ’med alt det I nu kan, bør I også bidrage noget mere til, at internettet er sikkert at bruge. I juni 2016 fik vi ved en høring af mange forskellige et meget klart vink om at bidrage til et mere sikkert internet,” siger Jakob Truelsen, administrerende direktør.

Han peger på, at dengang var et af problemerne for forbrugerne, at der var mange, med hans ord, ”fup-butikker”, hvor man f.eks. lokkede folk til at betale for varer, man ikke fik. Eller også fik man en anden vare i ringere kvalitet. Handlen med kopivarer flyttede også ind på internettet.

Alt sammen fik det DK Hostmaster i 2017 til at skærpe kontrollen med, hvem der stod bag de forskellige hjemmesider.

”Det betød, at vi fra november 2017 til juli 2018 reducerede antallet af fup-butikker med .dk-domæne fra syv procent til under 0,15 procent. Det var et kæmpe skridt. Når jeg nævner det her, er det, fordi det var resultatet af en bevidst beslutning taget af vores bestyrelse,” siger Jakob Truelsen.

 

Gøre det rigtigt

Efter den succes begyndte direktør og bestyrelse at se sig om efter, hvad man ellers kunne gøre for at leve op til de lovregler, som regulerer DK Hostmasters virksomhed, nemlig at være med til at gøre nettet mere sikkert.

”Det vi kom frem til, var, at vi kunne være med til sikre, at de, som har domænenavne og bruger dem aktivt, rent faktisk også er bevidste om at bruge de nødvendige teknologier til at gøre deres mailservere og hjemmesider så sikre som mulige.”

Jakob Truelsen fremhæver, at det var et skridt længere end blot at skubbe de almindelige brugere i retningen af at sikre sig med firewalls, virusprogrammer og mere til. I stedet er ambitionen med https://sikkerpånettet.dk, at få virksomheder og andre med hjemmesider til at tage deres del af ansvaret for at gøre internettet så sikkert som muligt. Men for at være sikker på, at DK Hostmaster nu også gjorde det på den rigtige måde, tog DK Hostmaster fat i Center For Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste.

”Hele den motor, der ligger i maven på det hele, er lavet, så den passer til anbefalingerne fra Center For Cybersikkerhed. Det er dem, som er den egentlige autoritet. Vi sørger blot for at formidle dem,” siger direktøren.

 

Prisen skal op

Og her kommer vi frem til prisen for det hele.

Han erkender gerne, at indsatsen kommer til at koste nogle penge, som ellers skulle være gået til den daglige drift med at administrere det danske internet. Men understreger Truelsen, at DK Hostmaster foreløbigt har formået at løse opgaven inden for det normale budget.

”Det har vi gjort indtil nu, men jeg kan da godt se for mig, at når vi skal til at lave flere af den slags opgaver, får vi også brug for flere ressourcer. Nogle af dem får vi ved at effektivisere vores virksomhed, men vi kommer nok ikke uden om også at regulere prisen, som heldigvis er forholdsvis lav,” siger Jakob Truelsen.

”Her er der plads til at regulere på den for at give os plads til at gøre mere på dette område,” tilføjer han. Endnu er det dog for tidligt at sige, hvor meget prisen for at registrere .dk-hjemmesider skal være i fremtiden.

”Men den slags initiativer kan kun leve, hvis der er den nødvendige opbakning til det. Der skal være en accept af, at det er den vej, vi skal gå. Derfor har vi gjort meget ud af at arbejde sammen med andre organisationer, hvor sikkerhed spiller en meget stor rolle.”

 

Rigtig god ide

Spørger man f.eks. Dansk Erhverv er der fuld opbakning til projektet.

”Vi kan ikke tage æren for initiativet og arbejdet, men vi kan bekræfte behovet og stemmer derfor i med baggrundsmusikken. Vi blev spurgt, om det var en god ide. Og her har vi sagt: ’Ja, for Fanden, og er med til at udbrede kendskabet til initiativet. Vi har haft det med til oplæg, arrangementer og nyhedsbreve, og det bliver vi ved med,” siger Janus Sandsgaard, digitaliseringspolitisk fagchef i Dansk Erhverv.

Han tilføjer, at DK Hostmasters initiativ blot er et af flere indsatser men særlig interessant, fordi det leverer praktiske redskaber til hjemmesider, hvad der kan sammenlignes med virksomhedernes fordør.

”Det synes vi, er en rigtig god ide.”

Jakob Truelsen peger på, at man med https://sikkerpånettet.dk sagtens kan ”drille” eller hænge virksomheder ud for at tage for let på tingene. Men det vil være at forsimple tingene, mener han. En virksomhed kan for eksempel have et mål om, at brugerne skal kunne tilgå indholdet særligt nemt, hvad der betyder, at man bevidst vælger et anden sikkerhedsniveau.

Når det så er sagt, understreger han, at det har været overvældende at se, hvor meget det nye tiltag har været brugt, faktisk tilsammen over 40.000 gange siden 26. oktober 2020 frem til begyndelsen af december 2020.

”Nu skal vi så se på, hvor stor effekt det rent faktisk har fået. Det kommer vi til at analysere på i løbet af foråret 2021. Så håber jeg, at vi kan se, at vi har gjort en forskel. I begyndelsen regner vi med at invitere vores partnere ind for at få input til, hvordan vi kan forbedre det her.”

Ifølge Jakob Truelsen, administrerende direktør for DK Hostmaster, ligger arbejdet for at sikre internettet i naturlig forlængelse af virksomhedens opgave med at administrere .dk-hjemmesider.

 

Nødt til at bruge det her

Her håber Jakob Truelsen, at også fonde vil være villige til at hjælpe med at finansiere indsatsen, når man for eksempel skal til at opdatere hjemmesiden og markedsføre den. Alt sammen så den ikke glider i glemmebogen, hvad der er en reel fare, hvis ikke DK Hostmaster sørger for at vedligeholde den.

”Alle os, der bruger et domænenavn professionelt, har et ansvar for at sørge for, at det sker så sikkert som muligt for dem, der bruger vores hjemmeside eller modtager mails fra os. Når man tager testen, bliver man mindet om, at der måske er mere, man kan gøre eller, at alt er i orden. Den gryde vil jeg gerne holde i kog også de kommende år,” siger han.

Ifølge ham er https://sikkerpånettet.dk rettet mod beslutningstagerne rundt om i virksomheder, organisationer og andre arbejdspladser.

”Jeg vil rigtigt gerne ramme de personer, som træffer beslutningerne. Kan jeg ramme dem ved, at de enkelte medarbejdere rundt omkring selv begynder at bruge de her redskaber og gøre opmærksom på det, vil jeg være meget tilfreds. Det vil være superfint. Jeg er bare interesseret i, at vi kommer til at skabe en bevægelse, der gør nettet mere sikkert,” siger Jakob Truelsen.

”Nu bilder jeg mig ikke ind, at vi kan løse alle sikkerhedsproblemer på internettet. Det kan ikke løses med et snuptag. Men kan vi være med til at give et bidrag, som gør en forskel, er det et skridt på vejen,” slutter han.

Trods gentagne henvendelser har det ikke været muligt at få Center For Cybersikkerhed til at udtale sig om emnet.