BLOGI

EIS - lihtne andmebaas...

Aegajalt on ikka kuulda arvamusi justkui suudaks EISi töö ära teha üks inimene oma nutitelefoniga. Kas EIS on tõesti lihtsa ülesande täitmiseks mõeldud suur, kohmakas ja ebatõhus organisatsioon?

Tegelikkuses on EISi ülesanded lihtsast .ee domeeninimede loendi haldamisest laiemad. Jätkan eelmistes postituses alustatud arutelu EISi kui .ee domeeniregistri olemusest. Domeeniregistri juriidilise haldaja ning .ee kättesaadavuse piirangute juurest lähen edasi veidi sügavamale puudutades EISi rolli ja selle ulatust. Vaatame algatuseks .ee haldust puudutavaid ülesandeid.

Domeeniregister on nimekiri domeeninimedest, mis kõikvõimalikest tähe- ja numbrimärgikombinatsioonidest on kasutusse võetud ehk registreeritud. Sisuliselt kuulub .ee aadressi ruum Eestile ja registreerijad saavad rentida omale õigust suvalisele selles aadressiruumis olevale vabale märgikombinatsioonile. Seega on lisaks kasutuses olevate domeenide loendile vaja ka selle registreerija tuvastada. Et nimi pole unikaalne on lisaks vaja veel midagi. Eestis ja paljudes teistes riikides sobib selleks registrikood - isikukood või äriregistrikood. Domeeniregistri tuum ongi sellega kirjeldatud - domeeni nimi, registreerija kood, koodi tüüp (isiku- või äriregistrikood) ning riik, mis on vastava koodi isikule välja andnud. Viimane on vajalik, sest registrikoodide kordumatus on tagatud vaid selle välja andnud riigi registri piires ning andmete kontrollimiseks tuleb pöörduda just sinna.

Miks pole nimeserver põhiandmete loendis? Et domeeniga midagi peale hakata, peab selle siduma IP-aadressiga internetis. Registreerimise toiming sisuliselt ei eelda selle seose loomist. Domeeni võib registreerida, et teised seda teha ei saaks - näiteks oma kaubamärgi kaitseks. Praktika on siiski valdavalt erinev ja nii nõuab ka EIS domeeni registreerimisel vähemalt 2 toimiva nimeserveri sidumist domeeninimega. Piiratud ressursina on tüüpiliselt nii registri kui registreerijate huvides, et domeenid oleksid sihtotstarbelises kasutuses. Tihti suunatakse sellised domeenid, aga lihtsalt mõnele teisele, näiteks registripidaja enda reklaamlehele, ümber. Et registrid ise neutraalsuse ja objektiivsuse tagamiseks domeenide sisusse ei sekku, siis jääb õigustatult õhku küsimus selle nõude otstarbekusest.

Kohustuslik või mitte, kuid domeeni reaalseks kasutamiseks on nimeserveri andmete talletamine möödapääsmatu. See koosneb kahte tüüpi infost - URL ja IP-aadress. URL ehk domeeninime põhine aadress on kohustuslik kõigi nimeserveri andmete puhul ning IP-aadressi arvestatakse vaid juhul kui nimeserveri URL on sama domeeni all - näiteks on IP vajalik kui eis.ee nimeserveriks on ns.eis.ee. Nii välditakse vastanduvaid andmeid ning nimeserveri domeeni omanikule jääb kontroll IP-aadresside üle.

Registris on veel terve hulk täiendavaid andmeid. Domeeni registreerijad on valdavalt ettevõtted ja organisatsioonid. Et domeenide andmeid muudavad reaalsed inimesed, kelleks tihti pole b-kaardile märgitud juhatuseliikmed, siis on vajalik määratleda halduskontakt. Halduskontakt on registreerija esindaja kellele laienevad kõik õigused peale endale või registreerijale täiendavate esindajate nimetamise. Halduskontaktil on seega voli ka domeeni omanikku vahetada või domeen sootuks kustutada ning seetõttu on oluline registreerijatel hoolega läbi mõelda, kellele sellised õigused anda ning registril ja registripidajatel kindlalt tuvastada, kas muudatuse taotluse esitaja on ikka selleks volitatud.

Tihti kasutavad domeeni registreerijad kolmanda osapoole nimeserveri teenust - enamasti on teenuse pakkujaks registripidaja ise. Et teenusepakkuja saaks registreerijat tülitamata teha teenuse toimimiseks vajalikke muudatusi, määratakse domeenidele tehniline kontakt, kellel on voli vaid nimeserveri ning DNSSEC info haldamiseks.

.ee-d registreerides on vajalik määrata kõik kolme tüüpi kontaktid. Samas näiteks teadlikuma eraisikust registreerija puhul on registreerija ise kõigis kolmes rollis, või ettevõtte puhul ainsateks olulisteks kontaktisikuteks juhatuseliikmed ise. Seega võib põhjendatult küsida, miks on kõiki tüüpi kontaktide määratlemine kohustus mitte võimalus?

Kontaktandmetena kogub register domeenidega seotud isikute kohta lisaks registrikoodile nime, telefoninumbrit, e-posti aadressi ning postiaadressi. Nimi on inimestele kõnekam kui registrikoodid ja seetõttu ka seda infot kogutakse. Teatud tingimustel on registril või registripidajal vajalik võtta ühendust registreerija, tema haldus- või tehnilise kontaktiga. Põhiliseks suhtluskanaliks sellisel juhul on e-post, mille kaudu saadetakse infot domeeni aegumise või muude domeeniga seotud sündmuste ja muutuste kohta. Telefoninumber on eriti kiireloomulisteks puhkudeks ja juhuks kui e-posti aadress ei peaks toimima näiteks sellepärast, et see on seotud just tsoonist eemaldatud domeeniga. Mobiiltelefoni numbril on ka tulevikuväärtus kahe tasemelise isikutuvastuse vallas, mille juurutamisele ka EISis mõeldakse. Kuid postiaadress Interneti SA kontekstis? Selle info kogumise nõue tuleneb meie domeenivaidluste komisjoni reglemendist, mis näeb ette teadete saatmist muu hulgas ka kiripostiga. Kuid reglement on EISi enda poolt koostatud ja arvestades madalat posti teel õnnestunud kättetoimetamise protsenti on ehk ka EISis kohane mõelda uude ajastusse astumise ehk paberivaba asjaajamise peale.

Registris talletatakse eelmise aasta algusest ka domeenide DNSSEC võtmeid ja usaldusahela kontrolliks vajalikke võtme parameetreid, kui registreerija on otsustanud nii ennast kui oma lehekülje kasutajaid küberohtude eest paremini kaitsta. Lisaks talletatakse registris ka registripidajate kui EISi koostööpartnerite andmeid. EIS on seni nõudnud kõigilt reigstripidajatelt füüsilist asukohta domeeni registreerijate vastu võtmiseks, see praktika on juulist muutumas, mis järel muutub ka registripidajate postiaadresside kohustuslik kogumine ja avaldamine küsitavaks.

Seega on domeeniregistris iga registreeritud domeeni kohta salvestatud terve hulk erinevaid andmeid. Tõsi, nii mõneski osas saaks seda mahtu vähendada. Lisaks andmete kogumisele tuleb registril koos registripidajatega tagada nende kvaliteet ehk kontrollida mõistlikul tasemel esitatud andmete õigsust. Võiks arvata, et korrektsete andmete esitamine on registreerija huvi - tema registreerib ja soovib kaitsta oma õiguseid konkreetsele domeenile. Kui registreerija esitab valed kontaktandmed ja keegi esitab vaidlustuse domeeni kohta ei saa omanik ennast kaitsta ja võib domeenist ilma jääda. Kui registreerija esitab valed andmed oma isiku kohta (registrinumber eelkõige) siis ei ole ta faktiliselt selle domeeni registreerija ja kui keegi sellest registrit teavitab tühistatakse registreering ning domeen saab vabaks uutele huvilistele. Lihtne.

Sellegi poolest teostavad nii regsitripidajad kui regsiter ise hulka erinevaid kontrolle esitatud andmete üle. Ühelt poolt on eesmärgiks kaitsta registreerijaid endid näpuvigade ja nendest tuleneda võivate soovimatute tagajärgede eest. Teisalt on kontrollid vajalikud, et tuvastada mingit toimingut teostava isiku volitused, samuti ikka registreerija huvide kaitseks. Loetletud sai ka terve hulk põhjuseid enamiku andmete kogumiseks - kõigi nende eesmärkide jaoks on ka registri huvides, et andmed oleksid korrektsed, muidu oleks põhjendatud ka küsimus miks suurt osa andmetest korjata kui puudub kindlus nende tõepärasuses. Registri poolt teostatavate kontrollide hulka kuuluvad ka regulaarsed päringud äri- ja rahvastikuregistrite pihta. Nii andmete kaitse, halduse ja kvaliteedi seisukohalt peaks valitsema põhimõte koguda nii vähe andmeid kui võimalik ja ainult seda, mis vajalik.

Aga ikkagi pole see veel kaugeltki kõik millega EISis tegeletakse. Miks ja millega täpselt vaataks järgmises selle seeria postituses.

Uus kommentaar

Email again:

© 2017 Eesti Interneti Sihtasutus  | Paldiski mnt 80, 10617 Tallinn | Registrikood: 90010019