Forestil dig, at din virksomheds website og mail pludselig ikke virker. Ikke på grund af hackere. Men fordi et præsidentielt dekret har blokeret dit .com eller .net domæne.
Og samme dekret forhindrer dig i at flytte dit domæne.
Det lyder som science fiction. Men det er sket før.
Når domæner bliver politiske våben
I 2007 fik spanske rejsebureauer deres domæner lukket af den amerikanske registrar eNom, fordi de solgte rejser til Cuba. Virksomhederne havde ikke brudt spansk eller EU-lovgivning. Men deres domæneregistrar var amerikansk og dermed underlagt amerikanske sanktioner.
I 2021 beslaglagde det amerikanske justitsministerium 33 domæner hos amerikanske registrarer. Domænerne tilhørte iranske og andre udenlandske medier, som amerikanske myndigheder anså for statsligt kontrollerede.
I 2022 mistede det iranske selskab Abr Arvan deres .com og .net domæner hos GoDaddy efter amerikanske sanktioner. Fra den ene dag til den anden var deres digitale tilstedeværelse væk.
Fælles for dem alle: De kunne ikke flytte deres domæner, fordi den amerikanske udbyder var forhindret i at hjælpe. Når først sanktionerne rammer, er døren lukket.
Infrastrukturen er mere amerikansk, end du tror
Hvorfor er det relevant for danske virksomheder?
Fordi infrastrukturen bag internettet er mere amerikansk, end de fleste tror.
ICANN, der koordinerer det globale domænesystem, er en californisk nonprofit underlagt amerikanske sanktioner. Verisign, der kontrollerer .com og .net domæner, har hovedkvarter i Virginia og en aftale med U.S. Department of Commerce.
Selv hvis du registrerer dit .com domæne hos en europæisk udbyder, kan Verisign teknisk set blokere det. Din europæiske registrar er kun et mellemled. Kontrollen ligger hos Verisign.
To lag af digital adresse
Din virksomhed har to lag af digital adresse, og begge kan rammes:
Domæneregistrering: Hvor er domænet registreret? Hvem kan udlevere den kode (AUTH-kode), der lader dig flytte domænet til en anden udbyder? Hvis din registrar er underlagt sanktioner, kan de være forhindret i at hjælpe dig.
DNS (Domain Name System): Hvem oversætter dit domænenavn til en IP-adresse? Hvis DNS er nede eller blokeret, kan ingen finde din hjemmeside eller sende mail til dig. Dit domæne eksisterer stadig, men det fungerer ikke.
Begge lag er kritiske. Og begge kan være afhængige af amerikanske leverandører, uden at du nødvendigvis er klar over det.
Den gode nyhed for danske virksomheder
.dk domæner administreres af Punktum.dk (tidligere DK Hostmaster). De er ikke underlagt ICANN eller amerikanske sanktioner. Og .dk domæner kræver ikke en AUTH-kode for at flytte, hvilket gør processen enklere og mindre sårbar.
Hvis din virksomhed primært bruger et .dk domæne, er du allerede i en bedre position end mange andre.
Men har du også .com eller .net domæner, er billedet anderledes. Og mange danske virksomheder har netop internationale domæner til eksport, marketing eller historiske årsager.
Amerikanske løsninger og deres risici
Domæneregistrering:
GoDaddy er verdens største domæneregistrar, baseret i Arizona. De er underlagt OFAC-sanktioner og har tidligere lukket domæner på myndighedernes ordre.
Namecheap er baseret i Phoenix, Arizona, og er underlagt samme regler som GoDaddy.
Google Domains (nu overdraget til Squarespace) var Google-ejet og dermed underlagt Cloud Act og sanktionsregler.
DNS-hosting:
Cloudflare tilbyder DNS, CDN og DDoS-beskyttelse. De er baseret i San Francisco og er underlagt amerikansk lovgivning. Mange virksomheder bruger Cloudflare uden at tænke over, at det skaber en bredere afhængighed end blot DNS.
Microsoft 365 og Google Workspace bruges af mange virksomheder til mail og dermed også DNS-opsætning. Begge er underlagt Cloud Act og præsidentielle dekreter.
Europæiske alternativer
Domæneregistrering:
Punktum.dk administrerer .dk domæner med fuld dansk kontrol. De er ikke underlagt ICANN for .dk, og domæneflytning er enklere end med internationale domæner.
Domeneshop er norsk og ICANN-akkrediteret. De har datacenter i Oslo og kan håndtere både .no og internationale domæner.
OVHcloud er fransk og ICANN-akkrediteret. De tilbyder DNSSEC og gratis DNS med domæneregistrering. Et af Europas største hostingselskaber.
Infomaniak er schweizisk og ICANN-akkrediteret. Schweizisk databeskyttelse er blandt de stærkeste i Europa.
DNS-hosting:
Simply er dansk med danske datacentre og understøtter DNSSEC.
one.com er dansk og har 8 datacentre i Nord- og Centraleuropa. De understøtter DNSSEC og tilbyder både hosting og DNS.
Hetzner er tysk med tyske datacentre. De tilbyder Robot API til automatisering og er populære blandt teknisk orienterede virksomheder.
Det handler om at have en plan
Det handler ikke om at flytte alt i dag. Det handler om at vide, hvad der kan flyttes, hvis du får brug for det.
Kan du besvare disse spørgsmål?
Hvor er jeres domæner registreret? Ikke bare .dk, men også eventuelle .com, .net eller andre internationale domæner.
Hvem håndterer jeres DNS? Er det samme udbyder som domæneregistreringen, eller en separat tjeneste?
Har I adgang til AUTH-koder og login til alle domæner? Eller ligger det hos en tidligere medarbejder, et bureau eller en leverandør, I ikke længere har kontakt med?
Hvad sker der, hvis jeres nuværende udbyder bliver utilgængelig? Har I en plan B, eller starter I forfra?
Leverandørrisiko er også domænerisiko
De fleste virksomheder tænker på IT-sikkerhed som beskyttelse mod hackere og malware. Men jeres afhængighed af eksterne leverandører er en lige så reel risiko.
En leverandøraudit kortlægger disse afhængigheder. Ikke kun for domæner, men for hele jeres digitale infrastruktur. Hvem kontrollerer jeres email? Jeres cloud-storage? Jeres betalingsløsning?
En cybersikkerhedsaudit giver jer overblik over, hvor I er sårbare, og hvad I kan gøre for at reducere risikoen. Ikke ved at skifte alt ud, men ved at have en plan for de kritiske afhængigheder.
Ved du, hvor din virksomheds domæner er registreret? Og har I en plan B, hvis jeres udbyder bliver utilgængelig?
Har du brug for at få overblik over jeres digitale afhængigheder og kritiske infrastruktur? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
