Műszaki gondok az EURid-nál
Alig sikerült a <.eu> domain nyilvántartójánál betömni azt a rést, amely lehetővé tette teljes domain-listák kinyerését, máris újabb technikai problémák jelentkeztek az EURid rendszerében: legalább öt domain név regisztrációra azelőtt került sor, hogy azokat hivatalosan felszabadították volna.
Idő előtt felszabaduló domain nevek
2006. június 7-e óta van lehetőség arra a <.eu> domain tér alatt, hogy a szakaszos bejegyzés (sunrise period) ideje alatt igényelt, de végül ki nem osztott domain neveket bárki – aki megfelel az a 733/2002/EK rendeletben az igénylő személyével szemben támasztott követelményeknek – megszerezhesse. Ezek a domain nevek többnyire azért nem kerültek végül kiosztása, mert késve érkeztek meg az ezekre vonatkozó bizonyító dokumentumok, vagy azokból nem volt megállapítható, hogy az igénylő elsőbbségi joggal rendelkezik az adott domain névre.
Tekintettel arra, hogy az elsőbbségi igények elbírálása mind a mai napig nem fejeződött be, az EURid azokat a domain neveket, amelyek a fentiek szerint nem kerültek kiosztásra, minden hét keddjén 11.00 órakor felszabadítja, és ettől az időponttól kezdve azokat bárki megszerezheti.
A múlt hét folyamán ugyanakkor öt esetben fordult elő, hogy a felszabaduló domain nevek már a keddi 11.00 órás szabaddá válás előtt regisztrálásra kerültek. Erre azért nyílt lehetőség, mert az EURid elmulasztotta letiltani ezen domain nevek regisztrációjának a lehetőségét. Meg nem erősített információk szerint az egyik ilyen idő előtt regisztrált domain név a <banker.eu>.
Adatbányászat a <.eu> WHOIS-ból is?
A fentieknél is nagyobb gondot okozott az a biztonsági rés, amely megnyitotta az adatbányászat lehetőségét a <.eu> regisztrátorok előtt. Ugyanis az EURid a regisztrátoroknak lehetőséget adott arra, hogy az általuk regisztrált domain nevekről információkat kérjenek le. Azonban a rendszer a közelmúltig sokkal több adatot szolgáltatott, mint amennyi feltétlenül szükséges lett volna. Így például fennállt a lehetősége annak, hogy a regisztrátorok ne csak az általuk regisztrált domain nevekről kapjanak adatokat, hanem bármely domain névről. Ezáltal elvileg semmi akadálya sem volt annak, hogy összeállítsanak olyan listákat, amelyek tartalmazzák az összes európai domain nevet, így azokat a legkeresettebb neveket is, amelyek nem kerültek kiosztásra a szakaszos bejegyzés alatt, hanem a fenti eljárásban valamelyik kedden újra szabaddá válnak.
Az EURid a honlapján közzétett közleményében ugyan elismerte a fenti biztonsági rés fennálltának a tényét, ugyanakkor szakembereik a szerverek naplófájljainak az elemzéséből arra a megállapításra jutottak, hogy a regisztrátorok nem éltek az adatbányászat lehetőségével, így nem jöhettek létre a fentiekben említett listák. Az EURid szerint csak 40 domain névről kerültek ki adatok, és ezek közül csak 6 volt olyan, amely időközben felszabadult. Az EURid a naplófájlokat további vizsgálat céljából kiadja egy külső szakértőnek annak érdekében, hogy a fentieket független szakértők is megerősítsék.
Forrás: eurid.eu, domain-recht.de