Innspill fra NUUG til åpen høring Lov om pengespill (pengespilloven). Skadelig DNS-blokkering og varsling

Norwegian Unix User Group (NUUG) anbefaler Stortinget en mindre skadelig og
langt mer presis styring av Internett-trafikk enn DNS-varsling eller DNS-blokkering
(Domain Name System). Man kan heller bruke «web-applikasjon brannmur» fordi
tukling med DNS vil påføre Internettet tekniske feil som hindrer datasikkerhet, det vil
gi falsk trygghet og vil kunne omgås ved virtuelt privat nettverk (VPN). Dette med
bruk av f.eks. «webapplikasjon brannmur» som følger åpne standarder.

Vårt anliggende er å følge Forvaltningslovens paragraf 17: Forvaltningsorganet
skal påse at saken er så godt opplyst som mulig før vedtak treffes.

NUUG ble dannet i juni 1984, og har som formål å stimulere til økt interesse og bruk
av Unix-lignende systemer. Herunder fri programvare. For å skape gode vilkår for
innhenting, bearbeiding og utveksling av informasjon og erfaring mellom brukere.
NUUG samarbeider med brukergrupper tilknyttet de forskjellige utviklere,
leverandører og brukere av forskjellige systemer inkludert lokale Unix- og
Linux-grupper over hele landet og hele verden.

Tre minutter på høring gir ikke plass til å gå i dybden på hvordan lovforslaget vil
ramme adressesystemet på Internett (DNS), så vi bruker analogien med delt telefon
på hybelhus.

Vi har 20 studenter som bor på hver sin hybel hvor de deler telefon på gangen.
Telefonen har et telefonnummer. Den ringer stadig vekk og det er nesten alltid noen
som tar telefonen, og får tak i rette vedkommende. Alle vet at Ole i leilighet 6 driver
med ulovlig pengespill.

Så hvordan stopper man at Ole formidler pengespill via telefonen? Er det ikke bare å
fjerne telefonen, vil noen si? Det blir som å blokkere DNS å ta fra folk telefonen.
Problemet er at de 19 andre lovlydige studentene ikke får snakket med venner,
kjæresten, mor eller hvem det skulle være. Ved å blokkere telefonen, så rammer en
også lovlig bruk. Og dette kanskje i 30-80 prosent av tilfellene viser studier. Lenke:
https://publications.parliament.uk/pa/cm201617/cmpublic/digitaleconomy/memo/DEB
63.pdf

Man bruker på en måte en spade for å rense vekk fiskebein. Og fiskebein er en form
for pengespill. Slike bein er mye lettere å fjerne med kniv og pinsett, framfor å hindre
alle å spise fisk. Fisk er som kjent en viktig del av godt kosthold.

Derfor vil NUUG peke på «web applikasjon brannmur» som en mer egnet
mekanisme for å stoppe spillnettsteder fordi det sikrer «kirurgisk» presisjon i å hindre
utenlandske nettspillsteder.

Kilde:
https://en.wikipedia.org/wiki/Web_application_firewall
Notat til Stortinget fra NUUG til åpen høring pengespilloven 1 av 2
Bruker man derimot DNS-varsling eller DNS-blokkering så får man dessverre
negative sideeffekter. Her er et utvalgt av en rekke eksempler:

1. Man får 30-80 prosent underblokkering av nett-trafikken man vil ha stanset.
Videre får man 2-6 prosent overblokkering.

2. Man rammer sikkerheten på Internett i seg selv da manipulasjon av DNS, gjør
at man ikke sikkert vet hvem som er koblet sammen på nettet. Og opererer i
strid med sikkerheten for navn på Internett. Også kjent som
Internett-standarden «The Domain Name System Security Extention»
(DNSSEC). Standarden brukes for blant annet å sikre trygg betaling over
Internett ved netthandel. Lenke:
https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

3. De som vil nå utenlandske pengespill kan bruke virtuelt privat nettverk (VPN)
til andre land hvor nettspill er lovlig. Dermed har manipulasjon av DNS i
Norge, ingen effekt.

Ut fra dette er vår oppfatning at lovgiver vil kunne nå lengre i å nå lovforslagets
hensikt, ved å be Internett-tilbydere innføre standardisert teknologi for
«web-applikasjon brannmur».

Vi håper dette bidrar til å opplyse saken slik at Stortinget vedtar hensiktsmessig
lovgivning på feltet.

Beste hilsener
Peter N M Hansteen Knut Yrvin
Styreleder - NUUG Nestleder - NUUG
Notat til