Minnesanteckning 23 Maj 2003

Protokoll fört vid Svenska Operatörsföreningens medlemsmöte
2003-05-23 hos Tiscali, Ringvägen 100.

Närvarande :
	
	Kurtis Lindqvist, Netnod
	Jonas Stenling, Tele2
	Kjell Ottosson, Telenor Ab
	Patrik Johansson, Tiscali
	Mårten Samuelsson, Sonera
	Johan Sultan, Colt
	Ola Nyström, Telenor
	LM Jogbäck, Tele2
	Anders Rosendal, Bostream
	Ann-Marie Eklund Löwinder, IIS
	Per-Olof Josefsson, NIC-SE
	Östen Frånberg, IIS
	Hans Axén, Telenor
	Mikael usanovic, Tiscali
	Mikael Abrahamsson, Song
	Björn Christoferson, MCI
	Stefan Larsson, TeliaSonera
	Amar Andersson, TeliaSonera


1. Nästa möte bestämdes till den 25/8 kl 10.00 hos Bostream

2. Presentation av SITIC/PTS och deras verksamhet

   SITIC startades av PTS den 31 December 2002 efter att PTS
   utvärderat samhällets sårbarhet. SITIC avser fungera som IT
   incidents center och jobbar med att skydda samhället mot IT
   incidenter, dvs som en CERT funktion. Detta kommer man att göra
   genom att ta in rapporter, utbilda och jobba preventivt samt
   sammanställa statistik. 

   En fråga ställdes om man verkligen tror att man kommer att få in 
   rapporter, och svaret var att man redan fått i rapporter. 

   Fråga om hur samhället definieras? Svaret är allt utom enskilda
   individer.  

   Fråga om aktiviteterna också inkluderar reglering. Svaret var att 
   detta inte gör det, utan hör till andra delar av PTS.

   Andra myndigheter som är aktiva och som SITIC samarbetar med är
   KBM, PTS, FRA och FMV. SITICs uppgifter är omvärldsbevakning,
   rapport och analys av hot. SITICs hemsida finns på
   http://www.sitic.se.  

   I SITICs definition anses IT-incidenter omfatta data relaterade 
   frågor, och en CERT funktions för Sverige. Fysisk säkerhet och
   telefoni etc omfattas ej av SITIC. 

   SITIC jobbar också med att hjälpa företag att etablera interna
   CERT funktioner, samt att skapa ett nätverk mellan dessa CERT 
   funktioner. SITIC samverkar dessutom med andra CERT inom Europa. En
   fråga ställdes om detta överlappade med andra
   organsationer. Lars-Mikael Jogbäck konstaterade att det är bra med
   ett permanent och icke komersiellt CERT.  

   Fråga från Ann-Marie om hur SITIC finansieras. Svaret är att de är
   finansierade via anslag till och med 2005. Dock skall verksamheten 
   utvärderas nästa år. 

   Kurtis Lindqvist frågade om ISPer skickar in rapporter till SITIC,
   vad får man ut av detta. Svaret var att SITIC kan gå in i lab med 
   tillverkare och ta fram lösningar. Främst skall nyttan dock ses
   som rapporter som genereras och som hjälper kunder att bygga
   säkrare och skydda sig. 

   Mikael Abrahamsson undrade om det finns någon trend mot reglering 
   från de olika CERTen. Svaret är att det inte finns någon sådan
   trend. 

   SITIC ser som sina närmsta mål att leverera öppna och slutna
   seminarier, föreläsningar, råd, blixtmeddelanden, samt rapporter
   med sammanställd statistik. 

   SITICs organisation består idag av 5 personer, och kan växa till
   ca 10 personer om behov finns. SITIC har också tillgång till ett
   eget lab som används för att verifiera varningar om
   säkerhetsbrister. SITIC använder även labbet till att söka efter
   säkerhetsbrister i vanliga program, och för att upprätthålla
   intern kunskap. 

   SITICs egen säkerhet är garanterad genom att de är galvaniskt
   isolerade från PTS nät och även i övrigt helt skillda från PTS. 

   Idag är alla inkommna handlingar publika. SITIC kan dock
   sekretessbelägga handlingar som kommer in från andra myndigheter, 
   dock inte andra inkommna handlingar, tex rapporter från en
   bank. SITIC har dock förelsagit en lagändring som är på väg och
   som ger SITIC rätt att sekretessbelägga alla inkommna rapporter. 

   Amar Andersson undrade om en privatperson kan rapportera en
   incident till SITIC. Svaret är nej, men i praktiken kan en
   myndighet inte ignorera en sådan rapport. 

   Björn Christoferson undrade om abuse funktioner hos operatörerna 
   skall rapportera till SITIC. Svaret är att det får de gärna göra. 

3. Nationella knutpunkter / Netnod

   Kurtis Lindqvist berättade att Netnod infört en flyttningsregler
   för operatörer som vill byta från DPT till GE i Malmö och
   Göteborg. För DPT avgiften får man vara ansluten till både DPT och
   GE under övergångsperioden. 

   Kurtis berättade också att Netnod planerar en kundundersökning som
   kommer att presenteras på ett kundmöte senare i höst. 

   Kurtis sade även att Cisco telefoner har börjat delas ut till
   kunder till Netnod. 

   De första anslutningarna hade även gjorts på IPv6.

3. Nationella knutpunkter / Solix     

   Mikael Abrahamsson berättade att en operatör anslutit sig. 

4. Erfarenheter från regelverk 3.0 / Per-Olof Josefsson, NIC-SE

   NIC-SE införde PGP före ansökan för att verifiera kommunikationen
   mellan ombud och NIC-SE. Detta ledde till de största problemen. 

   För ett år sedan fanns det ca 100.000 registrerade
   domännamn. 31/12 106,325 st, den 31/3 110,763. Efter införandet av
   regelverk 3.0 finns det nu 157,927, den 1/5 fanns det
   166,000. 25.5% av inkommna ansökningar var felaktiga.  ab.se och
   erik.se var de domännamn som flest sökte. 

   Spärrlistorna över domännamn som inet fick registreras ledde till
   mer jobb än väntat. Listan från komunförbundet kom sent och
   spärrlistan hade också många konfilkter mellan varumärken,
   släktnamn och orter. 

   Överlag gick dock övergången till de nya domännamnen bra. 

   POJ berättade även att NIC-SE och de övriga deltagarna i EURid har
   fått .EU hanteringen. 

   POJ nämnde även mailet från Patrik Fältström till SOF listan om
   Dnscheck programmet som kollar delegeringar. Med hjälp av det
   verktyget kan man även se status på delgeringar per operatör. POJ
   undrade vad operatörerna ansåg om dett verktyg som det här? MA
   ansåg att det vore bra att skicka detta på remiss till SOF
   listan. LM hade invändningar till det sätt man tagit fram namnet
   som delgeringarna publiceras under. 

   Överlag finns det 20-25% fel i zonerna under .SE.

   MA undrade till vad IIS planerade att använda de extra intäckterna
   man får för det ökande antalet domännamn. Östen Frånberg svarade
   att man kommer att använda dem för ökad robusthet och kapacitet.