All Posts By

EBRAND

Kopi markedet: Hvordan påvirker det luksus brands?

By | Trademarks

Lær alt om det sorte marked for falske luksusvarer fra vores juridiske eksperter.
Vores juridiske eksperter, Karolina og Luc, fører dig gennem virkelighedens marked for forfalskede luksusvarer og tydeliggør, hvordan det påvirker luksusmærkevarer som Chanel og Gucci. I vore dages globaliserede verden spiller Internettet i forhold til udviklingen af det sorte marked for falske luksusvarer en større rolle end nogensinde før. Uanset om det sker via e-handel på gigantiske platforme eller via sociale medier, er onlinehandel med forfalskede varer steget markant over de sidste par år. Læs videre for at finde ud af, hvilke strategier der er bedst, når man bekæmper forfalskede luksusvarer – fra forebyggelse til effektive reaktive foranstaltninger.

AdultBlock: Beskyt din domæneporteføljes omdømme

By | Domains

For at undgå den skade, som cybersquatting og phishing kan påføre ejere af varemærker, er et nyt beskyttelsessystem netop blevet lanceret. AdultBlock giver dig mulighed for effektivt at blokere domæneregistreringer i domæne-endelserne (TLD) .ADULT, .PORN, .SEX og .XXX.

I 2011, da .XXX blev lanceret, tilbød dens domænemyndighed, ICM Registry, en specifik og unik mekanisme i form af en service, der giver indehavere af intellektuel ejendomsret uden for sexindustrien mulighed for at beskytte deres varemærker ved at blokere relaterede domænenavnsregistreringer.

I takt med, at jubilæumsdatoen for denne service nærmer sig, lancerer ICM Registry en ny udvidet funktion, der dækker sexindustriens samtlige fire domæne-endelser (TLD) og udbydes i to varianter: AdultBlock og AdultBlock+.

Her er det værd at nævne, at det ikke kræves, at du registrerer dit domænenavn under .ADULT, .PORN, .SEX og/eller .XXX for at beskytte et varemærke. Beskyttelsesproceduren indebærer blot, at du anmoder om, at sådanne registreringer bliver forbudt.

Dette giver dig mulighed for at beskytte dit brand mod uønskede registreringer på voksenrelaterede websites – og dertil uden at skulle betale de efterfølgende omkostninger i form af årlige fornyelsesgebyr for domænenavneregistreringer.

Hvem er denne service skræddersyet til?

– Til ejere af varemærker, der er registreret i Trademark Clearinghouse (TMCH)*.
– Til indehavere af intellektuel ejendomsret under .XXX Sunrise periode B. Vær opmærksom på, at dette i 2011 indebar varemærkeindehavere, der ikke var medlemmer af det sponsorerede .XXX-fællesskab. På daværende tidspunkt var de således i stand til at blokere et domænenavn, der ikke havde nogen forbindelse med pornoindustrien, og derved gøre det ubrugeligt.

Hvordan virker det?

AdultBlock tilbyder varemærkeejere mulighed for at blokere deres domænenavne i alle fire domæne-endelser (TLD) – .ADULT, .PORN, .SEX og .XXX – på én gang.

Denne tjeneste indbefatter også de såkaldte “præmie”-navne (med betydelig økonomisk eller symbolsk værdi), samt navne, der opererer i det offentlige rum.

AdultBlock+ tilbyder, ud over den ovennævnte beskyttelse, også den funktion at blokere alle variationer af et brand eller domænenavn. AdultBlock+ dækker IDN-tegn og homoglyfer (tegn, hvis lighed med andre tegn kan være forvirrende). AdultBlock+ tilbyder dertil mere end 20 sprog og skrifttegn, inklusive kinesisk (forenklet og traditionelt), fransk, tysk, italiensk, koreansk, portugisisk og russisk.

Hvad er de største fordele?

Beskyttelse: Tjenesten gør det muligt at beskytte ens brand mod ondsindede hensigter, der kan skade ens image og omdømme – såsom via cybersquatting, phishing osv.
Garanti: En beskyttelsesperiode på 1, 3, 5 eller 10 år.
Omkostninger: Færre udgifter sammenlignet med omkostningerne ved at skulle registrere et navn i alle fire domæne-endelser (TLD’er) for samme varighed – og dertil uden yderligere omkostninger uanset antallet af varianter. Derudover undgår dette system tvister og dyre procedurer.

Eksperterne anbefaler

Vi opfordrer varemærkeejere til at blokere de navne, der repræsenterer deres vigtigste varemærker. I tilfælde af tvivl om, hvilke varemærker, der skal beskyttes, kan det være afklarende at stille spørgsmålet: “Ved hvilke af mine varemærker vil tilstedeværelsen af voksenrelaterede websites med samme navn, være skadeligt for mig?”.

Godt at vide: For at markedsføre denne nye service tillader domænemyndigheden brandejere at drage fordel af AdultBlock+ til samme sats som basistilbudet for AdultBlock – forudsat, at der tegnes et abonnement på en periode på 10 år. AdultBlock+ bliver tilbudt til samme pris som AdultBlock indtil 31. december 2019.

For at drage fordel af de nye tjenester, som AdultBlock og AdultBlock+ tilbyder, og beskytte dine brands under domæne-endelserne (TLD) .ADULT, .PORN, .SEX og .XXX, anbefaler vi, at du kontakter EBRAND.

*The Trademark Clearinghouse (TMCH) har til formål at beskytte varemærker, der bliver registrerede i forbindelse med oprettelsen af nye generiske domæne-endelser (TLD). Tilstedeværelsen af et brand i denne database giver – ved hver ny domæne-endelse (TLD), der bliver åbnet – prioritetsadgang til Sunrise perioden. Du har dertil også mulighed for at hævde dine rettigheder i tilfælde af, at en tredjepart forsøger på at registrere et domænenavn svarende til dit varemærke.

Argentina: revolution i .AR

By | Domains

En lille revolution på det argentinske internet er i gang: Det bliver nu muligt at registrere et domænenavn direkte under .AR, så snart domæne endelsen åbner for offentligheden (forventet den 23. februar 2020). Rettighedsindehavere kan dog gøre brug af en prioriteret registreringsperiode frem til den 9. november 2019.

Snart vil det ikke længere være nødvendigt at registrere et domænenavn i .COM.AR eller .NET.AR for at operere i Argentina. Den argentinske domænemyndighed, NIC Argentina, forklarer: “AR-domænenavne vil forstærke alle de givne muligheder, som netværket tilbyder.” Domænemyndigheden har tidligere arbejdet for at implementere god praksis for at afskrække eller minimere misbrug, som følge af upassende eller spekulative registreringer (cybersquatting, typosquatting, osv.).

Implementeringen af .AR-adresser kommer til at foregå i tre faser:

  • 1. En prioriteret registreringsperiode (en såkaldt “sunrise periode”) finder sted fra den 11. september til den 9. november 2019. Denne periode er forbeholdt indehavere af domænenavne under domæne endelserne .com.ar, .net.ar, .org.ar, .int.ar og .tur.ar – forudsat at deres domænenavne blev registreret inden den 1. december 2015 og er aktive den 27. august 2019.

    Ved udgangen af denne periode:

    • Hvis der kun modtages en enkelt anmodning for et givent navn, kan ansøgeren uden videre registrere det tilsvarende domænenavn.
    • I tilfælde af flere anmodninger om samme navn, vil domænenavnet blive tildelt på baggrund af en lodtrækning udført af lotteriet i Buenos Aires.
  • 2. En landrush-periode (en såkaldt “interesseperiode”) finder sted fra den 25. november 2019 til den 23. januar 2020. Landrush-perioden er beregnet til at give juridiske og faktiske personer mulighed for at ansøge om registrering af navne, inden der åbnes for den generelle offentlighed. Som i den forrige fase vil adskillige anmodninger om samme navn blive afgjort via lodtrækning.

    Bemærk: Domænemyndigheden udspecificere, at alle domænenavne under “reserveret” (alle navne i .gob.ar og .mil.ar) samt domænenavne defineret som “begrænset” (som fastlagt af domænemyndigheden) er ekskluderet, og dertil at nogle navne muligvis kræver yderligere godkendelse (se listen her).

  • 3. Åbning for offentligheden finder sted den 23. februar 2020 og giver alle brugere mulighed for at registrere et domænenavn direkte under .AR – på de generelle betingelser, der er udspecificeret af den argentinske domænemyndighed.

Eksperterne anbefaler

Domænenavne, der er registreret direkte under .AR, åbner for nye muligheder for virksomheder, der ønsker at udvikle deres aktiviteter i Argentina. Dertil reduceres antallet af nødvendige tegn, der skal indtastes i adresselinjen, hvilket er en væsentlig faktor, når man besøger en website fra en mobiltelefon – hvilket er betydningsfuldt, når man medregner, at mobilt internet bruges af 84% af internetbrugere.

Hvis du ønsker at registrere et navn under .AR, anbefaler vi, at du kontakter EBRAND hurtigst muligt.

Registreringsbetingelser:

  • .AR-domænenavne skal indeholde mellem 4 og 50 tegn.
  • Alle ansøgere skal fremlægge en identifikationskode: For argentinske indehavere kræves CUIL (Código Único de Identificación Laboral*) eller CUIT (Código Único de Identificación Tributaria**), for udenlandske indehavere kræves et nationalt identitetsdokument (Documento Nacional de Identidad eller DNI).

* CUIL er et argentinsk personnummer.
** CUIT er en argentinsk skattemæssig identifikationskode.

Australien lancerer .AU i 2020!

By | Domains

Den australske domænemyndighed – auDA (.au Domain Administration Ltd) – har offentliggjort, at åbningen for registreringer af domænenavne med .AU-endelsen, er blevet fastlagt til at finde sted i første halvdel af 2020.

Lanceringen, der har været planlagt og udsat over adskillige omgange, kommer til at give interesserede brugere mulighed for at drage nytte af de mange fordele forbundet med at bruge et .AU-domænenavn. Således udtaler auDA.

Det har taget næsten 10 år at sikre en effektiv åbning af .AU-endelsen. Domænemyndigheden har med andre ord truffet alle nødvendige foranstaltninger for at sikre, at lanceringen finder sted i overensstemmelse med bedste praksis – i forhold til både sikkerhed og effektivitet.

Inden den generelle åbning for registrering af domæner med .AU-endelsen finder sted for den brede offentlighed, vil indehavere af .COM.AU domænenavne få en særlig periode på 6 måneder, hvor de vil være i stand til at registrere deres domænenavne direkte under .AU.

Domænemyndigheden udspecificerer dertil, at registreringen af et .AU-domænenavn vil blive åbnet eksklusivt for virksomheder, privatpersoner samt organisationer, der kan bevise en australsk tilstedeværelse. Der forefindes ingen yderligere adgangskrav.

EBRAND vil offentliggøre den præcise plan for lanceringen, så snart den er blevet endeligt fastlagt af den australske domænemyndighed. Indtil da er .COM.AU fortsat den endelse, der er tilgængelig for virksomheder, der opfylder følgende betingelser: De er enten en lokal virksomhed eller er indehavere af et varemærke, der er registreret i Australien.

Kontakt os endelig for yderligere informationer.

Den næste runde er lige om hjørnet.

By | Domains

ICANN har arbejdet med at tilføje domæneudvidelser til internettet i mange år, og den næste runde vil være den femte udvidelse af almene topniveaudomæner (gTLD’er).

Baggrund

I 1980’erne blev syv gTLD’er – .com, .edu, .gov, .int, .mil, .net og .org – oprettet. Under tre af disse (.com, .net og .org) kunne internetbrugere frit registrere domænenavne, der ikke er bundet til en landekode.

Tyve år senere introduceredes konceptet, hvor man kan ansøge om at få kontrol over en internetudvidelse. Denne runde var en såkaldt “bevis for koncept-runde” hvor ICANN-bestyrelsen valgte følgende syv TLD’er til lancering: biz, .info, .name, .pro, .ero, .coop og .museum.

I 2003 var der endnu runde udvidelser, og her blev følgende TLD’er lanceret: .asia, .cat, .jobs, .mobi, .tel og .travel.

Efter de vellykkede resultater fra udvidelserne i 2000 og 2003 indledte ICANN i 2005 en udviklingsproces for at forberede og regulere indførelsen af yderligere nye gTLD’er.

I 2008 kom ICANN med det første udkast til den nye gTLD-ansøgervejledning, hvor offentligheden kunne komme med input. Dette dokument specificerer de operationelle, økonomiske og juridiske forpligtelser til anvendelse og drift af et nyt gTLD. I tre år leverede internetsamfundet og offentligheden deres input til dette dokument, hvilket har ført til dets nuværende version.
På trods af en del usikkerhed omkring programmets beskyttelsesevne over for ICANN medlemmers rettigheder, lancerede ICANN-bestyrelsen det nye gTLD-program i juni 2011.

2012-rundens resultater

Det er vigtigt at bemærke, at ansøgervejledningen var beregnet til at lede “den første runde af, hvad der skal blive en løbende proces til introduktion af nye gTLD’er”, og at “ICANNs mål [er] at lancere efterfølgende gTLD-ansøgningsrunder så hurtigt som muligt.”

Selvom dette program ganske vist var langt fra perfekt, kan det samlet set allligevel regnes for et vellykket projekt, når man ser på, hvor komplekst et projekt, det er.

Faktisk kunne de 338 sider i ansøgervejledningen og dens underliggende policies – hvor de fleste af dem allerede var implementerede – have resulteret i et massivt sammenbrud, men det gjorde det selvsagt ikke.
Ud af 1.930 modtagne ansøgninger blev 1.232 succesfuldt føjet til internet-rodserverne.

Dertil er det værd at bemærke, at bortset fra Amazon, der i øjeblikket kæmper mod regeringerne i Peru, Colombia, Ecuador og Bolivia om rettighederne over .amazon og kampen mellem Merck & Co og Merck Group over .merck, fik enhver brandejer med succes det TLD, de ansøgte om.

Desuden var hvert nyt TLD underlagt specifikke rettighedsbeskyttelsesmekanismer, herunder en “Sunrise Period”, der tillader firmaer med varemærke at registrere deres brand før offentligheden, samt et advarselssystem, der straks informerer dem, når en tredjepart registrerer et domænenavn svarende til deres varemærker.

Programmet skulle dog stadig forbedres på visse punkter. Til dette formål iværksatte ICANN to udviklingsinitiativer:

  • en til gennemgang af nye efterfølgende gTLD-procedurer; og
  • en til gennemgang af rettighedhedsbeskyttelse i forhold til alle gTLD’er

Nye efterfølgende gTLD-procedurer

Denne arbejdsgruppe startede sit arbejde i januar 2016. Efter at have afsluttet deres overvejelser omkring et sæt af seks overordnede og grundlæggende emner, etablerede arbejdsgruppen følgende fem separate arbejdsspor for at imødekomme de resterende problemstillinger:

  1. Problemstillinger relateret til den overordnede proces, support og samarbejde;
  2. Problemstillinger relateret til juridiske og lovgivningsmæssige spørgsmål;
  3. Problemstillinger relateret til konflikter, indsigelser og tvister;
  4. Problemstillinger relateret til internationaliserede domænenavne samt tekniske og operationelle problemer; og
  5. Problemstillinger relateret til geografiske navne på topniveau.

Arbejdsgruppen søgte input fra branchen gennem to perioder. I juli 2018 offentliggjorde arbejdsgruppen sin indledende rapport, og i oktober 2018 offentliggjorde den en supplerende rapport, der fokuserede på den mere komplekse og kontroversielle beskyttelse af geografiske navne på topniveau.

På nuværende tidspunkt har arbejdsgruppen afsluttet sin første gennemgang af offentlige kommentarer til både den indledende rapport og den supplerende indledende rapport.

Hver af de 5 undergrupper bearbejder i øjeblikket, hvordan de offentlige input kan påvirke de endelige anbefalinger.

De nuværende problemstillinger vedrører:

  • geografiske træk og “kulturelt betydningsfulde udtryk relateret til geografi (såsom navnet på en flod, bjerg, sø, osv.), som ikke betragtes som beskyttede udtryk i ansøgervejledningen;
  • oprettelse af et arkiv, der indeholder alle beskyttede udtryk på alle sprog;
  • beskyttelse af oversættelser af beskyttede geografiske navne på alle sprog;
  • konfliktløsninger angående geografiske navne for at prioritere den ansøgning, der vil bruge TLD’et til dens geografiske betydning; og
  • prioritering af samtidige ansøgninger fra byer, der deler samme navn.

For at imødekomme disse problemstillinger vil det være nødvendigt for undergruppen, som arbejder på geografiske navne på topniveau, at ændre sin rapport, så der gives større beskyttelse til geografiske navne uden at hindre legitime ansøgeres interesser. Denne undergruppe planlægger at sende en fuldgjort gennemgang til resten af den samlede arbejdsgruppe inden september 2019.

Arbejdsgruppen vil derefter indarbejde undergruppernes konklusioner i sin endelige rapport, der forventes at være klar ved udgangen af 2019.

Anbefalingerne i den endelige rapport vil derefter blive brugt til at ændre ansøgervejledningen.

Gennemgang af rettighederhedsbeskyttelse i forhold til alle gTLD’er

Denne arbejdsgruppe startede i februar 2016 med det formål at gennemgå alle rettighedsbeskyttelsesmekanismer (RPM’er) i to faser.

I første fase, som i øjeblikket er under afvikling, gennemgår arbejdsgruppen alle de RPM’er, der specifikt er udviklet til 2012 ansøgningsrunden.

Derfra er der kommet følgende:

  • Kravsvarsling til internationale ikke-statslige organisationers (INGO’er)
    INGO’er gives 90 dages varsling om gældende krav ved hver ny gTLD.
  • Procedure for bilæggelse af tvister vedrørende offentlig interesse (PICDRP)
    PICDRP håndterer klager vedrørende, at en domænemyndighed muligvis ikke overholder gældende forpligtelser til offentlig interesse i dens registeraftale.
  • Tvisteløsningsprocedure i tilfælde af brud på registreringsbegrænsninger (RRDRP)
    RRDRP er beregnet til at håndtere situationer, hvor en fællesskabsbaseret domænemyndighed afviger fra registreringsbegrænsningerne, der er beskrevet i dens registeraftale.
  • Trademark Clearinghouse (TMCH)
    TMCH er et arkiv for varemærkedata, der understøtter rettighedsbeskyttelsestjenester, der tilbydes af nye gTLD-domænemyndigheder. Formålet med TMCH er at facilitere tjenester med Sunrise Perioden og krav om varemærke.
  • Krav til Trademark Clearinghouse (TMCH)
    TMCH-kravene er de rettighedsbeskyttelsesmekanismer, der er relateret til Trademark Clearinghouse, der er udspecificeret i registreringsaftalen mellem ICANN og domænemyndighederne.
  • Procedurer for tvistbilæggelse af varemærker efter uddelegering (PDDRP)
    PDDRP er beregnet til at håndtere tvistbilæggelser vedrørende varemærkespørgsmål efter uddelegering og dertil håndtere domænemyndigheders medvirken i overtrædelse af varemærker under dets udvidelser.
  • Uniform Rapid Suspension (URS)
    URS er en rettighedsbeskyttelse, der supplerer den eksisterende instans UDRP (Uniform Domain Name Dispute Resolution Policy / Samlet tvistbilæggelsespolicy vedrørende domænenavne) ved at tilbyde en billigere og hurtigere vej til løsning for rettighedsindehavere, der oplever de mest åbenlyse sager om krænkelse.

I november 2016 afsluttede arbejdsgruppen sin gennemgang af Procedurer for tvistbilæggelse af varemærker efter uddelegering (PDDRP).

I oktober 2018 afsluttede arbejdsgruppen sin gennemgang af URS-proceduren (Uniform Rapid Suspension). Den afsluttede også en dataindsamlingsøvelse, der involverede undersøgelser af målrettede modtagere for at få faktuelle data, der kan hjælpe med gruppens gennemgang af krav om Sunrise perioder og varemærker, der tilbydes via TMCH.

I december 2018 blev der dannet to undergrupper til analyse af alle Sunrise periode- og varemærkekravs-relaterede data. De afsluttede deres dataanalyse i februar 2019, og i juni 2019 afsluttede de deres udkast af foreslåede svar og foreløbige henstillinger.

Arbejdsgruppen udarbejder nu sit endelige rapportudkast, som forventes offentliggjort i april 2020.

Når denne fase er afsluttet og den endelige rapport fra arbejdsgruppen er vedtaget af ICANN-bestyrelsen, vil gruppens henstillinger blive brugt til at ændre de relevante dele af ansøgervejledningen.

I anden fase gennemgår arbejdsgruppen UDRP. Selvom kun en enkelt RPM vil blive gennemgået i denne fase, kan denne proces vise sig at være mere kompliceret og længerevarende end den forrige fase. UDRP blev oprettet for mere end 20 år siden, og mere end 100.000 voldgiftsafgørelser er truffet i overensstemmelse med dens regler.

Heldigvis behøver denne fase ikke være afsluttet, før den næste udvidelsesrunde kan finde sted. Denne gennemgang vil blive gennemført parallelt dermed, og vil sandsynligvis fortsætte efter den næste ansøgningsrunde er afsluttet.

Ny fremdrift

Talrige vellykkede eksempler på brandede udvidelser såsom .sncf, .leclerc, .mma, .total og .bnpparibas i Frankrig og .bmw, .audi og .mini i Tyskland samt .mango, .lacaixa, .zara og .telefonica i Spanien har resulteret i en voksende interesse hos brands i at gøre krav på deres udvidelse på internettet.

Sandsynligvis på grund af den stigende interesse og det faktum, at gennemgangen af applikationsprogrammet sandsynligvis vil tage længere tid end oprettelsen af selve programmet, offentliggjorde ICANN for nylig et dokument med titlen “ICANN Org’s Readiness to Support Future Rounds of New gTLDs” (ICANNs beredskab til at støtte fremtidige runder af nye gTLD’er).

Dette dokument indeholder en liste over 8 antagelser relateret til det operationelle aspekt af den næste runde af nye gTLD’er.

Disse kan sammenfattes som følgende:

  1. Rapporterne fra de efterfølgende procedurer og RPM-gennemgangen vil blive brugt til at ændre betingelser og vilkår og andre policies, hvor det er relevant, inden næste runde.
  2. ICANN anslår, at den næste runde vil komme til at have omkring 2.000 ansøgninger.
  3. Det årlige ansøgningsvindue vil blive på en til tre måneder, og antallet af delegeringer vil forblive på 1.000 udvidelser per år.
  4. ICANN vil etablere en dedikeret og permanent driftsinfrastruktur, der er ansvarlig for både den næste runde og de efterfølgende runder.
  5. ICANN vil investere i systemer og værktøjer dedikeret til de næste runder. Vigtigt er her at bemærke, at disse systemer vil blive grundigt testet for sikkerhed og stabilitet.
  6. ICANN vil uddanne sit personale til at følge den operationelle proces, der er defineret af og i overensstemmelse med ansøgervejledningen.
  7. ICANN vil ansætter nyt personale og outsource de dele af processen, som kræver specifik ekspertise.
  8. Programmet vil komme til at fungerer på en omkostningsgenopretningsbasis; det skal finansieres af de indsamlede ansøgningsgebyrer.

Selvom dette dokument har til formål at få feedback fra ICANN-fællesskabet, udgør det også et klart signal om, at den næste applikationsrunde vil finde sted inden for kort tid.

Den realistiske tidsramme for næste runde er nu første kvartal af 2021. Selvom det kan virke som langt ude i fremtiden, kan et helt år være nødvendigt for ansøgere for at koordinere mellem deres forskellige afdelinger for at sikre, at ansøgningen bliver vellykket.

Mange brandejere – sandsynligvis dårligt underrettet – skyndte sig ind i 2012 runden for efterfølgende at blive klar over, at de ikke skulle have ansøgt om delegering af deres egen brandede udvidelse. På nuværende tidspunkt har mere end 50 brands besluttet sig for at opsige deres aftale med ICANN og afvikle deres udvidelser.

Dette viser, at det er yderst vigtigt at få foretaget en fyldestgørende vurdering af muligheden for at ansøge om en brandet udvidelse. Ikke hvert brand skal have sin egen brand-udvidelse; en professionel håndtering af en domænenavnportefølje er for det meste et bedre valg.

Hvis du er interesseret i at få foretaget en fyldestgørende vurdering af din specifikke situation, skal du ikke tøve med at kontakte vores specialister på: newgtlds@ebrandservices.com.

EBRAND har succesfyldt rådgivet og vejledet et dusin brandejere, der nu administrerer deres egen brandede udvidelse.

Hvordan kommer Brexit til at påvirke din domæneportefølje

By | Domains

På grund af Storbritanniens beslutning om at forlade Den Europæiske Union, har EU-Kommissionen erklæret, at alle .eu-domæner, der ikke er ejet af EU-borgere, vil blive ugyldige. EURid – registret for .eu-domæner – vil have beføjelser til at annullere indehaveres rettigheder samt nægte yderligere registrering eller fornyelse af dette topdomæne.
Det europæiske Parlament opretholdte i forordning (EU) 2019/517, der blev offentliggjort d. 29. marts 2019, berettigelseskriterierne for registrering af et .eu-domænenavn. Et centralt punkt er en tidsramme for, at disse ændringer træder i kraft d. 12. oktober 2022. Kriterierne for berettigelse gælder dog allerede fra d. 19. oktober 2019.
Efter den seneste politiske omvæltning vedrørende Storbritanniens afgang fra EU, blev en opdatering frigivet fra EURid d. 22. marts 2019. Domænemyndigheden meddelte, at alle planer vedrørende domænenavne, der er registreret af enkeltpersoner og virksomheder i Storbritannien og Gibraltar, er blevet sat i venteposition. Den eneste ordning for håndtering af .eu-domæner, der er blevet offentliggjort indtil videre, varsler dårligt nyt for alle .eu-registranter, der ikke er EU-borgere.

EN BLINDGYDE FOR .EU-DOMÆNER

En meddelelse til interessenter udstedt af Kommissionen d. 28. marts 2018, meddelte alle registranter af .eu-domænenavne, der var baserede i Storbritannien, at de vil blive “tredjelandsstatsborgere” ved Storbritanniens afgang fra EU. Følgende vil lovgivningen i forordning (EF) nr. 733/2002 træde i kraft, hvori det hedder:

  1. Virksomheder etableret og fysiske personer bosiddende i Storbritannien vil ikke længere kunne registrere eller forny .eu-domænenavne;
  2. EURid har ret til at annullere sådanne domæneejendomme uden at henvise til nogen udenretslig konfliktløsning;
  3. Enhver registrering af et nyt .eu-domænenavn, der kan være sket i ond tro (for eksempel krænkelse af et britisk varemærke) kan ikke påberåbe sig nogen britiske rettigheder;
  4. Aftaler mellem domænemyndigheden og en registrant skal løses i henhold til gældende EU-lovgivning, så enhver aftale af denne art, der er underlagt britisk lov, bør ændres, eller der skal udpeges et nyt tvistbilæggelsesorgan.

Ifølge statistikkerne for sidste kvartal af 2018, der er offentliggjort af EURid, er over 304.000 .eu-domænenavne registreret i Storbritannien, hvilket udgør omkring 12% af det samlede antal. Afvisning af britiske interessenter kan have flere konsekvenser. På den ene side vil virksomheder, der opererer med .eu-domæner, opleve massiv modgang på grund af deres websites nedlukning; på den anden side vil domænemyndigheden selv lide et økonomisk tab.
Antallet af .eu-domænenavne, der er registreret af britiske enheder, faldt med 76.399 i det forløbne år. Det til trods udviser EURid ingen planer om at gøre nogen undtagelser, og overgangsbestemmelser kommer ligeledes heller ikke til at gælde.

MULIGE POST-BREXIT SCENARIER

Efter den tredje mistillids-afstemning om Storbritanniens premierminister Theresa May og hendes mulige afskedigelse, der blev afholdt d. 26. marts, blev Brexit-datoen flyttet til d. 31. oktober. Med tre afviste Brexit-aftaler ser det ud til, at Storbritannien måske kommer til at forlade EU uden aftale.
I kølvandet på EC-erklæringen har EURid offentliggjort en Brexit-meddelelse som forklarer to mulige scenarier, der kommer til at gælde efter, at Storbritannien har forladt EU:
I tilfælde af at ingen skilsmisseaftale forhandles:

  • Nye registreringer for enheder med GB/GI landekode vil blive forbudt,
  • Eksisterende GB/GI-registranter vil blive underrettet via e-mail, en uge forud for den forventede tilbagetrækningsdato, om de kommende overensstemmelsesproblemer,
  • En lignende påmindelse sendes d. 30. marts med en frist på to måneder, hvorefter domænet bliver inaktivt.

Hvis Storbritannien derimod er i stand til at komme overens angående visse tilbagetrækningsbetingelser, men aftalen ikke omhandler .eu-domænenavne:

  • Datoen for deaktivering af nye registreringer udsættes til d. 1. januar 2021,
  • Nuværende .eu-domæneindehavere med bopæl i Storbritannien, vil blive underrettet to gange (en uge før og på den fastsatte dato) om de forventede reguleringsproblemer,
  • Efter en tomånedersperiode, der tillader en mulig overgang, vil disse domænenavne, der fortsat er registreret med en GB/GI-landekode, blive tilbagekaldt og gjort tilgængelige for generel registrering.

HVAD BETYDER BREXIT FOR ANDRE TOPDOMÆNER?

Indehavere af de fleste andre topdomænenavne behøver ikke bekymre sig, eftersom de europæiske landekode-topdomæner ikke vil blive påvirket af Brexit. Efter Storbritanniens afrejse vil geografiske domæneudvidelser, der er forbundet med de britiske øer – såsom .cymru, .scot, .irish og .wales – forblive tilgængelige for brugere fra Den Europæiske Union. De fleste europæiske landekode-topdomæner vil også forblive åbne for registranter fra Storbritannien, når det ikke længere er en EU-medlemsstat, med to undtagelser:

  • .fr-domænenavne kan registreres af enhver virksomhed eller person bosiddende i Den Europæiske Union samt i Schweiz, Norge, Island og Liechtenstein,
  • .it-domænenavne er kun tilgængelig for indbyggere i EU.

De respektive domænemyndigheder – AFNIC og NIC IT – har besluttet ikke at opdatere deres registreringsregler, før der kendes mere til de gældende Brexit-betingelser.
To andre landekode-topdomæner – .hu og .sk – kræver at potentielle indehavere af domænenavne er borgere i Det Europæiske Økonomiske Samarbejdsområde eller Den Europæiske Frihandelssammenslutning. Indtil videre er der ikke udstedt nogen meddelelser vedrørende disse to sammenslutninger og Storbritanniens medlemskab. Fortsat tilstedeværelse i EØS og EFTA forhandles i øjeblikket af Storbritannien.
Hvis du mener, at din domæneportefølje kan blive påvirket af Brexit, kan EBRAND udføre en gratis domæne-revision og rådgive dig om den bedste måde, hvormed du kan sikre din domæneportefølje.

Fra udløbet domænenavn til kapret identitet

By | Domains

Det er som regel ikke nogen god idé helt at opgive et tidligere brugt domænenavn uden at tage forholdsregler. Udløbne domæner – især dem, der har været anvendt til kommercielle formål – kan forårsage mange problemer. De kan forvolde stor skade mod deres tidligere ejere, hvis de opkøbes af svindlere, som øjner en mulig fortjeneste. Muligheden for omfattende databrud gør behovet for beskyttelse af brands betydelig større for virksomheder med store domæneporteføljer, som kan blive betydeligt mere påvirket end enkeltpersoner.

UDLØBET DOMÆNENAVN OG DETS KONSEKVENSER

Hvad sker der, hvis en virksomhed holder op med at bruge sit domæne? Hvis et domænenavn af en eller anden grund ikke fornys, forlænges dets registrering automatisk i en periode på ofte 45 dage under den såkaldte Grace Period. Denne periode varierer mellem domænemyndigheder og kan indeholde en afsluttende Redemption periode. Endelig bliver et udløbet domænenavn gjort tilgængelig til registrering for alle dem, som er interesserede. Potentielle svindlere, som er interesserede i ét eller flere domænenavne, kan få en daglig offentliggjort liste over udløbne domænenavne, hvor den første til registrering bliver den nye ejer. Der kræves hverken tidligere ejerskab eller yderligere verifikation af identiteten.

Gabor Szathmari, der er ekspert på cybersikkerhed med mange års erfaring inden for både det private og erhvervssektoren, har for nyligt gennemført et eksperiment sammen med sit hold. De overvågede domænemarkedet og registrerede seks udløbne domænenavne, der alle tidligere havde tilhørt advokatfirmaer. Hvad der derefter skete viser bare, hvor nemt det er for personer i ond tro at få adgang til følsomme data.

Efter at have registreret de udløbne domæner, var det ingen sag for Szathmari at få adgang til private informationer. Med en simpel catch-all e-mailadresse kunne han læne sig tilbage og se fortrolige data blive sendt til hans private e-mail. Inden for kort tid var Szathmaris hold kommet i besiddelse af dokumenter fra tidligere klienter, detaljer om tidligere forretningsaktiviteter, fortroligt e-mailindhold og personlige oplysninger om tidligere kunder og forretningspartnere. Nogle af de særligt fortrolige oplysninger, der nu var tilgængelige for den nye registrant, omfattede: debitkortbalancer, hotelbookinger, fakturaer, detaljer om retssager samt private beskeder indeholdende telefonnumre.

Skaden stopper dog ikke her. E-mailadresser fra virksomheder er ofte forbundet med forskellige sociale netværk og professionelle online platforme. Den næste portion data, der blev tilgængelig for undersøgelsesholdet, indeholdt konti på LinkedIn, Facebook, Twitter og andre hjemmesider. Ved at klikke på “Glemt password?” kunne Szathmari hurtigt nulstille de aktuelle passwords og logge ind på virksomhedens konti. Afhængigt af profilen på det firma, hvis domæne var udløbet, havde andre online forretningswebsider (som f.eks. G Suite, administrationsplatforme og forskellige professionelle online-fællesskaber) følsomme data opbevaret i deres lagring i skyen. Sidst, men ikke mindst, formåede undersøgelsesholdet at nulstille adgangskoden til en PayPal-konto og få adgang til økonomiske data.

Udløbne domænenavne er et let offer for cyberkriminelle, hvis angreb ofte fokuserer på etablerede brands. Ved at kopiere og genindføre onlinebutikkers originale hjemmesider, udgiver svindlerne sig for fuldt ud fungerende butikker. De modtager ordrer og betalinger for varer, som kunderne aldrig vil modtage. Disse produkter er ofte forfalskede, men faren ved at afgive dine kreditkortoplysninger er meget reel og kan medføre, at din bank konto bliver fuldstændig tømt. Personer med onde hensigter kan også tage kontrol over eventuelle sociale medier eller professionelle konti, der er knyttet til den e-mailadresse, som er registreret indenfor det udløbne domæne.

PROFESSIONEL HJÆLP TIL AT BESKYTTE DINE PRIVATE DATA

EBRAND tilbyder skræddersyede og effektive løsninger til beskyttelse af dine følsomme data mod uvedkommende adgang, når dit domænenavn udløber. Vores alsidige 360 EBRAND-værktøj vil registrere og overvåge relevante domænenavne, forhindre at domæner eventuelt udløber og efterfølgende databrud, og gøre dig opmærksom på alle uønskede aktiviteter. Kontakt os for at lære mere om sikring af tidligere anvendte domænenavne.

Domæne-typosquatting: Onlinemærkebeskyttelse mod stavefejl

By | Domains

En rapport offentliggjorde for nylig et alarmerende tal: Hele 12 millioner gange besøgte brugere alene i 2018 ved en fejl .cm-websites som f.eks. itunes.cm eller espn.cm og landede på den måde på hjemmesider, som udspekulerede svindlere havde oprettet. I 2016 ramte det bla. Netflix og Citibank, som blev ofre for .OM-typosquattere. På grund af fejlagtig udeladelse af et ”c” blev mange brugere ledt videre til hjemmesider, som forsøgte at installere skadelig malware hos dem.

Vi forklarer i denne artikel, hvor farlig en umiddelbart harmløs stavefejl kan være. Herudover giver vi et overblik over den juridiske situation samt velegnede strategier for varemærkebeskyttelse på internettet.

1. Hvad er typosquatting?

Helt simpelt forklaret betyder typosquatting registrering af stavefejlsdomæner. Svindlere registrerer altså bevidst domæner, som ligner kendte webadresser meget og kun adskiller sig ved en stavefejl, retskrivningsfejl eller en forkert domæneendelse. I ovennævnte eksempel blev webadressen itunes.cm registreret af en typosquatter, og alle brugere, som ved indtastning af domænenavnet i browseren glemte ”o“ i endelsen, landede uforvarende på den forkerte hjemmeside. En lille fejl gav svindleren masser af trafik, som vedkommende kunne udnytte til ulovlige handlinger.

2. Hvordan fungerer typosquatting?

Typosquatting, som også kaldes ‘URL hijacking‘ eller ‘brandjacking‘, muliggøres af en indtastnings- eller retskrivningsfejl i domænenavnet. Hvis en bruger laver en fejl i forbindelse med indtastning af domænet, og ikke lægger mærke til det, ender denne utilsigtet på den forkerte hjemmeside. Indehaveren af dette domæne modtager nu den trafik, som egentlig var tiltænkt varemærkeindehaveren af et kendt domæne.

Typosquatting blev internationalt kendt første gang i 2006. Dengang havde typosquatterne websitet Google.com i søgelyset. Eksempler på typosquatting- eller stavefejlsdomæner er f.eks. URL’er som Foogle.com, Hoogle.com og Voogle.com. Da bogstaverne F, H og V ligger lige ved siden af G på tastaturet, er det nemt at taste forkert, og typosquatteren (= indehaveren af svindlerdomænet) får automatisk besøg af internetbrugere, som har forsøgt at tilgå Google.com.

3. Hvilke typer typosquatting findes der?

Herunder viser vi forskellige typer typosquatting og tydeliggør dem med eksempler. Disse eksempler er dog helt fiktive! I virkeligheden har store virksomheder som Apple eller Google naturligvis for længst taget kampen op mod typosquatterne og har selv registreret typiske stavefejls- og retskrivningsfejlsdomæner eller har fået disse blokeret af en særlig ICANN-service.

  • Tastefejl
    Hvis man har travlt, når man surfer på internettet, ved man godt, hvor hurtigt den klassiske tastefejl kan ske. Det sker især for dem, der bruger blindskrift eller benytter autokorrektur-funktionen. På den måde kan kendte webadresser som f.eks. www.apple.com hurtigt blive til www. aple.com eller www. appæe.com.
  • Retskrivningsfejl
    Men det er ikke altid sjusket stavning, som er skyld i, at en bruger lander på en forkert hjemmeside. Mange webadresser skrives simpelthen forkert af uvidenhed. Det er for eksempel ikke alle, som er klar over, at Apple skrives med ”LE” til sidst. Ofte skriver man det, man siger, og så ville webadressen lyde www.appel.com. Andre eksempler er www.salando.com i stedet for www.zalando.com eller www.addidas.com i stedet for www.adidas.com.
  • Forkert domæneendelse
    Der er i de forgangne år kommet stadig flere nye top level-domæner til. Næste runde følger i 2019. Herved stiger også sandsynligheden for denne type typosquatting. Svindlerne søger målrettet efter kendte varemærkedomæner i kombination med uregistrerede endelser. Vi tager igen www.apple.com som eksempel. Et typosquatting-tilfælde ville i denne sammenhæng være www.apple.online eller www.apple.live. Den mest populære er dog www.apple.co. Ved at kombinere varemærket med det colombianske top level-domæne .co kunne man få fat i adskillige internetbrugere, som ved en fejl havde glemt det sidste bogstav i det mest almindelige top level-domæne (TLD) .com.
  • Alternative skrivemåder
    Brugere føres også gerne forkert i byen med alternative skrivemåder af tjenesteydelser, mærkenavne eller produktbetegnelser som f.eks. www.photografie.com i stedet for www.fotografie.com eller www.phantasie.com i stedet for www.fantasie.com.
  • Bindestregsdomæner
    Her handler det enten om at udelade eller tilføje en bindestreg for på uretmæssig vis at lede trafikken over på sit eget typo-domæne. Et prominent eksempel var websitet for den tyske forbundskansler www.angela-merkel.de i valgkampen 2013. I en periode kom man til valgkampmodstanderen SPD’s hjemmeside, hvis man indtastede www.angelamerkel.de (glemt bindestreg!).
  • Tilføjelser til kendte varemærkedomæner
    Hvis gængse mærkedomæner suppleres med passende ord, opstår der hurtigt en webadresse, der lyder seriøs. Vi bliver ved eksemplet Apple. Resultatet er hjemmesider som www.apple-onlineshop.com, der ganske vist lyder rigtig, men ikke har noget at gøre med varemærkeindehaveren og benyttes til udbredelse af reklame eller skadelig software.
  • Foranstilling af www
    Egentlig også en stavefejls-typosquatting, men meget original: foranstilling af tre w’er foran det egentlige domænenavn. Da det ikke er nødvendigt at indtaste www. i browserlinjen, lander man på den forkerte hjemmeside ved indtastning af wwwapple.com. På den måde kan et lille glemt punktum føre til meget postyr.

4. Hvilke risici fører typosquatting med sig?

Hvad gør egentlig præcist typosquatting farligt? Helt enkelt: Ingen registrerer et domæne med ovennævnte taste- eller retskrivningsfejl for sjov. Typosquatterne har for det meste kriminelle hensigter og forsøger at tjene penge på typosquatting-domænerne. I forbindelse med ovennævnte Google-typosquatting i 2006 sendte svindlerne for eksempel malware-downloads til de intetanende besøgende.

Typosquatting er imidlertid ikke kun en risiko for brugerne, men også for varemærkeindehaverne. Sidstnævnte mister værdifuld trafik og dermed omsætning på grund af svindlerdomænerne. Der kan heller ikke udelukkes skader på renomméet.

Her er en liste over typosquatteres mulige hensigter:

  • Phishing
    Formålet med denne type typosquatting-website er datatyveri. Der indsamles f.eks. e-mailadresser, som kan sælges for mange penge. Indholdet af sådanne phishing-hjemmesider er eksempelvis spørgeundersøgelser, lodtrækninger eller gavekampagner. Mere generelt betyder phishing indsamling af personoplysninger og dermed forbundet identitetstyveri. I den forbindelse går svindlerne først og fremmest efter følsomme brugerdata som f.eks. kreditkortnumre. Dem kan de bruge til ubemærket at tømme en konto fuldstændig. For at få adgang til disse følsomme brugerdata bliver de originale websites ofte forfalsket 1 til 1.
  • Domain Parking
    Her udnytter typosquatterne varemærkeindehavernes desperation. De registrerer typosquatting-domæner og forsøger derefter at sælge dem til eksorbitante priser til varemærkeindehaverne.
  • Produktforfalskninger
    Formålet er her at efterligne varemærkeindehaverens ægte hjemmeside så præcist som muligt og herigennem foretage vellykket salg af produktforfalskninger.
  • Udnyttelse af trafik
    Typo-domæner er en nem og hurtig måde at opnå trafik for en ukendt virksomhed. På typo-hjemmesiden sælges herefter virksomhedens egne produkter, ligesom der formentlig reklameres med gode rabatter.

5. Hvad er forskellen på cybersquatting og typosquatting?

Typosquatting opfattes ofte som synonymt med domainsquatting. Det er dog ikke helt rigtigt. Mens typosquatting går efter stave- eller retskrivningsfejl, registrerer og udnytter de såkaldte cybersquattere domænenavne, som ikke er deres.

6. Definition på cybersquatting

Under begrebet cybersquatting forstås registrering af domænenavne til misbrug, som indeholder juridisk beskyttede begreber – f.eks. mærkenavne, beskyttede produktbetegnelser, virksomhedsnavne eller navne på kendte personer.

Cybersquatternes hensigt er at sælge domænerne til de egentlige rettighedsindehavere – dvs. virksomhederne eller varemærkeindehaverne – til så høj en pris som muligt . Mange virksomheder er faktisk parate til at betale flere tusind euro for disse ”falske” URL’er. Kun ved at købe domænet kan de nemlig forhindre fremtidigt misbrug. Da URL-hijackerne kun betaler et par euro for registreringen af domænet, er cybersquatting ofte yderst profitabelt for dem.

7. Historien om cybersquatting

Ordet cybersquatting indeholder begrebet ”squatter”. Denne betegnelse blev brugt første gang i 1788 for en husbesætter – dvs. en person, der benytter fremmed ejendom, selvom vedkommende hverken har ret hertil eller betaler leje herfor. Begrebet squatter blev tilføjet ordet ”cyber” for at beskrive en lignende situation på internettet. En cybersquatter er således en person eller et firma, som ”besætter” et domæne, selvom vedkommende ikke har nogen rettigheder til det.

En af de første juridiske henvisninger til cybersquatting er en retssag mellem Avery Dennison Corporation og Jerry Sumpton fra 1998. Jerry Sumpton havde registreret domænenavnene www.avery.net og www.dennison.net, som var identiske med sagsøgeren Avery Dennisons to varemærker. Derudover havde Jerry Sumpton registreret cirka 12.000 yderligere domæner med henblik på cybersquatting.

Sagens dommer gjorde dengang følgende gældende: ”Sagsøgte er såkaldte cybersquattere. De har registreret over 12.000 internetdomænenavne. Og det har de ikke gjort for at bruge dem selv, men alene for at forhindre de faktiske rettighedsindehavere i at registrere domænerne. Og som alle cybersquattere forsøgte de anklagede at tjene penge på handlingerne ved at tilbyde domænerne til varemærkeindehaverne til forhøjede priser.”

8. Eksempler på typosquatting og cybersquatting

Eksempel Pinterest
Den kendte hjemmeside til fotodeling Pinterest indgav en klage mod en kineser, der er kendt som cybersquatter. Han havde registreret domænenavne, som indeholdt start-up-virksomheders og fremadstormende amerikanske virksomheders mærkenavne, herunder www.pinterests.com og www.pinterest.de. Pinterest klagede i sagen over, at registreringen af pinterests.com var urimelig og ulovlig, da Pinterest-logoet var efterlignet, og hjemmesiden udelukkende blev anvendt til dumping-reklame. Selvom store virksomheder som Pinterest i USA klart har vundet de fleste retssager vedrørende typo- og cybersquatting, har det været vanskeligere at holde mærkerettighederne i hævd i Kina og andre lande.

Eksempel Donald Trump
Varemærket TRUMP er et registreret mærke, som tilhører Donald Trump. På trods heraf registrerede virksomheden Web-adviso i år 2007 domænerne TrumpIndia, TrumpBeijing, TrumpAbuDhabi og TrumpMumbai, da Trump-organisationen offentliggjorde planer om at bygge TRUMP-hoteller i Bangalore og Mumbai i Indien. Indholdet af hjemmesiderne med ovennævnte cybersquatting-domæner var en parodi på Donald Trump og efterlignede hans shows ”The Apprentice” og ”The Celebrity Apprentice”.

Ifølge Donald Trumps advokater overtrådte Web-adviso med sin registrering af domænerne Trumps varemærkerettigheder. I slutningen af 2010 opfordrede Trumps advokater virksomheden til at fjerne hjemmesiderne og betale 100.000 dollars for hver af de fire domæner som kompensation for skader på Trumps omdømme. Da Web-adviso nægtede at opgive domænerne og betale for skaderne, indbragte de to parter sagen for et WIPO-panel (World Intellectual Property Organization). Herefter besluttede domstolene, at Web-adviso ud over overdragelsen af de fire domæner til Trump skulle betale en kompensation på 32.000 dollars.

Domænerne indeholdt ganske vist ikke udelukkende mærkenavnet Trump, men ledte brugerne på vildspor. Kombinationen af mærke + sted er gængse domænenavne for hoteller, hed det i afgørelsen. I dette tilfælde ledte tilføjelsen af et sted til mærkenavnet brugerne på vildspor og krænkede derudover Donald Trump.

9. Målbare omsætningstab på grund af typosquatting

I en rapport med titlen ”Cyber Monday 2016: Typosquatting – A Threat to Brands and Consumers” fra 23. november 2016 undersøgte virksomheden FairWind Partners sammenhængen mellem typosquatting og fald i de pågældende virksomheders omsætning. Rapporten gjorde det tydeligt, at typosquatting kan anrette enorme skader. Værdien af trafikken til uretmæssige stavefejlsdomæner blev vurderet til over 50 millioner dollars. Negative forbrugererfaringer, omdømmetab og mistet tillid er ikke medregnet i dette beløb, da det er vanskeligt at sætte tal på.

Se yderligere information om denne interessante rapport her.

10. Hvor sker de fleste tilfælde af squatting?

    • Næsten en tredjedel af alle cybersquatting-sager finder sted i brancherne banker og finansiel virksomhed, mode, internet og IT.
    • Cybersquatting-tvister i sammenhæng med nye generiske top level-domæner udgør over 12 % af sagerne. De mest populære ofre var .STORE, .SITE og .ONLINE.
    • I 2017 blev der anlagt flest domænerettighedssager for WIPO i USA, Frankrig, Storbritannien, Tyskland og Schweiz. USA ligger helt i front, her har varemærkeindehavere indbragt 920 cybersquatting-sager for WIPO.

Kilde: http://www.wipo.int/export/sites/www/ipstats/en/docs/infographic_adr_2017.pdf

11. Hvad kan man gøre mod typosquatting som bruger?

  • Tilgå ikke websitet ved hjælp af direkte indtastning af domænenavnet i browserlinjen, men indtast i stedet navnet i en søgemaskine. De ægte sider har for det meste markant højere ranking end de forfalskede sider.
  • Når du har besøgt en ægte hjemmeside, skal du gemme den som et bogmærke og fremover kun bruge dine bogmærker.
  • Brug en dikteringsfunktion (f.eks. Siri) for at undgå tastefejl.
  • Klik aldrig på links, som du ikke kan stole 100 procent på, f.eks. fra tvivlsomme e-mails, SMS’er, Message-tjenester eller sociale netværk
  • Åbn ikke tvivlsomme e-mailvedhæftninger.
  • Benyt antivirus-software for at beskytte din PC mod malware og ransomware.

12. Hvad kan man gøre mod typosquatting som websiteindehaver?

  • Registrér selv vigtige og åbenlyse typo-domæner, og omdirigér dem til det rigtige domæne uden retskrivningsfejl.
  • Ud over den nationale endelse bør du også registrere andre relevante top level-domæner som .com, .shop eller .web for at forhindre, at de kan registreres af cybersquattere.
  • Registrér alternative stavemåder af dit domænenavn. Eksempelvis www .phantaise.com og www .fantasie.com.
  • Registrér varianter med og uden bindestreg.
  • Anvend anti-spoofing-teknologi.
  • Benyt sikre e-mailportaler.
  • Gør dine kunder og brugere opmærksom på eventuelle phishing-angreb.
  • Lad dine konti verificere på de sociale medier, og gør brugerne opmærksom på det.
  • Beskyt dit website med velegnede SSL-certifikater.
  • Brug flere tillidselementer på hjemmesiden for at styrke de besøgendes tillid til din virksomhed og din hjemmeside.
  • Registrér dit varemærke hos Trademark Clearinghouse (TMCH), og brug desuden ICANNs Trademark Registry Exchange Service (TREx). På den måde blokeres uberettigede domæneregistreringer fra typosquattere og cybersquattere – både i sunrise-fasen og efterfølgende.
  • Registrér også et varemærkerelateret begreb i listen Domains Protected Marks List (DPML) hos Donuts Registry. På den måde blokeres over 200 nye top level-domæner med dette varemærkebegreb, også efter Sunrise-fasen.

Du kan finde mere information om TMHC, TREx og DPML på hjemmesiden EBRAND.

13. Domæneovervågning hos EBRAND

Hvis du vil være på den sikre side, når det gælder typosquatting og gerne vil beskytte dit eget mærke mod svindlere, kan vi anbefale dig at gøre brug af EBRAND’s omfattende ydelser. Vi varetager ikke kun varemærkeregistrering hos ICANN og optagelse i TREx og DPML, men tilbyder også et effektivt domænestyringsværktøj til overvågning af over 1.000 top level-domæner over hele verden. Og ikke nok med det. Vi analyserer og evaluerer eventuelle overtrædelser og indleder i givet fald retlige skridt mod dem. Selvfølgelig rådgiver vi også varemærkeindehavere om en ”typosquatter-sikker” domæneportefølje og registrerer udvalgte domæner for dig. Find flere oplysninger på vores hjemmeside under Domain Monitoring.

Privacy GDPR

Sådan påvirker GDPR kampen mod onlinekrænkelser

By | Domains

Interview med Luc Seufer

Den 25. maj 2018 trådte den generelle forordning om databeskyttelse (GDPR) i kraft, hvilket berører alle enheder, som håndterer personoplysninger fra europæiske borgere. WHOIS-systemet, som er en offentlig liste med personoplysninger, ser ved første øjekast ud til at være inkompatibel med den nye forordning. Hvordan påvirker GDPR reelt set kampen mod onlinekrænkelser og -misbrug?

Vi interviewede Luc Seufer, Chief Legal Officer i EBRAND-koncernen, for at få et overblik.

Kan du som det første fortælle os, om EBRAND er påvirket af GDPR?

Som følge af vores kundetype og de serviceydelser vi tilbyder, har EBRAND førstehåndskendskab til de problematikker, GDPR skaber for domænebranchen.

Som domæneregistrator er beskyttelsen af vores kunders personoplysninger centrale for os, og vi har altid opfyldt alle gældende love hvad dette angår. Ud over censurering af visse oplysninger i vores WHOIS-databaser har forordningen ikke betydet voldsomme ændringer i den måde, vi arbejder på, men til gengæld en mere omfattende dokumentation.

Som serviceudbyder inden for varemærkebeskyttelse udgør ovennævnte censureringsopgave imidlertid en hindring, som vi ville foretrække at være foruden.

I de seneste måneder har der været en konstant strøm af artikler offentliggjort af grupper til beskyttelse af intellektuelle ejendomsrettigheder, som advarer offentligheden og de lovgivende myndigheder om alvorlige konsekvenser af det, de benævner “nedlukning af WHOIS”. Kan du fortælle os mere om det?

For at kunne forstå tingenes aktuelle tilstand vil jeg gerne starte med en kort gennemgang af ICANNs historie og beskyttelse af personoplysninger. Eksperter på personoplysningsområdet har i mange år officielt og uofficielt gjort ICANN opmærksom på, at visse politikker betød en krænkelse af europæisk databeskyttelseslovgivning.

Den tidligere Artikel 29-arbejdsgruppe, som nu har ændret navn til Det Europæiske Databeskyttelsesråd, har sendt adskillige breve til de på hinanden følgende administrerende direktører for ICANN.

Uheldigvis tog ingen dog disse advarsler alvorligt, og de nødvendige reformer blev aldrig indført.

Goran Marby, organisationens nuværende CEO, var nødt til at lægge pres på ICANNs bestyrelse om at godkende en midlertidig politik, som gav administratorer og registratorer mulighed for at træffe de foranstaltninger, som de mente var nødvendige for at overholde bestemmelserne i GDPR.

Formuleringen af denne politik er imidlertid så vag, at hver enkelt administrator og registrator har indført forskellige regler. For eksempel redigerer nogle administratorer hver enkelt Whois-post i deres database uden at tage højde for registrantens placering eller det faktum, at det drejer sig om juridiske personer, der derfor falder uden for forordningens omfang.

Andre, som EBRAND, har indtaget en mere pragmatisk tilgang, ved kun at redigere fysiske personers detaljer og ved at vise en anonymiseret e-mailkontaktadresse for disse registranter. Andre igen har valgt at lægge en online-kontaktformular på deres hjemmeside. Og nogle har endda forsøgt at skabe en adgangsmodel med et pseudo-akkrediteringssystem.

På få måneder er det uden tvivl blevet vanskeligt at få adgang til domæneregistranters kontaktoplysninger.

Er det ikke ICANNs opgave at definere branchestandarder og sørge for, at de overholdes?

På organisationens seneste møde i Panama City, som jeg deltog i, meddelte ICANN, at der ville blive sat gang i en hasteproces for udvikling af en politik med henblik på at skabe en varig global løsning. Det er ICANNs målsætning at færdiggøre og lancere denne politik før slutningen af april 2019.

Selvom det i offentligheden kan virke til at være en meget langsom proces, er det faktisk lynhurtigt for ICANNs vedkommende. Det tog f.eks. ICANN 10 år at lancere programmet med nye domæneendelser.

Med denne nye politik skal det være muligt at implementere et differentieret adgangssystem til Whois-databaserne. Eksempelvis vil de retshåndhævende myndigheder have én type adgang, IP-indehavere en anden, registratorer en tredje, sikkerhedsresearchere en fjerde…

Som nævnt før har visse registratorer forsøgt at foregribe ICANNs politik ved at udvikle deres egen differentierede adgang, men deres modeller tager ikke udgangspunkt i en fælles standard og drives af registratorerne selv. Selvom det må antages, at alle registratorer er kompetente udbydere af tekniske tjenester, er de absolut ikke kvalificerede til at bedømme legitimiteten af anmodninger om adgang til kunders personoplysninger. Efter min opfattelse er dette initiativ ret farligt og dårligt tilpasset, men det kan omvendt let forklares med iver efter at finde en løsning.

Betyder det, at domænenavnssystemet (Domain Name System – DNS) reelt set er lovløst?

Ikke helt. Ud over den lokale lovgivning er alle ICANN-akkrediterede registratorer bundet af den samme akkrediteringsaftale med ICANN. Denne aftale stiller krav om, at registratorer har et såkaldt misbrugskontaktpunkt til at forhindre misbrug. De skal undersøge forlydender om illegale aktiviteter vedrørende domænenavne, som de er ansvarlige for.

Som dokumenteret af vores enforcement-afdelings resultater, er det stadig muligt at opnå inddragelse af domænenavne, som bruges ulovligt. Men det er dog meget vanskeligt at påvise identiteten på den person, der står bag misbruget.

Det kan altså ikke længere lade sig gøre at identificere krænkende parter?

Her er det virkelige problem også manglen på standardprocesser og -politikker. Hver enkelt vedligeholder af en WHOIS-database (administrator eller registrator) handler i overensstemmelse med sin egen fortolkning af GDPR.

Nogle står fast på, at personoplysninger kun må offentliggøres som følge af en domstolsafgørelse. Andre stiller kun krav om en begrundet klage i henhold til kravene i DMCA (amerikansk ophavsretslov). Og nogle har ingen anelse om, hvad de skal gøre, og forbliver desværre tavse.

Når krænkelsen udgøres af selve domænenavnet, kan det overvejes at indlede en harmoniseret tvistbilæggelsesprocedure (UDRP) eller en suspension (URS, uniform rapid suspension), som kan tvinge registratoren til at fremlægge registrantoplysningerne. Denne vej er dog ret dyr i forhold til, at man blot opnår en simpel offentliggørelse.

Det betyder imidlertid ikke, at varemærkeindehavere er overladt til sig selv. EBRAND har over årene udviklet et sæt innovative teknologiske værktøjer, som fortsat er fuldt ud funktionsdygtige på trods af den aktuelle situation.

Luc Seufer, Chief Legal Officer EBRAND Group

TREx protection

TREx-varemærkebeskyttelse fra TMCH sætter en stopper for cybersquattere (domænepirater)

By | Domains

Lad ikke såkaldte cybersquattere (domænenavnspirater) krænke dine varemærkerettigheder

Dit onlinevaremærke er et af de mest værdifulde aktiver, du har. Det hjælper dig med at brande din virksomhed og beskytte dit omdømme. Men i vores digitale tidsalder er onlinevaremærker også stadig mere sårbare over for svindlere som cybersquattere. Varemærkepirateri (cybersquatting) sker, når en tredjepart registrerer domænenavne, især kendte virksomheds- og mærkevarenavne, med det formål at sælge dem videre. Det handler om at tjene penge på et registreret varemærke.

Rapporter har for nylig vist, at varemærkeindehavere skal være stadig mere opmærksomme for at forhindre, at dette sker. I 2017 steg cybersquatting-sager med relation til generiske top level-domæner (gTLDs) til 12 procent af den sagsmængde, som Verdensorganisationen for Intellektuel Ejendomsret (WIPO) håndterer. Nationale top level-domæner (ccTLDs) udgjorde 17 procent. USA rejste flest sager, efterfulgt af Frankrig.

TREx, et ekstra lag sikkerhed for varemærkeindehavere

Nu har varemærkeindehavere en ny metode til at beskytte deres onlinebrands. Trademark Registry Exchange (TREx – udveksling af varemærkeregistrering), en ny tjeneste tilbudt af Trademark Clearing House, giver ekstra beskyttelse til dine varemærker. TREx-tjenesten er tilgængelig for TMCH-registrerede varemærker. Autoriserede bureauer – som EBRAND – vil bruge denne centrale tjeneste til at matche dit varemærke på tværs af en række top level-domæner. Der er for øjeblikket 33 top level-domæner, snart 40, og tallet ventes at stige. (Herunder legacy top level-domæner og nationale top level-domæner.)

Administratorerne vil i et topdomænes generelle rådighedsfase gøre domænenavne, som matcher dit varemærke, utilgængelige, så tredjeparter ikke kan registrere dem. Det vil i sidste ende hjælpe varemærkeindehavere med at blokere deres varemærke hen over et vilkårligt antal topdomæner, hvilket fjerner behovet for defensiv registrering mod domænepirater.

TREx er en enkel, omkostningseffektiv tilgang til varemærkebeskyttelse, som eliminerer omkostningerne til både defensiv registrering og fornyelse af de pågældende domæner. Du pålægges ingen omkostninger fra TMCH i forbindelse med en ”override”, hvis du på et tidspunkt beslutter dig for at registrere domænet selv. Du undgår desuden det eventuelle besvær med at indlede en harmoniseret tvistbilæggelsesprocedure (Uniform Domain Name Dispute Resolution – UDRP), da risikoen for, at du vil blive offer for varemærkekrænkelse, er mindre.

Der er dog nogle få vigtige forbehold:

  1. Domænenavne, som allerede er registreret af en tredjepart, før du har tilmeldt dig TREx-tjenesten, er desværre uden for rækkevidde. Disse domæner kan ikke blokeres. Hvis domænenavne allerede er registreret under flere topdomæner, er TREx muligvis ikke den bedste løsning for dig.
  2. Når din TREx-tjeneste er aktiveret, er den gyldig i et år, hvorefter den skal fornyes årligt. Din TMCH-varemærkeregistrering skal være gældende i hele periodens varighed. Hvis din varemærkeregistrering udløber før slutningen af året, annulleres din TREx-tjeneste.
  3. Variationer af dit varemærke er ikke beskyttet af TREx-tjenesten.

Sådan abonnerer man på TREx-tjenesten

TREx er for øjeblikket tilgængelig for bureauer, som er officielt autoriseret af TMCH, eller for kunder, som er forudbetalte varemærkeindehavere. Kontakt en EBRAND-agent. Vi hjælper dig med at komme i gang.

Og husk, at EBRAND tilbyder en række serviceydelser til varemærkebeskyttelse og domæneovervågning. Hvis ikke TREx er det rigtige for dig, fortæller vi dig gerne om, hvilke alternativer der findes. Men vær opmærksom på, at domænepirater lurer på nettet, og hvis du ikke foretager dig noget for at beskytte dit onlinevaremærke, er der en ganske stor risiko for, at det bliver udnyttet!