Den stora domänsvindeln (Premium Registrations Sweden AB)

Introduktion

Idag ägs och lagerhålls ca 1 av 10 .se domäner av ett utländskt offshoreföretag. Detta företag säljer domännamnen till kraftiga överpriser. Många gånger handlar det om varumärkesrelaterade domäner.

Det finns tydliga kopplingar mellan detta företag och en svensk återförsäljare (registrar) av .se domäner. Om kopplingen stämmer, då missbrukas systemet för .se domänerna på en nivå som aldrig tidigare har skådats.

Denna domänsvindel har pågått under några års tid och ökar i intensitet. Nu registrerar detta offshoreföretag flest .se domäner i hela världen. Det här är ett allvarligt hot mot utvecklingen av Internet i Sverige.

Den stora domänsvindeln

Premium Registrations Sweden AB. Så heter det företag som har registrerat flest .se domäner de senaste 90 dagarna.

Känner du inte igen företagsnamnet? Det är inte så konstigt. Deras marknadsföring är obefintlig. Trots detta så har de legat högt upp på tillväxtlistan över .SE:s registrarer det senaste året. Utan att synas så registrerar de nu flest .se domäner i hela världen.

Vem är det då som står bakom Premium Registrations Sweden AB (PRSAB)?

Fredrik S

Jo, det är en viss Fredrik S, från Borås. Fredrik S har en bakgrund från företaget NICTRADE, som hanterar domännamn åt kunder till Comitnet, Yrkesregistret, Yreg, Yellow Register osv.

Fredrik S är en synnerligen skicklig tekniker/programmerare. Han var t ex med när .EU domänen släpptes och bidrog till att NICTRADE lyckades registrera domäner såsom sex.eu och music.eu.

Fredrik S är även en företagsam person. Han har en liten koncern, med The Onwards Group AB som moderbolag. Ett annat företag i koncernen är Guidance International IP AB (GIIAB).

Premium Registrations Sweden AB

Sedan en tid tillbaka hör PRSAB till en av de främsta .SE registrarerna när det gäller att registrera frisläppta (tidigare registrerade) .se domäner, via sk. snapback (domain grabbing). Här är aktuell statistik från Domainstat.se:

Här är ett ypperligt exempel på hur PRSAB agerar: Varning för domänskurkar!

Men det är inte bara .se domäner som PRSAB är skickliga på att snappa. De är likaså väldigt aktiva med snapback av .de domäner. PRSAB är även en ackrediterad registrar till ICANN, om än med vissa betänkligheter (PDF).

När det gäller generiska domäner (.com, .net, .org osv) så har PRSAB tidigare klassats som en ”tasting registrar”. Idag är ”tasting” av generiska domäner mindre vanligt, tack vare nya regler hos ICANN, men PRSAB registrerar fortfarande stora mängder domännamn där emellanåt.

Men nu var det .se domäner vi kollade på om och om man kikar lite närmare på de .se domäner som PRSAB registrerar så är det i princip en och samma ägare till alla dessa domännamn: företaget Helo Holdings Ltd (HHL).

Helo Holdings Ltd

HHL är ett företag med säte på Seychellerna. Seychellerna är inte bara en vacker ögrupp i Indiska oceanen, det är likaså ett paradis för sk. offshoreföretag. Detta är företag som utomstående inte har någon koll på vad det gäller ägarstruktur, pengar osv.

Så, de senaste 90 dagarna har PRSAB registrerat närmare 38 000 .se domäner åt ett företag på Seychellerna. Eller nja, PRSAB har varit en aktiv .SE registrar sedan 2009 och HHL har varit deras främsta kund under denna tid. Det borde innebära att HHL äger (uppskattningsvis) sådär en 100-120 000 .se domäner. Eller, närmare 10 % av alla .se domäner.

Men kan man inte ta reda på något om HHL då? Jo, lite grann. Om man t ex kollar whois så finns följande information:

Adressen ”Unit 1, 26 Cleveland Road, South Woodford, E182AN London” existerar på riktigt. Det är en samlingsadress för ett flertal ljusskygga aktörer. HHL har tidigare redovisat en adress i Mahe på Seychellerna, precis som de notoriska domänskojarna Sellnet.

Om man gräver lite och kikar på domänen heloholdings.com så kan man se att denna domän är registrerad via Godaddy. Domänen har ett anonymitetsskydd, så man kan inte se HHL’s uppgifter i whois för heloholdings.com. Domänen saknar likaså en hemsida.

En intressant notering i sammanhanget är det faktum att den största innehavaren av .se domäner, förmodligen i hela världen, inte ens har registrerat sitt eget företagsnamn under .se. Domänen heloholdings.se är nämligen ledig (i skrivande stund).

Whois ger inte så mycket information om heloholdings.com, men om man gräver lite till så kan man ta reda på deras e-postservrar:

Och varför är de intressanta? Tja, låt oss kika på de e-postservrar som PRSAB använder:

Detta gäller för domänen premiumregistrations.com, som likaså är registrerad hos Godaddy med anonymitetsskydd. Domänen premiumregistrations.se, som man kan tycka att denna .SE registrar borde använda, har registrerats av ett helt annat (engelskt) företag.

Uppgifterna om PRSAB hos .SE är således felaktiga:

Så de har samma e-postservrar (smtp.secureserver.net och mailstore1.secureserver.net) och använder .com domäner med anonymitetsskydd hos Godaddy. Men det är väl inte tillräckligt för att koppla ihop PRSAB och HHL? Inte riktigt.

Men tänk om man skulle skicka lite e-post till HHL?

Jag utgav mig härom veckan för att vara en domänspekulant på domänen barnboken.se, som HHL äger. När de besvarade mig från [email protected] så såg deras mail headers (detaljerad e-postinformation) ut så här:

Notera ”X-Originating-IP: 148.160.22.134”, som är markerat ovan. Det är den IP-adress som användes när de besvarade mitt meddelande. Var finns den IP-adressen någonstans?

Borås – of course. Hemstad och säte för PRSAB och Fredrik S.

Så, går det att säkert avgöra vem som står bakom HHL? Njaa…

En gammal räv, kan det vara en fd. NICTRADE-anställd? Jag låter det vara osagt, men oavsett vad så har PRSAB och HHL väldigt mycket gemensamt. Och det, det är ett litet problem.

.SE:s registraravtal

Enligt .SE:s registraravtal så är det nämligen inte tillåtet för en .SE registrar att syssla med lagerhållning (warehousing) av domännamn. Som registrar till .SE så har man nämligen en väldigt stor teknisk fördel vad det gäller möjligheten att registrera (attraktiva) .se domäner. Detta gäller i synnerhet domäner som redan har varit registrerade (snapback).

Så här säger .SE:s registraravtal(PDF):

14 ORDNINGSREGLER

14.1 Registraren får varken direkt eller indirekt ägna sig åt ”warehousing” eller handel med Domännamn. Härmed avses att varken Registraren eller sådan fysisk eller juridisk person som av omgivningen framstår som närstående till Registraren får försälja och lagerföra tidigare registrerade Domännamn samt inte heller ansöka om registrering av ett stort antal Domännamn utan uttryckligt uppdrag från Innehavaren.

Notera särskilt orden ”indirekt” och ”domännamn”. Det första innebär att företag inom samma koncern som en .SE registrar (PRSAB) inte får lagerhålla domännamn. Det andra innebär att lagerhållningen inte är begränsad till enbart .se domäner.

Uppdaterat: följande punkt i .SE:s registraravtal begränsar lagerhållningen till .se domäner:

3.1.6 ”Domännamn” avser ett domännamn som tilldelats under toppdomänen .SE

Nu kanske du tänker: ja, men det går ju inte att (med enbart ovan angivna uppgifter) se vem som står bakom HHL. Nej, precis. Vi får istället kika på ett annat företag i Fredrik S’s lilla koncern: Guidance International IP AB.

Guidance International IP AB

GIIAB sysslar nämligen, utan tvivel, med lagerhållning och handel av domännamn. De är (i dagsläget) angivna som ägare till 87 688 domännamn (källa: Reverse Whois Lookup hos Domaintools ) och merparten av dessa domäner är till salu.

Nu handlar det här om domännamn under en massa olika toppdomäner. Om man söker runt lite så kan man se att GIIAB har ett stort innehav av .de domäner. De har likaså en massa domäner under .eu, .nl, .at, .lt, .es, .ch m.m.

Jag har dock inte, utifrån publika källor, lyckats hitta några .se domäner hos GIIAB.

Domänerna som GIIAB registrerar är många gånger varumärkesdomäner (via snapback). Det vittnar ett stort antal anmälningar av dem om. Här är några exempel: interrail.eu, gbo.eu och esg-chor-heidelberg.de.

I Tyskland är GIIAB så populära att en juristbyrå, som har representerat ett flertal anmälningar mot dem, har skapat en sida om detta. På liknande sätt har även HHL blivit anmälda ute i Europa: ardenne-etappe.nl, aifrance.nl och cewefotoboek.nl.

Det går att hitta många fler exempel på liknande anmälningar av GIIAB och HHL via Google. Man bör likaså notera att de väldigt ofta inte ens svarar på anmälningarna. Mörkertalet, med domäner som GIIAB och HHL lyckas ”sälja”, är givetvis stort.

Och ja, GIIAB:s domännamn guid-int.com är registrerat/konfigurerat på samma sätt som PRSAB och HHL (Godaddy, anonymitetsskydd, samma e-postservrar osv).

Vem förlorar på denna stora domänsvindel?

Du och jag. Alla som vill registrera bra .se domäner, antingen åt sig själva eller åt sina kunder. Alla som vill erbjuda tjänster på nätet med enkla domännamn. Alla som missar en attraktiv utgående .se domän. Det finns i princip bara förlorare här.

Men den största förloraren av dem alla, det är den svenska toppdomänen .se vars kvalité urholkas. Det här är en enorm förlust för Internet i Sverige.

Vem vinner på denna stora domänsvindel?

Förutom de självklara vinnarna PRSAB så är faktiskt .SE även en vinnare. De klagar inte på en så pass kraftig ökning av registrerade .se domäner. Om det inte vore för PRSAB (och dess likar) så hade vi inte haft en miljon registrerade .se domäner idag.

Vad kan man göra för att stoppa det här?

Det finns bara en som kan stoppa det här: Stiftelsen för Internetinfrastruktur, .SE.

De behöver fastställa att ovanstående agerande av PRSAB, HHL och GIIAB är ett brott mot .SE:s registraravtal. Om så inte sker så kommer dessa företag att kunna fortsätta (och utöka) sin omfattande domänsvindel.

Men vi kan faktiskt hjälpa dem på traven.

Har du ytterligare erfarenhet eller kunskap om Premium Registrations Sweden AB, Helo Holdings Ltd eller Guidance International IP AB? Känner du till något som jag inte har tagit upp här? Har du haft kontakt med dem? Gjort affärer med dem?

Vad det än är så kan du hjälpa till att stoppa detta genom att lämna en kommentar här eller skicka mig ett meddelande på [email protected]. Du kan vara anonym om du vill det.

Hjälp gärna till genom att sprida det här inlägget också!

Några avslutande ord

Det här inlägget är uttryck för mina personliga åsikter och slutsatser. Det har inget med min arbetsgivare att göra, utan är något som jag själv har arbetat med under min fritid. Jag vill poängtera detta, då vissa branschkollegor har försökt angripa min arbetsgivare via mina tidigare inlägg här.

Jag har under mina 10+ år i domänbranschen alltid kämpat för en så rättvis marknad som möjligt, via arbete med Registrars.se och direkt mot .SE. Nu har jag varit bort några år från branschen, efter att jag lämnade Binero, och det är först den senaste tiden som jag har engagerat mig i domänfrågor igen.

Det är därför som jag belyser denna domänsvindel här och nu.

Uppgifterna som ligger till grund för det här inlägget är offentliga. Vem som helst kan kontrollera och bekräfta dessa uppgifter. Det finns givetvis uppgifter utöver dessa och jag är beredd att samarbeta med .SE, om de så önskar, vid en granskning av PRSAB.

Jag anser avslutningsvis att den verksamhet som PRSAB, HHL och GIIAB bedriver är ett tydligt brott mot .SE:s registraravtal. Det är ett ytterst medvetet, planerat agerande som bör bestraffas hårt.

Denna verksamhet skadar inte bara domänbranschen, med alla registrarer och innehavare, den svärtar likaså ner vår nationella toppdomän och har en negativ inverkan på utvecklingen av Internet i Sverige.

Uppdatering: la till en introduktion, som kort sammanfattar mitt inlägg. Man bör dock läsa inlägget i sin helhet.

28 svar på ”Den stora domänsvindeln (Premium Registrations Sweden AB)”

  1. Har nu länkat vidare det du grävt fram, hoppas du lyckas få dom avstängda!

    • Det beror som sagt helt på .SE. De behöver ställa ovanstående uppgifter mot registraravtalet och avgöra om PRSAB’s agerande är rätt eller fel. 

      Sen skadar det knappast om detta sprids ordentligt. Det kan ju framkomma ytterligare uppgifter, som underlättar för .SE.

  2. Bra grävt Jonathan! Hoppas nu att .SE tar krafttag.

  3. Bra skrivet, intressant grävning!

  4. Enligt min erfarenhet har Bornets kunder dessutom fasta IP-adresser. Bra att veta om man vill koppla IP:t till någon.

  5. Kanske den här information kan vara av intresse även för skattemyndigheten. Av informationen att döma så drivs bolaget på Seychellerna från Sverige vilket innebär att bolaget är skattskyldigt i Sverige och skall betala skatt i Sverige. Det verkar tveklöst vara fråga om ett renodlat skatteupplägg (ett dåligt sådant dessutom). 

    Finner Skatteverket att det finns substans i uppgifterna ovan kommer de säkerligen att göra en revision i det svenska bolaget och då kanske det kommer fram fler uppgifter. Misstänker skatteverket att det är fråga om avancerad skatteflykt finns möjlighet att de knackar på tidigt på morgonen hos det svenska bolaget och dess ställföreteträdare och tar med sig vad de finner i form av dokumentationer, datorer etc. 

    Så skicka uppgifterna till Skatteverket och låt dem göra jobbet om IIS inte får ändan ur vagnen. Skatteverket har helt andra resurser att ta till. 

    • Bra jobbat! Jag har mycket information som styrker dessa misstankar. T.ex vissa registrarer som snappar till en och samma användare och det finns starka band mellan vissa registrarer, även det är är något som inte är ok enligt registrar-avtalen.

      Även jag är till 99 procent säker på vem som ligger bakom NN.
      Det är inga dumma snubbar, dom har dolt allt mycket väl.

      Hoppas verkligen iis tar tag i detta snart.

    • Skatteverket vet redan mycket av detta, ni får gärna rätta mig, men vad jag vet så sitter en av grundarna till HH i finkan för grovt skattebrott. Finns en tråd om detta på WN.

      • Intressant. Du råkar inte ha en länk till denna tråd? Har inte lyckats hitta den själv.

        • http://www.wn.se/t1050068.html
          Jag blandade ihop det, det var grundaren av Bolama Technologies Limited / 1domain europe jag tänkte på. Sen är jag ju inte helt 100% säker på att det är dem, men det är vad jag tror.

  6. Motbjudande verktsamhet… Tack för att du tar upp det i ljuset, Jonathan. Hoppas det också leder till att .SE faktiskt gör något.

  7. Som fd. Comitnet/Yreg/Yellow anställd så har Sandgren varit med från första början då det hela började med Comitnet. 

    Även om Fredrik står som huvudperson i PRSAB så står Stefan Balazi bakom det hela – för jag har svårt att tänka att Stefan Balazi skulle sluta fiffla bara för att Yellow gick i stöpet samt att Fredrik har inte direkt framstod så företagsam som det ändå krävs för sådant här. Var detta elakt sagt om Fredrik? Måhända men min gissning, det är Stefan som är bakom det hela.

    Och i ärlighetens namn, det här låter precis som något som de skulle få för sig. Och för övrigt, att deras IP ligger i Bornets hallar är jag inte förvånad, det är trots allt där allt har funnits sedan början. Och NICTRADE är/var bara en avdelning i samma företag. De satt bara i ett separat rum då det var ett krav för att kunna lagligt sett vara ett helt separat bolag. Allt för att sätta vattentäta(?) skott i bolagsstrukturen och fifflandet.

    Helt klart intressant skrivet det här och på ett sätt, jag är inte förvånad över att det dök upp något sådant här.

    PS: Inte för att det gör saken bättre men jag var ung och dum då jag jobbade där och när det gik upp för mig hur illa bolaget var så försvann jag därifrån så fort som möjligt.

    • Väldigt intressant kommentar. Vad jag har hört så är dock Stefan och Fredrik inte bästa vänner längre. Men det här tål helt klart att undersökas. Tack för att du delade med dig av detta!

  8. Så mycket text och inte ett enda rätt. 1/10 domäner? Jo tjena domänkungen, den siffran är lätt att kontrollera om man har lite insikt. Du har mest gjort bort dig inför alla som kan branschen (bortsett ditt gubbgäng). Och skaffat nya fiender.

    • En så fin liten anonym kommentar. 

      Jag inte är här för att skaffa mig nya vänner. Mina fiender, bland domänskurkarna, är sedan tidigare väldigt många. Och det glädjer mig väldigt.

  9. Pinsamt gräv. Du baserar hela din tes på att två domännamn använder samma MX-records samt en IP-adress i en mailheader.

    Att båda domänerna använder Godaddys MX records bevisar inte ett skit, det är världens största registrar, innebär det att samtliga företag som har sin domän hos Godaddy har en ”nära relation” till varandra?

    Och angående IP adressen tillhörande bolaget. Om jag har domännamn hos FS-Data och får ett mail som jag svarar på via er webmail blir resultatet detsamma, men det innebär inte att mitt bolag har en nära relation till FS Data och FS Data därmed bryter mot registraravtalet eftersom jag har domännamn hos er?

    Sedan har vi diskussionen kring hur .SE skall hantera domännamnstilldelning. Läser jag lite mellan raderna i ditt inlägg så drar jag slutsatsen att du anser att .SE bör införa någon form av förprövning vid tilldelningen av domännamn. Diskussionen har uppkommit förut, tycker du verkligen vi skall ta så många steg tillbaka med allt vad det innebär? Hur anser du i så fall det skulle fungera, vem skulle få bestämma vem som får vilken domän? Hur kan du tycka att vi skulle få en friare marknad på det sättet?

    Men det som oroar mig mest är dock att du hoppar på en branschkollega på detta sätt med tanke på att du samtidigt är marknadschef på FS-Data där du i sedvanlig ordning bedriver ”sulofierad” gerillamarknadsföring. Det gick ju inge vidare för dig att försöka ta dig in i registrars.se styrelsen sist där din kandidatur till ordförandeposten effektivt blev nedröstad, jag trodde faktiskt du i och med det skulle förstå att dina tidigare metoder skadade dig mer än du tjänade på dom. Jag hade fel för du fortsätter bränna broar till höger och vänster och kör på med din whistleblower taktik, både privat och i ditt yrke. Resultatet blir bara att du blir helt bränd i branschen och då pratar jag inte bara bland ”domänpirater”.

    • Tack för din kommentar Johannes.

      Om du läser inlägget i dess helhet så kan du se att jag baserar min tes på mer än bara Godaddy-kopplingen och IP-adresser. Det finns exempelvis en tydlig koppling mellan företagen PRSAB och GIIAB hos Bolagsverket. Menar du att det inte är en relation?

      När det gäller IP-adressen så får du nog förbättra dina tekniska kunskaper en aning. Det stämmer att man får en (eller t om flera) IP-adress(er) från sin e-postleverantör. Men den IP-adress jag har markerat, det är den ursprungliga IP-adressen. Dvs, den IP-adress som användaren sitter på.

      När det gäller domännamnstilldelningen hos .SE så har jag inga invändningar mot nuvarande system om first come, first serve. Du försöker lägga ord i munnen på mig här. Förprövning av domännamnsregistreringar är inget som jag förespråkar.

      Intressant tes om att jag bränner broar. Det stämmer inte riktigt med min kontakt med branschkollegorna, som är utmärkt, och de många olika arbetsförfrågningar som jag får. Men du vet säkert bäst här, herr ”domänpirat”.

      • Du skriver ju själv att du inte kunnat påvisa att GIIAB registrerar några .SE domäner alltså warehousar de inga sådana. Om de sedan registrerar tyska eller holländska namn är irrelevant. Det är kopplingen mellan HH och PRSAB du behöver bevisa, eftersom det är HH som äger .SE domänerna. Och det lyckas du inte göra av den enkla anledningen att det inte finns en så nära koppling.

        Jag kan fortfarande inte acceptera IP adressen som ett bevis på något sätt. HH är ju uppenbarligen kund till Boråsbaserade PRSAB, alltså finns det en etablerad kundrelation. Exakt hur den kundrelationen ser ut är svårt för oss utomstående att veta men det skulle ju knappast vara första gången en kund köper andra tjänster än domänregistreringar hos sin registrar. T.ex. dedikerad server/colocation/VPS/VPN m.m. som om dom används för e-post mycket väl kan leda till att en Boråsbaserad e-postadress dyker upp i mailheadern?

        • Är det verkligen irrelevant? .SE:s registraravtal säger ”14.1 Registraren får varken direkt eller indirekt ägna sig åt ”warehousing” eller handel med Domännamn.”. Det står inget om att detta enbart gäller .se domäner.

          Det är självklart att det finns en kundrelation mellan PRSAB och HHL. Frågan är huruvida detta är mer än bara en kundrelation. Det finns alldeles för många saker som tyder på det.

          • För att läsa ett avtal, och förstå dess innebörd så är det viktigt att läsa in sig på definitioner av hur benämningar i avtalet ska tolkas, för att inte begreppsförvirring skall ske precis som det uppenbarligen gjort för dig.

            För att kunna läsa 14.1 och ha behållning av det, så bör läsaren vara införstådd med 3.1.6 i samma avtal.

            3.1.6 ”Domännamn” avser ett domännamn som tilldelats under toppdomänen .SE

            Sida två i avtalet (https://www.iis.se/docs/registraravtal_sv2.pdf)

            Så ja, det är HH kopplingen du behöver bevisa, resten är helt irrelevant.

  10. Härligt att se kunniga och insatta personer som tar tag i detta, är själv en liten företagare som hamnat i Nictrades klor och vet inte hur man ska gå till väga med problemet

Kommentarer är stängda.