Svenska myndigheters tendens att överge domäner - tas över av oseriösa aktörer

Under det senaste året har jag haft möjligheten att nörda ner mig i det svenska myndighetsekosystemet för olika projekt. För att hålla bättre koll på dem har jag utvecklat ett litet skript som sammanställer alla myndighetsregister samt andra källor som Wikipedia.

Det började som en liten bisyssla men detta superregister med myndighetsdata öppnar för många möjligheter och används redan i konkreta projekt på Ekonomistyrningsverket (ESV) där jag jobbar. Och jag hoppas att många kommer att nyttja det i framtiden.

När myndigheters webbplatser upphör

En aspekt som jag ville utforska är vad som händer med myndigheternas webbplatser när de upphör eller slås ihop. Vem tar hand om dem? Till skillnad från många andra länder använder Sveriges myndigheter inte en gemensam toppdomän för sina webbplatsers adresser, t.ex. .gov.se. I USA används .gov, i Storbritannien .gov.uk, i Frankrike .gouv.fr, och så vidare på andra håll.

Konsekvensen blir att alla myndigheter måste köpa sitt eget domännamn och se till att förnya det. Tills de själva försvinner.

Som jag fruktade tas vissa domäner över av andra aktörer som fortsätter driva webbsidor där. I detta inlägg ville jag gå igenom några exempel som jag har hittat, vilka risker det skapar och fundera på hur staten bättre kan vårda sina domäner.

Vissa domäner ärvs av myndighetsersättare och de fortsätter att betala för dem samt omdirigera till sina nya webbsidor. Så är fallet med krisberedskapsmyndigheten.se och srv.se (Statens räddningsverk) som båda omdirigerar till msb.se. Med tanke på vilka viktiga uppdrag Myndigheten för Samhällsskydd och Beredskap har är det klokt att inte låta vem som helst ta över en av dessa domäner och vilseleda.

I några enstaka fall köps de här domänerna av en individ eller förening som vill bevara någon form av minne av myndighetens aktivitet.
Alkoholinspektionen försvann 2001 men man kan fortfarande hitta intressant information om alkohol och myndighetens uppdrag på alkoholinspektionen.se.

Edit: Sedan artikeln skrevs leder domänen till en ny adress, webbsidan som fanns så sent som september 2024 går att se på archive.org

Exempel där domänen tas över med ett vilseledande syfte

Men i ett femtontal andra fall som jag hittade handlar det om så kallade cybersquatters. Företag som köper en domän och försöker att återskapa en webbsida för att låtsas vara myndigheten, men som ändrar innehållet för andra syften.

Den enklaste formen är webbplatser som glesbygdsverket.se som innehåller en minimal beskrivning och länkar vidare till reklamwebbsidor. Ibland har man tagit tid att skriva fejkartiklar för att marknadsföra produkter och tjänster. luftfartsstyrelsen.se rekommenderar numera sexdockor och husbilar. I vissa fall finns det en diskret mening på webbsidan (t.ex. smahusskadenamnden.se) för att ta avstånd från den tidigare myndigheten men tanken är oftast att bygga på förvirringen för att ta del av den statliga legitimiteten. Och på fas.se har man behållit logga och texter från myndighetens gamla webbsida.

fas.se 4/02/2011 och nu

Webbplatser riktade till känsliga grupper i samhället

Flera webbplatser ägdes av myndigheter som riktade sig mot sårbara grupper såsom homo.se, antidiskriminering.nu, andra levererade kritiska hälsobudskap till allmänheten (fhi.se, Statens folkhälsoinstitut) och man kan fundera om det är rimligt att privata intressen använder dessa myndigheters tillit för i bästa fall kommersiella syften.

Det finns alltid en vilja att blanda innehåll som låter seriöst och relevant med “subtil” marknadsföring. Ibland kan det bli rent komiskt, såsom den här artikeln om åldersdiskriminering som slutar med en hänvisning till en vuxenwebbsida:

En annan artikel betonar vikten av goda toalettstolar för att bekämpa diskriminering:

Länken i texten leder inte till någon studie utan till en webbplats som säljer toalettstolar. Diskriminering: ett brett begrepp, verkligen! En artikel om sexuella minoriteters förtryck slutar med reklam för ljudböcker. En annan marknadsför en alkoholförsäljare…

Länkbygge som SEO-strategi

Oftast är dessa webbplatser väldigt enkla och min gissning är att deras mål är att göra Black hat link building. Genom att skapa sidor som ser legitima ut och att bädda in länkar mot produkter och tjänster kan de vilseleda sökmotorer som Google som delvis rankar webbplatser baserat på hur många andra webbplatser länkar till dem. Sökmotorer har komplicerade metoder för att upptäcka dessa operationer och det är oklart hur mycket de påverkas. Men en gammal myndighetssida kan ibland refereras hundratusentals gånger i rapporter, andra statliga webbplatser, Wikipedia, och så vidare, (t.ex. arbetslivsinstitutet.se, 466 000 sökresultat) så det är ett bra sätt att köpa billig trovärdighet.

Redan idag visar en del av dessa webbplatser AI-genererade texter och bilder (se t.ex. fas.se) så risken att lura både människor och sökmotorer lär fortsätta öka.

Ett företag verkar ha specialiserat sig i denna form av marknadsföring: Healthcare Media AB som ägs av Future Media Group AB. På deras sociala medier kan man läsa:

“Healthcare Media, arbetar med Sveriges största nätverk inom sjukvård och hälsa. Nätverket består av nischade sajter med endast organisk trafik. Experter på contentmarketing!”

Företaget har köpt flera myndighetsdomäner och länkar till en stor galax av hälsorelaterade webbsidor med enkla nyckelord (forkylning.se, inkontinens.se) som kan sedan användas för att skriva reklam för riktiga hälsovarumärken som Aquadental, Tandlakare.se…

Företaget Healthcare Media AB har köpt flera myndigheters gamla domäner för att marknadsföra andra webbplatser och tjänster.

Dags att runda av, vad har vi lärt oss av denna korta granskning?

1. Att våra myndigheter har köpt en stor mängd domäner och använt dem för många syften, ibland banala, ibland kritiska sidor som många har byggt tillit för. Att det är svårt att hålla koll på dem men att samlingar som Myndighetsdata kan hjälpa oss att göra det i framtiden.
2. Att det finns en mängd olika intressen som vill utnyttja deras digitala trovärdighet för att marknadsföra helt andra saker. Att de inte behöver bygga komplexa webbsidor för att lura oss men att de kan också lura sökmotorer med så kallad “link building”.
3. Att det kan orsaka en farlig förvirring i områden, såsom hälsa eller diskriminering, där tillit till våra myndigheter är avgörande. Något som jag inte hittade i mitt gräv är domäner köpta för desinformation med ett politiskt syfte men ett sådant användningsfall av en främmande makt eller en radikal politisk grupp är inte alls otänkbart.

För att undvika värre konsekvenser finns det ett antal rekommendationer jag skulle vilja formulera:

1. Att staten genom en av sina myndigheter försöker hålla bättre koll på sina webbdomäner. Med hjälp av Riksarkivet och Kungliga Biblioteket kan man förmodligen skaffa sig en mycket bättre bild över offentliga gamla webbplatser än vad jag kunde göra med öppna data.
2. Att myndigheterna som ansvarar för områden som påverkas idag av dessa parasitsidor undersöker huruvida deras uppdrag skadas av det och om det är relevant att göra något åt det.
3. Att staten utvecklar tydliga riktlinjer för att minska antalet domäner som används och undvika att de kritiska domänerna upphör även efter en myndighet läggs ner.
4. Att använda en huvuddomän som gov.se för att skapa tillit och igenkänning kring de viktigaste domänerna. Denna punkt har säkert lyfts flera gånger men det är värt att komma ihåg fördelarna. Att förvalta gov.se och ge underdomäner till andra skulle kunna göras av en myndighet som ansvarar för förvaltning av digitalisering om en sådan finns.

Här är en lista av domänerna jag har hittills identifierat:

^* Oklart om myndigheten hade en webbsida