Phishing, bedrägeri, skadlig programvara och varumärkesförfalskning ökar inte i omfattning för att angriparna är särskilt skickliga – de ökar i omfattning för att internet gör det billigt och anonymt att skapa ny infrastruktur. I centrum för detta problem står domänregistrering. Om domäner kan registreras globalt med minimal identitetsverifiering kommer cyberbrottsligheten att fortsätta att industrialiseras snabbare än vad försvararna hinner reagera. Denna artikel undersöker varför anonym registrering har blivit en av internets mest kraftfulla faktorer som möjliggör missbruk – och vad som skulle förändras om registrarer världen över behandlade identitetsverifiering som en säkerhetskontroll, inte en formalitet.

IT-chefer inom den offentliga sektorn, jurister och beslutsfattare inom företag ställs ofta inför en viktig fråga: spelar det någon roll var din domännamnsregistrar är baserad? I en tid präglad av strikta dataskyddslagar och ökande oro för digital suveränitet är svaret ett klart ja. Valet mellan en domänregistrar baserad i Europeiska unionen (EU) och en utanför (till exempel en leverantör baserad i USA) kan få långtgående konsekvenser för efterlevnad av lagar, datasäkerhet och allmänhetens förtroende. Denna artikel undersöker varför offentliga organ och företag inom EU bör välja en EU-baserad registrar – med fokus på de juridiska riskerna med utländska jurisdiktioner och de konkreta fördelarna med att hålla dina domäner under EU:s tillsyn.

Den 15 januari 2026 träder Sveriges nya cybersäkerhetslag (SFS 2025:1506) i kraft. Lagen syftar till att uppnå en hög nivå av cybersäkerhet i samhället och implementerar EU:s NIS 2-direktiv i svensk rätt. Detta innebär att kraven skärps på många organisationer att förbättra sitt skydd mot cyberhot. Regeringen har betonat att även kommuner och andra verksamheter behöver ”lägga i en högre växel” i sitt cybersäkerhetsarbete - den nya lagen ska skärpa kraven på dessa aktörer. I denna artikel sammanfattar jag lagens syfte, vilka offentliga verksamheter som berörs, de centrala skyldigheterna (särskilt gällande säkerhetsåtgärder, incidentrapportering och utbildning) samt ger praktisk vägledning inför ikraftträdandet.