Cybercrime-Konvention: Europarat plant Whois-Datenzugriff für Strafverfolger

Der Europarat diskutiert, den direkten länderübergreifenden Zugriff auf Domain-Inhaberdaten für Strafverfolger in der Cybercrime-Konvention zu verankern.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge

(Bild: alphaspirit/Shutterstock.com)

Von
  • Monika Ermert

Der Europarat in Straßburg berät im Rahmen der Novelle der Cybercrime-Konvention auch eine Zusatzklausel, die den länderübergreifenden Zugriff auf Domain-Inhaberdaten regeln könnte. Von den Plänen berichtete Alexander Seger, Chef des Cybercrime-Konvention-Vertragsbüros, auf dem 69. ICANN-Treffen, das vom ursprünglich geplanten Austragungsort Hamburg in die aktuelle "Online-Konferenzhauptstadt" Zoom verschoben wurde. Weil die Whois-Daten seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) nicht mehr öffentlich sind, tobt in der Internet Corporation for Assigned Names and Numbers (ICANN) nach wie vor ein erbitterter Streit über den künftigen Zugriff durch Strafverfolger, Markenrechtsanwälte und Security-Forscher.

Seit 2017 wird im Europarat in Straßburg über ein Zusatzprotokoll zur 2004 in Kraft getretenen Cybercrime-Konvention verhandelt. Erklärtes Ziel ist insbesondere die Beschleunigung des grenzübergreifenden Zugriffs auf Cloud-Daten durch die Strafverfolger der mittlerweile 65 Signatarstaaten der Konvention.

In diesen Verhandlungen haben die Unterhändler der Mitgliedsstaaten der Cybercrime-Konvention auch das Thema Whois aufgegriffen. "Es wird diskutiert, einen Artikel in das zweite Zusatzprotokoll aufzunehmen", bestätigte Seger gegenüber heise online. Sobald der entsprechende Artikel zur Verfügung stehe, werde dieser, wie auch die anderen Artikel, für eine Diskussion mit den betroffenen Gruppen wie der ICANN veröffentlicht, versicherte er.

Der grenzübergreifende Zugriff auf die Domain-Inhaberdaten liegt aus Sicht des Europaratsexperten dabei auf einer Linie mit dem vom Europarat vorgesehenen grenzüberschreitenden Zugriff auf die Bestandsdaten von Internetnutzern durch die Strafverfolger. Zugleich räumte Seger ein, dass dieser Zugriff auf Namen und Adressen von Domain-Inhabern via Cybercrime-Konvention nur eine Ergänzung zu dem Whois-Zugriffssystem sein könne, das seit dem Abschalten des alten Whois in der ICANN heiß diskutiert wird.

Abgesehen von dem über den Kreis der 47 Europarats-Mitgliedsstaaten reichenden Geltungsbereich ist die Cybercrime-Konvention nach wie vor kein globales Abkommen. Vor allem stammen über 70 Prozent der Anfragen nach den Domain-Inhaberdaten laut einer Studie von ICANN-Registraren von Markenrechtsanwälten. Die Cybercrime-Konvention würde aber lediglich Strafverfolger mit dem Zugriffsrecht ausstatten.

Die Markenrechtsanwälte sind mit dem kürzlich gemeinsam erarbeiteten halb-zentralisierten "System for Standardized Access/Disclosure" (SSAD) unzufrieden. Sie brachten zum laufenden ICANN-Treffen erneut ihren Unmut darüber zum Ausdruck, dass die Entscheidung über die Preisgabe der Domain-Inhaberdaten jeweils lokal gefällt wird, meist vom Registrar des betroffenen Nutzers.

Für ein stärker zentralisiertes System warben erneut eine Mitarbeiterin der US Federal Trade Commission (FTC) und Vertreter der US-Bundespolizei FBI. Immerhin gehe es nicht nur darum, Phisher und andere DNS-Kriminelle anhand von Namen und Mustern zu identifizieren. Es sei den Behörden auch ein Anliegen, die Opfer zu warnen, warb FBI-Agent Gabriel Andrews. Sogar Micky-Maus-Einträge, also falsche Domain-Inhaberdaten, seien immer noch besser zu finden als gar keine Daten.

Wie groß die Verzweiflung bei der ICANN-Spitze über den Streit um die Zugriffslösung ist, illustriert ein aktueller Brief des ICANN-Geschäftsführers Göran Marby an die EU-Kommission. Darin fordert er die Kommission zu einer klaren Ansage auf, ob die Registrare und Registries von ihrer Verantwortung für die Preisgabe der Domain-Inhaberdaten befreit werden könnten, wenn das SSAD komplett zentralisiert wäre. Eine solche komplette Zentralisierung würde bedeuten, dass der künftige SSAD-Betreiber die Anfragen von Strafverfolgern und Markenrechtsanwälten nicht nur zentral entgegennimmt und verteilt, sondern auch entscheidet, in welchen Fällen die Registrare die persönlichen Daten weitergeben dürfen. Wie das angesichts unterschiedlicher Rechtsgrundlagen funktionieren soll, ist allerdings unklar.

Außerdem gibt es noch die Entscheidung des Europäischen Gerichtshofs (EuGH im zweiten Verfahren von Max Schrems. Marby will also von der EU-Kommission, die selbst die Kritik des ICANN-Regierungsbeirats am halb-zentralen Auskunftssystem unterstützt hat, wissen, ob der für eine Totalzentralisierung des SSAD notwendige Datentransfer an die ICANN in den USA in Ordnung wäre.

(olb)