zurück zum Artikel

ICANN: Datenschutzkonformer Whois-Zugriff wird teuer​

Monika Ermert

(Bild: Anterovium/Shutterstock.com)

Über 100 Millionen Dollar soll das System für den Zugriff auf die persönlichen Daten der Domain-Inhaber kosten – pro Jahr. Da kommen auch der ICANN Zweifel.

Die Internet Corporation for Assigned Names and Numbers (ICANN) schätzt die Entwicklungskosten für ein datenschutzkonformes System zur Abfrage von Domaininhaberdaten auf 20 bis 27 Millionen US-Dollar (17 bis 23 Millionen Euro). Für den laufenden Betrieb sollen dann jährlich bis zu 105 Millionen US-Dollar (93 Millionen Euro) anfallen, teilte die ICANN am Dienstag mit. Das System soll Strafverfolgern, Markenrechtsinhabern und anderen Personen mit berechtigten Interessen den Zugriff auf geschützte Daten von Domaininhabern ermöglichen.

Bis 2018 waren persönliche Daten der Domaininhaber wie Name, Adresse, Rufnummer oder E-Mail-Adresse in den Whois-Datenbanken frei verfügbar. Damit hatten Rechteinhaber und Polizeibehörden ebenso einfachen Zugriff wie Spammer und andere Kriminelle. Mit Einführung der Europäischen Datenschutzgrundverordnung (DSGVO) unterliegen diese Daten einem strengen Schutz [1]. Seither wird in der ICANN über ein zentrales "System for Standardized Access/Disclosure" (SSAD) diskutiert.

Das SSAD soll als zentraler Zugriffspunkt für zuvor akkreditierte Nutzer dienen. Doch die Bereitstellung der Daten erfolgt weiterhin über die Domain-Registrare aus aller Welt – und diese haben dabei jeweils die lokalen Gesetze, etwa der DSGVO, zu berücksichtigen. Mehr Daten als bei den aktuell üblichen Direktanfragen an die Registrare dürfe man daher vom SSAD nicht erwarten, sagte ICANN-CEO Göran Marby. Man werde mit dem System nicht die DSGVO umgehen können.

Angesichts der hohen Kosten für Entwicklung und Betrieb, die von den Nutzern selbst zu tragen sind, steht damit nun die Frage nach der Sinnhaftigkeit des zentralen Systems im Raum. Je nach der Zahl der Anfragen kann eine einzelne Whois-Anfrage zwischen 43 Cents und 40 Dollar kosten. Wenn mehr Nutzer sich des zentralen Systems bedienen, wird es billiger. Laut einer Statistik der ICANN erhalten viele Registrare allerdings kaum mehr als 10 Anfragen pro Monat.

(Bild: ICANN)

Für die Anfragenden könnte es attraktiver sein, sich wie bisher direkt an die zuständigen Registrare zu wenden. Das können sie auch weiterhin tun – und zwar ohne für die Akkreditierung bei der ICANN und die Einzelanfragen zu bezahlen. Für die Registrare heißt das, sie müssen einerseits die Integration ins SSAD bezahlen, andererseits aber auch Kapazitäten für Direktanfragen und deren Prüfung bereithalten.

Als Alternative brachte Marby gegenüber den Regierungsvertretern in der ICANN ein Ticketsystem ins Spiel, das auf die fürs SSAD geplante Authentifizierungsschritte verzichtet. Das SSAD sei wegen der 60 zur Authentifizierung und Verifizierung implementierten Prozesse so teuer. Was das für Prozesse sind und welche Dienstleister dafür Kosten veranschlagen, sagte die ICANN auch auf Nachfrage nicht. Der Betrieb des zentralen Gateways und die Authentifizerungs-/Akkreditierungsplattform solle aber auf jeden Fall outgesourct werden.

Im nächsten Schritt beraten nun die Gremien der ICANN, allen voran der für Regelungen rund um generische Top Level Domains von .com bis .berlin oder .hamburg zuständige Generic Names Supporting Organisation (GNSO), ob die Internetverwaltung angesichts dieser Kosten-Nutzenrechnung wirklich an SSAD festhalten will. Klar ist aus Sicht der ICANN nur, dass es ein Zurück in die Zeit offener Whois-Informationen nicht gibt.

(vbr [2])


URL dieses Artikels:
https://www.heise.de/-6332625

Links in diesem Artikel:
[1] https://www.heise.de/meldung/ICANN-Datenschutzgrundverordnung-muss-auf-Whois-angewendet-werden-3994698.html
[2] mailto:vbr@heise.de