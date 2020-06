Weniger als ein Prozent der während der vergangenen Monate registrierten Domains mit Bezug zum Coronavirus sind laut Statistiken der Domainbranche für diverse missbräuchliche Zwecke genutzt worden. Dennoch gilt Vertretern des FBI, der US Federal Trade Commission (FTC), der EU Polizeibehörde Europol und der britischen National Crime Agency die Pandemie als jüngster Beweis, dass die Internet Corporation for Assigned Names and Numbers (ICANN) schärfere Bestimmungen braucht. Eine "No-Fly-Liste" für Wiederholungstäter in Sachen Domainmissbrauch etwa schlägt beim laufenden virtuell abgehaltenen ICANN-Treffen eine FTC-Vertreterin vor.

Zusätzliche Validierung

FBI Vertreter Gabriel Andrews würdigte die proaktiven Schritte der Domainbranche in Bezug auf Covid-bezogene Domainregistrierungen. Neben Analysen und Warnungen der ICANN hätten auch einzelne ccTLD Manager zusätzliche Validierungsschritte bei entsprechenden Domains eingeführt. Laut diesen Berichten würden 25 Prozent der vielen neuen Covid-Domains für legitime Zwecke gebraucht, 70 Prozent würden erst einmal geparkt und nur ein halbes Prozent der Neuregistrierungen sei tatsächlich für kriminelle Zwecke ausgenutzt worden, sagte Andrews in einer der Sitzungen.

Trotzdem forderten bei einem größeren Panel zum Missbrauch des DNS gleich mehrere Vertreter von Behörden und Großunternehmen mehr Möglichkeiten, um bereits bestehende vertragliche Regeln der ICANN gegen die Domainverkäufer auch durchzusetzen.

Definition des Missbrauchs

Registrare sind vertraglich gehalten, eigene Kunden bei Domain-Missbrauch abzustrafen. Sie sollen dafür entsprechende Klauseln in ihren Verträgen vorsehen. Gerade eben haben sich die Registrarunternehmen auch auf eine Definition dafür geeinigt, was eigentlich Domain-"Missbrauch" bedeutet. Dazu gehören laut der Registrar-Initiative, zu der Unternehmen wie GoDaddy, Tucows, Amazon oder PIR gehören, die Verbreitung von Malware oder die missbräuchlichen Verwendungen von Domains für Phishing, Pharming, Botnets oder Spam.

FTC-Beamtin Laureen Kapin mahnte, diese Definition sei noch nicht breit genug und müsste weiter entwickelt werden. Weitere proaktive Maßnahmen gegen den Domainmissbrauch müssten in die Verträge der Domainverkäufer aufgenommen werden, bevor die ICANN eine neue Runde für zusätzliche Top Level Domains einläutet.

Schild und Schwert

Außerdem forderte Kapin ihre Kollegen im Regierungsbeirat der ICANN auf, zwei weitere grundsätzliche Probleme ins Auge zu fassen. Zum einen müssten die Anbieter von Privacy- und Proxy-Diensten klar zu Preisgabe von hinterlegten Domaininhaberdaten gegenüber den Behörden verpflichtet werden. Eine Mehrheit von Domain-Kriminellen verstecke sich nämlich hinter den Privacy-Proxy-Adressen, die dem Datenschutz zuliebe von der ICANN vorgesehen sind, um private Adressdaten nicht per Whois veröffentlichen zu müssen. Zum anderen ist natürlich das Whois ein Dauerthema. Kapeen mahnte, es müsse noch deutlich mehr dafür getan werden, dass die Whois-Daten auch korrekt eingetragen werden.

Die bisherigen Bestimmungen in den ICANN-Verträgen mit den Registraren liefern laut Kapin durchaus schon einen "Schild", nur am "Schwert" fehle es noch. Eine Zwangsmaßnahme, die sie gerne durchgesetzt sehen möchte, ist eine "No-Fly-Liste" für Wiederholungstäter – wer öfter Domains zum Missbrauchszwecken nutzt, sollte am besten keine Domain mehr bekommen, so die Idee.

Auf Kriegsfuß mit der DSGVO

Für den Chef des irischen Registrarunternehmens Blacknight, Michele Neylon, redet Kapin vor allem großen Markeninhabern nach dem Mund. "Gibt es Covid-bezogenen Missbrauch von Domains? Natürlich!", schreibt Neylon. "Ist das ein riesiges Problem? Laut der aktuellen Zahlen, nein." Neylons Sorge ist, dass große Unternehmen im Fahrwasser der Pandemie versuchen wollen, den durch die DSGVO verbesserten Datenschutz – und das damit Datenschutz freundlichere Whois-System – zu schleifen.

Mason Cole, Mitglied der ICANN Interessensgruppe "Business User" beklagte die zahlreichen Verletzungen von Facebooks Namensrechten im Zusammenhang mit Covid. Seit März habe Facebook 261 Domainregistrierungen entdeckt, die "Kombinationen von Facebook Diensten mit Covid-bezogenen Begriffen" beinhaltet hätten, etwa "fbcovidcare" oder "fb.covid.care", so Coles Klage. Dies verdeutlicht seiner Meinung nach, dass Domainregistraren proaktive Checks von Kunden und deren Domainwünschen auferlegt und Zuwiderhandlungen der Registrare von der ICANN sanktioniert werden müssten. Automatisierte Checks von Inhaberdaten, die der DSGVO zuwiderlaufen, müssten möglich sein, so eine der Forderungen.

(kbe)