Menü

Ausnahmeregelungen für Registrare beim Whois-Datenschutz

Lesezeit: 3 Min.
In Pocket  speichern vorlesen Drucken Kommentare lesen 32 Beiträge
Von

Die Internet Corporation for Assigned Names and Numbers (ICANN) hat die Verfahrensregeln veröffentlicht, die Registraren künftig Beschränkungen beim öffentlichen Zugriff auf die Whois-Einträge ihrer Domainkunden erlauben. Über Frage, ob man privaten Domaininhabern künftig mehr Datenschutz hinsichtlich ihrer Einträge in der Whois-Datenbank zugestehen will, gibt es seit langem Streit. Der Whois-Service liefert zu einer gesuchten Domain nicht nur die Information, ob diese bereits besteht oder nicht, sondern darüber hinaus auch einige Daten zum Domaininhaber und verschiedenen Ansprechpartnern, etwa administrativen, technischen und Rechnungskontakt (Admin-C, Tech-C etc.). Die Auseinandersetzung um den Whois-Datenschutz kocht seit Jahren und wurde bislang stets zugunsten der insbesondere von der US-Administration geforderten Transparenz entschieden. Zuletzt hatte die ICANN eine Entscheidung über Datenschutz fürs Whois erneut vertagt.

Die Eintragung persönlicher Daten in die offenen Whois-Datenbanken der von ICANN beaufsichtigten Registries für .com, .org, .info, .tel oder andere Adresszonen verstößt aber teilweise gegen strengere Datenschutzgesetze außerhalb den USA. Besonders Datenschützer in Europa beobachten die Whois-Praxis der ICANN kritisch. Um Ausnahmeregelungen für europäische, aber auch kanadische Unternehmen wurde seit 2003 gerungen. Ab dem 17. Januar können solche Unternehmen nun bei ICANN vorstellig werden und die Erlaubnis erwirken, für ihre Kunden eingeschränkte Whois-Angaben zu veröffentlichen.

Mit einer solchen Regelung könnten sich weitere Debatten um eine stärkere Datenschutzfreundlichkeit des Whois, die innerhalb der ICANN-Gremien zu erbitterten Grabenkämpfen geführt haben, erledigen, meinen Beobachter. Allerdings ist nach Ansicht von Tom Keller vom deutschen Registrar 1&1 noch nicht klar, was den Registraren (also den Domain-Registrierungsdienstleistern für Endkunden) oder Registries (also den Betreibern der Domain-Registrierungsdatenbanken), die wie Afilias nicht aus den USA kommen, abverlangt werden wird, um wirklich in den Genuss der Ausnahmeregelung zu kommen.

Beantragen können die Unternehmen eine solche Ausnahme laut den von ICANN vorgesehenen Regeln erst, wenn gegen sie tatsächlich eine Untersuchung, ein Gerichtsverfahren, ein Verwaltungsverfahren oder sonst ein Verfahren einer Regierungsstelle oder eines zivilrechtlichen Klägers eingeleitet wurde. Die ICANN will dann über Verfahren und die Rechtsgrundlagen informiert werden, auf deren Basis die gängige Whois-Praxis angegriffen wird. Soweit praktisch möglich will ICANN selbst mit den entsprechenden Behörden Kontakt aufnehmen, um sich ein Bild der Lage zu machen. Der betreffende Registrar oder die betreffende Registry hat gegenüber ICANN dabei auch zu erklären, was er unternommen hat, um sowohl den vertraglichen Verpflichtungen zum Whois gegenüber ICANN als auch den und den jeweiligen nationalen Gesetzen gerecht zu werden.

"Wir würden es begrüßen, wenn es hierzulande Gespräche zwischen Datenschützern und Registraren geben würde, und wenn wir eine einheitliche nationale Regelung bekämen", sagt Keller. Gegen eine für alle Registrare gleichermaßen geltende, klare Verordnung oder Verfügung könne ICANN kaum etwas einwenden, meint Keller. Gebe es eine solche aber nicht, laufe man unter anderem Gefahr, dass Einwände von dritter Seite eine klare Lösung im Sinne des Datenschutzes erschwerten. Im Falle der britischen Registry Telnic (.tel) machten insbesondere die Vertreter von Urheberrechts- und Markenrechtsinteressen Front gegen die Beschränkung des Zugriffs auf die Daten und setzten sich am Ende auch durch.

Der Widerstand gegen die Herausnahme genauer Post- und E-Mail-Adressen sowie Rufnummern des eigentlichen Domainbesitzers aus den öffentlich zugänglichen Whois-Datenbanken ist insbesondere in den USA sehr groß. Wiederholt erklärten Politiker und Vertreter verschiedener US-Ministerien und -Behörden, dass der offene, nicht von richterlichen Anordnungen abhängige Zugriff bei der Jagd auf Cyberkriminelle unabdingbar sei. Gegner warnten andererseits vor dem Missbrauch der Informationen im Whois. Vorschläge für abgestufte Zugangsrechte, auch für Parteien, die sich in ihren Namens- oder Urheberrechten beeinträchtigt sahen, wurden vielfach zurückgewiesen und Veränderungen bislang nachhaltig blockiert.

Wie sich das neue Verfahren auswirkt, sei noch schwer absehbar, meint Keller. Sollte sich eine datensparsamere Lösung aber in Deutschland und auch in Europa insgesamt durchsetzen, dann werde das auch für Registries und Registrare in den USA Auswirkungen haben. "Das wäre mal ein Kulturimport in umgekehrter Richtung," meint Keller.

Zur Auseinandersetzung um das Whois siehe auch:

(Monika Ermert) / (jk)