Menü

ICANN schmiedet Plan gegen Domain-Missbrauch

vorlesen Drucken Kommentare lesen 51 Beiträge

Registrare sollen künftig nicht nur mit kryptographischen Signaturen das Domain Name System (DNS) sicherer machen, sondern dem potenziellen Missbrauch von Domains auch mit einer strengeren Administration entgegenwirken. Eine Arbeitsgruppe der Internet Corporation for Assigned Names and Numbers (ICANN) hat während des 38. ICANN-Treffens in Brüssel einen 12-Punkte-Plan (PDF-Datei) präsentiert, wie die Registrare die "schwarzen Schafe" aussortieren sollen. Die Registrare warnen vor erheblichen Auswirkungen auf ihr Geschäft und die Endkunden. So führte die Einführung strengerer Registrierregeln für .cn im Dezember 2009 zu einer Kunden-Flucht aus dieser Adresszone, von 13 Millionen ging die Gesamtzahl der Registrierten auf aktuell 8 Millionen zurück.

Die Arbeitsgruppe fordert von den Registraren, die Hinterlegung falscher Daten von Domaininhabern zu verhindern. Künftige Verträge zwischen der ICANN und den Registraren (RAA) sollen daher Identitätsprüfungen samt kontinuierlicher Checks zur Pflicht machen. Ideen wie die automatisierte Plausibilitätsprüfung von Adressdaten existieren bereits auf Registry-Ebene. Die Arbeitsgruppe will den Registraren die pro-aktive Untersuchung böswilliger Aktivitäten auferlegen. Die Registrare sollen laut Plan auch ihre Kunden vertraglich dazu verpflichten, umfassende und korrekte Personendaten für die Veröffentlichung im Whois anzugeben. Die Regeln, nach welchen Domains im Missbrauchsfall jeweils gelöscht werden, seien klar zu spezifizieren.

Das Konzept "Kenne deinen Kunden!" wird von den zahlreich nach Brüssel angereisten Strafverfolgern unterstützt – unter anderem waren die US-Bundesbehörden FBI und Secret Service, das deutsche BKA sowie die brasilianische, britische, belgische und indonesische Polizei auf dem ICANN-Treffen. Im Mai hatte eine Kerngruppe der Strafverfolger der ICANN ausführliche eigene Vorschläge für die künftigen RAA-Verträge, denen sich inzwischen sowohl die Unterarbeitsgruppe G8 High Tech Crime als auch der Europarat und Interpol angeschlossen haben. Unter anderem wird die ICANN darin aufgefordert, jegliche Verstöße gegen Bestimmungen entschieden zu sanktionieren. In Brüssel äußerten sich die Strafverfolger auch kritisch zur missbräuchlichen Verwendung von Privacy- und Proxydiensten. Luc Bierens von der belgischen Polizei sagte, bei Proxyregistrierungen ließen sich die Identitäten nicht nachvollziehen, bezahlt werde oft mit gestohlenen Kreditkartendaten.

Vertreter der Registrare warnten davor, die Vorschläge der Strafverfolger und den 12-Punkte-Plan einfach durchzuwinken. Mason Cole von Moniker, Vorsitzender des Registrar-Gremiums in der ICANN, fragte, wie sich die Vorschläge umsetzen lassen sollen, beispielsweise für einen Kunden in China. "Gegen welche Datenbasis soll ich die Identitätsprüfung machen?" Eine Antwort darauf gaben die Strafverfolger vorerst nicht. Das Beispiel der .cn-Adresszone verdeutliche, dass schwarze Schafe in andere Zonen auswichen, erläuterte einer der Strafverfolger gegenüber heise online. Der chinesische Gesetzgeber hat den Registraren Identitätschecks übrigens leicht gemacht, unter .cn dürfen nur in China ansässige Unternehmen registrieren, der jeweilige Antragsteller muss chinesischer Staatsbürger sein. (anw)