zurück zum Artikel

Internet-Verwaltung berät über Domaintasting und Whois-Datenschutz

Der Streit um Datenschutzstandards beim Whois und die Zukunft von Nicht-ASCII-Adresszonen gehören zu den zentralen Themen beim Treffen der Internet-Verwaltung Internet Corporation for Assigned Names and Numbers (ICANN [1]), das am gestrigen Montag in Sao Paolo begann. Der Vorstand der privaten Netzverwaltungsbehörde wird in seiner Sitzung am Ende der Tagungswoche auch über die Einführung von Regeln gegen die Praxis des so genannten "Domaintasting" entscheiden.

Da Domains innerhalb der ersten fünf Tage nach der Registrierung abgestoßen werden können, ohne dass die Registriergebühr fällig wird, verlegen sich Domainhändler und -spekulanten mehr und mehr darauf, die Attraktivität von Domains kurzfristig zu überprüfen ("Tasting") und nur bei entsprechendem Datenverkehr tatsächlich zu registrieren. ICANN-Präsident und -CEO Paul Twomey sagte, der so genannte Sekundärmarkt mit Domainversteigerungen und Weiterverkäufen habe inzwischen ein Volumen von "mehreren Milliarden Dollar" gegenüber rund einer halben Milliarde in der normalen Domainregistrierung.

Im Whois-Streit [2] diskutieren neben der für generische Domains zuständigen Generic Supporting Organisation (GNSO) der ICANN auch internationale Regierungen, welche Daten von Domaininhabern über den Whois-Dienst weiter offen zugänglich sein sollen. Im Whois (siehe RFC 3912 [3]) werden Informationen zu den Domaininhabern, den Ansprechpartnern und den zuständigen Technikadministratoren festgehalten. Der Streit darum, wie viel Information in der Whois-Datenbank eines Domainregistrars stehen beziehungsweise für jeden sichtbar sein soll, tobt nun schon einige Zeit, ohne dass bislang wirklich eine Lösung in Sicht wäre.

Zu Beginn des Treffens in Sao Paolo veröffentlichte das Internet Governance Project den hinter verschlossenen Türen diskutierten Entwurf [4] (PDF-Datei) des ICANN-Regierungsbeirats (Government Advisory Committee, GAC). Darin wird neben der rein technischen Funktion des Whois betont, dass die Whois-Daten auch "zur Unterstützung von Regierungen und regierungsfernen Institutionen bei Ermittlungen, der Durchsetzung von Gesetzen und Verordnungen, wie etwa in Fällen des Missbrauchs des Netzes" notwendig seien. Eine Datenschutz-freundlichere Gestaltung des Whois hatten demgegenüber vor kurzem die Domain-Registare innerhalb der Whois-Arbeitsgruppe der GNSO vorgeschlagen.

Den Anspruch von Markenrechts- oder Urheberrechtsinhaber stellen die Regierungen in ihrem Entwurf in eine Reihe mit den Ansprüchen der staatlichen Stellen. Auch die Recherche der Markeninhaber sollen durch offene Whois-Angaben gewährleistet werden. Schließlich soll auch das Vertrauen des normalen Nutzers dadurch erhöht werden, dass er über das Whois erfahren kann, wie er seinen Geschäftspartner erreicht. Missbrauchsmöglichkeiten des offenen Whois, auf die Registry-Betreiber in Sao Paolo in einer ausführlichen Debatte noch einmal hingewiesen haben, werden zwar vom GAC anerkannt, doch dazu empfehlen die Regierungen erst einmal eine genauere Studie.

Angesichts der gegensätzlichen Positionen wird spannend zu beobachten sein, wie die Reaktion des Regierungsbeirats auf Ausnahmeregeln ausfällt, die es der ICANN erlauben sollen, Registraren in Ländern mit strengeren Datenschutzgesetzen von den US-geprägten Whois-Regeln freizustellen. Am Wochenende hat ICANN den von der GNSO erarbeiteten Vorschlag [5] zur Diskussion gestellt und die Regierungen gleichzeitig um Stellungnahme [6] gebeten. Nach dem Entwurf kann ein Registrar dann um eine Ausnahmeregelung ersuchen, wenn eine nationale Aufsichtsbehörde, etwa Datenschutzinistitutionen, ein Verfahren gegen den Registrar einleitet.

Mehrfach haben Datenschützer aus der EU betont, dass die geltenden Whois-Regeln nicht mit dem EU-Datenschutzrecht konform sind. Im aktuellen GAC-Entwurf für die Whois-Prinzipien ist immerhin schon einmal festgehalten, der Whois-Service müsse "mit einschlägigem nationalem Recht zum Datenschutz, zum Verbraucherschutz, zu Rechten des geistigen Eigentums und den zugehörigen internationalen Abkommen übereinstimmen". Der Widerspruch zwischen uneingeschränkt offenem Whois und Datenschutzgesetzen in einigen Mitgliedsländern des GAC scheint die Regierungen dabei nicht gestört zu haben.

Zur Auseinandersetzung um das Whois siehe auch:

(Monika Ermert) / (jk [27])


URL dieses Artikels:
http://www.heise.de/-123839

Links in diesem Artikel:
[1] http://www.icann.org
[2] https://www.heise.de/meldung/ICANN-stellt-neue-Konzepte-fuer-Whois-Daten-vor-121913.html
[3] http://www.heise.de/netze/rfc/rfcs/rfc3912.shtml
[4] http://internetgovernance.org/pdf/DraftGACWhoisPrinciples.pdf
[5] http://gnso.icann.org/issues/whois-privacy/whois_national_laws_procedure.htm
[6] http://www.icann.org/correspondence/L-GAC-re-Whois-03dec06.pdf
[7] https://www.heise.de/meldung/ICANN-stellt-neue-Konzepte-fuer-Whois-Daten-vor-121913.html
[8] https://www.heise.de/meldung/Bundesdatenschuetzer-fordert-beschraenkten-Zugang-zu-Whois-Daten-138212.html
[9] https://www.heise.de/meldung/Ein-datenschutzfreundliches-Whois-rueckt-in-weite-Ferne-137318.html
[10] https://www.heise.de/meldung/Staatliche-Spamjaeger-fordern-offenen-Whois-Zugang-136201.html
[11] https://www.heise.de/meldung/ICANN-Regierungsbeirat-debattiert-ueber-Whois-Datenschutz-und-neue-Domains-135864.html
[12] https://www.heise.de/meldung/Streit-um-Datenschutz-bei-Whois-dauert-an-120639.html
[13] https://www.heise.de/meldung/US-amerikanische-Whois-Regeln-erstmals-vor-Gericht-171611.html
[14] https://www.heise.de/meldung/Whois-Daten-Streit-Ausnahmen-fuer-den-Datenschutz-167088.html
[15] https://www.heise.de/meldung/Kritik-an-ICANN-Umgang-mit-falschen-Registrierungsdaten-von-Domains-156178.html
[16] https://www.heise.de/meldung/ICANN-Treffen-Strafverfolger-fordern-Zugang-zu-Whois-Daten-114665.html
[17] https://www.heise.de/meldung/Anonyme-Registrierung-von-Domains-noch-wenig-verbreitet-159148.html
[18] https://www.heise.de/meldung/Falsche-Whois-Daten-meist-von-Spammern-149612.html
[19] https://www.heise.de/meldung/Whois-Daten-unter-der-Lupe-96441.html
[20] https://www.heise.de/meldung/Datenschuetzer-kritisieren-Whois-Politik-94659.html
[21] https://www.heise.de/meldung/ICANN-Auf-dem-Weg-zu-einem-neuen-Whois-87653.html
[22] https://www.heise.de/meldung/Whois-fuer-Big-Brother-2003-81193.html
[23] https://www.heise.de/meldung/Crisp-statt-Whois-im-Internet-Namensraum-81133.html
[24] https://www.heise.de/meldung/DeNIC-schraenkt-Zugriff-auf-Whois-ein-81033.html
[25] https://www.heise.de/meldung/ICANN-will-gegen-falsche-Whois-Eintraege-zu-Domains-vorgehen-59692.html
[26] https://www.heise.de/meldung/US-Gesetz-ueber-Whois-Daten-angedroht-53362.html
[27] mailto:jk@ct.de