c't 10/2018
S. 34
News
Datenschutz: Whois-Protokoll

Trockenlegung

Datenschutz im Domain-Geschäft: Die ICANN wehrt sich hartnäckig

Persönliche Daten von Domain-Inhabern sind ein gern gehandeltes Gut und nach dem Willen der Internetverwaltung ICANN soll das möglichst so bleiben. Die kommende DSGVO steht der Praxis jedoch diametral entgegen und die Datenschutzgruppe „Artikel 29“ rüffelt die ICANN deshalb in seltener Klarheit: Die Organisation solle sich nicht zum Handlanger für Ansprüche Dritter machen.

Die Uhr tickt erbarmungslos. Bis zum 25. Mai müssen auch Domain-Registrare und Registries, die europäische Nutzer mit Domain-Namen versorgen, die Bestimmungen der Datenschutzgrundverordnung umsetzen (DSGVO). Dabei geht es um die Frage, wer auf welche der detaillierten Informationen zugreifen darf, die Kunden bei der Registrierung ihrer Domains angeben. Die Registrierungsdaten lagern auf diversen Servern, etwa auf denen der Registry-Betreiber und viele lassen sich bisher ohne Weiteres von jedermann per Whois-Protokoll abfragen und verwerten.

Zu Beginn der Internet-Ära sammelte man in den Whois-Datenbanken beispielsweise Post- und Mail-Adressen sowie Telefonnummern von Administratoren einzig für das Trouble-Shooting – als kurzen Dienstweg zum Admin einer gerade nicht erreichbaren oder Spam-verschickenden Domain. Heute stehen in den Whois-Datenbanken aber Adressen und Rufnummern von Eignern der Domains, oftmals also Privatadressen – und die sind für Spammer, Adressverkäufer und Strafverfolger nützlich. Mit Inkrafttreten der Datenschutzgrundverordnung am 25. Mai dürfen diese Daten in Europa nicht mehr öffentlich sichtbar sein.

Kommentare lesen (1 Beitrag)