Datenschutz-Debatten auf ICANN-Treffen erneut ohne Datenschützer

Sechs Monate sollen Domainregistrare künftig ihre Transaktionsdaten aufbewahren, bis zu zwei Jahre nach dem Ende des Vertrages "alle anderen Daten" ihrer Kunden. So lautet der auf dem Treffen präsentierte Kompromiss.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Monika Ermert

Sechs Monate sollen Domainregistrare künftig ihre Transaktionsdaten aufbewahren, bis zu zwei Jahre nach dem Ende des Vertrages "alle anderen Daten" ihrer Kunden. So lautet der von ICANN-Vizepräsident Kurt Pritz auf dem 45. Treffen der Internet Corporation for Assigned Names and Numbers (ICANN) in Toronto vorgestellte Kompromiss (PDF-Datei) mit Strafverfolgern und Domainregistraren. Eine Definition dafür, was alles unter "andere Daten" fällt, soll bis Dezember ausgehandelt (PDF-Datei) werden, ebenso wie mögliche Ausnahmeregeln für EU-Registrare und Bestimmungen zur Verifikation von E-Mail-Adressen und Telefonnummern von Domainkunden. Trotz erheblicher Kritik daran, dass Datenschutzinteressen nicht einbezogen werden, fehlten die Datenschützer in Toronto erneut.

Nicht geladen war etwa die Datenschutzbehörde des Gastgebers Kanada. Sie habe sich zwar mit sensiblen Aspekten von Domaininhaberdaten (Whois-Daten) auf nationaler Ebene bereits beschäftigt, sagte eine Sprecherin gegenüber heise online mit. "In die Diskussionen in letzter Zeit waren wir jedoch nicht involviert und unser Büro nimmt auch nicht am ICANN-Treffen in Toronto teil." Die Behörde prüfe gerade die Vorratsspeicherung von Whois-Daten, wie sie jetzt vorgesehen ist. Ob die kanadische Datenschutzbehörde sich wie ihre europäischen Kollegen in den Prozess noch einschaltet, bleibt noch abzuwarten. Die Artikel-29-Gruppe hat bereits die im Sommer vorliegenden Datenspeicherpläne für unvereinbar mit EU-Recht erklärt.

Dass der ICANN so spät im Verhandlungsprozess um die umstrittenen Registrarverträge der Brandbrief der europäischen Artikel-29-Gruppe ins Haus geflattert sei, werfe kein gutes Licht auf manche nationale Abstimmungsverfahren, kritisierte ICANN-Direktor Bertrand de la Chapelle. Die Vertreter im Regierungsbeirat erheben den Anspruch, mit verschiedenen Behörden abgestimmte Positionen zu vertreten. Sie hätten sich schier überschlagen, um die Anforderungen einzelner Strafverfolger einzulösen, kritisierte Robin Gross, Chefin eines der für die Nutzer sprechenden Gremien der ICANN (Non Commercial Stakeholder Group, NCUC). Die Ansprüche der Nutzer auf den Schutz ihrer privaten Daten seien dabei vernachlässigt worden. Die NCUC hatte durch Anschreiben an Datenschutzbehörden in aller Welt versucht, tatsächlich einen Ausgleich herzustellen.

Nutzervertreter schüttelten nicht zuletzt darüber ihre Köpfe, dass die Regierungen zu ihrer Debatte über die Registrarverträge einmal mehr die Strafverfolger, allen voran das FBI, geladen hatte. Die Strafverfolger tagten auf dem ICANN-Treffen in Toronto selbst fünf Tage lang, fast ausschließlich hinter verschlossenen Türen. Auf Nachfragen zu den Bedenken der Artikel-29-Gruppe verwies eine Vertreterin der EU-Kommission gegenüber dem ICANN Vorstand darauf, dass es sich dabei um ein "beratendes Gremium" handele. Am Ende müsse sich die ICANN gut überlegen, ob sie sich durch solche Äußerungen verleiten lassen wolle, die rechtlichen Einschätzungen der Datenschutzbeauftragten der 27 Mitgliedsländer der EU nur als Ratschlag zur Kenntnis zu nehmen.

Das ICANN-Büro hat angekündigt, bis Dezember auch den Text zur möglichen Ausnahmeregelung vorzulegen. Auch will es den Registraren noch weitere Bestimmungen abtrotzen, darunter ein außerordentliches Kündigungsrecht für Situationen, in denen der Markt sich extrem verändert habe, härtere Sanktionen für Registrare, die die Verträge nicht einhalten, aber auch Verpflichtungen zur Einführung von IPv6, DNSSEC und IDN-Protokollen. Schon jetzt zu unterschreiben, dass man ein derzeit noch im Standardisierungsprozess steckendes, neues Whois-Protokoll umsetzen werde, gefällt vielen Registraren auch nicht.

(anw)