ICANN macht Registries und Registrare zur Domainpolizei
Die Internet Corporation for Assigned Names and Numbers (ICANN) will Registries und Registrare für das Wohlverhalten ihrer Domainkunden mit verantwortlich machen.
Die Internet Corporation for Assigned Names and Numbers (ICANN) will Registries und Registrare für das Wohlverhalten ihrer Domainkunden mit verantwortlich machen. Domain Registries werden dazu verpflichtet, ihrerseits die Registrare vertraglich zur Unterbindung von Cyberattacken oder Urheberrechtsverletzungen durch deren Kunden zu zwingen. Das hat jetzt der für die neuen Top Level Domains zuständige Vorstandsausschuss der ICANN entschieden. Er gab damit Forderungen der innerhalb der ICANN vertretenen Regierungen (GAC) statt. Noch im Sommer sollen die ersten neuen Top Level Domains in die zentrale Rootzone eingetragen werden.
Über ein verschränktes System privater Verträge sollen die Nutzer der vielen neuen Domains darauf festgenagelt werden, dass sie "keine Malware verteilen, keine missbräuchlichen Botnetze oder Phishing-Attacken betreiben, sich nicht der Piraterie, Urheber- oder Markenverletzungen oder anderer betrügerischer Aktivitäten oder Fälschereien schuldig machen oder in sonst einer Weise gegen geltendes Recht verstoßen". Entweder die Domainregistrare entziehen in letzter Konsequenz festgestellten Übeltätern ihre Domains oder sie laufen Gefahr, selbst ihre ICANN-Akkreditierung zu verlieren.
Die Registries wiederum sollen laut dem ICANN-Beschluss regelmäßig das Wohlverhalten der Registrare überprüfen, mindestens im Bereich Sicherheit. Eine Vertreterin der .us-Registry Neustar verwies gegenüber US-Journalisten darauf, dass die Checks in einigen Bereichen wie dem Urheberrecht problematisch seien. Denn was rechtswidrig ist und was nicht, unterliege sehr unterschiedlichen Rechtsordnungen.
Während der künftige Vertrag der ICANN mit den Registries, die Registry Agreements, erst noch um die neuen Klauseln ergänzt werden soll, ist ICANNs Vertrag mit den Registraren nach langem Streit nun komplett. Wie erwartet enthalten diese Verträge, die so genannten Registrar Accreditation Agreements (RAA), unter anderem die mittel- und langfristige Bevorratung von Bestandsdaten einschließlich Zahlungsinformationen sowie Verbindungs- und Kommunikationsdaten. Europäische Registrare sollen Ausnahmegenehmigungen für sich erwirken können. Dazu müssen sie gutachterliche Nachweise erbringen oder entsprechende Entscheidungen ihrer Datenschutzbehörden vorlegen.
Die ICANN werde entsprechende Regeln für diese Ausnahmen in ein bestehendes Statut zur Behandlung von Konflikten zwischen ICANN-Vertragsklauseln und nationalem Datenschutzrecht integrieren. Bis das geschehen sei, liegt die Entscheidung über die Ausnahme in der Hand der ICANN-Chefjuristen. Auch darüber hinaus enthält der Vertrag teils drakonische Klauseln. So kann ein Registrar seine Zulassung von der ICANN dadurch verlieren, dass er wissentlich falsche Whois-Informationen seiner Kunden zulässt. Ein Tool für laufende Whois-Checks sei bei der ICANN in Bearbeitung, heißt es im Beschluss der ICANN.
Auch bei der Zulassung neuer TLDs haben ICANNs Direktoren einer Reihe von Regierungswünschen entsprochen. Zwar wollen sie parallele Anträge von TLDs in Singular- und Pluralform nicht wie vom GAC gefordert verbieten – sport und sports können also beide zum Zug kommen. Doch die Anträge für generische TLDs, die als geschlossene Zonen von einzlenen Firmen betrieben werden sollen (beispielsweise .chrome oder .apple), werden erst einmal auf Eis gelegt. (bo)
