NIS-Richtlinie: EU will über Sicherheit von Root-Servern auch in den USA wachen

Der Entwurf für eine Reform der Richtlinie über Netzwerk- und Informationssicherheit (NIS), den die EU-Kommission im Dezember vorlegte, sorgt bei Betreibern von Root-Servern für Unmut. Stein des Anstoßes: Die Auflagen der Initiative sollen laut Erwägungsgrund 15 für alle Anbieter von Diensten rund um das Domain Name System (DNS) gelten, einschließlich der Betreiber der zentralen Server, die die grundlegendste Ebene des Online-Verkehrs verwalten.

Root-Server sind für das Funktionieren des Internets und des World Wide Webs unerlässlich. Sie teilen angeschlossenen Computern mit, wo sich Inhalte in weiten Bereichen des Netzwerks befinden. Dies gilt etwa für die DNS-Räume unter den Top-Level-Domains .com und .org sowie etwa für alle .eu-Webadressen. Ein zuverlässiges, belastbares und sicheres DNS sei der "Schlüsselfaktor für die Aufrechterhaltung der Integrität des Internets", begründet die Kommission ihr Vorhaben. Ein ständiger und stabiler DNS-Betrieb müsse sichergestellt werden, da davon die digitale Ökonomie und Gesellschaft abhängig seien.

"Balkanisierung" des Internets

Betrieben werden die 13 Root-Server von zwölf Organisationen, die keine Gewinnerzielungsabsicht verfolgen. Darunter sind Non-Profit-Einrichtungen, Universitäten, kleine Internetdienstleister genauso wie die NASA und eine Agentur des US-Verteidigungsministeriums.

Mit der neuen Version der NIS-Richtlinie drängt die Kommission auf ein "hohes gemeinsames Maß an Cybersicherheit", um die Abwehrfähigkeit kritischer öffentlicher und privater Infrastrukturen und Sektoren zu verbessern. Wer die strengen Auflagen nicht beachtet, dem drohen Bußgelder in Höhe von bis zu 2 Prozent des weltweiten Jahresumsatzes. EU-Regulierungsbehörden könnten zudem den Betrieb erfasster Einrichtungen vorübergehend stilllegen.

"Es ist geradezu undenkbar, dass die Europäische Union die US-Regierung beaufsichtigt oder der NASA Geldstrafen auferlegt", kritisierte Marco Hogewoning, Regulierungsexperte beim europäischen Root-Server-Betreiber RIPE NCC, den Entwurf gegenüber dem Politico-Newsletter "Digital Bridge". Das Vorhaben werde die "Balkanisierung" des Internets vorantreiben, befürchtet Robert Carolina, Justiziar bei ISC. Das in Berkeley sitzende Konsortium betreibt den sogenannten F-Root-Server und kümmert sich um das BIND-Programmpaket für die DNS-Auflösung.

Ohne Zugriff von Regierungen

Der Schritt würde auch Europas diplomatische Bemühungen unterwandern, den Cyberspace offen, frei, stabil und sicher zu halten, geben die Gegner des Vorhabens laut dem Bericht zu bedenken. Er kollidiere mit der seit Langem vertretenen Idee der EU, die grundlegende Internetinfrastruktur dem Zugriff von Regierungen zu entziehen. Der alte Kontinent vertrete bei internationalen Organisationen wie den Vereinten Nationen immer wieder die Position, dass ein einheitliches, interoperables Internet entscheidend für den freien Informationsfluss in der Welt sei.

Diese Botschaft richten die EU sowie die USA immer wieder an autoritäre Regierungen etwa in China, Russland, Iran und anderswo. Sollten europäische Regulierungsbehörden künftig in den Betrieb von Root-Servern eingreifen können, gäbe es für die Herrscher etwa in Peking oder Moskau keinen Grund mehr dafür, es ihnen nicht gleich tun zu wollen, moniert Hogewoning. Sie könnten dann auch einfacher darauf bestehen, eigene Root-Server zu betreiben und ihren Datenverkehr nur noch darüber zu leiten, was das globale Internet zerstören würde. Am Ende stünde ein Splinternet, das überall auf der Welt anders aussähe.

Die Betreiber sind seit Jahren selbst bemüht, die zentralen DNS-Server ständig besser gegen Online-Angriffe abzuschotten. Sie führten etwa bereits 2002 das sogenannte Anycast-System für mehr Ausfallsicherheit ein.

(axk)