Ein datenschutzfreundliches Whois rückt in weite Ferne
Die Internet-Verwalter wurden massiv unter Druck gesetzt, da sie die Ansicht vertraten, dass künftig persönliche Daten zu Inhabern von Domains nicht mehr offen im Netz publiziert würden.
Wer wissen will, wer sich hinter einer bestimmten Domain verbirgt, muss auch in Zukunft nicht damit rechnen, dass der Datenschutz seiner Neugier im Wege steht. Auch weiter werden persönliche Daten von Domaininhabern für die Whois-Datenbank gesammelt und für bis zu drei Jahre nach Auslaufen des Vertrages mit den Kunden aufbewahrt. Strafverfolgungsbehörden bekommen die Whois-Daten für Ermittlungen ebenso wie weitere Daten, etwa Kreditkarteninformationen oder IP-Adressen. Das hat eine Reihe großer Registrare in einem offenen Brief beim Treffen der Internet Corporation for Assigned Names and Numbers (ICANN) mitgeteilt. Die Generic Name Supporting Organisation (GNSO) der ICANN legte zugleich eine Entschließung vor, die Regierungen und ICANNs Sicherheitskomitee einen Dialog bei der umstrittenen Whois-Frage anbietet und deren Bedenken im für Dezember geplanten Abschlussbericht zu Whois berücksichtigen will. GNSO und auch der ICANN-Vorstand waren in der Whois-Frage massiv von verschiedenen Seiten unter Druck gesetzt worden, erklärte der GNSO-Vorsitzender Bruce Tonkin, da sie die Ansicht vertraten, dass künftig persönliche Daten nicht mehr offen im Netz publiziert würden.
Im Whois (siehe RFC 3912) werden Informationen zu den Domaininhabern, den Ansprechpartnern und den zuständigen Technikadministratoren festgehalten. Der Streit darum, wie viel Information in der Whois-Datenbank eines Domainregistrars stehen soll, tobt nun schon einige Zeit, ohne dass bislang wirklich eine Lösung in Sicht wäre. Die Arbeitsgruppe der GNSO hatte vor kurzem noch den reibungslosen technischen Betrieb als eigentliche Funktion der Whois-Einträge definiert; damit wäre der Weg dafür frei geworden, nur noch die Tech-C-Daten (also Informationen über den Ansprechpartner bei technischen Problemen) und nicht mehr die des Domaininhabers zu veröffentlichen. Datenschützer hatten sich mehrfach kritisch zu den Datenschutzproblemen des offenen Whois geäußert.
Am Wochenende hatten Offizielle aus den USA, den Niederlanden und aus Japan gewarnt, dass ein eingeschränkter Zugang zu den persönlichen Daten im Whois ihre Arbeit bei der Verfolgung von Internet-Betrügern und Spammern unmöglich mache oder behindere. Doch nicht nur einzelne Regierungen liefen gegen die von der GNSO vorgelegte technische Definition Sturm. Zwei von sieben Mitgliedergruppen der GNSO, die so genannnte Business Constituency (BC) und die Intellectual Property Constituency (IPC), forderten ebenfalls eine Änderung der Whois-Zweckbestimmung. Eine Einschränkung des Zugangs allein auf die Behörden mache es Markeninhabern unmöglich, selbst gegen Verletzer ihrer Rechte vorzugehen, meinte etwa Sarah Deutsch, Justiziarin bei Verizon.
Der anschließende Streit innerhalb der GNSO gestaltete sich als Groteske. Tony Holmes von der British Telecom mahnte, den GNSO-Ratsmitgliedern sei gar nicht klar gewesen, was sie mit der engen Zweckbestimmung beschlossen hätten. Lang wurde über "Interpretatationsschwierigkeiten" diskutiert. Marilyn Cade, früher bei AT&T und jetzt Lobbyistin für Telekommunikationsunternehmen, sagte: "Die Definition des Zwecks der Datensammlung wird von den Regierungen als Maßnahme von öffentlichem Interesse gesehen und nicht als Frage einer technologischen Regelung." Cade sprach von einem Risikofaktor für ICANN, würden die Regierungen nicht einbezogen.
Andere Mitglieder des GNSO-Rates pochten dagegen auf das schon bislang nicht sehr schnelle Verfahren. "Wir haben abgestimmt", betonte die Anwältin und Vertreterin der IPC, Lucy Nichols. Nur weil einzelne Gruppen nicht einverstanden seien – auch Nichols hatte gegen die Definition gestimmt –, solle man nicht die Zeit der Gremien verschwenden. GNSO-Chef Tonkin, selbst Cheftechniker des Registrars Melbourne IT, und Ratsmitglied Mawaki Chango erinnerten daran, dass die Zweckbestimmung durch die ICANN den Strafermittlern keinesfalls den Zugang zu den Daten verwehre. Mawaki sagte: "Ich brauche für mein Haus doch die Strafverfolgung nicht als Zweck festzulegen. Wenn ich ein Haus baue, baue ich es nicht zum Zweck der Strafermittlung. Aber wenn ich etwas verbrochen haben, kommen die Strafermittler natürlich und durchsuchen es."
Tonkin verglich noch einmal die bei einem Telekommunikationsunternehmen vorliegenden Kundendaten mit dem Telefonbuch. Auch dabei stehe es dem Kunden frei, auf eine Veröffentlichung komplett zu verzichten. Wenn ermittelt werde, hätten die Strafverfolger natürlich Zugriff auf die beim Unternehmen vorliegenden Daten. Das habe aber mit dem Zweck des Telefonbucheintrags nichts zu tun.
Genau auf den pochen die Ermittler allerdings im Netz. Regelrechte Verfahren, bei denen etwa Amtshilfeersuchen im Ausland notwendig wären, würden für mehr Kosten und eine langsamere Ermittlungsarbeit sorgen. Gegen das massive Interesse von US-Behörden könne die GNSO nicht ankommen, prophezeite nun Stuart Lawley, CEO von ICM-Registry, der mit dem US-Handelsministerium wegen ICANNs Absage an die Erotikdomain .xxx im Clinch liegt. Lawley sagte: "Wenn die US Regierung das nicht mag, dann wird sie alle Kräfte mobilisieren, die sie hat, um zu verhindern, dass das passiert." Die GNSO-Mitglieder würden am Ende auf der Strecke bleiben. "Ich weiß, wovon ich spreche."
Zur Auseinandersetzung um das Whois siehe auch:
- Staatliche Spamjäger fordern offenen Whois-Zugang
- ICANN-Regierungsbeirat debattiert über Whois-Datenschutz und neue Domains
- Streit um Datenschutz bei Whois dauert an
- US-amerikanische Whois-Regeln erstmals vor Gericht
- Whois-Daten-Streit: Ausnahmen für den Datenschutz
- Kritik an ICANN-Umgang mit falschen Registrierungsdaten von Domains
- ICANN-Treffen: Strafverfolger fordern Zugang zu Whois-Daten
- Anonyme Registrierung von Domains noch wenig verbreitet
- Falsche Whois-Daten meist von Spammern
- Whois-Daten unter der Lupe
- Datenschützer kritisieren Whois-Politik
- ICANN: Auf dem Weg zu einem neuen Whois
- Whois für Big Brother 2003
- Crisp statt Whois im Internet-Namensraum
- DeNIC schränkt Zugriff auf Whois ein
- ICANN will gegen falsche Whois-Einträge zu Domains vorgehen
- US-Gesetz über Whois-Daten angedroht
(Monika Ermert) / (jk)