Bundesdatenschützer fordert beschränkten Zugang zu Whois-Daten
Peter Schaar wendet sich gegen Forderungen, offenen Zugang zum Whois zu erhalten. Seines Erachtens dienen die Daten dem rein technischen Zweck, die Kommunikation im Internet sicherzustellen.
"Whois-Datenbanken dienen dem – rein technischen – Zweck, die Kommunikation im Internet sicherzustellen. Diese Zweckbegrenzung muss auch weiterhin bestehen bleiben." Das sagt der Bundesbeauftragte für den Datenschutz, Peter Schaar, zu den Debatten über Zweck und Zugangsmöglichkeiten der Whois-Daten beim Treffen der Internet Corporation for Assigned Names and Numbers (ICANN) in der vergangenen Woche in Marrakesch. Dort hatten Vertreter der US-amerikanischen Federal Trade Commission (FTC), der niederländischen Telecom-Regulierungsbehörde Opta und der Telecommunications Consumer Policy Divison des japanischen Ministry of Internal Affairs and Communications gefordert, den offenen Zugang zum Whois zu erhalten. Der FTC-Vertreter hatte explizit auch einen offenen Zugang für Verbraucher gefordert.
Schaar, der sich auch im Rahmen der Arbeit der Artikel29-Gruppe der Europäischen Datenschutzbeauftragten bereits mehrfach mit der Whois-Debatte beschäftigt hatte, meinte gegenüber heise online: "Dass die Whois-Datenbanken ein hilfreiches Instrument zum Beispiel für Ermittlungs- und auch Datenschutzbehörden sind, darf nicht dazu führen, dass die Datenbanken für alle möglichen Zwecke genutzt werden. Vor diesem Hintergrund muss auch der Datenumfang einer kritischen Prüfung unterzogen werden, das heißt es muss geprüft werden, welche Daten für die technischen Zwecke tatsächlich notwendig sind. Der datenschutzrechtliche Grundsatz, dass Daten nur in dem erforderlichen Umfang verarbeitet und genutzt werden dürfen, ist fest im europäischen Datenschutzrecht verankert."
Beim ICANN-Treffen hatten lediglich einzelne Vertreter der Registrare und Registries darauf aufmerksam gemacht, dass das vom US-Vertreter und verschiedenen Vertretern der so genannten Intellectual Property Constituency und der Business Constituency der ICANN geforderte komplett offene Whois der EU-Datenschutzrichtlinie und nationalen Datenschutzgesetzen europäischer Mitgliedsländer widerspricht. "Wir sind durch nationales Gesetz gebunden und ohnehin nicht frei in der Frage, wie das Whois zu gestalten ist", warnte beispielsweise Tom Keller von Schlund, Ratsmitglied der Generic Names Supporting Organisation (GNSO). Seit Jahren weisen europäische Registrare auf die Widersprüche zwischen ICANN-Regeln und europäischen Datenschutzgesetzen hin.
Der GNSO-Rat hatte durch seine Entscheidung für eine enge technische Zweckbestimmung einen Sturmlauf von Seiten verschiedener Regierungen und Urheberrechts- und Markenrechtsvertretern hervorgerufen. Sarah Deutsch, Justiziarin bei Verizon, meint, es gebe kein Recht auf Privatheit für Kriminielle. "Es ergibt keinen Sinn, dass Registrare am Ende in Fluten von richterlichen Anordnungen und einstweiligen Verfügungen ertrinken." Schaar dagegen bleibt dabei, dass der allgemeine Zugang zu den Datenbanken auf technische Informationen, etwa die notwendige Zuordnung von Domains zu Betreibern und deren Kontaktdaten, beschränkt werden muss. "Darüber hinaus ist es allenfalls vertretbar, für gesetzlich festgelegte Zwecke bestimmten staatlichen Stellen Zugang zu weiteren Informationen zu ermöglichen. Diese erweiterten Zugriffsmöglichkeiten staatlicher Stellen sind jedoch nur insoweit vertretbar, als bei diesen Stellen ein angemessenes Datenschutzniveau garantiert ist."
Denic-Vorstandsfrau Sabine Dolderer forderte die Regierungen und ICANN gleichzeitig auf, die so genannten Bulk-Whois-Regeln zu überprüfen, die laut ICANN-Verträgen den Verkauf von Kundendaten der Registrare an Dritte bei Anfrage vorschreiben. Dolderer sagte, die Regelung, ursprünglich geschaffen, um das Monopol von Network Solutions zu brechen, sei längst überholt.
Zur Auseinandersetzung um das Whois siehe auch:
- Ein datenschutzfreundliches Whois rückt in weite Ferne
- Staatliche Spamjäger fordern offenen Whois-Zugang
- ICANN-Regierungsbeirat debattiert über Whois-Datenschutz und neue Domains
- Streit um Datenschutz bei Whois dauert an
- US-amerikanische Whois-Regeln erstmals vor Gericht
- Whois-Daten-Streit: Ausnahmen für den Datenschutz
- Kritik an ICANN-Umgang mit falschen Registrierungsdaten von Domains
- ICANN-Treffen: Strafverfolger fordern Zugang zu Whois-Daten
- Anonyme Registrierung von Domains noch wenig verbreitet
- Falsche Whois-Daten meist von Spammern
- Whois-Daten unter der Lupe
- Datenschützer kritisieren Whois-Politik
- ICANN: Auf dem Weg zu einem neuen Whois
- Whois für Big Brother 2003
- Crisp statt Whois im Internet-Namensraum
- DeNIC schränkt Zugriff auf Whois ein
- ICANN will gegen falsche Whois-Einträge zu Domains vorgehen
- US-Gesetz über Whois-Daten angedroht
(Monika Ermert) / (anw)