Strafverfolger wollen "mehr Verifizierung" bei Domainverträgen
Aus Sicht der Strafverfolgungsbehörden muss die Internet Corporation for Assigned Names and Numbers (ICANN) mehr gegen Online-Kriminalität tun, vor allem durch bessere Überprüfung der Identitäten derjenigen, die Domains beantragen.
Troels Oerting, Chef des European Cybercrime Center von Europol, forderte beim 46. Treffen der ICANN in Peking heute weitere Nachbesserungen in den neuen Verträgen zwischen der privaten Netzverwaltung und den Registraren (Registrar Accreditation Agreements, RAA). Obwohl diese bereits eine ganze Reihe neuer Auflagen enthalten – unter anderem eine sehr umstrittene Vorratsdatenspeicherung – nannte Oerting den bisherigen Vertragsentwurf "unvollständig".
Vor allem die Maßgaben zur Validierung und Verifizierung, praktisch also die Identitätsfeststellung derjenigen, die Domains registrieren, geht den Strafverfolgern nicht weit genug. "Wir brauchen da ein bißchen mehr", sagte Oerting. Die Lösung, auf die sich die Verhandlungspartner bei der ICANN geeinigt hätte, nämlich eine Verifizierung entweder über einen per SMS versandten Code oder eine Rückmail, reiche nicht aus. Außerdem will man klare Fristen, innerhalb derer die Registrare bei Verstößen tätig werden sollen. Die Verantwortung von Domainresellern, inzwischen ebenfalls in den Verträgen festgelegt, müsse zudem schärfer formuliert werden.
In einem Brief wollen sich die Strafverteidiger mit ihren Forderungen jetzt an die bei der ICANN vertretenen Regierungen wenden, damit diese einmal mehr bei der ICANN Druck machen. Auf keinen Fall dürften neue Top Level Domains (.bayern, .vermögensberater, .hamburg) an den Start gehen, bevor die RAAs von den Registraren unterzeichnet seien. Die Behörden begrüßten ausdrücklich, betonte Oerting, dass die ICANN die künftigen Registries ihrerseits vertraglich verpflichtet, nur mit Registraren zuzusammenzuarbeiten, die sich den neuen RAAs unterworfen haben – wer nicht unterschreibt, soll also seinen Kunden keine neuen Top Level Domains anbieten können.
Der Vorstoß der Strafverfolger könnte die ohnehin gereizte Debatte um die beiden Vertragsentwürfe – das RAA, aber auch der Vertrag zwischen den neuen Registries und der ICANN – weiter anheizen. Sowohl Registries als auch Registrare wehren sich aktuell insbesondere gegen eine von der ICANN-Spitze noch rasch eingefügte Klausel, die ihr einseitige Vertragsänderungen zugesteht. Inakzeptabel nennen das sowohl der eco-Verband als auch Registrare wie die Cronon AG oder 1&1 Internet AG. Für die Registries sprach sich in einer der ersten Debatten in Peking Jeff Neuman, Justiziar von Neustar, klar dagegen aus, dass ICANNs Management eigenmächtig bestehende Verträge ändern kann.
Der eco-Verband kritisierte in seiner Stellungnahme überdies erneut die Vorratsdatenspeicherung. Auch wenn EU-Unternehmen nach noch nicht klar fest gelegten Regeln Ausnahmen geltend machen können, solche Maßnahmen sollten nicht von einer privaten Organisation, sondern immer nur von Gesetzgebern veranlasst werden können. (ola)