Ausnahmeregelungen für Registrare beim Whois-Datenschutz

Die Internet Corporation for Assigned Names and Numbers (ICANN) hat die Verfahrensregeln veröffentlicht, die Registraren künftig Beschränkungen beim öffentlichen Zugriff auf die Whois-Einträge ihrer Domainkunden erlauben. Über Frage, ob man privaten Domaininhabern künftig mehr Datenschutz hinsichtlich ihrer Einträge in der Whois-Datenbank zugestehen will, gibt es seit langem Streit. Der Whois-Service liefert zu einer gesuchten Domain nicht nur die Information, ob diese bereits besteht oder nicht, sondern darüber hinaus auch einige Daten zum Domaininhaber und verschiedenen Ansprechpartnern, etwa administrativen, technischen und Rechnungskontakt (Admin-C, Tech-C etc.). Die Auseinandersetzung um den Whois-Datenschutz kocht seit Jahren und wurde bislang stets zugunsten der insbesondere von der US-Administration geforderten Transparenz entschieden. Zuletzt hatte die ICANN eine Entscheidung über Datenschutz fürs Whois erneut vertagt.

Die Eintragung persönlicher Daten in die offenen Whois-Datenbanken der von ICANN beaufsichtigten Registries für .com, .org, .info, .tel oder andere Adresszonen verstößt aber teilweise gegen strengere Datenschutzgesetze außerhalb den USA. Besonders Datenschützer in Europa beobachten die Whois-Praxis der ICANN kritisch. Um Ausnahmeregelungen für europäische, aber auch kanadische Unternehmen wurde seit 2003 gerungen. Ab dem 17. Januar können solche Unternehmen nun bei ICANN vorstellig werden und die Erlaubnis erwirken, für ihre Kunden eingeschränkte Whois-Angaben zu veröffentlichen.

Mit einer solchen Regelung könnten sich weitere Debatten um eine stärkere Datenschutzfreundlichkeit des Whois, die innerhalb der ICANN-Gremien zu erbitterten Grabenkämpfen geführt haben, erledigen, meinen Beobachter. Allerdings ist nach Ansicht von Tom Keller vom deutschen Registrar 1&1 noch nicht klar, was den Registraren (also den Domain-Registrierungsdienstleistern für Endkunden) oder Registries (also den Betreibern der Domain-Registrierungsdatenbanken), die wie Afilias nicht aus den USA kommen, abverlangt werden wird, um wirklich in den Genuss der Ausnahmeregelung zu kommen.

Beantragen können die Unternehmen eine solche Ausnahme laut den von ICANN vorgesehenen Regeln erst, wenn gegen sie tatsächlich eine Untersuchung, ein Gerichtsverfahren, ein Verwaltungsverfahren oder sonst ein Verfahren einer Regierungsstelle oder eines zivilrechtlichen Klägers eingeleitet wurde. Die ICANN will dann über Verfahren und die Rechtsgrundlagen informiert werden, auf deren Basis die gängige Whois-Praxis angegriffen wird. Soweit praktisch möglich will ICANN selbst mit den entsprechenden Behörden Kontakt aufnehmen, um sich ein Bild der Lage zu machen. Der betreffende Registrar oder die betreffende Registry hat gegenüber ICANN dabei auch zu erklären, was er unternommen hat, um sowohl den vertraglichen Verpflichtungen zum Whois gegenüber ICANN als auch den und den jeweiligen nationalen Gesetzen gerecht zu werden.

"Wir würden es begrüßen, wenn es hierzulande Gespräche zwischen Datenschützern und Registraren geben würde, und wenn wir eine einheitliche nationale Regelung bekämen", sagt Keller. Gegen eine für alle Registrare gleichermaßen geltende, klare Verordnung oder Verfügung könne ICANN kaum etwas einwenden, meint Keller. Gebe es eine solche aber nicht, laufe man unter anderem Gefahr, dass Einwände von dritter Seite eine klare Lösung im Sinne des Datenschutzes erschwerten. Im Falle der britischen Registry Telnic (.tel) machten insbesondere die Vertreter von Urheberrechts- und Markenrechtsinteressen Front gegen die Beschränkung des Zugriffs auf die Daten und setzten sich am Ende auch durch.

Der Widerstand gegen die Herausnahme genauer Post- und E-Mail-Adressen sowie Rufnummern des eigentlichen Domainbesitzers aus den öffentlich zugänglichen Whois-Datenbanken ist insbesondere in den USA sehr groß. Wiederholt erklärten Politiker und Vertreter verschiedener US-Ministerien und -Behörden, dass der offene, nicht von richterlichen Anordnungen abhängige Zugriff bei der Jagd auf Cyberkriminelle unabdingbar sei. Gegner warnten andererseits vor dem Missbrauch der Informationen im Whois. Vorschläge für abgestufte Zugangsrechte, auch für Parteien, die sich in ihren Namens- oder Urheberrechten beeinträchtigt sahen, wurden vielfach zurückgewiesen und Veränderungen bislang nachhaltig blockiert.

Wie sich das neue Verfahren auswirkt, sei noch schwer absehbar, meint Keller. Sollte sich eine datensparsamere Lösung aber in Deutschland und auch in Europa insgesamt durchsetzen, dann werde das auch für Registries und Registrare in den USA Auswirkungen haben. "Das wäre mal ein Kulturimport in umgekehrter Richtung," meint Keller.

Zur Auseinandersetzung um das Whois siehe auch:

• Datenschutz für Angaben zu Domain-Inhabern im Whois erneut vertagt
• Entscheidungstage bei der Internet-Verwaltung: Neuer Chef, neue Domains, neues Whois
• DENIC meldet Erfolg bei der Spam-Bekämpfung
• Marken- und Urheberlobbys gegen strenge Datenschutzregeln bei .tel-Domains
• Whois-Datenschutz bleibt weiterhin ein Zankapfel
• Strafverfolger sollen am Whois-Zugangsmodell mitarbeiten
• ICANN-Tagung beschäftigt sich mit Datenschutz, Registerfly und XXX
• Internet-Verwaltung berät über Domaintasting und Whois-Datenschutz
• ICANN stellt neue Konzepte für Whois-Daten vor
• Bundesdatenschützer fordert beschränkten Zugang zu Whois-Daten
• Ein datenschutzfreundliches Whois rückt in weite Ferne
• Staatliche Spamjäger fordern offenen Whois-Zugang
• ICANN-Regierungsbeirat debattiert über Whois-Datenschutz und neue Domains
• Streit um Datenschutz bei Whois dauert an
• US-amerikanische Whois-Regeln erstmals vor Gericht
• Whois-Daten-Streit: Ausnahmen für den Datenschutz
• Kritik an ICANN-Umgang mit falschen Registrierungsdaten von Domains
• ICANN-Treffen: Strafverfolger fordern Zugang zu Whois-Daten
• Anonyme Registrierung von Domains noch wenig verbreitet
• Falsche Whois-Daten meist von Spammern
• Whois-Daten unter der Lupe
• Datenschützer kritisieren Whois-Politik
• ICANN: Auf dem Weg zu einem neuen Whois
• Whois für Big Brother 2003
• Crisp statt Whois im Internet-Namensraum
• DeNIC schränkt Zugriff auf Whois ein
• ICANN will gegen falsche Whois-Einträge zu Domains vorgehen
• US-Gesetz über Whois-Daten angedroht

(Monika Ermert) / (jk)