ICANN: Weiter Streit um Vorratsdatenspeicherung für Domains

Der Streit um Regeln zur Vorratsdatenspeicherung für Domains geht in eine neue Runde. Ende vergangener Woche schlugen die bei der Internet Cooperation for Assigned Names and Numbers (ICANN) vertretenen Registrare Alarm. Der jüngste von der ICANN vorgelegte Vertragsentwurf der Domainverkäufer mit der ICANN, widerspreche in vielen Punkten dem Willen der Registrare, wetterte der Ire Michele Neylon. Die Vorratsdatenspeicherung im neuen Entwurf sieht unterschiedliche Speicherfristen für Bestands- und Logdaten vor. Umstritten ist, wie Ausnahmeregelungen ausgestaltet werden sollen, die nationale Datenschutzvorschriften berücksichtigen.

Seit Jahren streiten Strafverfolger und Registrare um mögliche strengere Regeln für die Domainverkäufer. Die ICANN stellte sich dabei vielfach auf die Seite der Strafverfolger. Eine langfristige Speicherung von Domaininhaberdaten, aber auch von Informationen zur finanziellen Abwicklung und sogar von Logs rief im vergangenen Jahr Europas Datenschützer auf den Plan.

Der jetzt von ICANN vorgelegte Entwurf sieht nur noch sechs Monate Speicherdauer für von den Registraren gespeicherte "Logfiles, einschließlich und ohne Beschränkung der (1) IP-Quelladressen, http-header, (2) der Telefonnummer, Texte oder Faxnummer und (3) E-Mail-Adresse, Skypekennung oder Instant Message ID, aus der Kommunikation zwischen dem Registrar und seinem Kunden bezüglich der Registrierung". Sechs Monate vorhalten sollen die Registrare auch "Logfiles (..) und andere im Rahmen mit der Registrierung (der Domain) gemachte Aufzeichnungen, die Daten, Zeiten und Zeitzonen der Kommunikation und einzelner Sessions beinhalten". Eine Reihe von Stammdaten, einschließlich der Whoisdaten sollen nach wie vor bis zwei Jahre nach Auslaufen eines Domainvertrags gespeichert werden.

Während diese Bestimmungen laut der ICANN-Spitze im Grundsatz bereits von beiden Seiten gut geheißen werden, wird weiter darüber gerungen, nach welchen Regeln Registrare, die strengeren (etwa europäischen) Datenschutzvorschriften unterliegen, Ausnahmen von der Sammelei geltend machen können. Die Registrare befürworten, dass sie einfach selbst die ICANN über entsprechende gesetzliche Vorschriften in Kenntnis setzen und dann ausgenommen werden von der Verpflichtung. Die ICANN bleibt demgegenüber vage, behält sich sogar im eigenen Text noch Ergänzungen vor.

Uneins sind die Unternehmen und die ICANN auch im Punkt, wer das letzte Wort behält, wenn die ICANN die beantragte Ausnahmeregelung ablehnt. Die Registrare hätten dafür gerne die bereits bestehende Regelung zu Whois-Ausnahmen. Die ICANN will den Punkt offen lassen und im Rahmen neuer Whois-Verhandlungen auf den Tisch bringen.

Was die Registrare besonders empört ist, dass die ICANN-Unterhändler sich ein einseitiges Kündigungsrecht zugestehen wollen. Unbotmässige Registrare könnten so ihre Zulassung verlieren. Überdies habe die ICANN handstreichartig zusätzliche Punkte in den Vertrag eingebracht, kritisiert Neylon, darunter Rechte für die Verbraucher (aber auch deren Pflicht, akkurate Whoisdaten anzugeben) sowie vorläufige Auflagen für Privacy-Dienste. Die härteren Sanktionsrechte der ICANN rücken die privatwirtschaftliche Organisation mehr in Richtung eines Regulierers.

Ins Bild passt da, dass die Organisation kürzlich – unter dem Beifall der US-Administration – auch für den Vertrag mit den Registries mehr Sanktionen hineingeschrieben hat. Die überwiegende Mehrheit der TLD-Bewerber reagierten empört über die eigenmächtigen Änderungen mitten im laufenden Bewerbungsverfahren. Beim bevorstehenden Treffen der ICANN in Peking stehen die Zeichen damit wieder einmal auf Sturm. Währenddessen bemüht sich das ICANN-Gremium der Nicht-kommerziellen Domainnutzer darum, Datenschutzvertreter aus Europa zum Peking-Treffen einzuladen. (mho)