ICANN und Registrare einigen sich auf neuen Rahmenvertrag
Die Änderungen durch das neue Vertragswerk RAA 2013 nehmen die Registrare stärker in die Pflicht. Sie ermöglichen aber auch ein unbürokratischeres Vorgehen, wenn die Regeln der ICANN sich nicht mit nationalem Recht vertragen.
Vorratsdatenspeicherung, kurze Korrekturfristen für falsche Whois-Daten, Verantwortung für verbundene Reseller – auf ganze 60 Seiten Vertragsänderungen haben sich die Internet Corporation for Assigned Names and Numbers (ICANN) und die Domainregistrare geeinigt. Das ICANN Registrar Accreditation Agreement (RAA) 2013 soll den kürzeren Vertrag aus dem Jahr 2009 ablösen und ist durchaus umstritten. Neben einem Recht zu einseitigen Vertragsänderungen, das sich die ICANN einräumt, gehören auch Zugeständnisse an die Datensammelwut einiger Regierungen zu den fraglichen Paragraphen.
Die ICANN erweist sich dabei bisweilen als härterer Regulierer als manche nationale Aufsichtsbehörde. So enthält ein Vertragszusatz eine Verpflichtung für die Registrare, Kundenseitige IPv6-, DNSSEC- und IDN-Anforderungen zu erfüllen. Branche und Öffentlichkeit haben noch bis zum 14. Mai die Möglichkeit, das neue RAA samt seiner 10 Vertragsanhänge zu kommentieren. Bevor die ICANN neue Top Level Domains auf den Weg bringen kann, muss nicht nur das RAA abgeschlossen werden; auch mit den Anbietern neuer TLDs wie .music und .bayern muss noch ein Vertrag entstehen – und der steckt momentan noch in den Verhandlungen.
Auf Betreiben von Strafverfolgungs-Behörden wurde auch das Thema Vorratsdatenspeicherung in das RAA eingebracht. Dabei geht es um die Speicherung von diversen Domain-bezogenen Personendaten – bis hin zu IP-Adresslogs für die Kommunikation von Domaininhabern mit ihrem Registrar. Aus Sicht der europäischen Registrare ist die Thematik entschärft: Sie können den weit gefassten und bis zu 2 Jahre laufenden Speicherpflichten wohl durch Ausnahmeregelungen entgehen.
Sofern ICANN-Regeln gegen nationales Recht verstoßen, müssen die Registrare sich das in Zukunft nicht mehr von einem nationalen Gericht bescheinigen lassen, sondern können juristische Unverträglichkeiten durch eine "anerkannte Anwaltskanzlei" oder eine kompetente Aufsichtsbehörde bestätigen lassen. Laut dem neuesten Vertragsannex zur Vorratsdatenspeicherung (PDF-Datei) entscheidet dann der ICANN-Justiziar über die Gewährung von Ausnahmen. Künftig soll es auch eine Schlichtungsmöglichkeit geben.
Die europäischen Registrare müssen dabei jeweils ihre landeseigenen Behörden in Anspruch nehmen, erläuterte Michele Neylon, Gründer des irischen Registrars Blacknight, auf Anfrage von heise online. Die Umsetzung von EU-Datenschutzrichtlinien fällt in den einzelnen Mitgliedsstaaten noch sehr unterschiedlich aus. Die ICANN wolle aber für jeden EU-Staat eine einmal genehmigte Ausnahmeregelung als Präzedenzfall akzeptieren, sodass nicht alle Registrare eines Staates Ausnahmen beantragen müssen.
Neylon betonte, die EU-Registrare würden ohnehin schon viele der neuen Bestimmungen des RAA umsetzen. Allerdings gebe es auch diverse Änderungen, die einen Mehraufwand brächten – so sind die Registrare angehalten, Anfragen bezüglich Missbrauchs innerhalb sehr kurzer Fristen zu beantworten, und sie müssen die ICANN-Regelungen auch gegenüber den Domain-Resellern durchsetzen. Der vielleicht größte Unterschied für Domainkunden entsteht nach Ansicht von Michael Shohat, Head of Registrar Services bei der Cronon AG, durch die Verpflichtung zur Verifizierung einer Telefonnummer und einer Email-Adresse.
Bei Streitfällen wegen "einseitigen Vertragsänderungen" durch die ICANN soll es ein mehrstufiges Mediations- und Schlichtungsverfahren geben. Laut Shohat gab es aber schon früher Vertragsänderungen, die auch auf die Kunden "daheim" durchschlagen. Die Organisation konnte ihre Vertragspartner auch bisher schon zur Umsetzung neuer Regeln verpflichten, die von den ICANN-Selbstverwaltungsgremien im Konsens entwickelt wurden. (jss)
