Datenschutz für Angaben zu Domain-Inhabern im Whois erneut vertagt

Neue Whois-Regeln, die den Datenschutz für Domain-Inhaber verbessern sollen, bleiben umstritten. Die Vertagung einer Entscheidung über ein von der Internet-Verwaltung erarbeitetes Konzept zum Whois-Datenschutz stellt aber niemanden so recht zufrieden.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Lesezeit: 6 Min.
Von
  • Monika Ermert

Eine Verbesserung des Datenschutzes für Privatpersonen beim Eintrag zu den Domaininhabern in der Whois-Datenbank fand beim Treffen der Intgernet-Verwaltung Internet Corporation for Assigned Names and Numbers (ICANN) in Los Angeles keine Mehrheit. Das für die allgemeinen Adresszonen wie .com, .biz oder .org) zuständige Generic Name Supporting Organisation Council (GNSO) vertagte einmal mehr Einschränkungen beim Datenzugriff, wie sie in europäischen Länderdomains bereits üblich sind. Ein von der Whois-Arbeitsgruppe vorgelegter Vorschlag, einen "Operational Point of Contact" einzuführen, wurde mit 17 zu 7 Stimmen abgelehnt. Der OPoC-Eintrag hätte die bisherigen Einträge des administrativen, technischen und Rechnungskontaktes (Admin-C, Tech-C etc.) durch einen einzigen Eintrag ersetzt. Private User hätten nicht mehr ihre persönliche Anschrift, E-Mail und Rufnummer angeben müssen. Stattdessen verabschiedete die GNSO einen Beschluss, weitere Studien über die Praxistauglichkeit einer datenschutzfreundlicheren Lösung durchzuführen.

Für die meisten Beobachter der Internet- und DNS-Verwaltung ist die erneute Vertagung des Streits wenig befriedigend. Auch im GNSO waren viele Mitglieder alles andere als zufrieden. Nur knapp mit 13 zu 10 Stimmen scheiterte daher am Ende ein Vorschlag, die von der ICANN festgeschriebenen vertraglichen Verpflichtungen zum Whois komplett aufzuheben. Damit hätte man Registries (Betreiber der Domain-Registrierungsdatenbanken) und Registrare (Domain-Registrierungsdienstleister für Endkunden) selbst die Entscheidung überlassen, inwieweit sie persönliche Daten veröffentlichen. Vor allem für die durch europäisches Datenschutzrecht gebundenen Unternehmen wäre dies ein Fortschritt gewesen – sie bewegen sich seit Jahren im Spannungsfeld zwischen Vertragsbruch gegenüber den nach US-Vorstellungen konzipierten ICANN-Verträgen und europäischem Datenschutzrecht. Eine Ausnahmeregelung für sie ist nach wie vor nicht in Kraft.

Mawaki Chango, afrikanischer Vertreter für nicht-kommerzielle Nutzer im GNSO, erinnerte in der Debatte daran, dass es für die aktuelle Whois-Politik keinerlei Beschluss der Selbstverwaltungsgremien in der ICANN gibt. Die drei Nutzervertreter hatten daher laut eigenen Aussagen für die Aufhebung der Whois-Verpflichtungen stimmen wollen, insbesondere nachdem man auf Druck der GNSO-Gruppen der Markenrechtsvertreter, der Business-User und der Internet-Provider beim OPoC-Vorschlag immer mehr Zugeständnisse zu machen hatte. Norbert Klein, deutscher Internetaktivist in Kambodscha, sagte, in den Reihen der Nutzervertreter habe man sich am Ende nur noch darauf konzentriert, mit Blick auf die nächsten Schritte, also die Studien, das Beste herauszuholen. Im Kern ging es den Nutzervertretern dabei um eine möglichst enge Fokussierung der Studien auf die beiden Kernstreitfragen: mehr Datenschutz für private Nutzer und Zugangsregeln zu den nicht mehr direkt veröffentlichten Daten.

Die Markenvertreter setzten dabei durch, dass man bei den Zugriffsrechten nicht allein auf die Strafverfolgung abzielt, sondern dass die Durchsetzung von Urheber- und Namensrechten ebenfalls berücksichtigt und dabei auch ein Zugriff von privaten Parteien auf die Daten geregelt wird. Die Nutzervertreter rangen den Markenvertretern ab, dass vom "Zugriff auf der Grundlage von Gesetzen" gesprochen wird. Die GNSO will in den kommenden Wochen den Zuschnitt der Studien genauer festlegen. Milton Mueller, Professor an der Universität Syracuse und langjähriges Mitglied der Whois-Arbeitsgruppen, riet, dabei auch die Auswirkungen von datenschutzfreundlichen Regelungen etwa in Europa auf die Strafverfolgungsbehörden untersuchen zu lassen.

Mehrere GNSO-Ratsmitglieder inbesondere aus Europa unterstrichen die Dringlichkeit einer Lösung für den Whois-Datenschutz. Der norwegische Computerrechtsprofessor Jon Bing erinnerte etwa daran, dass die Artikel-29-Gruppe der EU-Datenschutzbeauftragten sich erst kürzlich erneut an ICANN gewandt habe, um ihr Interesse an den Whois-Regeln zu unterstreichen.

Noch einmal haben insbesondere die Markeninhaber nunmehr Zeit gewonnen. Nach sieben Jahren Whois-Debatte haben sie den Datenschutzaktivisten auch ein anderes Zugeständnis abgerungen: "Das Internet hat sich seither weiterentwickelt", sagte die Vorsitzende des GNSO, Avri Doria, gegenüber heise online. "Zwar haben wir anerkannt, dass noch Probleme da sind, aber auch, dass wir nicht das ganze System ersetzen, sondern nur an bestimmten Stellen nachbessern müssen." Man müsse etwa die neu enstandenen Proxydienste berücksichtigen, meinte Doria, hinter denen sich ein Nutzer verbergen kann. "Wir werden also in den kommenden Monaten diskutieren: Wie kann das heutige Whois-System gefixt werden."

Zur Auseinandersetzung um das Whois siehe auch:

(Monika Ermert) / (jk)