ICANN geht Domainvoranfragen-Spionage nach
Beim Sicherheitsausschuss der Internet-Verwaltung häufen sich Beschwerden, dass Domains kurz nach Abfrage deren Verfügbarkeit durch Dritte registriert werden. Bislang gebe es aber keine Hinweise für "Domain Name Front Running" durch Registry-Mitarbeiter.
Voranfragen registrierwilliger Domainkunden werden nicht von Mitarbeitern der am Registrierbetrieb beteiligten Unternehmen belauscht. Das teilte der Sicherheits- und Stabilitätsausschuss (Security and Stability Advisory Committee, SSAC) der Internet Corporation for Assigned Names and Numbers (ICANN) bei seinem Treffen in Los Angeles mit. Vor der Tagung waren in Medienberichten Vorwürfe gegen ICANN-Mitarbeiter und gegen VeriSign erhoben worden. Das SSAC plant aber, Beschwerden wegen angeblichen "Domain Name Front Running" – so benannt nach Insidergeschäften an der Börse – weiter nachzugehen, denn diese häuften sich. Dave Piscitello vom SSAC berichtete, dass er innerhalb der ersten 24 Stunden nach Veröffentlichung eines ersten Berichts rund einhundert E-Mails zum Thema erhalten habe. Darin geht es darum, dass Domains durch Dritte registriert werden, kurz nachdem Nutzer deren Verfügbarkeit über Whois-Datenbanken bei Registraren oder Registries überprüft haben.
Picitello wendet ein, es müsse bei den Beschwerden geklärt werden, ob nicht auch Domain Name Tasting im Spiel ist, also die kurzfristige kostenlose Registrierung von Adressen, um deren Marktwert zu überprüfen. Da dieses massenhaft geschehe, sei es wahrscheinlich, dass der Taster zufällig die gerade von jemand anderem angefragte Adresse erwische. Möglich sei auch, dass Domainvoranfragen direkt am PC des Nutzers abgegriffen werden. Bei mancher Client-Software kann dem Nutzer die Rückmeldung per Endnutzer-Lizenzvertrag abgeluchst worden sein. Die Weitergabe von Abfragen durch Registries oder Registrare, die Anfragen an Dritte verkaufen, ist in den ICANN-Verträgen nicht verboten. Auch öffentliche DNS-Betreiber könnten theoretisch solche Daten verkaufen. Wenn allerdings ein Spionageprogramm zur Aufzeichnung von URL-Abfragen installiert wurde, wäre das in vielen Ländern eine justiziable Computersabotage.
Das SAAC ist von einer zahlenmäßigen Erfassung und Klassifizierung der Beschwerden noch weit entfernt, sagte Picitello. Während der Analyse in den kommenden Wochen könnten Registries zur Kooperation herangezogen werden. Vorerst erteilt das SAAC besorgten oder schon verärgerten Domain-Usern den Rat, Domainvoranfragen als sensible Daten zu betrachten und dafür vertrauenswürdige Kanäle zu nutzen. Je größer die Zahl derjenigen sei, die die Voranfrage systembedingt zu Gesicht bekommen, desto größer sei auch die Gefahr, dass jemand die Information nutze. (Monika Ermert) / (anw)
