ICANN-Arbeitsgruppe schlägt globale Datenbank für Registrydaten vor

Die Zentralisierung aller Domainregistrierungs-Daten ist nach Ansicht einer Expertengruppe der Internet Corporation for Assigned Names and Numbers (ICANN) die beste Lösung im Streit um Whois-Daten. Man könne ja über ein Datenschutz-freundliches Gastland für die zentrale Datenbank mit den Whois-Informationen aller Domainnutzer weltweit nachdenken, warben die Mitglieder der ICANN-Expertengruppe (EWG) auf dem Treffen der Netzverwaltungsorganisation in Durban und nannten scherzhaft "den Mond oder die Antarktis". Doch selbst die Regierungen mahnten zur Vorsicht.

Seit vielen Jahren tobt der Streit um korrekte Whoisdaten, auf die Strafverfolger und private Ermittler unbeschränkt zugreifen wollen, etwa um Verletzungen von Markennamen oder Urheberrechtsansprüchen zu verfolgen. Die Veröffentlichung persönlicher Daten, von anglo-amerikanischen Strafverfolgern bei vielen Konferenzen der ICANN vehement gefordert, kollidiert in vielen Ländern mit Datenschutzgesetzen. Der neue ICANN-Präsident Fadi Chehade hat kurzerhand eine eigene Arbeitsgruppe eingesetzt, um das Thema endlich abzuschließen.

Die jetzt vorgeschlagene Zusammenführung aller Daten aus den einzelnen Registries im sogenannten Aggregated Registry Data System (ARDS) sei in der Tat nicht die erste Wahl, räumten selbst die Sprecher der EWG heute in Durban ein. „Klar gibt es da erhebliche Gefahren und das ist angreifbar,“ sagte Rod Rasmussen, Präsident und CTO der US Sicherheitsfirma Internet Identity. Letztlich habe sich die Arbeitsgruppe dennoch für die Megadatenbank entschieden, um alle Anwendungsszenarien abzudecken. Rasmussen lobte überdies, dass die Zentralisierung Vorteile für die Verifizierung der Daten habe.

Zu den Anwendungsszenarien zählt die Arbeitsgruppe nicht nur das „Management der Domain“, sondern auch Vertragsdurchsetzung, Forschung, Domainhandel, Datenschutz, individuelle Nutzung, Rechtsstreitigkeiten, Verhinderung von Missbrauch und Internetdienstleistungen. Über die Megadatenbank sollen die berechtigten Stellen den jeweils für ihren Zweck abgestuften Zugang zu den Daten erhalten: Mehr als zwei Dutzend Einzeldaten von der IP-Adresse, mit der eine Domain ursprünglich registriert wurde, bis zu Angaben zum genutzten Privacy-Dienstleister listet der EWG-Vorschlag.

Die Lösung technischer Probleme mit der Domain steht immerhin neben allem anderen noch auf der Liste, wenn auch ziemlich weit unten. Sollen die Whois-Daten nicht mehr nur dazu dienen, einen Domaininhaber beziehungsweise seinen technischen Dienstleister im Falle technischer Probleme zu kontaktieren, wollte ein erstaunter Teilnehmer bei der allgemeinen Vorstellung des Entwurfs wissen. "Nein, das gilt nicht mehr", lautete die Antwort von ICANN Vorstandsmitglied und CEO der Australischen Registry (auDA), Chris Disspain.

Einzelne Vertreter europäischer Registries melden Skepsis an. Die Authentifizierung derjenigen, die zugreifen wollen, zentral zu organisieren – darüber ließe sich noch reden, teilte der katalanische Jurist Amadeu Abril i Abril, Mitbegründer der TLD .cat, auf Anfrage von heise online mit. Volker Greimann, Syndicus der deutschen Key-Systems warnte, die zentralisierte Lösung würde einem einzelnen Staat vollen Zugriff erlauben. Einen „rechtspolitischern Alptraum“ nannte ihn ein Regierungsvertreter aus Uruguay und auch zahlreichen europäischen Regierungsvertretern gehen die Vorschläge doch zu weit.

Ob die Megadatenbank ausreichend Befürworter in der ICANN findet, lässt sich gegenwärtig schwer abschätzen, sagen Beobachter. Die EWG versprachen, dass die ICANN nach ihren klassischen Konsultationsverfahren über die Einrichtung und genaue Gestaltung entscheide. (axk)