ICANN-Arbeitsgruppe schlägt zentrales WHOIS vor

Auf demTreffen der Internetverwaltung ICANN in London wird mit harten Bandagen um die Nachfolge des Whois-Systems gerungen. Selbst die Arbeitsgruppe, die ein neues System vorschlägt, ist sich nicht einig.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Monika Ermert

Auf dem 50. Treffen der Internetverwaltung ICANN (Internet Corporation for Assigned Names and Numbers) wird mit harten Bandagen um die Nachfolge des Whois-Systems gerungen. Im Whois sind Kontaktdaten von Domaininhabern und -verwaltern verzeichnet. Die Expert Working Group (EWG) für das neue Domainverzeichnis hatte im Vorfeld des Treffens in London ihren Abschlussbericht vorgelegt.

Die Arbeitsgruppe schlägt die Einrichtung einer zentralen “Registration Directory Service” vor. Es geht dabei auch um einen Kompromiss aus Rechtschutz und Datenschutz. Dabei sollen die öffentlich einsehbaren Daten auf ein Minimum beschränkt werden, weitere Daten bleiben erst einmal unter Verschluss. Von der konkreten Ausgestaltung des Systems haben Strafverfolger und Datenschützer allerdings noch sehr unterschiedliche Vorstellungen.

Die einzige Datenschutzexpertin in der Arbeitsgruppe, Stephanie Perrin, wollte den Vorschlag auch nicht vollständig mittragen. Ihr kritisches Sondervotum hat die Arbeitsgruppe nicht veröffentlicht, Perrin hat das mittlerweile in ihrem eigens eingerichteten Blog nachgeholt. Sie kritisiert unter anderem die Klauseln zur Einwilligung der Domain-Inhaber. Diese sei nicht widerrufbar und unspezifisch – wer zustimmt, stimmt allen Nutzungsvarianten zu – und widerspreche damit Datenschutzrecht in Jurisdiktionen wie Kanada oder Europa.

Auch die vorgesehene Verpflichtung der Domaininhaber, einen juristischen Ansprechpartner zu nennen, will Perrin so nicht mittragen. Der rechtliche Kontakt soll zu dem öffentlich einsehbaren Datensatz gehören, der laut dem EWG-Bericht auch die E-Mail-Adresse des Inhabers und die DNS-Server enthält. Dazu kommen ID-Nummern für weitere Ansprechpartner wie Technik, Verwaltung oder Abuse. Diese IDs sollen von sogenannten "Validatoren" ausgegeben und gespeichert werden. Damit werden neue Datenbanken geschaffen, fürchtet Perrin, die zu Missbrauch einladen.

Das alte Whois-System sei Mist, betonte Fabricio Vayra, Jurist beim Medienkonzern Time Warner,und Mitglied der Arbeitsgruppe, unterdessen den Reformbedarf. Nur “Dreck” sei in der Datenbank, und der sei für jeden zugänglich. Daher sei man von der Überlegenheit des von der Gruppe in London vorgestellten Systems überzeugt. Sensible Daten, etwa Telefonnummern oder Adresse des Domaininhabers, sollen nur für eigens akkreditierte Gruppen mit "berechtigtem Interesse" zugänglich sein.

Ein Streitpunkt auf der ICANN-Konferenz ist die Zentralisierung des Datenzugriffs als solche. Als Etikettenschwindel bezeichnen Vertreter des für nicht-kommerzielle Nutzer sprechenden Gremiums (NCUSG) das Mantra der Arbeitsgruppe, dass es kein “zentrales” oder “aggregiertes”, sondern ein “synchronisiertes” System sei. Zur Synchronisation werden die Daten der Domaininhaber zu einem gemeinsamen “Hub” geschickt, und von dort auf verschiedene Rechenzentren verteilt, erklärte das Arbeitsgruppenmitglied Faisal Shah. Der Zugriff erfolgt über die im "Hub" abgelegte “Kopie” der Daten von Registraren und Registries aus aller Welt.

Die Umsetzung des Systems dürfte weitere heikle Fragen aufwerfen: Soll der Hub in einer datenschutzfreundlichen Region stehen, wie Michael Niebel fordert, der für die EU-Kommission in der Arbeitsgruppe sitzt. Wer akkreditiert die Marketing-Unternehmen und die zu vollem Zugriff “berechtigten” Stellen? Milton Mueller vom Internet Governance Project warnte, dass das System sich als Mega-Überwachungsprojekt erweisen könne. Er bezweifle, dass der Nutzen die beträchtlichen Kosten und das Datenschutzrisiko rechtfertige. “Brauchen wir das denn wirklich?”, fragte Mueller. (vbr)