ICANN-Vorschlag: Europol und Interpol als Torwächter für Whois-Daten
Die Internetverwaltung ICANN drängt beim Aufbau eines einheitlichen Whois-Zugriffs für Strafverfolger, Securityforscher und Markenanwälte zur Eile.
ICANN-CEO Göran Marby will "Gruppen mit berechtigtem Interesse" einen Zugang zu den Whois-Daten ermöglichen.
(Bild: ICANN)
Die Internet Corporation for Assigned Names and Numbers (ICANN) würde gerne Europol und Interpol einspannen, um den Zugriff auf persönliche Daten im Whois zu regeln. Einerseits könnten die Polizeibehörden die Akkreditierungspolitik formulieren, die ICANN sähe sie aber auch gerne als Wächter über die Einhaltung der Zugriffsregeln. Von EU-Datenschützern und Regierungen will die Internetverwaltung nun wissen, ob das machbar ist.
DSGVO verursacht Kopfschmerzen
Die Implementierung der europäischen Datenschutzgrundverordnung (DSGVO) treibt die ICANN zum eiligen Umbau ihrer Whois-Politik. In den Whois-Datenbanken von Registries und Registraren sind zahlreiche persönliche Daten von Domaininhabern gespeichert. Acht Tage vor dem Inkrafttreten der DSGVO hatte die private Netzverwaltung aus Kalifornien ihren Vertragspartnern eine Interimslösung verordnet, nach der persönliche Domaininhaberdaten nicht mehr veröffentlicht werden dürfen.
Wegen dieser Einschränkung sitzen ICANN-Chef Göran Marby nun Markeninhaber, Strafverfolger und Regierungen im Nacken. Kurz vor dem anstehenden ICANN-Treffen in Panama hat der CEO einen ersten Vorschlag präsentiert, wie spezielle "Gruppen mit berechtigtem Interesse" einheitlich Zugang zu den im Whois gespeicherten Personendaten bekommen sollen.
Akkreditierung und Codes of Conduct
Bereits umstritten ist, wer zum Kreis der Zugriffsberechtigten gehören soll. Nun sollen die Regierungen Vorschläge machen, fordert das ICANN-Management. Dem ICANN-Entwurf zufolge sollen neben Strafverfolgern auch die Inhaber von Marken- oder Namensrechten oder Security Experten Zugriff erhalten können, aber auch individuelle Nutzer. Besonders strittig und von der ICANN in ihren Vorschlägen noch offen gelassen ist die Frage, ob die "Berechtigten" Zugriff zur gesamten Datenbank oder eben nur zu ganz bestimmten Einträgen erhalten sollen.
Das vielleicht größte Problem, die Authentifizierung von Mitgliedern berechtigter Gruppen, will die ICANN gerne outsourcen. Regierungen obliegt es, zugriffsberechtigte Strafverfolger aus ihrem Land zu benennen. Für Markenanwälte könnte die Weltorganisation für Geistiges Eigentum (WIPO) den Schiedsrichter spielen, für die Akkreditierung der Security Experten fehlen noch Ideen, meint die ICANN-Spitze,
Datenschützer für Europol
Die EU-Datenschützer hatten Europol als mögliche Plattform für die Zugriffsregelung für europäische Strafverfolger ins Spiel gebracht, schreibt Marby in seinem Vorschlag. Die ICANN kann sich aber eben auch vorstellen, dass Europol und Interpol gemäß Artikel 41 der DSGVO auch gleich die Einhaltung einmal fest gelegter Zugriffsbestimmungen (Codes of Conduct) überwachen.
In diesen Codes sollen die Akkreditierungsorganisationen die Rechte und Verpflichtungen für die privilegierten Whois-Nutzer festlegen, von Volumenbeschränkungen über Auflagen für die Weitergabe bis hin zu Datenschutzbestimmungen. WIPO, Europol und Interpol müssen dann wohl auch wieder darauf achten, dass die DSGVO eingehalten wird. (vbr)
