Letzter Aufschub für Whois-Umstellung beim DeNIC

Einen letzten Aufschub für die vollständige Übernahme der personenbezogenen Daten von .de-Adressinhabern kündigte die Geschäftsführerin der .de-Registrierstelle DeNIC, Sabine Dolderer, Mitte dieser Woche aufgebrachten Internet-Providern an. Bislang liegen die Daten bei RIPE NCC, der zentralen Nummernvergabestelle in Europa, das jedoch ursprünglich bereits Mitte April die deutschen Personenadressbestände komplett vom Netz nehmen wollte. Weil das in Frankfurt beheimatete DeNIC aber nicht endgültig über das Konzept für die künftige Verwaltung der Personendaten entschieden hat, hätte dies mindestens Einschränkungen für die Registrierung von .de-Domains bedeutet. Dolderer räumte auch Versäumnisse bei der Informationspolitik gegenüber den Internet-Providern ein.

Die Entscheidung, die Kontaktadressen für Domaininhaber und -administratoren aus der RIPE-Datenbank der jeweiligen nationalen Registry zu übergeben, wurde von den RIPE-Mitgliedern gefällt. Der Datenbankservice gerade für die großen RIPE-Mitglieder sei einfach überproportional groß geworden, teilte RIPE-Sprecher Paul Rendek auf Anfrage von heise online mit. Die Speicherung der Domains sei außerdem mit einer Menge nationaler Rechtsfragen verbunden und schließlich: "Die Aufbewahrung dieser Daten in der RIPE-Datenbank ist für den DNS-Betrieb nicht notwendig", meinte Rendek.

Das DeNIC führte vor allem die datenschutzrechtlichen Bestimmungen als Grund für die Umstellung an, die für die Internet-Provider mit erheblichen Veränderungen verbunden sind. Eine offene Datenbank mit Personenangaben wie bisher beim RIPE in Amsterdam sei aus Datenschutzgründen nicht mehr möglich, betonte Dolderer wiederholt: "Die Datenschützer stehen uns heftig auf den Füßen." Schon jetzt werden daher über das im Netz abrufbare Whois beispielsweise nicht mehr standardmäßig Telefonnummern oder Faxnummern der Endkunden angeben. Auch Reverse-Abfragen, mit denen überprüft werden konnte, welche Domains eine bestimmte Person besitzt oder verwaltet, hat das DeNIC bereits abgeschafft. Das führe unvermeidlich zu Doppeleinträgen, kritisiert Lutz Donnerhacke vom Jenaer Provider IKS.

Die Doppeleinträge werden allerdings im angedachten neuen System beim DeNIC systematisch vorkommen – denn es wird keine gemeinsame Datenverwaltung durch die Provider geben. Ganz grundsätzlich plant das DeNIC den Zugang zur Datenbank zunächst einmal auf die DeNIC-Mitglieder einzuschränken. Nachdem diese Form der "Zweiklassengesellschaft" vor allem kleinere ISP auf die Barrikaden getrieben hatte, sieht ein neuerer Vorschlag der Geschäftsführerin vor, dass die Mitglieder ihrerseits Zugangsrechte für ihre Reseller einrichten können.

"Ich kann mir nicht vorstellen, dass ein Mitglied seinen Resellern keinen Zugriff auf die Handle-Registrierung zur Verfügung stellt", schätzt Markus Warg vom DeNIC-Mitglied ViaNet.Works. ViaNet.Works arbeite derzeit an einem System, das es allen Resellern ermöglicht, die Handles ihrer Kunden zu pflegen. Allerdings: Ein Handle-Sharing zwischen Resellern wird es nicht mehr geben, das heißt, die Provider haben tatsächlich nur auf die von ihnen selbst angelegten Handles Zugriff. "Auch die DeNIC-Mitglieder werden künftig nur noch auf die von ihnen selbst angelegten Datensätze zurückgreifen können", sagte Dolderer gegenüber heise online.

Eleganter sei zwar sicherlich eine zentrale, gemeinsam gepflegte Datenbank, die mit gleichen Handle-Datensätzen auch noch die Registrierung von Domains auch über das Asia Pacific Network Information Center (APNIC) möglich mache. Das DeNIC engagiert sich auch in einer Arbeitsgruppe der IETF, die einen Standard für die Schnittstelle zwischen den Registries (den zentralen Datenbanken für die Adressbereiche) und den Registraren erarbeiten soll. "Aber an einem offenen Zugang zu ihren Kundendaten für die gesamte Konkurrenz haben die Unternehmen natürlich kein Interesse", sagt Dolderer auch mit Blick auf große Anbieter in Deutschland.

"Wenn tatsächlich der Datenschutz im Vordergrund steht", urteilt dagegen Donnerhacke, "sollte man lieber gleich auf die Datenbank und Whois verzichten." Statt der Weitergabe der Daten über das DeNIC-Mitglied an die Registrierungsstelle und wieder zurück sollte einfach im Name des Reseller-Kunden die Domain beantragt und alle personenbezogenen Kundendaten auch beim Reseller verbleiben. Das widerspricht allerdings klar dem erklärten Geschäftsmodell des DeNIC, das davon ausgeht, dass beim Eintrag der .de-Domain das DeNIC selbst der Vertragspartner des Endkunden wird. "Aber dann sollte sich das DeNIC auch um die Pflege der Daten kümmern", sagt Donnerhacke. Schon denkt man beim DeNIC über die Idee nach, die Endkunden ihre eigenen Daten selbst pflegen zu lassen. Das aber halten sowohl Warg als auch Donnerhacke für völlig unrealistisch.

Irgendeine dem RIPE-System ebenbürtige Lösung müsse her, meint Warg. Nach der mit RIPE vereinbarten neuen Frist – man muss dem DeNIC laut RIPE-Sprecher die riesige Zahl der Datenbankeinträge zu Gute halten – rede man wieder von Monaten statt Wochen. "Leider sind aber einige Details, die für den späteren Betrieb wichtig sind, noch nicht abschliessend definiert", betont Warg. "Es kann durchaus sein, dass sich dort noch Änderungen ergeben, die die Abläufe im Betrieb beeinflussen." (Monika Ermert) / (jk)