ICANN64: Modell zur zentralen Abfrage von Domain-Inhaberdaten in Kritik

Eine Arbeitsgruppe der ICANN hat ein Modell für den autorisierten Zugriff auf Domain-Inhaberdaten entwickelt. Experten sind darüber jedoch nicht glücklich.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
ICANN64: Modell zur Abfrage von Domain-Inhaberdaten in Kritik

(Bild: ICANN)

Lesezeit: 2 Min.
Von
  • Monika Ermert

Beim 64. Treffen der Internet Corporation for Assigned Names and Numbers (ICANN) in Kobe stellte eine technische Arbeitsgruppe ein Modell für den zentralisierten Zugriff auf Domain-Inhaberdaten (Whois Daten) durch autorisierte Stellen wie beispielsweise Markenrechtsinhaber und Strafverfolger vor. Kurz vor dem Inkrafttreten der DSGVO im Mai 2018 hatte die ICANN die Publikation von Informationen von Domain-Inhabern eingestellt. Mit dem von ICANN-CEO Göran Marby initiierten Vorstoß zäume die private Netzverwaltung das Pferd nach Ansicht einiger Experten aber von hinten auf.

Laut dem Vorschlag der von Marby handverlesenen "Technical Study Group" (TSG) sollen private Kontaktdaten von Domaininhabern künftig zentral über die ICANN abgefragt werden können. Die 10-köpfige Arbeitsgruppe rät allerdings dazu, dass ICANN die Identifizierung und Authentifizierung sowie die notwendige Autorisierung für den Zugriff auslagert und die Daten dezentral gehalten werden.

Schema des angedachten ICANN-Modells zur zentralisierten Abfrage von Domain-Inhaberdaten.

(Bild: ICANN)

Die Autorisierung sollen die zuständigen Behörden der jeweiligen Länder übernehmen, die über die Rechtmäßigkeit eines Zugriffs entscheiden. Schaltstelle – eine Art Proxy – für den Zugriff soll nach dem Vorschlag die ICANN selbst werden. Bei ihr sollen die Anfragen eingehen, die Identifizierung und Authentifizierung erledigt und dann die externe Autorisierung abgefragt werden. Gibt es grünes Licht, würde ICANN die Anfrage durchreichen und die Antwort zurückliefern. Technische Grundlage für den vermittelten Zugriff soll das neue Registration Data Access Protocol (RDAP), Nachfolger des Port43 Whois, werden. Authentifizierung und Rechtemanagement erfolgt per OpenID Connect und Oauth 2.0.

Die eigentlichen Domain-Inhaberdaten würden so zwar über ICANN laufen, aber zu keiner Zeit dort gespeichert, versicherten Vertreter der TSG. Lediglich Logs über den Zugriff werde die ICANN führen. Dass man auf diese Weise noch unter der Messlatte des Datenverarbeiters durchschlüpfen kann, bestreiten einige juristische Experten allerdings.

Zur Unzeit kommt dieser Vorschlag für einen zentralen Zugriff nach Ansicht vieler Beobachter. "Man baut eine technische Lösung, bevor man sich überhaupt in den Gremien auf die Anforderungen geeinigt hat, beziehungsweise generiert Anforderungen, indem man eine bestimmte technische Lösung schafft", kritisiert Peter Koch, Senior Policy Advisor bei der Denic eG. Eco-Anwalt Thomas Rickert verweist darauf, dass der automatisierte Zugriff von Strafverfolgern und möglichen weiteren Interessenten wie Markenanwälte oder Security-Forscher bei der Ausarbeitung der Spielregeln für ein DSGVO-konformes Whois zurückgestellt worden sind und erst in diesem Jahr verabredet werden sollten. (olb)