Strafverfolger befürworten Hochsicherheitszonen im Netz
Die Internet-Verwaltung ICANN schlägt vor, mit neuen Top-Level-Domains auch zertifizierte Hochsicherheitsadresszonen einzuführen. Dabei könnten auch verifizierte Whois-Daten anfallen, was die Strafverfolger sehr begrüßen.
Die Einführung neuer Top Level Domains (TLD) soll genutzt werden, um für mehr Sicherheit zu sorgen. Dazu legte die Internet Corporation for Assigned Names and Numbers (ICANN) auf ihrem 36. Treffen in Seoul (25. bis 30. Oktober) den Vorschlag (PDF-Datei) vor, Hochsicherheitsadresszonen (HSZ) zu schaffen. Neue TLDs, die eine lange Liste von Sicherheitsstandards erfüllen, sollen ein Zertifikat erhalten und könnten damit bei Kunden für mehr Vertrauen werben, heißt es bei der ICANN.
Der Entwurf des Zertifizierungsprogramms orientiert sich laut ICANN am AICPA/CICA-Trust-Service und den Standards nach ISO/IEC 27000. Schon aber wird von einzelnen Markenrechtsvertretern die Forderung laut, die etwa für Banken-TLDs gedachten Sicherheitsauflagen zum generellen Standard zu machen, ebenso wie eine Verpflichtung der Registries, Domains zu löschen, wenn Dritte eine Verstoß gegen ihre Marken- oder sonstigen geistigen Eigentumsrechte geltend machen.
Die Liste der Sicherheitsauflagen, die ICANN mit dem HSZ-Entwurf zur Diskussion stellt, reicht von der Absicherung der Server-Standorte der künftigen Registries über den für alle Neulinge obligatorischen DNSSEC-Standard bis zur Selbstverpflichtung, Personal und Führung der Registry, aber auch jeden Registrar vorab auf Herz und Nieren zu überprüfen. Darüber hinaus sollen auch Identitätschecks bei den Domainkunden durchgeführt werden, die dann auch korrekte Whois-Informationen garantieren können.
Damit kämen die Betreiber der Sicherheitszonen einer in Seoul erneut erhobenen Forderung der Strafverfolgungsbehörden nach. Vertreter der US-Bundespolizei FBI, der britischen Sondereinheit Serious Organised Crime Agency (SOCA) und der Schweizer Polizei malten erneut die Schwierigkeiten bei der grenzüberschreitenden Verfolgung von Verbrechern im Internet aus, wenn auch mit teilweise altbekannten Cybercrime-Beispielen wie dem Russian Business Network.
Sie seien insbesondere bei grenzüberschreitenden Ermittlungen an zeitaufwendige Verfahren gebunden, klagte der SOCA-Vertreter. Die Verpflichtung von Registries und Registraren zu Identitätschecks würden die Strafverfolgungsbehörden daher sehr begrüßen. Für die Einführung der neuen TLDs kündigten SOCA und FBI eigene Vorschläge zu den Prüfpflichten und für die Whois-Daten an. Die Vorschläge sind laut FBI-Mann Bobby Flaim gemeinsam von Strafverfolgern aus den USA, Kanada, Australien und Neuseeland erarbeitet worden. Flaim bestätigte Überlegungen des FBI, die für Registries und Registrare geforderten Personenüberprüfungen zu übernehmen.
Vertreter von Registraren und andere Beobachter mahnten mehr Augenmaß an. Korrekte Whois-Informationen von Kriminellen zu erwarten, sei wie den Einbrecher zu bitten, seine Kontaktdaten zu hinterlassen. Thomas Rössler vom World Wide Web Consortium (W3C) warnte mit Blick auf die "Hochsicherheitsmaßnahmen", dass eine sorgfältige Güterabwägung erfolgen müsse. Ein zu enges Auflagen-Korsett könnte die Zugangsschwelle für Betreiber und Kunden zu Diensten im Netz so hoch machen, dass der offene Zugang und die Innovationsfähigkeit verlorengehe.
(vbr)
