Strafverfolger wollen unverfälschte Domaininhaber-Daten

Strafverfolger aus Großbritannien, den G8-Staaten und von Interpol fordern mehr Kontrolle bei der Registrierung von Domains für Adressen im Namenssystem des Internets (DNS). Ein Vertreter der britischen Serious Organised Crime Agency (SOCA) hat auf der 37. Tagung der Internet Corporation for Assigned Names and Numbers (ICANN) in Nairobi Vorschläge für Auflagen vorgestellt, die die ICANN in alle Verträge mit Registraren (RAA) aufnehmen soll. Registrare sollen so künftig Personen-, Adress-, technische und Rechnungsdaten ihrer Domainkunden vorhalten und den Strafverfolgern für die Aufdeckung, Verhütung und Verfolgung von Straftaten zur Verfügung stellen.

Strafverfolger stören sich seit Langem an falschen Whois-Einträgen – also veröffentlichten Domaininhaberdaten –, aber auch an anonymisierenden Proxy-Diensten. Paul Hoare von der SOCA verwies in Nairobi auf die Ergebnisse der jüngsten Whois-Studie der ICANN, nach der rund 27 Prozent der Domaininhaber praktisch nicht ermittelbar seien. Jenseits der großen Adresszonen wie .com, .net und .org sei die Zahl vermutlich noch viel höher.

Die Strafverfolger wollen daher, dass Registrare und auch Reseller die Daten der Domainverkäufer validieren. Proxy-Dienste, die anonyme Domainregistrierungen erlauben, soll die ICANN nur für Privatpersonen erlauben, fordern die Strafverfolger in den Vorschlägen, die sie der für die Erarbeitung der neuen Registrar-Verträge zuständigen Arbeitsgruppe zugeleitet haben. Außerdem wollen die Strafverfolger, dass nur bei ICANN akkreditierte Proxydienste zulässig sind; diese sollen verpflichtet werden, Daten bei Bedarf an die Strafverfolger herauszugeben.

Einen Schutz für "Whistleblower", gerade in weniger demokratischen Ländern, würden derart durchlöcherte Anonymisierungsdienste nicht mehr bieten. Widerspruch zu diesen Ideen gab es von den in Nairobi versammelten Regierungen dazu aber nicht. Vielmehr unterstützen der britische, der deutsche und der australische Regierungsvertreter die Forderungen der Strafverfolger nach strengeren Bestimmungen für die Domainregistrierung.

Die Strafverfolger fordern weiter, dass die ICANN die Akkreditierungsverfahren nutzt, um das Personal von Registraren, Registries und künftig auch Proxy-Diensten auf früheres Fehlverhalten oder dunkle Stellen im polizeilichen Führungszeugnis zu überprüfen. Für Domain-Reseller, auf die die ICANN keinen direkten vertraglichen Zugriff hat, sollen künftig die Registrare mit verantwortlich sein. Wenn sich ihre Reseller nicht an dieselben Gepflogenheiten halten, die die ICANN ihnen selbst vertraglich auferlegt, sollen sie im Zweifel selbst verantwortlich gemacht werden; ebenso wer durch grobe Fahrlässigkeit zulässt, dass bei der Registrierung von Domains oder bei den Whois-Angaben betrogen wird, soll zur Verantwortung gezogen werden, heißt es in den Vorschlägen der RAA.

Die ICANN selbst hätte es gerne gesehen, dass Registrare melden müssen, wenn ihre Kundendaten in irgendeiner Weise angegriffen oder kompromittiert wurden. Kürzere Fristen bei Antworten auf Klagen von Rechteinhabern fordern Vertreter der Markenrechtslobby. Die bei der ICANN versammelten Regierungen wollen die Vorschläge der Strafverfolger in ihrem Nairobi-Kommunique zwar unterstützen, vorerst allerdings nicht als offizielle Empfehlung des Regierungsbeirats ausgeben. Daher bleibt die ICANN und den Registraren ein gewisser Spielraum bei der endgültigen Abfassung.

Sicher ist aber schon jetzt, mit dem Start der neuen Registries kommen deutlich höhere Auflagen an die Sicherheit und auch die Überprüfung der Geschäftspartner, also auch der Registrare, auf die Domainbranche zu. Außerdem wird gerade über Regeln für den Zugang zu den Zonenfiles der Registries diskutiert sowie über ein DNS-CERT. Hoare räumte in Nairobi ein, dass sich Domains möglicherweise durch die höheren Anforderungen leicht verteuern könnten. Andererseits hätten es Kriminelle schwerer.

Siehe dazu auch:

• Strafverfolger befürworten Hochsicherheitszonen im Netz
• Internet-Verwaltung verweigert sich Regierungsforderungen zu Whois-Datenbanken
• Die Internet-Verwaltung streitet über Datenschutz für Domain-Inhaber

(anw)