Whois-Daten unter der Lupe

Die Internet Corporation for Assigned Names and Number (ICANN) zog in einem ausführlichen Bericht eine erste Bilanz zu den falschen Einträgen in der Whois-Datenbank. Knapp 25.000 Beschwerden zu den öffentlich abfragbaren Whois-Informationen über die Inhaber von Domains und IP-Adressen bei .com, .net und .org-Domains hat die Internet-Verwaltung innerhalb der vergangenen 18 Monate erhalten. Als Hauptproblem bei den Falscheinträgen hat sich laut ICANNs Statistik die Postadresse des Domaininhabers (54,7 Prozent der Beschwerden) erwiesen, nur knapp dahinter liegen Rufnummer und Kontaktadresse des jeweiligen Administrators. Doch auch die aus technischer Sicht wichtigere E-Mail-Adresse des technischen Kontakts war in 38 Prozent der gemeldeten Fälle fehlerhaft. Ein Fünftel der Meldungen bezogen sich laut den Rückmeldungen auf Spammer.

Mit den Reaktionen der angemahnten Registrare und dem Gesamteffekt des Beschwerdesystems -- dem Whois Data Problem Reports System (WDPRS) -- sind die privaten Netzverwalter ganz zufrieden: "Unsere Erfahrung hat gezeigt, dass die akredititierten Registrare im Großen und Ganzen verantwortungsvoll den entsprechenden vertraglichen Verpflichtungen nachkommen und sich schnell um die Korrektur falscher oder unvollständiger Daten kümmern, sobald sie davon Kenntnis bekommen." Mehrere tausend Datensätze seien korrigiert oder Domains gelöscht worden. Die Registrare sind durch ihre Verträge mit ICANN dazu verpflichtet. Sie müssen ihrerseits die Kunden zur ständigen Aktualisierung der Daten und zur Korrektur falscher Daten innerhalb von 15 Tagen anhalten. Einmal im Jahr müssen die Registrare künftig beim Kunden nachfragen, was sich verändert hat (Whois Data Reminder Policy). Ungelöst ist dabei nach wie vor, welcher Mindestsatz an Daten sich nicht nur mit US-, sondern auch mit EU-Datenschutzvorstellungen verträgt.

Die Antwort darauf wird mit der Einbeziehung der neuen Top Level Domains (TLDs) noch wichtiger. Seit Ende vergangenen Jahres gilt das WDPRS für alle TLDs. Damit künftige Beschwerdefluten das ICANN-Personal nicht überschwemmen, soll mehr automatisiert werden. Vor allem aber will man diejenigen, die die Beschwerden einreichen, stärker in die Pflicht nehmen. Nur, wenn eine Beschwerde nicht den Weg zum zuständigen Registrar findet oder dieser nicht angemessen reagiert, werden ICANNs Hauptamtliche eingeschaltet. Das Outsourcing trifft vor allem die 20 Leute, die über 40 Prozent der Beschwerden über das entsprechende Internic-Formular abgesetzt haben. Wer die Whois-Jäger sind, dazu macht ICANN bislang keine Angaben.

Das von der ICANN dargestellte Bemühen kommt dabei rechtzeitig, um aufgescheuchte US-Parlamentarier wenigstens ein bisschen zu beruhigen. Nach mehreren Anhörungen wurde im Kongress-Unterausschuss für Internet und Geistiges Eigentum einen "Fraudulent Online Identity Sanctions Act" (H.R. 3754) ein. Dieser sieht hohe Haftstrafen für diejenigen vor, die mit betrügerischen Zwecken Falschangaben machen. Auf rechtliche Konsequenzen für die Registrare selbst verzichtet der Vorschlag vorerst -- Mehrarbeit kommt auf sie aber auf jeden Fall zu. (Monika Ermert) / (jk)