ICANN soll Strafverfolgung mit Datenschutz verbinden
Neben Strafverfolgern sollen auch Datenschützer In die Verhandlungen um neue Verträge mit den Domainregistraren einbezogen werden. Denn erste Vorlagen kollidieren u.a. mit dem deutschen Recht.
Die Internet Coporation for Assigned Names and Numbers (ICANN) hat in den Verhandlungen um die neuen Verträge mit den Domainregistraren (RAA) Datenschutzaspekte vernachlässigt: Nach insgesamt achtzehn Treffen zwischen ICANN, Registraren und Strafverfolgern enthält der auf Wunsch der Strafverfolger vorgelegte Entwurf der ICANN Klauseln, die deutschem oder auch französischem Recht widersprechen würden, sagte Volker Greimann, Justiziar von Keysystems und Mitglied des Verhandlungsteams, beim ICANN-Treffen in Prag.
Nutzervertreter wollen nun weltweit Datenschutzbehörden per Rundschreiben zu Stellungnahmen auffordern. Zur Durchsetzung geltenden Rechts gehörten nicht nur Polizei und Dienste, sondern ebenso sehr die Datenschützer, sagte Robin Gross, Vorsitzende eines der Nutzergremien in der ICANN (NCUC). Es sei inakzeptabel, dass der ICANN-Haushalt zwar Ausgaben für die Zusammenarbeit mit den Strafverfolgern vorsehe, die Datenschützer aber draußen bleiben müssten. Die Zusammenarbeit mit den Polizeibehörden gehöre auch die Kooperation mit den jeweiligen Datenschützer, lautet eine Forderung der Nutzervertreter.
Die Regierungsvertreter in der ICANN zeigten sich erstaunt über die Datenschutzbedenken, erboten sich allerdings, etwaige Fragen zu beantworten, beziehungsweise an die Datenschutzbehörden weiterzuleiten. "Wir verhandeln ja nicht mit, wir sind nicht Partei oder stellen uns auf eine Seite." sagte der Vertreter der EU-Kommission Andrea Glorioso. Allerdings trifft sich ICANNs Regierungsbeirat (GAC) seit drei Jahren regelmäßig mit einer Adhoc-Gruppe von Strafverfolgern. Zwar gibt es innerhalb dieer Gruppe durchaus verschiedene Positionen zu den Speicher- und Validierungsfragen, allerdings sind es insbesondere US-Behörden, aus deren Feder die RAA-Papiere stammen.
Besonders die langen Speicherfristen von Bestands- und Kommunikationsdaten der Domainkunden – mindestens bis zwei Jahre nach Vertragsende – widersprächen hiesigem Recht, unterstrich Greimann. Eine von ICANN eingefügte einschränkende Klausel schütze die Registrare in Europa nicht. Schon jetzt wurden laut Greimann erhebliche Zugeständnisse gemacht – sowohl bei der Speicherung als auch bei der Verifizierung sowie Validierung der Neukundendaten. Bei der Vorratsdatenspeicherung fordert man nur eine Einschränkung der Speicherzeit auf sechs Monate. Bestandsdaten sollen wie von den Strafverfolgern gewünscht zwei Jahre über Vertragsschluss hinaus vorgehalten werden.
Mit Blick auf die Validierung schlagen die Registrare vor, eine Rufnummer oder Email-Adresse zu verifizieren. Die Strafverfolger wollen jedoch alle Datensätze überprüfen und die Registrare müssen dies jedes Jahr wiederholen. Besonders inakzeptabel aus Sicht der Unternehmen: Domains sollen erst nach erfolgreicher Überprüfung in die Zone eingetragen werden. Kurt Pritz, Senior Vice President von ICANN, räumte ein, Erfahrungen der chinesischen Registry CNNIC zeigten, dass eine aufwändige Validierung 3 bis 5 Tage dauern könne. Pritz sagte: "Die Whois-Validierung, die die Strafverfolger gerne sehen wollen, bedeutet eine erhebliche Veränderung der gängigen Praxis der Domainregistrierung und auch der Kosten." (rek)
