Im japanischen Kobe ging gerade das 64. ICANN-Meeting zu Ende. Trotz der geringeren Teilnehmerzahl als sonst üblich gab es lebhafte Diskussionen zu vielen Themen, die TLD-Betreiber, Registrare, die technische Community, Internetnutzer, Markenrechtevertreter und Regierungen bewegen.
Die Umsetzung der Datenschutzgrundverordnung in dauerhafte ICANN-Policies
Seitdem die Datenschutzgrundverordnung – international als GDPR bezeichnet – wirksam geworden ist, hat ICANN die bis dato geltenden Verträge mit Betreibern und Registraren durch eine sogenannte „Temporary Specification“ ersetzt. Gleichzeitig begann eine Arbeitsgruppe ihre Diskussionen mit dem Ziel, diese temporären Regeln innerhalb eines Jahres in dauerhafte Richtlinien zu überführen. Sie sollten regeln, wie Registrare und Registries personenbezogene Daten verarbeiten und veröffentlichen. Die Aufgaben der Arbeitsgruppe wurden aus Praktikabilitätsgründen in zwei Arbeitsschritte unterteilt. Im ersten Schritt sollte die Arbeitsgruppe „nur“ die Richtlinien entwickelen. Im zweiten Schritt soll sie die Frage prüfen, ob und wie berechtigte Parteien Zugriff auf personenbezogene Daten erhalten.
Weitere Arbeit und Ergebnisse offen
Kurz vor dem ICANN-Meeting hat die Arbeitsgruppe nun den ersten Schritt abgeschlossen. Ihr Bericht steht bis April zur Kommentierung bereit. Inwieweit allerdings die Zeit ausreicht, um bis Mitte Mai verbindliche Richtlinien einzuführen, ist derzeit noch offen. Momentan ist die Arbeitsgruppe auf der Suche nach einem neuen Vorsitzenden für den zweiten Teil der Aufgabenstellung – allerdings gibt es bisher nur einen Bewerber. Es bleibt also spannend, wie die Arbeitsgruppe die von ICANN geforderten Aufgaben umsetzen kann.
Individuelle Lösungen sind von Datenschützern akzeptiert
Die Betreiber und Registrare haben zwischenzeitlich individuelle Lösungen entwickelt, die jeweils ihre nationalen Gesetze berücksichtigen und damit auch den Anforderungen der nationalen bzw. regionalen Datenschutzbeauftragten genügen. Laut ihnen sind diese Lösungen daher völlig ausreichend, und weitergehende Forderungen wie beispielsweise von Markenrechtkanzleien auf dauerhaften, unlimitierten Zugriff nicht rechtskonform.
64. ICANN-Meeting in Kobe: Fortschritte bei der Diskussion um die Einführung neuer Top-Level-Domains
Aus allen fünf Arbeitsgruppen, die sich mit der Analyse der vorangegangenen Bewerbungsrunde beschäftigt haben, lagen die Zwischenberichte vor. In vier der fünf Arbeitsgruppen wurde bereits die Analyse der zu den Zwischenberichten eingegangenen Kommentare abgeschlossen. Lediglich in der Arbeitsgruppe, die sich mit geografischen Namen beschäftigt, ist die Auswertung noch im Gang.
Kontroverse Diskussion und Ausblick
Die Gruppen haben daher das 64. ICANN-Meeting in Kobe genutzt, um die Auswertung der Kommentare zu beginnen und neue Vorschläge aus den Kommentaren zu diskutieren. Kontrovers wurde beispielsweise die Frage diskutiert, ob sich Bewerber künftig für mehr als eine TLD bewerben dürfen. Offen war auch, ob sie identische Texte mehrfach verwenden dürfen. Ebenfalls offen war die Frage, in welchen Sprachen geografische Namen geschützt sein sollen. Ob in der Landessprache, den UN-Sprachen oder allen Sprachen, die es auf der Welt gibt. Aufgrund der diversen Interessen der Arbeitsgruppenmitglieder wird die Diskussion derzeit in den Mailinglisten und Telefonkonferenzen der Arbeitsgruppen fortgesetzt. Als aktives Mitglied der Gruppen bringen wir hier unsere Positionen ein.
Beobachtungen zu neuen DNS-Entwicklungen
Durch jüngste Meldungen über groß angelegte Angriffe auf das DNS (DNSpionage) sind zwei DNS-Technologien auch bei ICANN in den Fokus geraten:
Sicherere DNS-Technologien mit DoH und DoT
Das Konzept „DNS over https“ (DoH) wird maßgeblich von Mozilla vorangetrieben. Es geht darum, dass der Browser DNS-Abfragen nicht mehr an den lokalen Resolver – also an das Betriebssystem – leitet, sondern direkt über https an ein DNS-Server-System. Zwar bietet https die Verschlüsselung der DNS-Anfrage, andererseits würden DNS-Abfragen bei wenigen Anbietern zentralisiert zusammentreffen, was DoH zu einem problematischem Konzept macht. Das Konzept „DNS over TLS“ (DoT) sieht vor, dass die bereits genutzten Transportwege des DNS durch TLS (SSL) verschlüsselt werden. Dieses Verfahren wurde von der IETF als Standard vorgeschlagen und wird im Gegensatz zu „DoH“ daher breiter unterstützt.
Umfassende Analyse des Missbrauchs auf Domain-Ebene
Alle Betreiber neuer Top-Level-Domains – sprich TLDs, die nach 2014 eingeführt wurden – sind gemäß Vertrag mit ICANN verpflichtet, alle registrierten Domains auf missbräuchliche Nutzung kontinuierlich zu analysieren. Liegt Missbrauch vor, sind sie gut beraten, mit dem Registrar und dem Inhaber Kontakt aufzunehmen, um den Missbrauch abzustellen und für einen vertrauenswürdigen Namensraum zu sorgen. Nicht immer liegt eine böswillige Absicht des Inhabers vor, gelegentlich ist auch ein „infizierter“ Server Auslöser der Missbrauchsmeldung.
Wir selbst bieten seit vielen Jahren eine ICANN-konforme Lösung an, die viele Kunden erfolgreich nutzen. Zudem werten wir regelmäßig den Missbrauch unter allen neuen Top-Level-Domains aus, mit interessanten Ergebnissen: Nur 21 Betreiber sind für den Großteil (gut 90 Prozent) missbräuchlich verwendeter Domains verantwortlich; der Großteil der Betreiber hat sehr wenige bis gar keine Missbrauchsfälle.
Analyse des Missbrauchs durch ICANN
Parallel zu der Verpflichtung der Registries beobachtet auch ICANN selbst, wie sich der Missbrauch entwickelt. ICANN zieht aus den erhobenen Daten andere Schlussfolgerungen, die gegensätzliche Interpretationen zu „unseren“ Zahlen zulassen. Daher fanden auf dem ICANN-Meeting in Kobe intensive Gespräche zwischen ICANN und den Betreibern statt, mit dem Ziel, die Daten besser zu analysieren und aufzubereiten. Diese Diskussion wird sicherlich in den nächsten ICANN-Meetings fortgesetzt.