Im japa­ni­schen Kobe ging gera­de das 64. ICANN-Mee­ting zu Ende. Trotz der gerin­ge­ren Teil­neh­mer­zahl als sonst üblich gab es leb­haf­te Dis­kus­sio­nen zu vie­len The­men, die TLD-Betrei­ber, Regis­tra­re, die tech­ni­sche Com­mu­ni­ty, Inter­net­nut­zer, Mar­ken­rech­te­ver­tre­ter und Regie­run­gen bewegen. 

Die Umsetzung der Datenschutzgrundverordnung in dauerhafte ICANN-Policies

Seit­dem die Daten­schutz­grund­ver­ord­nung – inter­na­tio­nal als GDPR bezeich­net – wirk­sam gewor­den ist, wur­den die bis dato gel­ten­den Ver­trä­ge zwi­schen ICANN und Betrei­bern und Regis­tra­ren durch eine soge­nann­te „Tem­pora­ry Spe­ci­fi­ca­ti­on“ ersetzt. Gleich­zei­tig begann eine Arbeits­grup­pe ihre Dis­kus­sio­nen mit dem Ziel, die­se tem­po­rä­ren Regeln inner­halb eines Jah­res in dau­er­haf­te Richt­li­ni­en zu über­füh­ren, wie per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet und ver­öf­fent­licht wer­den. Die Auf­ga­ben der Arbeits­grup­pe wur­den aus Prak­ti­ka­bi­li­täts­grün­den in zwei Arbeits­schrit­te unter­teilt: Im ers­ten Schritt soll­ten „nur“ die Richt­li­ni­en ent­wi­ckelt wer­den. Im zwei­ten Schritt soll die Fra­ge geprüft wer­den, ob und wie berech­tig­te Par­tei­en Zugriff auf per­so­nen­be­zo­ge­ne Daten erhalten.

Weitere Arbeit und Ergebnisse offen

Kurz vor dem ICANN-Mee­ting hat die Arbeits­grup­pe nun den ers­ten Schritt abge­schlos­sen. Ihr Bericht steht bis April zur Kom­men­tie­rung bereit. Inwie­weit aller­dings die Zeit aus­reicht, um bis Mit­te Mai ver­bind­li­che Richt­li­ni­en ein­zu­füh­ren, ist der­zeit noch offen. Momen­tan ist die Arbeits­grup­pe auf der Suche nach einem neu­en Vor­sit­zen­den für den zwei­ten Teil der Auf­ga­ben­stel­lung – aller­dings gibt es bis­her nur einen Bewer­ber. Es bleibt also span­nend, wie die Arbeits­grup­pe die von ICANN gefor­der­ten Auf­ga­ben umset­zen kann.

Individuelle Lösungen sind von Datenschützern akzeptiert

Die Betrei­ber und Regis­tra­re haben zwi­schen­zeit­lich indi­vi­du­el­le Lösun­gen ent­wi­ckelt, die jeweils ihre natio­na­len Geset­ze berück­sich­ti­gen und damit auch den Anfor­de­run­gen der natio­na­len bzw. regio­na­len Daten­schutz­be­auf­trag­ten genü­gen. Laut ihnen sind die­se Lösun­gen daher völ­lig aus­rei­chend, und wei­ter­ge­hen­de For­de­run­gen wie bei­spiels­wei­se von Mar­ken­recht­kanz­lei­en auf dau­er­haf­ten, unli­mi­tier­ten Zugriff nicht rechtskonform.

 

64. ICANN-Meeting: Fortschritte bei der Diskussion um die Einführung neuer Top-Level-Domains

Aus allen fünf Arbeits­grup­pen, die sich mit der Ana­ly­se der vor­an­ge­gan­ge­nen Bewer­bungs­run­de beschäf­tigt haben, lagen die Zwi­schen­be­rich­te vor. In vier der fünf Arbeits­grup­pen wur­de bereits die Ana­ly­se der zu den Zwi­schen­be­rich­ten ein­ge­gan­ge­nen Kom­men­ta­re abge­schlos­sen. Ledig­lich in der Arbeits­grup­pe, die sich mit geo­gra­fi­schen Namen beschäf­tigt, ist die Aus­wer­tung noch im Gang.

Kontroverse Diskussion und Ausblick

Die Grup­pen haben daher das 64. ICANN-Mee­ting in Kobe genutzt, um die Aus­wer­tung der Kom­men­ta­re zu begin­nen und neue Vor­schlä­ge aus den Kom­men­ta­ren zu dis­ku­tie­ren. Kon­tro­vers wur­de bei­spiels­wei­se die Fra­ge dis­ku­tiert, ob sich Bewer­ber künf­tig für mehr als eine TLD bewer­ben dür­fen und ob sie iden­ti­sche Tex­te mehr­fach ver­wen­den dür­fen. Eben­falls offen ist die Fra­ge, in wel­chen Spra­chen geo­gra­fi­sche Namen geschützt sein sol­len – ob in der Lan­des­spra­che, den UN-Spra­chen oder allen Spra­chen, die es auf der Welt gibt. Auf­grund der diver­sen Inter­es­sen der Arbeits­grup­pen­mit­glie­der wird die Dis­kus­si­on der­zeit in den Mai­ling­lis­ten und Tele­fon­kon­fe­ren­zen der Arbeits­grup­pen fort­ge­setzt, als akti­ves Mit­glied der Grup­pen brin­gen wir hier unse­re Posi­tio­nen ein.

 

Beobachtungen zu neuen DNS-Entwicklungen

Durch jüngs­te Mel­dun­gen über groß ange­leg­te Angrif­fe auf das DNS (DNSpio­na­ge) sind zwei DNS-Tech­no­lo­gien auch bei ICANN in den Fokus geraten:

Sicherere DNS-Technologien mit DoH und DoT

Das Kon­zept „DNS over htt­ps“ (DoH) wird maß­geb­lich von Mozil­la vor­an­ge­trie­ben. Es geht dar­um, dass DNS-Abfra­gen des Brow­sers nicht mehr an den loka­len Resol­ver – also an das Betriebs­sys­tem – gelei­tet wer­den, son­dern direkt aus dem Brow­ser her­aus über htt­ps an ein DNS-Ser­ver-Sys­tem. Zwar bie­tet htt­ps die Ver­schlüs­se­lung der DNS-Anfra­ge, ande­rer­seits wür­den DNS-Abfra­gen bei weni­gen Anbie­tern zen­tra­li­siert zusam­men­tref­fen, was DoH zu einem pro­ble­ma­ti­schem Kon­zept macht. Das Kon­zept „DNS over TLS“ (DoT) sieht vor, dass die bereits genutz­ten Trans­port­we­ge des DNS durch TLS (SSL) ver­schlüs­selt wer­den. Die­ses Ver­fah­ren wur­de von der IETF als Stan­dard vor­ge­schla­gen und wird im Gegen­satz zu „DoH“ daher brei­ter unterstützt.

Umfassende Analyse des Missbrauchs auf Domain-Ebene

Alle Betrei­ber neu­er Top-Level-Domains – sprich TLDs, die nach 2014 ein­ge­führt wur­den – sind gemäß Ver­trag mit ICANN ver­pflich­tet, alle regis­trier­ten Domains auf miss­bräuch­li­che Nut­zung kon­ti­nu­ier­lich zu ana­ly­sie­ren. Liegt Miss­brauch vor, sind sie gut bera­ten, mit dem Regis­trar und dem Inha­ber Kon­takt auf­zu­neh­men, um den Miss­brauch abzu­stel­len und für einen ver­trau­ens­wür­di­gen Namens­raum zu sor­gen. Nicht immer liegt eine bös­wil­li­ge Absicht des Inha­bers vor, gele­gent­lich ist auch ein „infi­zier­ter“ Ser­ver Aus­lö­ser der Missbrauchsmeldung.

Wir selbst bie­ten seit vie­len Jah­ren eine ICANN-kon­for­me Lösung an, die von vie­len Kun­den erfolg­reich genutzt wird. Zudem wer­ten wir regel­mä­ßig den Miss­brauch unter allen neu­en Top-Level-Domains aus, mit inter­es­san­ten Ergeb­nis­sen: Nur 21 Betrei­ber sind für den Groß­teil (gut 90 Pro­zent) miss­bräuch­lich ver­wen­de­ter Domains ver­ant­wort­lich; der Groß­teil der Betrei­ber hat sehr weni­ge bis gar kei­ne Missbrauchsfälle.

Analyse des Missbrauchs durch ICANN

Par­al­lel zu der Ver­pflich­tung der Regis­tries beob­ach­tet auch ICANN selbst, wie sich der Miss­brauch ent­wi­ckelt. ICANN zieht aus den erho­be­nen Daten ande­re Schluss­fol­ge­run­gen, die gegen­sätz­li­che Inter­pre­ta­tio­nen zu „unse­ren“ Zah­len zulas­sen. Daher fan­den auf dem ICANN-Mee­ting inten­si­ve Gesprä­che zwi­schen ICANN und den Betrei­bern statt, mit dem Ziel, die Daten bes­ser zu ana­ly­sie­ren und auf­zu­be­rei­ten. Die­se Dis­kus­si­on wird sicher­lich in den nächs­ten ICANN-Mee­tings fortgesetzt.