ICANN-Meeting in Kobe – und täglich grüßt das Murmeltier: DSGVO, neue Top-Level-Domains und neue DNS-Entwicklungen

ICANN Meeting Kobe

Die Umsetzung der Datenschutzgrundverordnung in dauerhafte ICANN-Policies

Seitdem die Datenschutzgrundverordnung – international als GDPR bezeichnet – wirksam geworden ist, wurden die bis dato geltenden Verträge zwischen ICANN und Betreibern und Registraren durch eine sogenannte „Temporary Specification“ ersetzt. Gleichzeitig begann eine Arbeitsgruppe ihre Diskussionen mit dem Ziel, diese temporären Regeln innerhalb eines Jahres in dauerhafte Richtlinien zu überführen, wie personenbezogene Daten verarbeitet und veröffentlicht werden. Die Aufgaben der Arbeitsgruppe wurden aus Praktikabilitätsgründen in zwei Arbeitsschritte unterteilt: Im ersten Schritt sollten „nur“ die Richtlinien entwickelt werden. Im zweiten Schritt soll die Frage geprüft werden, ob und wie berechtigte Parteien Zugriff auf personenbezogene Daten erhalten.

Weitere Arbeit und Ergebnisse offen

Kurz vor dem ICANN-Meeting hat die Arbeitsgruppe nun den ersten Schritt abgeschlossen. Ihr Bericht steht bis April zur Kommentierung bereit. Inwieweit allerdings die Zeit ausreicht, um bis Mitte Mai verbindliche Richtlinien einzuführen, ist derzeit noch offen. Momentan ist die Arbeitsgruppe auf der Suche nach einem neuen Vorsitzenden für den zweiten Teil der Aufgabenstellung – allerdings gibt es bisher nur einen Bewerber. Es bleibt also spannend, wie die Arbeitsgruppe die von ICANN geforderten Aufgaben umsetzen kann.

Individuelle Lösungen sind von Datenschützern akzeptiert

Die Betreiber und Registrare haben zwischenzeitlich individuelle Lösungen entwickelt, die jeweils ihre nationalen Gesetze berücksichtigen und damit auch den Anforderungen der nationalen bzw. regionalen Datenschutzbeauftragten genügen. Laut ihnen sind diese Lösungen daher völlig ausreichend, und weitergehende Forderungen wie beispielsweise von Markenrechtkanzleien auf dauerhaften, unlimitierten Zugriff nicht rechtskonform.

 

Fortschritte bei der Diskussion um die Einführung neuer Top-Level-Domains

Aus allen fünf Arbeitsgruppen, die sich mit der Analyse der vorangegangenen Bewerbungsrunde beschäftigt haben, lagen die Zwischenberichte vor. In vier der fünf Arbeitsgruppen wurde bereits die Analyse der zu den Zwischenberichten eingegangenen Kommentare abgeschlossen. Lediglich in der Arbeitsgruppe, die sich mit geografischen Namen beschäftigt, ist die Auswertung noch im Gang.

Kontroverse Diskussion und Ausblick

Die Gruppen haben daher das ICANN-Meeting genutzt, um die Auswertung der Kommentare zu beginnen und neue Vorschläge aus den Kommentaren zu diskutieren. Kontrovers wurde beispielsweise die Frage diskutiert, ob sich Bewerber künftig für mehr als eine TLD bewerben dürfen und ob sie identische Texte mehrfach verwenden dürfen. Ebenfalls offen ist die Frage, in welchen Sprachen geografische Namen geschützt sein sollen – ob in der Landessprache, den UN-Sprachen oder allen Sprachen, die es auf der Welt gibt. Aufgrund der diversen Interessen der Arbeitsgruppenmitglieder wird die Diskussion derzeit in den Mailinglisten und Telefonkonferenzen der Arbeitsgruppen fortgesetzt, als aktives Mitglied der Gruppen bringen wir hier unsere Positionen ein.

 

Beobachtungen zu neuen DNS-Entwicklungen

Durch jüngste Meldungen über groß angelegte Angriffe auf das DNS (DNSpionage) sind zwei DNS-Technologien auch bei ICANN in den Fokus geraten:

Sicherere DNS-Technologien mit DoH und DoT

Das Konzept „DNS over https“ (DoH) wird maßgeblich von Mozilla vorangetrieben. Es geht darum, dass DNS-Abfragen des Browsers nicht mehr an den lokalen Resolver – also an das Betriebssystem – geleitet werden, sondern direkt aus dem Browser heraus über https an ein DNS-Server-System. Zwar bietet https die Verschlüsselung der DNS-Anfrage, andererseits würden DNS-Abfragen bei wenigen Anbietern zentralisiert zusammentreffen, was DoH zu einem problematischem Konzept macht. Das Konzept „DNS over TLS“ (DoT) sieht vor, dass die bereits genutzten Transportwege des DNS durch TLS (SSL) verschlüsselt werden. Dieses Verfahren wurde von der IETF als Standard vorgeschlagen und wird im Gegensatz zu „DoH“ daher breiter unterstützt.

Umfassende Analyse des Missbrauchs auf Domain-Ebene

Alle Betreiber neuer Top-Level-Domains – sprich TLDs, die nach 2014 eingeführt wurden – sind gemäß Vertrag mit ICANN verpflichtet, alle registrierten Domains auf missbräuchliche Nutzung kontinuierlich zu analysieren. Liegt Missbrauch vor, sind sie gut beraten, mit dem Registrar und dem Inhaber Kontakt aufzunehmen, um den Missbrauch abzustellen und für einen vertrauenswürdigen Namensraum zu sorgen. Nicht immer liegt eine böswillige Absicht des Inhabers vor, gelegentlich ist auch ein „infizierter“ Server Auslöser der Missbrauchsmeldung.

Wir selbst bieten seit vielen Jahren eine ICANN-konforme Lösung an, die von vielen Kunden erfolgreich genutzt wird. Zudem werten wir regelmäßig den Missbrauch unter allen neuen Top-Level-Domains aus, mit interessanten Ergebnissen: Nur 21 Betreiber sind für den Großteil (gut 90 Prozent) missbräuchlich verwendeter Domains verantwortlich; der Großteil der Betreiber hat sehr wenige bis gar keine Missbrauchsfälle.

Analyse des Missbrauchs durch ICANN

Parallel zu der Verpflichtung der Registries beobachtet auch ICANN selbst, wie sich der Missbrauch entwickelt. ICANN zieht aus den erhobenen Daten andere Schlussfolgerungen, die gegensätzliche Interpretationen zu „unseren“ Zahlen zulassen. Daher fanden auf dem ICANN-Meeting intensive Gespräche zwischen ICANN und den Betreibern statt, mit dem Ziel, die Daten besser zu analysieren und aufzubereiten. Diese Diskussion wird sicherlich in den nächsten ICANN-Meetings fortgesetzt.