ICANN: US-Attacke auf EU-Vorratsdatenspeicherung

Gerd R. Rueger 12.10.2012

Im Windschatten der Erweiterung des Internet-Namensraumes durch IPv6 und folgend des WWW durch die ICANN (Internet Corporation for Assigned Names and Numbers) bahnt sich ein weiteres Datenschutz-Desaster an. Es geht um neue Bestimmungen für die  WHOIS– Datenbanken, die ein Protokoll zur Abfrage von Informationen über die Eigentümer von Internet-Domains und IP-Adressen beinhalten.

Dabei soll eine weltweite Vorratsdatenspeicherung durch Domain-Inhaber   obligatorisch werden: Neben Personendaten sollen unter anderem Emailadressen, Telefonnummern, Skypenamen, Quell- und Ziel-IP-Adressen, Kreditkartendaten gespeichert werden -und das bis zu zwei Jahre nach Vertragsende mit einem Domainkunden. Eine Vertragsklausel soll die Registrare verpflichten, die Daten jährlich auf ihre Korrektheit zu überprüfen.

Diese Meldung kommt gerade richtig: Der Arbeitskreis Vorratsdatenspeicherung ruft unter dem Motto „Rote Karte für die Vorratsdatenspeicherung“ zu bundesweiten Protesten und Aktionen auf. In rund 20 Städten werden am morgigen Samstag, den 13.10.2012 Protestaktionen stattfinden.

Artikel-29-Gruppe vs. ICANN

Sollte in den Behörden der EU-Kommission endlich einmal etwas Nützliches ausgebrütet worden sein? Dort treffen sich die nationalen Dateschutzbehörden als Artikel-29-Gruppe und denken auch über EU-Interessen gegenüber der kalifornischen ICANN nach, die die Web-Namensräume verwaltet. Die ICANN ist eine privatrechtliche Non-Profit-Organisation US-amerikanischen Rechts mit Sitz im kalifornischen Ort Marina del Rey. Die traditionell unter US-Dominanz stehende ICANN soll jetzt einen Brief von EU-Datenschützern der Artikel-29-Gruppe erhalten haben, die vor einer Umsetzung der „neuen Bestimmungen für die Whois-Datenbanken“ warnen (lies: who-is?). Die Datenschützer sehen darin die Gefahr einer Weiterverarbeitung von Daten, die nicht erwünscht ist. Besser sei es, das Grundproblem in Angriff zu nehmen, das darin bestünde, dass die Whois-Datenbank private Kontaktdaten „unbegrenzt öffentlich“ zugänglich mache und damit Spammern und jeglichen Datensammlern Tür und Tor geöffnet seien (gulli.com): Die jetzt geplanten Bestimmungen seien nicht mit europäischem Datenschutzrecht vereinbar und würden die Aufsichtsbehörden zwingen gegen die Registrare vorzugehen.

Schon jetzt droht Domain-Haltern die Löschung bei mangelnder Kooperation bezüglich WHOIS-Daten. Die aktuellen Informationen der ICANN zu Whois-Abfragen besagen:

Als integraler Bestandteil der ICANN gTLD Registrierungsrichtlinien ist es sehr wichtig, dass Registranten korrekte und vollständige Domain- und Kontaktdaten bereitstellen, die im öffentlichen Whois angezeigt werden. Die Verpflichtung des Registranten zur Bereitstellung und Pflege genauer und aktueller Whois-Daten ist ein wesentlicher Bestandteil der Registrierungsbedingungen. Der Verstoß gegen diese Verpflichtung kann zur Löschung eines Domainnamens wegen der Missachtung der Nutzungsbedingungen und der Verletzung der ICANN-Richtlinien führen.

War dies Grund für Cyberterror-Hype?

Eigentlich waren die Whois-Daten lediglich dafür gedacht,  Konfigurationsprobleme einer Domain zu beheben, aber Strafverfolger, insbesondere  im angloamerikanischen Raum, forderten im Zuge der aktuellen „Cyberterror“-Hype schärfere Bestimmungen.

Die EU-Datenschützer der Artikel-29-Gruppe, wiesen auch auf diesen ursprünglichen Zweck hin: Strafverfolgung sei nicht der Zweck der Datenbanken. Es gäbe dafür keine Rechtsgrundlage und insbesondere sei ein solches Vorgehen sei nach deutschem Recht nicht zulässig. Der Bundesbeauftragte für den Datenschutz wies darauf hin, dass eine Vorratsdatenspeicherung, wie sie durch die Strafverfolgungsbehörden von der ICANN nun gefordert wird, einer Aushebelung der Gesetze gleichkomme. Vom Bundesbeauftragten für Datenschutz und Informationsfreiheit war schon bei der Erweiterung des IP-Raumes auf IPv6, der die neuen gTLD möglich machte, im letzten Jahr bezüglich der WHOIS-Datei gefordert worden:

„Eigentümer von IP-Adressen dürfen nur auf Wunsch in das weltweite, stark zentralisierte „Internet-Telefonbuch“ whois aufgenommen werden. Die Bundesregierung wird aufgefordert, sich für eine datenschutzfreundliche Gestaltung des whois-Dienstes einzusetzen…“  (Entschließung der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 28./29. September 2011 in München: Einführung von IPv6 steht bevor: Datenschutz ins Netz einbauen!)

Doch diese Mahnungen blieben wohl erfolglos. Im Rahmen IPv6 und der neuen Namensräume gab es zahlreiche juristische Rangeleien. Die beim Ombudsmann der ICANN eingegangenen Beschwerden haben sich im letzten Jahr etwa verzehnfacht. Die Weltorganisation für geistiges Eigentum (WIPO) hat vorsorglich ein Streitbeilegungsverfahren für die neuen gTLDs installiert.

Zugang zu gTLD war schon vorher beschränkt
Dabei war der Zugang zu den neuen TLD (Top Level Domains) schon eingeschränkt: Zur Antragstellung berechtigt waren nur Unternehmen, Organisationen oder Institutionen, die im Einklang dem jeweiligen anwendbaren nationalen Recht verfasst und von „gutem Ansehen“ („established corporations, organisations, or institutions in good standing“) waren. Dies schloss Privatpersonen oder Einzelunternehmer aus.  Der Nachweis des erforderlichen „establishment“ bzw. des „good standing“ musste durch Registerauszüge (Handelsregister, Vereinsregister etc.) oder durch notarielle Erklärungen geführt werden.

Antragsteller sowie deren Partner oder Führungskräfte, die in den letzten 10 Jahren wegen einer Straftat oder Ordnungswidrigkeit aus dem Bereich eines Vermögens- oder Steuerdelikte verurteilt wurden konnten vom von ICANN vom Bewerbungsverfahren ausgeschlossen werden. Dies galt selbst dann, wenn nur Disziplinarverfahren wegen entsprechender Delikte gegen sie geführt wurden. Der AK Vorrat kämpft gegen die staatlichen Bestrebungen, den Datenschutz weiter auszuhöhlen, sein morgen anstehender Aktionstag wird sicher auch der Piratenpartei wieder etwas Auftrieb geben und die Menschen in unserem Land für das Thema sensibilisieren. Der AK Vorrat hatte in der Vergangenheit auf undurchsichtige Machenschaften auch bei Grünen und SPD in Sachen Datenschutz hingewiesen (CDU/CSU steht ohnehin für einen autoritären Sicherheitsstaat und die FDP scheint ihr Herz für Datenschutz gezielt nur im Wahlkampf zu entdecken, neuerdings speziell wenn es gilt, den Piraten Wähler abzujagen).

Hintergrund-Info: Was sind gTLD?

Wikipedia weiß: Die neuen generischen Top-Level-Domains (gTLD) werden nach gesponserten (sTLD) und nicht gesponserten (uTLD) unterschieden. Die (sehr viel wichtigeren) nichtgesponserten Domains stehen unter der direkten Kontrolle von ICANN und der Internet Society. Die gesponserten Domains werden von unabhängigen Organisationen kontrolliert und finanziert. Diese Organisationen haben das Recht, eigene Richtlinien für die Vergabe von Domainnamen anzuwenden. Beispiel .mil -diese Domain wird vom US-amerikanischen Militär exklusiv genutzt.

Am 20. Juni 2011 verabschiedete die ICANN in Singapur ein Antragsverfahren für neue generische Top Level Domains (gTLD). Zwischen dem 12. Januar 2012 und dem 30. Mai 2012 konnten sich Interessenten um eine neue TLD bewerben. Am 13. Juni 2012, dem sogenannten reveal day, veröffentlichte die ICANN eine Liste, für welche neuen gewünschten Top Level Domains von welchen Bewerbern Anträge vorgelegt wurden. In einem Zeitraum von etwa zwei Jahren will die ICANN die Vorschläge prüfen und über etwaige Zulassungen entscheiden.

Insgesamt 1.930 New-gTLD-Bewerbungen aus 60 Ländern gingen bei der ICANN ein. Darunter sind 1.846 sogenannte Standard-Bewerbungen für generische Begriffe, wozu 66 Bewerbungen für „geographic TLDs“ und 116 Bewerbungen für „internationalisierte“ Domain-Namen in nicht-lateinischer Schrift zählen. 84 Bewerbungen wurden für „community TLDs“ wie etwa .gay abgegeben. 230 New-gTLDs sind bei gleich mehreren Bewerbern begehrt. Mehrfachanträge liegen hier von insgesamt 751 Bewerbern vor. Am gefragtesten ist die Endung .app mit 13 Anträgen, dahinter folgen .home und .inc mit elf, .art mit zehn und .blog, .book und .shop mit jeweils neun Bewerbungen.

911 Bewerbungen stammen aus Nordamerika, 675 aus Europa und 303 aus dem Raum Asien und Pazifik. Deutschland kommt mit 70 gestellten Anträgen allein auf mehr Bewerbungen als Lateinamerika und Afrika zusammen, die nur mit 24 beziehungsweise 17 Bewerbungen vertreten sind.