Das Registrieren einer Domain könnte auf Druck von Strafverfolgungsbehörden aus aller Welt künftig deutlich komplizierter werden. Darauf deuten die Verhandlungen zwischen der Internet-Verwaltung ICANN und den Domain-Registraren über das neue Registrar Accreditation Agreement (RAA) hin.
Insgesamt 13 mal trafen sich bisher Vertreter von ICANN und von Registraren, um über Änderungen des RAA zu verhandeln. Teil der Verhandlungen war unter anderem ein umfangreicher Forderungskatalog der Strafverfolgungsbehörden, der unter anderem darauf abzielt, ihnen mehr Einblick sowohl in die Bestands- als auch die Verkehrsdaten der Kunden und Domain-Inhaber zu geben. Den Forderungskatalog hat ICANN inzwischen auf seiner Website veröffentlicht. Und auch wenn wenig dafür spricht, dass die Strafverfolger – darunter die Australian Federal Police, das FBI, die New Zealand Police, die Royal Canadian Mounted Police sowie die Serious Organised Crime Agency (UK) – mit all ihren Forderungen durchdringen: die Zeiten einer unkomplizierten Domain-Registrierung wären vorbei.
So soll insbesondere ein neuartiger Verifizierungsprozess sicherstellen, dass die »Registrierungskriterien« erfüllt würden. Praktisch liefe das so ab, dass der Kunde seine WunschDomain angibt und einen per eMail versandten Link anklicken muss, um dort zusätzliche Informationen (wie die Telefonnummer) anzugeben; zugleich wird seine IP-Adresse vom Registrar gespeichert. Der Registrar wendet sich dann telefonisch oder per SMS an den Kunden, um eine PIN mitzuteilen; diese PIN muss der Kunde dann bei der weiteren Registrierung angeben. Klappt diese Verifizierung nicht, muss sich der Registrar händisch an den Kunden wenden; bevor eMail und Telefonnummer nicht geprüft sind, wird sonst keine Domain ins WHOIS eingetragen. Zudem muss der Registrar sicherstellen, dass sämtliche WHOIS-Daten vollständig angegeben sind. Zusätzlich soll die Verifizierung per Link jährlich wiederholt werden.
Zumindest für Deutschland erhebt der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) Protest gegen die geplanten Änderungen.
Eine Erhebung und Speicherung der Daten über die Kommunikation, die im Zusammenhang mit der registrierten Domain steht, ist – soweit sie durch direkten Zugriff via Internet erfolgt, somit also Nutzungsdaten nach dem Telemediengesetz betroffen sind – unzulässig«
zitiert das Online-Magazin heise.de aus einer Stellungnahme des BfDI. Das Telemediengesetz sehe »eine Datenspeicherung für Strafverfolgungszwecke nicht vor«. Ob überhaupt und in welchem Umfang die Forderungen nach Änderungen des RAA tatsächlich umgesetzt werden, bleibt also den weiteren Verhandlungen vorbehalten.
Quelle: icann.org, domainnamewire.com, heise.de