Die Welt der Domains ist nicht nur bunt und vielfältig, sondern leider auch ein Tummelplatz für zwielichtige Gestalten, die mit betrügerischen Absichten unterwegs sind. Doch zum Glück gibt es Organisationen wie die Internet Corporation for Assigned Names and Numbers (ICANN), die sich dem Missbrauch von Domains entgegenstellen wollen.
Die ICANN hat eine spezielle Untergruppe namens Public Safety Working Group (PSWG) ins Leben gerufen, die mit Nachdruck Regelverschärfungen fordert. Diese sollen von Strafverfolgungsbehörden unterstützt werden, denn schließlich wollen wir alle in einer sicheren Internetumgebung surfen.
Um dem Missbrauch von Domains effektiv entgegenzuwirken, sollen zusätzliche Vertragsbedingungen für Domain-Registrierungsstellen und -Anbieter eingeführt werden. Diese sollen sicherstellen, dass Betrugsversuche unterbunden werden. Die Zustimmung von 90 Prozent aller ICANN-Registrierstellen und -Registrare ist erforderlich, damit die Vertragsänderung gültig wird. Die Unternehmen werben derzeit beim ICANN-Treffen in Hamburg für die Änderung. Ob sie dabei mit Kugelschreibern und Luftballons herumlaufen, ist nicht überliefert.
Die PSWG fordert außerdem erweiterte Befugnisse in Bezug auf ein geplantes System zum Zugriff auf die Daten der Domaininhaber. Denn dank der Datenschutzgrundverordnung sind diese Daten nicht mehr öffentlich zugänglich. Die Ermittler möchten allerdings vorübergehend anonym bleiben, vermutlich um ungestört ihren Kaffee trinken zu können, ohne von aufgebrachten Betrügern erkannt zu werden. Die ICANN hat das geplante System jedoch erheblich reduziert und plant, in einem zweijährigen Pilotprojekt den Bedarf zu ermitteln. Die Teilnahme von Registraren und Registrierstellen ist vorerst freiwillig, was die PSWG bedauert. Denn wer möchte nicht freiwillig an einem Pilotprojekt teilnehmen?
Die Anbieter von Registrierstellen und Domainregistrierungen möchten sich freiwillig strengeren Vertragsbedingungen unterwerfen, um den Umgang mit Domainmissbrauch zu verbessern. Der vorgeschlagene Zusatz zu den Grundverträgen bietet im Gegensatz zur NIS2-Richtlinie eine praktikable und von der ICANN entwickelte Definition von Missbrauch. Dabei geht es um Malware, Botnets, Phishing, Pharming und Spam, die für betrügerische Zwecke genutzt werden. Da bleibt kein Auge trocken!
Sobald ein Registrar belastbare Informationen über betrügerische Angriffe hat, muss er unverzüglich handeln, um den Schaden zu begrenzen und die missbräuchliche Nutzung zu stoppen. Die Unternehmen haben dabei einen gewissen Spielraum bei der Auswahl der Maßnahmen. Sie können zum Beispiel entscheiden, ob das Sperren einer Domain einer Universität angemessen ist, aus der vereinzelte Phishing-Angriffe stammen. Schließlich gibt es auch unter den Studierenden einige Kreativköpfe.
Bertrand de la Chappelle, ehemaliger französischer Regierungsbeamter und Leiter des Internet & Jurisdiction Policy Network, ist von der Klausel begeistert. Er sieht darin eine äußerst vorteilhafte Maßnahme. Gleichzeitig betont er jedoch, dass dies auch ein entscheidender Test für die Effektivität der Selbstverwaltung ist. Daumen drücken!
Bislang haben 65 Prozent der Unternehmen der Vertragsänderung zugestimmt, wie Volker Greimann, General Counsel und Leiter Recht und Politik der CentralNic Group, am Rande des Treffens der Anbieter von Domainregistrierungen in Hamburg bestätigte. Die Stimmanteile sind entsprechend der Anzahl der betreuten Domains gewichtet. Kleine Domainanbieter beteiligen sich jedoch häufig nicht direkt an den Treffen und Diskussionen der ICANN. Schließlich haben sie wichtigeres zu tun, wie zum Beispiel ihre Kaffeemaschine zu entkalken.
Sollte am Ende keine Mehrheit erzielt werden, hat der Vorstand der ICANN die Möglichkeit, die Partnerunternehmen einseitig zur Vertragsänderung aufzufordern, erklärte Greimann. Da kann man gespannt sein, ob der Vorstand seine Macht ausspielt oder ob er einfach nur frustriert den Kopf schüttelt.
Die neue Klausel soll jedenfalls dafür sorgen, dass die ICANN entschlossen gegen Unternehmen vorgehen kann, die von betrügerischen Domains profitieren. Denn wir alle wollen sicher im Internet surfen und nicht auf gefälschte Online-Shops hereinfallen. Also Daumen hoch für die PSWG und ihre Bemühungen, die Welt der Domains sicherer zu machen!
Schlagwörter: Public Safety Working Group PSWG + Domainmissbrauch + Vertragsänderungen
Wie bewerten Sie den Schreibstil des Artikels?