"Wirksam wie ein Dorfsowjet"

Karl Auerbach, ehemaliges Mitglied des ICANN-Direktoriums, wirft im Gespräch mit ORF.at der Internet-Adressverwaltung vor, bei der Reform des Whois-Systems die Privatsphäre der User den Interessen der klagefreudigen Content-Industrie zu opfern.

Schon seit mehreren Jahren versucht die Internet-Adressverwaltung ICANN, das Anfang der 80er Jahre eingeführte Whois-System zu reformieren, mit dem sich jeder Nutzer die Daten von Personen und Unternehmen anzeigen lassen kann, die eine bestimmte Adresse im Netz betreiben.

Zuständig für die Erarbeitung von Reformvorschlägen ist eine Arbeitsgruppe der ICANN-Unterorganisation GNSO [Generic Names Supporting Organisation], deren endgültiger Bericht für Anfang 2007 erwartet wird.

Mehr zum Thema in futurezone.ORF.at

• ICANN-Konsultation zur Whois-Abfrage

Am 24. November 2006 eröffnete die ICANN eine Runde öffentlicher Kommentare zu den Vorschlägen der Arbeitsgruppe, in deren Rahmen das ehemalige ICANN-Direktoriumsmitglied Auerbach harsche Kritik an den Ergebnissen der Arbeitsgruppe äußerte: Die ICANN würde die Privatsphäre der Internet-Nutzer den Interessen einzelner Konzerne, speziell der Musikindustrie, opfern. ORF.at nahm diese Kritik zum Anlass, sich mit Auerbach über die Whois-Politik der ICANN und deren Auswirkungen auf die Internet-Nutzerschaft zu unterhalten.

Who is Karl Auerbach?

Der Jurist und Netzwerkexperte Karl Auerbach wurde im Jahr 2000 bei der ersten und bisher einzigen freien ICANN-Wahl als "Volksvertreter" für die USA und Kanada ins Direktorium gewählt. Als die ICANN 2002 die Direktoriumssitze für frei gewählte Mitglieder abschaffte, musste auch Auerbach abtreten. Auerbach arbeitet seit über 30 Jahren an der Weiterentwicklung der Internet-Technologien mit. Er lebt in Kalifornien und gründet zurzeit ein neues Unternehmen für Netzwerktechnologie.

• Karl Auerbachs Website

• ICANN-Startseite für die Reform des Whois-Systems

ORF.at: In Ihrem Kommentar zu den Vorschlägen der ICANN-Arbeitsgruppe schrieben Sie, dass diese nicht den Bedürfnissen der eigentlichen Nutznießer gerecht würden. Wer sind diese Nutznießer?

Karl Auerbach: Das ist doch offensichtlich. Nutznießer der Internet-Regulierung ist die ganze Gemeinschaft der Internet-Benutzer.

Es ist wichtig, das festzustellen. Denn keine Vorgehensweise kann beurteilt werden, wenn wir nicht deren Ziele kennen. Es ist sehr wichtig, dass wir genau wissen, wer aus den neuen Regeln Nutzen ziehen soll.

Leider hat die ICANN, die eigentlich als gemeinnützige Organisation gegründet wurde, den Schutz der Privatsphäre den Interessen der Rechteinhaber-Industrie untergeordnet.

Es wäre in der Tat sehr schön, von der ICANN zu erfahren, ob die Whois-Dienste wirklich dazu da sein sollten, den Rechteinhabern einen Zugriff auf die Privatsphäre von Individuen und ihrer Familien zu geben, der derart weit gefasst ist, dass er geltendes Recht brechen würde.

Hier in den Vereinigten Staaten gibt es ein Gesetz, das unter dem Namen "Megan's Law" bekannt ist. Es ermöglicht den Behörden, die Namen und Adressen bekannter Sexualstraftäter zu veröffentlichen, damit besorgte Eltern ihre Kinder schützen können.

Bei der ICANN ist es genau umgekehrt: Familien, die eine Domain betreiben, sind dazu verpflichtet, rund um die Uhr ihre Kontaktdaten für alle zugänglich im Netz zu publizieren.

Diese Feststellungen mögen harsch wirken, aber sie zeigen deutlich, dass die ICANN bei der Reform des Whois-Systems nur auf die Anfragen der Industrie hört und nicht auf jene der Nutzer.

Dabei gibt es wenig Verwendung für ein Whois-System, das auf dem Domain Name System [DNS] aufbaut. Ich sage "DNS-basiert", weil die meisten Leute vergessen, dass es ein viel zuverlässigeres und alltagstauglicheres Pendant zu Whois gibt, und zwar die Datenbank, die zeigt, wem welche IP-Adresse zugeordnet ist.

ICANN ist der Öffentlichkeit verpflichtet. Also hat die Öffentlichkeit ein Recht darauf, zu wissen, ob ICANN für die Öffentlichkeit arbeitet oder nur für die Rechteinhaber.

Erst Ende September hat die US-Regierung mit der ICANN den Vertrag über die Verwaltung der wichtigsten Internet-Ressourcen erneuert.

• USA erneuern Vertrag mit ICANN

Wie könnten klagefreudige Rechteinhaber-Organisationen wie die US-Musikindustrie-Lobby RIAA das Whois-System dazu missbrauchen, Internet-Nutzer unter Druck zu setzen?

Erinnern Sie sich daran, wie die Recording Industry Association of America [RIAA] Tausende User auf Grundlage von deren IP-Adressen des Musikdiebstahls anklagte? Dabei kam es zu einer großen Zahl von Fällen, in denen die Anschuldigungen nicht gerechtfertigt waren, weil IP-Adressen ja oft dynamisch zugeordnet werden.

Das Whois-System ordnet Web-Adressen Namen zu. Die gleichen Rechteinhaber, die massenweise Internet-Nutzer verklagen, wollen nun die ICANN dazu bringen, dass jeder Domain-Inhaber mit der Registrierung seine Privatsphäre aufgeben muss.

Sie haben auch geschrieben, dass das Gedächtnis der ICANN in Sachen Whois-Reform ziemlich kurz sei. Welche älteren Vorschläge fehlen Ihnen in den aktuellen Dokumenten der GNSO-Arbeitsgruppe?

Die Ideen, die sie ignoriert oder - wie ich es freundlicher formulieren würde - vergessen haben, beziehen sich darauf, dass eine Person, die auf die Whois-Daten zugreifen möchte, dazu verpflichtet sein sollte, ihre eigenen persönlichen Daten zu hinterlegen und ihren Zugriff auf die Whois-Datenbank zu legitimieren, etwa wenn ein begründeter Verdacht auf eine Straftat gegen den Besitzer der Domain vorliegt.

Im Optimalfall würde eine solche begründete Anfrage dann an eine eigene neutrale Stelle gehen, die darüber entscheidet, ob der Zugriff gewährt wird oder nicht. In der Betriebswirklichkeit würde diese Lösung wahrscheinlich zu kompliziert und zu teuer sein.

Wenn jedenfalls Personen, die Whois-Daten abrufen, ihre Identität und ihre Beweggründe hinterlegen müssten, wäre es den beobachteten Domain-Inhabern wenigstens möglich nachzusehen, wer sich ihre Daten angesehen hat. Auf einer höheren Ebene wäre es dann auch möglich zu sehen, ob von bestimmten Datenjägern, Rowdies oder Spammern Missbrauch mit dem Whois-System betrieben wird.

In den Vereinigten Staaten gibt es außer dem Whois-System nur noch ein anderes Verzeichnis, in dem Menschen für den Besitz einer harmlosen Sache ihre Identität preisgeben müssen: das Grundbuch.

Bei allen anderen Verzeichnissen wie jenen für Fahrzeug- oder Waffenbesitz müssen sich Leute, die sich die darin gespeicherten Daten ansehen wollen, klar identifizieren und legitimieren. Warum sollte das beim Whois-System anders sein?

Unsere Strafverfolgungsbehörden, besonders die Federal Trade Commission [FTC], sind faul und wollen sich einfach nicht daran erinnern, dass jede Datenbank auch für die Strafverfolgung genutzt werden kann. Man braucht sich einfach nur zu identifizieren und seine Gründe anzugeben, um an Daten heranzukommen, die nicht öffentlich verfügbar sind.

Wie sollte das Whois-System Ihrer Meinung nach aussehen?

Ich würde das System so gestalten, dass sich Leute, die darin Anfragen starten, einer Überprüfung ihrer Identität und ihrer Motive unterziehen müssten. Sie sollten deutlich sagen müssen, warum sie jemanden verdächtigen und deshalb seine Daten brauchen. Diese Aussagen sollten Beweiskraft haben für den Fall, dass es zu einem Rechtsstreit zwischen dem Anfragenden und der betreffenden im Whois verzeichneten Person kommt.

Außerdem sollte man für jede Anfrage 25 US-Dollar zahlen müssen. Ein Teil dieses Geldes sollte dazu dienen, den Whois-Dienst zu finanzieren. Der Rest sollte an die Person gehen, deren Daten abgefragt wurden, wenn sich die Anfrage als unbegründet erwiesen hat.

Wenn eine Abfrage erfolgt, sollte die Person, über die sich da jemand informiert, eine Mail erhalten, in der die Daten der abfragenden Person enthalten sind.

Es sollte auch einen Monatsbericht darüber geben, wer wie viele Abfragen gestartet hat. In diesem Bericht würden die Namen der abgefragten Domains nicht stehen, es würde dabei eher darum gehen, Leute aufzuspüren, die das Whois-System missbrauchen.

Die meisten Mitglieder der Whois-Arbeitsgruppe sprechen für große Firmen oder Rechteinhaber. Vertritt bei ICANN noch jemand die Interessen der Nutzer, seit die At-large-Wahlen abgeschafft wurden?

Um bei ICANN mitmischen zu können, braucht man sehr viel Zeit und Geld. Und zwar so viel, dass Einzelpersonen und sogar ganze Gruppen das nicht mehr aufbringen können.

Aber nicht nur ICANN hat dieses Problem. Auch andere Regulierungsbehörden sind schließlich von jenen übernommen worden, die sie eigentlich überwachen und im Zaum halten sollten.

Als die ICANN die freien Wahlen zum Direktorium abschaffte, hat sie sich von beinahe allen Kräften abgenabelt, die diese Übernahme hätten verhindern können. Das stattdessen eingeführte "At-large Advisory Committee" [ALAC] ist als Interessenvertretung der Internet-Gemeinde gegenüber ICANN ungefähr so wirksam wie ein Dorfsowjet in der ehemaligen UdSSR bei der Verteidigung der Rechte irgendeines Bauern.

Das "Nominierungskomitee" macht genau das, was solche Komitees so machen: harmlose Leute aussuchen, die keine Wellen schlagen, damit der innere Kreis der ICANN-Mannschaft weiterhin den Ton angeben kann.

Für ihr nächstes Treffen, das am 2. Dezember im brasilianischen Sao Paulo stattfinden wird, hat die ICANN am Freitag eine Diskussions-Website aufgesetzt, die auch für zukünftige Treffen eine öffentliche Plattform bieten soll.

• ICANN-Diskussionsplattform

(futurezone | Günter Hack)