Harte Konflikte um offenes Whois

16.03.2007

Der Abschlussbericht der ICANN-Arbeitsgruppe zur Reform des Whois-Systems, das Auskünfte über die Inhaber von Internet-Adressen erteilt, zeigt klar die Fronten zwischen Netzbürgerrechtlern, Registraren und Lobbyisten der Copyright-Inhaber.

Der am Freitag veröffentlichte 69-seitige Abschlussbericht der Arbeitsgruppe, die sich im Auftrag der Internet Corporation for Assigned Names and Numbers [ICANN] mit der Reform des Whois-Systems befasst, empfiehlt der Internet-Adressverwaltung, das Auskunftssystem Whois so zu modifizieren, dass ein Anfragesteller nicht mehr, wie bisher üblich, automatisch die volle Adresse eines Domain-Inhabers sehen kann.

Damit soll verhindert werden, dass Spammer, Betrüger und andere unangenehme Zeitgenossen die Adressen für ihre Zwecke missbrauchen.

Neutraler Kontakt

Der Vorschlag, der mit der knappen Mehrheit von acht zu sechs Stimmen von der Arbeitsgruppe verabschiedet wurde, sieht vor, die bisher getrennten und in der Regel frei verfügbaren Angaben des administrativen und technischen Ansprechpartners durch die Adresse eines Operational Point of Contact [OPoC] zu ersetzen.

Diese Adresse muss nicht mehr die des Domain-Inhabers sein. Nur Name und Herkunftsland des Domain-Inhabers würden dann noch angezeigt, die eigentlichen Kontaktdaten des Domain-Inhabers wären nur noch auf Anfrage beim OPoC zu erhalten. Die neue Praxis würde zunächst nur die Generic Top Level Domains [gTLDs] wie .com, .org und .net betreffen.

Provider dagegen

Die Vertreter der Registry, der Registrare, der unabhängige Experte und die beiden Stimmen der nicht kommerziellen Nutzer in der Arbeitsgruppe sprachen sich für den OPoC-Ansatz aus. die Experten der Internet-Dienstanbieter, der kommerziellen Nutzer und der Inhaber geistigen Eigentums stimmten dagegen und setzten die Veröffentlichung eines Gegenvorschlags im Bericht durch.

What is Whois?

Whois ist ein TCP-basiertes Protokoll, über das Informationen zu Internet-Domains und deren Eigentümern in den Datenbanken von Registry-Betreibern abgefragt werden können. Abfragen über Whois, das in den frühen 80er Jahren standardisiert wurde, wurden ursprünglich über Kommandozeilentools durchgeführt. Schon in den frühen 90er Jahren setzten sich zur Abfrage vermehrt Webinterfaces durch.

Kompromisse

Seit 2005 versucht die ICANN-Arbeitsgruppe, die Forderungen der verschiedenen Interessengruppen nach möglichst viel Privatsphäre beziehungsweise problemloser Erreichbarkeit der Domain-Inhaber auszubalancieren.

Vor allem die in dem Bericht detailliert aufgeführten Bedenken der Copyright-Inhaber - einer denkbar bunt gemischten Koalition, die Volkswagen und Schokoriegelproduzent Mars ebenso umfasst wie die üblichen Verdächtigen von MPAA und RIAA - zeigen, dass die klagefreudigen Vertreter der Content-Industrie am liebsten weiterhin jede Adresse eines Domain-Inhabers komplett und im Volltext auf Knopfdruck zur Verfügung hätten, anstatt diese vorher von Dritten einholen zu müssen.

Auch die Strafverfolger, vertreten durch die Internet-Abteilung der New Yorker Staatsanwaltschaft, melden ihre Zweifel an. Es gebe im bisher vorgeschlagenen OPoC-Prozess keine Unterscheidung zwischen Anfragen der Strafverfolger und solchen etwa der RIAA.

Dissidenten

Dem stehen Positionen von Datenschützern wie dem ehemaligen ICANN-At-Large-Direktor Karl Auerbach entgegen, der sich kürzlich im Gespräch mit ORF.at dafür aussprach, die persönlichen Daten der Domain-Inhaber erst auf eine wohl begründete Anfrage etwa von Strafverfolgungsbehörden herauszugeben.

Auerbachs Position taucht in den im Abschlussbericht aufgelisteten Einwänden zwar auf, wird aber von den Autoren des Berichts nicht ernsthaft aufgenommen.

Berechtigte Bedenken

Im Archiv der entsprechenden ICANN-Mailingliste finden sich auch Appelle wie jener von Julie A. Ortmeier, einer Anwältin für das US-amerikanische Rote Kreuz. Sie berichtet, dass der freie Zugang zu Whois-Daten ihrer Organisation ermögliche, Trittbrettfahrer von Hilfskampagnen wie jener anlässlich der "Katrina"-Katastrophe schnell zu ermitteln und deren Websites schließen zu lassen. Müsse sie zuerst über einen OPoC gehen, erhielten die Betrüger über einen längeren Zeitraum die Gelegenheit, mit dem guten Namen des Roten Kreuzes schnell Kasse zu machen.

OPoC? oPOC? OPOC?

Tatsächlich lässt der OPoC-Ansatz noch sehr viele Fragen offen, nicht einmal die Abkürzung selbst ist in dem Bericht einheitlich geschrieben, auch ist nicht definiert, wer nun genau als OPoC fungieren soll. Logisch wäre beispielsweise der Hoster der Domain, was auch erklärt, warum die Vertreter der Dienstleister sich gegen dieses Modell aussprachen - sie fürchten mehr Verwaltungsaufwand.

In den Empfehlungen der Task-Force wird nur klar, dass der OPoC die von den Registraren gesammelten Informationen über Domain-Inhaber nach einer Whois-Anfrage bearbeiten und anzeigen soll: "Der OPoC soll betriebsbedingte Anfragen zu Domain-Namen bearbeiten oder verlässlich Daten übertragen, die zur Bearbeitung dieser Anfragen notwendig sind."

Der Abschlussbericht beinhaltet auch einen Alternativvorschlag zum OPoC-Ansatz, der sich an eine in den Niederlanden gültige Praxis im Umgang mit problematischen Registrierungen anlehnt.

Alternative: "Besondere Umstände"

Dieser Ansatz wird von den Copyright-Inhabern bevorzugt und basiert auf der Idee, dass Individuen oder Organisationen, die eine Domain registrieren, "besondere Umstände" geltend machen können, auf Grund derer ihre Kontaktinformationen vom Registrar zurückgehalten werden können.

So könnten zum Beispiel Frauenhäuser und Dissidenten-Organisationen die Adressen ihrer Kontaktpersonen bei der Anzeige im Whois-Service unterdrücken lassen. Die Registrare würden aber weiterhin im Besitz aller Daten ihrer Kunden bleiben.

Datenschutz zählt nicht

Der Haken dabei: Datenschutzbedenken einfacher Bürger, die ihre Kontaktinformationen nicht für alle sichtbar im Internet sehen wollen, reichen nicht aus, um in den Genuss dieser Spezialbehandlung zu kommen. Außerdem dürfen nur nicht kommerzielle Websites "besondere Umstände" geltend machen.

"Entscheidung wird Vorbildwirkung haben"

Die noch relativ neuen gesponserten Domains wie .mobi und .museum sind von den Vorschlägen der Arbeitsgruppe und der noch zu treffenden Entscheidung der ICANN ebenso wenig betroffen wie Länderdomains.

"Die ICANN kann uns gar nichts vorschreiben", sagt Richard Wein, Geschäftsführer von NIC.at. "Aber da .com und .org sehr wichtige Domains sind, hätte eine Entscheidung natürlich Vorbildwirkung." NIC.at werde, so Wein, an seiner bisherigen Vorgehensweise beim Eintrag in seine Whois-Datenbank festhalten.

Opt-out

"Der Name und die Postadresse des Domain-Inhabers werden bei .at angezeigt", erläutert Wein. "Auf Wunsch kann er aber seine Telefon- und Faxnummer sowie die E-Mail-Adresse ausblenden lassen." Insgesamt sieht Wein den OPoC-Vorschlag eher kritisch: "Wenn die Registrare oder eine dritte Stelle alle Anfragen zu Domains verarbeiten müssen, bedeutet das einen riesigen bürokratischen Aufwand, der erst einmal finanziert sein will."

Auch die Arbeitsgruppenvertreter der ISPs melden in dem Abschlussbericht Bedenken hinsichtlich des OPoC-Vorschlags an: "Es ist nicht klar, wie der Vorschlag finanziert werden soll", heißt es in der entsprechenden Stellungnahme [Abschnitt 13.6].

Weitere Verhandlungen

Der Abschlussbericht wurde bereits der Generic Names Supporting Organization [GNSO] der ICANN übergeben, die sich auf dem von 26. bis 30. März stattfindenden ICANN-Meeting in Lissabon damit befassen wird.