21.08.2020
Domains
WHOIS-Abfragen werden komplizierter und teurer
Autor: Frank Kemper
Rawpixel.com / shutterstock.com
Die bisherige Methode, den Besitzer einer Domain herauszufinden, verstößt gegen den Datenschutz. Zukünftig sollen WHOIS-Abfragen datenschutzkonform ablaufen. Das Prozedere dazu ist jedoch kompliziert - und kostenlos wird es auch nicht bleiben.
Noch vor Kurzem war es leicht, den Inhaber einer Domain herauszufinden: Eine Anfrage an die - meist öffentlich zugängliche - WHOIS-Datenbank, die es zu jeder Top-Level-Domain gibt, brachte die gewünschte Information. Mit der Einführung der DSGVO fand diese laxe Praxis ein Ende, denn auch Domain-Inhaberdaten sind persönliche Daten.
Seitdem arbeitet die Internet-Verwaltung ICANN an einem Modell, das WHOIS-Anfragen unter Einhaltung des Datenschutzes möglich macht. Wie der Newsletter von Domain-Recht.de berichtet, ist die ICANN auf dem Weg zur Lösung dieses Problems ein großes Stück vorangekommen. Das Modell, das derzeit diskutiert wird, ist allerdings recht komplex - und es wird auch nicht mehr kostenlos funktionieren.
Nutzer müssen sich akkreditieren
Die zuständige Arbeitsgruppe EPDP (Expedited Policy Development Process for Whois) hat vor wenigen Tagen einen Bericht vorgelegt, der aufzeigt, wie WHOIS-Abfragen künftig laufen sollen. Kern des Konzeptes ist ein Portal namens "Central Gateway Manager", über das alle eingehenden Anfragen bearbeitet werden sollen. Dieses Portal soll dann nur noch akkreditierten Nutzern (juristische und natürliche Personen) offenstehen. Auf staatlicher Ebene sollen gleich mehrere Gruppen bevorzugt akkreditiert werden; ausdrücklich erwähnt werden "Civil and criminal law enforcement authorities", "Data protection and regulatory authorities", "Judicial authorities", "Consumer rights organizations" und "Cybersecurity authorities“. Diese Gruppen sollen von den jeweils zuständigen Ministerien ihrer Länder akkreditiert werden. Wie die Akkreditierung anderer Nutzer ablaufen soll, ist noch unklar.
Anfragen an das WHOIS-Portal setzen nach Vorstellungen der ICANN immer zwei Bedingungen voraus: Der Antragsteller muss seine Berechtigung zur Anfrage belegen, außerdem ein legitimes Interesse nachweisen können. Danach werden die Anfragen in Dringlichkeitsstufen eingeteilt, was die Bearbeitungszeit beeinflusst. Sie soll von einem Werktag in dringenden Fällen bis zu zehn Tagen bei weniger dringlichen Anfragen reichen. Der Plan der EPDP-Gruppe sieht vor, dass Antragssteller die Dringlichkeit ihrer Frage mit Unterlagen belegen müssen.
Anfragen an das WHOIS-Portal setzen nach Vorstellungen der ICANN immer zwei Bedingungen voraus: Der Antragsteller muss seine Berechtigung zur Anfrage belegen, außerdem ein legitimes Interesse nachweisen können. Danach werden die Anfragen in Dringlichkeitsstufen eingeteilt, was die Bearbeitungszeit beeinflusst. Sie soll von einem Werktag in dringenden Fällen bis zu zehn Tagen bei weniger dringlichen Anfragen reichen. Der Plan der EPDP-Gruppe sieht vor, dass Antragssteller die Dringlichkeit ihrer Frage mit Unterlagen belegen müssen.
Fast neun Millionen Dollar pro Jahr
Das hört sich nach einem aufwändigen Projekt an, und das wird es auch werden: ICANN rechnet mit neun Millionen US-Dollar Entwicklungskosten für das Portal und fast den gleichen Betrag pro Jahr für den laufenden Betrieb. "Dass diese Kosten auf die Nutzer umgelegt werden sollen, gilt als sicher", heißt es dazu bei Domain-Recht.de.
Die Hoffnung darauf, dass das ebenso praktische wie kostenlose WHOIS-Abfragetool der Vergangenheit nur mit leichten Anpassungen an DSGVO-Vorgaben zurückkommen könnte, dürfte sich damit zerschlagen haben. Bis das neue System eingeführt wird, dürfte indes noch eine Weile vergehen. Experten rechnen nicht vor 2022 damit.
Die Hoffnung darauf, dass das ebenso praktische wie kostenlose WHOIS-Abfragetool der Vergangenheit nur mit leichten Anpassungen an DSGVO-Vorgaben zurückkommen könnte, dürfte sich damit zerschlagen haben. Bis das neue System eingeführt wird, dürfte indes noch eine Weile vergehen. Experten rechnen nicht vor 2022 damit.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>