Abo
  • Services:

Nutzer sollen berechtigtes Interesse nachweisen

Um dem Problem entgegenzuwirken, hat Icann drei Lösungsvorschläge entwickelt, die den Zugang zu den Daten zum Teil erheblich erschweren würden. Die erste Option ist die, die Denic derzeit umgesetzt hat: Nutzer müssen selbst einen Grund angeben, um die Daten sehen zu können. Nach den Maßstäben der Datenschutzgrundverordnung sollen sie also ein "berechtigtes Interesse" nachweisen, die Daten einzusehen.

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Mainz-Kastel
  2. Schneider Electric Automation GmbH, Marktheidenfeld, Leobersdorf (Österreich)

Die Denic bietet in dem entsprechenden Formular mehrere Antwortmöglichkeiten an. Nutzer können etwa angeben, dass sie selbst Inhaber der Domain sind und die Angaben lediglich auf Richtigkeit prüfen wollen, oder dass sie die Domain oder deren Nutzung für "rechtlich problematisch" halten und deswegen Informationen über den Admin der Domain einholen wollen. Auch Ermittlungsbehörden können angeben, dass sie die Daten für Ermittlungen benötigen.

In einem Freitextfeld muss zudem eine individuelle Begründung für die Abfrage eingegeben werden. Mit den Nutzungsbedingungen der Denic müssen Anwender bestätigen, dass sie "die ausgegebenen Daten nur zu diesen Zwecken nutzen werden." Bei "Missachtung dieser Versicherung" behält sich Denic nicht näher genannte "rechtliche Schritte" vor. Außerdem sollen Anwender in diesem Fall von der Nutzung der Whois-Abfrage ausgeschlossen werden können.

Diese Angaben wirken etwas kurios. Denn erstens ist weder die Angabe eines Namens noch eine andere Registrierung zur Nutzung der Abfrage notwendig. Unklar ist also, auf welcher Grundlage Denic die Nutzung der Whois-Funktion für einzelne Nutzer sperren wollte oder überhaupt könnte.

Unklar ist auch, auf welcher Grundlage Denic die angekündigten "rechtlichen Schritte" einlegen könnte, immerhin ist die Genossenschaft selbst weder Datenschutzbehörde noch ein Organ der Strafverfolgung. Das sieht auch Niko Härting so: "Warum es gegen geltendes Recht verstoßen soll, falsche Angaben zu machen, erschließt sich mir nicht. Dies mag zwar gegen die Denic-Nutzungsbedingungen verstoßen. Welche Sanktionen sich darauf ableiten sollen, ist jedoch rätselhaft."

Denic dürfte auch kaum in der Lage sein, alle eingehenden Anfragen händisch zu überprüfen und ein "berechtigtes Interesse" jeweils zu bejahen. Jede Woche sollen rund 5.000 individuelle Anfragen bei dem Verband auflaufen.

Auf mehrere detaillierte Anfragen von Golem.de zu den neuen Nutzungsbedingungen der Whois-Abfrage antwortet Denic nur: "Zu Ihren Fragen möchten wir Ihnen mitteilen, dass Denic, wie auch andere Registrierungsstellen, die von Ihnen erwähnte Änderung der Whois-Abfrage zum Zwecke statistischer Auswertungen vorgenommen hat." Die jetzt eingeführten Änderungen sollen nämlich nur als Grundlage für eine grundlegende Überarbeitung des deutschen Whois dienen.

Künftig will Denic einem Interview der Journalistin Monica Ermert zufolge bei automatischen Anfragen nur noch eine "nichtpersonalisierte E-Mail-Adresse" herausgeben. Dieser Kontakt wäre letztlich nur geeignet, um dringliche Security-Probleme zu melden oder Kontakt mit einem Provider aufzunehmen. Recherchen zu Personen hinter einer Webseite wären dann zum Beispiel für Sicherheitsforscher oder Journalisten nicht mehr ohne weiteres möglich. Denn weitergehende Daten würden dann nur an akkreditierte Nutzer herausgegeben.

Berechtigte Nutzer sollen sich akkreditieren

Das würde dann dem zweiten von Icann vorgeschlagenen Modell entsprechen. Unter diesem Modell würden dann nur noch akkreditierte Personen einen vollständigen Zugriff auf die Informationen bekommen. Wie genau eine solche Akkreditierung aussehen könnte und welche Voraussetzungen dafür erfüllt sein müssten, ist derzeit aber noch unklar - und könnte sich von Registrar zu Registrar unterscheiden.

International tätige Journalisten oder Sicherheitsforscher müssten sich dann unter Umständen bei mehreren Stellen akkreditieren und dabei ganz unterschiedliche Verfahren durchlaufen. Sollte sich diese Lösung durchsetzen, könnte es gerade für diese Berufsgruppen zu erheblichen Problemen kommen.

Aber auch Privatnutzer, die etwas über den Inhaber eines Onlineshops in Erfahrung bringen wollen, wären in ihrer Recherche erheblich eingeschränkt. Rickert sagt dazu: "Mit dem Besteck, das im Besteckkasten ist, wird es zu großen Einschränkungen kommen." Denn für eine Veröffentlichung weitergehender Whois-Informationen bräuchte es ohne freiwillige Einwilligung eine gesetzliche Grundlage.

Eine dritte Variante würde Privatnutzer ohne erhebliche Ressourcen fast komplett von den Informationen des Whois ausschließen. Damit würden Informationen nur noch mit einem Gerichtsbeschluss herausgegeben. Dies würde einerseits hohe Kosten verursachen und andererseits einen erheblichen administrativen Aufwand bedeuten, der nur bei wenigen Recherchen praktisch umsetzbar und begründbar wäre.

Welche Lösung sich am Ende durchsetzen wird, ist derzeit noch unklar. Datenschützer sprechen sich unter Leitung der Berliner Datenschutzbeauftragten für mehr Datensparsamkeit und das Akkreditierungsmodell aus. Ob es dazu kommt, ist aber offen, erst einmal wird es wohl verschiedene Übergangslösungen geben.

Deutliche Kritik an dem vorgeschlagenen Modell üben vor allem Regierungsstellen. So kritisierte David Redl, Chef der US National Telecommunications and Information Administration (NTIA), den Vorschlag. "Die Vereinigten Staaten werden nichts akzeptieren, was den Zugang zu Whois-Informationen verhindert oder ihn so erschwert, dass das Whois praktisch nutzlos wird, um legitime Zwecke zu erfüllen, die kritisch sind für die fortgesetzte Stabilität und Sicherheit des Internets." Auch Vertreter der EU-Kommission sollen sich vor Ort kritisch geäußert haben.

Ein Vetorecht haben die USA allerdings nicht mehr, seit die Kontrolle der Icann durch die US-Regierung beendet wurde.

 Tuvalus Registry muss die DSGVO einhalten
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. (u. a. 1 TB 57,99€, 2 TB 76,99€)
  2. 333,00€ (Bestpreis!)
  3. (u. a. The Division 2 Gold 88,99€, Final Fantasy XIV Gamecard 60 Tage 23,99€)
  4. 76,99€

Baron Münchhausen. 29. Mär 2018

Ich glaube schon Du hast das profil öffentlich deklariert. Dann deklariere ich es eben...

crazypsycho 25. Mär 2018

Und statt einer kostenfreien E-Mail, bekommt der Domain-Inhaber dann eine saftige...

bombinho 23. Mär 2018

Ich bin erstaunt, diesen argumentativ ausgefeilten Beitrag (noch) zu finden. Ich gehe...

bombinho 22. Mär 2018

:))))) Naja, so ganz ohne Spoofen funktioniert ja auch eine wie auch immer geartete...

mcnesium 21. Mär 2018

kwt


Folgen Sie uns
       


Intel NUC8 (Crimson Canyon) - Test

Der NUC8 alias Crimson Canyon ist der erste Mini-PC mit einem 10-nm-Chip von Intel. Dessen Grafikeinheit ist aber deaktiviert, weshalb Intel noch eine Radeon RX 540 verlötet. Leider steckt im System eine Festplatte, weshalb der NUC8 sehr träge reagiert und vergleichsweise laut wird.

Intel NUC8 (Crimson Canyon) - Test Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
    Flugzeugabsturz
    Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

    Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

    1. Boeing Rollout der neuen 777X in wenigen Tagen
    2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
    3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
    Mobile Bezahldienste
    Wie sicher sind Apple Pay und Google Pay?

    Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
    Von Andreas Maisch

    1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
    2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
    3. Fintech Wirecard wird zur Smartphone-Bank

      •  /