Abo
  • Services:

Nutzer sollen berechtigtes Interesse nachweisen

Um dem Problem entgegenzuwirken, hat Icann drei Lösungsvorschläge entwickelt, die den Zugang zu den Daten zum Teil erheblich erschweren würden. Die erste Option ist die, die Denic derzeit umgesetzt hat: Nutzer müssen selbst einen Grund angeben, um die Daten sehen zu können. Nach den Maßstäben der Datenschutzgrundverordnung sollen sie also ein "berechtigtes Interesse" nachweisen, die Daten einzusehen.

Stellenmarkt
  1. Visteon Electronics Germany GmbH, Karlsruhe
  2. Lufthansa Industry Solutions TS GmbH, Oldenburg

Die Denic bietet in dem entsprechenden Formular mehrere Antwortmöglichkeiten an. Nutzer können etwa angeben, dass sie selbst Inhaber der Domain sind und die Angaben lediglich auf Richtigkeit prüfen wollen, oder dass sie die Domain oder deren Nutzung für "rechtlich problematisch" halten und deswegen Informationen über den Admin der Domain einholen wollen. Auch Ermittlungsbehörden können angeben, dass sie die Daten für Ermittlungen benötigen.

In einem Freitextfeld muss zudem eine individuelle Begründung für die Abfrage eingegeben werden. Mit den Nutzungsbedingungen der Denic müssen Anwender bestätigen, dass sie "die ausgegebenen Daten nur zu diesen Zwecken nutzen werden." Bei "Missachtung dieser Versicherung" behält sich Denic nicht näher genannte "rechtliche Schritte" vor. Außerdem sollen Anwender in diesem Fall von der Nutzung der Whois-Abfrage ausgeschlossen werden können.

Diese Angaben wirken etwas kurios. Denn erstens ist weder die Angabe eines Namens noch eine andere Registrierung zur Nutzung der Abfrage notwendig. Unklar ist also, auf welcher Grundlage Denic die Nutzung der Whois-Funktion für einzelne Nutzer sperren wollte oder überhaupt könnte.

Unklar ist auch, auf welcher Grundlage Denic die angekündigten "rechtlichen Schritte" einlegen könnte, immerhin ist die Genossenschaft selbst weder Datenschutzbehörde noch ein Organ der Strafverfolgung. Das sieht auch Niko Härting so: "Warum es gegen geltendes Recht verstoßen soll, falsche Angaben zu machen, erschließt sich mir nicht. Dies mag zwar gegen die Denic-Nutzungsbedingungen verstoßen. Welche Sanktionen sich darauf ableiten sollen, ist jedoch rätselhaft."

Denic dürfte auch kaum in der Lage sein, alle eingehenden Anfragen händisch zu überprüfen und ein "berechtigtes Interesse" jeweils zu bejahen. Jede Woche sollen rund 5.000 individuelle Anfragen bei dem Verband auflaufen.

Auf mehrere detaillierte Anfragen von Golem.de zu den neuen Nutzungsbedingungen der Whois-Abfrage antwortet Denic nur: "Zu Ihren Fragen möchten wir Ihnen mitteilen, dass Denic, wie auch andere Registrierungsstellen, die von Ihnen erwähnte Änderung der Whois-Abfrage zum Zwecke statistischer Auswertungen vorgenommen hat." Die jetzt eingeführten Änderungen sollen nämlich nur als Grundlage für eine grundlegende Überarbeitung des deutschen Whois dienen.

Künftig will Denic einem Interview der Journalistin Monica Ermert zufolge bei automatischen Anfragen nur noch eine "nichtpersonalisierte E-Mail-Adresse" herausgeben. Dieser Kontakt wäre letztlich nur geeignet, um dringliche Security-Probleme zu melden oder Kontakt mit einem Provider aufzunehmen. Recherchen zu Personen hinter einer Webseite wären dann zum Beispiel für Sicherheitsforscher oder Journalisten nicht mehr ohne weiteres möglich. Denn weitergehende Daten würden dann nur an akkreditierte Nutzer herausgegeben.

Berechtigte Nutzer sollen sich akkreditieren

Das würde dann dem zweiten von Icann vorgeschlagenen Modell entsprechen. Unter diesem Modell würden dann nur noch akkreditierte Personen einen vollständigen Zugriff auf die Informationen bekommen. Wie genau eine solche Akkreditierung aussehen könnte und welche Voraussetzungen dafür erfüllt sein müssten, ist derzeit aber noch unklar - und könnte sich von Registrar zu Registrar unterscheiden.

International tätige Journalisten oder Sicherheitsforscher müssten sich dann unter Umständen bei mehreren Stellen akkreditieren und dabei ganz unterschiedliche Verfahren durchlaufen. Sollte sich diese Lösung durchsetzen, könnte es gerade für diese Berufsgruppen zu erheblichen Problemen kommen.

Aber auch Privatnutzer, die etwas über den Inhaber eines Onlineshops in Erfahrung bringen wollen, wären in ihrer Recherche erheblich eingeschränkt. Rickert sagt dazu: "Mit dem Besteck, das im Besteckkasten ist, wird es zu großen Einschränkungen kommen." Denn für eine Veröffentlichung weitergehender Whois-Informationen bräuchte es ohne freiwillige Einwilligung eine gesetzliche Grundlage.

Eine dritte Variante würde Privatnutzer ohne erhebliche Ressourcen fast komplett von den Informationen des Whois ausschließen. Damit würden Informationen nur noch mit einem Gerichtsbeschluss herausgegeben. Dies würde einerseits hohe Kosten verursachen und andererseits einen erheblichen administrativen Aufwand bedeuten, der nur bei wenigen Recherchen praktisch umsetzbar und begründbar wäre.

Welche Lösung sich am Ende durchsetzen wird, ist derzeit noch unklar. Datenschützer sprechen sich unter Leitung der Berliner Datenschutzbeauftragten für mehr Datensparsamkeit und das Akkreditierungsmodell aus. Ob es dazu kommt, ist aber offen, erst einmal wird es wohl verschiedene Übergangslösungen geben.

Deutliche Kritik an dem vorgeschlagenen Modell üben vor allem Regierungsstellen. So kritisierte David Redl, Chef der US National Telecommunications and Information Administration (NTIA), den Vorschlag. "Die Vereinigten Staaten werden nichts akzeptieren, was den Zugang zu Whois-Informationen verhindert oder ihn so erschwert, dass das Whois praktisch nutzlos wird, um legitime Zwecke zu erfüllen, die kritisch sind für die fortgesetzte Stabilität und Sicherheit des Internets." Auch Vertreter der EU-Kommission sollen sich vor Ort kritisch geäußert haben.

Ein Vetorecht haben die USA allerdings nicht mehr, seit die Kontrolle der Icann durch die US-Regierung beendet wurde.

 Tuvalus Registry muss die DSGVO einhalten
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)
  3. (u. a. The Hateful 8 Blu-ray, Hacksaw Ridge Blu-ray, Unlocked Blu-ray, Ziemlich beste Freunde Blu...
  4. 4,99€

Baron Münchhausen. 29. Mär 2018 / Themenstart

Ich glaube schon Du hast das profil öffentlich deklariert. Dann deklariere ich es eben...

crazypsycho 25. Mär 2018 / Themenstart

Und statt einer kostenfreien E-Mail, bekommt der Domain-Inhaber dann eine saftige...

bombinho 23. Mär 2018 / Themenstart

Ich bin erstaunt, diesen argumentativ ausgefeilten Beitrag (noch) zu finden. Ich gehe...

bombinho 22. Mär 2018 / Themenstart

:))))) Naja, so ganz ohne Spoofen funktioniert ja auch eine wie auch immer geartete...

mcnesium 21. Mär 2018 / Themenstart

kwt

Kommentieren


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

    •  /