Nutzer sollen berechtigtes Interesse nachweisen

Um dem Problem entgegenzuwirken, hat Icann drei Lösungsvorschläge entwickelt, die den Zugang zu den Daten zum Teil erheblich erschweren würden. Die erste Option ist die, die Denic derzeit umgesetzt hat: Nutzer müssen selbst einen Grund angeben, um die Daten sehen zu können. Nach den Maßstäben der Datenschutzgrundverordnung sollen sie also ein "berechtigtes Interesse" nachweisen, die Daten einzusehen.

Stellenmarkt
  1. IT-Koordination und Teamleitung (w/m/d)
    Hochschule für Musik Freiburg i. Br., Freiburg
  2. Product Owner (m/w/d)
    QUNDIS GmbH, Erfurt
Detailsuche

Die Denic bietet in dem entsprechenden Formular mehrere Antwortmöglichkeiten an. Nutzer können etwa angeben, dass sie selbst Inhaber der Domain sind und die Angaben lediglich auf Richtigkeit prüfen wollen, oder dass sie die Domain oder deren Nutzung für "rechtlich problematisch" halten und deswegen Informationen über den Admin der Domain einholen wollen. Auch Ermittlungsbehörden können angeben, dass sie die Daten für Ermittlungen benötigen.

In einem Freitextfeld muss zudem eine individuelle Begründung für die Abfrage eingegeben werden. Mit den Nutzungsbedingungen der Denic müssen Anwender bestätigen, dass sie "die ausgegebenen Daten nur zu diesen Zwecken nutzen werden." Bei "Missachtung dieser Versicherung" behält sich Denic nicht näher genannte "rechtliche Schritte" vor. Außerdem sollen Anwender in diesem Fall von der Nutzung der Whois-Abfrage ausgeschlossen werden können.

Diese Angaben wirken etwas kurios. Denn erstens ist weder die Angabe eines Namens noch eine andere Registrierung zur Nutzung der Abfrage notwendig. Unklar ist also, auf welcher Grundlage Denic die Nutzung der Whois-Funktion für einzelne Nutzer sperren wollte oder überhaupt könnte.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Unklar ist auch, auf welcher Grundlage Denic die angekündigten "rechtlichen Schritte" einlegen könnte, immerhin ist die Genossenschaft selbst weder Datenschutzbehörde noch ein Organ der Strafverfolgung. Das sieht auch Niko Härting so: "Warum es gegen geltendes Recht verstoßen soll, falsche Angaben zu machen, erschließt sich mir nicht. Dies mag zwar gegen die Denic-Nutzungsbedingungen verstoßen. Welche Sanktionen sich darauf ableiten sollen, ist jedoch rätselhaft."

Denic dürfte auch kaum in der Lage sein, alle eingehenden Anfragen händisch zu überprüfen und ein "berechtigtes Interesse" jeweils zu bejahen. Jede Woche sollen rund 5.000 individuelle Anfragen bei dem Verband auflaufen.

Auf mehrere detaillierte Anfragen von Golem.de zu den neuen Nutzungsbedingungen der Whois-Abfrage antwortet Denic nur: "Zu Ihren Fragen möchten wir Ihnen mitteilen, dass Denic, wie auch andere Registrierungsstellen, die von Ihnen erwähnte Änderung der Whois-Abfrage zum Zwecke statistischer Auswertungen vorgenommen hat." Die jetzt eingeführten Änderungen sollen nämlich nur als Grundlage für eine grundlegende Überarbeitung des deutschen Whois dienen.

Künftig will Denic einem Interview der Journalistin Monica Ermert zufolge bei automatischen Anfragen nur noch eine "nichtpersonalisierte E-Mail-Adresse" herausgeben. Dieser Kontakt wäre letztlich nur geeignet, um dringliche Security-Probleme zu melden oder Kontakt mit einem Provider aufzunehmen. Recherchen zu Personen hinter einer Webseite wären dann zum Beispiel für Sicherheitsforscher oder Journalisten nicht mehr ohne weiteres möglich. Denn weitergehende Daten würden dann nur an akkreditierte Nutzer herausgegeben.

Berechtigte Nutzer sollen sich akkreditieren

Das würde dann dem zweiten von Icann vorgeschlagenen Modell entsprechen. Unter diesem Modell würden dann nur noch akkreditierte Personen einen vollständigen Zugriff auf die Informationen bekommen. Wie genau eine solche Akkreditierung aussehen könnte und welche Voraussetzungen dafür erfüllt sein müssten, ist derzeit aber noch unklar - und könnte sich von Registrar zu Registrar unterscheiden.

International tätige Journalisten oder Sicherheitsforscher müssten sich dann unter Umständen bei mehreren Stellen akkreditieren und dabei ganz unterschiedliche Verfahren durchlaufen. Sollte sich diese Lösung durchsetzen, könnte es gerade für diese Berufsgruppen zu erheblichen Problemen kommen.

Aber auch Privatnutzer, die etwas über den Inhaber eines Onlineshops in Erfahrung bringen wollen, wären in ihrer Recherche erheblich eingeschränkt. Rickert sagt dazu: "Mit dem Besteck, das im Besteckkasten ist, wird es zu großen Einschränkungen kommen." Denn für eine Veröffentlichung weitergehender Whois-Informationen bräuchte es ohne freiwillige Einwilligung eine gesetzliche Grundlage.

Eine dritte Variante würde Privatnutzer ohne erhebliche Ressourcen fast komplett von den Informationen des Whois ausschließen. Damit würden Informationen nur noch mit einem Gerichtsbeschluss herausgegeben. Dies würde einerseits hohe Kosten verursachen und andererseits einen erheblichen administrativen Aufwand bedeuten, der nur bei wenigen Recherchen praktisch umsetzbar und begründbar wäre.

Welche Lösung sich am Ende durchsetzen wird, ist derzeit noch unklar. Datenschützer sprechen sich unter Leitung der Berliner Datenschutzbeauftragten für mehr Datensparsamkeit und das Akkreditierungsmodell aus. Ob es dazu kommt, ist aber offen, erst einmal wird es wohl verschiedene Übergangslösungen geben.

Deutliche Kritik an dem vorgeschlagenen Modell üben vor allem Regierungsstellen. So kritisierte David Redl, Chef der US National Telecommunications and Information Administration (NTIA), den Vorschlag. "Die Vereinigten Staaten werden nichts akzeptieren, was den Zugang zu Whois-Informationen verhindert oder ihn so erschwert, dass das Whois praktisch nutzlos wird, um legitime Zwecke zu erfüllen, die kritisch sind für die fortgesetzte Stabilität und Sicherheit des Internets." Auch Vertreter der EU-Kommission sollen sich vor Ort kritisch geäußert haben.

Ein Vetorecht haben die USA allerdings nicht mehr, seit die Kontrolle der Icann durch die US-Regierung beendet wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Tuvalus Registry muss die DSGVO einhalten
  1.  
  2. 1
  3. 2
  4. 3


Baron Münchhausen. 29. Mär 2018

Ich glaube schon Du hast das profil öffentlich deklariert. Dann deklariere ich es eben...

crazypsycho 25. Mär 2018

Und statt einer kostenfreien E-Mail, bekommt der Domain-Inhaber dann eine saftige...

bombinho 23. Mär 2018

Ich bin erstaunt, diesen argumentativ ausgefeilten Beitrag (noch) zu finden. Ich gehe...

bombinho 22. Mär 2018

:))))) Naja, so ganz ohne Spoofen funktioniert ja auch eine wie auch immer geartete...

mcnesium 21. Mär 2018

kwt



Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Bis Ende 2022: VW-Manager müssen wegen Chipkrise Verbrenner fahren
    Bis Ende 2022
    VW-Manager müssen wegen Chipkrise Verbrenner fahren

    2022 werden VWs Manager den Kurs des Unternehmenschefs Herbert Diess nicht fahren können - Elektroautos und Hybride können als Dienstwagen nicht bestellt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /