Abo
  • Services:

Datenschutz bei Domains: Wattislos bei Whois?

Die Datenschutzgrundverordnung sorgt nicht nur bei vielen Unternehmen für rege Betriebsamkeit, sondern auch bei Registraren und Icann. Die geplanten Neuregelungen könnten für Sicherheitsforscher und Journalisten zum Problem werden.

Artikel von veröffentlicht am
Das Whois-System steht vor grundlegenden Änderungen.
Das Whois-System steht vor grundlegenden Änderungen. (Bild: Martin Wolf/Golem.de)

Die Whois-Abfrage gehört für Ermittlungsbehörden, Sicherheitsforscher und Domainhändler zum Standardprozedere. Sie ermöglicht die Antwort auf die Frage: Wer genau steckt eigentlich hinter einer Domain? Doch die Abfrage steht vor grundlegenden Änderungen, die Recherchen in Zukunft schwierig bis unmöglich machen könnten. Das zeigt sich an angekündigten Änderungen auf internationaler Ebene bei der Internetaufsicht Icann und konkret an einer veränderten Whois-Abfrage bei der Denic.

Die Denic-Genossenschaft verwaltet die Domains für die Domainendung .de und hat jetzt, wie andere Anbieter auch, die Regeln für die Abfrage geändert. Nutzer sollen künftig begründen, warum sie eine bestimmte Information haben wollen. Schuld daran ist die ab Mai angewendete Datenschutzgrundverordnung.

Das Whois-System ist aber keine deutsche Eigenheit, sondern geht auf Verträge der lokalen Registrare - wie eben Denic, mit der seit dem vergangenen Jahr von der US-Regierung unabhängigen Internet Corporation for Assigned Names and Numbers (Icann) - zurück. In einigen Ländern gibt es darüber hinaus gesetzliche Grundlagen, welche Informationen veröffentlicht werden müssen - in Deutschland ist dies aber nicht der Fall.

Bislang konnten Nutzer eine Domainabfrage bei der Denic mit wenigen Klicks erledigen. Anders als andere Anbieter veröffentlichte Denic zwar keine E-Mail-Adressen oder Telefonnummern, aber auch die Angabe des Namens stellt ein personenbezogenes Datum dar. In Zukunft sollen die Einschränkungen der Auskunft daher noch drastischer werden.

Stellenmarkt
  1. Abbott Informatics Germany GmbH, Witten
  2. Helmsauer IT Solutions GmbH, Nürnberg

"Datenschutzrechtlich ist schon lange umstritten, ob die Whois-Abfragen zulässig sind. Das Thema ist somit keineswegs neu, und die einschlägigen Vorschriften der DSGVO - etwa zum 'berechtigten Interesse' - unterscheiden sich auch nur wenig vom bisherigen Recht", sagte der Anwalt und Datenschutzexperte Niko Härting Golem.de. Da viele Domaininhaber aber "im Verborgenen agieren" wollten, würde letztlich "immer wieder das Datenschutzrecht an die Front geschickt, um zu argumentieren, dass Whois-Abfragen eingeschränkt oder abgeschafft werden sollten."

Erste Beschwerden im Jahr 2003

Das bestätigt Thomas Rickert, ebenfalls Anwalt. Er leitet beim Verband der Deutschen Internetwirtschaft Eco das Names and Numbers Forum. Rickert sagte Golem.de: "Bereits im Jahr 2003 hat die Artikel-29-Gruppe der EU-Datenschützer Icann das erste Mal angeschrieben und auf datenschutzrechtliche Probleme mit dem Whois-System hingewiesen." Geändert habe dies aber all die Jahre nichts.

Laut Rickert das am weitesten verbreitete Problem: Spam. "Wenn Sie in den USA eine generische TLD registrieren, dann bekommen Sie auf die Adresse meist nach wenigen Stunden die ersten Nachrichten", sagt er. Dies liege vor allem daran, dass Unternehmen in den USA bei Domainhändlern wie Godaddy den sogenannten Zonefile-Zugang beantragen können. "Der kann den Unternehmen kaum verwehrt werden, sonst drohen Beschwerden gegen die Betreiber", sagt Rickerts.

Doch bislang konnten es sich sowohl Icann als auch die Registrare leisten, die Anwendung des Datenschutzrechtes zu ignorieren. Das wird sich bald ändern.

Tuvalus Registry muss die DSGVO einhalten 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 41,97€
  2. 444€
  3. (u. a. ELEX für 15,49€)

Baron Münchhausen. 29. Mär 2018

Ich glaube schon Du hast das profil öffentlich deklariert. Dann deklariere ich es eben...

crazypsycho 25. Mär 2018

Und statt einer kostenfreien E-Mail, bekommt der Domain-Inhaber dann eine saftige...

bombinho 23. Mär 2018

Ich bin erstaunt, diesen argumentativ ausgefeilten Beitrag (noch) zu finden. Ich gehe...

bombinho 22. Mär 2018

:))))) Naja, so ganz ohne Spoofen funktioniert ja auch eine wie auch immer geartete...

mcnesium 21. Mär 2018

kwt


Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
Live-Linux: Knoppix 8.3 mit Docker
Live-Linux
Knoppix 8.3 mit Docker

Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Ein Bericht von Klaus Knopper


    Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
    Volocopter 2X
    Das Flugtaxi, das noch nicht abheben darf

    Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
    Von Nico Ernst

    1. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
    2. Cityairbus Mit Siemens soll das Lufttaxi abheben
    3. Verkehr Porsche entwickelt Lufttaxi

    Jurassic World Evolution im Test: Das Leben findet einen Weg
    Jurassic World Evolution im Test
    Das Leben findet einen Weg

    Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
    Ein Test von Marc Sauter

    1. Vampyr im Test Zwischen Dracula und Doktor
    2. Fe im Test Fuchs im Farbenrausch
    3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

      •  /