Abo
  • IT-Karriere:

Datenschutz bei Domains: Wattislos bei Whois?

Die Datenschutzgrundverordnung sorgt nicht nur bei vielen Unternehmen für rege Betriebsamkeit, sondern auch bei Registraren und Icann. Die geplanten Neuregelungen könnten für Sicherheitsforscher und Journalisten zum Problem werden.

Artikel von veröffentlicht am
Das Whois-System steht vor grundlegenden Änderungen.
Das Whois-System steht vor grundlegenden Änderungen. (Bild: Martin Wolf/Golem.de)

Die Whois-Abfrage gehört für Ermittlungsbehörden, Sicherheitsforscher und Domainhändler zum Standardprozedere. Sie ermöglicht die Antwort auf die Frage: Wer genau steckt eigentlich hinter einer Domain? Doch die Abfrage steht vor grundlegenden Änderungen, die Recherchen in Zukunft schwierig bis unmöglich machen könnten. Das zeigt sich an angekündigten Änderungen auf internationaler Ebene bei der Internetaufsicht Icann und konkret an einer veränderten Whois-Abfrage bei der Denic.

Die Denic-Genossenschaft verwaltet die Domains für die Domainendung .de und hat jetzt, wie andere Anbieter auch, die Regeln für die Abfrage geändert. Nutzer sollen künftig begründen, warum sie eine bestimmte Information haben wollen. Schuld daran ist die ab Mai angewendete Datenschutzgrundverordnung.

Das Whois-System ist aber keine deutsche Eigenheit, sondern geht auf Verträge der lokalen Registrare - wie eben Denic, mit der seit dem vergangenen Jahr von der US-Regierung unabhängigen Internet Corporation for Assigned Names and Numbers (Icann) - zurück. In einigen Ländern gibt es darüber hinaus gesetzliche Grundlagen, welche Informationen veröffentlicht werden müssen - in Deutschland ist dies aber nicht der Fall.

Bislang konnten Nutzer eine Domainabfrage bei der Denic mit wenigen Klicks erledigen. Anders als andere Anbieter veröffentlichte Denic zwar keine E-Mail-Adressen oder Telefonnummern, aber auch die Angabe des Namens stellt ein personenbezogenes Datum dar. In Zukunft sollen die Einschränkungen der Auskunft daher noch drastischer werden.

Stellenmarkt
  1. CURRENTA GmbH & Co. OHG, Leverkusen
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

"Datenschutzrechtlich ist schon lange umstritten, ob die Whois-Abfragen zulässig sind. Das Thema ist somit keineswegs neu, und die einschlägigen Vorschriften der DSGVO - etwa zum 'berechtigten Interesse' - unterscheiden sich auch nur wenig vom bisherigen Recht", sagte der Anwalt und Datenschutzexperte Niko Härting Golem.de. Da viele Domaininhaber aber "im Verborgenen agieren" wollten, würde letztlich "immer wieder das Datenschutzrecht an die Front geschickt, um zu argumentieren, dass Whois-Abfragen eingeschränkt oder abgeschafft werden sollten."

Erste Beschwerden im Jahr 2003

Das bestätigt Thomas Rickert, ebenfalls Anwalt. Er leitet beim Verband der Deutschen Internetwirtschaft Eco das Names and Numbers Forum. Rickert sagte Golem.de: "Bereits im Jahr 2003 hat die Artikel-29-Gruppe der EU-Datenschützer Icann das erste Mal angeschrieben und auf datenschutzrechtliche Probleme mit dem Whois-System hingewiesen." Geändert habe dies aber all die Jahre nichts.

Laut Rickert das am weitesten verbreitete Problem: Spam. "Wenn Sie in den USA eine generische TLD registrieren, dann bekommen Sie auf die Adresse meist nach wenigen Stunden die ersten Nachrichten", sagt er. Dies liege vor allem daran, dass Unternehmen in den USA bei Domainhändlern wie Godaddy den sogenannten Zonefile-Zugang beantragen können. "Der kann den Unternehmen kaum verwehrt werden, sonst drohen Beschwerden gegen die Betreiber", sagt Rickerts.

Doch bislang konnten es sich sowohl Icann als auch die Registrare leisten, die Anwendung des Datenschutzrechtes zu ignorieren. Das wird sich bald ändern.

Tuvalus Registry muss die DSGVO einhalten 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 4,67€
  2. (-65%) 3,50€
  3. 4,99€
  4. 4,99€

Baron Münchhausen. 29. Mär 2018

Ich glaube schon Du hast das profil öffentlich deklariert. Dann deklariere ich es eben...

crazypsycho 25. Mär 2018

Und statt einer kostenfreien E-Mail, bekommt der Domain-Inhaber dann eine saftige...

bombinho 23. Mär 2018

Ich bin erstaunt, diesen argumentativ ausgefeilten Beitrag (noch) zu finden. Ich gehe...

bombinho 22. Mär 2018

:))))) Naja, so ganz ohne Spoofen funktioniert ja auch eine wie auch immer geartete...

mcnesium 21. Mär 2018

kwt


Folgen Sie uns
       


Parrot Anafi Thermal angesehen

Die Anafi Thermal kann dank Wärmebildsensor Temperaturdaten von -10 bis 400° Celsius messen.

Parrot Anafi Thermal angesehen Video aufrufen
Technologie: Warum Roboter in Japan so beliebt sind
Technologie
Warum Roboter in Japan so beliebt sind

Japaner produzieren nicht nur mehr Roboter als jede andere Nation, sie gehen auch selbstverständlicher mit ihnen um. Das liegt an der besonderen Geschichte und Religion des Inselstaats - und an Astro Boy.
Von Miroslav Stimac

  1. Heimautomatisierung Wäschefaltroboter-Hersteller Seven Dreamers ist insolvent
  2. Kreativität Roboterdame Ai-Da soll zeichnen und malen
  3. Automatisierung Roboterhotel entlässt Roboter

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /