Icann: Aus für anonyme Domains

Das Board der Internet Corporation for Assigned Names and Numbers (Icann) hat Ende vergangener Woche ein neues Registrar Accreditation Agreement (RAA) mit weitreichenden Folgen verabschiedet. Damit setzt die Icann einen bereits im April verabschiedeten Beschluss um, mit dem die anonyme Registrierung von Domains unterbunden werden soll.

Die neuen Regeln sollen vor allem Kriminalität erschweren, etwa das sogenannte Phishing, also das Abgreifen von Bankdaten mit Hilfe von gefälschten Internetseiten. Damit wird es allerdings auch für Regierungskritiker aufwendiger und risikoreicher, etwas anonym im Netz zu veröffentlichen.

Die neuen Regeln basieren auf den Vorschlägen einer Icann-Arbeitsgruppe, die wiederum ausdrücklich von zahlreichen Polizeibehörden wie dem FBI und dem Bundeskriminalamt unterstützt werden.

So müssen künftig die bei der Registrierung angegebenen Whois-Daten überprüft werden und Registrare sind verantwortlich dafür, dass sich Reseller von Domains an diese Regeln halten. Zudem müssen Registrare einen Kontakt zur Verfügung stellen, an den Verstöße gegen diese Regeln gemeldet werden können.

Darüber hinaus müssen Registrare Daten zur Zahlungsabwicklung sowie IP-Adressen, HTTP-Header und Kommunikationsdaten wie Telefon- und Faxnummern aus der Kommunikation mit Kunden 180 Tage lang speichern. Allerdings sollen Registrare Ausnahmen beantragen können, sollte die Speicherung dieser Daten in ihrem Land nicht erlaubt sein.

Kritiker bemängeln, die neuen Regelungen erschwerten es zwar einzelnen Regierunsgkritikern erheblich, eine anonyme Domain einzurichten, für kriminelle Organisationen sei es aber ein Leichtes, eine E-Mail-Adresse und Telefonnummer anzugeben, die zur Validierung erreichbar sind, aber keine Rückschlüsse auf die Identität zulassen.

Das neue Registrar Accreditation Agreement steht unter icann.org zum Download bereit.