ICANN will Domainbesitzer speichern: „Die Behörden wollen mehr Daten“

Die Netzverwaltung ICANN plant, Daten der Besitzer von Internet-Domains zwei Jahre lang zu speichern. Der Verband der deutschen Internet-Wirtschaft ist dagegen.

Wer hatte mit wem Kontakt? Die ICANN will mehr Durchblick. Bild: reuters

Herr Süme, Sie warnen davor, dass die Netzverwaltung ICANN eine neue Form von Vorratsdatenspeicherung plant – diesmal für Internet-Adressen. Was ist angedacht und wer ist betroffen?

Oliver Süme: Bei der Registrierung von Domains müssen durch den Domaininhaber bei dem zuständigen Registrar, in Deutschland beispielsweise 1&1 oder Strato, unter anderem Name und Kontaktdaten angegeben werden. Im Zuge der Neuverhandlung der Verträge zwischen den Registraren und ICANN ist derzeit vorgesehen, dass diese Registrierungsdaten sowie die Kommunikationsdaten, unter anderem aus E-Mail- und Telefonverkehr, die im Zusammenhang mit der Registrierung anfallen zu speichern sind.

Diese Daten sollen auch nach Kündigung einer Domain oder Wechsel des Domaininhabers für zwei Jahre gespeichert werden, damit Strafverfolgungsbehörden darauf Zugriff haben. Auch wenn viele Länderdomains wie ".de" nicht erfasst sind, sind dennoch weltweit Zigmillionen Domain-Inhaber betroffen.*

Betroffen sind zudem die Unternehmen, die hier wie bei der Vorratsdatenspeicherung auch einen viele Millionen Euro teuren Aufwand betreiben müssten, um die technische Infrastruktur für die Datenspeicherung aufzubauen und zu betreiben.

Der Plan erscheint auf den ersten Blick sinnvoll. Wenn jemand über eine Internet-Adresse verfügt und darüber ein Angebot ins Netz stellt, muss es doch eine Möglichkeit geben, ihn zu erreichen.

ist Vorstand Politik, Recht & Regulierung beim Verband der deutschen Internet-Wirtschaft eco e.V. und Vizepräsident des europäischen Provider-Verbandes EuroISPA.

Das ist auch so vorgesehen und völlig in Ordnung. Wenn allerdings die Domain gar nicht mehr genutzt wird, gibt es auch keinen Grund zur Datenspeicherung. Zudem ist die Speicherung der Kommunikationsdaten zwischen Registrar und Domaininhaber sicher nicht erforderlich, um jemanden zu erreichen. In Deutschland wie auch in der EU gibt es dafür jedenfalls keinerlei Rechtsgrundlage. Die Pläne werden deswegen auch von den europäischen Datenschutzbeauftragten kritisiert.

Was genau soll gespeichert werden? Wären auch Domains mit der Endung ".de", die von der DE-NIC in Frankfurt verwaltet werden, betroffen?

Die „Internet Corporation for Assigned Names and Numbers“ Kurz ICANN ist eine Non-Profit-Organisation mit Sitz in Los Angeles. Sie ist für die globale Verwaltung des Systems von Domainnamen und IP-Adressen des Internets zuständig. Bei Entscheidungen innerhalb der Organisation bringen sich Vertreter aus Wirtschaft, Regierungen und Zivilgesellschaft gleichberechtigt ein.

Die ".de"-Domains sind nicht betroffen, da die DE-NIC ihre Statuten mit den Registraren selbst festlegt. Bei Zigmillionen anderen Domains weltweit sollen aber neben den Adressdaten auch E-Mail-Adresse und Telefonnummer sowie die im Zusammenhang mit Bezahlvorgängen hinterlegten Daten.**

Besonders kritisch sind die erwähnten Kommunikationsdaten - also von welcher Telefon- oder Faxnummer beziehungsweise E-Mail- oder Skype-Adresse aus wurde wann und mit welcher Zielnummer im Zusammenhang mit der Domainregistrierung kommuniziert.

In den USA gibt es Anonymisierungsdienste für Domains – wer zahlt, kann sich hinter einem Dienstleister verstecken. Ist das der Grund, warum die ICANN etwas ändern will?

Der Grund ist weniger in der Möglichkeit zur Anonymisierung zu sehen, sondern insgesamt in einem gesteigerten Interesse der Strafverfolgungsbehörden an Internet-Daten generell. Die Daten der Domaininhaber sind hier ein Baustein, auf den man gerne Zugriff hätte.

Wer macht Druck auf die ICANN?

Das sind insbesondere die erwähnten Strafverfolgungsbehörden, die sich selbst bzw. über ihre bei ICANN vertretenen Regierungsrepräsentanten in die Debatte eingebracht haben. Die US-Behörden gehören hier sicher zu den aktivsten. Gleichzeitig haben viele bei ICANN vertretene Unternehmen aus anderen Ländern hier ein geringeres Problembewusstsein als wir in Deutschland und Europa.

Sind Sie als Verband der deutschen Internet-Wirtschaft allgemein zufrieden mit der ICANN?

Wir halten insbesondere den Multi-Stakeholder-Ansatz bei der ICANN für ein Zukunftsmodell der „Internet Governance“, also der Frage, wie wir in einem globalen Netz gemeinsame Standards für Sicherheit, Verfügbarkeit und Normen definieren wollen. Wir sind bei ICANN bereits seit mehreren Jahren aktiv und bringen uns im Interesse der deutschen Internet-Wirtschaft ein. Insbesondere der neue ICANN-Präsident Fahdi Chehadé will die ICANN noch mehr in Richtung Internationalität und Transparenz lenken, mit diesem Ansatz sind wir sehr zufrieden. Wir können die regulatorischen Herausforderungen des Internet nur global und gemeinsam mit allen Beteiligten meistern, dazu leistet ICANN einen wichtigen Beitrag.

Die Alternative wäre wohl, das Internet stärker in staatliche Hände zu legen. Entsprechende Bestrebungen gibt es bereits.

Das ist wahr, insbesondere die anstehenden Verhandlungen der Internationalen Fernmeldeunion ITU über ein neues Völkerrechtsabkommen zur Telekommunikation machen uns da Sorgen. Gerade nichtdemokratische Staaten und Entwicklungsländer versuchen hier, auf eine stärkere Regulierung des Netzes durch die ITU zu drängen, deren Mitglieder nur Regierungen sind. Die ITU ist aber zum einen nicht für das Internet zuständig und sollte es auch nicht werden. Zum anderen liegt die Zukunft gerade im Multi-Stakeholder-Ansatz und nicht in der Regulierung durch einen Staatenverbund.

Ist die Domain-Vorratsdatenspeicherung ein Versuch, einen weiteren Bereich im Internet nachverfolgbar zu machen?

Es ist ja völlig legitim, auch im Internet eine angemessene Verfolgung von Straftaten zu ermöglichen und den Strafverfolgungsbehörden den Zugriff auf die dazu erforderlichen Daten zu ermöglichen. Die Frage ist nur, welche Daten hierzu tatsächlich erforderlich sind, auf welcher Rechtsgrundlage das erfolgt und ob die hier diskutierte Vorratsdatenspeicherung noch verhältnismäßig ist und das Problem löst. Daran habe ich meine Zweifel.

* und ** (Update 28.10. an beiden Stellen wurden auf Wunsch des Interviewpartners sachliche Korrekturen eingearbeitet. In der früheren Version dieses Interviews hieß es, dass auch ".de"-Domains von der geplanten Speicherpflicht betroffen sein sollen. Dies ist nicht der Fall, weil die zuständige DE-NIC ihre Statuten mit den Registraren selbst festlegt.)

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.