Die Internet Corporation for Assigned Names and Numbers (Icann) hat bei einem Treffen in Peking beschlossen, die Registrierung von Internetdomains weltweit strenger zu regeln. Wer eine Adresse wie beispielseite.de anmelden will, muss dann nicht nur wie bisher Kontaktdaten angeben, sondern diese sollen auch überprüft werden. Außerdem werden die Verwalter der Adressen verpflichtet, Daten aus der Kommunikation mit ihren Kunden zu speichern.

Mit der Neuerung will die Icann Kriminalität erschweren, etwa das sogenannte Phishing, also das Abgreifen von Bankdaten mithilfe von gefälschten Internetseiten. Damit wird es allerdings auch für Regierungskritiker aufwendiger und risikoreicher, etwas anonym im Netz zu veröffentlichen.

Die Icann ist eine private Stiftung mit Hauptsitz in Kalifornien und zuständig für die Verwaltung der Namen und Adressen im Internet. Sie akkreditiert die sogenannten Registries, die für die Verwaltung von Domains unterhalb bestimmter Top-Level-Domains (TLD) wie .com oder .de verantwortlich sind. Die wiederum beauftragen Registrare mit dem Verkauf von Domains an Kunden, also Unternehmen oder Privatpersonen.

Vorschläge des FBI

Bei ihrem Treffen einigten sich Icann und die Vertreter der Registrare auf eine ganze Reihe neuer Regelungen. Sie basieren allesamt auf den Vorschlägen einer Icann-Arbeitsgruppe, die wiederum ausdrücklich von zahlreichen Polizeibehörden wie dem FBI und dem Bundeskriminalamt unterstützt werden.

Um einem Missbrauch von Domains vorzubeugen, müssen Registrare künftig überprüfen, ob die Telefonnummer oder E-Mail-Adresse eines Kunden korrekt ist, berichtet Thomas Rickert, der für den eco, den Verband der deutschen Internetwirtschaft in Peking, dabei ist. Außerdem, heißt es bei heise online, sollen von den Registries über die Registrare und deren Reseller bis hin zum Endkunden alle Beteiligten verpflichtet werden, korrekte Angaben zu machen beziehungsweise diese zu überprüfen. Es werden also zumindest bürokratische Hürden aufgestellt, um Kriminelle aufzuhalten.

Des Weiteren wird die Icann in Peking beschließen, dass alle Registrare Log-Daten wie IP-Adressen aus der Kommunikation mit Kunden speichern müssen. Weil sie das für mehrere Monate tun sollen, wird das Vorhaben auch Vorratsdatenspeicherung der Registrare genannt. Der Vertragstext ist noch nicht ausformuliert, Details sind deshalb noch nicht ganz klar. Aber Thomas Rickert sagt, es werde auf Antrag einzelner Registrare auch Ausnahmen von der Speicherpflicht geben, sodass Registrare "in unterschiedlichen Jurisdiktionen unterschiedliche Daten für unterschiedliche Dauer speichern müssen".

Der Nachteil der neuen Regeln: Wer in einem Land mit eingeschränkter Meinungs- und Pressefreiheit lebt, wird es noch schwerer haben, anonym eine Internetseite zu betreiben, auf der regierungskritische Inhalte stehen. Denn er wäre noch schneller zu identifizieren als bisher.

Wirklich anonym sind Websites nicht

Schon heute ist es schwierig, eine Domain wirklich anonym zu beantragen. Zwar bieten viele Registrare entsprechende Dienstleistungen an. Sie nehmen den Auftrag entgegen, registrieren die Domain auf ihren eigenen Namen und sorgen so dafür, dass der eigentliche Domaininhaber nicht in der sogenannten Whois-Datenbank auftaucht, die von jedermann eingesehen werden kann.

Aber spätestens wenn der Auftraggeber mit einer Kreditkarte bezahlt, kennt der Registrar seine Identität und muss sie Strafverfolgern auf Verlangen aushändigen. Einige Anbieter behaupten, auch das mit technischen und rechtlichen Maßnahmen verhindern zu können, aber darauf ankommen lassen sollte es ein Dissident besser nicht, wenn sein Leben davon abhängt. Für wirkliche Anonymität müsste der Antragsteller unter anderem falsche Angaben zur Person machen und zum Beispiel mit Bitcoins bezahlen, was immerhin bei einigen Registraren möglich ist.