ccTLDs

Afilias verwaltet nun auch Puerto Ricos Endung .pr

Die .info-Verwalterin Afilias muss mit dem Feiern nicht aufhören: nachdem man sich zum Jahresende 2017 den Registry-Vertrag für die australische Länderendung .au sichern konnte, hat sich nun auch Puerto Rico für die Dienste von Afilias entschieden.

Wie der ccTLD-Manager für .pr, Gauss Research Laboratories, mitteilt, ist Afilias künftig für das technische Back-End zuständig. Der Übergang wurde bereits zum 7. Januar 2018 vollzogen, ohne dass es zu Ausfällen kam; mit 7.784 registrierten Domains zählt .pr allerdings auch zu den kleineren Länderendungen. Dabei verspricht .pr erhebliches Potential für die Zukunft: Registrierungsbeschränkungen gibt es nicht, so dass jedermann weltweit .pr-Domains zu legalen Zwecken registrieren kann. In der Werbung wird .pr vor allem als Kürzel für »public relations« vermarktet. Mit Gebühren von – je nach Registrar – US$ 1.000,– je Second Level Domain jährlich zählt .pr allerdings nicht zu den ganz günstigen Domains.

Spamhaus Project

nTLDs erweisen sich als Botnet-Schleudern

Das »Spamhaus Project« sorgt mit einer neuen Untersuchung für Aufsehen: sogenannte Botnets setzen offenbar vor allem auf generische Domain-Endungen, um so Schadprogramme zu verbreiten. Und auch der US-Registrar Namecheap kommt nicht gut davon.

Die in London gegründete und mittlerweile auch in Genf ansässige Organisation, die sich seit dem Jahr 1998 der Bekämpfung von Spam verschrieben hat und hierzu weltweit verwendete »antispam lists« veröffentlicht, sorgte im März 2016 erstmals für Unruhe im Lager der nTLDs. Man hatte ermittelt, dass .download einen Anteil von 75,9 Prozent so genannter »bad domains« aufwies, auch wenn unklar blieb, was genau unter diesem Begriff zu verstehen ist. Konkreter wird Spamhaus nun in einer neuen Untersuchung mit dem Titel »Botnet Threat Report 2017«. Darin geht die Organisation unter anderem der Frage nach, welche Top Level Domains bevorzugt dazu genutzt werden, um Gruppen automatisierter Schadprogramme zu hosten und zu verbreiten. Im Jahr 2017 hat Spamhaus rund 50.000 »botnet controller domain names« identifiziert, die allein dazu dienten, einen „botnet controller“ zu hosten. Die Top 10 verteilen sich wie folgt:

PlatzTLDDomains
1..com14.218
2..pw8.587
3..info3.707
4..top3.546
5..org2.516
6..net1.607
7..biz1.463
8..ru1.370
9..click1.256
10..xyz1.222

Auffällig ist dabei, dass also unter den Top 20 der untersuchten Domains die generischen TLDs mit 15 bzw. 16 (wenn man die als Endung für das »professional web« vermarktete .pw mitdazuzählt) dominieren. Ausserdem zeigte sich, dass bei den generischen TLDs die ab 2014 neu eingeführten Endungen anteilsmäßig dominieren. Bei den ccTLDs erfreut sich Russlands .ru grosser Beliebtheit bei den Cyberkriminellen. Vergleicht man die Endungen im Verhältnis der Zahl der registrierten Domains, ist .ru die am häufigsten für Botnets missbrauchte Domain-Endung. Diese Zahl relativiert sich aber; bei rund 5,5 Millionen Domains unter .ru bedeuten 1.370 »botnet controller domain names« umgerechnet einen Anteil von etwa 0,0025 Prozent.

Ebenfalls Teil der Untersuchung war, welchen Registrar die Cyberkriminellen bevorzugen. Dieses Ergebnis fällt vor allem für zwei US-amerikanische Registrare unerfreulich aus: 11.878 der beanstandeten Domains wurden über Namecheap, weitere 1.335 bei Enom registriert. Dazwischen liegen Eranet International (China) mit 2.977 Domains und PDR aus Indien mit 2.106 Domain-Namen. Spamhaus betont ausdrücklich, dass sich damit keine Aussage treffen lässt, ob Namecheap besondere Unterstützung für Cyberkriminelle leistet. Dass GoDaddy als weltweit größter Regisstrar fehlt, legt aber zumindest nahe, dass man dort konsequenter gegen diese Art von Domains vorgeht.

nTLDs

Streit um .web ist einen Schritt weiter

In der juristischen Schlacht um die Einführung der generischen Top Level Domain .web hat die von VeriSign unterstützte Nu Dot Co LLC ein wichtiges Zwischenergebnis erreicht.

Das US-Justizministerium (DOJ) gab am 9. Januar 2018 bekannt, dass die vor einem Jahr eingeleitete kartellrechtliche Prüfung mittlerweile abgeschlossen ist; das lässt sich einem Börsenbericht von VeriSign entnehmen. Offenbar wurden dabei keinerlei Verstöße festgestellt; jedenfalls teilt VeriSign mit, dass man sich nun daran machen wird, den Registry-Vertrag zu vollziehen. Davon unberührt ist aber das von der Donuts-Tochter Ruby Glen LLC angestrengte Berufungsverfahren beim »United states court of appeals for the ninth circuit«; dort ist streitig, ob Ruby Glen auf das Recht, wegen der Vergabe von .web Klage gegen ICANN erheben zu dürfen, wirksam verzichtet hat. Ob es Donuts nur ums Geld geht oder man doch noch den Zuschlag für .web erhofft, ist unverändert offen; bis die ersten .web-Domains registriert werden können, dürfte es aber noch eine ganze Weile dauern.

Datenschutzgrundverordnung

ICANN schlägt drei WHOIS-Modelle für die Community vor

Die Internet-Verwaltung ICANN hat erste Vorschläge zu einer Lösung des WHOIS-Problems vorgestellt: drei verschiedene Modelle sollen sicherstellen, dass die Vorgaben der Datenschutz-Grundverordnung (DSGVO) beim Inkrafttreten am 25. Mai 2018 beachtet werden.

Die DSGVO verpflichtet, grob vereinfacht ausgedrückt, jedes Unternehmen dazu, die Zustimmung einzuholen, wenn Daten gesammelt, gespeichert oder veröffentlicht werden. Obwohl es sich um eine EU-Verordnung handelt, gilt sie räumlich auch für solche Unternehmen, die ihren Sitz zwar außerhalb der EU haben, sich mit ihren Angeboten aber an EU-Bürger wenden. Da bei der Domain-Registrierung WHOIS-Daten anfallen, die an ICANN übermittelt werden, muss sich auch die in Kalifornien ansässige Organisation an die DSGVO halten. ICANN hat daher die Anwaltskanzlei Hamilton damit beauftragt, DSGVO-konforme Regelungen für das WHOIS-System zu erarbeiten. Vor wenigen Tagen veröffentlichte daraufhin der ICANN-CEO Göran Marby im ICANN-Blog einen Artikel, wie ein Konstrukt aussehen könnte, das sowohl die vertraglichen Verpflichtungen von ICANN als auch die Rechtsordnung beachtet.

Konkret geht es um drei verschiedene Modelle. Das erste Modell setzt auf die Veröffentlichung der Daten gemäß »thick WHOIS«, blendet aber Telefonnummer und eMail-Adresse des Domain-Inhabers als auch den Namen und die Anschrift des Admin-C und des Tech-C aus. Zugang zu den nicht-öffentlichen Daten erhält nur, wer ein berechtigtes Interesse dartun kann. Beim zweiten Modell erhält man Einblick in die Daten des »thin WHOIS« als auch die eMail-Adressen des Admin-C und des Tech-C; der Name und die Anschrift des Domain-Inhabers bleiben also nichtöffentlich. Einblick erhalten nur zertifizierte Dritte, von ICANN als „requestor“ bezeichnet. Modell drei setzt auch auf das »thin WHOIS«, begrenzt den Einblick aber noch weiter: er wird lediglich dem »requestor« gewährt, wenn ihm das gerichtlich gestattet wurde. Im Detail sind alle drei Modelle viel verästelter; deshalb hat ICANN versucht, sie in einem 14-seitigen Papier übersichtlich zusammenzufassen. Das Dokument steht ab sofort zum kostenlosen Download bereit.

Alle drei Modelle dienen vorerst lediglich der Diskussion, sie sind also weder in Stein gemeißelt noch steht fest, welches Modell zur Anwendung kommt. So befindet sich ICANN in laufender Abstimmung mit der Artikel-29-Datenschutzgruppe, einem unabhängigen Beratungsgremium der EU-Kommission in Fragen des Datenschutzes; auch der deutsche eco Verband der Internetwirtschaft eV bringt sich aktiv ein. Fürs erste hat die Community Gelegenheit bis 29. Januar 2018, zu diesen drei Vorschlägen Stellung zu nehmen. Da die Zeit für ICANN drängt, dürfte eine verbindliche Entscheidung vergleichsweise rasch folgen.

Konferenz

Telemedicus' #soko2018 findet im Juni/Juli in Berlin statt

Unter dem Thema »Digitalisiert und totreguliert – wie viel digitales Recht brauchen wir?« findet die von Telemedicus organisierte Sommerkonferenz 2018 zum fünften Male in Berlin statt. Telemedicus ruft bis Mitte Februar zur Einsendung von Vortragsideen auf.

Wie in den vergangenen Jahren lädt auch 2018 telemedicus.info zu einer großen Sommerkonferenz nach Berlin. Anlass für das Thema »Digitalisiert und totreguliert – wie viel digitales Recht brauchen wir?« gibt in diesem Jahr der Eindruck der Telemedicus-Redaktion, es schwappe zur Zeit eine große Welle digitalen Rechts über uns herein, das zunehmend schwer beherrschbar sei. Auch kompetente Fachleute sähen sich mittlerweile überfordert. Es dränge sich die Frage auf, wieviel von diesem neuen Recht wir wirklich brauchen. Zugleich will man mit der Konferenz für den notwendigen Überblick sorgen.

Für die #soko18 lädt telemedicus.info auch wieder ein, sich selbst für einen Vortrag zu empfehlen. Telemedicus wünscht sich Vorschläge, »die eine der neuen Reformen beschreiben und dabei knapp und präzise zusammenfassen« und schlägt Themen wie »Die EU-Richtlinie über digitale Inhalte – und was sie für das digitale Recht insgesamt bedeutet«, »Update Grundrechte – Grundrechte im digitalen Zeitalter« und »Ein neues Rechtsgebiet: Das IT-Sicherheitsrecht« vor. Sie richtet sich damit gezielt an Neulinge und Leute mit frische Ideen wie »DoktorandInnen, wissenschaftliche MitarbeiterInnen, Studierende und Nicht-JuristInnen aus der Praxis«. Die Form des Beitrags steht dabei jedem frei. Vortragsmanuskripte, Präsentationen oder längere Bewerbungen sind nicht notwendig, maximal zweiseitige Kurzbeschreibung des jeweiligen Vortragsthemas und eine Kurzbiografie der/des Vortragenden reichen zur Bewerbung völlig aus. Einsendungsschluss für die Vorschläge ist der 15. Februar 2018.

Die Telemedicus #soko18 findet vom 30. Juni und 1. Juli 2018 im Microsoft Atrium, Unter den Linden 17 in 10117 Berlin-Mitte statt. Der Call for Proposals endet am 15. Februar 2018. Vortragsvorschläge schickt man am besten an redaktion@telemedicus.info. Telemedicus geht für die überwiegend durch Sponsoren finanzierte #soko18 davon aus, dass die Teilnahmegebüren wie gewohnt gering bleiben.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Seite 1 von 457
Top