Die Internet-Verwaltung ICANN nimmt die bei ihr akkreditierten Domain-Registrare stärker in die Pflicht: auf Druck nationaler Regierungen müssen die Standard-Verträge neu verhandelt und zusätzliche Sicherheitsmaßnahmen umgesetzt werden. Die Folgen für die Domain-Inhaber sind einschneidend.
Wer Domain-Namen mit generischer Endung an seine Kunden verkaufen will, kann dies üblicherweise auf zwei Arten tun: entweder als Wiederverkäufer oder unmittelbar als ICANN-akkreditierter Registrar; nur letztere haben direkten Zugang zu den von ICANN zugewiesenen generischen Top Level Domains. Voraussetzung für eine Akkreditierung ist jedoch ein Vertrag mit ICANN, dessen Inhalt im so genannten Registrar Accreditation Agreement (RAA) geregelt ist. Dieser Standard-Vertrag wurde zuletzt im Mai 2009 überarbeitet; vor dem Hintergrund erheblicher Veränderungen im Internet, der Zunahme von Cyberkriminalität und anderem Missbrauch des Domain Name System drängen jedoch vor allem nationale Regierungen der USA und Europas über den ICANN-Regierungsbeirat GAC (Governmental Advisory Committee) auf Änderungen. Insgesamt zwölf „high priority topics“ hatte eine Arbeitsgruppe ausgemacht, mit denen die Domain-Registrare zu zusätzlichen Schutzmaßnahmen verpflichtet werden sollten. Einigung konnte jedoch bis zuletzt nicht erzielt werden.
Nach zwei Jahren ergebnislosem Verhandeln ist dem GAC jetzt jedoch der Kragen geplatzt: anlässlich des ICANN-Meetings in Dakar wurde bekannt, dass bis spätestens März 2012 ein neues RAA vorliegen soll, in welchem die Empfehlungen der Arbeitsgruppe umgesetzt sind. Doch während einige der geforderten Änderungen hierzulande fast selbstverständlich sind, darunter eine Art Impressumspflicht und ein Verbot von Cybersquatting für Registrare, dürften andere Punkte so manchem Anbieter Bauchschmerzen bereiten. So sollen Registrare verpflichtet sein, im Fall von Missbrauchsfällen den Hinweisen glaubwürdiger Dritter nachzugehen und ICANN davon zu unterrichten; in der Praxis bedeutet dies nichts anderes als Tätigwerden auf Zuruf von Strafverfolgungsbehörden. Auch die so genannten „privacy/proxy services“ sind dem GAC ein Dorn im Auge; hier sollen die Registrare künftig verpflichtet sein, die Kontaktdaten des wahren Domain-Inhabers preiszugeben. Ferner sollen die Registrare bei falschen WHOIS-Daten nicht mehr frei entscheiden können, ob und wann sie Domains löschen, sondern dies fest binnen fixer Fristen umsetzen. Offen ist zudem, ob es bei den bisher öffentlich bekannten zwölf Punkten bleibt, oder sogar noch weitere Änderungen anstehen.
Elliot Noss, CEO des Registrars Tucows, kritisierte die geforderten Änderungen scharf. Für ihn seien sie der Versuch, Politik in interne Prozesse zu bringen und ICANN zu einer Art Internet-Polizei umzufunktionieren. Die US-Juristin Wendy Seltzer befürchtet dagegen einen Verlust von Privatheit für alle Domain-Inhaber und damit ein erhöhtes Risiko, dass Webseiten abgeschaltet werden. Allerdings dürften den meisten Registraren noch etwas Luft bleiben, bis die Änderungen – sollten sie beschlossen werden – greifen: da zahlreiche Registrar-Verträge erst 2009 verlängert wurden, müssten sie erst bei erneuter Verlängerung in drei oder vier Jahren auch Neuregelungen mit berücksichtigen.