SSAC

Das Security and Stability Advisory Committee warnt eindringlich vor Emoji-Domains

Das Security and Stability Advisory Committee (SSAC) der Internet-Verwaltung ICANN hat vor »Emojis« in Domain-Namen gewarnt: die vor allem in Kurznachrichten beliebten Bild-Schriftzeichen bergen erhebliche Sicherheitsrisiken in sich.

Lange Zeit bestand der typische Zeichensatz für eine Domain lediglich aus den lateinischen Buchstaben a bis z, den Ziffern 0 bis 9 und dem Bindestrich. Mit der Einführung von internationalisierten Domain-Namen (IDNs) wurde diese Grenze erstmalig aufgebrochen, und mit xn--ls8h.la, der angeblich weltweit ersten Emoji-Domain, im Jahr 2011 auf eine neue Ebene gebracht. Einige Jahre später lenkten Coca-Cola mit der Emoticoke-Kampagne und die Fluglinie Norwegian Airlines auch eine größere Öffentlichkeit auf das Thema, auch wenn sie in der Praxis bisher kaum eine Rolle spielen: die Eingabe eines Emoticons in den URL stößt bei vielen Usern auf technisches Unverständnis und Widerstände, denn um eine Emoji-Domain registrieren zu können, muss man das gewünschte Zeichen in Punycode übersetzen, den Vergabestelle und Registrar unterstützen; Gratis-Angebote wie punycoder.com oder charset.org sind dabei hilfreich. Vor allem die Top Level Domain .ws warb für eine Registrierung von Emoji-Domains.

Wenig begeistert von Emoji-Domains ist hingegen das SSAC, ein beratendes Gremium von Sicherheit- und Stabilitätsexperten innerhalb ICANNs. Am 25. Mai 2017 veröffentlichte das SSAC sein »Advisory on the Use of Emoji in Domain Names«, in dem die Registrierung von Emoji-Domains sowohl auf Ebene der Top Level Domain als auch der Second Level Domain untersucht wird. Demnach ist vor allem problematisch, dass identische Emojis in unterschiedlichen Applikationen verschieden dargestellt werden; so hat das SSAC für das Emoji „Smileys & People / face-positive“ allein in Apple-Produkten über 20 zwar ähnlich aussehende, aber verschiedene Darstellungen ausgemacht. Im Rahmen der Kommunikation per Kurznachricht mag das egal sein, innerhalb einer Domain würde aber jedes Emoji zu einer anderen Adresse führen und so Verwirrung stiften. Erschwert wird eine eindeutige Identifizierung durch die Verwendung verschiedener, aber ähnlicher Hautfarben in einem Emoji; auch wenn das politisch korrekt sein mag, erreicht der Nutzer so das gewünschte Ziel mit einer geringeren Wahrscheinlichkeit – Phishing ist Tür und Tor geöffnet. Zudem sieht das SSAC die »Universal Acceptance« gefährdet, die dafür sorgen soll, dass jede Domain überall im Internet lesbar ist und von allen Internet-Clients wie Webbrowsern, Mail-Programmen und Routern akzeptiert wird.

Die Empfehlungen des SSAC sind daher eindeutig: für den Fall, dass Bewerbungen für eine neue Top Level Domain eingehen, die ein Emoji enthalten, soll ICANN sie zurückweisen. Darüber hinaus möchte das SSAC die Registries ausdrücklich entmutigen, Emojis zur Registrierung innerhalb einer Second Level Domain zuzulassen. Wer eine solche Emoji-Domain bereits registriert hat, muss wissen, dass sie nicht ordnungsgemäß funktionieren kann. Auch in eMail-Adressen funktionieren Emoji-Domains lediglich bei Verwendung der Punycode-Kodierung. Sie sind damit bestenfalls ein netter Zeitvertreib für Spezialisten, praxisrelevant sind sie auf absehbare Zeit nicht.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top