In den Verhandlungen zwischen der Internet-Verwaltung ICANN und den Domain-Registraren um das neue Registrar Accreditation Agreement (RAA) zeichnet sich ein Kompromiss ab. Für die Domain-Praxis bringt er eine Reihe von Änderungen mit sich.
Seit Mai 2009 regelt die derzeitige Fassung des RAA als eine Art Grundlagenvertrag die Rechtsbeziehung zwischen ICANN und den Domain-Registraren. Seither drängen nicht zuletzt Strafverfolgungsbehörden aus aller Welt auf Änderungen, um Cyberkriminalität und anderen Missbrauch des Domain Name System zu minimieren. Nach zahlreichen Verhandlungen hat ICANN anlässlich des ICANN-Meetings in Toronto mitgeteilt, dass eine endgültige Einigung zwar noch ausstehe, aber in vielen Streitpunkten ein Kompromiss gefunden worden sei. So sollen die Registrare etwa in Zukunft für die Dauer von sechs Monaten bzw. zwei Jahren Daten im Zusammenhang mit der Registrierung und Nutzung einer Domain speichern. Des Weiteren soll von den Registraren ein „abuse contact“ als Ansprechpartner geschaffen werden, der auf Anfragen zeitnah reagiert. Auch Proxy- und Privacy-Dienste sollen sich unter bestimmten Bedingungen akkreditieren lassen können.
Die praktisch bedeutsamste Änderung dürfte den Bereich der Validierung von Daten des Domain-Inhabers betreffen. Die Registrare haben angeboten, die Inhaber-Daten zu einer Domain auch nach der Registrierung und nach ihrer Wahl entweder per eMail oder telefonisch zu verifizieren. Dies geht jedoch den Strafverfolgern nicht weit genug, die beide Arten der Verifizierung fordern. Zumindest testweise will man ausserdem prüfen, ob eine Verifizierung sogar im Vorfeld der Registrierung möglich ist. Auch wenn eine endgültige Einigung noch aussteht: die Verifizierung ist beschlossene Sache. Eine aktuelle eMail-Adresse wird daher für den Domain-Inhaber noch wichtiger als zuvor, da die fehlende Erreichbarkeit noch schneller zum Verlust einer Domain führen kann.
Kritik an diesem Kompromiss äusserte allerdings eco, der Verband der deutschen Internetwirtschaft.
Die ICANN will die Registrare zur Speicherung sämtlicher personenbezogener Daten ihrer Kunden verpflichten, ohne dass es dafür nach deutschem oder europäischem Recht eine Rechtsgrundlage gibt. Dieser Ansatz ist nicht einmal von der umstrittenen EU-Richtlinie zur Vorratsdatenspeicherung gedeckt«
so eco-Vorstand Oliver Süme. Zudem fürchtet eco massive Kosten für den Aufbau der Speicherstruktur. Erhebliche datenschutzrechtliche Bedenken hatte auch die »Art. 29 Data Protection Working Party« erhoben, die mit Vertretern der Datenschutzbehörden aus der EU-Kommission, jedem EU-Mitgliedsland sowie dem Europäischen Datenschutzbeauftragten besetzt ist. Die EU-Kommission wies jedoch nunmehr darauf hin, dass dies nicht die offizielle Position der EU repräsentiere. Doch auch hier zeichnet sich ein Kompromiss ab; im Raum steht eine »opt-out«-Lösung, mit der ein Sonderweg für europäische Domain-Registrare geschaffen werden könnte. Wann eine verbindliche Entscheidung fällt, ist noch nicht abzusehen.