nTLDs

Empfehlung für den eigenen .un-Namensraum der Vereinten Nationen in Zeiten von KI-gesteuertem Identitätsdiebstahl

Gabriel Accascina, ehemaliger Direktor der Wissensmanagementgruppe beim Entwicklungsprogramm der Vereinten Nationen und ehemaliger Stipendiat am Harvard Kennedy School Center for International Development, hat sich für die Einführung einer Top Level Domain .un ausgesprochen.

In einer zunehmend von KI geprägten Informationswelt hänge institutionelle Autorität nicht mehr allein von der Qualität der Veröffentlichungen ab, sondern auch davon, ob Maschinen diese erkennen und korrekt zuordnen können. Die digitale Präsenz der UN sei über Tausende von Domains verstreut, die sich über Jahrzehnte organisch angesammelt haben – ohne maschinenlesbares Authentizitätssignal. Sein Vorschlag sieht daher vor, analog zur .eu-Domain oder zu .gov für Regierungsbehörden der USA eine Endung .un einzuführen. Das UN-System basiere aktuell auf einer .org-Domain, wo sich jeder registrieren könne. Die Teilnahme an einem geschützten .un-Namensraum würde eine verifizierte institutionelle Beziehung darstellen, was Identitätsdiebstahl reduzieren, das Vertrauen stärken und sowohl Menschen als auch automatisierten Systemen ein klares, maschinenlesbares Signal geben würde, dass sie authentische UN-Inhalte einsehen. Anlass für seine Forderung ist die noch bis zum 12. August 2026 laufende Einführungsrunde neuer generischer Top Level Domains; dort wäre eine Bewerbung um .un jedoch ausgeschlossen, weil das Bewerberhandbuch eine Mindestlänge von drei Zeichen verlangt. Im Einvernehmen mit der Netzverwaltung ICANN wäre die außerordentliche Einführung von .un gleichwohl möglich; Bestrebungen in diese Richtung hat ICANN bisher aber nicht erkennen lassen.

Gesetzgebung

CENTR erhebt Bedenken gegen das Cybersicherheitspaket der EU-Kommission

Das Council of European National Top Level Domain Registries (CENTR) hat den Vorschlag der EU-Kommission für eine Verordnung zum EU-Rechtsakt zur Cybersicherheit kritisiert. Er könnte die europäischen ccTLDs und das gesamte Ökosystem der Internetinfrastruktur unverhältnismäßig stark belasten.

Am 20. Januar 2026 hat die EU-Kommission ein Cybersicherheitspaket vorgeschlagen, um die Widerstandsfähigkeit der EU im Bereich der Cybersicherheit zu stärken. Teil dieses Pakets ist ein überarbeiteter Rechtsakt zur Cybersicherheit (Cybersecurity Act 2, kurz CSA2). Er zielt darauf ab, die Cybersicherheitskapazitäten und -resilienz zu verbessern und eine Fragmentierung im digitalen EU-Binnenmarkt zu verhindern. Auch die Lieferketten der EU im Bereich der Informations- und Kommunikationstechnologien (IKT) hat man im Visier; Produkte, die EU-Bürger erreichen, sollen durch ein einfacheres Zertifizierungsverfahren „cybersicher“ sein. Er soll zudem die Agentur der EU für Cybersicherheit (ENISA) bei der Unterstützung der Mitgliedstaaten und der EU beim Umgang mit Cybersicherheitsbedrohungen stärken. Dieses Vorhaben findet auch beim CENTR Anklang. Dort begrüßt man den ambitionierten Ansatz des Vorschlags und die Bestätigung des Mandats der ENISA zur Unterstützung kritischer Infrastrukturen ausdrücklich. Die CENTR-Mitglieder, also die Betreiber europäischer ccTLDs, haben als direkt betroffene Einrichtungen jedoch mehrere Bedenken. Konkret geht es CENTR um fünf Punkte:

  • Die politischen Entscheidungsträger der EU sollen davon absehen, Verpflichtungen zu duplizieren oder den ccTLDs im Bereich der Cybersicherheit unnötige zusätzliche Belastungen aufzuerlegen.
  • Jegliche Risikobewertungen, die Hochrisikolieferanten ausschließen, sollen auf konkreten, evidenzbasierten Sicherheitsrisiken beruhen und in einem klaren Rahmen verankert sein, der die Art kritischer Infrastrukturen und branchenspezifische Sicherheitsbedenken berücksichtigt.
  • Einer verbindlichen Entscheidung zum Ausschluss wichtiger IT-Lieferanten müsse eine fundierte Folgenabschätzung vorausgehen, und betroffene wesentliche Einrichtungen müssten die Möglichkeit haben, Einspruch zu erheben und sich sinnvoll an Ausnahmegenehmigungsverfahren zu beteiligen.
  • Allen betroffenen Unternehmen müsse eine angemessene Übergangsfrist eingeräumt werden, und falls keine praktikablen Alternativen bestehen, müsse eine finanzielle Entschädigung vorgesehen werden.
  • Die Definition der IKT-Lieferkette müsse überarbeitet werden, um ihren Anwendungsbereich auf Lieferanten mit einer direkten vertraglichen Beziehung zum betroffenen Unternehmen zu beschränken und allgemeine Aussagen über wichtige Internet-Infrastrukturprotokolle wie das DNS zu vermeiden.

Für CENTR ist das Internet ein globalisiertes und vernetztes Ökosystem, das auf offenen Standards und freier Open-Source-Software basiert. Es sei fragwürdig, die grundlegenden Protokolle des Internets protektionistisch und innerhalb nationaler Grenzen zu behandeln, indem man sie Risikobewertungen durch nationale oder regionale Gesetze unterwerfe, die ihren globalen Charakter ignorieren. Stattdessen sei die EU aufgerufen, sicherzustellen, dass ihre strategischen Interessen in den globalen Foren vertreten werden, in denen die Entwicklung der Protokolle und Standards des Internets stattfindet. Doppelte Standardisierungsbemühungen, sei es durch nationale oder regionale Gesetze oder durch andere multilaterale Foren, würden das Risiko einer technischen Fragmentierung in sich bergen und das Internet schwächen. Insbesondere die Unterstützung der ENISA sei zwar zu begrüßen; die CENTR-Mitglieder möchten jedoch den Grundsatz der Subsidiarität in Bezug auf die ccTLD-Governance unterstreichen und gleichzeitig das Multi-Stakeholder-Modell respektiert wissen. Ob sich die EU-Kommission davon beeindrucken lässt, bleibt abzuwarten; das Gesetzgebungsverfahren zum CSA2 wird voraussichtlich noch bis ins Jahr 2027 oder sogar 2028 andauern.

München

Der 25. Bayerischer IT-Rechtstag finde Ende Oktober 2026 statt

Der Bayerische Anwaltverband lädt zum 25. Bayerischer IT-Rechtstag am 29. Oktober 2026. Ein Tagungstitel und die Agenda liegen noch nicht vor, aber den Termin kann man sich bereits notieren.

Den 25. Bayerischen IT-Rechtstag organisieren der Bayerische Anwaltverband, die Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (DAVIT) und der Universität Passau, Institut für das Recht der digitalen Gesellschaft gemeinsam. Der 24. Bayerischen IT-Rechtstag finden als Hybrid-Tagung in Person und Online statt. Ausgerichtet wird er wie bereits in den Vorjahren im hbw Conference Center in München. Weite Daten zur anstehenden Tagung stehen noch nicht zur Verfügung: die Moderatorinnen und Referenten sind noch nicht benannt und die Agenda nicht publiziert. Wir halten Sie da auf dem Laufenden.

Der 25. Bayerische IT-Rechtstag findet am 29. Oktober 2026 von 09:00 bis 17:30 Uhr im hbw ConferenceCenter, Max-Joseph-Str. 5, 80333 München und online statt. Die höhe der Teilnahmekosten sind noch nicht bekannt. Jedenfalls fahren DAV-Mitglieder günstiger als Nichtmitglieder. Die Anzahl der Präsenzplätze dürfte wieder begrenzt sein. Für Teilnehmer gibt es voraussichtlich eine Bescheinigung nach § 15 FAO über 6,5 Stunden.

nTLDs

DOTZON veröffentlicht die Rankingstudie »Digitale Stadtmarken 2026« – .tokyo ist die beste cityTLD

Das internationale Managementberatungsunternehmen DOTZON GmbH legte dieser Tage einmal mehr seine Ranking-Studie »Digitale Stadtmarken« vor, diesmal für das Jahr 2026. Berlin verliert seinen 1. Platz an Tokyo und begnügt sich mit Platz 2.

Seit 2005 berät DOTZON Unternehmen im deutschsprachigen Raum zu digitalen Identitäten. Aktuell legte DOTZON die 15-seitige Studie »Digitale Stadtmarken 2026« vor und setzt damit die jährlichen Rankings von 2017 bis 2025 fort. Dieses Ranking bildet ab, wie erfolgreich eine Stadt ihre digitale Stadtmarke nutzt. DOTZON untersuchte 35 Städte und ihre 40 Domain-Endungen. Istanbul (.istanbul/.ist), Moskau (.moscow/.mockba), Barcelona (.barcelona/.bcn), Abudabi (.abudhabi/ابوظبي.) und Köln (.koeln/.cologne) verfügen über jeweils zwei Varianten ihrer Top Level Domains, so dass die 35 Städte mit 40 Domain-Endungen aufwarten können. Die Bewertung der einzelnen digitalen Stadtmarken beruht auf acht Kriterien, die DOTZON zunächst erläutert. Man greift dabei auf öffentliche Daten zurück und vermeidet Sondereinflüsse wie »temporäre Marketingmaßnahmen, Promotions, Preisnachlässe und ähnliche Aktivitäten« sowie die Anzahl zum besonderen Verkauf bestimmter Premium-Domains. Herangezogen werden hingegen die Anzahl registrierter und die der aktiven Domains unter jeder cityTLD, der damit erzielte Umsatz, das Google-Listing, der Tranco-Rank, die Anzahl Domains pro Einwohner, das Bruttosozialprodukt je Domain und der Vergleich Stadt-Endung versus Länder-Endung.

Nach Auswertung dieser Referenzwerte steht zum ersten Mal .tokyo an erster Stelle und verdrängt .berlin auf den 2. Platz. Die Endung .tokyo verdankt den ersten Platz der Anzahl der unter ihr registrierten Domains, die schon immer weit höher lag als bei anderen cityTLDs – aktuell sind es 89.847 Domains. Hinzu kommt aber nun auch noch die sehr gute Positionierung von .tokyo-Domains in der Tranco-Liste. Die im Vorjahr drittplatzierte Endung .hamburg fällt auf Platz 8 zurück. An ihrer Stelle konnte sich nun die belgische Städte-TLD .brussels einrichten, die von Verhältnis registrierter Domains zur Anzahl der Einwohner, einem guten Google-Ranking sowie dem Tranco-Listing profitiert.

Der Studie lässt sich entnehmen, dass über die Jahre die Zahl registrierter Domains unter den cityTLDs letztlich, mit Zwischenhöhen 2022 und 2024, abnimmt, von 615.710 in 2019 auf jetzt 438.581 Domains. DOTZON macht dafür die massive Domain-Löschung unter zahlreichen Stadt-Endungen verantwortlich. Dies zeigt sich beispielhaft in der vergleichenden Zwillings-CityTLD-Liste, in der bei den fünf Städten mit zwei Endungen dargestellt wird, wie viele Domains von 2025 zu 2026 abgebaut wurden. So verliert .koeln 840 Domains und steht nun bei 17.318, .cologne verliert 229 Domains und steht nun bei 3.932. Bei .moscow verringert sich die Domain-Anzahl um 523 auf 16.988, .mockba generiert ein Minus von 467 auf 9.190 Domains. Warum es diese Domain-Löschungen gibt, wird allerdings nicht ersichtlich. Weiter listet die Studie die Anzahl von gemeldeten Missbrauchsfällen (Spam, Phishing und Malware), die die Registries aufgrund ihrer vertraglichen Verpflichtungen gegenüber ICANN öffentlich machen müssen. Die digitalen Stadtmarken zeichnen sich, bei einer Anzahl von gut 2.100 Missbrauchsmeldungen bei insgesamt 438.581 registrierten Domains, mit wenig missbräuchlicher Nutzung aus.

Die Studie Digitale Stadtmarken 2026 informiert und ist – wie immer – lesenswert. Ein nicht zu unterschätzendes Gewicht trägt die Studie diesmal im Hinblick auf die aktuelle zweite ICANN-Bewerbungsrunde, die noch bis 12. August 2026 läuft. Auch wenn die Zahl registrierter Domains unter den Städteendungen kontinuierlich abnimmt, ändert das nichts an deren positiver Präsenz; nicht nur für die Städte selbst, sondern auch für Unternehmungen vor Ort, die unter der Endung ihrer Heimatstadt einen klar definierten, konkurrenzlosen Platz im Internet und an ihrem Standort mit Gewinn nach außen tragen. Mehr cityTLDs sind wünschenswert.

ccTLDs

Israels Domain-Verwaltung von .il arbeitet den Datenschutz ins WHOIS ein

Die Datenschutz-Grundverordnung (DSGVO) schlägt nun auch Wellen bis nach Israel. Wie die .il-Verwalterin The Israel Internet Association (RA) mitteilt, kommt es ab dem 01. September 2026 zu erheblichen Änderungen im Umgang mit WHOIS-Daten.

Gemäß der aktualisierten Richtlinie der Israel Internet Association (ISOC-IL) werden folgende Angaben künftig nicht mehr im öffentlich einsehbaren WHOIS aufgeführt: die (physische) Adresse des Domain-Inhabers, seine Telefonnummer und die Identität der für den Domain-Namen festgelegten Kontaktpersonen (administrative, technische und Zonen-Kontakte). Dagegen bleiben folgende Informationen abrufbar: Name und eMail-Adresse des Domain-Inhabers sowie die eMail-Adressen der administrativen und technischen Kontaktpersonen; ebenso unberührt bleiben Registrierungs- und Ablaufdatum, technische Informationen zu den DNS-Servern und Angaben zum verwaltenden Domain-Registrar. Ziel ist es, ein Gleichgewicht zwischen dem Bedarf an Transparenz und öffentlichem Informationszugang einerseits sowie Aspekten des Datenschutzes und der Privatsphäre andererseits zu finden. Nach Auswertung aller Erkenntnisse und Überlegungen sowie nach internen Beratungen beschloss der ISOC-IL-Vorstand, die WHOIS-Richtlinie daher entsprechend zu aktualisieren.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 793
Top