Das 69. Meeting der Internet-Verwaltung ICANN kannte vor allem ein Thema: »DNS Abuse«. Doch auch über die WHOIS-Reform wurde intensiv diskutiert. Insgesamt stößt das virtuelle Format allmählich an seine Grenzen.
Pandemiededingt einmal mehr virtuell versammelte sich die Community vom 17. bis 22. Oktober 2020 zum letzten ICANN-Meeting des Jahres. Damit ist bereits das erste Problem genannt; nach Einschätzung des Council of European National Top-Level Domain Registries (CENTR) führt diese Veranstaltungsform zu wachsender Intransparenz, auch wenn sie derzeit als alternativlos erscheint. Mit Spannung erwartet wurden die Berichte, welche Auswirkungen Corona auf das Domain Name System hat, und sie fielen erfreulich aus. CENTR berichtete, dass die Zahl der COVID-19-bezogenen Domains mit einem Anteil von 0,08 Prozent der Registrierungen unter CENTR-Mitglieder bescheiden ausfiel; dem gegenüber steht ein Anstieg von Registrierungen durch Unternehmen, die zum Aufbau bzw. Ausweitung ihrer Online-Aktivitäten gezwungen waren. Von unerfreulichen Folgen der Datenschutzgrundverordnung berichtete Laureen Kapin von der US-amerikanischen Federal Trade Commission; nach ihren Angaben hätten die Nutzer die fehlenden Informationen im WHOIS bemerkt und würden nun unterstellen, dass die von ihnen gesuchten Unternehmen unehrlich seien. Auch bei der Bundespolizei FBI ist man unzufrieden; dauerte eine WHOIS-Abfrage bisher Sekunden, vergingen nun bis zu sechs Monate.
Für teils emotionale Diskussionen sorgte quer über viele Gruppen von Stakeholdern das Thema »DNS Abuse«. Gestritten wird bereits um die Definition, was darunter zu verstehen ist. In der Regel zählen dazu fünf verschiedene Kategorien von Missbrauch: Malware, Botnets, Phishing, Pharming und Spam, letzterer aber nur, wenn er als Liefermechanismus für die anderen vier Kategorien von Missbrauch dient; unverlangt zugesandte, massenhaft versendete Werbebotschaften ohne Missbrauchshintergrund fallen damit aus dem Raster, solange sie nicht zum Beispiel für Phishing dienen. Diese Ansicht deckt sich mit der ICANN-Position, die auf ihrer Website schreibt: »Complaints about spam are outside of ICANN’s scope and authority«. Doch man kann Missbrauch auch sehr viel weiter definieren und auf die Inhalte abstellen, die über eine Domain abrufbar sind; eine derartige »content moderation« würde ICANN, aber möglicherweise auch die Registries und Registrare zwingen, über die (Il-)Legalität von Inhalten zu entscheiden – eine Rolle, mit der sie vor allem im internationalen Maßstab in der Regel überfordert sein dürften. Diese Frage wird ICANN jedoch nach aktuellem Stand in den kommenden Jahren begleiten. In der Sache selbst berichtete ICANN-CTO David Conrad von einem Rückgang von der an Phishing-Attacken beteiligten gTLDs innerhalb eines Jahres um 13,4 Prozent und der für Botnets verantwortlichen Domains um 14,13 Prozent; im Fall von Phishing bilanzierte er sogar einen Rückgang um 25,41 Prozent.
Keine positiven Meldungen gab es zur nächsten Einführungsrunde für nTLDs. Das Governmental Advisory Committee (GAC) riet der Netzverwaltung dringend dazu, die Empfehlungen des Competition, Consumer Trust and Consumer Choice (CCT) Review Team umzusetzen, bevor über die nächste Runde nachgedacht werden kann; dazu zählen unter anderem finanzielle Anreize im Registry-Agreement, mit denen Registries für die Vermeidung von Missbrauch belohnt werden sollen. Ein Zeitfenster für die nächste Bewerbungsrunde gibt es also nicht. Auch zur WHOIS-Reform nahm der Regierungsbeirat Stellung und betonte, dass jedes Nachfolge-Modell die Bedürfnisse von »businesses, other organizations, and users in combating fraud, complying with relevant laws, and safeguarding the interests of the public« erfüllen müsse. Zu welchen konkreten Folgen diese Allgemeinplätze führen, werden die kommenden Monate zeigen.