Das Security and Stability Advisory Committee (SSAC) der Internet-Verwaltung ICANN hat der Einführung von DNS-Wildcards eine deutliche Absage erteilt. Mittelbar ist davon auch das Zugangserschwerungsgesetz zum Schutz vor Verbreitung von Kinderpornographie betroffen.
In einem jetzt veröffentlichten Bericht, datierend auf den 10. Juni 2009, hat das SSAC, das innerhalb ICANNs für die Sicherheit und Stabilität des Namens- und Adressverteilungssystem zuständig ist, deutlich Position gegen die Einführung so genannter DNS-Wildcards bezogen. Gemeint sind damit Umleitungen über das Domain Name System, wie sie etwa VeriSign mit seinem inzwischen eingestellten Sitefinder-Dienst praktiziert hat. Dabei nutzt man die Eingabe von nicht registrierten Domain-Namen dazu, den Nutzer auf eine Fehlerseite umzuleiten, die mit Werbeanzeigen versehen ist. Derzeit leitet beispielsweise die Deutsche Telekom auf eine als „Navigationshilfe“ gestaltete Seite um, und verknüpft sie mit zum Fehlbegriff passenden Suchergebnissen und Links.
Für das SSAC gefährden diese Angebote jedoch die Sicherheit und Stabilität des Internets. Die Folgen reichen von einem Vertrauensverlust bis hin zur Schaffung neuer Möglichkeiten, um Schadangriffe auszuführen, ohne dass die Betroffenen dies abmildern könnten. So habe beispielsweise der Sicherheitsspezialist Dan Kaminsky, der im Juli 2008 einen gravierenden Fehler im DNS-Protokoll aufgedeckt hat, Schwachstellen in Webanwendungen demonstriert, die Domain-Inhaber schaden können. Aus der Natur des DNS ergäbe sich, dass jeder Dritte, der sich in den Übertragungsvorgang einschaltet, als so genannter „man in the middle“ Nachrichten manipulieren könne; dies könne zur Unterbrechung von eMails, Internettelephonie und anderen Internetdiensten führen. Das SSAC empfiehlt daher, neuen Top Level Domains die Praxis der Wildcards zu untersagen und dass ICANN alle erforderlichen Schritte unternimmt, etwaige derzeitige Nutzung zu verbieten.
Gegenüber dem Online-Magazin heise.de erklärte SSAC-Mitglied Jaap Akkerhuis, dass auch die im Rahmen des Zugangserschwerungsgesetzes geplanten Stopp-Schilder „eine Art von Wildcarding“ seien; richtig gemacht, gäbe es allerdings kein Sicherheitsproblem. Anderer Ansicht scheint ICANN-Aufsichtsrat Peter Dengate-Thrush zu sein; er bezeichnete DNS-Sperren als „hoffnungslose Sache“, da sie leicht umgangen werden können. Anlass für seine Äusserung war die Frage zu Plänen der australischen Regierung, das Internet zu filtern. Er halte die Gefahr einer Blamage für die australische Regierung für beträchtlich, so Dengate-Thrush laut heise.de.