Nach einem Bericht des Magazins techradar.com haben sich ICANN und das gemeinnützige Spamhaus-Projekt auf eine Zusammenarbeit verständigt. Unklar ist vorerst, ob die Internet-Verwaltung damit auch dem Spam-Versand den Kampf ansagt.
Seit geraumer Zeit ist ICANN darum bemüht, das Domain Name System (DNS) als eine globale Ressource vor Missbrauch (DNS Abuse) zu schützen. In der Regel zählen als Missbrauch fünf verschiedene Kategorien: Malware, Botnets, Phishing, Pharming und Spam, letzterer aber nur, wenn er als Liefermechanismus für die anderen vier Kategorien von Missbrauch dient. Unverlangt zugesandte, massenhaft versendete Werbebotschaften ohne Missbrauchshintergrund fallen damit aus dem Raster, solange sie nicht etwa für Phishing dienen. Folgerichtig heißt es auf der ICANN-Website noch heute: »Complaints about spam are outside of ICANN’s scope and authority«. Doch diese Position scheint langsam aufzuweichen. Nach einem bisher unbestätigten Bericht des Online-Magazins techradar.com haben sich ICANN und das internationale Spamhaus-Projekt zusammengeschlossen, um den epidemischen Missbrauch von eMails zu bekämpfen.
Konkret soll man sich darauf verständigt haben, dass ICANN die Datenkanäle von Spamhaus lizensiert, um Berichte zu erstellen, Risiken zu bewerten, Ermittlungen anzustellen und Vorhersagemaßstäbe festzulegen. Um welche Datenkanäle es sich dabei handelt, teilt techradar.com nicht mit. Zu denken wäre unter anderem an »The Spamhaus Block List« (SBL), eine Datenbank mit IP-Adressen, bei denen von einem Empfang elektronischer Post abgeraten wird. Zudem führt Spamhaus eine Domain Block List (DBL), in der Domain-Namen mit schlechter Reputation geführt werden. Dadurch kann Datenverkehr nicht nur geblockt, sondern auch gefiltert werden. Wie diese Listen zusammengestellt werden, ist Geschäftsgeheimnis von Spamhaus; nach eigenen Angaben sind jedoch die Quellen fast alle öffentlich zugänglich. Unumstritten ist das Projekt nicht; so hat man im Jahr 2007 die österreichische Registry Nic.at beschuldigt, spam-freundlich zu sein, also nicht in geeigneter Weise gegen Missbrauch vorzugehen. Dafür hat Spamhaus herbe Kritik einstecken müssen.
Anwaltlich begleitet wurde der Vertrag auf Seiten von Spamhaus von der Kanzlei Boyes Turner, die den Deal offenbar auch erstmalig öffentlich gemacht hat. Eine offizielle Bestätigung über die ICANN-Website steht aus; es wird lediglich eine Sprecherin mit den Worten zitiert:
The Spamhaus Data Feeds will be an important addition to our efforts to ensure the security, stability, and resiliency of global identifier systems.
Fürs erste bleibt daher abzuwarten, ob es sich lediglich um einen Testversuch handelt, oder ob ICANN tatsächlich die eigenen Grenzen überschreitet.