Seit die Datenschutzgrundverordnung (DSGVO) Anwendung findet, entstehen Verwerfungen beim Umgang mit den Daten von Domain-Inhabern. Katrin Ohlmer diagnostizierte in einem Artikel bei golem.de, welche Auswirkungen der Datenschutz auf die Gremiumsarbeit bei ICANN hat und welche Folgen diese Veränderungen haben könnten.
Für Außenstehende ist die Arbeit von und mit der Internet-Verwaltung ICANN und deren Struktur verwirrend und wenig durchschaubar. Etwas Licht in einen Bereich der Arbeit mit ICANN bringt Katrin Ohlmer (.berlin, Dotzon GmbH), die in einem Artikel auf golem.de unliebsame Entwicklungen aufzeigt. Darin stellt sie eine verstärkte Einflussnahme seitens Regierungen, Ermittlungsbehörden und Markeninhabern außerhalb der üblichen Wege der Bottom-Up Multi-Stakeholder-Struktur ICANNs fest. Auslöser ist der Umstand, dass seit Anwendung der DSGVO kein öffentlicher Zugriff mehr auf das WHOIS-Verzeichnis, in dem Daten zu Domain-Inhabern, Admin-C, Billing-C, Zone-C, Registry und Registrar abrufbar waren, besteht. ICANN arbeitet zusammen mit den Stakeholdern in zwei extra dafür eingerichteten Arbeitsgruppen seit zwei Jahren an einem Ersatz für das WHOIS. Zukünftig sollen bestimmte Gruppen wie Ermittlungsbehörden und gegebenenfalls Rechteinhaber unter bestimmten Voraussetzungen Datenzugriff erhalten, um sodann gegen von Domains ausgehende Rechtsverletzungen wie Spam, Phishing, Markenrecht oder Betrug vorgehen zu können.
Ohlmer diagnostiziert eine verstärkte Einflussnahme auf ICANN von Regierungen an den Arbeitsgruppen vorbei. Dafür hat die Regierungen vertretende Instanz, der Regierungsbeirat (Governmental Advisory Committee, GAC), die eigentlich unmittelbar am Prozess der Richtlinienentwicklung für ein neues WHOIS beteiligt ist, eigens eine separate Gruppe installiert, die sich mit sicherheitsrelevanten Aspekten der ICANN-Richtlinien beschäftigt: Die Public Safety Working Group (PSWG) agiert als Schnittstelle zwischen ICANN-Gremien, Strafverfolgungsbehörden und anderen Sicherheitsorganisationen. Die PSWG wirkte bereits am »Framework for Registry Operator to Respond to Security Threats« mit, welches Registries Empfehlungen für den Umgang mit Sicherheitsbedrohungen an die Hand gibt. Ohlmer sieht darin den Versuch der PSWG, über die Interpretation und Auslegung der ICANN-Richtlinien auf ICANN und deren Vertragspartner (Registries und Registrare) einzuwirken, damit diese ihren Vorstellungen gemäß mit Bedrohungen umgehen. Doch, so Ohlmer: die Auslegung der ICANN-Richtlinien obliegt den betroffenen Registries und Registraren. Grundsätzlich sei an einer Beteiligung auch der PSWG am Gesamtprozess nichts auszusetzen; es müsste dies aber über die gegebene Buttom-Up-Struktur geschehen, bei der sämtliche ICANN-Stakeholder beteiligt sind, um einen Konsens für stabile Entscheidungen zu finden.
Der lesenswerte und informative Artikel von Ohlmer gewährt Einblicke, die ahnen lassen, was für Arbeit hinter den Kulissen stattfindet, um Interessen der unterschiedlichen Gruppen durchzusetzen. Sicher, der Blick auf Protokolle und Entscheidungen im Rahmen von ICANN-Meetings zeigt gegebenenfalls ein noch tieferes Bild. Aber das ist in der Regel nicht so leicht verständlich.