Der Internet-Verwaltung ICANN droht der Super-GAU: aufgrund einer Panne in der Software für das TLD Application System (TAS) musste das Bewerbungsverfahren am 12. April 2012 vorläufig ausgesetzt werden.
»Ungewöhnliches Verhalten« ist nach Angaben von ICANN die Ursache dafür, dass die ursprünglich für den 12. April 2012 geplante Schließung des Bewerberfensters ausgesetzt und vorläufig um eine Woche und damit bis zum heutigen Donnerstag morgigen Freitag, den 20. April 2012 um 23.59 (UTC) verlängert werden musste. Laut einer Pressemitteilung hat der Fehler dazu geführt, dass eine beschränkte Zahl von TAS-Nutzern unter bestimmten Umständen die Nutzernamen als auch die Dokumentennamen anderer Nutzer sehen konnte. So berichtet etwa der Blogger Andrew Allemann, dass er nach dem Einloggen auf den Dateinamen berryhill.john.dot-udrp.doc hingewiesen wurde; dies deutet auf eine Bewerbung des Domain-Anwalts John Berryhill um die Endung .udrp hin. Darüber hinaus sollen Passwörter als bereits vergeben angezeigt worden sein; eine offizielle Bestätigung hierfür gibt es jedoch bisher nicht.
Völlig überraschend scheint das Leck jedoch nicht aufgetaucht zu sein; ICANN selbst räumt ein, erstmals am 19. März 2012 von einem Nutzer darauf aufmerksam gemacht worden zu sein. Eine namentlich nicht genannte Quelle berichtet zudem, dass ICANN zumindest Anfang April 2012 eine Meldung erhalten hat. Von Missbrauchsfällen ist bisher nichts bekannt; aber auch ausgeschlossen werden sie nicht. Eine Cyberattacke komme dagegen definitiv nicht in Frage, erklärte ein ICANN-Sprecher. ICANN war am vergangenen Wochenende bemüht, Ursache und Umfang der Panne festzustellen; nach neueren Erkenntnissen gab es offenbar Probleme beim Erkennen von Sonderzeichen wie ›>‹ und ›<‹. Um Missbrauch auszuschließen, wurde die gesamte TAS-Software offline genommen. Mittlerweile hat ICANN die Fehler gefunden und beseitigt und testet derzeit, ob das TAS wieder problemlos läuft. Dass der 20. April als finaler Anmeldezeitpunkt bestehen bleibt, darf man bezweifeln. Mittlerweile steht auch in Frage, ob der 30. April als Reveal Day bestehen bleibt. ICANN will dazu rechtzeitig Stellung nehmen. Welche Folgen diese Panne hat, ist derzeit noch nicht abzusehen. Michele Neylon (Blacknight Solutions) sprach von »Versagen auf einem völlig neuen Niveau«. Frederick Felman, Chief Marketing Officer bei MarkMonitor, stellte gar die Sicherheit und Stabilität des gesamten TLD-Programms in Frage. Vor allem das Konzept des »digitalen Bogenschießens«, mit dem die zu erwarteten Bewerbungen für die Abarbeitung zeitlich sortiert werden sollen, erscheint damit in einem völlig neuen Licht, da im Rahmen des Anklickens eines Buttons möglicherweise tausendstel von Sekunden über Erfolg oder Misserfolg einer Bewerbung entscheiden können; entsprechend sensibel ist das technische System. Pool.com, ein Spezialist für das sekundenschnelle Registrieren wieder frei gewordener Domains, wirbt jedenfalls bereits mit einem neuen Digital Archery Service, der für US$ 25.000,– einen Spitzenplatz im Bewerberfeld sichern soll. An Arbeit wird es ICANN also auch in den kommenden Wochen nicht mangeln.Quellen: icann.org, circleid.com, thedomains.com, eigene Recherche