Der Soft- und Hardwarehersteller Microsoft Corporation hat bei der Internet-Verwaltung ICANN gegen Pläne gegen den Suchmaschinenbetrieber Google Inc. protestiert, die Suche mit punktlosen Top Level Domains(»dotless domains«) zuzulassen. Technisch wäre eine Nutzung möglich.
Es klingt so simpel wie naheliegend: statt einen Domain-Namen wie zum Beispiel http://www.name.com in den Browser zu tippen, soll es genügen, http://name oder auch nur kurz »nameq einzugeben, und schon landet man auf der gewünschten Website. Gerade Inhaber von Markenrechten zeigten sich im Rahmen der Bewerbungen um neue generische Top Level Domains interessiert, diese kürzesten aller möglichen Domains zu erhalten. Technisch gesehen sind sie möglich, wie das Security and Stability Advisory Committee (SSAC) von ICANN bereits im Herbst 2012 verlauten ließ. Zwar sei die einzig eindeutige Domain der so genannte »fully qualified domain name« im Format www.icann.org., also mit »Dot« am Ende; schon jetzt seien moderne Browser aber in der Lage, daraus die gewollte Domain abzuleiten. Diesen technischen Ansatz hat Google im Rahmen der Bewerbung um die neue Top Level Domain .search aufgegriffen: Durch einen Zusatz zur ursprünglichen Bewerbung will Google unter http://search/ ein Webinterface schaffen, das den Nutzer entweder zu einer Auswahl von Suchmaschinen oder – bei einer voreingestellten Suchmaschine – zur Weiterleitung des gesuchten Begriffes unter .search führt.
Microsoft warnt ICANN allerdings eindringlich, diese Pläne zuzulassen. Nach den Ausführungen von David Tennenhouse, Corporate Vice President bei Microsoft, in einem erst jetzt veröffentlichten Schreiben vom 17. Mai 2013 besteht die ernsthafte Gefahr, die Sicherheit und Stabilität des Internets zu gefährden. »Dotless domains« seien derzeit nur in privaten Netzwerken zugelassen; Google’s Bewerbung kollidiere mit dieser älteren Nutzung, würde Sicherheitsrisiken schaffen und Unternehmensnetzwerke ebenso wie technische Infastruktur rund um den Globus beeinflussen. Wörtlich spricht Tennenhouse davon, dass Google wahrscheinlich dem Ökosystem des Internets Schäden zufüge und daher entsprechende Bewerbungen „pauschal“ zurückgewiesen werden müssten.
Mit dieser Einschätzung hat Microsoft auch das SSAC auf seiner Seite. Das SSAC hat ausdrücklich von solchen Adressen abgeraten, da sich je nach Anwendung (zum Beispiel Browser, LAN oder in der eMail-Adresse) verschiedene Probleme ergeben, die in ihrer Kombination keine sichere, zuverlässige Prognose erlauben, ob eine »dotless domain« die gewünschte Adresse auflöst. Das Ergebnis könne von einem erwarteten Verhalten zu einem Sicherheitsvorfall reichen, bei dem der Nutzer der Domain mit einem anderen Server kommuniziert als gewollt, oder sie erst gar nicht funktioniert. Dies biete zudem Angriffsfläche für Schadaktivitäten wie eine DNS-Weiterleitung. Das SSAC warnt daher dringend davor, solche Domains einzusetzen. Auch die dotBERLIN GmbH & Co. KG, die sich aktuell um .berlin bewirbt, wies bereits im September 2012 auf Sicherheitsrisiken für Anbieter und Nutzer hin. Eine öffentliche Stellungnahme von ICANN steht bisher aus.