Wie heise.de berichtet, plant der in Straßburg über die Cybercrime-Konvention tagende Europarat einen exklusiven WHOIS-Zugriff für Strafverfolger. Dies teilte Alexander Seger, Chef des Cybercrime-Konvention-Vertragsbüros, während des ICANN69-Online-Treffens mit.
Der künftige Zugriff auf die WHOIS-Daten ist nach wie vor ungeklärt. Der von verschiedenen ICANN-Gremien mit Interessengruppen erarbeitete Entwurf einer zukünftigen Regelung, dem »System for Standardized Access/Disclosure« (SSAD), macht keine der beteiligten Parteien glücklich. Aber wie Rechtsanwalt Thomas Rickert in einem hier bereits besprochenen und auf Circleid.com veröffentlichten Artikel bereits zum Ausdruck brachte: ein Zurück zum alten WHOIS gibt es nicht. Nun will neben dem SSAD, das auch den Zugriff durch Ermittlungsbehörden regelt, der Europarat eine Rechtsgrundlage für den WHOIS-Zugriff über die europäische Cybercrime-Konvention verabschieden. Wie Monika Ermert auf heise online berichtet, teilte Alexander Seger, Chef des Cybercrime-Konvention-Vertragsbüros, im Rahmen des 69. ICANN-Treffens mit, dass in den seit 2017 geführten Verhandlungen um eine Reform der Cybercrime-Konvention die Mitgliedsstaaten nicht nur den Clouddaten-Zugriff regeln wollen, sondern auch den Zugriff auf WHOIS-Daten, die seit der Datenschutzgrundverordnung nicht mehr öffentlich zugänglich sind. Seger teilte gegenüber heise online mit, es werde diskutiert, einen Artikel in das zweite Zusatzprotokoll aufzunehmen, der dann den WHOIS-Zugriff regelt.
Die Cybercrime-Konvention ist ein im Jahr 2001 erschaffener, völkerrechtlicher Vertrag des Europarats, den man aushandelte, um dem grenzüberschreitenden Charakter der Kriminalität im Internet Rechnung zu tragen. Schon im November 2001 unterzeichneten die 26 Länder des Europarats neben den USA, Kanada, Japan und Südafrika die Cybercrime-Konvention, die auch als Budapest-Konvention bekannt ist; mittlerweile haben 68 Länder den Vertrag unterzeichnet und 65 Länder ihn auch ratifiziert, also in Rechtsnormen umgesetzt. Damit ist die Cybercrime-Konvention allerdings bisher kein internationaler Vertrag, ein solcher wird jedoch seit rund zwei Jahren vor den Vereinten Nationen als »internationale Cybercrime-Konvention« diskutiert. Aktuell liegt wohl noch kein Entwurf für eine internationale Cybercrime-Konvention vor.
In welchem Verhältnis die im Europarat diskutierte Ergänzung der Cybercrime-Konvention zu der zukünftigen, von ICANN dirigierten Regelung in Form des SSAD steht, bleibt zunächst unklar. Aus Segers Sicht könne der Zugriff über die Regelung in der Cybercrime-Konvention lediglich eine Ergänzung zum WHOIS-Zugriffssystem sein, das dem früheren WHOIS folge. Mehr erfahren wird man, sobald der ergänzende Artikel der Cybercrime-Konvention zur Verfügung steht; er werde dann veröffentlicht, um ihn mit den betroffenen Gruppen wie ICANN zu diskutieren.