Die politischen Auseinandersetzungen in den USA zwischen Republikanern und Demokraten drohen die Bemühungen der Internet-Verwaltung ICANN um eine DSGVO-kompatible Reform des WHOIS-Systems zu verkomplizieren: ein mühsam ausgehandelter Gesetzeskompromiss gießt erneut Öl ins Feuer der Debatte.
Nach wochenlangen intensiven Verhandlungen zwischen Republikanern und Demokraten einigten sich beide Häuser des US-Kongresses am 20. Dezember 2020 auf den »Consolidated Appropriations Act, 2021«, der auf über 5.500 Seiten mit einem Umfang von US$ 2,3 Billionen nicht nur die wirtschaftlichen Folgen der Corona-Pandemie mildern soll, sondern auch den Rahmen für das Fiskaljahr 2021 vorgibt. Er befasst sich unter anderem mit der Vergabe von .gov-Domains, deren Registrierung US-Regierungsbehörden vorbehalten ist. Darüber hinaus enthält das Gesetz selbst keine domain-spezifischen Regelungen, dafür jedoch unter anderem die 159 Seiten umfassende Begleitregelung »Division B – Commerce, Justice, Science, And Related Agencies Appropriations Act, 2021«, die als »joint explanatory statement« wie eine Gesetzesbegründung die mit dem »Consolidated Appropriations Act, 2021« verfolgten Ziele erklärt. Dazu gehören auch die Vorgaben für die »National Telecommunications and Information Administration« (NTIA), deren Etat mit US$ 45,5 Mio. empfohlen wird, über US$ 5 Mio. mehr als im letzten Fiskaljahr.
Und diese Vorgaben dürften bei der ICANN, die in vertraglicher Beziehung zur NTIA steht, für Kopfzerbrechen sorgen. Wörtlich heißt es:
NTIA is directed, through its position within the Governmental Advisory Committee, to work with ICANN to expedite the establishment of a global access model that provides law enforcement, intellectual property rights holders, and third parties with timely access to accurate domain name registration information for legitimate purposes. NTIA is encouraged, as appropriate, to require registrars and registries based in the United States to collect and make public accurate domain name registration information.
Unproblematisch dürfte der erste Satz sein, der die NTIA über ihre Mitgliedschaft im ICANN-Regierungsbeirat Governmental Advisory Committee (GAC) ermutigt, an der Reform des WHOIS-Systems mitzuwirken; an dieser Aufgabe arbeitet ICANN seit Jahren. Verbunden mit der weiteren Ermutigung an die in den USA ansässigen Registries und Registrare, die WHOIS-Informationen öffentlich zu machen, gehen die USA jedoch auf Konfrontationskurs mit der EU und der DSGVO, die eine öffentliche Zugänglichkeit der WHOIS-Informationen nur in engen Grenzen gestattet.
Bei ICANN läuten schon die Alarmglocken. In einer ersten Stellungnahme gab Jamie Hedlund, Senior Vice President Contractual Compliance & Consumer Safeguards, an, dass man auf sprachliche Details achten müsse. Die NTIA zu einer Handlungsweise zu ermutigen, bedeute keine Weisung. Aber zugleich räumt er im Hinblick auf den zweiten Satz Zweifel ein:
It appears to hint that if NTIA and the ICANN community can’t develop a robust access model, Congress could entertain more forceful measures that would impose requirements on U.S.-based registries and registrars to collect and publish domain name registration information.
Auch wenn die Details der weiteren Verhandlungen abzuwarten bleiben – leichter werden sie durch diese »Ermutigung« sicherlich nicht.