Datenschutz

Die ICANN-WHOIS-Reform droht wegen der Kosten zu kippen

Der Betrieb eines mit der Datenschutzgrundverordnung kompatiblen WHOIS-System kostet ICANN bis zu US$ 107 Mio. jährlich und dauert etwa drei bis vier Jahre in der Entwicklung. Das teilte die Internet-Verwaltung zum Jahreswechsel mit und stellt damit die gesamte WHOIS-Reform in Frage.

Im Mai 2021 hatte der designierte WHOIS-Nachfolger »System for Standardized Access/Disclosure« (SSAD) seinen operativen Betrieb (»Operational Design Phase«, kurz OPD) aufgenommen. Das SSAD beruht auf Empfehlungen der »Expedited Policy Development Process for Whois« (EPDP)-Arbeitsgruppe. Dieses Expertengremium war von ICANN damit beauftragt, die Dauerbaustelle WHOIS zu beseitigen und ein WHOIS-Modell zu entwickeln, das den Vorgaben der DSGVO gerecht wird. Doch bevor ICANN erhebliche Arbeit und Geld in die praktische Umsetzung des SSAD steckt, hat man im Juli 2021 ein Meinungsbild bei der Community eingeholt. Parallel fanden Gespräche mit der Generic Names Supporting Organization statt, deren Ergebnisse ICANN in einer Präsentation vom 20. Dezember 2021 zusammengefasst und Anfang 2022 veröffentlicht hat. Dabei kämpft ICANN mit zahlreichen Unbekannten, wie etwa der Zahl der voraussichtlichen Nutzer oder der Anzahl der Abfragen. »Actual demand is unknowable until well after the launch of the SSAD«, stellt ICANN klar. Man habe elf renommierte Marktforschungsunternehmen kontaktiert, um die Nachfrage besser einschätzen zu können; der überwiegende Teil habe einen Auftrag abgelehnt, »due to the ‚unknowable‘ nature of the research«.

Die von ICANN getroffenen Annahmen führen daher zu höchst volatilen Prognosen. Die Kosten für die Entwicklung des SSAD beziffert ICANN mit US$ 20 bis 27 Mio., wobei hierfür ein Zeitraum von drei bis vier Jahren veranschlagt ist. Die jährlichen Betriebskosten belaufen sich geschätzt auf US$ 14 bis 107 Mio., umgerechnet also über EUR 94 Mio. im Jahr. Vor allem das Verfahren zur Akkreditierung von Nutzern erweise sich als Kostentreiber. Deren Kosten wiederum hänge von der Nachfrage ab; geschätzt beziffert ICANN die individuellen Akkreditierungskosten mit US$ 21,– bis zu 86,–; pro Abfrage kommen dann noch Kosten von US$ 0,45 bis zu 40,– hinzu, je nach »level of usage«. Eine kostenlose WHOIS-Abfrage, wie wir sie bis Mai 2018 kannten, gehört jedenfalls der Vergangenheit an. Auch eine Garantie auf Mitteilung nicht-öffentlicher WHOIS-Angaben will ICANN mit dem SSAD nicht geben; außerdem bleibt es allen Nutzern unbenommen sich direkt an eine Registry zu wenden und dort die gewünschten Daten anzufragen. Spätestens damit steht die gesamte Reform auf wackligen Füssen, denn die Registries könnten dazu übergehen, die gewünschten Daten selbst zu verkaufen. Oder mit anderen Worten: das SSAG droht zu scheitern, weil es zu teuer, zu zeitintensiv und zu unsicher in seinem praktischen Nutzen ist.

Unklar ist schließlich, welchen Einfluss die Richtlinie zur Erhöhung der Cybersicherheit (überarbeitete NIS-Richtlinie, kurz »NIS 2«) haben wird, die derzeit in Bearbeitung ist. Sie könnte zu einer »Klarnamenspflicht für Domaininhaber« führen, befüchtet unter anderem Dr. Patrick Breyer, Mitglied der Piratenpartei Deutschland. Natürliche Personen sollen darauf vertrauen, dass die öffentlich einsehbaren WHOIS-Daten zahlreiche Angaben nicht enthalten. Im Falle juristischer Personen sollen aber der Name, die physische Adresse, die eMail-Adresse sowie die Telefonnummer des Domain-Inhabers das Minimum darstellen, das veröffentlicht wird. Es zeichnet sich also schon ab, dass nach der DSGVO auch die »NIS 2« zu Änderungen im WHIOS zwingt; welche Folgen das letztlich für das SSAD haben wird, bleibt daher unklar.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top