Der ICANN-Regierungsbeirat, das Governmental Advisory Committee (GAC), hat sich in die Diskussion zum Thema »DNS Abuse« eingeschaltet: in Kooperation mit dem DNS Abuse Institute veröffentlichte das GAC einen aktuellen Bericht seiner Initiativen.
Das GAC ist ein beratender Ausschuss, der sich aus Vertretern der Regierungen der Mitgliedstaaten, Territorien und Beobachterorganisationen zusammensetzt. Er liefert ICANN Beiträge zu den politischen Aspekten des Domain Name Systems (DNS). Das typische Format hierfür ist ein Kommuniqué; es wird nach jedem der drei jährlichen ICANN-Meetings erstellt und enthält formelle Empfehlungen an den ICANN-Vorstand sowie die Identifizierung von wichtigen Themen. Der ICANN-Vorstand ist verpflichtet, auf formelle Empfehlungen zu reagieren. Da es in Bezug auf »DNS Abuse« noch keine formellen Empfehlungen gab, hat das GAC seine Standpunkte in einem Bericht zusammengestellt und über das von der .org-Verwalterin Public Interest Registry 2021 gegründete DNS Abuse Institute veröffentlicht. Anknüpfungspunkt sind dabei vier Themenbereiche:
(1) contractual obligations
(2) enhanced reporting
(3) work on compromised and malicious registrations, and
(4) measurement.
An erster Stelle steht für das GAC verbesserte vertragliche Verpflichtungen. Damit will man der häufigen Beschwerde begegnen, dass es ICANN an einem Durchsetzungsmechanismus zur effektiven Verhinderung von DNS-Missbrauch fehlt. Diesen Aspekt kann das GAC aber mittlerweile abhaken. Änderungen sowohl am Base Generic Top-Level Domain Registry Agreement (Base RA) zwischen ICANN und den Registries sowie dem Registrar Accreditation Agreement (RAA) zwischen ICANN und den Registraren sind bereits beschlossen; im Interesse der Bekämpfung von »DNS Abuse« wurden deren Rechte und Pflichten erweitert. Jetzt gelte es, deren Umsetzung sicherzustellen. Um die Einhaltung zu überwachen, sollen nach dem Willen des GAC mit NetBeacon und DNSAI Compass zwei Software-Werkzeuge zum Einsatz kommen. Das leitet über zum zweiten Punkt des verbesserten Reportings, dem das GAC im Hinblick auf die nächste Einführungsrunde für nTLDs große Bedeutung zumisst. Dennoch mangele es an Kenntnissen und Bewusstsein für Berichtsinstrumente. Zwar gäbe es Gemeinschaftsinitiativen, um den Meldeprozess zu straffen und zu verbessern; viele potenzielle Melder seien aber nicht damit vertraut, wie, wo und mit welchen Beweisen sie mutmaßlichen DNS-Missbrauch melden sollten. Eine Möglichkeit, diese Lücke zu schließen, sei auch die Optimierung der technischen Fähigkeiten in den Meldeverfahren, zum Beispiel durch die Verbesserung der Kenntnisse über die Extraktion von eMail-Kopfzeilen. Im Bereich der Arbeit an kompromittierten und bösartigen Registrierungen bedürfe die Erkenntnis, dass ein erheblicher Teil der Phishing- und Malware-Fälle mit harmlosen, aber kompromittierten Domains zu tun habe, differenzierterer Ansätze bei der Missbrauchsabwehr, um unangemessene Einschränkungen und Kollateralschäden zu vermeiden. Das dürften Bürgerrechtsorganisationen gern hören, da sie häufig ein Übermaß an Sperren befürchten.
Was schließlich die Missbrauchsmessung betrifft, bittet das GAC unter anderem um qualitativ hochwertige und quantitativ umfangreiche Daten über die Reaktionszeiten zur Abschwächung und Analyse von Missbrauchstrends, da sie Schwachstellen aufzeigen können. Die bisherigen Daten seien begrenzt, da sie dazu dienen, das DNS zu schützen, aber nicht DNS-Missbrauch zu messen. Die Herausforderung bestehe darin, detailliertere und genauere Methoden zur Messung des Missbrauchs zu entwickeln und Analysen zu bestimmten Themen zu erstellen, darunter das Älterwerden von Domains. Insgesamt entwickelt das GAC erhebliche Aktivitäten zum Thema »DNS Abuse« und unterstreicht, dass dieses Feld zunehmend an politischer Bedeutung gewinnt.