Die International Trademark Association (INTA), ein globaler Lobby-Verband für Markeninhaber, greift in die Diskussion um den »DNS Abuse« ein: eine neue Definition dehnt den Begriff über die bisherigen Grenzen hinaus aus.
Seit geraumer Zeit ist die Internet-Verwaltung ICANN darum bemüht, das Domain Name System als globale Ressource vor Missbrauch (»DNS Abuse«) zu schützen. Einig ist man sich, dass DNS Abuse eine erhebliche Bedrohung für Unternehmen und Verbraucher darstellt; er beinhaltet in aller Regel den Missbrauch von Marken, um Straftaten und die Verletzung geistigen Eigentums zu begehen. Domain-Namen stellen dabei nach Einschätzung der INTA häufig die digitale Eingangstür dar, die Nutzer mit den Waren und Dienstleistungen eines Unternehmens, seiner eMail-Kommunikation und dem Gesamterscheinungsbild in Verbindung bringen. Doch schon die Frage, was unter »Abuse« zu verstehen ist, ist hoch streitig. ICANN legt einen engen Begriff zu Grunde:
DNS Abuse means malware, botnets, phishing, pharming, and spam (when spam serves as a delivery mechanism for the other forms of DNS Abuse, namely, malware, botnets, phishing, and pharming).
Die EU-Kommission hat hingegen am 31. Januar 2022 ihre Study on Domain Name System (DNS) Abuse veröffentlicht; darin geht sie von einem weiten Missbrauchsbegriff aus (»DNS abuse is any activity that makes use of domain names or the DNS protocol to carry out harmful or illegal activity«). Nach Einschätzung der INTA hat die EU-Kommission in öffentlichen Sitzungen deutlich gemacht, dass sie neue Rechtsvorschriften in Betracht zieht; deshalb sei eine umfassende, prägnante und praktikable Definition entscheidend für mögliche neue Vorschriften und deren Durchsetzung. Schließlich hätten auch die USA eine nationale Cybersicherheitsstrategie zur Sicherung kritischer Infrastrukturen verkündet, auch dies erfordere eine Definition von »DNS Abuse«.
In einem Beschluss vom 16. Mai 2023 hat die INTA diese eigene Definition nun geliefert.
DNS Abuse should be understood and defined as any activity that makes, or intends to make, use of domain names, the Domain Name System protocol, or any digital identifiers that are similar in form or function to domain names to carry out deceptive, malicious, or illegal activity.
heisst es darin. Für einen Lobby-Verband wenig überraschend ist die Definition damit nochmals weiter als jene der EU-Kommission. Dort stört sich die INTA daran, dass die Verwendung des Begriffs »harmful« keine hinreichend konkrete Anleitung anbiete. Die Beschränkung des DNS Abuse auf das, was die technische Community darunter verstehe, erstrecke sich dagegen beispielsweise nicht auf Raubkopien, es sei denn, sie enthielten einen »technischen Verstoß« wie z. B. Malware, auch wenn der Missbrauch im Übrigen illegal sei, den Inhabern von geistigem Eigentum schade und wahrscheinlich auch technische Verstöße enthalten seien. Zudem müsse die Definition im Vorgriff auf neue und aufkommende Technologien ausgedehnt werden; daher ist bei der INTA allgemein die Rede von »digital identifiers«, was auch Web3-Domains einschließe, zumal Anbieter von solchen »alternativen Kennungen« nicht an Rechtsschutzmechanismen wie die Uniform Dispute Resolution Policy (UDRP) gebunden seien. Schließlich zeigt sich die INTA auch besorgt, dass der Missbrauch nach der von ICANN geplanten, zweiten Runde zur Einführung neuer generischer Top Level Domains ansteige.
Da DNS Abuse und Cyber-Risiken weiter zunehmen, würden Unternehmen und Cyber-Versicherer vor immer größeren Herausforderungen bei der Quantifizierung dieser Risiken und der Bewältigung ihrer Schadenspotenziale stehen. Schätzungen zufolge koste laute INTA allein Ransomware die Unternehmen jährlich Milliarden. Die INTA wolle daher unbedingt darauf vorbereitet sein, diesen Missbrauch zu bekämpfen und zu verhindern. Es sei daher unerlässlich, eine praktikable Definition zu verabschieden, die Verbraucher und die Marken, denen sie vertrauen, wirksam schützt. Ob ICANN oder die Politik dieser Einschätzung folgt, bleibt abzuwarten.
eco, Verband der deutschen Internetwirtschaft e.V. hat seinerseits die eco-Initiative »topDNS« (»An Initiative to Fight DNS Abuse«) ins Leben gerufen, mit der er über DNS Abuse informiert.