DNS-Missbrauch

eco kommentiert die Studie der EU-Kommission zum DNS-Abuse kritisch

»Gute Erkenntnisse, aber auch Schwächen« – so kommentiert eco, der Verband der Internetwirtschaft eV, die Studie der Europäischen Kommission zum Dauerbrenner DNS Abuse. Vor allem die unklare Definition des Missbrauchsbegriffs stört den Branchenverband.

Seit geraumer Zeit ist die Internet-Verwaltung ICANN darum bemüht, das DNS als globale Ressource vor Missbrauch (DNS Abuse) zu schützen. Auch die EU-Kommission hat sich eingehend mit der Thematik beschäftigt und am 31. Januar 2022 ihre »Study on Domain Name System (DNS) Abuse« veröffentlicht. Auf über 170 Seiten zeichnet die Studie das Grundproblem angefangen mit einer fehlenden Definition des Begriffs DNS Abuse nach, zeigt jedoch auch etwaige Wege der Eindämmung von Missbrauch auf. Da die EU von einer weiten Definition ausgeht (»DNS abuse is any activity that makes use of domain names or the DNS protocol to carry out harmful or illegal activity«) und anders als ICANN nicht auf bestimmte Missbrauchskategorien beschränkt, weisen auch die Empfehlungen eine weite Bandbreite auf und schließen insbesondere alle Akteure des DNS-Ökosystems, also Registries, Registrars, Reseller, Hosting-Provider, Internet Service Provider (ISP), Netzwerkbetreiber bis hin zu nationalen Regierungen als Adressaten möglicher Maßnahmen mit ein. Vor allem im WHOIS-System sieht die Studie Änderungsbedarf, insbesondere das Bedürfnis zur Verifizierung der WHOIS-Daten auf ihre Richtigkeit durch »Know Your Business Customer«-Prozesse und »eID authentication«. Den Inhabern von Rechten an geistigem Eigentum soll es möglich sein, verletzende Domain-Namen präventiv zu blockieren.

Bei eco begrüßt man den Vorstoß der EU-Kommission und der Autoren, den Umfang, die Auswirkungen und das Ausmaß von DNS-Missbrauch zu analysieren. Man spart aber nicht mit Kritik. Nach intensiver Analyse müsse man feststellen, dass die Studie und die dazugehörigen technischen Anhänge nicht in allen Aspekten konsistent sind. Auch ließen sich einzelne Empfehlungen nicht mit geltendem Recht vereinbaren. Wie zuvor schon CENTR (Council of European National Top-Level Domain Registries), stört sich eco an der breiten und inkonsistenten Definition von Missbrauch. Alle illegalen Online-Aktivitäten würden als DNS Abuse gewertet. Das könne dazu führen, dass der Registrar einer Domain, die rechtsmissbräuchlich zum Versand von Mitteilungen genutzt werde, in der Verantwortung stehe. Es müsse eine ganze Reihe von Intermediären zusammenarbeiten, um das Problem ganzheitlich zu lösen; jeder dieser Intermediäre habe jedoch verschiedene Rollen und Verantwortlichkeiten. Dabei gibt es etwa in der E-Commerce-Richtlinie bereits abgestufte Haftungssysteme innerhalb der EU. Auch sei die Datenbasis der Studie vergleichsweise klein und daher statistisch kaum signifikant. Zudem gäbe es keinen Beleg für die Behauptung, dass akkurate und breit zugängliche WHOIS-Daten den Missbrauch reduzieren, zumal dies dem Gedanken der DSGVO widerspreche. Die Empfehlung, dass Registries, Registrare und Reseller die WHOIS-Daten verifizieren sollen, verkenne, dass die Hälfte aller EU-Länder keinen elektronischen Personalausweis implementiert habe, geschweige denn existiere ein solches eID-System auf globaler Ebene.

Die Stellungnahme geht an zahlreichen weiteren Stellen auf die praktischen Schwierigkeiten der Studie ein und zeugt von grosser Detailkenntnis. Fortschritte sieht sie zum Beispiel darin, dass durch die Unterscheidung zwischen böswillig registrierten und kompromittierten Domain-Namen die Studie der Diskussion zum Thema DNS-Missbrauch einen positiven Impuls gegeben hat. eco ruft aber dazu auf, die Studie mit Vorsicht und im Zusammenhang mit den Kommentaren zu lesen. Ob und welche Kommentare die EU-Kommission umsetzt, wird die Zukunft zeigen.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top