CENTR, das Council of European National Top-Level Domain Registries, geht in Sachen DNS Abuse auf Konfrontation zur EU-Komission: eine aktuelle EU-Studie leidet nach Ansicht von CENTR an mehreren eklatanten Mängeln.
Seit geraumer Zeit ist die Internet-Verwaltung ICANN darum bemüht, das DNS als globale Ressource vor Missbrauch (DNS Abuse) zu schützen. Auch die EU-Kommission hat sich eingehend mit der Thematik beschäftigt und am 31. Januar 2022 ihre »Study on Domain Name System (DNS) Abuse« veröffentlicht. Auf über 170 Seiten zeichnet die Studie das Grundproblem angefangen mit einer fehlenden Definition des Begriffs DNS Abuse nach, zeigt jedoch auch etwaige Wege der Eindämmung von Missbrauch auf. Da die EU von einer weiten Definition ausgeht (»DNS abuse is any activity that makes use of domain names or the DNS protocol to carry out harmful or illegal activity«) und anders als ICANN nicht auf bestimmte Missbrauchskategorien beschränkt, weisen auch die Empfehlungen eine weite Bandbreite auf und schließen insbesondere alle Akteure des DNS-Ökosystems, also Registries, Registrars, Reseller, Hosting-Provider, Internet Service Provider (ISP), Netzwerkbetreiber bis hin zu nationalen Regierungen als Adressaten möglicher Maßnahmen mit ein. Vor allem im WHOIS-System sieht die Studie Änderungsbedarf, insbesondere das Bedürfnis zur Verifizierung der WHOIS-Daten auf ihre Richtigkeit durch „Know Your Business Customer“-Prozesse und »eID authentication«. Den Inhabern von Rechten an geistigem Eigentum soll es möglich sein, verletzende Domain-Namen präventiv zu blockieren.
Doch das geht CENTR zu weit, weshalb man sich entschlossen hat, eine Stellungnahme zu der EU-Studie zu veröffentlichen. Der erste Widerspruch kommt überraschend, attestiert die Studie doch den europäischen ccTLDs bereits in der Einleitung, »by far the least abused« zu sein. Allerdings kritisiert CENTR den »one-size-fits-all«-Ansatz der EU-Studie. Vor allem stört sich CENTR an der weiten Missbrauchsdefinition, die praktisch alle Arten von Cyberkriminalität umfasse, ohne die individuelle Rolle der einzelnen Akteure zu würdigen; dies führe zu einem verzerrten Bild des Problems und seiner Lösung. Aber die Kritik ist auch im Übrigen grundlegend, da die von der Studie herangezogenen Datenquellen – sie spricht von über 2,7 Mio. Vorfällen und 1,68 Mio. missbrauchten Domains – nicht unabhängig verifiziert werden können. Sie lasse auch ausser Betracht, dass es ein abgestuftes Haftungssystem gibt, das sich daran orientiert, wer näher am Inhalt ist. Ferner missachte die Forderung nach einem einheitlichen Zugang zu Registrierungsdaten die von der EU gesetzten Regelungen ebenso wie die von den Datenschutzbehörden und ICANN entwickelten Empfehlungen.
Dass sich CENTR zu einer öffentlichen Reaktion veranlasst gesehen hat, zeigt, wie sehr das Thema DNS Abuse die Branche aktuell bewegt. Auf Initiative des eco – Verband der Internetwirtschaft eV haben sich daher unter der Bezeichnung »topDNS« weltweit führende Registries, Registrare und Hosting-Provider zusammengeschlossen, um dem Missbrauch den Kampf anzusagen. Für sie soll die Sperrung von Domains stets als letzte Möglichkeit der Bekämpfung illegaler Inhalte angesehen werden. Meilensteine auf dem Weg zu diesem Ziel sind innerhalb der topDNS-Initiative neben dem Austausch von Best-Practices die Standardisierung von Abuse-Berichten, die Entwicklung eines Trusted Notifier Frameworks und Aufklärungskampagnen in Richtung Politik, Entscheider und Fachexpertengruppen.