Strafverfolgungsbehörden aus aller Welt drängen darauf, Domain-Registrare zur Vorratsdatenspeicherung ihrer Kundendaten zu verpflichten. Das geht aus einem Forderungskatalog hervor, der dem Online-Magazin heise.de exklusiv vorliegt.
Seit Jahren fordern Strafverfolger, darunter zum Beispiel das US-amerikanische FBI, die Internet-Verwaltung ICANN auf, Änderungen in den Akkreditierungsverträgen mit den Domain-Registraren aufzunehmen, die ihnen künftig mehr Einblick sowohl in die Bestands- als auch in die Verkehrsdaten gibt. Dieses Verlangen hat man nun in einem Forderungskatalog konkretisiert, aus dem heise.de zitiert. Gesammelt werden sollen mindestens diese Daten: der volle Namen, Postadresse sowie Kontaktmöglichkeiten des Domain-Inhabers, sämtliche WHOIS-Daten (also auch derer, die – wie zum Beispiel Rechtsanwälte – auf die WHOIS-Daten zugreifen), Zahlungsmodalitäten und Zahlungsquellen, Quell- und Zieladdressen zu allen Kommunikationsvorgängen, Daten, Zeiten und Zeitzonen der Kommunikation und Sessions einschließlich der ersten Registrierung, genutzte Dienste und jegliche andere Daten, die ICANN verlangt, um Veränderungen der Anforderungen zur Sammlung von Registrierkundendaten festzuhalten. Praktisch kaum eine Information bliebe, die vor den Strafverfolgern verborgen ist.
Ganz neu sind diese Forderungen nicht. Bereits im März 2010 verlangten die Strafverfolger eine Pflicht zur »due dilligence« für alle Registries und Registrare sowohl bei der erstmaligen Akkreditierung als auch für die Folgezeit, um mehr Fehlerfreiheit in die WHOIS-Daten zu bringen. Mit anderen Worten: die Registrare sollten die WHOIS-Daten ihrer Kunden regelmäßig auf Echtheit überprüfen. Zugleich sollten die Registrare verpflichtet werden, die WHOIS-Daten ihrer Kunden zu sammeln, um sie im Bedarfsfall weiterleiten zu können. Besonderer Dorn im Auge der Justiz waren schon damals Proxy-Dienste, die eine anonyme Registrierung erlauben; sie sollen künftig nur noch von natürlichen Personen zu nichtkommerziellen Zwecken genutzt werden dürfen, wobei sich jeder Proxy-Dienst eigens akkreditieren lassen muss. Im Fall eines Verstoßes gegen derartige WHOIS-Regeln soll die Domain aus dem Netz genommen werden dürfen. Ob sich ICANN diesen Vorschlägen widersetzt oder deren Implementierung folgen lässt, ist derzeit offen; strengere WHOIS-Regeln gelten allerdings für die Zukunft als gesichert.
Im Fall der klassischen Vorratsdatenspeicherung darf zumindest die Bundesregierung etwas aufatmen. Zwar gab ein Leiter der Direktion »Innere Sicherheit« bei EU-Innenkommissarin Cecilia Malmström an, dass man Deutschland aufgrund der fehlenden Umsetzung der EU-Richtlinie beim Europäischen Gerichtshof (EuGH) verklagen werde; zunächst wolle man sich aber darauf beschränken, ein Zwangsgeld zu beantragen. Möglicherweise trägt man damit dem Umstand Rechnung, dass der EuGH aktuell prüft, ob die von der Bundesregierung umzusetzende EU-Richtlinie zur Vorratsdatenspeicherung überhaupt mit der EU-Grundrechtecharta vereinbar ist – wäre dies nicht der Fall, droht das gesamte Projekt der Vorratsdatenspeicherung noch zu kippen.