RAA

Vorratsdaten durch die Hintertür?

In die Verhandlungen zwischen der Internet-Verwaltung ICANN und den Domain-Registraren um das neue Registrar Accreditation Agreement (RAA) kommt Bewegung: seit Anfang März 2013 liegt der aktuelle Vertragsentwurf zur öffentlichen Stellungnahme aus. Ein Ende der Streitigkeiten ist aber noch nicht in Sicht.

Seit Mai 2009 regelt die derzeitige Fassung des RAA als eine Art Grundlagenvertrag die Rechtsbeziehung zwischen ICANN und den Domain-Registraren. Vor rund 18 Monaten haben die Parteien jedoch begonnen, über die Neufassung zu verhandeln; vor allem die Strafverfolgungsbehörden drängen auf Änderungen, um Cyberkriminalität und anderen Missbrauch des Domain Name System zu minimieren. Diesen Forderungen trägt das neue »Whois Accuracy Program« mit diversen Prüfpflichten für die Registrare Rechnung: wer eine Domain registriert, muss künftig die dabei angegebene eMail-Adresse binnen 15 Tagen ab Registrierung durch eine Bestätigungsnachricht aktiv verifizieren. Alternativ (und nicht mehr kumulativ, wie zuvor noch diskutiert) erlaubt ICANN auch die Verifizierung des Domain-Inhabers anhand der hinterlegten Telefonnummer durch einen bestätigenden Telefonanruf oder per SMS; allein schon Kostengründe dürften aber verhindern, dass ein Registrar von dieser zweiten Möglichkeit Gebrauch macht. Reagiert der Domain-Inhaber darauf nicht, hat der Registrar die Möglichkeit, die Kontaktadresse entweder manuell zu prüfen oder die Domain zu suspendieren; auch insoweit dürften Kostengründe dafür sprechen, dass sich Registrare für eine Suspendierung entscheiden.

Neben diesen Änderungen an den WHOIS-Regeln sieht das neue RAA aber auch eine Art Vorratsdatenspeicherung für Registrare vor. Die so genannte »Data Retention Specification« verpflichtet die Registrare, für die Dauer des Vertragsverhältnisses sowie weitere zwei Jahre nach dessen Ende, insbesondere den vollständigen Namen, Adresse, eMail, Telefonnummer, die WHOIS-Daten und die Art der mit der Registrierung erworbenen Domain-Dienstleistungen zu speichern. Für immerhin 180 Tage müssen die Registrare ausserdem die Zahlungsdaten und Logfiles ihrer Kunden speichern; hierzu gehören auch die IP-Adresse, HTTP-Header, Faxnummer und Skype-Name, sofern diese Daten im Rahmen der Registrierung verwendet wurden. Die Frist berechnet sich ab dem jeweiligen Zeitpunkt der Interaktion zwischen Registrar und Domain-Inhaber, ist also von der Vertragslaufzeit grundsätzlich unabhängig.

Obwohl die Registrare diese Änderungen in weiten Teilen mittragen, zeigen sie sich über einzelne Punkte empört. So weist Michele Neylon von Blacknight Solutions für die Registrar Stakeholder Group darauf hin, dass man mit zehn völlig neuen Änderungswünschen konfrontiert wurde, die ICANN mit einem öffentlichen Interesse begründete. Hierzu zählt eine Widerrufsklausel (auch als »blow up clause«“ bezeichnet), die ICANN das einseitige Recht zur Vertragsbeendigung zugesteht – für Neylon ein harter Schlag ins Gesicht des »bottom-up, multi-stakeholder model« von ICANN. Zudem müssten sich alle Registrare dem neuen RAA unterwerfen, also auch solche, deren Vertrag noch läuft. Welche Änderungen letztlich verbleiben, bleibt daher abzuwarten; die Öffentlichkeit kann noch bis zum 28. März 2013 Stellung beziehen.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top