Die EU will die Vorgaben bei der Registrierung von Domains verschärfen. Damit soll dann eine anonyme Registrierung nicht mehr möglich sein.

Die Inhaber von Internetdomains könnten in Zukunft verpflichtet werden, bei der Registrierung einer Domain ihre kompletten Adressdaten inklusive Telefonnummern anzugeben. Der Innenausschuss des Europaparlaments hat am Dienstag eine entsprechende Vorlage beschlossen, berichtet der Europaabgeordnete Patrick Breyer. Der zuständige Industrieausschuss fordere darüber hinaus auch die Überprüfung der Registrierungsdaten.

Der Piraten-Politiker ist der Ansicht, dass diese Pläne „das Ende von whois privacy-Diensten zur stellvertretenden Registrierung von Domains bedeuten und damit die Sicherheit von Aktivisten und Whistleblowern bedrohen“ werden. Aktuell werden beispielsweise von der deutschen TLD-Verwaltung Denic keine Telefonnummern verlangt oder überprüft.

Die Debatte läuft vor dem Hintergrund der geplante Überarbeitung der Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS). Zu diesem im Dezember 2020 vorgelegten Entwurf der EU-Kommission muss sich das Europaparlament in den kommenden Verhandlungen positionieren.

Das EU-Parlament will mehr Daten für mehr Sicherheit

Im Vorschlag der EU-Kommission steht in Artikel 23 bisher nur, dass die Datenbanken mit den Domänennamen-Registrierungsdaten „einschlägige Angaben enthalten, anhand derer die Inhaber der Domänennamen und die Kontaktstellen, die die Domänennamen im Rahmen der TLD verwalten, identifiziert und kontaktiert werden können“.

Aber der Innenausschuss ergänzt diesen Passus dahingehend, dass diese Angaben mit „ihren Namen, physischen und E-Mail-Adressen und ebenso ihren Telefonnummern“ konkretisiert werden. Dazu kann man wirklich nur noch sagen: „Denn sie wissen nicht, was sie tun…“

Die Pflege dieser Datenbanken hat nach Ansicht der EU-Kommission das Ziel, „einen Beitrag zur Sicherheit, Stabilität und Resilienz des Domänennamensystems zu leisten“. Die Datenschutzvorschriften der EU in Bezug auf personenbezogene Daten, das heißt die Datenschutzgrundverordnung (DSGVO), seien „mit der gebotenen Sorgfalt zu beachten“.

Die Denic sieht keinen Sinn darin

Der deutsche Domainregistrar Denic hält diese Registrierungspflicht für die Sicherheit, Stabilität und Resilienz des DNS nicht für erforderlich.

Die Identifikation derjenigen Person, die eine Domain registriere, liefere keine Informationen über die Stelle, die tatsächlich die technische Kontrolle über den Namensraum ausübe und noch weniger über die Einrichtungen, welche die Inhalte oder Dienste innerhalb dieses Namensraums bereitstellten, ließ sie  in einer entsprechenden Stellungnahme wissen.