Sie sind hier:

Datenschutzgrundverordnung - Domain-Datenbank nicht mehr öffentlich

Datum:

Alle Daten rund um eine Internet-Adresse und Domain sind in der Whois-Datenbank gespeichert. Doch auf die darf nicht mehr jeder zugreifen. Darüber wird kräftig gestritten.

Datenkabel in einem Rechenzentrum
Datenkabel in einem Rechenzentrum Quelle: picture alliance

"Wer ist Amina Abdallah Arraf al Omari", lautete vor einigen Jahren eine heftig diskutierte Frage. Angeblich handelte es sich um eine syrische Bloggerin, die über den schwierigen Alltag von Lesben und Schwulen in ihrem Land schrieb. Als die Nachricht um die Welt ging, sie sei vom syrischen Regime verhaftet worden, war die Aufregung groß.

Zwei Blogger gaben dann Entwarnung. Amina sei nicht verhaftet worden. Das sei auch gar nicht möglich. Hinter der Kunstfigur der Bloggerin steckte nämlich der an der Universität Edinburgh studierende Tom MacMaster.

Enttarnung durch Domain-Daten

Die Blogger hatten Tom MacMaster über dessen Domain und der damit verbundenen Internet-Protokolladresse ermittelt. Dafür hatten sie auch eine Abfrage bei der Whois-Datenbank gestartet. Die führte sie zum Mail-Server der Internet-Domain der Universität von Edinburgh. Journalisten nutzen die Whois-Datenbank gern, um zu ermitteln, wer ihnen eine Hass-Mail geschrieben hat oder zur Aufklärung anderer anonymer Mails. Auch um die Echtheit von übersandten Fotos, Video oder anderer Materialien zu prüfen, ist eine Who-Is-Datenabfrage ein wichtiger Schritt.

Aber bei Domains mit der Top-Level-Domain.de ist das seit einigen Wochen nicht mehr möglich. Verschiedene Domain-Händler und die Internet-Genossenschaft DENIC geben diese Daten nicht mehr für die Öffentlichkeit frei. Sie berufen sich dabei auf die Europäische Datenschutzgrundverordnung.

Nicht alle Domain-Daten sind personenbezogen

Wer eine Internet-Domain anmeldet und betreibt muss nämlich viele persönliche Daten preisgeben. Rund 50 Einzeldaten von jedem Domainbetreiber gehen an die Internetverwaltung ICANN und die entsprechenden Domain-Datenbanken. Darunter sind zum Beispiel der Name des Systemadministrators samt Telefonnummer und Mail-Adresse. Namen mit Mail und Telefon derjenigen Personen, die volle Zugriffsrechte auf die Server der Domain haben.

Und es werden zahlreiche technische Serverdaten erhoben. In diesem Umfang wollen Domain-Händler in Deutschland die Betreiberdaten jetzt nicht mehr ermitteln und an die ICANN weiterleiten, weil sie sonst gegen die Datenschutzgrundverordnung verstoßen würden. Dagegen hat die ICANN geklagt.

Klage der ICANN abgewiesen

Denn in ihrem Vertrag mit den Domain-Händlern sei genau festgelegt, welche Daten in welchem Umfang an die ICANN zu übermitteln seien. Geschehe dies nicht, werde der Domain-Händler vertragsbrüchig. Das Landgericht Bonn hat den Eilantrag der ICANN vor einer Woche abgewiesen. Die Richter begründeten, dass es ausreiche, wenn der Domain-Inhaber bekannt sei, damit er bei Gesetzesverstößen herangezogen werden könne.


Die Internetverwaltung ICANN ist mit der Entscheidung des Bonner Landgerichts nicht einverstanden. Unter anderem argumentieren die ICANN-Vertreter, das Landgericht habe Sicherheitsgründe nicht ausreichend berücksichtigt. Zwar dürfen Polizei und Nachrichtendienste weiterhin auf alle Domain-Betreiberdaten zugreifen. Aber Security-Unternehmen und Sicherheitsforscher dürfen das nicht mehr.

Sicherheitsargumente gegen Whois-Einschränkung

In diesem Zusammenhang wird immer über die Wannacry-Attacke vor einem Jahr diskutiert. Damals hatte ein Sicherheitsforscher in der Nacht von Freitag auf Samstag eine Art Not-Aus-Internet-Adresse für den Verschlüsselungstrojaner gefunden und in Betrieb genommen. Die bis dahin rasche Ausbreitung von Wannacry konnte erheblich gebremst werden.

Der Sicherheitsforscher, der diese Not-Aus-Adresse recherchiert hatte, müsste jetzt erst den Weg über die Sicherheitsbehörden nehmen. Wie lange das dauern könnte, wird gerade intensiv debattiert. ICANN-Justiziar John Jeffrey will jedenfalls mit den EU-Behörden Gespräche darüber führen, wie sich Whois-Abfragen mit den Bestimmungen der Europäischen Datenschutzgrundverordnung vereinbaren lassen. Kritiker werfen der ICANN vor, dass sie genau diese Gespräche vor zwei Jahren hätte führen sollen.

Mehr zum Thema

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.