Die Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers hat unter der Bezeichnung „TieredAccess“-Platform einen Dienst vorgestellt, mit dem nicht-öffentliche Domaininhaberdaten von einem eingeschränkten Kreis an Personen und Institutionen abgerufen werden können.
Mit der Einführung der Datenschutzgrundverordnung in Europa ist die Veröffentlichung der Inhaberdaten von Domainnamen schwierig geworden. Die Internetverwaltungsorganisation ICANN musste hastig neue Prozesse einführen, um nicht gegen das neue europäische Datenschutzrecht zu verstoßen.
Erst Anfang Dezember 2017 hat der Präsident/CEO der ICANN Goran Marby via Blogbeitrag das Thema mit hoher Priorität auf die Tagesordnung für 2018 gesetzt. Zeitgleich erschien ein Memorandum der beauftragten schwedischen Rechtsberatung Hamilton, in der ein sogenanntes Layered Access Model vorgeschlagen wird: Es sollte noch öffentlich zugäbgliche Informationen zu einer Domain geben, weitergehende Informationen sollten aber denjenigen Gruppen und Personen vorbehalten sein, die ein nachzuweisendes Interesse daran haben, diese Daten zu bekommen. Eine technische Lösung gab es nicht.
Mittlerweile gibt es kaum noch öffentlich zugängliche, konkrete Informationen, wem eine Domain gehört (Inhaberdaten mit Anschrift, admibnistrativer Kontakt ect.) und wer die gegebenenfalls zugeordneten Server betreibt. Eigentlich war dies eines der vertrauensbildenden Elemente, wenn man es als Webseitenbesucher oder E-Mail-Empfänger mit Domainamen zu tun hatte, die man nicht kennt und ein wesentlicher Vorteil gegenüber Freemailern oder Kommunikation über Social Communities.
Insofern gab es im Domainbereich eine Art „Klarnamenpflicht“, wie sie in der Politik in Zusammenhang mit Social Media immer mal wieder gefordert wird, um bei Hassrede und Drohungen Ross und Reiter benennen zu können. Zwar schreibt das deutsche Telemediengesetz (TMG) vor, eine Impressum auf einer Website zu haben, im Falle einer E-Mail greift dies aber nicht, da das Gesetz den Mediencharakter von Webangeboten im Auge hat.
DSGVO machte offenes Domain-Whois rechtlich unmöglich
Obwohl nun keine Inhaberdaten über Whois-Dienste mehr abgefragt werden können, gibt es immer noch viele durchaus berechtigte Interessen, die Inhaberdaten zu einem Domainnamen zu erfahren. Zwei wesentliche Pressuregroups, die ihr Interesse an solchen Informationen aufgrund vorhandener Ressourcen auch durchsetzen können, sind Inhaber von Urheberrechten und Marken.
So können Strafverfolgungsbehörden und Anwälte, die Verstöße gegen Urheberrechte und Markenschutzverletzungen verfolgen diese Domaininhaberdaten bekommen. Wie Domainincite.com berichtet, hat die hierzulande als Wirtschaftsberatungsunternehmung bekannte Firma Pricewaterhouse Coopers (PwC) eine Plattform vorgestellt, die als „TieredAccess Platform“ benannt wird. Kunden können über diesen Dienst nichtöffentliche Domaindaten anfordern, wobei PwC die Prüfung übernimmt, ob die anfragende Person oder Institution eine entsprechende Berechtigung hat oder ein berechtigtes Interesse nachweisen kann.
Gatekeeperfunktion für Domain-Whois-Daten
PwC sieht zwei Kundenzielgruppen für den neuen Service: Registries und Registrare für gTLDs und ccTLDs können mit der TieredAccess-Platform Informationen DSGVO-kompatibel öffentlich bereitstellen und gleichzeitig weitergehende und nicht-öffentlich zugängliche Informationen und Daten für berechtigte Requestors anlegen.
Die andere Nutzergruppe sind eben diese Requestors, die nicht öffentliche Daten zu Domainnamen abfragen wollen. Aktuell fährt PwC eine Testphase und begrenzt die Nutzergruppe auf Anwaltskanzleien, Rechtsvertreter, Markeninhaber und Sicherheitsexperten.
Die Nutzer müssen sich registrieren und werden, wie es heißt, manuell oder automatisch, verifiziert, mittel “ state-of-the-art and trusted methodologies and tools“ (PwC Website Text). Danach können Anfragen an das System gestellt werden. Die Begründung, weswegen die Anfrage berechtigt ist, kann, wie es bei Domaincite heißt, aus 43 Vorlagen ausgewählt werden. Die Abfragen werden automatisch ohne menschliches Zutun abgearbeitet und als Vorgang gespeichert, nicht jedoch die personenbezogenen Daten. Diese werden angeblich nur kurzzeitig gespeichert.
Kauft ICANN den TieredAccess-Service von PwC?
Damit wird PwC eine Art „gatekeeper“ für Daten und Informationen, die eigentlich zum Betrieb des Internets notwendig sind und allgemein verfügbar sein sollten. Eine lange Zeit waren entsprechende Informationen fast schon Open Data, wenn auch – aus Datenschutzgründen – nicht Public Data. Sicher wird dieser Service von PwC nicht kostenlos sein, auch wenn auf der zugehörigen Website noch keine Preise genannt werden. Möglicherweise wird die ICANN den von PwC entwickelten Dienst aber auch zu einem passenden Zeitpunkt einfach kaufen.
Werbung