WHOIS Umbau: erster Entwurf vorgestellt
Schon länger fordern Registries den Umbau des WHOIS, zu dem die Internet Corporation for Assigned Names and Numbers (ICANN) bisher keine Vorschläge gemacht hat. Die neue EU Datenschutzverordnung (EU-DSGVO) erfordert jetzt ein Umdenken und aus diesem Grund Hat der deutsche Providerschutzverband eco die Anwaltskanzleien Rickert und Fieldfisher mit der Erstellung eines Konzepts für ein mögliches neues WHOIS beauftragt. Anfang Dezember stellte die Kanzlei den ersten Entwurf dazu in Brüssel vor.
Ende der Vorratsdatenspeicherung?
Schon bei der ersten Ansicht des Konzeptes wurde klar, dass das „offene WHOIS“ in der – seit 20 Jahren – bestehenden Form nicht mit der neuen Datenschutzverordnung vereinbar ist. Die ICANN hatte bisher sowohl auf die Speicherung der Daten im WHOIS gedrungen. Auf dem Prüfstand steht auch die Vorratsdatenspeicherung von Domaininhabern. Im Interview mit heise online sagte Anwalt Rickert zu dem ersten Entwurf: „Die technischen Systeme müssen angefasst werden, Registries und Registrare müssen ihre Verträge neu fassen, die Bestellprozesse sind anzupassen und die Nutzer müssen anders informiert werden“.
Für die Strafverfolgungsbehörden würde das Ende der Vorratsdatenspeicherung allerdings einen Rückschritt bedeuten, da die riesigen Datenmengen als Informationsquellen ausfallen. Bei einer „Umorganisierung“ wären mittels RSDAP Protokoll dann gezielte, juristisch abgesicherte Abfragen erlaubt. Möglich sind auch privilegierte Zugriffsrechte zertifizierter Nutzergruppen.
Der Entwurf beschreibt bisher nur Möglichkeiten eines Umbaus und zeigt eventuelle Lösungswege auf. Alle Beteiligten ist aber klar, dass noch viele offene Fragen geklärt werden müssen. Dazu gehören Datentransfers, die Organisation des Thick Voice oder der grenzüberschreitende Datenzugriff.
Nach der Vorstellung des Entwurfs, der überwiegend positiv aufgenommen wurde, streben die Vertreter der Registries eine Umsetzung dieser Zwischenlösung bis zum 25. Mai 208 an. Dazu ist Erlaubnis der ICANN notwendig, um zeitnah mit dem Umbau der Systeme zu beginnen. So werden kurzfristig Strafen von den EU Datenschützern vermieden und ein möglicher Schaden – auch für die ICANN – vermieden werden.