Logo von Netze

Suche
Monika Ermert 77

Strafverfolger wollen Vorratsdatenspeicherung für Domains

Strafverfolger, allen voran das US-amerikanische FBI, wollen eine Vorratsdatenspeicherung für Domainregistrare durchsetzen. Diese sollen dauerhaft nicht nur ausführliche Bestandsdaten ihrer Kunden speichern, sondern auch Domaininhaber-Verkehrsdaten, die zu einer Domain anfallen. Das geht aus einem Forderungskatalog hervor, der heise online vorliegt.

Anzeige

Registrare, die bei der Internet Coporation for Assigned Names and Numbers (ICANN) akkreditiert sind, sollen mindestens diese Daten sammeln: den vollen Namen, Postadresse und Kontaktmöglichkeiten für den Domaininhaber, alle Whois-Daten (auch derer, die auf das Whois zugreifen); Zahlungsmodalitäten und Zahlungsquellen; Quell- und Zieladdressen zu allen Kommunikationsvorgängen; Daten, Zeiten und Zeitzonen der Kommunikation und Sessions, einschließlich der ersten Registrierung; genutzte Dienste und jegliche andere Daten, die die ICANN verlangt, um Veränderungen der Anforderungen zur Sammlung von Registrierkundendaten festzuhalten. Die Daten sollen bis mindestens zwei Jahre nach Ende des Vertragsabschlusses mit dem jeweiligen Domainkunden aufbewahrt werden.

Die Strafverfolger machen seit mehreren Jahren über den ICANN-Regierungsbeirat Druck, damit ihre Forderungen in privatrechtliche Verträge zwischen dem privaten Netzverwalter und den Registraren aufgenommen werden. 2011 hatte ICANN-Vorstandschef Steve Crocker dem ICANN-Regierungsbeirat, in dem auch das Bundeswirtschaftsministerium vertreten ist, seine Unterstützung bei verschärften Auflagen für die Registrare zugesichert. Seither wird intensiv über das künftige Registrar Accreditation Agreement (RAA) verhandelt, das den Registraren erlaubt, generische Top Level Domains zu registrieren.

Nachdem im März eine erste konsolidierte Fassung der Neuerungen und eine bereinigte Forderungsliste der Strafverolger vorgelegt worden war, haben die Strafverfolger jetzt Details zur langfristigen Bevorratung von Bestands- und Verkehrsdaten durch die Registrare vorgelegt. Der bislang nicht veröffentlichte Text kommt offenbar vom FBI.

Die ausführliche Speicherung von Quell- und Zieladressen aus der Domainkommunikation dürfte Datenschützern in Europa nicht erfreuen. Die Erläuterungen zum Umfang der zu sammelnden Quell- und Zieladdressen liest sich fast schon wie eine Überwachungsanordnung für jegliche DNS-Kommunikation: "Bei jeder Kommunikation über das Internet wie E-Mail, Text, Webseite, VoIP usw. sollen die Registrare die IP-Adressen, Portnummern, Timestamps und jegliche andere identifizierende Informationen sammeln, die verfügbar sind."

Beobachter befürchten, dass von einer Speicherung der gesamten Kundenkommunikation auch andere als reine Domaindienste betroffen sein werden, denn häufig ist ein Registrar auch Provider für einen Kunden – womit dann nicht mehr wirklich abzugrenzen ist, welche Verbindungsdaten etwa nicht zu speichern wären. Durch die Speicherung der Whois-Daten werden zudem unter anderem auch die Abfragen Dritter erfasst. Die vagen Öffnungsklauseln für die Zukunft machen überdies die Speicherpflichten weiter ausdehnbar. Die Forderung der Strafverfolger, auch Sicherheitscodes von Kreditkarten aufzubewahren, steht überdies klar im Widerspruch zum aktuell geltenden Payment Card Industry Data Security Standard (PCI Standard). Der verlangt, diese gerade nicht zu speichern.

Zwar muss der Nachschlag der Strafverfolger in den Verhandlungen von beiden Seiten, also der ICANN und den Registraren, noch endgültig gebilligt werden. Der Druck von Regierungsseite ist in den vergangenen Sitzungen des Regierungsbeirates jedoch immer weiter gestiegen. Insbesondere die US-Regierung, aber auch britische, australische und Vertreter der EU-Kommission befürworten striktere Aufsichtspflichten der Registrare. (anw)

77 Kommentare

Themen:

Anzeige
  1. Internet-Domains und Whois: Transfer von Registrierungsdaten in die USA trotz fehlendem Datenschutz?

    Server, Rechenzentrum, Vorratsdatenspeicherung

    Wieder einmal sollen Bestandsdaten von Domainkunden en gros in die USA geliefert werden. Ausgerechnet US-Provider VeriSign fragte beim 56. Treffen der Internet-Verwaltung ICANN nach: Dürfen wir das überhaupt, ohne Safe Harbour und Privacy Shield?

  2. ICANN stellt Registraren Datensicherung in Europa in Aussicht

    Vernetzte Welt

    Transatlantischer Datenschutz ist ein Dauerbrenner bei der Internet Corporation for Assigned Names and Numbers (ICANN). Nun gibt es eine erste Antwort auf das Safe Harbour-Urteil.

  3. Großbritannien: Parlamentsausschuss kritisiert geplantes Überwachungsgesetz

    Großbritanien: Parlamentsausschuss übt heftige Kritik an geplantem Überwachungsgesetz

    Mit einem neuen Gesetz will die britische Regierung die Internetüberwachung des eigenen Landes auf eine neue Stufe heben. Nun hat das erste Gremium des Parlaments einen Bericht zu den Plänen veröffentlicht und sieht noch jede Menge Unklarheiten.

  4. Regierungen wollen mehr mitregieren in der neuen ICANN

    Serverschrank

    Viele Regierungen haben jahrelang auf ein Ende der US-Privilegien bei der Aufsicht über die Rootzone gedrängt. Jetzt könnten sie die geplante Übergabe der IANA am Ende gefährden.

  1. Algorithmen für intelligente Beschichtungen

    Algorithmen für intelligente Beschichtungen

    Könnte ein Material, in dem winzige Sensoren enthalten sind, die Bedingungen an jedem beliebigen Punkt eines Bauwerk erfassen? Forscher haben Algorithmen entwickelt, die das möglich machen sollen.

  2. DNSSEC und DANE: Hilfestellung zur Mail-Verschlüsselung

    Fachleute kritisieren zurzeit das eigentlich zuverlässige Mail-Verschlüsselungsverfahren PGP, weil Konzeptschwächen die Verbreitung behindern. Aber auch die bequemere Mail-Verschlüsselung namens S/MIME hat erhebliche Schwächen. DNSSEC und DANE, zwei miteinander kombinierte Verfahren, versprechen Abhilfe.

  3. Internet: Kampf um die Anonymität

    Internet: Kampf um die Anonymität

    Noch nie war es leichter, anonym und vertraulich zu kommunizieren. Doch was für die einen mehr Freiheit bedeutet, sehen die anderen als gefährliche Waffe von Kriminellen und Terroristen.

  1. Gegen Spionagesoftware "Pegasus" für iPhones: iOS 9.3.5 behebt Sicherheitslücken

    iPhone

    Apple hat am Donnerstagabend eine neue Version von iOS 9 freigegeben. Enthalten sind wichtige Security-Fixes, die Lücken schließen, die bereits ausgenutzt wurden – durch Spyware, die unter anderem gegen Bürgerrechtler eingesetzt wurde.

  2. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  3. Kommentar zur Spionagesoftware "Pegasus": Apple hat vorbildlich reagiert

    iPhone 6S

    Es liegt wohl am Sommerloch, dass in den Medien wegen eines Spionagetools Apples Untergang herbeigeredet wird. Dabei hat Cupertino gerade einmal mehr bewiesen, dass iOS die sicherste Mobilplattform ist, findet Jeremias Radke.

  4. Dropbox setzt Passwörter aus dem Jahr 2012 und davor zurück

    Dropbox

    Der Cloud-Speicher-Dienst fordert aktuell einige Nutzer dazu auf, ihr Dropbox-Kennwort zurückzusetzen und neu zu vergeben. Hintergrund ist ein Datenleck aus dem Jahr 2012.

Anzeige