Logo von Netze

Suche
77

Strafverfolger wollen Vorratsdatenspeicherung für Domains

Strafverfolger, allen voran das US-amerikanische FBI, wollen eine Vorratsdatenspeicherung für Domainregistrare durchsetzen. Diese sollen dauerhaft nicht nur ausführliche Bestandsdaten ihrer Kunden speichern, sondern auch Domaininhaber-Verkehrsdaten, die zu einer Domain anfallen. Das geht aus einem Forderungskatalog hervor, der heise online vorliegt.

Anzeige

Registrare, die bei der Internet Coporation for Assigned Names and Numbers (ICANN) akkreditiert sind, sollen mindestens diese Daten sammeln: den vollen Namen, Postadresse und Kontaktmöglichkeiten für den Domaininhaber, alle Whois-Daten (auch derer, die auf das Whois zugreifen); Zahlungsmodalitäten und Zahlungsquellen; Quell- und Zieladdressen zu allen Kommunikationsvorgängen; Daten, Zeiten und Zeitzonen der Kommunikation und Sessions, einschließlich der ersten Registrierung; genutzte Dienste und jegliche andere Daten, die die ICANN verlangt, um Veränderungen der Anforderungen zur Sammlung von Registrierkundendaten festzuhalten. Die Daten sollen bis mindestens zwei Jahre nach Ende des Vertragsabschlusses mit dem jeweiligen Domainkunden aufbewahrt werden.

Die Strafverfolger machen seit mehreren Jahren über den ICANN-Regierungsbeirat Druck, damit ihre Forderungen in privatrechtliche Verträge zwischen dem privaten Netzverwalter und den Registraren aufgenommen werden. 2011 hatte ICANN-Vorstandschef Steve Crocker dem ICANN-Regierungsbeirat, in dem auch das Bundeswirtschaftsministerium vertreten ist, seine Unterstützung bei verschärften Auflagen für die Registrare zugesichert. Seither wird intensiv über das künftige Registrar Accreditation Agreement (RAA) verhandelt, das den Registraren erlaubt, generische Top Level Domains zu registrieren.

Nachdem im März eine erste konsolidierte Fassung der Neuerungen und eine bereinigte Forderungsliste der Strafverolger vorgelegt worden war, haben die Strafverfolger jetzt Details zur langfristigen Bevorratung von Bestands- und Verkehrsdaten durch die Registrare vorgelegt. Der bislang nicht veröffentlichte Text kommt offenbar vom FBI.

Die ausführliche Speicherung von Quell- und Zieladressen aus der Domainkommunikation dürfte Datenschützern in Europa nicht erfreuen. Die Erläuterungen zum Umfang der zu sammelnden Quell- und Zieladdressen liest sich fast schon wie eine Überwachungsanordnung für jegliche DNS-Kommunikation: "Bei jeder Kommunikation über das Internet wie E-Mail, Text, Webseite, VoIP usw. sollen die Registrare die IP-Adressen, Portnummern, Timestamps und jegliche andere identifizierende Informationen sammeln, die verfügbar sind."

Beobachter befürchten, dass von einer Speicherung der gesamten Kundenkommunikation auch andere als reine Domaindienste betroffen sein werden, denn häufig ist ein Registrar auch Provider für einen Kunden – womit dann nicht mehr wirklich abzugrenzen ist, welche Verbindungsdaten etwa nicht zu speichern wären. Durch die Speicherung der Whois-Daten werden zudem unter anderem auch die Abfragen Dritter erfasst. Die vagen Öffnungsklauseln für die Zukunft machen überdies die Speicherpflichten weiter ausdehnbar. Die Forderung der Strafverfolger, auch Sicherheitscodes von Kreditkarten aufzubewahren, steht überdies klar im Widerspruch zum aktuell geltenden Payment Card Industry Data Security Standard (PCI Standard). Der verlangt, diese gerade nicht zu speichern.

Zwar muss der Nachschlag der Strafverfolger in den Verhandlungen von beiden Seiten, also der ICANN und den Registraren, noch endgültig gebilligt werden. Der Druck von Regierungsseite ist in den vergangenen Sitzungen des Regierungsbeirates jedoch immer weiter gestiegen. Insbesondere die US-Regierung, aber auch britische, australische und Vertreter der EU-Kommission befürworten striktere Aufsichtspflichten der Registrare. (Monika Ermert) / (anw)

77 Kommentare

Themen:

  1. ICANN-Arbeitsgruppe schlägt zentrales WHOIS vor

    Auf demTreffen der Internetverwaltung ICANN in London wird mit harten Bandagen um die Nachfolge des Whois-Systems gerungen. Selbst die Arbeitsgruppe, die ein neues System vorschlägt, ist sich nicht einig.

  2. Internet-Verwaltung ICANN: schärfere Kontrollen für Domainregistrierung in Frage gestellt

    Joi Ito

    Strafverfolger haben mehr und mehr Pflichten für Domaininhaber durchgesetzt, angeblich um die Kriminalität besser bekämpfen zu können. Ob das geholfen hat, wurde aber nie erläutert. Das müsse nun nachgeholt werden, meint der ICANN-Chef.

  3. Whois-Daten werden schleichend zentralisiert

    Whois-Daten werden schleichend zentralisiert

    Auch auf ihrer 51. ICANN-Konferenz in Los Angeles streiten die Teilnehmer über den Umgang mit persönlichen Daten von Domain-Inhabern. Die neue zentrale Whois der ICANN verstößt dabei mindestens gegen deutsches Datenschutzrecht.

  1. Cater-Stimmung

    Foodtrucks in Deutschland

    Von der Gulaschkanone über den Imbisswagen zum Foodtruck: Deutschlands Essen auf Rädern wird immer vielfältiger. Seit ein paar Jahren ist das eine eigene Szene, in der jeder Wagen, der etwas auf sich hält, seine eigene Stilrichtung kultiviert. Sogar ein Treffen hat sich erfolgreich etabliert

  2. Vibrationskondensator

    Wissenschaftler des Fraunhofer-Instituts arbeiten an aktiven Schwingungstilgern zur Geräuschunterdrückung an vibrierenden Maschinen. Immer im Auge haben sie dabei auch Motoren. Nun haben sie eine aktive Lagerung entwickelt, in der das elastische Material direkt elektrisch verformt wird

  3. Ermittlungen gegen Netzpolitik.org: Generalbundesanwalt greift Justizminister an

    Netzpoliktik.org

    Nachdem er sich Kritik von allen Seiten anhören musste, hat Generalbundesanwalt Range gekontert. Dass der Bundesjustizminister ihn angewiesen hat, das Gutachten zu den Landesverrat-Ermittlungen zurückzuziehen, nannte er einen "unerträglichen Eingriff".

  4. Symantec Endpoint Protection: Gefährlicher Sicherheitslücken-Cocktail

    Symantec Endpoint Protection: Hacker können ganze Netzwerke übernehmen

    Über verschiedene Schwachstellen in Symantecs End Point Protection 12.1 können sich Angreifer in Netzwerke schleichen, beliebigen Code und Befehle ausführen und anschließend ganze Systemverbunde kapern.

Anzeige