Globale Vorratsdatenspeicherung für Domaininhaber?
Strafverfolgungsbehörden und Regierungen drängen auf eine weltweite Umsetzungen der Vorratsdatenspeicherung über die Daten von Domaininhabern. Bei der Internetverwaltungsorganisation ICANN sollen umfassende Datensätze von Domaininhaber für zwei Jahre gespeichert werden, wogegen Datenschützer und Internetunternehmer protestieren.
Die Datensätze sollen nicht nur die Einträge enthalten, die in den Whois-Einträgen der ICANN (Internet Corporation for Assigned Names and Numbers) verfügbar sind, sondern noch zusätzliche Kundendaten der Domaininhaber, die bei den Domainanbietern gespeichert werden. Dazu zählen etwa Telefonnummern, E-Mail-Adressen, Kreditkartendaten sowie Angaben zu Kommunikationsdiensten wie etwa der Skypename und die Logfiles über die IP-Adressen, die bei der Kommunikation zwischen Kunden und Domainanbietern aufgezeichnet wurden. Die Daten sollen nach Vorstellung der Sicherheitsbehörden bis zu zwei Jahre nach Vertragsende gespeichert werden.
Die europäische Artikel-29-Datenschutzgruppe, eine Vereinigung von Datenschützern, kritisiert die Pläne, die nicht vereinbar seien mit der europäischen Datenschutzordnung. Zudem gehe das Vorhaben an dem eigentlichen Problem vorbei, das in der „unbegrenzt öffentliche Zugänglichkeit privater Kontaktdaten in der Whois-Datenbank“ liege. Das sei ein Nährboden für Spammer und andere Datensammler, allerdings verweigert die ICANN bislang die Einführung eines abgestuften Zugangsverfahrens, das zwischen öffentlichen Whois-Daten und den Vertragsdaten von Domainanbietern und ihren Kunden differenziert.
Ähnlich formuliert auch Oliver Süme vom Internetunternehmerverband eco seine Kritik an den Plänen. „Die ICANN will die Registrare zur Speicherung sämtlicher personenbezogener Daten ihrer Kunden verpflichten, ohne dass es dafür nach deutschem oder europäischem Recht eine Rechtsgrundlage gibt“, so Süme. Dieser Ansatz sei nicht einmal von der EU-Richtlinie zur Vorratsdatenspeicherung gedeckt. Zudem befürchtet der Verband erhebliche Kosten für Unternehmen, die in eine teure und womöglich illegale Speicherinfrastruktur investieren müssten.
Die Pläne werden auf der derzeit stattfinden ICANN-Konferenz in Toronto beraten. Ziel der Sicherheitsbehörden ist es in erster Linie, über die Whois-Datenbanken an korrekte Daten über Domaininhaber zu gelangen. Datenschützer wehren sich aber dagegen, die Daten – die ursprünglich gesammelt wurden, um Konfigurationsprobleme mit einer Domain zu beheben – zu anderweitigen Zwecken zu benutzen. Das gelte auch für Strafverfolgungsbehörden.