ICANN löst WHOIS' Datenschutzprobleme nicht.

Vom ICANN Treffen, das letzte Woche (29. Okt – 2. Nov 2007) in Los Angeles stattgefunden hat, hatte man sich eine Entscheidung über die Datenschutzprobleme der Whois Datenbank erwartet. Unglücklicherweise wurde lediglich die Entscheidung getroffen, sich weiterhin mit der Sache zu beschäftigen und weitere Studien durchzuführen, obwohl schon seit sieben Jahren über dieses Thema diskutiert wird.

Die Notwendigkeit einer WHOIS-Reform ist für die Zivilgesellschaft und einige ICANN-Strukturen seit Jahren ein heißes Eisen. Ein Brief von EPIC und NGOs an den ICANN Vorstand betreffs Notwendigkeit einer Whois-Reform vom 30. Oktober 2007 fordert „Änderungen bei WHOIS Dienste, die die Privatsphäre von Individuen schützen sollen, insbesondere sollen Kontaktinformationen von angemeldeten Nutzern aus der öffentlich zugänglichen WHOIS Datenbank gelöscht werden.“

Im Brief wird dargelegt, dass die „derzeitigen ICANN Grundsätze von WHOIS im Widerspruch zu nationalen Datenschutzgesetzen stehen einschließlich der EU Datenschutzrichtlinie, die die Einrichtung eines gesetzlichen Rahmens vorsieht, innerhalb dessen festgelegt wird, dass persönliche Daten, wenn sie gespeichert werden, nur für die ihnen zugedachten Zwecke verwendet werden dürfen. Weil persönliche Daten im Verzeichnis für andere Zwecke weiterverwendet wird und ICANNs Grundsätze die Informationen öffentlich und anonym aufrufbar hält, sollte die Datenbank gemäß zahlreichen nationalen Datenschutzgesetzen und Gesetzen zum Schutz der Privatsphäre, in Anlehnung an die EU Datenschutzrichtlinie, an Europäische Datenschutzgesetze und der Rechtssprechung in Kanada und Australien zufolge für illegal erklärt werden.“ Weiters wird im Brief auf die Stellungnahme der Artikel 29 Datenschutzgruppe hingewiesen, in der betont wird, dass „die WHOIS Datenbank in ihrer jetzigen Form die Rechte auf Datenschutz und Privatsphäre nicht beachtet.“

Die NGOs haben den abschließenden Bericht, der kürzlich von der WHOIS-Arbeitsgruppe veröffentlicht wurde, unterstützt, der „den Vorschlag eines 'Operational Point of Contact (OPoC)' als Ausgangspunkt und derzeit beste Option akzeptiert. Der OPoC-Vorschlag würde die öffentlich zugänglichen Kontaktinformationen der registrierten Nutzer durch eine vermittelnde Kontaktstelle ersetzen, über die Nachrichten an den Nutzer weitergeleitet würden.“

Der offene Brief akzeptierte die Tatsache, dass der Vorschlag der WHOIS-Arbeitsgruppe ein ausbaufähiges Rahmensystem ist und keineswegs perfekt; man schlägt eine „Unterscheidung zwischen kommerziellen und nicht-kommerziellen Domains“ vor.

Jedoch - die ICANN hat den Vorschlag abgelehnt, ebenso wie einen Vorschlag, der Registrierungsfirmen von Domainnamen erlauben würde, die Daten nicht mehr durch WHOIS zugänglich zu machen. Stattdessen entschied die ICANN, weitere Studien zu beauftragen, die bis 15. Februar 2008 vom GNSO (Generic Names Supporting Organisation) bestimmt werden.

Dieser Schachzug wurde als neuerlicher Rückschlag nach sieben Jahre andauernden Diskussionen betrachtet. Ross Rader vom GNSO sagte der AP: „Wir haben sieben Jahre Studien hinter uns ... was nicht beantwortet wurde ist, was die spezifischen Fragen sind auf die wir Antworten haben wollen. Aus meiner Warte sind weitere breit angelegte offene Studien nur ein Weg (für Gegner) zu sagen, dass wir nicht über genügend Stimmen verfügen, um den Status Quo zu ändern.“

Das Fehlen einer konkreten Entscheidung von Seiten des GNSO bedeutete eine Erneuerung des Aufrufs für ein Verfahren, dass Ausnahmen von den vertraglichen ICANN Standardverpflichtungen für WHOIS erlaubt. Das Beratende Regierungskomitee des ICANN (Government Advisory Committee, GAC) ließ ausrichten, dass „ein einheitliches Verfahren“ der Regierungen nicht erwartet werden dürfte und dass die spezifischen Fälle an die nationalen Behörden weitergeleitet werden sollten, damit ein Verfahren für die jeweiligen registrierten Nutzer und Verzeichnisse ausgearbeitet werden könne.

EPIC & NGO Letter to ICANN Board on Need for Whois Reform (30.10.2007)

Whois Studies Approved, Privacy Deferred (31.10.2007)

Faced with clamor for WHOIS reform, ICANN votes to study the issue more (31.10.2007)

Whois reform: ICANN says let's run more tests (1.11.2007)

Change Of Leadership At ICANN As Cerf Makes Way For IP Expert (4.11.2007)