ICANN-Tagung: Zwischen Macht und Sicherheit
Bei ihrer fünftägigen Konferenz in Brüssel hatte der neue Direktor der Internet-Adressverwaltung ICANN, Rod Beckstrom, seinen ersten großen öffentlichen Auftritt. Er trat dabei gleich Forderungen von EU-Institutionen nach mehr Mitspracherecht entgegen. Auch sonst ging es in Brüssel um sehr zentrale Themen für das Netz.
Beckstrom stellte bei der Konferenz seine persönliche Agenda vor, in der er insbesondere den Forderungen des EU-Parlaments und der EU-Kommission, die mehr Mitspracherechte für Regierungen in der privatwirtschaftlich organisierten Organisation fordern, eine Abfuhr erteilte.
- 38. ICANN-Tagung in Brüssel
- ZDNet: Kritik an US-Einfluss
- EU-Mitteilung zu kritischen Infrastrukturen
- Entschließung des EU-Parlaments
Dabei übt die US-Regierung über die mit der ICANN eng verbundene Internet Assigned Numbers Authority (IANA) vertraglich noch Kontrolle aus. Sie könnte daher theoretisch jederzeit, etwa in Notfällen, bestimmte Top-Level-Domains deaktivieren. Entsprechende gesetzliche Regelungen werden in den USA seit einigen Monaten diskutiert und lösen in Europa einige Besorgnis aus.
Beckstrom für UNO-Modell
Internet-Kommissarin Neelie Kroes forderte daher eine deutliche Stärkung des internationalen Einflusses auf IANA. 2011 läuft der Vertrag der US-Regierung mit IANA aus. Beckstrom forderte die Europäer hingegen auf, das bestehende Organisationsmodell vor der UNO und ihrer Telekomorganisation International Telecommunication Union (ITU) zu verteidigen.
In einem nächsten Schritt muss Antragsteller ICM Registry dem ICANN-Direktorium einen Geschäftsplan vorlegen. Damit wird die Angelegenheit möglicherweise im Dezember auch im Government Advisory Council (GAC) diskutiert, dem ICANN-Gremium, in dem die Regierungen vertreten sind.
Insbesondere die Einführung umstrittener Top-Level-Domains könnte mit der UNO oder der ITU aber nicht zu machen sein. ICANN hat am Freitag nach jahrelangen Diskussionen die Einführung der jahrelang umstrittenen Top-Level-Domain .xxx für "Erwachsenenunterhaltung" genehmigt. Eine unabhängige Überprüfung hatte die vor einiger Zeit getroffenen Ablehnungen von ICANN als falsch beurteilt.
Rod Beckstrom hatte sich zusammen mit einem weiteren Direktoriumsmitglied der Abstimmung über die .xxx-Domain ohne nähere Begründung enthalten und stattdessen seine Sorge über "zwei, drei" Direktoren geäußert, die sich in manchen Entscheidungen nicht an eine "kaufmännische Beurteilung" orientieren wollten. Am Abend wird noch über die Besetzung von drei bisher europäisch besetzten Direktoriumsstühle entschieden.
Sicherheitsthemen als zentraler Punkt
Daneben beherrschten Sicherheitsthemen die Agenda der Tagung: Zum einen soll die Verwaltung der Domainnamen künftig strenger geregelt werden, zum anderen sollen das Domain-Name-System (DNS) mit kryptografischen Signaturen abgesichert werden.
Eine ICANN-Arbeitsgruppe stellte bereits vor einigen Monaten einen Zwölfpunkteplan vor, der dafür sorgen soll, dass die Domain-Registrierung für Kriminelle erheblich aufwendiger wird. Registrare sollen die Identität der Antragsteller stärker als bisher kontrollieren – weltweit gibt es hier sehr unterschiedliche Standards beziehungsweise Sanktionen. Zudem sollen sie die Aktivitäten ihrer Kunden stärker überwachen. Nach einem Missbrauchsfall sind die registrierten Domains nach bestimmten, noch festzulegenden Regeln wieder zu löschen.
Mehr Kosten durch Strafverfolgung
Strafverfolger aus den G-8-Staaten hatten im Frühjahr die ICANN aufgefordert, die Domain-Kontrolle zu verschärfen. Sie hatten verlangt, das Registrare Personen- und Adressdaten sowie Abrechnungsdaten speichern und auf Verlangen vorzeigen sollen. Diese fürchten nun aber einen Kostenschub aufgrund der aufwendigeren Verwaltung.
Sie glauben, dass die Probleme damit nur in andere Gegenden verdrängt werden, die unter einem geringerem Kontroll- und Strafverfolgungsdruck stehen. Als Beispiel führten sie die chinesische TLD .cn an. Als dort Ende 2009 strengere Regeln für die Registrierung eingeführt worden waren, ging die Zahl der Registrierten von 13 auf acht Millionen zurück. Für die Registrare bedeutet das auch erhebliche finanzielle Verluste.
DNSSEC und seine Hindernisse
Eine noch größere Herausforderung für die ICANN stellt derzeit die Einführung des Sicherheitsprotokolls DNSSEC dar, den "Domain Name System Security Extensions", mit dem Domain-Namen mit kryptografischen Schlüsseln signiert werden. Das Protokoll sorgt dafür, dass ein Nutzer, der eine URL ansurft, tatsächlich auch die Inhalte sieht, die mit dieser URL verbunden sind. Die Entführung von Domains durch Kriminelle wird dann nicht mehr möglich sein.
DNSSEC verhindert damit einerseits die bei manchen Providern üblichen Umleitungen, wenn eine von einem Nutzer angesteuerte Domain nicht erreichbar ist. Ebenso verhindert es allerdings auch nach demselben Muster gestrickte staatliche Sperrmaßnahmen, die sich etwa gegen kinderpornografische Inhalte richten.
Domain .org startet Mitte Juli mit DNSSEC
Mitte Juli wird als erste Top-Level-Domain .org dann komplett signier- und damit absicherbar sein. Als problematisch hat sich bereits das Auslaufen der Gültigkeit der Schlüssel herausgestellt, die dazu führt, dass die Domains dann nicht mehr erreichbar sind. Gelöst werden kann das damit, dass sich die Gültigkeitsdauer der aufeinander folgenden Schlüssel überlappt.
Gegen andere Internet-Attacken wie Denial-of-Service-Angriffe, mit denen Server mit Anfragen so lange überflutet werden, bis sie reaktionsunfähig sind oder Phishing bietet DNSSEC allerdings keinen Schutz.
(Christiane Schulzki-Haddouti)