Im Jahr 2018 bestätigte die für die Vergabe von Domainnamen und IP-Adressen zuständige ICANN die DENIC eG neben dem inzwischen von der NCC Group übernommenen Anbieter Iron Mountain als Data Escrow Agent für Registrare im Auftrag der ICANN-Organisation. Fünf Jahre später, am 17. Juli, bestätigte die ICANN nach einer erneuten Ausschreibung die DENIC Services als einzigen akkreditierten Escrow-Agenten für die nächsten fünf Jahre. Eine schöne Anerkennung für das europäische Unternehmen und Tochterunternehmen der DENIC eG, das insbesondere die geografische Endung .DE mit über 17 Millionen Domainnamen in Deutschland verwaltet.
Stefan Pattberg, Leiter der DENIC Services, beantwortete bei dieser Gelegenheit unsere Fragen.
Können Sie uns noch einmal erklären, was die Aufgabe eines Data Escrow Agent ist?
Für die Stabilität des globalen Internets ist es wichtig, dass Domainnamen nicht nur vergeben werden, sondern auch jederzeit verfügbar sind, unabhängig von der finanziellen, betrieblichen oder rechtlichen Situation der Registrare oder Registries, die sie zu einem bestimmten Zeitpunkt verwalten. Es liegt auf der Hand, dass die Registrierungsdaten ein wichtiger Vermögenswert für einen Registrar oder eine Registrierungsstelle sind, oft sogar der wichtigste, da sie die Beziehung zu den Kunden und die Einnahmequelle für die Diensteanbieter darstellen. Sie sind jedoch nicht nur von wirtschaftlicher Bedeutung. Es gibt auch zusätzliche politische Anforderungen und sogar gesetzliche Vorschriften wie die Datenschutz-Grundverordnung, die beim Umgang mit solchen Daten berücksichtigt werden müssen.
Die Aufgabe des Data Escrow Agent besteht darin, sicherzustellen, dass die Registrierungsdaten einer Domain auch dann sicher und verfügbar sind, wenn ein Registrar oder eine Registry, die für die Verwaltung einer Domain zuständig ist, ausfällt. In einem solchen Fall besteht die Aufgabe des Data Escrow Agents darin, die Registrierungsdaten an einen anderen Dienstleister weiterzuleiten, der die Rolle der zuvor ausgefallenen Partei übernimmt. Dies ist ein sehr wichtiges Sicherheitsmerkmal für Domaininhaber, das sicherstellt, dass ihre Domain immer verfügbar und ihr Eigentum immer gesichert ist. Wenn keine Notwendigkeit besteht, eine solche Hinterlegung freizugeben, ist es die Pflicht des Escrow-Agenten, die Registrierungsdaten gemäß allen relevanten Richtlinien und Vorschriften so zu sichern, dass für den Hinterleger kein Risiko besteht, dass die Daten an einen Wettbewerber oder eine andere nicht zugriffsberechtigte Person verloren gehen. Registrare und Registries, die Data Escrow nutzen, liefern die Registrierungsdaten täglich oder wöchentlich als so genannte Deposits an den Escrow-Agenten. Ein Deposit ist eine Zusammenstellung aller relevanten Registrierungsdaten in einer speziellen Form, hoch verschlüsselt und sogar vom Absender elektronisch signiert. Der Treuhänder validiert die Hinterlegung. Das bedeutet, dass der Agent prüft, ob die empfangene Hinterlegung vom richtigen Absender stammt, ob ihre Integrität unversehrt ist und ob das Datenformat den internationalen Standards entspricht. Das Ergebnis der Validierung wird dann allen Beteiligten, den Einreichern und den Begünstigten, mitgeteilt. Dies schafft Transparenz und Transparenz schafft Vertrauen.
Welche Bedeutung hat die Benennung der DENIC als einziger von ICANN akkreditierter Escrow-Agent aus Sicht des Datenschutzes und der Datensicherheit?
Als ICANN im Jahr 2007 das Data Escrow-Programm startete, gab es nur einen Data Escrow Agent, der als Designated Escrow Agent für Registrare ausgewählt wurde. Designated Escrow Agent bedeutet, dass ICANN diesen Agenten in einem sehr anspruchsvollen Verfahren ausgewählt hat, in dem die technischen, finanziellen und operativen Fähigkeiten eines solchen Agenten überprüft wurden, und dass ICANN diesen Agenten für die Dienstleistung bezahlt, die er für die Registrierstellen erbringt. Wenn eine Registrierstelle mit einem Designated Escrow Agent zusammenarbeitet, sollte daher ein hohes Maß an Sicherheit hinsichtlich der Stabilität und Qualität des Dienstes bestehen, der für den Registrar kostenlos ist. Möchte die Registrierstelle mit einem nicht-designierten Escrow-Agenten zusammenarbeiten, müssen Gebühren entrichtet werden und die Registrierstelle muss alle Prüfungen, die ICANN während des Auswahlverfahrens durchführt, selbst durchführen.
Im Jahr 2007 war der einzige Data Escrow Agent ein US-amerikanisches Unternehmen, das nach US-amerikanischen Gesetzen und Vorschriften arbeitete. Im Jahr 2017 sah ICANN die Notwendigkeit, eine Lösung anzubieten, die mit der DSGVO konform ist. Die DSGVO stärkte den Datenschutz zugunsten der Domaininhaber, warf jedoch Fragen zum Ort der Datenspeicherung, zum Transfer von Einlagen in die und aus der Europäischen Union usw. auf. Nach einem Ausschreibungsverfahren Anfang 2018 entschied ICANN, einen zweiten Designated Escrow Agent zu ernennen, nämlich die DENIC. Um die Servicequalität für ihre Kunden bestmöglich zu gewährleisten, gründete die DENIC die DENIC Services als neuen Dienstleister für Data Escrow und Anycast DNS Services für die Domainbranche. Das war vor knapp fünf Jahren.
Als deutsches Unternehmen und mit Blick auf die DSGVO haben wir uns entschieden, die neue Data-Escrow-Anwendung nach dem Privacy-by-Design-Prinzip aufzubauen. Die beiden Rechenzentren, die wir für den DSGVO-konformen 365-Tage-24-Stunden-Service nutzen, befinden sich innerhalb der Europäischen Union, eines in Frankfurt und eines in Amsterdam. Von Anfang an haben wir bei DENIC Services großen Wert darauf gelegt, unseren Kunden Vertrauenswürdigkeit zu beweisen, insbesondere in den Bereichen IT-Sicherheit, Business Continuity und Datenschutz. Wir sind zertifiziert nach ISO27001 und ISO22301. Die Rechenzentren werden von der DENIC betrieben, die seit über 25 Jahren kritische Infrastrukturen sicher und ohne Ausfallzeiten betreibt. Ich denke, dass die DENIC als einziger ICANN-akkreditierter Escrow-Agent den Registraren viele Sorgen abnimmt. Sie können sich auf ihr Kerngeschäft konzentrieren und wir versprechen: „WE PROTECT YOUR BUSINESS“.
Im März dieses Jahres startete ICANN ein neues Auswahlverfahren für einen oder mehrere Global Designated Data Escrow Agents. Wir haben dies als Herausforderung gesehen, um zu zeigen, dass wir nicht nur die beste Option für Registrare und Registries sind, die unter die DSGVO fallen, sondern auch für andere, die andere Gesetze und Datenschutzbestimmungen einhalten müssen. Aus diesem Grund haben wir eine zweite Data Escrow-Infrastruktur in North Virginia, USA, eingerichtet. Das bedeutet, dass Registrare und Registries nun die Wahl haben, wo sie ihre Daten speichern möchten. Beide Infrastrukturen bieten die gleiche Sicherheit und arbeiten nach den gleichen Service Level Agreements der ICANN.
Der erstklassige Ruf, den wir heute auf dem Markt genießen, unsere Erfolgsbilanz mit jährlichen Innovationen und der Aspekt, den Registraren die Wahl des Speicherortes zu überlassen, haben ICANN offenbar überzeugt, so dass wir nun der einzige Designated Escrow Agent für alle von ICANN akkreditierten Registries weltweit sind.
Wie haben Sie diese Ernennung empfunden?
Im März dieses Jahres hat die ICANN ein neues Auswahlverfahren für einen oder mehrere globale Designated Data Escrow Agenten gestartet. Wir sahen dies als eine Herausforderung, um zu zeigen, dass wir nicht nur die beste Option für die Registrare und Registries sind, die unter die DSGVO fallen, sondern auch für andere, die andere Gesetze und Datenschutzbestimmungen beachten müssen. Aus diesem Grund haben wir eine zweite Data Escrow-Infrastruktur in North Virginia in den USA aufgebaut. Das bedeutet, dass Registrare und Registries nun die Wahl haben, wo sie ihre Daten speichern wollen. Beide Infrastrukturen bieten die gleiche Sicherheit und laufen nach den gleichen Service Level Agreements der ICANN.
Der erstklassige Ruf, den wir heute auf dem Markt genießen, unsere Erfolgsbilanz mit jährlichen Innovationen und der Aspekt, den Registraren die Wahl des Aufbewahrungsortes zu überlassen, scheinen ICANN überzeugt zu haben, und so sind wir nun der alleinige Designated Escrow Agent für alle von ICANN akkreditierten Registrierstellen weltweit.
Wie haben Sie sich bei dieser Ernennung gefühlt?
Wir sind sehr stolz darauf, für diese Rolle ausgewählt worden zu sein, die für die Stabilität des globalen Internets von großer Bedeutung ist. Wir sehen diese Ernennung als Anerkennung für unsere harte Arbeit in den letzten fünf Jahren. Wir haben Data Escrow nicht nur von Grund auf neu konzipiert, sondern auch immer wieder neue Innovationen hervorgebracht. Wir wollten vom ersten Tag an Marktführer in Sachen Technologie, Servicequalität und Kundenzufriedenheit sein, und das haben wir erreicht. Aber wir nehmen diese Herausforderung auch mit einer gewissen Demut an. Wir wissen, wie groß die Aufgabe ist und dass wir trotz aller Vorbereitung Dinge erleben werden, die ungeplant und unvorhergesehen sind. Aber ich bin mir sicher, dass wir in unserem Team die richtige Einstellung, Motivation, das nötige Fachwissen und auch die Freude am Dienst am Kunden haben, um diese Aufgabe zu bewältigen
Glauben Sie, dass dies zur Konsolidierung des Multi-Stakeholder-Modells beitragen wird, das ICANN mit der 2016 abgeschlossenen Umstrukturierung der IANA initiiert hat?
Das ist eine der Herausforderungen, vor denen wir stehen. Wir müssen in den nächsten fünf Jahren beweisen, dass ein einziger Designated Escrow anstelle von zweien einen besseren Service und bessere Ergebnisse für die Community bringt. Ein funktionierendes Multi-Stakeholder-Modell, das von fast allen Beteiligten akzeptiert wird, ist in der heutigen Welt ein Wert an sich. Gibt es noch Raum für Verbesserungen? Auf jeden Fall. Wir haben viele Ideen, wie wir den Data Escrow-Prozess verbessern und einen größeren Nutzen daraus ziehen können. Aber meistens verwerfen wir neue Ideen wieder, weil es uns zu kompliziert erscheint, rechtzeitig zu einem Ergebnis zu kommen. Bei allen Vorteilen, die ein Multi-Stakeholder-Modell mit sich bringt, ist Zeit immer ein Problem. Wenn ich mir die Diskussionen und Planungen rund um gTLD 2.0 anschaue, habe ich von Anfang an das Gefühl, dass es immer erst in zwei Jahren soweit ist, aber wir kommen dem Ziel nie näher. Ein einziger Designated Escrow Agent, der in direkter Kommunikation mit allen zugelassenen Registraren steht, sollte uns helfen, etwas von dem Tempo, das wir vielleicht verloren haben, zurückzugewinnen.
Welche Schritte plant die DENIC, um den Übergang in die neue Verantwortung zu organisieren?
Wir planen eine Übergangszeit von etwa 12 Monaten, die von ICANN eng begleitet und überwacht wird. In dieser Zeit werden mehr als 2.500 Registrare zu uns wechseln. Dadurch wird sich die Zahl unserer Kunden und der von uns verwalteten Domainnamen vervielfachen. Die gute Nachricht ist, dass wir darauf gut vorbereitet sind. Sobald ein Kunde den Prozess der Datenhinterlegung bei ICANN durchlaufen hat, senden wir ihm die Zugangsdaten zu unserem Data Escrow Control Center. Dieses Portal bietet nicht nur alle Arten von Informationen über das Tagesgeschäft mit einem 365-Tage-24-Stunden-Ansatz, sondern auch eine neue Onboarding-Funktion, die dem Registrar die Kontrolle über das Onboarding gibt und einen halbautomatischen Prozess bis zur erfolgreichen Übergabe der ersten Einreichung an uns bietet. Für Registrar-Gruppen oder -Familien bieten wir eine spezielle Server-zu-Server-Kommunikation über Restful API an, so dass der technische Dienstleister den gesamten Onboarding-Prozess vollautomatisch steuern kann. Allein durch diese beiden Innovationen konnte die für das Onboarding benötigte Zeit von Wochen auf Tage reduziert werden, indem die Anzahl potenzieller Fehlerquellen gezielt verringert wurde.
Registrare, die weitere Informationen zu unserem Service suchen, können die Website welcome-rde.denic-services.de besuchen. Dort finden Sie Antworten auf häufig gestellte Fragen, viele Informationen zum Download und können sich für die Webinare anmelden, die wir zum Onboarding anbieten.
Nicht zu vergessen ist, dass ICANN während des gesamten Auswahlverfahrens die Servicequalität sehr hoch eingeschätzt hat und darauf bestanden hat, dass alle neuen Registrierstellen das gleiche Serviceniveau erhalten, das die bestehenden Kunden zu schätzen wissen. Wir haben daher zugestimmt, unser Data Escrow-Kundendienstteam zu verdoppeln, was eine enorme Investition zusätzlich zu all den IT-Entwicklungen darstellt, die wir zuvor getätigt haben. Daher werden wir ab Oktober ein Kundenservice-Team für alle bereits angeschlossenen Registrare und ein zweites Team haben, das für den Anschluss neuer Registrare geschult ist und sich darauf spezialisiert.
Das Interview wurde von Nameshield am 18.07.2023 geführt.
