ICANN86: Neue ICANN-Runde eröffnet, künstliche Intelligenz und Missbrauch des DNS

ICANN86
Bildquelle: ICANN-Website

Bildquelle: ICANN-Website

Vom 8. bis 11. Juni 2026 traf sich die ICANN-Community in Sevilla, Spanien, zum ICANN86 Policy Forum. Spanien war damit nach der ICANN63, die im Oktober 2018 in Barcelona stattfand, zum zweiten Mal Gastgeber einer öffentlichen ICANN-Veranstaltung. Draußen bot Sevilla bereits einen Vorgeschmack auf den andalusischen Sommer; drinnen sorgte die Klimaanlage des FIBES-Zentrums dafür, dass die 1.337 anwesenden Teilnehmer ihre ganze Energie für die 116 geplanten Sitzungen bewahren konnten. Ein willkommener Kontrast, als es darum ging, die brisanten Themen dieser Ausgabe anzugehen, die auch von 548 Teilnehmern aus der Ferne verfolgt wurde.

Auf dem Programm standen Themen von großem Interesse: die seit dem 30. April laufende Bewerbungsrunde für neue generische Endungen, die Bekämpfung von DNS-Missbrauch sowie die zunehmenden Auswirkungen der künstlichen Intelligenz auf die Domainbranche. Diese Themen dominierten sowohl die Gespräche in den Fluren als auch in den Tagungsräumen.

Das FIBES-Konferenzzentrum in Sevilla, Veranstaltungsort der ICANN86

 Das FIBES-Konferenzzentrum in Sevilla, Veranstaltungsort der ICANN86

Die nächste Round ist angelaufen, während sich das SPIRT-Verfahren etabliert

Das Bewerbungsfenster für die neue Serie von Domainendungen ist bereits zur Hälfte abgelaufen; der geplante Abschluss ist am 12. August. In Sevilla drehten sich die Gespräche hauptsächlich um die letzten operativen Anpassungen, die Vorbereitung der Bewerber und die Fähigkeit des Ökosystems, ein potenziell großes Volumen an Anträgen zu bewältigen. Es sind keine offiziellen Zahlen über die Anzahl der Bewerber bekannt geworden, die sich bereits beworben haben. Bei den geschlossenen, markenbezogenen Endungen, den sogenannten „dot-Brands“, war sich die Community überwiegend einig, dass das auf fünfzehn Wochen mitten im Sommer konzentrierte Bewerbungsfenster nicht an die internen Entscheidungszyklen der Unternehmen angepasst ist.

Zwar scheint sich der Ablauf des Bewerbungszyklus weitgehend stabilisiert zu haben, doch haben die Diskussionen auch die Bedeutung des „Standing Predictable Implementation Review Team“ (SPIRT) deutlich gemacht – eines Mechanismus, der dazu dient, Auslegungsfragen oder Schwierigkeiten zu klären, die bei der Umsetzung der Empfehlungen der SubPro-Richtlinie im Zusammenhang mit dieser neuen Serie auftreten könnten. Das SPIRT wird bei der Prüfung der Bewerbungen tatsächlich zum Einsatz kommen. Es entstand direkt aus einer Erkenntnis aus der Round 2012: Der Bewerbungsleitfaden konnte nicht alle Fälle vorhersehen, die während der Bewertung und Vergabe neuer Domainendungen auftraten. Wenn ein bisher unbekanntes Problem auftrat, gab es keinen klaren Mechanismus, um schnell zu entscheiden, ob lediglich der Leitfaden für Bewerbungen ausgelegt, ein Verfahren angepasst oder die Frage an einen wesentlich aufwendigeren politischen Prozess weitergeleitet werden musste. Das „Predictability Framework“ und das SPIRT wurden geschaffen, um genau diese Probleme zu lösen, die bei dieser neuen Serie erneut auftreten könnten.

Künstliche Intelligenz und Missbrauch: allgegenwärtige Themen, die das Tempo der ICANN übersteigen

Auch das Thema künstliche Intelligenz hielt Einzug in die Sitzungen der Woche in Sevilla und gehörte zudem zu den meistbesuchten Themen dieser Ausgabe. Mehrere Sitzungen waren den Auswirkungen der KI auf das Domainnamen-Ökosystem und insbesondere auf den Missbrauch des DNS gewidmet. Viele der Teilnehmer vor Ort mussten stehen bleiben oder sich auf den Boden setzen.

Eine der Veranstaltungen zum Thema KI und Missbrauch des DNS

Eine der Veranstaltungen zum Thema KI und Missbrauch des DNS

Die ICANN86 hat erneut deutlich gemacht, dass KI keine neue Kategorie von DNS-Missbrauch schafft, sondern insbesondere die Industrialisierung bestehender Missbrauchsformen ohne spezielle Fachkenntnisse ermöglicht. Sie ermöglicht die Erstellung einer größeren Anzahl böswilliger Domains, glaubwürdigere Phishing-Inhalte und gezieltere Kampagnen. Gleichzeitig bietet sie jedoch auch neue Möglichkeiten zur Erkennung und Analyse. Diese doppelte Realität prägte maßgeblich die Diskussionen in Sevilla, wo zahlreiche Teilnehmer das Risiko hervorhoben, dass die technologische Entwicklung die Anpassungsfähigkeit der ICANN-Governance-Prozesse übersteigen könnte.

Das NetBeacon-Institut fasste die Auswirkungen der KI zusammen, indem es auf ein aufkommendes Phänomen hinwies: Die KI könne das Ausmaß und die Schwere von Angriffen beschleunigen, wobei es daran erinnerte, dass der Anteil der durch KI verursachten Missbräuche aus den Daten nach wie vor schwer abzuleiten sei, da Automatisierung auch ohne KI möglich sei. Was Enforcement-Maßnahmen angeht, kann KI nützlich sein, sofern sie mit Bedacht und als Ergänzung zu menschlichen Prozessen eingesetzt wird. Im Hinblick auf die Governance plädierte das Institut dafür, dass die Arbeit an Richtlinien auf übergeordneten Grundsätzen basiert und sich auf spezifische Probleme konzentriert, die gelöst werden können.

Diese Sitzungen haben zudem eine bekannte Tatsache deutlich gemacht: Die ICANN scheint oft nicht mit den Realitäten des Marktes Schritt zu halten. Ihr Multi-Stakeholder-Modell basiert nämlich auf langwierigen, strukturierten und auf Konsensfindung ausgerichteten Prozessgestaltungsprozessen. Dieser Ansatz gewährleistet zwar die Legitimität der Entscheidungen, erschwert jedoch eine schnelle Reaktion auf Entwicklungen, die sich mitunter innerhalb weniger Monate vollziehen.

DNS-Missbrauch steht weiterhin im Mittelpunkt der politischen Arbeit

Der Kampf gegen DNS-Missbrauch bleibt auf jeden Fall einer der wichtigsten politischen Schwerpunkte der ICANN. Derzeit laufen mehrere Projekte.

Das erste betrifft die „Associated Domain Checks“, oft als PDP1 zum Thema DNS-Missbrauch bezeichnet. Dieser Prozess zur Politikentwicklung zielt darauf ab, die Kontrollen zu untersuchen, die an miteinander verbundenen Gruppen von Domainnamen durchgeführt werden können, um die Erkennung missbräuchlicher Aktivitäten zu verbessern. Der aktuelle Zeitplan sieht den Abschluss der Arbeiten bis November 2027 vor.

Das zweite Projekt, das als PDP2 bezeichnet wird, soll sich mit den Sicherheitsvorkehrungen im Zusammenhang mit dem Zugriff auf die im Rahmen neuer Registrierungen genutzten Programmierschnittstellen (APIs) befassen. Diese Arbeiten, die hauptsächlich die Registrare betreffen, haben noch nicht begonnen, gehören jedoch zu den identifizierten nächsten Schritten.

Ein PDP3 wird sich zudem auf die Verpflichtungen und Maßnahmen konzentrieren, die für Registries gelten, um die Prävention und Bekämpfung von Missbrauch zu verstärken. Diese beiden PDPs könnten parallel durchgeführt werden, sofern die erforderlichen Ressourcen mobilisiert werden können, um beide Themen gleichzeitig voranzutreiben.

Bei diesen verschiedenen Themen spielen die Standpunkte des Governmental Advisory Committee (GAC), des Gremiums, das die Regierungen vertritt, und der Country Code Names Supporting Organization (ccNSO), die die Registries für Ländercode-Endungen vertritt, weiterhin eine wichtige Rolle. Das GAC drängt regelmäßig auf strengere Maßnahmen und ein schnelleres Vorgehen gegen Missbräuche, die die Nutzer betreffen. Die ccNSO teilt zwar das Ziel der Bekämpfung böswilliger Nutzungen, achtet jedoch weiterhin auf die Wahrung der Besonderheiten der nationalen Registries sowie auf das Gleichgewicht zwischen operativer Effizienz und regulatorischen Auflagen. Die Gespräche in Sevilla haben bestätigt, dass diese beiden Organisationen die Debatten im weiteren Verlauf dieser Arbeiten weiterhin beeinflussen werden.

Auf nach Bali und zu den ersten Erkenntnissen der neuen Round

Der Blick richtet sich nun auf die ICANN87, die Ende Oktober 2026 in Bali stattfinden wird.

Dieses Treffen dürfte zu einem besonders strategisch wichtigen Zeitpunkt stattfinden. Das Einreichungsfenster für Bewerbungen der nächsten Runde neuer Top-Level-Domains wird dann geschlossen sein, und der Community werden möglicherweise erste konkrete Erkenntnisse über den Umfang der Beteiligung vorliegen. Wenn der Zeitplan eingehalten wird, könnte der traditionelle „Reveal Day“ (Tag der Enthüllungen) bereits stattgefunden haben und einen ersten Überblick über die eingereichten Projekte, die begehrtesten Domainendungen und die Player bieten, die an dieser neuen Expansionsphase des Domainnamensraums beteiligt sind.

Die ICANN86 hat gezeigt, dass das Programm für die neue Serie von Domainendungen gemäß dem von der ICANN vorgesehenen Zeitplan voranschreitet. Ein weit verbreiteter Kritikpunkt unter den Teilnehmern in Sevilla war, dass das nur 15 Wochen offene Bewerbungsfenster, von denen die Hälfte mitten in den Sommer fällt, für Bewerber um .brand-Endungen nicht geeignet ist. Ein Thema, das Nameshield im Namen der Unternehmen angesprochen hat, denen es schwerfällt, ihre Entscheidung über ein Brand-TLD-Projekt abzuschließen. Der Entscheidungsprozess bei solchen Projekten ist aufgrund organisatorischer Zwänge in der Tat langwierig, und die Sommerzeit ist hinsichtlich der Erreichbarkeit vieler Entscheidungsträger nicht günstig. Man sollte jedoch bedenken, dass das Einreichungsfenster für Projekte derzeit am 12. August endet und dass dies zum Zeitpunkt der Veröffentlichung dieses Artikels somit die allerletzte Gelegenheit ist, Ihr Projekt einzureichen. Nameshield wird alles daran setzen, Ihr Projekt in der verbleibenden kurzen Zeit auszuarbeiten und einzureichen, aber Sie müssen sofort handeln.

In einer Zeit, in der künstliche Intelligenz die groß angelegte Generierung betrügerischer Inhalte und immer überzeugenderer Angriffe ermöglicht, erscheint die .brand-Domain als überraschend einfache Antwort auf ein komplexes Problem. KI kann zwar eine Marke nachahmen, aber sie kann keinen Domainnamen unter deren Endung registrieren: Eine .brand-Domain ist nämlich ein geschlossener Namensraum, der der Marke vorbehalten ist. Jede Domain darin ist per Definition authentisch. Beim nächsten ICANN-Gipfel in vier Monaten wird es bereits darum gehen, eine Bilanz der eingereichten Bewerbungen zu ziehen – möglicherweise auch für konkurrierende Marken, die diese einmalige Gelegenheit genutzt haben.

Autor: Arnaud Wittersheim

Head of Operations Department Nameregistry - Compliance - Nameshield