In Köln fand vom 22. bis 24. April der Certified Senders Alliance Summit zum Thema „Trust fuels the future » statt. Und es gab Grund zum Feiern: bereits seit 20 Jahren hat sich die Initiative das Thema sichere E-Mail auf die Fahnen geschrieben
Die Unternehmenskommunikation hat sich in den letzten 20 Jahren mit dem Aufstieg der sozialen Netzwerke stark verändert: Instagram hat heute monatlich insgesamt mehr als 2 Milliarden Nutzer, YouTube mehr als 2,5 Milliarden und Facebook mehr als 3 Milliarden. Obwohl diese Plattformen weitgehend in die Kommunikationsstrukturen der Unternehmen integriert sind, ist die Nutzung von E-Mails zur Kundenkommunikation nach wie vor von hoher Relevanz – unter anderem aufgrund der Vielfältigkeit ihrer Einsatzgebiete wie z.B. Versand von Mailings, Newslettern, Rechnungen oder auch Auftragsbestätigungen . Daten von Statista zeigen einen Anstieg des Gesamtvolumens an E-Mails um 4,3 % im Jahr 2023 im Vergleich zum Vorjahr mit fast 347,3 Milliarden E-Mails, die täglich weltweit verschickt werden. Ein weiterer Fakt ist, dass eine Person im Durchschnitt etwa 121 E-Mails pro Tag erhält; eines scheint sicher: Die E-Mail wird nicht so schnell verschwinden.
Gartner weist jedoch darauf hin, dass die Sorge um die Sicherheit von E-Mails zunimmt, da kaum ein Unternehmen von Sicherheitsvorfällen verschont bleibt. Phishing-Attacken durch bösartige Links oder Anhänge werden immer ausgefeilter und verursachen Daten- und Umsatzverluste. Ausgehend von dieser Feststellung bringt die CSA jedes Jahr Experten des E-Mail-Ökosystems zusammen, um sich über bewährte Verfahren und Lösungen auszutauschen, welche die Qualität des Kanals verbessern und so das Vertrauen auf Kundenseite in die E-Mail verbessern. Die Veranstaltung ist um eine Reihe von Workshops, Sessions, Konferenzen und Masterclasses herum organisiert.
Nameshield war als Gold-Sponsor auf der Jubiläumsausgabe des CSA Email Summits dabei. Im Rahmen ihres Workshops im DNS TRACK stellten unsere Experten Joëlle Samaké und Arnaud Witterheim heraus, dass es keine E-Mail-Sicherheit ohne sichere Domainnamen und eine robuste und leistungsfähige DNS-Infrastruktur gibt. Die Sicherheit von E-Mails hängt daher von der Wahl des Domainnamenanbieters und den Cybersicherheitslösungen ab, die er seinen Kunden anbieten kann. Dazu zählt der Einsatz des DMARC-Protokolls, das die Nutzer vor betrügerischen E-Mails schützt. Die personalisierten Marken-Top Level Domains, die sogenannten Dot Brands, sind ein weiterer Hebel, um im Hinblick auf die nächste Runde neuer generischer Domainendungen, die für April 2026 geplant ist, Vertrauen in die eigene Marke zu schaffen.
Für weitere Informationen zu unseren Lösungen wenden Sie sich bitte an Ihren Nameshield-Berater.
Am 22. und 23. Februar fand in Wien, Österreich, die Domain Pulse statt. Dieses Symposium bringt einmal im Jahr alle Akteure der Domain-Namen-Branche rund um die Registrierungsstellen in Österreich (nic.at), Deutschland (DENIC eG) und der Schweiz (SWITCH) zusammen. Die Veranstaltung war ein voller Erfolg und bot eine produktive Mischung aus Konferenzen und Networking-Möglichkeiten.
Bild Neil Harbisson, der „Cyborg-Künstler“, wie er sich selbst bezeichnet, erregte viel Aufmerksamkeit
Für diejenigen, die dachten, Cyborgs – Menschen, denen mechanische oder elektronische Teile eingepflanzt wurden – gäbe es nur in der Science-Fiction-Literatur oder im Kino, wie in Fritz Langs Meisterwerk „Metropolis“, das vor fast 100 Jahren erschien, war die Domain Pulse 2024 ein Weckruf. Der Stargast der Veranstaltung, Neil Harbisson, ein selbsternannter Cyborg-Künstler, sorgte bei der Eröffnung der Veranstaltung für großes Aufsehen. Der britische Künstler war 2004 der erste Mensch, dem eine Antenne in den Schädel implantiert wurde. Dieses zusätzliche „Organ“ ermöglicht es ihm, Farbfrequenzen anders wahrzunehmen. Mit Hilfe einer Software-Schicht kann er diese Wahrnehmungen sogar in Klang übersetzen. Er erklärt gerne, dass er „Lieder essen“ kann, indem er die Wahrnehmung eines Gerichts in Töne umwandelt, oder „Klangporträts“ von Menschen anfertigt. Er erzählte, dass „König Karl III. in der Lage war, sich sein Klangporträt anzuhören“. Er erklärte auch, dass Hautfarben für ihn einfach Variationen der Farbe Orange sind. Eine weitere Facette seiner Verwandlung ist der „Hindernislauf“, den er durchlief, um die Möglichkeit zu erhalten, seinen Pass zu verlängern. Das Aufpfropfen von technischen Hilfsmitteln wirft ethische Fragen auf und ist normalerweise auf Pässen nicht erlaubt. Am Ende erhielt er jedoch das Recht, einen Pass mit seiner Antenne auf dem Foto zu haben. Seiner Meinung nach gehört ‚augmented reality‘ bereits der Vergangenheit an, da wir nun über ‚revealed reality‘ sprechen.
Er übersah jedoch nicht, dass diese, wie alle Technologien, ihren Teil an Versprechungen und Gefahren haben. Im Falle der ersteren sind wirkungsvollere Anwendungen möglich, wie z. B. die Tatsache, dass solche „Organe“ eines Tages den Menschen in die Lage versetzen könnten, „nachts zu sehen“ und damit Energie zu sparen, oder „ihre Körpertemperatur zu regulieren, anstatt zu klimatisieren“. Die Kehrseite der Medaille sind Infektionsrisiken oder klinische Abstoßungsreaktionen, Werkzeuge, die noch von konventionellen Energiequellen abhängig sind, Probleme mit der Akzeptanz in der Gesellschaft und natürlich das Risiko, dass diese Werkzeuge gehackt werden, was schwer abzuschätzende Folgen hat.
Die NIS2-Richtlinie stand ebenfalls im Mittelpunkt der Diskussionen bei der Domain Pulse. Diese Cybersicherheitsgesetzgebung muss bis spätestens zum 17. Oktober 2024 in nationale Gesetze der Mitgliedstaaten der Europäischen Union umgesetzt werden. Auf der Domain Pulse wurden die DNS-Dienstleister darauf hingewiesen, dass sie ihre cyber capabilities, ihr Risiko-Management und Berichtswesen sowie die Zusammenarbeit und den Informationsaustausch – die drei Säulen der Richtlinie – verbessern müssen. In Bezug auf Artikel 28 des Textes, der speziell auf Datenbanken zur Registrierung von Domainnamen abzielt, stellte eine Gruppe von Fachleuten die Kohärenz des Ansatzes in Frage: „Die Europäische Kommission macht einen Rückzieher in Bezug auf die Akkuratheit der Registrierungsdaten und die berechtigten Interessen. Dieser Cyber-Ansatz steht im Widerspruch zum Grundsatz der Datensparsamkeit“, sagte Thomas Rickert.
Zu den weiteren bemerkenswerten Präsentationen gehörte eine Reflexion über unser Gesellschaftsmodell unter der Fragestellung „Liegt die Zukunft in den virtuellen Gemeinschaften, die die Staaten ersetzen werden? Eine Projektion des Einstein-Zentrums ermöglichte es den Besuchern, uns selbst in ein solches Modell hineinzuversetzen.
Der zweite Tag der Veranstaltung stand im Zeichen der künstlichen Intelligenz. Die in zahlreichen Bereichen eingesetzte künstliche Intelligenz hat bereits gezeigt, dass sie in der Lage ist, die menschlichen Fähigkeiten zu übertreffen. Auch ihre Anpassungsfähigkeit wurde am Beispiel der Captcha-Eingabe diskutiert. Captcha sind Tests, die auf den menschlichen Fähigkeiten zur Bild- oder Tonanalyse basieren, um automatisierte Anfragen von menschlichen Anfragen zu unterscheiden. ChatGPT gelang es nicht, ein Captcha einzugeben, sondern ging zu einer Website, auf der es möglich ist, menschliche Hilfe für bestimmte Bedürfnisse anzufordern. Im Hilfeforum fragte das Support-Team ChatGPT, ob es ein Roboter sei. Wie es ein Mensch wahrscheinlich getan hätte, um das gewünschte Ziel zu erreichen, log ChatGPT und antwortete, es sei kein Roboter. Wie die am Vortag erwähnten technologischen Einrichtungen bietet die KI interessante Perspektiven für schnellere Fortschritte in Bereichen wie beispielsweise der Forschung. Die Kehrseite der Medaille ist jedoch, dass KI auch für bösartige Zwecke eingesetzt werden kann. So wie es das Dark Web gibt, gibt es auch Dark AI. KI ist in der Lage, Phishing-E-Mails und Betrügereien (Internetbetrug) zu erstellen. Es wird immer schwieriger werden, zu unterscheiden, was echt und was gefälscht ist, z. B. bei Deepfakes (Anm. d. Red.: auf KI basierende Multimedia-Synthesetechniken, die gefälschte Audio- oder Videosequenzen erzeugen können).
Eine weitere Herausforderung und ein aktuelles Thema ist der Krieg vor den Toren Europas. Der Ukraine-Konflikt wurde in Form von Rückmeldungen der ukrainischen Registry im Zusammenhang mit dem Krieg und operativen Learnings erörtert. Dazu gehörten die bevorzugte Nutzung von Hosting-Unternehmen, die eine belastbare Infrastruktur bieten, und „KMU, die reaktionsschneller sind als große Strukturen“, „die Auswahl der richtigen Mitarbeiter“ und die Tatsache, dass in einer Krisensituation „Menschen zuverlässiger sind als Maschinen“.
Die Domain Pulse 2024 verknüpfte auf interessante Weise spezifische Themen der Domainnamen-Branche, wie Cybersicherheit mit den regulatorischen Aspekt der NIS2-Richtlinie. Die Domain Pulse bot den Teilnehmern auch die Gelegenheit, über das Gesellschaftsmodell nachzudenken, das wir uns für uns und unsere Kinder wünschen, da die Menschheit in diesem Bereich an einem Wendepunkt zu stehen scheint.
Hamburg war vom 21. bis 26. Oktober Gastgeber des 78. Gipfeltreffens der ICANN, die als Regulierungsbehörde für das Internet fungiert. Hamburg, als vernetzte Stadt, die zu den führenden Smart Cities in Deutschland gehört, ist die Nachfolgerin von Berlin, das 1999 Gastgeber der ICANN2 war. An der 78. Ausgabe nahmen mehr als 1600 Teilnehmer aus 175 Ländern teil. Außerdem wurde das 25-jährige Bestehen des Gremiums und das 20-jährige Bestehen der Generic Names Supporting Organization (GNSO) gefeiert, die für die Richtlinien für Domainnamen in generischen Endungen zuständig ist.
De Elbschippers bei der ICANN-Willkommenszeremonie am 23. Oktober 2023
ICANN vor neuen Herausforderungen
„Am 30. September 1998 wurde die ICANN als private gemeinnützige Organisation im US-Bundesstaat Kalifornien gegründet“. Mit diesem Satz begann Tripti Sinha, die Vorsitzende des ICANN-Vorstands, ihre ausführliche Rede anlässlich der Eröffnungsfeier der ICANN78. Sie erinnerte daran, dass die meisten gegenwärtigen Internetwerkzeuge, einschließlich Smartphones, in diesem Zeitraum entstanden sind und dass sich „die Welt in der Zwischenzeit deutlich verändert hat“, auch wenn „25 Jahre nicht viel sind“. Heute sind es die Kriegssituationen und der technologische Wandel mit „künstlicher Intelligenz und Quantentechnologie“, die das Multi-Stakeholder-Modell vor große Herausforderungen stellen. Hinzu kommen Alternativen zu Domainnamen, die das DNS verwenden, wie z.B. Blockchain-Domains, die außerhalb des ICANN-Perimeters liegen. Auch zu diesem Thema lieferte die ICANN78 Einsichten: Ihre Protagonisten nennen sie gerne „Domainnamen“, während andere sie unterscheiden möchten, indem sie eher von „Wallet-Domains“ sprechen. Die Interimspräsidentin der ICANN, Sally Costerton, sprach von „Vertrauen“; „Vertrauen“, das „eine zerbrechliche Sache“ sei, „die schwer aufzubauen und leicht zu verlieren ist“.
In Bezug auf das Thema Vertrauen erklärte Sally Costerton in einer Fragerunde des ICANN-Vorstands, dass seit ihrer Ernennung im Dezember 2022 bei wichtigen Themen deutliche Fortschritte erzielt worden seien. So wurde beispielsweise im März dieses Jahres der erste internationale Tag der universellen Akzeptanz veranstaltet, an dem es darum ging, das Internet inklusiver und damit näher an seinen Nutzern zu gestalten. Auf dem ICANN-Gipfel76, der im März stattfand, wurde die nächste Runde neuer generischer Endungen bestätigt. Vor kurzem wurde der Registration Data Request Service (RDRS), ein Prototyp des zukünftigen Standardisierten Systems für den Zugriff auf Registrierungsdaten von Domainnamen (SSAD) für legitime Anfragen, eingeführt. Und das Jahr 2023 wird nach Jahren des fruchtlosen Austauschs einen konkreten Vorschlag zur Stärkung der Mittel zur Bekämpfung des DNS-Missbrauchs hervorgebracht haben. Derzeit wird den betroffenen Parteien ein Vorschlag zur Überarbeitung der Verträge von Registry-Betreibern und Registraren zur Abstimmung vorgelegt, der zwischen Dezember 2023 und Januar 2024 verabschiedet werden soll.
Die freigegebene Registration Data Policy wird ausgestellt
Die Tatsache, dass die ICANN viele verschiedene Interessengruppen mit oftmals divergierenden Interessen vertritt, aber auch, dass sie mit dem Konsens als Leitprinzip arbeitet, erklärt zum Teil, warum die Ziellinie oftmals zeitlich weit von der Startlinie entfernt ist. Die Registration Data Consensus Policy stellt diesbezüglich keine Ausnahme dar: Sie soll eine Temporary Specification ersetzen, die am 17. Mai 2018, acht Tage vor Inkrafttreten der General Data Protection Regulation (GDPR), eilig implementiert wurde, und zwar um die Anforderungen der GDPR in das DNS-Ökosystem zu integrieren. Die Registration Data Consensus Policy ist das Ergebnis von Phase 1 eines Policy Development Process (PDP), der zu diesem Anlass eingeleitet wurde. Während ein Abschlussbericht zu ihrer Implementierung Anfang dieses Jahres ausgestellt wurde, war es die ICANN78 , die es ermöglichte, die Arbeit des Teams, das mit ihrer Implementierung betraut war, abzuschließen. Die Blockade in Bezug auf den Wortlaut der Fristen, die Betreibern für dringende Anträge auf Zugang zu Registrierungsdaten aus rechtlichen Gründen eingeräumt werden, wurde beseitigt. Diese Politik, die nun einen dauerhaften Rahmen hat, geht nun in die Umsetzungsphase bei den betroffenen Parteien, den Registerbetreibern und Registrierungsstellen, über.
Die nächste Runde der neuen generischen Endungen
Die nächste Runde der neuen generischen Endungen blieb ein weiteres wichtiges Thema dieser Ausgabe. Während ICANN nunmehr April 2026 als Termin für die nächste Bewerbungsrunde ins Spiel bringt (Anm. d. Red.: die letzte Runde fand zwischen Januar und April 2012 statt), beleuchtete die ICANN78 den Fortschritt der Arbeiten zur Umsetzung der Empfehlungen aus dem sogenannten PDP Subpro (Anm. d. Red.: Subsequent Procedures) Policy Development Process (PDP). Im März waren etwa 30 Empfehlungen vom ICANN-Vorstand nicht angenommen und zur Klärung an das Gremium für allgemeine Richtlinien, die GNSO, zurückverwiesen worden. Dank der Arbeit eines kleinen Teams wurden nun 12 weitere Empfehlungen vom ICANN-Vorstand verabschiedet, womit die Zahl der verabschiedeten Empfehlungen auf 104 gestiegen ist. 13 befinden sich on hold und 7 wurden abgelehnt. Bei den letzteren wird man ihre Auswirkungen bewerten und Abhilfemaßnahmen in Betracht ziehen müssen. Das Implementierungsteam kann also mit etwas mehr als 80% der Empfehlungen aus dem Subpro PDP voranschreiten. Der überarbeitete Leitfaden für zukünftige Bewerber kommt wie ursprünglich geplant voran, wobei die erste Version Ende Mai 2025 veröffentlicht werden soll.
Die Frage geschlossener generischer Endungen und diakritischer Buchstaben
Geschlossene generische Endungen, die 2012 in Betracht gezogen, aber mangels Konsens nicht vorgeschlagen und dann fünf Jahre lang diskutiert wurden, wurden 2022 im Hinblick auf eine neue Reihe generischer Endungen wieder aufgenommen. In der Praxis geht es darum, dass Organisationen unter bestimmten Bedingungen einen generischen Begriff (Anm. d. Red.: z. B. .CHARITY) mit denselben Rechten wie eine Markenendung nutzen können. Der Zugang zu der Endung, um dort neue Domainnamen zu schaffen, wäre somit stark eingeschränkt. Vor einem Jahr wurde eine Diskussionsgruppe aus dem Governmental Advisory Committee (GAC), das die Regierungen vertritt, dem At-Large Advisory Committee (ALAC), das die Endnutzer vertritt, und der GNSO ins Leben gerufen, um zu versuchen, dieses Thema anzugehen. Sie haben im Juli letzten Jahres einen Rahmen vorgeschlagen, der die zahlreichen Aspekte, die bei der Einführung dieser neuen Art von Endungen zu berücksichtigen sind, detailliert beschreibt. Nach Abschluss ihrer Arbeit richtete jedoch jedes Gremium einen separaten Brief an den ICANN-Vorstand, was beweist, dass die Positionen der beiden Organisationen weit auseinander liegen. Wenn es keine Überraschungen gibt, wird es in der nächsten Runde also keine geschlossenen generischen Endungen geben.
Québec, dessen .QUEBEC im April 2014 in die DNS-Wurzel aufgenommen wurde, hat sich seinerseits ebenfalls in die Diskussionen über die nächste Runde neuer generischer Endungen eingeschaltet. Im Jahr 2012 hatte Québec seinen Wunsch geäußert, sowohl .QUEBEC als auch .QUÉBEC zu erhalten. Obwohl sie sich letztendlich nur für die nicht-akzentuierte Version bewarben, hofften sie, auch .QUÉBEC nutzen zu können. Dieses Nutzungsrecht wurde ihnen jedoch aufgrund der Gefahr der Ähnlichkeit nicht gewährt. Die ICANN78 hat darauf hingewiesen, dass die Wahrnehmungen nach wie vor unterschiedlich sind, je nachdem, ob .QUÉBEC eine Variante von .QUEBEC ist oder nicht. Tatsächlich ist ihre Aussprache für Französischsprachige die gleiche, aber das Vorhandensein eines diakritischen Buchstabens (Anm. d. Ü.: Buchstaben, denen in der französischen Sprache Zeichen wie der Akzent, der Zirkumflex, der Umlaut und die Cedille hinzugefügt werden) macht die Kodierung in ASCII-Zeichen anders und technisch machbar. Auch wenn ihr Antrag kaum Aussicht auf Erfolg hat, wurde dadurch die Aufmerksamkeit auf Fragen gelenkt, die für die Betreiber von Endungen wichtig sind, die Antworten aber oft nicht auf ihre Bedürfnisse zugeschnitten sind.
Die ICANN78 stellte das letzte Gipfeltreffen der ICANN in diesem Jahr dar. Die Blicke richten sich nun also auf das Jahr 2024. Ein neues Jahr steht bevor, in dem sich zeigen wird, ob die Vertragsänderungen der Registry- und Registrar-Verträge mit spezifischen Verpflichtungen zur Bekämpfung böswilliger Nutzung, die Fortsetzung der Implementierungsarbeiten für die nächste Runde generischer Endungen, die Einführung einer ganzheitlichen ICANN-Prüfung oder auch die Aussicht auf ein geplantes Ende des Whois-Protokolls im Jahr 2025 erfolgreich sein werden oder nicht.
Für Europäer und Unternehmen, die in Europa tätig sind, wird die NIS2-Richtlinie die größte Aufmerksamkeit auf sich ziehen, da sie bis Oktober 2024 in die nationalen Gesetze der Mitgliedstaaten umgesetzt werden muss. Zu diesem Thema erklärten die Vertreter der ICANN auf dem traditionellen öffentlichen Abschlussforum, dass die Richtlinien in den generischen Endungen nicht „im Widerspruch zur NIS2-Richtlinie stehen und dass die betroffenen Parteien die Möglichkeit haben, Maßnahmen zur Einhaltung der Richtlinie in Gang zu setzen“. In diesem Zusammenhang ist das European Top Level Domain Information Sharing and Analysis Center (European TLD ISAC) zu begrüßen, das ein nützliches Bindeglied bei der Umsetzung der NIS2-Richtlinie in der Domainnamenindustrie sein wird.
Nameshield, ein unabhängiges europäisches Unternehmen, das seit 2017 nach ISO 27001 zertifiziert ist, wird die Richtlinie einhalten und sich bemühen, die Auswirkungen ihrer Umsetzung auf die Formalitäten seiner Kunden so gering wie möglich zu halten.
Die GNSO, die Instanz für generische Endungen, hat nun ein neues Team, das auf der ICANN78 ernannt wurde, während die ICANN Org im Jahr 2024 ein neues Gesicht für ihren Vorsitz ernennen wird. Wir sehen uns im nächsten Jahr!
Im Jahr 2018 bestätigte die für die Vergabe von Domainnamen und IP-Adressen zuständige ICANN die DENIC eG neben dem inzwischen von der NCC Group übernommenen Anbieter Iron Mountain als Data Escrow Agent für Registrare im Auftrag der ICANN-Organisation. Fünf Jahre später, am 17. Juli, bestätigte die ICANN nach einer erneuten Ausschreibung die DENIC Services als einzigen akkreditierten Escrow-Agenten für die nächsten fünf Jahre. Eine schöne Anerkennung für das europäische Unternehmen und Tochterunternehmen der DENIC eG, das insbesondere die geografische Endung .DE mit über 17 Millionen Domainnamen in Deutschland verwaltet.
Stefan Pattberg, Leiter der DENIC Services, beantwortete bei dieser Gelegenheit unsere Fragen.
Können Sie uns noch einmal erklären, was die Aufgabe eines Data Escrow Agent ist?
Für die Stabilität des globalen Internets ist es wichtig, dass Domainnamen nicht nur vergeben werden, sondern auch jederzeit verfügbar sind, unabhängig von der finanziellen, betrieblichen oder rechtlichen Situation der Registrare oder Registries, die sie zu einem bestimmten Zeitpunkt verwalten. Es liegt auf der Hand, dass die Registrierungsdaten ein wichtiger Vermögenswert für einen Registrar oder eine Registrierungsstelle sind, oft sogar der wichtigste, da sie die Beziehung zu den Kunden und die Einnahmequelle für die Diensteanbieter darstellen. Sie sind jedoch nicht nur von wirtschaftlicher Bedeutung. Es gibt auch zusätzliche politische Anforderungen und sogar gesetzliche Vorschriften wie die Datenschutz-Grundverordnung, die beim Umgang mit solchen Daten berücksichtigt werden müssen.
Die Aufgabe des Data Escrow Agent besteht darin, sicherzustellen, dass die Registrierungsdaten einer Domain auch dann sicher und verfügbar sind, wenn ein Registrar oder eine Registry, die für die Verwaltung einer Domain zuständig ist, ausfällt. In einem solchen Fall besteht die Aufgabe des Data Escrow Agents darin, die Registrierungsdaten an einen anderen Dienstleister weiterzuleiten, der die Rolle der zuvor ausgefallenen Partei übernimmt. Dies ist ein sehr wichtiges Sicherheitsmerkmal für Domaininhaber, das sicherstellt, dass ihre Domain immer verfügbar und ihr Eigentum immer gesichert ist. Wenn keine Notwendigkeit besteht, eine solche Hinterlegung freizugeben, ist es die Pflicht des Escrow-Agenten, die Registrierungsdaten gemäß allen relevanten Richtlinien und Vorschriften so zu sichern, dass für den Hinterleger kein Risiko besteht, dass die Daten an einen Wettbewerber oder eine andere nicht zugriffsberechtigte Person verloren gehen. Registrare und Registries, die Data Escrow nutzen, liefern die Registrierungsdaten täglich oder wöchentlich als so genannte Deposits an den Escrow-Agenten. Ein Deposit ist eine Zusammenstellung aller relevanten Registrierungsdaten in einer speziellen Form, hoch verschlüsselt und sogar vom Absender elektronisch signiert. Der Treuhänder validiert die Hinterlegung. Das bedeutet, dass der Agent prüft, ob die empfangene Hinterlegung vom richtigen Absender stammt, ob ihre Integrität unversehrt ist und ob das Datenformat den internationalen Standards entspricht. Das Ergebnis der Validierung wird dann allen Beteiligten, den Einreichern und den Begünstigten, mitgeteilt. Dies schafft Transparenz und Transparenz schafft Vertrauen.
Welche Bedeutung hat die Benennung der DENIC als einziger von ICANN akkreditierter Escrow-Agent aus Sicht des Datenschutzes und der Datensicherheit?
Als ICANN im Jahr 2007 das Data Escrow-Programm startete, gab es nur einen Data Escrow Agent, der als Designated Escrow Agent für Registrare ausgewählt wurde. Designated Escrow Agent bedeutet, dass ICANN diesen Agenten in einem sehr anspruchsvollen Verfahren ausgewählt hat, in dem die technischen, finanziellen und operativen Fähigkeiten eines solchen Agenten überprüft wurden, und dass ICANN diesen Agenten für die Dienstleistung bezahlt, die er für die Registrierstellen erbringt. Wenn eine Registrierstelle mit einem Designated Escrow Agent zusammenarbeitet, sollte daher ein hohes Maß an Sicherheit hinsichtlich der Stabilität und Qualität des Dienstes bestehen, der für den Registrar kostenlos ist. Möchte die Registrierstelle mit einem nicht-designierten Escrow-Agenten zusammenarbeiten, müssen Gebühren entrichtet werden und die Registrierstelle muss alle Prüfungen, die ICANN während des Auswahlverfahrens durchführt, selbst durchführen.
Im Jahr 2007 war der einzige Data Escrow Agent ein US-amerikanisches Unternehmen, das nach US-amerikanischen Gesetzen und Vorschriften arbeitete. Im Jahr 2017 sah ICANN die Notwendigkeit, eine Lösung anzubieten, die mit der DSGVO konform ist. Die DSGVO stärkte den Datenschutz zugunsten der Domaininhaber, warf jedoch Fragen zum Ort der Datenspeicherung, zum Transfer von Einlagen in die und aus der Europäischen Union usw. auf. Nach einem Ausschreibungsverfahren Anfang 2018 entschied ICANN, einen zweiten Designated Escrow Agent zu ernennen, nämlich die DENIC. Um die Servicequalität für ihre Kunden bestmöglich zu gewährleisten, gründete die DENIC die DENIC Services als neuen Dienstleister für Data Escrow und Anycast DNS Services für die Domainbranche. Das war vor knapp fünf Jahren.
Als deutsches Unternehmen und mit Blick auf die DSGVO haben wir uns entschieden, die neue Data-Escrow-Anwendung nach dem Privacy-by-Design-Prinzip aufzubauen. Die beiden Rechenzentren, die wir für den DSGVO-konformen 365-Tage-24-Stunden-Service nutzen, befinden sich innerhalb der Europäischen Union, eines in Frankfurt und eines in Amsterdam. Von Anfang an haben wir bei DENIC Services großen Wert darauf gelegt, unseren Kunden Vertrauenswürdigkeit zu beweisen, insbesondere in den Bereichen IT-Sicherheit, Business Continuity und Datenschutz. Wir sind zertifiziert nach ISO27001 und ISO22301. Die Rechenzentren werden von der DENIC betrieben, die seit über 25 Jahren kritische Infrastrukturen sicher und ohne Ausfallzeiten betreibt. Ich denke, dass die DENIC als einziger ICANN-akkreditierter Escrow-Agent den Registraren viele Sorgen abnimmt. Sie können sich auf ihr Kerngeschäft konzentrieren und wir versprechen: „WE PROTECT YOUR BUSINESS“.
Im März dieses Jahres startete ICANN ein neues Auswahlverfahren für einen oder mehrere Global Designated Data Escrow Agents. Wir haben dies als Herausforderung gesehen, um zu zeigen, dass wir nicht nur die beste Option für Registrare und Registries sind, die unter die DSGVO fallen, sondern auch für andere, die andere Gesetze und Datenschutzbestimmungen einhalten müssen. Aus diesem Grund haben wir eine zweite Data Escrow-Infrastruktur in North Virginia, USA, eingerichtet. Das bedeutet, dass Registrare und Registries nun die Wahl haben, wo sie ihre Daten speichern möchten. Beide Infrastrukturen bieten die gleiche Sicherheit und arbeiten nach den gleichen Service Level Agreements der ICANN.
Der erstklassige Ruf, den wir heute auf dem Markt genießen, unsere Erfolgsbilanz mit jährlichen Innovationen und der Aspekt, den Registraren die Wahl des Speicherortes zu überlassen, haben ICANN offenbar überzeugt, so dass wir nun der einzige Designated Escrow Agent für alle von ICANN akkreditierten Registries weltweit sind.
Wie haben Sie diese Ernennung empfunden?
Im März dieses Jahres hat die ICANN ein neues Auswahlverfahren für einen oder mehrere globale Designated Data Escrow Agenten gestartet. Wir sahen dies als eine Herausforderung, um zu zeigen, dass wir nicht nur die beste Option für die Registrare und Registries sind, die unter die DSGVO fallen, sondern auch für andere, die andere Gesetze und Datenschutzbestimmungen beachten müssen. Aus diesem Grund haben wir eine zweite Data Escrow-Infrastruktur in North Virginia in den USA aufgebaut. Das bedeutet, dass Registrare und Registries nun die Wahl haben, wo sie ihre Daten speichern wollen. Beide Infrastrukturen bieten die gleiche Sicherheit und laufen nach den gleichen Service Level Agreements der ICANN.
Der erstklassige Ruf, den wir heute auf dem Markt genießen, unsere Erfolgsbilanz mit jährlichen Innovationen und der Aspekt, den Registraren die Wahl des Aufbewahrungsortes zu überlassen, scheinen ICANN überzeugt zu haben, und so sind wir nun der alleinige Designated Escrow Agent für alle von ICANN akkreditierten Registrierstellen weltweit.
Wie haben Sie sich bei dieser Ernennung gefühlt?
Wir sind sehr stolz darauf, für diese Rolle ausgewählt worden zu sein, die für die Stabilität des globalen Internets von großer Bedeutung ist. Wir sehen diese Ernennung als Anerkennung für unsere harte Arbeit in den letzten fünf Jahren. Wir haben Data Escrow nicht nur von Grund auf neu konzipiert, sondern auch immer wieder neue Innovationen hervorgebracht. Wir wollten vom ersten Tag an Marktführer in Sachen Technologie, Servicequalität und Kundenzufriedenheit sein, und das haben wir erreicht. Aber wir nehmen diese Herausforderung auch mit einer gewissen Demut an. Wir wissen, wie groß die Aufgabe ist und dass wir trotz aller Vorbereitung Dinge erleben werden, die ungeplant und unvorhergesehen sind. Aber ich bin mir sicher, dass wir in unserem Team die richtige Einstellung, Motivation, das nötige Fachwissen und auch die Freude am Dienst am Kunden haben, um diese Aufgabe zu bewältigen
Glauben Sie, dass dies zur Konsolidierung des Multi-Stakeholder-Modells beitragen wird, das ICANN mit der 2016 abgeschlossenen Umstrukturierung der IANA initiiert hat?
Das ist eine der Herausforderungen, vor denen wir stehen. Wir müssen in den nächsten fünf Jahren beweisen, dass ein einziger Designated Escrow anstelle von zweien einen besseren Service und bessere Ergebnisse für die Community bringt. Ein funktionierendes Multi-Stakeholder-Modell, das von fast allen Beteiligten akzeptiert wird, ist in der heutigen Welt ein Wert an sich. Gibt es noch Raum für Verbesserungen? Auf jeden Fall. Wir haben viele Ideen, wie wir den Data Escrow-Prozess verbessern und einen größeren Nutzen daraus ziehen können. Aber meistens verwerfen wir neue Ideen wieder, weil es uns zu kompliziert erscheint, rechtzeitig zu einem Ergebnis zu kommen. Bei allen Vorteilen, die ein Multi-Stakeholder-Modell mit sich bringt, ist Zeit immer ein Problem. Wenn ich mir die Diskussionen und Planungen rund um gTLD 2.0 anschaue, habe ich von Anfang an das Gefühl, dass es immer erst in zwei Jahren soweit ist, aber wir kommen dem Ziel nie näher. Ein einziger Designated Escrow Agent, der in direkter Kommunikation mit allen zugelassenen Registraren steht, sollte uns helfen, etwas von dem Tempo, das wir vielleicht verloren haben, zurückzugewinnen.
Welche Schritte plant die DENIC, um den Übergang in die neue Verantwortung zu organisieren?
Wir planen eine Übergangszeit von etwa 12 Monaten, die von ICANN eng begleitet und überwacht wird. In dieser Zeit werden mehr als 2.500 Registrare zu uns wechseln. Dadurch wird sich die Zahl unserer Kunden und der von uns verwalteten Domainnamen vervielfachen. Die gute Nachricht ist, dass wir darauf gut vorbereitet sind. Sobald ein Kunde den Prozess der Datenhinterlegung bei ICANN durchlaufen hat, senden wir ihm die Zugangsdaten zu unserem Data Escrow Control Center. Dieses Portal bietet nicht nur alle Arten von Informationen über das Tagesgeschäft mit einem 365-Tage-24-Stunden-Ansatz, sondern auch eine neue Onboarding-Funktion, die dem Registrar die Kontrolle über das Onboarding gibt und einen halbautomatischen Prozess bis zur erfolgreichen Übergabe der ersten Einreichung an uns bietet. Für Registrar-Gruppen oder -Familien bieten wir eine spezielle Server-zu-Server-Kommunikation über Restful API an, so dass der technische Dienstleister den gesamten Onboarding-Prozess vollautomatisch steuern kann. Allein durch diese beiden Innovationen konnte die für das Onboarding benötigte Zeit von Wochen auf Tage reduziert werden, indem die Anzahl potenzieller Fehlerquellen gezielt verringert wurde.
Registrare, die weitere Informationen zu unserem Service suchen, können die Website welcome-rde.denic-services.de besuchen. Dort finden Sie Antworten auf häufig gestellte Fragen, viele Informationen zum Download und können sich für die Webinare anmelden, die wir zum Onboarding anbieten.
Nicht zu vergessen ist, dass ICANN während des gesamten Auswahlverfahrens die Servicequalität sehr hoch eingeschätzt hat und darauf bestanden hat, dass alle neuen Registrierstellen das gleiche Serviceniveau erhalten, das die bestehenden Kunden zu schätzen wissen. Wir haben daher zugestimmt, unser Data Escrow-Kundendienstteam zu verdoppeln, was eine enorme Investition zusätzlich zu all den IT-Entwicklungen darstellt, die wir zuvor getätigt haben. Daher werden wir ab Oktober ein Kundenservice-Team für alle bereits angeschlossenen Registrare und ein zweites Team haben, das für den Anschluss neuer Registrare geschult ist und sich darauf spezialisiert.
Das Interview wurde von Nameshield am 18.07.2023 geführt.
Die Stadt Cancun, die sich im März 2020 und dann im März 2021 für die Ausrichtung des ICANN-Gipfels beworben hatte, musste schließlich bis zum März 2023 und dem Ende der COVID-Pandemie auf eine Veranstaltung in Präsenz warten. 2023 ist ein sehr wichtiges Jahr für die ICANN – sie feiert ihr 25-jähriges Jubiläum. Nach dem Rücktritt ihres Präsidenten am 22. Dezember 2022 allerdings unter einer Interimspräsidentschaft.
Zwei Frauen an der Spitze des Gremiums
Die Engländerin Sally Costerton, die seit 2012 als Vizepräsidentin des Global Stakeholder Engagement (GSE) für die Sensibilisierung von Interessengruppen hinsichtlich der Anliegen der ICANN und seine weltweite Mission zuständig war, wurde nach dem Ausscheiden von Goran Marby Ende 2022 zur Interims-Geschäftsführerin und Präsidentin von ICANN ernannt. An ihrer Seite steht Tripti Sinha, ihrerseits Vorsitzende des ICANN-Vorstands. Sie ist stellvertretende Vizepräsidentin und Direktorin für Technologie an der Universität von Maryland in der Abteilung für Informationstechnologie. Damit stehen zum ersten Mal in der Geschichte der ICANN zwei Frauen an der Führungsspitze, in gewisser Weise eine Referenz an das Gründungsjahr 1998, als die US-Regierung die ICANN mit der Verwaltung des DNS-Adressierungssystems beauftragte und mit Esther Dysons ebenfalls eine Frau den Vorstandsvorsitz innehatte.
Zwar sind Führungsinterims bei der ICANN selten, aber dieser Umstand führte zu einer besonderen Sitzung mit dem Titel „Die Zukunft der ICANN und der nächste Präsident und CEO“. Eine Sitzung, bei der man erwarten konnte, dass die Teilnehmer mit dem neuen Vorstand interagieren würden. Dem war jedoch nicht so, da diese Sitzung einer Art freiem Mikrofon ohne direkten Ansprechpartner glich, um die Erwartungen an die neue Führung der Organisation zum Ausdruck zu bringen.
Ein Interimsmanagement könnte für eine Governance-Organisation auch eine risikoreiche Zeit bedeuten, zumal es nicht an Themen mangelt, die angesprochen werden müssen, und der geopolitische Kontext zu einer stärkeren Fragmentierung tendiert. Sally Costerton machte zu Beginn des Gipfels ihr Verständnis von Führung mit den Worten „Ich weiß nicht alles, aber ich stütze mich auf Experten“ deutlich und stieß damit im Publikum auf große Zustimmung.
Transparenz auf dem Prüfstand der Erfahrung
Die ICANN ist prinzipiell eine gut eingespielte Organisation. In den letzten Jahren war der Trend zu beobachten, dass die Supporting Organisationen (SO) und die Advisory Committees (AC), aus denen sie sich zusammensetzt, transparenter wurden, indem sie alle ihre Sitzungen der Öffentlichkeit zugänglich machten. Die bedeutendste Veränderung ist beim GAC zu verzeichnen, dem Gremium, das die Regierungen vertritt, dessen Sitzungen viele Jahre lang im kleinen vertraulichen Kreis stattgefunden haben, bevor sie vollständig für alle Teilnehmer geöffnet wurden. Ein Trend, der Vertrauen schaffen kann, um den immer zahlreicher werdenden Kritikern des ICANN-Governance-Modus zu begegnen.
Dieser Trend kehrte sich jedoch auf dem Cancun-Gipfel um, da viele Sitzungen geschlossen waren, sogenannte „Closed Sessions“, zu denen selbst einige angemeldete Nutzer keinen Zugang hatten, weder im Präsenz- noch im Remotemodus. Dies wurde von den Teilnehmern auf dem traditionellen öffentlichen Forum, das die Sitzungswoche normalerweise abschließt, kritisiert.
Fortschritte im Eiltempo?
Der Konsensansatz, ein Markenzeichen der ICANN, ist einerseits ein Vorteil, um möglichst viele Akteure für die beschlossenen Verpflichtungen zu gewinnen, andererseits aber auch ein Manko, da er die Fortschritte bei wichtigen Arbeiten erheblich verlangsamt.
Ein prominentes Beispiel ist der Missbrauch des DNS. Die böswillige Nutzung ist in der Tat ein echtes Problem, wenn man bedenkt, welchen Schaden die betroffenen Internetnutzer erleiden. Der GAC hat dies in einer Sitzung, zu der auch externe Experten wie ein Vertreter des FBI eingeladen wurden, noch einmal hervorgehoben. Dieser berichtete, dass in den USA im Jahr 2022 mehr als 800.000 Domainnamen Gegenstand von Beschwerden waren, die Verluste von mehr als 10 Milliarden US-Dollar verursachten. Das Thema DNS-Missbrauch hat in den vergangenen Jahren bei jedem ICANN-Gipfel eine Rolle gespielt hat – hier scheint das Konsensprinzip an seine Grenzen zu stoßen. Die Interessenvertreter in der GNSO, dem Gremium, das sich mit der Politik für generische Namen befasst, konnten sich konnten sich nicht auf ein umfassendes einheitliches Vorgehen einigen. Eine Änderung der Verträge der Registries und Registrierungsstellen ist in Arbeit und soll im Juni vorgelegt und ab Oktober den betroffenen Parteien zur Abstimmung vorgelegt werden.
Die GNSO beabsichtigt, auf der Dynamik einer weiteren Vertragsänderung aufzubauen, über die die Interessengruppen abstimmen sollen: eine „RDAP“-Änderung. RDAP ist ein alternatives Protokoll zu Whois, mit dem die Registrierungsdaten von Domainnamen abgerufen werden können. Der Ausgang der Abstimmungen und damit die Annahme der Vertragsänderungen blieb am Ende des ICANN-Gipfels ungewiss, da verschiedene Schwellenwerte für die Teilnahme und die Anzahl der Ja-Stimmen erreicht werden müssen.
Teilweise Zustimmung zu den Empfehlungen für spätere Runden neuer gTLDs
Ein weiteres Thema, das einige gerne schneller vorangetrieben sehen würden, sind die nächsten Runden neuer generischer TLDs. Das letzte Bewerbungsfenster für generische Erweiterungen fand im Januar 2012 statt. Seitdem wurde seit 2015 ein Politikentwicklungsprozess durchgeführt, der eine Reihe von Empfehlungen für die Durchführung neuer Bewerbungsfenster enthält. Der Abschlussbericht dieses Prozesses wurde dem ICANN-Vorstand im Februar 2021 vorgelegt. Im Herbst 2021 überraschte die ICANN die Community mit der Ankündigung einer sogenannten ODP (Operational Design Phase), die schließlich bis Anfang dieses Jahres dauerte. Der Vorstand hatte wohl noch nicht über das letztendliche Vorgehen entschieden. Die Position der neuen Interimspräsidentin der ICANN wurde also auch zu diesem Thema mit Spannung erwartet.
Sie warnte, dass die Zeit auch in dieser Frage reif sei: „Sie werden sehen, dass die Dinge geklärt werden“ (Anm. d. Red.: in Bezug auf die nächsten Runden), sagte sie während einer Sitzung unter der Woche. Am Ende der Woche wurden auf einer Vorstandssitzung 98 Empfehlungen aus dem Prozess der Politikentwicklung angenommen, 38 weitere wurden zunächst zurück gestellt, da sie weitere Ausarbeitungen benötigten. Ein Umsetzungsplan wird ebenfalls erwartet und soll im August vorliegen. Der Schwerpunkt liegt dabei auf internationalisierten Namen und Erweiterungen, welche die ICANN in den Vordergrund stellen möchte. Weiterhin muss geklärt werden, ob geschlossene generische Erweiterungen angeboten werden können.
Beobachtungen von NAMESHIELD
Es ist zu bedauern, dass die Entscheidungsfindung bei ICANN76 mit nicht weniger als 25 geschlossenen Sitzungen zu einer gewissen Intransparenz zurückgekehrt ist. Einziger Vorteil: Fortschritte bei Themen, die bisher nur schwer vorangekommen sind, wie der Vorbeugung vom Missbrauch des DNS, ein Thema, das für NAMESHIELD sehr wichtig ist, da wir unseren Partnern mehrere Lösungen zur Verfügung stellen, um Ihre Online-Assets zu verteidigen. Interessant ist aus unserer Sicht ebenfalls die Durchführung einer nächsten Runde neuer Erweiterungen, bei der die Experten von NAMESHIELD Sie ebenfalls begleiten können.
Wie wird die neue Interimspräsidentin von ICANN, Sally Costerton, ihre neue Rolle in einer für die ICANN riskanten Zeit ausfüllen, in der die ICANN zunehmend von Staaten, internationalen Organisationen und sogar technologischen Alternativen herausgefordert wird? Die neue Präsidentin wirkte in diesem Punkt proaktiv und ließ ihren Worten Taten folgen, wie beispielsweise bei der Frage nach weiteren Runden neuer generischer Endungen. Sally Costerton scheint sich bereits darauf vorzubereiten, die Rolle des CEO für eine volle Amtszeit der Organisation zu übernehmen.
