Kategorie: Domainnamen

ICANN76, Führungsstil der neuen Interimspräsidentin Sally Costerton prägend für die Neuausrichtung der ICANN?

Die Stadt Cancun, die sich im März 2020 und dann im März 2021 für die Ausrichtung des ICANN-Gipfels beworben hatte, musste schließlich bis zum März 2023 und dem Ende der COVID-Pandemie auf eine Veranstaltung in Präsenz warten. 2023 ist ein sehr wichtiges Jahr für die ICANN – sie feiert ihr 25-jähriges Jubiläum. Nach dem Rücktritt ihres Präsidenten am 22. Dezember 2022 allerdings unter einer Interimspräsidentschaft.

Zwei Frauen an der Spitze des Gremiums

Die Engländerin Sally Costerton, die seit 2012 als Vizepräsidentin des Global Stakeholder Engagement (GSE) für die Sensibilisierung von Interessengruppen hinsichtlich der Anliegen der ICANN und seine weltweite Mission zuständig war, wurde nach dem Ausscheiden von Goran Marby Ende 2022 zur Interims-Geschäftsführerin und Präsidentin von ICANN ernannt. An ihrer Seite steht Tripti Sinha, ihrerseits Vorsitzende des ICANN-Vorstands. Sie ist stellvertretende Vizepräsidentin und Direktorin für Technologie an der Universität von Maryland in der Abteilung für Informationstechnologie. Damit stehen zum ersten Mal in der Geschichte der ICANN zwei Frauen an der Führungsspitze, in gewisser Weise eine Referenz an das Gründungsjahr 1998, als die US-Regierung die ICANN mit der Verwaltung des DNS-Adressierungssystems beauftragte und mit Esther Dysons ebenfalls eine Frau den Vorstandsvorsitz innehatte.

Zwar sind Führungsinterims bei der ICANN selten, aber dieser Umstand führte zu einer besonderen Sitzung mit dem Titel „Die Zukunft der ICANN und der nächste Präsident und CEO“. Eine Sitzung, bei der man erwarten konnte, dass die Teilnehmer mit dem neuen Vorstand interagieren würden. Dem war jedoch nicht so, da diese Sitzung einer Art freiem Mikrofon ohne direkten Ansprechpartner glich, um die Erwartungen an die neue Führung der Organisation zum Ausdruck zu bringen.

Ein Interimsmanagement könnte für eine Governance-Organisation auch eine risikoreiche Zeit bedeuten, zumal es nicht an Themen mangelt, die angesprochen werden müssen, und der geopolitische Kontext zu einer stärkeren Fragmentierung tendiert. Sally Costerton machte zu Beginn des Gipfels ihr Verständnis von Führung mit den Worten „Ich weiß nicht alles, aber ich stütze mich auf Experten“ deutlich und stieß damit im Publikum auf große Zustimmung.

Transparenz auf dem Prüfstand der Erfahrung

Die ICANN ist prinzipiell eine gut eingespielte Organisation. In den letzten Jahren war der Trend zu beobachten, dass die Supporting Organisationen (SO) und die Advisory Committees (AC), aus denen sie sich zusammensetzt, transparenter wurden, indem sie alle ihre Sitzungen der Öffentlichkeit zugänglich machten. Die bedeutendste Veränderung ist beim GAC zu verzeichnen, dem Gremium, das die Regierungen vertritt, dessen Sitzungen viele Jahre lang im kleinen vertraulichen Kreis stattgefunden haben, bevor sie vollständig für alle Teilnehmer geöffnet wurden. Ein Trend, der Vertrauen schaffen kann, um den immer zahlreicher werdenden Kritikern des ICANN-Governance-Modus zu begegnen.

Dieser Trend kehrte sich jedoch auf dem Cancun-Gipfel um, da viele Sitzungen geschlossen waren, sogenannte „Closed Sessions“, zu denen selbst einige angemeldete Nutzer keinen Zugang hatten, weder im Präsenz- noch im Remotemodus. Dies wurde von den Teilnehmern auf dem traditionellen öffentlichen Forum, das die Sitzungswoche normalerweise abschließt, kritisiert.

Fortschritte im Eiltempo?

Der Konsensansatz, ein Markenzeichen der ICANN, ist einerseits ein Vorteil, um möglichst viele Akteure für die beschlossenen Verpflichtungen zu gewinnen, andererseits aber auch ein Manko, da er die Fortschritte bei wichtigen Arbeiten erheblich verlangsamt.

Ein prominentes Beispiel ist der Missbrauch des DNS. Die böswillige Nutzung ist in der Tat ein echtes Problem, wenn man bedenkt, welchen Schaden die betroffenen Internetnutzer erleiden. Der GAC hat dies in einer Sitzung, zu der auch externe Experten wie ein Vertreter des FBI eingeladen wurden, noch einmal hervorgehoben. Dieser berichtete, dass in den USA im Jahr 2022 mehr als 800.000 Domainnamen Gegenstand von Beschwerden waren, die Verluste von mehr als 10 Milliarden US-Dollar verursachten. Das Thema DNS-Missbrauch hat in den vergangenen Jahren bei jedem ICANN-Gipfel eine Rolle gespielt hat – hier scheint das Konsensprinzip an seine Grenzen zu stoßen. Die Interessenvertreter in der GNSO, dem Gremium, das sich mit der Politik für generische Namen befasst, konnten sich konnten sich nicht auf ein umfassendes einheitliches Vorgehen einigen. Eine Änderung der Verträge der Registries und Registrierungsstellen ist in Arbeit und soll im Juni vorgelegt und ab Oktober den betroffenen Parteien zur Abstimmung vorgelegt werden.  

Die GNSO beabsichtigt, auf der Dynamik einer weiteren Vertragsänderung aufzubauen, über die die Interessengruppen abstimmen sollen: eine „RDAP“-Änderung. RDAP ist ein alternatives Protokoll zu Whois, mit dem die Registrierungsdaten von Domainnamen abgerufen werden können. Der Ausgang der Abstimmungen und damit die Annahme der Vertragsänderungen blieb am Ende des ICANN-Gipfels ungewiss, da verschiedene Schwellenwerte für die Teilnahme und die Anzahl der Ja-Stimmen erreicht werden müssen.

Teilweise Zustimmung zu den Empfehlungen für spätere Runden neuer gTLDs

Ein weiteres Thema, das einige gerne schneller vorangetrieben sehen würden, sind die nächsten Runden neuer generischer TLDs. Das letzte Bewerbungsfenster für generische Erweiterungen fand im Januar 2012 statt. Seitdem wurde seit 2015 ein Politikentwicklungsprozess durchgeführt, der eine Reihe von Empfehlungen für die Durchführung neuer Bewerbungsfenster enthält. Der Abschlussbericht dieses Prozesses wurde dem ICANN-Vorstand im Februar 2021 vorgelegt. Im Herbst 2021 überraschte die ICANN die Community mit der Ankündigung einer sogenannten ODP (Operational Design Phase), die schließlich bis Anfang dieses Jahres dauerte. Der Vorstand hatte wohl noch nicht über das letztendliche Vorgehen entschieden. Die Position der neuen Interimspräsidentin der ICANN wurde also auch zu diesem Thema mit Spannung erwartet.

Sie warnte, dass die Zeit auch in dieser Frage reif sei: „Sie werden sehen, dass die Dinge geklärt werden“ (Anm. d. Red.: in Bezug auf die nächsten Runden), sagte sie während einer Sitzung unter der Woche. Am Ende der Woche wurden auf einer Vorstandssitzung 98 Empfehlungen aus dem Prozess der Politikentwicklung angenommen, 38 weitere wurden zunächst zurück gestellt, da sie weitere Ausarbeitungen benötigten. Ein Umsetzungsplan wird ebenfalls erwartet und soll im August vorliegen. Der Schwerpunkt liegt dabei auf internationalisierten Namen und Erweiterungen, welche die ICANN in den Vordergrund stellen möchte. Weiterhin muss geklärt werden, ob geschlossene generische Erweiterungen angeboten werden können.

Beobachtungen von NAMESHIELD

Es ist zu bedauern, dass die Entscheidungsfindung bei ICANN76 mit nicht weniger als 25 geschlossenen Sitzungen zu einer gewissen Intransparenz zurückgekehrt ist. Einziger Vorteil: Fortschritte bei Themen, die bisher nur schwer vorangekommen sind, wie der Vorbeugung vom Missbrauch des DNS, ein Thema, das für NAMESHIELD sehr wichtig ist, da wir unseren Partnern mehrere Lösungen zur Verfügung stellen, um Ihre Online-Assets zu verteidigen. Interessant ist aus unserer Sicht ebenfalls die Durchführung einer nächsten Runde neuer Erweiterungen, bei der die Experten von NAMESHIELD Sie ebenfalls begleiten können.

Wie wird die neue Interimspräsidentin von ICANN, Sally Costerton, ihre neue Rolle in einer für die ICANN riskanten Zeit ausfüllen, in der die ICANN zunehmend von Staaten, internationalen Organisationen und sogar technologischen Alternativen herausgefordert wird? Die neue Präsidentin wirkte in diesem Punkt proaktiv und ließ ihren Worten Taten folgen, wie beispielsweise bei der Frage nach weiteren Runden neuer generischer Endungen. Sally Costerton scheint sich bereits darauf vorzubereiten, die Rolle des CEO für eine volle Amtszeit der Organisation zu übernehmen.

Bildquelle: ICANN-Website

BIMI und VMC: Logoanzeige in E-Mails

BIMI (Brand Indicators for Message Identification) ermöglicht es Ihnen, eigene E-Mails zu authentifizieren und das Vertrauen Ihrer Kunden zu stärken, indem Sie Ihr Logo in deren Posteingang anzeigen. VMC (Verified Mark Certificate) ist ein mit BIMI verbundenes Zertifikat, das die Echtheit des angezeigten Markenlogos gewährleistet.

Was ist BIMI?

BIMI ist eine Brancheninitiative mit dem Ziel, die Verwendung und Anzeige von Markenlogos in E-Mail-Clients zu standardisieren. Ein Marken- oder Firmenlogo – direkt im Posteingang neben dem E-Mail Kopf – schafft ein Gefühl der Legitimität und des Vertrauens. Die Implementierung wirkt sich deutlich auf die Öffnungsraten aus und erhöht den Schutz der Verbraucher vor betrügerischen E-Mails.

Technisch gesehen ist BIMI eine neue Sicherheitstechnologie, die zusammen mit den Protokollen DKIM, SPF und DMARC arbeitet, um Ihren Domainnamen davor zu schützen, von böswilligen Akteuren für den Versand betrügerischer E-Mails verwendet zu werden.

Vor BIMI waren der Prozess zur Anzeige eines Markenlogos neben einer E-Mail für jeden E-Mail-Dienst unterschiedlich; der Implementierungsprozess war teilweise vollständig manuell oder hing von anderen Anwendungen ab.

Die AuthIndicators-Gruppe, der E-Mail-Dienstleister wie Google, Verizon Media, IONOS by 1&1 und Fastmail angehören, arbeitet an der Implementierung von BIMI in die gängigsten E-Mail-Clients. Viele Anbieter haben BIMI bereits übernommen, andere sind dabei, und es wird erwartet, dass die Positionen von Microsoft und Apple die endgültige Übernahme des Standards vorantreiben werden.

Warum ist BIMI wichtig?

  • Vervollständigung des Schutzes einer Marke im Internet, insbesondere gegen Hijacking-Versuche durch betrügerische Spoofing-E-Mails, deren Ziel es ist, den Benutzer zu täuschen und ihn auf Phishing-Seiten zu führen.
  • Erhöhung der Attraktivität von E-Mails, insbesondere bei Marketingkampagnen. Die Einführung von BIMI und in größerem Umfang von Sicherheitsprotokollen und -zertifikaten für den mit einer Marke verbundenen Domainnamen ist heute unerlässlich und hat einen großen Einfluss auf den Online-Ruf.
  • Weil es sich zu einem Marktstandard entwickelt, der leicht zu implementieren ist, im Gegensatz zu den zahlreichen bereits existenten E-Mail-Betrugsbekämpfungslösungen, die oft schwer zu testen und zu implementieren sind.

Wie funktioniert BIMI?

BIMI validiert E-Mails in mehreren Schritten, um sicherzustellen, dass sie tatsächlich mit der Domain des Absenders verbunden sind. Die Absender müssen einen für BIMI bestimmten TXT-DNS-Eintrag hinzufügen.

Damit BIMI funktionieren kann, müssen die Domainnamen auch mehrere andere Schutzmechanismen gegen Betrug aufweisen, z. B:

  • SPF (Sender Policy Framework): Authentifizierung von E-Mails durch Identifizierung von Mailservern, die zum Versand vom jeweiligen Domainnamen aus berechtigt sind
  • DKIM (DomainKeys Identified Mail): Fügt jeder E-Mail eine digitale Signatur hinzu, um zu überprüfen, ob sie von einem autorisierten Domainnamen gesendet wurde
  • DMARC (Domain-Based Message Authentication, Reporting and Conformance): bestätigt SPF- und DKIM-Einträge und legt fest, wie nicht konforme E-Mails behandelt werden sollen

Wenn E-Mails mit BIMI versendet werden, führt der empfangende E-Mail-Server zunächst die standardmäßige DMARC/DKIM-Authentifizierung und SPF-Validierung durch. Wenn die E-Mail diese Prüfungen besteht, überprüft der Mailserver, ob sie einen gültigen BIMI-Eintrag hat, und zeigt das Markenlogo an.

Wie interagiert BIMI mit DMARC, DKIM und SPF?

Der erste Schritt zur Verwendung von BIMI zur Anzeige eines Logos ist die Implementierung von DMARC. Dies wird als DNS-Eintrag vom Typ TXT auf dem Domainnamen gespeichert. Damit DMARC mit BIMI funktioniert, muss die Ablehnungsrichtlinie in diesem Eintrag für alle von Ihrer Domain gesendeten E-Mails p=quarantine oder p=reject lauten.

BIMI erfordert DMARC… und DMARC erfordert, dass Ihr Domainname DKIM-Einträge hat, um zu funktionieren. Während DMARC nur SPF- oder DKIM-Einträge erfordert, um zu funktionieren, ist es trotzdem besser, SPF-Einträge für mehr Sicherheit bei der Verwendung von BIMI einzuschließen. Diese beiden Sicherheitstools werden auch als TXT-DNS-Einträge in der Domainnamenzone gespeichert.

VMC, das letzte Glied in der Kette

Ein Prüfzeichen-Zertifikat ist ein digitales Zertifikat, das den Besitz eines Logos bestätigt und die Verwendung von BIMI in E-Mail-Clients wie Gmail vervollständigt.

Das VMC-Zertifikat garantiert die Echtheit des angezeigten Logos, das notwendigerweise dem Inhaber des Domainnamens gehört, der die E-Mail versendet. Es ist das letzte Glied in der Kette, um die Authentizität der empfangenen E-Mail zu garantieren.

Wenn Sie eine E-Mail an einen Kontakt senden, übernimmt der empfangende Mailserver, der den Posteingang verwaltet, die URL des Tags, der angibt, wo das Logo angezeigt werden soll. Er überprüft dann das VMC-Zertifikat, um sicherzustellen, dass das richtige Logo verwendet wird. Sobald das Logo vom VMC verifiziert wurde, wird BIMI es neben der E-Mail im Posteingang anzeigen.

Um ein VMC-Zertifikat zu erhalten, ist die Implementierung von DMARC auf dem Domainnamen Voraussetzung. Es folgt ein Authentifizierungsprozess mit einer Zertifizierungsstelle, die die Identität der Organisation validiert, die Registrierung des Logos bei einer zertifizierten Stelle und die Ausstellung des Zertifikats nach einem persönlichen Treffen mit einem Notar.

Je nach Land können die Ämter für geistiges Eigentum für die Eintragung von Logos unterschiedlich sein, ebenso wie die Regeln für die Zulassung zur Ausstellung des Zertifikats.

Zugelassene Marken können sein:

  • Bild-Marken: bestehen ausschließlich aus einem Logo
  • Verbale Marken: Sie bestehen aus Wörtern, Buchstaben und/oder Zahlen, ohne besondere Schriftart, Größe, Farbe oder Stil
  • Kombinationsmarken: beinhalten eine Kombination von Wörtern mit einem Muster, stilisierten Buchstaben oder Zahlen

Obwohl dies derzeit keine Voraussetzung für die Implementierung von BIMI in Ihrem Domainnamen ist, sollte VMC in Zukunft Teil des Standards sein.

Entrust Datacard und DigiCert sind die ersten beiden Unternehmen, die VMC-Zertifikate für den BIMI-Standard ausstellen. Nameshield ist Partner beider Unternehmen und unterstützt Sie bei der Beschaffung von VMC-Zertifikaten. Sie können sich bei allen Fragen zu diesem Thema direkt an unsere Zertifikatsabteilung wenden.

BIMI + VMC = Garantie der Authentizität

BIMI, VMC… und Nameshield

Nameshield unterstützt seine Kunden bei der Implementierung von DMARC, SPF, DKIM sowie von BIMI-Protokollen und der Erlangung der zugehörigen VMC-Zertifikate. Der Domain-Name ist der Kern der Implementierung dieser verschiedenen Protokolle. Unser  Geschäft als Registrar und Verwalter von DNS-Zonen erlaubt es uns heute, unsere Kunden bei diesen wichtigen Themen des Kampfes gegen Online-Betrug und der Steigerung der Erwünschtheit von E-Mails zu unterstützen.