Schlagwort: NIS2

ICANN83: Der Countdown läuft – noch zehn Monate bis zum Start der Bewerbungsphase für .Brand

Die ICANN83, die gerade in Prag stattfand, zeigte die aktuellen Fortschritte bei der Einführung der nächsten Runde neuer generischer Top-Level-Domains, deren GoLive für April 2026 bestätigt wurden. Sie bot auch Gelegenheit, die auf der ICANN82 begonnenen Diskussionen über mögliche Verbesserungen zur Optimierung der Organisation dieser Gipfeltreffen fortzusetzen und die Aufmerksamkeit auf politisch relevante Cybersicherheitsthemen zu lenken

Nach der Anmeldung online oder vor Ort können die Teilnehmer der Gipfeltreffen der ICANN, der Regulierungsbehörde für das Internet, die Tagesordnung der für den Gipfel geplanten Sitzungen einsehen. Prag war Gastgeber des 83.ICANN-Gipfels. Bei den Gipfeltreffen zur Jahresmitte, die ohne öffentliches Forum und Eröffnungszeremonie auskommen, ist es immer interessant, einen Blick auf die beiden Enden der Tagesordnung zu werfen, um die aktuellen Themen zu identifizieren.

Die unausweichliche nächste Runde neuer TLDs

Es wundert nicht, dass die Teilnehmer schon bei ihrer Ankunft voll mit dem Subpro-Prozess beschäftigt waren, der die neuen generischen TLDs betrifft, die im April 2026 starten sollen.

Die ICANN83 fand nämlich nur knapp 10 Monate vor dem nächsten Bewerbungsfenster für alle Unternehmen statt, die ihre eigene Internet-Endung (dotBrand oder .Brand) einführen möchten. Dieses Thema ist für die Organisation in erster Linie aus finanziellen Gründen von entscheidender Bedeutung, da die ICANN insbesondere erhebliche Investitionen getätigt hat, um ihre Infrastruktur zu stärken, weiterzuentwickeln und auch ihr Personal aufzustocken, um den zusätzlichen Arbeitsaufwand zu bewältigen, der mit dem Näherrücken des Bewerbungsfensters entsteht. Die Herausforderungen sind nicht zuletzt auch technischer und rechtlicher Natur. Für das Bild der ICANN in der Öffentlichkeit wird der Prozess ein echter Prüfstein sein, da er für die Unternehmen, die 2026 den Schritt zur Schaffung ihrer eigenen Internet-Endung wagen werden, sehr verbindlich und folgenreich ist.

Was die Umsetzung der nächsten Serie angeht, so ist die gute Nachricht, dass der Zeitplan für die Umsetzungsarbeiten eingehalten wird. Ein erster Entwurf des Bewerbungsleitfadens liegt bis zum 23. Juli zur öffentlichen Stellungnahme vor. Der Zeitraum für die Einreichung von Bewerbungen wurde auf 12 bis 15 Wochen ab April 2026 bestätigt.

Zu den Änderungen in der nächsten Runde gehört insbesondere die Möglichkeit, sich für eine zweite Zeichenfolge zu entscheiden. Nach der öffentlichen Bekanntgabe der beantragten Zeichenfolgen, die von der ICANN als „Reveal Day” bezeichnet wird, haben die Bewerber 14 Kalendertage Zeit, um sich für oder gegen eine zweite Wahl zu entscheiden. Dies kann insbesondere dazu dienen, eine Auktion mit anderen Unternehmen zu vermeiden, die sich für dieselbe Zeichenfolge entschieden haben. Private Einigungen bei Streitigkeiten zwischen Bewerbern für dieselbe Zeichenfolge, die 2012 zulässig waren, werden 2026 nicht mehr möglich sein. Dieser Ansatz wurde gewählt, um Unternehmen auszubremsen, die sich aus rein spekulativen Gründen für eine .Brand interessieren.

Das Förderprogramm zur Unterstützung von Unternehmen mit Finanzierungs- oder anderen Ressourcenproblemen ist ebenfalls weiter ausgereift als 2012, auch wenn, wie in Prag vorgestellt, derzeit nur 22 Anträge im Projektstadium vorliegen.

Die ICANN wies auch darauf hin, dass die Bewertung der technischen Betreiber teilweise automatisiert wurde und dass im Hinblick auf die Inklusivität im Jahr 2026 mehr Skripte berücksichtigt werden sollen: insgesamt 33. Es ist nämlich möglich, sich für internationalisierte Internet-Endungen zu bewerben, d.h. Endungen, die mit diakritischen Zeichen geschrieben sind, wie sie in vielen europäischen Sprachen erforderlich sind, oder mit Zeichen aus nicht-lateinischen Schriften.

Am anderen Ende der Agenda stand die Zukunft der ICANN-Meetings

Angesichts der wichtigen Themen muss die Internet-Nutzergemeinschaft einen Austausch pflegen – dafür sind die ICANN-Treffen unverzichtbar. Seit der Covid-Pandemie im Jahr 2020 hat sich die ICANN für sogenannte „hybride” Formate entschieden, bei denen die Teilnehmer die Sitzungen entweder vor Ort oder aus der Distanz verfolgen können. Allerdings musste die ICANN auch mit einem erheblichen Anstieg der Kosten für die Organisation dieser jährlichen Veranstaltungen fertig werden. Insgesamt gibt es vier Veranstaltungen, wenn man zu den drei Gipfeltreffen zu politischen Themen im Zusammenhang mit Domainnamen noch ein eher operatives Gipfeltreffen hinzuzählt.

In Seattle hatte die ICANN in einem als „How we meet” bezeichneten Gemeinschaftsprozess Überlegungen zur Zukunft dieser Veranstaltungen angestoßen. Bei der Organisation dieses unverzichtbaren Austauschs mit der Gemeinschaft müsse die ICANN auch hohe Anforderungen an Sicherheit, Barrierefreiheit und Inklusivität berücksichtigen.

Auf der ICANN83 stellte Sally Costerton, die dieses Thema leitet, die Ergebnisse einer Umfrage unter den Teilnehmern und Vertretern der Interessengruppen vor, die auf Vorschlägen für die Gestaltung künftiger Treffen basierte. Die Vorschläge, die auf große Zustimmung stießen, betreffen die Priorisierung von Tagungsorten mit günstigen Reisemöglichkeiten und die Einführung einer Richtlinie, die es ermöglicht, eine ICANN-Sitzung automatisch in ein Online-Format zu übertragen, wenn unvorhergesehene Umstände eine Verlegung der Sitzung von einem geplanten Ort erforderlich machen.

Mit 72 % Zustimmung wurden erneut die Verkürzung der beiden Community-Foren, die dem ersten und dritten jährlichen ICANN-Treffen entsprechen, um einen Tag und die Umgestaltung der Tagesordnung durch Verlegung des öffentlichen Forums und des Forums zu geopolitischen Aspekten vom letzten auf den ersten Tag des Community-Forums befürwortet. Ziel ist dabei, die Mietdauer für einen Plenarsaal auf einen Tag zu reduzieren, anstatt ihn für die gesamte Sitzung zu mieten. Auch kleine Einsparungen sind willkommen.

Umgekehrt wird der Vorschlag, von einer jährlichen Sitzung vollständig auf eine virtuelle Sitzung umzustellen, weitgehend abgelehnt. Die Arbeitsgruppe, die sich mit diesem Thema befasst hat, hat diese Punkte in einem Bericht festgehalten und setzt derzeit den Austausch fort, um eine Entscheidung zu treffen.

Die NIS2-Richtlinie zur Cybersicherheit steht kurz bevor

Zum Zeitpunkt der ICANN83 hatten 14 EU-Mitgliedstaaten die Cybersicherheitsrichtlinie NIS2 in nationales Recht umgesetzt. Diese Umsetzungen sind für die ICANN von Interesse, da mehrere Themen mit der Domainnamen-Komponente in Artikel 28 der Richtlinie in Zusammenhang stehen.

Zu den damit verbundenen Themen gehören die Richtigkeit der Registrierungsdaten sowie der Zugang zu Domainnamen-Registrierungsdaten bei berechtigtem Bedarf über ein Standardisiertes System für den Zugang zu Registrierungsdaten (SSAD), das 2020 im Rahmen des ePDP-Phase-2-Prozesses zur Politikentwicklung skizziert wurde. Während die Überarbeitung der Maßnahmen zur Richtigkeit der Registrierungsdaten verschoben wurde, ist die Einführung des SSAD noch ungewiss. Seit fast zwei Jahren wird ein Prototyp namens Registration Data Request Service (RDRS) getestet, und die ICANN befindet sich derzeit in der Phase der Erfahrungsauswertung zu diesem System.

Der Governmental Advisory Committee, der die Regierungen vertritt, hat auf diesem Gipfel erneut darauf hingewiesen, dass Anträge auf Zugang zu Registrierungsdaten, wenn sie dringend sind und rechtliche Aspekte betreffen, innerhalb von maximal 24 Stunden bearbeitet werden müssen. Die neue Richtlinie mit dem Namen „Registration Data Policy”, die Ende August 2025 vollständig in Kraft treten wird, hat in Bezug auf diesen Begriff der Frist tatsächlich eine gewisse Unklarheit hinterlassen. Hinter diesem Begriff der dringenden Anfragen verbirgt sich, wie erneut betont wurde, dass es sich um Anfragen handelt, die eine unmittelbare Gefahr für Leib und Leben, schwere Verletzungen, Schäden an kritischen Infrastrukturen oder die Ausbeutung von Kindern darstellen, wenn die Offenlegung der Daten zur Bekämpfung oder Abwendung dieser Gefahr erforderlich ist. Der Begriff „kritische Infrastruktur” bezieht sich auf physische und cybertechnische Systeme, die von den Regierungen als wesentlich für das Funktionieren der Gesellschaft und der Wirtschaft angesehen werden und aus Gründen der nationalen Sicherheit besonderen Schutz verdienen.

Eines der zentralen Themen der ICANN83 war daher die Frage, wie die Authentifizierung von Entitäten, die von einer Priorisierung profitieren würden, gehandhabt werden soll.

Im Zusammenhang mit NIS2 wurden ebenfalls die Ergebnisse einer Studie der DNS Research Federation zur territorialen Wirkung der NIS2-Richtlinie präsentiert. Die auf über 8 Millionen Domainnamen durchgeführte Untersuchung zeigt, dass fast 70 % der Domaininhaber der europäischen Registries (Vergabestellen) außerhalb der EU sitzen. Bei den Registraren (Registrierungsstellen) sinkt dieser Anteil auf 29 %. Die Studie belegt außerdem, dass alle in der EU ansässigen Akteure über eine große Zahl von Kunden außerhalb des EU-Gebiets verfügen. Dies gilt besonders stark für die Registries, betrifft aber ebenso Registrare und Wiederverkäufer. Dieser Unterschied ist vor allem eine Folge der zunehmenden Marktkonzentration.

Zur Erinnerung: Nameshield ist seit jeher ein souveräner europäischer Unternehmensregistrar, seit 2017 nach ISO 27001 zertifiziert und verfügt über ein eigenes CERT. Unsere Expertise garantiert Ihnen die NIS2-Konformität.

Im Hinblick auf die nächste Runde der dotBrand/.Brand, die nächstes Jahr auf den Markt kommen, erinnert Nameshield auch daran, dass Sie sich jetzt die Frage stellen sollten, ob Sie sich für ein Projekt zur Erstellung einer Endung vom Typ dotBrand/.Brand positionieren möchten. ICANN83 hat deutlich gemacht, dass viele Einrichtungen beim Förderprogramm nicht wissen, ob sie sich bewerben sollen und wie sie es genau anstellen müssen, wenn sie finanzielle Hilfe von ICANN wollen. Auch wenn einige abwarten werden, um ihre Absichten nicht zu früh preiszugeben, besteht für diese Unternehmen die Gefahr, dass sie die Fristen verpassen. Sowohl das Förderprogramm als auch das Bewerbungsfenster haben nämlich einen festen Beginn und ein festes Ende. Das Förderprogramm läuft im November 2025 aus, das Bewerbungsfenster dürfte zwischen Juli und August 2026 geschlossen werden.

Lassen Sie uns gemeinsam diese Fragen besprechen, denn die Möglichkeiten, eine exklusive Internet-Erweiterung für Ihre Marke zu schaffen, sind rar.

Bildquelle: Leonhard Niederwimmer von Pixabay

Domain Pulse 2024: Diskussion über künstliche Intelligenz, die NIS2-Richtlinie und unser Gesellschaftsmodell

Am 22. und 23. Februar fand in Wien, Österreich, die Domain Pulse statt. Dieses Symposium bringt einmal im Jahr alle Akteure der Domain-Namen-Branche rund um die Registrierungsstellen in Österreich (nic.at), Deutschland (DENIC eG) und der Schweiz (SWITCH) zusammen. Die Veranstaltung war ein voller Erfolg und bot eine produktive Mischung aus Konferenzen und Networking-Möglichkeiten.

Bild Neil Harbisson, der „Cyborg-Künstler“, wie er sich selbst bezeichnet, erregte viel Aufmerksamkeit

Für diejenigen, die dachten, Cyborgs – Menschen, denen mechanische oder elektronische Teile eingepflanzt wurden – gäbe es nur in der Science-Fiction-Literatur oder im Kino, wie in Fritz Langs Meisterwerk „Metropolis“, das vor fast 100 Jahren erschien, war die Domain Pulse 2024 ein Weckruf. Der Stargast der Veranstaltung, Neil Harbisson, ein selbsternannter Cyborg-Künstler, sorgte bei der Eröffnung der Veranstaltung für großes Aufsehen. Der britische Künstler war 2004 der erste Mensch, dem eine Antenne in den Schädel implantiert wurde. Dieses zusätzliche „Organ“ ermöglicht es ihm, Farbfrequenzen anders wahrzunehmen. Mit Hilfe einer Software-Schicht kann er diese Wahrnehmungen sogar in Klang übersetzen. Er erklärt gerne, dass er „Lieder essen“ kann, indem er die Wahrnehmung eines Gerichts in Töne umwandelt, oder „Klangporträts“ von Menschen anfertigt. Er erzählte, dass „König Karl III. in der Lage war, sich sein Klangporträt anzuhören“. Er erklärte auch, dass Hautfarben für ihn einfach Variationen der Farbe Orange sind. Eine weitere Facette seiner Verwandlung ist der „Hindernislauf“, den er durchlief, um die Möglichkeit zu erhalten, seinen Pass zu verlängern. Das Aufpfropfen von technischen Hilfsmitteln wirft ethische Fragen auf und ist normalerweise auf Pässen nicht erlaubt. Am Ende erhielt er jedoch das Recht, einen Pass mit seiner Antenne auf dem Foto zu haben. Seiner Meinung nach gehört ‚augmented reality‘ bereits der Vergangenheit an, da wir nun über ‚revealed reality‘ sprechen.

Er übersah jedoch nicht, dass diese, wie alle Technologien, ihren Teil an Versprechungen und Gefahren haben. Im Falle der ersteren sind wirkungsvollere Anwendungen möglich, wie z. B. die Tatsache, dass solche „Organe“ eines Tages den Menschen in die Lage versetzen könnten, „nachts zu sehen“ und damit Energie zu sparen, oder „ihre Körpertemperatur zu regulieren, anstatt zu klimatisieren“. Die Kehrseite der Medaille sind Infektionsrisiken oder klinische Abstoßungsreaktionen, Werkzeuge, die noch von konventionellen Energiequellen abhängig sind, Probleme mit der Akzeptanz in der Gesellschaft und natürlich das Risiko, dass diese Werkzeuge gehackt werden, was schwer abzuschätzende Folgen hat.

Die NIS2-Richtlinie stand ebenfalls im Mittelpunkt der Diskussionen bei der Domain Pulse. Diese Cybersicherheitsgesetzgebung muss bis spätestens zum 17. Oktober 2024 in nationale Gesetze der Mitgliedstaaten der Europäischen Union umgesetzt werden. Auf der Domain Pulse wurden die DNS-Dienstleister darauf hingewiesen, dass sie ihre cyber capabilities, ihr Risiko-Management und Berichtswesen sowie die Zusammenarbeit und den Informationsaustausch – die drei Säulen der Richtlinie – verbessern müssen. In Bezug auf Artikel 28 des Textes, der speziell auf Datenbanken zur Registrierung von Domainnamen abzielt, stellte eine Gruppe von Fachleuten die Kohärenz des Ansatzes in Frage: „Die Europäische Kommission macht einen Rückzieher in Bezug auf die Akkuratheit der Registrierungsdaten und die berechtigten Interessen. Dieser Cyber-Ansatz steht im Widerspruch zum Grundsatz der Datensparsamkeit“, sagte Thomas Rickert.

Zu den weiteren bemerkenswerten Präsentationen gehörte eine Reflexion über unser Gesellschaftsmodell unter der Fragestellung „Liegt die Zukunft in den virtuellen Gemeinschaften, die die Staaten ersetzen werden? Eine Projektion des Einstein-Zentrums ermöglichte es den Besuchern, uns selbst in ein solches Modell hineinzuversetzen.

Der zweite Tag der Veranstaltung stand im Zeichen der künstlichen Intelligenz. Die in zahlreichen Bereichen eingesetzte künstliche Intelligenz hat bereits gezeigt, dass sie in der Lage ist, die menschlichen Fähigkeiten zu übertreffen. Auch ihre Anpassungsfähigkeit wurde am Beispiel der Captcha-Eingabe diskutiert. Captcha sind Tests, die auf den menschlichen Fähigkeiten zur Bild- oder Tonanalyse basieren, um automatisierte Anfragen von menschlichen Anfragen zu unterscheiden. ChatGPT gelang es nicht, ein Captcha einzugeben, sondern ging zu einer Website, auf der es möglich ist, menschliche Hilfe für bestimmte Bedürfnisse anzufordern. Im Hilfeforum fragte das Support-Team ChatGPT, ob es ein Roboter sei. Wie es ein Mensch wahrscheinlich getan hätte, um das gewünschte Ziel zu erreichen, log ChatGPT und antwortete, es sei kein Roboter. Wie die am Vortag erwähnten technologischen Einrichtungen bietet die KI interessante Perspektiven für schnellere Fortschritte in Bereichen wie beispielsweise der Forschung. Die Kehrseite der Medaille ist jedoch, dass KI auch für bösartige Zwecke eingesetzt werden kann. So wie es das Dark Web gibt, gibt es auch Dark AI. KI ist in der Lage, Phishing-E-Mails und Betrügereien (Internetbetrug) zu erstellen. Es wird immer schwieriger werden, zu unterscheiden, was echt und was gefälscht ist, z. B. bei Deepfakes (Anm. d. Red.: auf KI basierende Multimedia-Synthesetechniken, die gefälschte Audio- oder Videosequenzen erzeugen können).

Eine weitere Herausforderung und ein aktuelles Thema ist der Krieg vor den Toren Europas. Der Ukraine-Konflikt wurde in Form von Rückmeldungen der ukrainischen Registry im Zusammenhang mit dem Krieg und operativen Learnings erörtert. Dazu gehörten die bevorzugte Nutzung von Hosting-Unternehmen, die eine belastbare Infrastruktur bieten, und „KMU, die reaktionsschneller sind als große Strukturen“, „die Auswahl der richtigen Mitarbeiter“ und die Tatsache, dass in einer Krisensituation „Menschen zuverlässiger sind als Maschinen“.

Die Domain Pulse 2024 verknüpfte auf interessante Weise spezifische Themen der Domainnamen-Branche, wie Cybersicherheit mit den regulatorischen Aspekt der NIS2-Richtlinie. Die Domain Pulse bot den Teilnehmern auch die Gelegenheit, über das Gesellschaftsmodell nachzudenken, das wir uns für uns und unsere Kinder wünschen, da die Menschheit in diesem Bereich an einem Wendepunkt zu stehen scheint.