Nicht identifizierbare Person hat ihre Domain-Registrierung noch nicht abgeschlossen (Symbolbild)
Nicht identifizierbare Person hat ihre Domain-Registrierung noch nicht abgeschlossen (Symbolbild)
Bildquelle: stevanovicigor, Lizenz

Domain-Registrierung: EU-Richtlinie killt Anonymität

Nach Einführung der NIS2-Richtlinie ist eine Domain-Registrierung nur noch unter Angabe eines Namens und einer Telefonnummer gestattet.

Wer in der EU mit einer Domain-Registrierung liebäugelt, könnte bald verpflichtet sein, sich dafür auszuweisen. Eine neue EU-Richtlinie setzt in Zukunft die Erfassung von Namen und Telefonnummern voraus. Kritiker sehen darin mitunter eine große Gefahr für Whistleblower, Informanten und zahlreiche andere Menschen in Not, die auf Anonymität im Netz angewiesen sind.

Domain-Registrierung erfordert bald Angabe von Namen und Telefonnummern

Bisher war es noch möglich, innerhalb der EU anonym eine Domain zu registrieren. Doch das soll sich durch die neue, vom Europäischen Parlament verabschiedete NIS2-Richtlinie nun ändern. Demnach darf eine Domain-Registrierung zukünftig nur noch unter Angabe eines Namens und einer Telefonnummer erfolgen.

Wie Netzpolitik.org berichtet, ist die neue Richtlinie, die den Umgang mit Hackerangriffen auf EU-Infrastrukturen regelt, noch nicht final in Kraft getreten. Die ausstehende Zustimmung der EU-Mitgliedsstaaten gilt jedoch als reine Formsache.

Wer nach Inkrafttreten von NIS2 noch anonyme Domains registrieren möchte, ist auf außerhalb der EU operierende Anbieter angewiesen.

Laut DENIC weder notwendig noch verhältnismäßig

Doch wie bei allen politischen Entscheidungen gibt es auch in diesem Fall reichlich Gegenwind. Der DENIC zufolge fehle beispielsweise eine Begründung für die Behauptung der EU, dass eine Erfassung vollständiger Registrierungsdaten zur Sicherheit, Stabilität und Belastbarkeit des DNS beitrage.

Eine verpflichtende, invasive Vorabidentifizierung der Registranten halten wir nicht für notwendig und verhältnismäßig“, so die DENIC.

Auch Tom Jenissen von der Digitalen Gesellschaft sieht die neuen EU-Vorgaben für die Domain-Registrierung kritisch. Seiner Ansicht nach sei völlig unklar, inwiefern die Angabe einer Telefonnummer dem Einsatz einer Domain dienlich sei. „Offenkundig geht es nicht so sehr um die Sicherheit des Systems, sondern darum, die anonyme Nutzung des Internets weiter zu beschränken„, warnt Jenissen.

Patrick Breyer lehnt Ausweispflicht für Domain-Registrierung ab

Ebenso lehnt der EU-Abgeordnete Patrick Breyer eine Ausweispflicht für Domain-Inhaber entschieden ab. Das habe „nichts mit Netzwerksicherheit zu tun„, betont er nachdrücklich.

„Diese staatliche Identifizierungspflicht ist weltweit einzigartig und bricht mit internationalen Prinzipien der Internet Governance. Sie wird von Staaten wie Russland, Iran und China dankend übernommen werden und schlimme Folgen für mutige Menschenrechts- und Demokratieaktivisten haben.

Whistleblower und Presseinformanten, politische Aktivisten und beratungssuchende Menschen in Not, verstummen ohne den Schutz der Anonymität. Nur Anonymität verhindert die Verfolgung und Benachteiligung mutiger und hilfsbedürftiger Menschen und gewährleistet den freien Austausch mitunter lebenswichtiger Informationen.“

Patrick Breyer

Weiterhin sehe Breyer in der Ausweispflicht bei der Domain-Registrierung eine Gefahr für Webseitenbetreiber. Nur Anonymität im Netz schütze seiner Ansicht nach wirksam vor Datenklau und Datenverlust, Stalking und Identitätsdiebstahl, Doxxing und sogenannten Todeslisten.

Letztere werden oftmals von Rechtsextremen geführt. Und es kam in Deutschland schon häufiger vor, dass Menschen infolge einer Domain-Registrierung auf einer solchen Liste gelandet sind.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.