NIS2-Richtlinie: Läutet die EU das Aus von anonymen Websites ein?

Der Europaabgeordnete Patrick Breyer warnt vor einer Klarnamenspflicht für Domaininhaber. Diese soll in der NIS2-Richtlinie verankert werden.

EU-Verordnung zu E2EE
Bildquelle: Jan Kranendonk

Im Kampf um mehr Cybersicherheit sieht es die EU für gegeben an, ihre gesetzgeberischen Maßnahmen entsprechend der neuen Bedingungen anzupassen. Geplant ist dementsprechend aktuell, die Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) von 2016 mit einer überarbeitete NIS2-Richtlinie zu ersetzen.

Mehr Cybersicherheit durch mehr Transparenz?

Damit wolle man „der sich verändernden Bedrohungslage und dem digitalen Wandel unserer Gesellschaft“ Rechnung tragen. In der neuen Richtlinie soll „die Registrierung von Internetdomainnamen künftig die korrekte Identifizierung des Inhabers in der Whois-Datenbank einschließlich Namen, Anschrift und Telefonnummer“ enthalten. Der Europaabgeordnete Dr. Patrick Breyer warnt ausdrücklich vor diesem Vorhaben.

Die im Jahr 2016 eingeführte NIS-Richtlinie erfüllte den Zweck, die Zusammenarbeit zwischen den EU-Mitgliedstaaten hinsichtlich der Cybersicherheit zu stärken. Sicherheitspflichten für Betreiber wesentlicher Dienste (in kritischen Sektoren wie Energie, Verkehr, Gesundheit und Finanzen) waren genauso darin enthalten wie für Anbieter digitaler Dienste (Online‑Marktplätze, Online‑Suchmaschinen und Cloud‑Computing‑Dienste).

Die Europäische Kommission schlug im Dezember 2020 eine angepasste und überarbeitete NIS2-Richtlinie vor. Die Notwendigkeit hierfür erkläre sich aus einer gestiegenen Anzahl und Komplexität von Cyberangriffen und Cyberkriminalität in ganz Europa. Man rechnet bis 2024 voraussichtlich mit 22,3 Milliarden Geräte, die weltweit mit dem Internet der Dinge (IoT) verbunden sein werden. Daraus leitet die EU ein weiteres Ansteigen von Cyberkriminalität ab.

Bringt NIS2-Richtlinie Klarnamenspflicht für Domaininhaber?

Auf eine, aus einer ganzen Reihe von geplanten Änderungen, weist Patrick Breyer gesondert hin. Demnach soll die Registrierung von Internetdomainnamen künftig die korrekte Identifizierung des Inhabers in der Whois-Datenbank ermöglichen. Reale Namen sollen dabei genauso abgefragt werden wie die Anschrift und die Telefonnummer.

Lesen Sie auch

Der federführende Industrieausschuss spricht sich zudem für eine Überprüfung der Registrierungsdaten aus. Breyer befürchtet ein „Ende von „whois privacy“-Diensten zur stellvertretenden Registrierung von Domains“. Er sieht mit dem geplanten Schritt gleichzeitig die „Sicherheit von Aktivisten und Whistleblowern bedroht“. Breyer macht darauf aufmerksam, dass die Denic bisher keine Telefonnummern der Inhaber registrierte.DenicAus diesen Gründen warnt Patrick Breyer vor der geplanten Änderung in der angepassten NIS2-Richtlinie:

„Diese Klarnamenspflicht für Domaininhaber ist ein weiterer Schritt in Richtung Abschaffung anonymer Veröffentlichungen und Leaks im Internet.

Das gefährdet Webseitenbetreiber, denn nur Anonymität im Netz schützt wirksam vor Datenklau und Datenverlust, Stalking und Identitätsdiebstahl, Doxxing und ‚Todeslisten‘. Besonders unverzichtbar ist das Recht auf Anonymität im Netz z.B. für Frauen, Kinder, Minderheiten und gefährdete Personen, Missbrauchs- und Stalkingopfer. Whistleblower und Presseinformanten, politische Aktivisten und beratungssuchende Menschen in Not, verstummen ohne den Schutz der Anonymität.

Nur Anonymität verhindert die Verfolgung und Benachteiligung mutiger und hilfsbedürftiger Menschen und gewährleistet den freien Austausch mitunter lebenswichtiger Informationen. Hätten Wikileaks-Aktivisten beispielsweise die Website der Plattform auf ihren Namen registrieren müssen, wären sie von den USA sofort verfolgt worden.

Ich begrüße zwar das Ziel dieser Richtlinie, die Netzwerksicherheit zu erhöhen. Aber eine Klarnamenspflicht für Domaininhaber hat nichts mit Netzwerksicherheit zu tun. Deswegen fordern meine Fraktion und ich die Streichung der Identifizierungspflicht aus der Richtlinie.“

Während die DENIC die geplante Registrierungspflicht kritisiert, will die ICANN sie hingegen noch verschärfen.

Tarnkappe.info

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.