Über Domain-Name-(Un-)Sicherheiten – Interview mit Lutz Donnerhacke

Vom 1. bis 6. März fand in Mexiko eine ICANN-Tagung statt, zu der die Organisation erstmals auch Internetnutzer für einen “ersten Weltgipfel” geladen hatten. Lutz Donnerhacke besuchte die Tagung und setzte sich als Leiter der Arbeitsgruppe “DNS Sicherheit” primär für mehr Sicherheit ein.

Christiane Schulzki-Haddouti: Was war aus Deiner Sicht der wichtigste Punkt auf der Tagung?

Lutz DonnerhackeLutz Donnerhacke: *seufz* Es ist schwer aus den vielen Themen nur eins auszuwählen. Deswegen möchte ich den Hut wechseln und drei Standpunkte einnehmen: Auf dem Meeting ist der hervorstechendste Punkt, endlich internationalisierte Domain-Namen einzuführen. “Fast Track” ist mittlerweile ein Schimpfwort. Es ist in den meisten Ländern der Welt ein Problem, lateinsche Buchstaben benutzen zu müssen.

Für AtLarge muß ich meiner Erschütterung Ausdruck verleihen, daß ICANN in den Finanzplänen die Nutzerbeteiligung gar nicht mehr erwähnt. Wir hoffen, daß es sich hier um großes Missverständnis handelt. Die Endnutzerbeteiligung hat nicht das Geld die Reisen, die Telefonkonferenzen und die Übersetzungen selbst zu bezahlen. Mit dem Verlust von AtLarge würde ICANN eine reine Industrievertretung und hätte nicht mehr das Recht für das Internet Entscheidungen zu treffen.

Als Leiter der Arbeitsgruppe “DNS Sicherheit” möchte ich hervorheben, daß die Verträge der Registries und Registrare dahingehend geändert werden müssen, daß der Einsatz von DNSSEC für die Domaineigner überhaupt möglich wird.

Warum konnte der Datenschutz für Domain-Inhaber (Whois) bislang nicht verbessert werden Die Musikindustrie ist hier ja ein starker Stakeholder.

Whois hat eine klare Aufgabe: die schnelle Klärung technischer Probleme. Es ist nicht notwendig, Informationen im Whois zu speichern, die nichts mit dem technischen Betrieb zu tun haben. Die Strafverfolgungsbehörden haben eigene Wege, rechtlich verantwortliche Personen ausfindig zu machen, sie benutzen Whois nur aus Bequemlichkeit. Wie die Rechteverwerter Ihre Ansprüche durchsetzen, kann nicht das Problem der Nutzer sein. Eine entsprechende Erklärung wurde von der Arbeitsgruppe “WHOIS: It’s Better to Burn out than Fade Away” auf dem AtLarge Summit verabschiedet.

Wie wichtig ist das Thema IT-Sicherheit?

Die Erklärung der Arbeitsgruppe “DNS Security” hat ungewöhnlich viel Aussehen erregt. Wir wurden von fast allen Interessengruppen direkt angesprochen um einzelne Punkte zu diskutieren. Die gesamte ICANN-Veranstaltung ist durchdrungen vom Thema DNSSEC. Selbst Themen wie ein DNSSEC-Logo die Außendarstellung beeinflussen wird, werden bis zum Board diskutiert. Man merkt, daß es vorwärts geht und der Prozess verwertbare Ergebnisse abwirft.

Das Hauptproblem an unseren Forderungen ist, dass für deren vollständige Umsetzung Verträge zwischen ICANN und den Länderdomainverwaltern nötig wären. Für die unvollständige Umsetzung, die praktisch vollkommen ausreichend wäre, ist das aber nicht von Belang.

Eine andere Frage ist die nach der Durchgriffsberechtigung auf Registrare, also die Firmen, die Domains an Endkunden verkaufen, um diese zu einer ordentlichen Arbeit zu zwingen, denn korrekte Registrierungen sind abschreckend für Kriminelle. Hier existieren zwar prinzipell Verträge, jedoch sind diese nicht ausreichend. Eine mögliche Lösung wäre ein Siegel für korrekt arbeitende Firmen, um wettbewerblichen Druck zu erzeugen. Allerdings ist dieser Vorschlag schon nicht mehrheitsfähig.

Wie könnte die Zivilgesellschaft wieder stärker in ICANN integriert werden? Welche realistischen Optionen gibt es?

Es steht zur Debatte, AtLarge einen oder mehrere Direktoren zuzusprechen. Ein anderer Vorschlag besteht darin, ALAC den gleichen Status zuzugestehen wie GAC: Das Board muß begründen, warum es einen Vorschlag ablehnt oder ignoriert. Wie sich das entwickelt, ist für mich offen. Beide Vorschläge haben ihre Vor- und Nachteile.

Bald soll ja IPv6 eingeführt werden, das aber nur aufwärts kompatibel sein wird. Es wird befürchtet, dass sich das Internet daraufhin trennt. Wie kann man sich das als Nutzer konkret vorstellen? Was steht auf dem Spiel, wenn der Übergang nicht nahtlos erfolgen kann?

Jede Befürchtung in Richtung einer Teilung sind technisch und politisch
unbegründet. IPv6 ist bereits integraler Bestandteil des Internets. Es ist schlicht Infrastruktur, die jeder ISP standardmäßig bereitzustellen hat. Je länger ein ISP mit der Einführung wartet, desto teuer wird es für ihn. Kunden können jederzeit über Migrationstechniken wie Teredo IPv6 benutzen.

Danke, Lutz.


Beiträge zu verwandten Themen:

  1. Ist Mitsprache bei ICANN möglich? – Interview mit Jeanette Hofmann

About Christiane Schulzki-Haddouti

Freie IT- und Medienjournalistin. Hat dieses Blog 2007 im Rahmen der KoopTech-Analyse eingerichtet. Seit Beendigung des Projekts führt sie es als Multi-Autorenblog weiter. Sie führt ein persönliches Blog auf ihrer Homepage.
This entry was posted in Interview and tagged , , , , , . Bookmark the permalink.