Datenschutz Das Ende der Whois-Datenbanken?

Über die die Whois-Datenbanken kann jeder herausfinden, wer wirklich hinter einem Web-Angebot steht. Für Kunden, Fahnder und viele andere mit legitimen Interessen sind diese Infos Gold wert - für Spammer und Betrüger allerdings auch. In den USA hat die Debatte über ein Ende von Whois begonnen.

In den nächsten zehn, zwölf Wochen wird es eine Flut von Anzeigen wegen über das Internet bestellter und bezahlter, aber nie gelieferter Waren geben. Das ist Internet-Alltag zur Weihnachtszeit, so wie die ständige Häufung anderer Delikte: Beleidigungen, Stalking, fragwürdige oder gesetzwidrige Veröffentlichungen, Urheberrechtsverletzungen und vieles mehr. Die Aufklärung vieler dieser Delikte beginnt mit einem Blick in die Whois-Datenbanken: Wem gehört eigentlich die Seite, auf oder über die das hier geschieht? Wer steht hinter diesem oder jenem Freemailer-Dienst - und komme ich über die an die Namen der Täter?

Interessant ist das Whois-System, über das die bei der Registrierung einer Web-Adresse erfassten Daten abgerufen werden können, aber auch für Geschäftsleute, die Kontakt suchen, um eine Adresse zu kaufen, oder ganz normale Surfer, die einfach abklopfen wollen, wie ernst ein Internet-Angebot zu nehmen ist. Journalisten finden so Kontakt zu den Betreibern verrückter Internet-Angebote, und die Privatfahnder der Musikindustrie identifizieren dort so manches Ziel für ihre Urheberrechtsklagen.

Eigentlich also ist Whois eine Sache mit vielfältigen Anwendungsmöglichkeiten, manche unangenehm, aber legitim, und kein Registrar verzichtet darauf: Auch bei der deutschen Denic kann man abfragen, wer hinter welcher Internet-Adresse steht. Auch das Whois-System ist nicht sicher davor, betrogen zu werden, doch die meisten der dort erfassten Namens-, Adress- und Kontaktdaten sind echt.

Und deshalb, argumentieren amerikanische Verbraucher- und Datenschützer, sei die Whois-Abfrage auch ein ganz tolles Instrument für Spammer und Trickbetrüger. Am heutigen Mittwoch wird die Icann - so etwas wie das Straßenverkehrsamt des Internet, das etliche der Regeln für den internationalen Kommunikationsraum festlegt - deshalb einen Antrag diskutieren, der auf das Ende des Whois-Systems abzielt.

Der sogenannte Sunset-Vorschlag beinhaltet dabei auch Alternativen wie die formelle Beibehaltung des Whois-Systems unter Verzicht der Freigabe persönlicher Daten. Stattdessen, so ein Vorschlag, könnten Menschen, die eine Webseite registrieren wollten, eine Agentur zwischenschalten, die dann als Ansprechpartner fungieren könne.

Die Gegner des Whois-Systems argumentieren, dieses sei zu einer Zeit gewachsen, als sich die Betreiber von Internetservern noch beim Vornamen kannten. Inzwischen aber seien die Anforderungen an den Datenschutz und den Schutz der Privatsphäre merklich gestiegen. Gerade private Webseiten-Betreiber sollten nicht gezwungen werden, für die Registrierung von etwas so banalem wie einer Web-Adresse persönliche Daten offenlegen zu müssen. Zudem verstoße die gängige Whois-Regelung schon jetzt gegen die Datenschutzregeln einiger europäischer Länder, die strikter definiert seien als die entsprechenden Gesetze in den USA.

In Deutschland unterliegen Web-Publikationen unter anderem einer Impressumspflicht - was wohl neben dem Falschparken eine der meistgebrochenen gesetzlichen Verpflichtungen überhaupt sein dürfte. Die Whois-Abfrage ist da oft die einzige Möglichkeit, die eingeforderten Kontaktdaten zu bekommen. Bleibt das Argument, dass die Datenbankabfrage großer Adressbestände prinzipiell einen Missbrauch durch Spammer und Trickbetrüger ermöglichen könnte. Hundertausende von Adressen, argumentieren die Whois-Gegner, könnte man so innerhalb weniger Stunden erheben. Um diesen Punkt dürfte bei der Icann allerdings kräftig gestritten werden: Bisher gibt es keinen einzigen Fall, in dem ein solcher Missbrauch der Whois-Datenbank dokumentiert wäre.

pat/AP