Seit dem 1. Januar 2021 werden bei WHOIS-Abfragen für .ch- und .li-Domainnamen keine Personendaten mehr angezeigt. Man kann damit nicht mehr ohne weiteres herausfinden, wem ein Domainname gehört.
Wer herausfinden möchte, wem ein schweizerischer oder liechtensteinischer Domainname gehört, muss den neuen Auskunftsdienst der Registry SWITCH nutzen und ein ausführliches Auskunftsgesuch einschliesslich Identitätsnachweis stellen.
Mit dem Gesuch muss insbesondere ein überwiegendes berechtigtes Interesse an der Auskunft glaubhaft gemacht werden. SWITCH schreibt dazu unter anderem:
«Ein überwiegendes legitimes Interesse ist insbesondere dann anzunehmen, wenn Sie ein schutzwürdiges Interesse zur Geltendmachung Ihrer Rechte vor Gericht haben, namentlich um einen Eingriff in Ihre Rechte und Pflichten zu beseitigen, und die personenbezogenen Daten einer Halterin oder eines Halters eines Domain-Namens zur Durchsetzung Ihrer Rechte in einem gerichtlichen Verfahren erforderlich sind. Dies ist zum Beispiel der Fall, wenn durch einen Domain-Namen oder den Inhalt einer Website Ihr Marken-, Firmen-, Urheber- oder Persönlichkeitsrecht verletzt wird.»
Der Wunsch, einen Domainnamen zu kaufen oder den Betreiber einer Website zu kontaktieren, gelte, so SWITCH, nicht als legitimes Interesse.
Die Anspruchsgrundlage sowie die entsprechenden Belege wie auch der Identitätsnachweis müssen durch das Hochladen von PDF-Dateien an SWITCH übermittelt werden.
Mehr Datenschutz für alle Domain-Inhaber …
Mit der neuen «WHOIS Privacy» soll der Datenschutz für Domain-Inhaber verbessert werden. Die Schweiz folgt damit der Entwicklung aufgrund der europäischen Datenschutz-Grundverordnung (DSGVO).
Ob der Datenschutz damit tatsächlich verbessert wird, ist allerdings fraglich. Wer eine Website betreibt, muss in vielen Fällen ein Impressum veröffentlichen. Und selbst wer als Website-Betreiber keiner Impressumspflicht unterliegt, muss im Rahmen der Datenschutzerklärung seine Identität offenlegen.
… oder bloss für kriminelle Domain-Inhaber?
Insofern schützt «WHOIS Privacy» erfahrungsgemäss in erster Linie in erster Linie Cyberkriminelle und andere Domain-Inhaber, die ihre Identität verschleiern möchten. Cyberkriminelle interessieren sich (bekanntlich) nicht für datenschutzrechtliche Informationspflichten oder eine allfällige Impressumspflicht.
Der investigative Cybercrime-Journalist Brian Krebs beschrieb die Bedeutung von WHOIS-Daten für Online-Ermittlungen vor einiger Zeit unter anderem wie folgt:
«[…] WHOIS records are incredibly useful signposts for tracking cybercrime, and they frequently allow […] to break important stories about the connections between and identities behind various cybercriminal operations and the individuals/networks actively supporting or enabling those activities. I also very often rely on WHOIS records to locate contact information for potential sources or cybercrime victims who may not yet be aware of their victimization.
In a great many cases, I have found that clues about the identities of those who perpetrate cybercrime can be found by following a trail of information in WHOIS records that predates their cybercriminal careers. Also, even in cases where online abusers provide intentionally misleading or false information in WHOIS records, that information is still extremely useful in mapping the extent of their malware, phishing and scamming operations.»
Bislang gab es zwar die – meist kostenpflichtige – Möglichkeit, «WHOIS Privacy»-Anbieter zu nutzen, um die eigene Identität zu verschleiern. Aber WHOIS-Abfragen waren dennoch eine wichtige Quelle für Online-Ermittlungen, denn im digitalen Raum genügt (bekanntlich) ein einziger Fehler – allenfalls vor Jahren –, um die Identität einer bislang unbekannten Täterschaft zu ermitteln.
Mit der fehlenden Öffentlichkeit der WHOIS-Daten haben es Domain-Inhaber ausserdem einfacher, falsche Angaben zu hinterlegen. Solange Domain-Inhaber nicht von SWITCH per Briefpost kontaktiert werden, fallen falsche Angaben erst einmal nicht auf.
Revidierte Verordnung über Internet-Domains
Rechtlicher Hintergrund bildet die Revision der Verordnung über Internet-Domains (VID). Das Bundesamt für Kommunikation (BAKOM) schreibt in diesem Zusammenhang unter anderem:
«Mit den Entwicklung der Datenschutzbestimmungen […] haben sich die Vorstellungen und Erwartungen bezüglich des RDDS (WHOIS) eindeutig in Richtung eines grundsätzlichen Verbots der Veröffentlichung jeglicher persönlicher Daten von Domain-Namen-Halterinnen und -Halter entwickelt. Deshalb werden in der Schweiz ab dem 1. Januar 2021 neue Regeln für die Einsicht in die Registrierungsdaten für .ch-Domain-Namen gelten. Damit folgt sie die ICANN (Internet Corporation for Assigned Names and Numbers), die eine weitreichende Reform des RDDS-Dienstes (WHOIS) für generische Internet-Domains (gTLDs) durchgeführt hat, und die Mehrheit der europäischen Länder, die sich an die Regeln der europäischen Datenschutz-Grundverordnung (DSGVO) für ihre nationale Top-Level-Domain (ccTLD) halten.»
Der neue Auskunftsdienst führt ausserdem, so das BAKOM, zu einer Preiserhöhung für .ch- und .li-Domainnamen:
«[…] Der Zugang zu diesem spezialisierten Auskunftsdienst ist kostenlos; seine Einrichtungs- und Betriebskosten werden mittels eine leichte Erhöhung des Grosshandelspreises gedeckt, den die Registerbetreiberin ab dem 1. Januar 2021 für jede Registrierung oder Erneuerung eines .ch-Domain-Namens in Rechnung stellt. […]»
Siehe auch: Ein Nachruf auf die WHOIS-Domainnamen-Suche (Domainnamenblog).
Bild: Pixabay / fill, Public Domain-ähnlich.
Diese Regelung schützt auch Menschen, die keine Website betreiben (zB Domains für Mailserver, oder Namensschutz). Whois-Abfragen waren bislang leider auch eine bedeutende Informationsquelle für Stalker. Diese werden es nun ungleich schwerer haben, ihre Opfer zu verfolgen.
Genau so ist es! Dass man über Whois-Abfragen an alle möglichen Daten kommt, ist ein Unding. Ich begrüße diese Änderung!
Es geht noch böser. Weiss von einem Fall der hatte ein Branding Name, ich glaub es war bluewintv.ch registriert und Swisscom hatte damals bluewin.tv, nur kannte noch kein Mensch dot TV Domains auf der Domain ein redirect zur korrekten Domain mit Affiliate Link. Nicht mal der Typ der die Sales/Leads von Swisscom freigab kam auf die Idee. Im Whois hatte er von Inhaber bis Rechnung die Swisscom eingetragen, gleich wie bei ihren eigenen Domains. Die sind so gross und doof, die haben auch noch die Rechnung bezahlt. Ein Prozess wäre sicherlich lustig geworden wenn sie Inhaber, Rechnungszahler usw. waren, aber er hat sie auslaufen lassen, wohl besser. Aber ging also auch schon ohne Whois Protection.