NIS2-RichtlinieEU erschwert anonyme Domain-Registrierung

Wer in der EU in Zukunft eine Domain registriert, dessen Name und Telefonnummer sollen überprüft werden. Kritiker:innen befürchten, dass die neue Identifizierungspflicht Hürden beim Whistleblowing und politischen Aktivismus erhöhen könnte.

Katze mit Namensplakette
In Zukunft sollen Domaininhaber:innen eindeutig identifiziert werden. (Symbolbild) – Gemeinfrei-ähnlich freigegeben durch unsplash.com Kenny Eliason

Die Europäische Union hat im Rahmen der NIS2-Richtlinie die Daumenschrauben bei der Domain-Registrierung angezogen: In Zukunft sollen Name und Telefonnummer von Domain-Eigentümer:innen verifiziert werden. Die Regelung ist Bestandteil der NIS2-Richtlinie, die heute vom Europäischen Parlament verabschiedet wurde. Sie regelt den Umgang mit Hackerangriffen auf Infrastrukturen in der EU.

Bevor NIS2 in Kraft tritt, müssen die EU-Staaten noch endgültig zustimmen. Dies gilt aber als Formsache. Anschließend haben die Mitgliedstaaten 21 Monate Zeit, um die neuen Regeln in nationales Recht umzuwandeln.

Die enthaltene Regelung hinsichtlich der Domain-Registrierung sorgte nicht nur bei Bügerrechtler:innen für Kritik. Die DENIC, zuständig für die DE-Domain, kritisiert das Vorhaben in einer Stellungnahme: Demnach würde behauptet, dass genaue und vollständige Registrierungsdaten für die Sicherheit, Stabilität und Belastbarkeit des Domain Name Systems von wesentlicher Bedeutung seien, hierfür fehle laut DENIC aber eine Begründung.

Zugleich fordert die DENIC die Kommission auf, Inhalteregulierung besser in einer anderen Regulierung zu handhaben, und zwar im Digitale-Dienste-Gesetz (DSA). Weiter heißt es: „Eine verpflichtende, invasive Vorabidentifizierung der Registranten halten wir nicht für notwendig und verhältnismäßig.“

„Beschränkung des anonymen Nutzens des Internets“

Tom Jenissen von der Digitalen Gesellschaft sagt gegenüber netzpolitik.org, dass die Registrierung persönlicher Daten nicht wirklich nötig sei für Sicherheit, Stabilität und Resilienz des Domain-Name-Systems, wie die EU behaupte. Auch sei unklar, warum für das Nutzen eines Domainnamens eine Telefonnummer notwendig sein sollte. „Offenkundig geht es nicht so sehr um die Sicherheit des Systems, sondern darum, die anonyme Nutzung des Internets weiter zu beschränken“, so Jenissen weiter. Insbesondere für aktivistische Projekte wie beispielsweise WikiLeaks werde es eng im zunehmend regulierten Netz europäischer Prägung.

Der EU-Abgeordnete Patrick Breyer sagt: „Wenn die Betreiber von Leakseiten wie WikiLeaks künftig namentlich verzeichnet würden, riskieren sie wie Julian Assange lange Haftstrafen für die Veröffentlichung von Kriegsverbrechen der USA.“ Auch das katalanische Unabhängigkeitsreferendum habe über anonym registrierte Webseiten organisiert werden müssen, weil in Spanien Inhaftierung drohte.

Die neue staatliche Identifizierungspflicht sei weltweit einzigartig und breche mit internationalen Prinzipien der Internet-Regulierung, so Breyer weiter. Der EU-Abgeordnete der Piraten geht davon aus, dass die Identifitierungspflicht von Staaten wie Russland, Iran und China dankend übernommen werden würde und schlimme Folgen für mutige Menschenrechts- und Demokratieaktivist:innen habe.

Zwangsidentifizierung schadet politischem Aktivismus

Zwangsidentifizierung gefährde Webseitenbetreiber, so Breyer, denn nur Anonymität im Netz schütze wirksam vor Datenklau und Datenverlust, Stalking und Identitätsdiebstahl, Doxing und sogenannten Todeslisten. Insbesondere marginalisierte Gruppen, Whistleblower:innen und politische Aktivist:innen bräuchten die Möglichkeit zur Anonymität.

In Deutschland ist bekannt, dass Menschen aufgrund von Domain-Registrierungen bereits auf den Todeslisten von Rechtsextremen gelangten sind. Wer anonyme Domains registrieren möchte, kann dies in Zukunft nur noch über außerhalb der EU operierende Anbieter tun.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. „Zwangsidentifizierung schadet politischem Aktivismus“

    Ja nun, das ist auch Grund und Ziel der Politik: Ausschalten der Konkurrenz als Kernbestandteil einer „marktkonformen Demokratie“, in der Monopole den höchsten Gewinn erzielen.

  2. Wie ich schon mehrfach schrieb: Es bleibt ein Dilemma.

    Entweder wir verzichten darauf, Leuten die Anonymität nutzen um anderen zu schaden (Hate-speech, Doxxing etc.) zur Verantwortung zu ziehen, oder wir verzichten darauf Leuten die Anonymität nutzen um aufzuklären zu helfen.

    zZ haben wir übrigens beides nicht.

    1. Das ist die Argumentation der rechten law-and-order Fraktion. Das eine schließt das andere nicht aus. Es ist besser nicht immer den Maulaffen und Propagandisten alles zu glauben. Stattdessen sollte man selbst denken.

  3. Wir sollten uns darauf vorbereiten immer mehr Seiten im TOR Netz zu betreiben. Oder dezentrale Dienste wie I2P, Tribler oder Freenet Project zur Datenpublikation zu verwenden bei denen die Indienstname von Hosting Providern erst gar nicht notwendig ist.

  4. Ist das rechtssichere Betreiben einer anonymen Webseite in Deutschland dank Impressumspflicht nicht ohnehin schon unmöglich?

    1. letzt bei starlink (internet via sat)… kein impressum….
      somit halten es zB us unternehmen nicht für notwendig sich an gesetze zu halten.
      und so ist es mit vielen aussereuropäischen anbietern im internet.

      es wird als nur wirtschaftlich nachteilig sein für die deutsche/eu internetwirtschaft, solche gesetze zu forden oder zu unterstützen.

      deutschland/eu hinkt sowieso weit hinterher… sowas behindert vorrankommen im globalen netzwerk.

  5. ich sehe diese politik als sehr demokratie und rechtsstaats schädlich an.
    desweiteren wird man andere systeme für „illigales“ nutzen… wie ich immer sage: „das „moderne“ internet ist fast nur noch ein AOL 2.0″

  6. Die Lösung des Problems steht da ja schon:

    „Wer in der _EU_ in Zukunft eine Domain registriert“.

    Wer von Sinnen will denn bei deren übergriffigen Gestaltung des „IT-Neulandes“ noch Infrastruktur in der EU nutzen und betreiben?

    1. Infrastruktur ist ja kein Ding. Das macht irgendeine Telekom, oder sonstwelche, zur Not von übern Teich.

      Frage ist tatsächlich, wer von Verstand dann noch einen Dienst anbietet, oder etwas hier entwickelt?

      Tatsächlich entledigt man sich systematisch konzeptionell (d.h. nicht unbedingt sofort überall flächendeckend) des Folgenden:
      – Entwicklern und Entwicklungen mit ethischem Konzept.
      – Nachwachsendem Kleinvieh.
      – Eigenständigkeit beim Betrieb von irgendwas mit IT. (Hoster mit allen vorinstallierten Filtern, Zugriffsmöglichekeiten und automatisierten Schnittstellen sollen das Normal sein.)
      – Meinungsfreiheit und Schutz vor dem Staat (Verfassung im Digitalen: Pusteblume!).

      Das führt in eine „konzerngetriebene IT-Landschaft“, Fachkräfte zur Not aus dem Ausland, beliebige Ziele (deus io vult), skrupellose Umsetzung, Kollateralnarrenfreiheit für die Politik. Genau das, was man am Rande der zusammenbrechenden Welt braucht [ergänze: für einen de-facto Adels- und Raubritterbasierten Abgang]!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.