Die Europäische Union plant eine Überarbeitung der Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) von 2016. Die geplante NIS2-Richtlinie soll hinsichtlich der gestiegenen Cyberkriminalität und der zunehmenden Vernetzung von Geräten im Internet der Dinge (IoT) angepasst werden. Eine der geplanten Änderungen betrifft die Identifizierungspflicht von Domaininhabern in der Whois-Datenbank. Kritiker befürchten das Ende anonymer Veröffentlichungen und Leaks im Netz und ebenfalls eine Gefährdung von Aktivisten und Whistleblowern.
Ziele der NIS-Richtlinie
Die NIS-Richtlinie von 2016 hatte das Ziel die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten der EU in Bezug auf die Cybersicherheit zu optimieren. Betreiber wesentlicher Dienste und Anbieter digitaler Dienste sollten Sicherheitspflichten erfüllen um die Netzwerk- und Informationssicherheit zu gewährleisten.
NIS2-Richtlinie und Whois-Datenbank
Die geplante NIS2-Richtlinie sieht vor die Identifizierung von Domaininhabern in der Whois-Datenbank zu erleichtern. Künftig sollen neben dem Domainnamen auch der reale Name die Anschrift und die Telefonnummer abgefragt werden. Der Industrieausschuss fordert zudem eine Überprüfung der Registrierungsdaten.
Kritik an der Identifizierungspflicht
Der Europaabgeordnete Dr. Patrick Breyer warnt vor den Folgen der geplanten Identifizierungspflicht. Er befürchtet ein Ende von "whois privacy"-Diensten zur stellvertretenden Registrierung von Domains und sieht die Sicherheit von Aktivisten und Whistleblowern bedroht. Die Denic hatte bisher keine Telefonnummern der Inhaber registriert. Breyer fordert die Streichung der Identifizierungspflicht aus der Richtlinie.
Ende der Anonymität im Netz?
Kritiker sehen in der Identifizierungspflicht einen weiteren Schritt in Richtung Abschaffung anonymer Veröffentlichungen und Leaks im Netz. Anonymität im Netz schütze wirksam vor Datenklau, Stalking, Identitätsdiebstahl, Doxxing und "Todeslisten". Besonders gefährdete Personen wie Frauen, Kinder, Minderheiten und Missbrauchs- und Stalkingopfer benötigen den Schutz der Anonymität im Netz. Whistleblower und politische Aktivisten können ohne Anonymität verfolgt werden und der freie Austausch von Informationen wird eingeschränkt.
Kommentare
Die geplante NIS2-Richtlinie der EU sieht die Identifizierung von Domaininhabern in der Whois-Datenbank vor. Kritiker befürchten das Ende anonymer Veröffentlichungen und Leaks im Netz und ebenfalls eine Gefährdung von Aktivisten und Whistleblowern. Die DENIC kritisiert die geplante Registrierungspflicht während die ICANN sie noch verschärfen möchte. Es bleibt abzuwarten, ob die Identifizierungspflicht tatsächlich in die NIS2-Richtlinie aufgenommen wird.