Europaparlament Pressemitteilungen

Cybersicherheit: EU will anonyme Websites verbieten

Die EU erarbeitet zurzeit eine Richtlinie zur Erhöhung der Cybersicherheit (überarbeitete NIS-Richtlinie, kurz „NIS 2“). Danach soll die Registrierung von Internetdomainnamen künftig die korrekte Identifizierung des Inhabers in der Whois-Datenbank einschließlich Namen, Anschrift und Telefonnummer voraussetzen. Die denic registriert bisher keine Telefonnummern der Inhaber. Der federführende Industrieausschuss fordert zudem eine Überprüfung der Registrierungsdaten. Dies könnte das Ende von „whois privacy“-Diensten zur stellvertretenden Registrierung von Domains bedeuten und die Sicherheit von Aktivisten und Whistleblowern bedrohen. Heute Nachmittag stimmt der Innenausschuss über die Frage ab, am Monatsende soll sich der federführende Industrieausschuss positionieren.

Der Europaabgeordnete Dr. Patrick Breyer, Schattenberichterstatter im mitberatenden Innenausschuss, warnt vor diesen Vorstoß:

„Diese Klarnamenspflicht für Domaininhaber ist ein weiterer Schritt in Richtung Abschaffung anonymer Veröffentlichungen und Leaks im Internet.

Das gefährdet Webseitenbetreiber, denn nur Anonymität im Netz schützt wirksam vor Datenklau und Datenverlust, Stalking und Identitätsdiebstahl, Doxxing und ‚Todeslisten‘. Besonders unverzichtbar ist das Recht auf Anonymität im Netz z.B. für Frauen, Kinder, Minderheiten und gefährdete Personen, Missbrauchs- und Stalkingopfer. Whistleblower und Presseinformanten, politische Aktivisten und beratungssuchende Menschen in Not, verstummen ohne den Schutz der Anonymität. Nur Anonymität verhindert die Verfolgung und Benachteiligung mutiger und hilfsbedürftiger Menschen und gewährleistet den freien Austausch mitunter lebenswichtiger Informationen. Hätten Wikileaks-Aktivisten beispielsweise die Website der Plattform auf ihren Namen registrieren müssen, wären sie von den USA sofort verfolgt worden.

Ich begrüße zwar das Ziel dieser Richtlinie, die Netzwerksicherheit zu erhöhen. Aber eine Klarnamenspflicht für Domaininhaber hat nichts mit Netzwerksicherheit zu tun. Deswegen fordern meine Fraktion und ich die Streichung der Identifizierungspflicht aus der Richtlinie.“

Die denic kritisiert die geplante Registrierungspflicht, während die ICANN sie noch verschärfen will.

✊Was du tun kannst

Der federführende Industrieausschuss ITRE stimmt am 28. Oktober final über die Position des Europäischen Parlaments ab. Bis dahin kannst du dich an die Verhandlungsführer dieses Ausschusses wenden (Kontaktdaten verlinkt):

Anrufe in den Abgeordnetenbüros sind am erfolgversprechendsten. Du kannst die Arbeitssprache englisch verwenden (siehe diese Seite in englischer Sprache). Das Dossier, um das es geht, wird allgemein “NIS 2 Directive” genannt. Die Identifizierungspflicht ist in Artikel 23 geregelt (siehe unten die vom LIBE-Ausschuss vorgeschlagene Fassung).

Zur Vermeidung von Missverständnissen: Die zu registrierenden Personendaten sollen nicht veröffentlicht werden. Datenabfragen von Privatpersonen und Organisationen sollen ein “berechtigtes Interesse” voraus setzen, das allerdings leicht konstruiert werden kann. Auch Hacks drohen. Deswegen ist die Sicherheit von Aktivisten, bedrohten und belästigten Personen uvm. in Gefahr.

Der von LIBE empfohlene Gesetzeswortlaut

ARTICLE 23 – Databases of domain names and registration data

1. For the purpose of contributing to the security, stability and resilience of the DNS, Member States shall ensure that TLD have policies and procedures in place to ensure that accurate and complete domain name registration data is collected and maintained in a dedicated database facility in accordance with to Union data protection law as regards data which are personal data. Member States shall ensure that such policies and procedures are made publicly available.

2. Member States shall ensure that the databases of domain name registration data referred to in paragraph 1 contain the information necessary to identify and contact the holders of the domain names, namely their name, their physical and e-mail address as well as their telephone number, and the points of contact administering the domain names under the TLDs.

3. Member States shall ensure that the TLD registries and the entities providing domain name registration services for the TLD have policies and procedures in place to ensure that the databases include accurate and complete information. Member States shall ensure that such policies and procedures are made publicly available.

4. Member States shall ensure that the TLD registries and the entities providing domain name registration services for the TLD publish, in accordance with Article 6(1)(c) and Article 6(3) of Regulation (EU) 2016/679 and without undue delay after the registration of a domain name, certain domain name registration data, such as the domain name and the name of the legal person.

5. Member States shall ensure that the TLD registries and the entities providing domain name registration services for the TLD provide access to specific domain name registration data upon lawful and duly justified requests of public authorities, including competent authorities under this Directive, competent authorities under Union or national law for the prevention, investigation or prosecution of criminal offences, or supervisory authorities under Regulation (EU) 2016/679, in compliance with Union data protection law. Member States shall ensure that the TLD registries and the entities providing domain name registration services for the TLD reply without undue delay to all lawful and duly justified requests for access. Member States shall ensure that policies and procedures to disclose such data are made publicly available.

 

3 Kommentare zu “Cybersicherheit: EU will anonyme Websites verbieten

  1. Josef sagt:

    Man kann sich die DSGVO auf verschiedene Arten kaputt machen. Wenn jetzt jeder erst wieder einfachst and die persönl. Daten kommt?

  2. Der Dummmichel sagt:

    Ist schon arg traurig, wenn man Argumente bringen muss warum dies schlecht sei (Datenklau und Datenverlust, Stalking und Identitätsdiebstahl, Doxxing und ‚Todeslisten‘. Besonders unverzichtbar …).
    Alleine das Argument Anonymität, und “Ich möchte nicht 24/7 von Staatsdienern und deren Institutionen wie der NSA überwacht und kontrolliert werden” sollte ausreichen meine ich.

    Diese ganzen Vorwände wie Cybersicherheit. Wie blöd meinen die ist das Volk?
    Erst anno Ende der 90er die vier Reiter der Infokalypse beschwören, um in zwei Jahrzehnten überall einen Überwachungsstaat zu errichten.
    Dann 2013/2015 zu den erlogenen Vorwänden irgendwas mit “Hassrede” hinzufügen, und nun kommt wieder der Vorwand Sicherheit.

    Wir haben es verstanden: Das Internet ist für euch herrschende Klasse und Reichen zu gefährlich. Das Volk kann mit einem freien Internet schlecht kontrollieren, unterdrücken und leiten.
    Der Kapitalismus bietet auch immer weniger Freizügigkeiten und Nutznießer, also will man das Volk dessen Freiheiten berauben, weil man sonst mit Unruhen rechnet und einem Volk, welche die Freiheiten dazu nutzen könnte sich zukünftig gegen die herrschende Klasse aufzuwiegeln.
    Den Buchdruck konntet ihr kontrollieren, die Zeitungen auch, wie Radio und Fernsehen – aber das Internet könnte ihr nicht kontrollieren.
    Da helfen auch die mehrheitlich staatlichen kontrollierten Medien nicht.
    Sah man schon 9/11. Die Lügenmaschine lief ohne Ende – wurde dennoch durchschaut.
    Am Beispiel der Plandemie (Great Reset) sieht man es auch: Die meisten haben längst durchschaut was es mit der Plandemie auf sich hat.

    Ihr wollt ein Ebenbild Chinas. Alles klar.

    Mein Dank an Patrick Beyer und alle die gegen gestimmt haben. Werde sehen wie ich mit E-Mail oder Anruf mithelfen kann.
    Auch nette Erkenntnis: Die Volksfeinde die teils schon 70 Jahre einheitlich herrschen (CDU, SPD, CSU und co.), nun noch die AFD, sind auch immer diejenigen die für mehr Überwachung, weniger Freiheiten und co. stimmen.

    Volksherrschaft. Welche Volksherrschaft. Repräsentative. Lustig.
    Eher Parteiendiktatur, EU-DIktatur und eine Schein-Volksherrschaft.

  3. Lupi sagt:

    Ich betreibe keine Website bzw. Blog und werde so etwas auch nie betreiben. Die mir gehörenden Domains nutze ich nur für denprivaten Mailverkehr. Eine der Domains lautet auf meinen Nachnamen. Muß ich also dann damit rechnen, daß dann jeder unter den o.g. Bedingungen meine Adresse/Wohnsitz erfährt? Das kann ja wohl nicht deren Ernst sein!

Schreibe einen Kommentar

Alle Angaben sind freiwillig. No field required.

Deine E-Mail-Adresse wird nicht veröffentlicht.