It’s all about domains… | Polina Malaja (CENTR)

Policy-Entscheidungen und Internet-Governance sind in der Domain-Branche von zentraler Bedeutung. Sie bestimmen, wie wir navigieren und gewährleisten ein gewisses Maß an Sicherheit und Interoperabilität. Im Herzen des digitalen Raums in Europa spielt der Rat der Council of European National Top-Level Domain Registries (CENTR) eine entscheidende Rolle bei der Beeinflussung der Policy, die sich auf die gesamte Online-Infrastruktur des Kontinents auswirkt.

Wir freuen uns, Polina Malaja begrüßen zu dürfen, die treibende Kraft hinter der Policy-Ausrichtung des CENTR. Mit ihrem Fachwissen in den Bereichen internationale Menschenrechte und geistiges Eigentum setzt sie sich für das empfindliche Gleichgewicht zwischen technischem Fortschritt und Grundrechten ein.

Seien Sie dabei, wenn Polina sich mit der Komplexität der Verwaltung des digitalen Raums befasst. Versäumen Sie nicht ihre tiefgreifenden Einblicke – freuen Sie sich auf einen faszinierenden Dialog.

1Was bedeutet es, Policy Director bei CENTR zu sein? Was hat Sie dazu inspiriert, in Policy-Making für die Domain-Branche tätig zu sein?

Als Policy Director bei CENTR ist es meine Hauptaufgabe, die Policy-Initiativen von CENTR anzuführen, die sich auf die europäischen ccTLDs sowohl auf europäischer als auch auf globaler Ebene auswirken. Dazu gehört es, die Themen, die für die europäischen ccTLDs am wichtigsten sind, zu ermitteln und die CENTR-Mitglieder im Dialog mit politischen Entscheidungsträgern und anderen Interessengruppen zu vertreten.

CENTR, der Verband der europäischen ccTLD-Registrys, wie z. B. .de für Deutschland oder .si für Slowenien, hat sich zum Ziel gesetzt, die Entwicklung hoher Standards und bewährter Verfahren unter den ccTLD-Registrys zu fördern und zu unterstützen. Der Verband umfasst 51 Vollmitglieder und 8 assoziierte Mitglieder, auf die über 80% aller weltweit registrierten Domains entfallen. CENTR dient als Plattform für die Erörterung politischer Fragen, die ccTLD-Registrys betreffen, und fungiert als Verbindungsglied zu Internet-Gremien und anderen Organisationen, die sich mit digitaler Politik befassen. Sie vertritt die Interessen der ccTLDs und setzt sich für sie ein.

Meine Reise in das DNS-Ecosystem begann als natürliche Weiterentwicklung meines Interesses an einem freien und offenen Internet und all den Technologien, die es unterstützen. Als Anwältin für Menschenrechte fasziniert mich die Schnittstelle zwischen Technologie und Menschenrechten sowie die wichtige Rolle, die eine Internet-Infrastruktur wie das DNS für die Ausübung unserer Grundrechte einnimmt. Bei CENTR vertreten wir nicht nur die Interessen der Industrie: Wir setzen uns für die technische Gemeinschaft ein, die sich für den Erhalt eines freien und offenen Internets einsetzt. Hierbei stehen die Bedürfnisse und Rechte der Menschen stets im Mittelpunkt der Diskussion.

2Was ist Ihrer Meinung nach die größte Herausforderung, vor der wir derzeit bei der Internet-Governance stehen?

Da wir uns der Überprüfung des World Summit on the Information Society (WSIS+20) nähern, einem zwischenstaatlichen Prozess, bei dem im Jahr 2025 festgestellt werden soll, ob das Multistakeholder-Modell für die Internet-Governance noch wirksam ist, ist es von entscheidender Bedeutung, die Errungenschaften des globalen Multistakeholder-Modells hervorzuheben, die das Internet zu einem wesentlichen Bestandteil unserer modernen Informationsgesellschaft gemacht haben.

Zu diesen Errungenschaften gehören die technische Interoperabilität, eine auf offenen Standards und dezentralen Lösungen basierende Infrastruktur sowie die anhaltende Stabilität und Widerstandsfähigkeit des globalen Internets inmitten von Kriegen, geopolitischen Spannungen und Pandemien. Das Multistakeholder-Modell wird in diesen Debatten oft übersehen. Unbestreitbar bleibt, dass aufkommende Herausforderungen wie das Aufkommen von Gatekeepern und KI den Fokus auf andere Themen gelenkt haben, die es bei der Diskussion über die Zukunft des Internets anzusprechen gilt. Es ist wichtig zu beachten, dass die technische Funktionsweise des globalen Internets, die auf der Zusammenarbeit von Multistakeholder basiert, die Entwicklung des Webs durch verschiedene Phasen ermöglicht hat. Gleichzeitig blieb die Technologie, die diesen Wandel vorantrieb, offen, frei, skalierbar und zuverlässig. Ohne die Unterstützung aller Beteiligten, einschließlich der Regierungen und im Rahmen des Multistakeholder-Modells, ist die Zukunft eines offenen globalen Internets gefährdet.

3Welche Änderungen sehen Sie für die TLD-Policy in Europa in naher Zukunft voraus?

Die europäischen ccTLDs sind eng mit den jeweiligen Ländern verwurzelt und unterliegen in erster Linie der nationalen (und im Falle der Europäischen Union der regionalen) Gesetzgebung. Folglich wird die Politikgestaltung im Bereich der TLD-Verwaltung, die Aspekte wie die Politik zur Registrierung von Domains, die Politik zur Nutzung von Domänen, die Politik zum Schutz der Privatsphäre usw. umfasst, hauptsächlich durch Änderungen der nationalen und regionalen Gesetzgebung bestimmt.

Einige der bemerkenswertesten Beispiele, die einen erheblichen Einfluss auf die TLD-Politik in Europa haben oder haben werden, stammen aus EU-Gesetzgebungsinitiativen wie der DSGVO, der Verordnung über die Zusammenarbeit im Verbraucherschutz, dem Digital Services Act, der NIS-2-Richtlinie, der e-Evidence-Verordnung und der Reform zum Schutz geografischer Angaben. Diese Gesetze beziehen Domain-Name-Registrys in ihren Geltungsbereich ein und enthalten eine Reihe von Verpflichtungen, die den Registrierungsprozess von Domains und deren Lebenszyklus beeinflussen. Infolgedessen wird der Betrieb einer Domain-Name-Registry in Europa oder etwa die DNS-Bereitstellung für europäische Internetnutzer immer komplexer und stärker reguliert. Gleichzeitig bedeutet es einen höheren Aufwand für die Einhaltung der Vorschriften.

4Wie trägt die CENTR-Policy dazu bei, Probleme im Zusammenhang mit DNS-Missbrauch zu bekämpfen?

CENTR-Mitglieder halten es für notwendig, den Missbrauch im Internet gering zu halten, um das Vertrauen und die Sicherheit der Internet-User in ihren Zonen zu gewährleisten. Die europäischen ccTLDs sind Zonen mit dem geringsten Niveau an Missbrauchfällen weltweit. Die Vielfalt der Ansätze zur Gewährleistung der Sicherheit der Domain-Zonen in den europäischen ccTLDs hat mehrere Vorteile, da sie verhindert, dass Cyberkriminelle eine einzige Schwachstelle ausnutzen können. Gleichzeitig besteht die allgemeine Tendenz, DNS Abuse mit Cyberkriminalität gleichzusetzen, da technisch gesehen alle Services im Internet auf das DNS angewiesen sind. Allerdings kann nicht jede Art von Cyberkriminalität auf DNS-Ebene eingedämmt und bekämpft werden.

Folglich ist ein kooperativer Ansatz zwischen mehreren technischen Akteuren innerhalb des DNS-Ecosystems wie Registrys, Registraren, Internet-Service-Provider, Hosting-Service-Provider, den zuständigen Behörden – einschließlich Strafverfolgungsbehörden – und Cybersicherheitsexperten wie CSIRTs erforderlich, um allgemein gegen Missbräuche im Internet vorzugehen.

Wir von CENTR ermutigen unsere Mitglieder, Informationen und bewährte Verfahren untereinander auszutauschen und die Gemeinschaft über verschiedene Ansätze zur Bekämpfung von Online-Missbrauch innerhalb der technischen Grenzen einer Registry zu informieren. Es ist wichtig, die politischen Entscheidungsträger daran zu erinnern, dass Maßnahmen auf DNS-Ebene kein allgemeingültiges Mittel zur Beendigung der gesamten Cyberkriminalität sind und dass DNS-Missbrauch ein irreführender Begriff ist. Jede Maßnahme gegen Online-Missbrauch, die von einem technischen Betreiber wie einem Domain-Name-Registry in Auftrag gegeben wird, sollte unter dem Gesichtspunkt bewertet werden, was technisch möglich ist, in einem angemessenen Verhältnis zum Ausmaß des Schadens steht und – am wichtigsten – ob der Schaden durch einen Vermittler, der der Quelle des Missbrauchs am nächsten ist, und ohne drastische Eingriffe auf Infrastrukturebene gemildert werden kann.

5Welche Herausforderungen sehen Sie für die ccTLD-Registrys angesichts der bevorstehenden NIS-2-Richtlinie und der Tatsache, dass die Mitgliedstaaten bald ihre Maßnahmen veröffentlichen werden, bei der Navigation durch diese neue Landscape?

Die NIS-2-Richtlinie führt eine Reihe von Verpflichtungen für ccTLD-Registrys ein, da sie als wesentliche Einrichtungen gelten und für das Funktionieren der Gesellschaft von entscheidender Bedeutung sind.

Die NIS-2-Richtlinie zielt darauf ab, ein Mindestmaß an Maßnahmen für die Cybersicherheitsbereitschaft kritischer Sektoren, einschließlich der TLD-Register, festzulegen. Darüber hinaus wurde mit der NIS-2-Richtlinie die Genauigkeit der Registrierungsdaten für Domains als eine der wichtigsten Maßnahmen zur Aufrechterhaltung der Stabilität, Sicherheit und Widerstandsfähigkeit des DNS eingeführt. Zu diesen Maßnahmen gehört die Verpflichtung der Domain-Name-Regstrys und Registraren, die Registrierungsdaten von Domains zu überprüfen, einschließlich der Identität des Inhabers einer Domain. Eine derartige Verpflichtung zur exakten Überprüfung ist einer der schwierigsten Aspekte der NIS-2-Richtlinie für die Domain Industrie, da unklar ist, wie weit sie gehen soll und welche Instrumente und Maßnahmen zur Überprüfung für die Einhaltung dieser Verpflichtung in der EU akzeptabel wären. Auch gibt es keine einheitliche Einführung der elektronischen Identität in der EU, die die Sicherstellung von Inhaber von Domains erleichtern würde, insbesondere mit Blick auf den grenzenlosen und grenzüberschreitenden Markt für Domains.

Das richtige Gleichgewicht zwischen der Einhaltung der Anforderungen an die Genauigkeit gemäß der NIS-2-Richtlinie und der Aufrechterhaltung eines hohen Niveaus an Cybersicherheit für alle Vorgänge der Registry zu finden und gleichzeitig den Bedrohungen im Internet einen Schritt voraus zu sein, die zweifellos neue Wege zur Umgehung von Identitätsprüfungen finden werden, ist eine der größten Herausforderungen verbunden mit den hohen Erwartungen, die die NIS-2-Richtlinie stellt. Darüber hinaus ist es wichtig, dass die Mitgliedstaaten den ccTLD-Registrys bei der Erfüllung der Sorgfaltspflichten genügend Spielraum lassen, da die Zonengrößen, Risikoszenarien und Registrierungsverfahren für jede ccTLD einzigartig sind.

Es gibt keine Anhaltspunkte dafür, dass verschiedene Ansätze zur Genauigkeit der Registrierungsdaten der Sicherheit abträglich sind. Im Gegenteil, die europäischen ccTLDs werden durchweg als die sichersten Domain-Zonen auf globaler Ebene bezeichnet, obwohl es keinen einheitlichen Ansatz für die Genauigkeit gibt.

6Der Datenschutz ist heutzutage ein heißes Thema. Wie wird sich Ihrer Meinung nach die Beziehung zwischen Datenschutzpolitik und Internet-Governance in Europa entwickeln?

Der Schutz der Privatsphäre sowie der Datenschutz haben in letzter Zeit auf der Ebene der globalen Internet-Verwaltung viel Aufmerksamkeit erhalten, vor allem im Rahmen der ICANN-Diskussionen. In Europa haben die europäischen ccTLDs jedoch seit Jahrzehnten ein Gleichgewicht zwischen der Notwendigkeit, die Daten der Inhaber von Domains zu schützen, und dem Zugang der Strafverfolgungsbehörden zu nicht-öffentlichen Registrierungsdaten für Domains gefunden. Nach unserem Verständnis gibt es keinen inhärenten Konflikt zwischen Datenschutz und Sicherheit. Die Herausforderung für die Europäer besteht darin, dafür zu sorgen, dass das hohe Datenschutzniveau in Europa auch in Zukunft erhalten bleibt und nicht durch gegenteilige Stimmen geschwächt wird. Auch die Vertraulichkeit von Daten ist Teil des Instrumentariums der Cybersicherheit.

7Gibt es neue Trends in der Digitalpolitik, die unsere Registranten und Domain-Experts kennen sollten?

In den letzten zehn Jahren haben wir eine beispiellose regulatorische Aufmerksamkeit für das DNS und die Registrierung von Domains erlebt, von der Cybersicherheit über den Daten- und Verbraucherschutz bis hin zur Landwirtschafts- und Finanzpolitik in Europa. Wir gehen davon aus, dass diese Aufmerksamkeit der EU-Politiker anhalten wird, da das DNS zunehmend in Gesetzgebungsvorschlägen in anderen Politikbereichen als der üblichen digitalen Regulierung verankert wird. Dies macht es nicht nur komplizierter, mit diesen Entwicklungen Schritt zu halten, sondern zeigt auch, dass Eingriffe auf der Infrastrukturebene als Durchsetzungsmaßnahme für eine Vielzahl gesellschaftlicher Probleme immer mehr akzeptiert werden.

Die Herausforderung bei diesen Entwicklungen besteht darin, die umfassenderen Auswirkungen zu beleuchten, die sich daraus ergeben, dass das DNS zum Vektor für die Online-Durchsetzung wird, sowohl für DNS-Betreiber als auch für Internet-User. Diese Auswirkungen müssen häufig in die Folgenabschätzungen zu Gesetzgebungsvorschlägen einbezogen werden, was ein Problem darstellt.

Erfahren Sie mehr über diese Herausforderungen und die besten Möglichkeiten, sie zu meistern. Polina Malaja ist eine der Expert-Stimmen in unserem E-Paper.

Laden Sie unseren umfassenden Leitfaden zum Thema „NIS2: Unraveling the Directive. Insight for operators and digital experts“.