EU will anonyme Webseiten verbieten!

Quelle: Cybersicherheit: EU will anonyme Websites verbieten – Patrick Breyer

Das dürfte dann am Ende Whistleblower treffen, oder aber Menschen die gute Gründe haben anonym zu bleiben. Kritische Blogs, Aktivisten usw die darunter leiden könnten wenn ihre Kontaktdaten (Email Mobilfunknummer) dann im Whois der Domains hinterlegt werden müssen. Zumal, dann hätte man da auch einen riesigen Datensatz der einfach von Spammern/Scammern missbraucht werden könnte.

Das Abstimungsergebnis der Deutschen Abgeordneten:


11. OKTOBER 2021

KOMMENTARE1

Die EU erarbeitet zurzeit eine Richtlinie zur Erhöhung der Cybersicherheit (überarbeitete NIS-Richtlinie, kurz „NIS 2“). Danach soll die Registrierung von Internetdomainnamen künftig die korrekte Identifizierung des Inhabers in der Whois-Datenbank einschließlich Namen, Anschrift und Telefonnummer voraussetzen. Die denic registriert bisher keine Telefonnummern der Inhaber. Der federführende Industrieausschuss fordert zudem eine Überprüfung der Registrierungsdaten. Dies könnte das Ende von „whois privacy“-Diensten zur stellvertretenden Registrierung von Domains bedeuten und die Sicherheit von Aktivisten und Whistleblowern bedrohen. Heute Nachmittag stimmt der Innenausschuss über die Frage ab, am Monatsende soll sich der federführende Industrieausschuss positionieren.

Der Europaabgeordnete Dr. Patrick Breyer, Schattenberichterstatter im mitberatenden Innenausschuss, warnt vor diesen Vorstoß:

„Diese Klarnamenspflicht für Domaininhaber ist ein weiterer Schritt in Richtung Abschaffung anonymer Veröffentlichungen und Leaks im Internet.

Das gefährdet Webseitenbetreiber, denn nur Anonymität im Netz schützt wirksam vor Datenklau und Datenverlust, Stalking und Identitätsdiebstahl, Doxxing und ‚Todeslisten‘. Besonders unverzichtbar ist das Recht auf Anonymität im Netz z.B. für Frauen, Kinder, Minderheiten und gefährdete Personen, Missbrauchs- und Stalkingopfer. Whistleblower und Presseinformanten, politische Aktivisten und beratungssuchende Menschen in Not, verstummen ohne den Schutz der Anonymität. Nur Anonymität verhindert die Verfolgung und Benachteiligung mutiger und hilfsbedürftiger Menschen und gewährleistet den freien Austausch mitunter lebenswichtiger Informationen. Hätten Wikileaks-Aktivisten beispielsweise die Website der Plattform auf ihren Namen registrieren müssen, wären sie von den USA sofort verfolgt worden.

Ich begrüße zwar das Ziel dieser Richtlinie, die Netzwerksicherheit zu erhöhen. Aber eine Klarnamenspflicht für Domaininhaber hat nichts mit Netzwerksicherheit zu tun. Deswegen fordern meine Fraktion und ich die Streichung der Identifizierungspflicht aus der Richtlinie.“

Die denic kritisiert die geplante Registrierungspflicht, während die ICANN sie noch verschärfen will.

Der von LIBE empfohlene Gesetzeswortlaut:

ARTICLE 23 – Databases of domain names and registration data

1. For the purpose of contributing to the security, stability and resilience of the DNS, Member States shall ensure that TLD have policies and procedures in place to ensure that accurate and complete domain name registration data is collected and maintained in a dedicated database facility in accordance with to Union data protection law as regards data which are personal data. Member States shall ensure that such policies and procedures are made publicly available.

2. Member States shall ensure that the databases of domain name registration data referred to in paragraph 1 contain the information necessary to identify and contact the holders of the domain names*, namely their name, their physical and e-mail address as well as their telephone number,** and the points of contact administering the domain names under the TLDs.*

3. Member States shall ensure that the TLD registries and the entities providing domain name registration services for the TLD have policies and procedures in place to ensure that the databases include accurate and complete information. Member States shall ensure that such policies and procedures are made publicly available.

4. Member States shall ensure that the TLD registries and the entities providing domain name registration services for the TLD publish, in accordance with Article 6(1)(c) and Article 6(3) of Regulation (EU) 2016/679 and without undue delay after the registration of a domain name, certain domain name registration data*, such as the domain name and the name of the legal person.***

5. Member States shall ensure that the TLD registries and the entities providing domain name registration services for the TLD provide access to specific domain name registration data upon lawful and duly justified requests of public authorities, including competent authorities under this Directive, competent authorities under Union or national law for the prevention, investigation or prosecution of criminal offences, or supervisory authorities under Regulation (EU) 2016/679, in compliance with Union data protection law. Member States shall ensure that the TLD registries and the entities providing domain name registration services for the TLD reply without undue delay to all lawful and duly justified requests for access. Member States shall ensure that policies and procedures to disclose such data are made publicly available.

1 Like

Gibt es einen piratigen öffentlichen Aufruf in den Medien darüber?

Naja, Social Media… Die klassischen Medien/Presse werden außerhalb der IT Fachpresse das mit Sicherheit nicht erwähnen !

Eine Verpflichtung zur Angabe einer Telefonnummer würde auch Leuten wie mir, die Registrierung einer Domain, verweigern. Ich kann nämlich nicht telefonieren.

Rest in Peace Internet.