DSGVO-WHOIS-Richtlinie von ICANN verhindert den vorbeugenden Schutz vor Missbrauch der Internetinfrastruktur und behindert routinemäßige Forensik zum Vorteil von Cyberkriminellen 


CAMBRIDGE, Massachusetts (USA) und SAN FRANCISCO, Nov. 06, 2018 (GLOBE NEWSWIRE) -- Eine von der APWG und der M3AAWG gemeinsam durchgeführte Umfrage unter Beschäftigten in den Bereichen Cyberkriminalitäts- und Missbrauchsbekämpfung hebt hervor, dass die vorläufige Spezifizierung der ICANN für WHOIS-Daten von Domainnamen Interventionsmaßnahmen ausschaltet, die Ermittlern zuvor erlaubten, neue cyberkriminelle Aktivitäten zu stoppen, während sich diese sich noch in Vorbereitung befanden – und darüber hinaus routinemäßige Maßnahmen zur Risikominderung in Bezug auf viele Arten von Cyberkriminalität erheblich behindert. Die Umfrage wurde am 18. Oktober von der Anti-Phishing Working Group und der Messaging-, Malware- and Mobile Anti-Abuse Working Group bei der ICANN eingereicht.

Die Umfrage konnte mithilfe der Antworten von 327 Experten aufzeigen, dass der Verlust der Fähigkeit, Domainnamen Kriminellen oder Missbrauchsopfern zuzuordnen, die Möglichkeit, Warnungen über neue Missbräuche, die bekannte bösartige Akteure verüben, unwiderruflich verhindert hat, selbst wenn die Daten des WHOIS-Registrierenden pseudonymisiert sind, so Peter Cassidy, Secretary General der APWG.

Die vorläufige Spezifikation der ICANN für gTLD-Registrierungsdaten, die im Mai als Reaktion auf die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) eingeführt wurde, erschwert die Untersuchung von Cyberkriminalität – von Ransomware-Angriffen bis hin zur Verteilung staatlich geförderter strategischer Desinformation. Analysen der Antworten aus der Umfrage zeigen, dass:

  • Untersuchungen von Cyberkriminalität und Maßnahmen zur Risikominderung werden erschwert, da die Ermittler nicht auf die vollständigen Registrierungsdaten für Domainnamen zugreifen können.
  • Anträge auf Zugang zu nicht-öffentlichen WHOIS-Daten durch rechtmäßige Ermittler zu legitimen Zwecken werden gemäß den Bestimmungen der vorläufigen Spezifikation routinemäßig abgelehnt.

„Die größte Auswirkung hatte die Feststellung, wer eine kriminelle/betrügerische Domain registriert hat, und die Möglichkeit, diese Informationen zu verwenden, um andere Domains zu finden, die von demselben Akteur registriert wurden. Diese Änderung nimmt uns die Fähigkeit, alle betrügerischen Domains zu finden, die von derselben Person registriert wurden“, schrieb ein typischer Befragter im Bericht zur DSGVO-WHOIS-Umfrage der APWG und M3AAWG.

Die APWG und die M3AAWG haben ihre Analyse mit Empfehlungen für ICANN abgeschlossen, die Folgendes vorsehen:

  • Einrichtung eines Mechanismus für den Zugang zu WHOIS-Daten durch akkreditierte, geprüfte qualifizierte Sicherheitsakteure
  • Wiederherstellung von redigierten WHOIS-Daten von juristischen Personen
  • Implementierung einer Spezifikation für die Zugriffsanforderung auf Kontaktdaten für Konsistenz zwischen Registrierenden und gTLD-Registern
  • Einrichtung eines WHOIS-Datenzugriffssystems, das keine Verzögerungen bei der Erfassung oder Verarbeitung verursacht und nicht durch individuelle Autorisierungen pro Antrag belastet wird
  • Neubewertung der aktuellen Redigierungsrichtlinie und Empfehlung, zu erwägen, eingeschränkte persönliche Daten durch sichere Hashes zu ersetzen, die als Proxy für die Verfolgung von kriminellen Akteuren über Datenressourcen hinweg verwendet werden können
  • Veröffentlichen von E-Mail-Adressen für Kontaktpersonen, um Ermittlern ein effektives Mittel zur Identifizierung von Domains zu bieten, die mit einem Opfer oder einer Person von Interesse an einer Untersuchung verbunden sind

Die vollständige Umfrage finden Sie unter http://www.m3aawg.org/WhoisSurvey2018-10.

Über die APWG
Die APWG (www.apwg.org) wurde 2003 als Anti-Phishing Working Group gegründet und ist ein weltweit agierender Zusammenschluss aus Branchen, Strafverfolgungsbehörden und Regierungen, dessen Ziel es ist, eine gemeinsame, weltweite Antwort auf elektronische Kriminalität zu finden. Die Mitgliedschaft steht qualifizierten Finanzinstituten, Online-Händlern, Internetdienst- und Telekommunikationsanbietern, Strafverfolgungsbehörden, Lösungsanbietern, multilateralen Vertragsorganisationen, Forschungszentren, Wirtschaftsverbänden und Regierungsbehörden offen. Weltweit beteiligen sich mehr als 2.200 Unternehmen, Regierungsbehörden und Nichtregierungsorganisationen an der APWG.

Die APWG berät regionale und weltweit agierende Handelsgruppen und multilaterale Vertragsorganisationen wie die Europäische Kommission, die G8-Untergruppe für Hochtechnologiekriminalität, das Übereinkommen des Europarates gegen Cyberkriminalität, das Büro der Vereinten Nationen für Drogen- und Verbrechensbekämpfung, die Organisation für Sicherheit und Zusammenarbeit in Europa, Europol EC3 und die Organisation der amerikanischen Staaten. Die APWG ist Mitglied der Lenkungsgruppe der Commonwealth Cybercrime Initiative im Commonwealth of Nations.

Über die M3AAWG
Die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) bringt Branchenvertreter zusammen, die sich für die Bekämpfung von Bots, Malware, Spam, Viren, Denial-of-Service-Angriffen und anderen Online-Gefahren einsetzen. M3AAWG-Mitglieder (www.m3aawg.org) vertreten mehr als eine Milliarde Mailboxen von einigen der weltweit größten Netzbetreiber. Sie nutzt die Tiefe und Erfahrung ihrer Mitglieder aus der ganzen Welt, um den Missbrauch in bestehenden Netzwerken und in neuen Diensten durch Technologie, Zusammenarbeit und öffentliche Politik zu bekämpfen. Sie arbeitet auch daran, politische Entscheidungsträger weltweit über die technischen und betrieblichen Probleme im Zusammenhang mit Online-Missbrauch und -Nachrichten zu informieren. Die M3AAWG mit Hauptsitz in San Francisco, Kalifornien (USA), wird von den Marktbedürfnissen angetrieben und von großen Netzbetreibern und Nachrichtendienstanbietern unterstützt.

Medienkontakte

Anti-Phishing Working Group
Peter Cassidy, +1 617-669-1123
pcassidy@apwg.org

M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group)
Linda Marcus, +1 714-974-6356,
LMarcus@astra.cc