Ich bin in einem Artikel über die DSGVO-konforme Ausgestaltung von Whois bei heise.de darauf gestoßen, dass sich Behörden gegen eine Reduzierung der Informationen im Whois-Verzeichnis aussprechen. Dies klingt im Ansatz natürlich wieder nach Überwachung und Datensammlung, aber ich würde diese Thematik noch etwas weiter fassen und finde, eine gewisse Offenheit ist auch im Internet notwendig. Negative Folgen davon müssen wir anders lösen oder aushalten. Eine vollkommene Anonymität halte ich nicht für sinnvoll.

Das Whois-Verzeichnis im Internet

Whois ist ein Dienst im Internet, über den man Informationen zu einer Domain oder einer IP-Adresse erfragen kann. Im Gegensatz zu DNS, das ein technisch orientiertes Verzeichnis für Programme bietet, ist Whois ein Verzeichnis für Menschen. Darin wurden bisher Postanschrift, Telefonnummer und Namen von Eigentümern und technischen Ansprechpartnern der Domains oder IP-Adressen hinterlegt.

Dies sind recht viele, zum Teil private Angaben, die maschinell abrufbar sind und damit jetzt Diskussionsgegenstand der DSGVO. Aber auch schon in der Vergangenheit war diese Offenheit nervig, da zum Beispiel die genannten E-Mailadressen wahnsinnig mit Spam überschüttet wurden. Für de-Domains wurde der maschinelle Zugriff schon vor Jahren eingeschränkt und Angaben zum Eigentümer sind nur noch über die Domainabfrage der DENIC verfügbar.

Offenheit ist gut

Vor einigen Jahren habe ich bei einem ISP gearbeitet und war dort für die Technik zuständig. Wir hatten die üblichen Angriffe auf Dienste, bei denen versucht wurde, Anmeldedaten zu erraten. In den Logs fiel dies schnell auf und bevor die Angriffe von Server zu Server wanderten, haben wir oft die entsprechenden IP-Adressen blockiert, um für Ruhe zu sorgen – jedoch eine wenig nachhaltige Lösung.

Besser ist es, das Problem am Ursprung zu beseitigen und eigentlich kennt man diesen ja auch, jedenfalls dessen IP-Adresse. An genau dieser Stelle hilft das Whois-Verzeichnis, in dem man eine E-Mailadresse eines technischen Ansprechpartners für diese Missbrauchsfälle (engl. Abuse) nachschlagen kann. Sehr, sehr oft stehen hinter diesen Angriffen nämlich nicht die Eigentümer der Systeme, sondern deren System wurde erfolgreich angegriffen und wird jetzt missbraucht.

Ein anderer Fall waren Störungen bei der Zustellung von E-Mails. Aufgrund der Spam-Abwehr wird heutzutage eine E-Mail nicht mehr einfach angenommen, sondern diverse Regeln zuvor geprüft. Dabei kommt es natürlich auch zu Fehlern. Aber wie diese dem anderen mitteilen – per E-Mail geht es ja nicht. Ein Griff zum Telefon konnte die Probleme lösen und viele waren auch über die Hinweise dankbar, denn im Fall der Angriffe war ihnen der Schaden auf ihrer Seite nicht bewusst.

Im Internet läuft alle Kommunikation über IP und darauf setzen viele unterschiedliche Dienste ihre Funktionen auf. 100% Technik geht eben nicht und wenn man die Gegenseite von Mensch zu Mensch kontaktieren will, hat man als erstes nur die IP-Adresse in der Hand. Für den Kontakt per E-Mail, Telefon oder gar Brief bedarf es also eines geordneten, frei zugänglichen Verzeichnisses.

Impressum für Webseiten

Von gesetzlicher Seite her gibt bereits eine ähnliche Forderung nach dem freien Zugang zu einem Ansprechpartner für Webseiten durch das Telemediengesetz. Da HTML-Seiten textbasiert sind und untereinander verknüpfen, bietet sich eine eigene Unterseite mit Angaben zum Verantwortlichen für die Inhalte und Kontaktmöglichkeiten an.

Da aber Webseiten und damit HTTP nur ein Teil des Internets ist, stellt eine HTML-Seite keine generelle Lösung dar. Für den Großteil der IP-Adressen wird kein Webserver betrieben und über eine IP-Adresse können viele Dienste – angefangen bei E-Mail über Chat und Drucker bis hin zu Fernzugriffen – angeboten werden.

Man könnte in jeden Dienst eine Funktion zum Abruf der Kontaktdaten einbauen, aber das ist technisch nicht immer sinnvoll. Die Impressumsseite ist also eine Insellösung für einen Dienst, wohingegen Whois die allgemeine Lösung bietet.

Wie sich diese Debatte über den Inhalt von Whois und die DSGVO entwickelt, kann ich nicht sagen. Von meinem Standpunkt aus sollte im Gedanken des Impressums für Webseiten immer eine Möglichkeit existieren, frei zugänglich Kontaktdaten zu ermitteln, denn dies ist nicht nur für Behörden von Interesse.

Urheber und Nutzungsbedingungen von Werken

Das Impressum verfolgt ja vorrangig den Blick vom Konsumenten zum Produzenten: der, der eine Seite besucht, soll leicht erkennen können, von dem diese stammt. In umgekehrter Richtung ist die Kontaktübermittlung aber auch notwendig. Für einen Urheber ist es wichtig, damit seine Rechte gewahrt werden können, dass der Nutzer vom Urheber weiß.

Der Umgang mit Urheberrechten ist im Internet leider ein sehr stiefmütterliches Thema. Mit Tauschbörsen für Musik, Filme und Software stellt der ignorante Umgang mit den Schöpfern von Werken den Gipfel dar. Aber das Internet ist dabei meiner Meinung nach nur ein Katalysator dessen, was auch schon zuvor in der Gesellschaft vorlag. Mit dem Aufkommen von Kopiergeräten, Musikkassetten und dann CD-Brennern wurden Werke ohne Bedacht vervielfältigt und dabei oft der Urheber unterschlagen – lange bevor das Internet wirklich populär war. Es ist also ein gesellschaftliches Problem, das nicht allein durch Technik gelöst werden kann.

Da das Internet in einem wissenschaftlichen Umfeld entstanden ist, in dem ein achtsamerer Umgang mit Verweisen und Kopien gepflegt wird, wurde vielleicht nicht sehr darauf geachtet, dass für Angaben zum Urheber entsprechende technische Vorkehrungen geschaffen und diese genutzt werden. Für HTML gibt es mittlerweile das Feld meta in den Kopfdaten, worin man Angaben zum Autor (author), dem Herausgeber (publisher) oder dem Verlag (creator) hinterlegen kann.

Für Bilder wie JPEG oder PNG kann man über die Exif-Daten Informationen zum Ersteller hinterlegen; interessant ist in dem Zusammenhang der Wikipedia-Eintrag zum IPTC-IIM-Standard. Für MP3-Dateien gibt es die ID3-Angaben über die der Künstler, der Herausgeber, der Textschreiber und andere benannt werden können.

Auch für Programme in Form von exe-Dateien gibt es die Möglichkeit, die Herstellerfirma in der Datei selbst zu hinterlegen. Da jedoch Programme in der Regel eine Sammlung aus vielen Dateien sind, wird meist an zentraler Stelle (oftmals im Hauptverzeichnis des Programms) eine Datei mit dem Namen COPYRIGHT oder LICENSE, die die Angaben enthält.

Aber ein Urheber hat nicht nur das Recht darauf, genannt zu werden, sondern kann auch bestimmen, wie sein Werk genutzt wird. Einen Eintrag für die Nutzungsbestimmungen sind in den exe-Metadaten, Exif- und ID3-Informationen möglich. Für HTML ist das Feld <meta name=licence content="…" /> vom W3-Standard erlaubt.

Umgang mit Nutzungsrechten und Urheber

Bei Whois war es gut, dass der Ansprechpartner über einen separaten Weg ermittelt werden konnte, um unabhängig vom Dienst zu sein. Bei den Werken wiederum ist es von Vorteil, dass die Angaben zum Urheber und den Nutzungsbedingungen mit im Werk (der Datei oder dem Paket) hinterlegt sind, denn beim Übertragen von einem Ort zum anderen gehen externe Informationen wesentlich leichter verloren.

Die Felder für die Angaben zum Urheber oder zum Nutzungsrecht folgen jedoch keinem festen Format. Dies bietet zwar maximale Entfaltungsfreiheit, aber praktisch führt es dazu, dass eine sinnvolle, technische Auswertung der Felder nicht möglich ist und damit liegt die Hauptverantwortung für den Umgang beim Nutzer.