Das eco Names & Numbers Forum ist eine der größten Interessenvertretungen der Domainbranche. Zu den mehr als 130 Mitgliedsunternehmen zählen Registries, Registrare, Backend-Provider, Berater:innen und Expert:innen aus dem Sekundärmarkt, die das gesamte Spektrum der Branche abbilden. Das eco Names & Numbers Forum arbeitet mit einem breiten Netzwerk an Partnern zusammen. Thomas Rickert, Wolf-Ulrich Knoben und Lars Steffen vertraten über das Jahr hinweg die eco Mitglieder bei allen ICANN-Meetings.

Neben der weiterhin andauernden Arbeit zum „Expedited Policy Development Process (EPDP Phase 2) on the Temporary Specification for gTLD Registration Data“ zur Umsetzung der Datenschutz-Grundverordnung (DSGVO) für das WHOIS von Domainnamen, war die Arbeit des eco Names & Numbers Forum bei der Internet Corporation of Assigned Names & Numbers (ICANN) in diesem Jahr zusätzlich von der anhaltenden Diskussion rund um das Thema „DNS Abuse“ geprägt.

ICANN

Als langjähriges Mitglied der ICANN Community vertritt Thomas Rickert die Interessen der eco Mitglieder in der Generic Name Supporting Organization (GNSO). Auch 2022 vertrat er die Internet Service Providers and Connectivity Providers Constituency (ISPCP) sowohl im GNSO Council als auch in den Small Teams zu den Themen DNS Abuse und „System for Standardized Access/Disclosure« (SSAD) Review“ im Rahmen der Arbeiten zur EPDP Phase 2 Implementierung. Um letztere voranzutreiben, ist Rickert auch im Registration Data Accuracy Scoping Team aktiv.

Weitere zentrale Themen der Branche waren für die Kompetenzgruppe u.a. die Diskussionen um die Network and Information Security Directive (NIS-2) der Europäischen Kommission mit dem Fokus auf den Artikel 28 sowie Haftungsfragen für Intermediäre vor dem Hintergrund der Verfahren gegen den Public DNS-Resolver und eco Mitglied Quad9 vor dem Landgericht Hamburg und dem Landgericht in Leipzig. Der Verband unterstützt Quad9 in diesem Verfahren. Zu den vorliegenden Entwürfen der NIS-2 Richtlinie hat das Names & Numbers Forum ein eigenes Positionspapier zu den Auswirkungen auf die DNS-Industrie verfasst und veröffentlicht.

Die Stadt Hamburg, die DENIC und eco werden 2023 als Co-Hosts das ICANN78 Meeting im Oktober in Hamburg ausrichten. eco wird ein halbes Jahr vor dem Treffen in enger Abstimmung mit seinen Mitgliedern mit einem Begleitprogramm auf das Treffen einstimmen und die Interessen der Domainbranche in den Fokus rücken.

73. ICANN Meeting – Virtuell

Das erste ICANN Meeting des Jahres fand noch rein virtuell statt. Datenschutz im WHOIS, die Entwicklung eines Unified Access Models für die Bereitstellung von WHOIS-Daten – nun auch im Kontext von NIS-2 –, die Vorbereitung der nächsten Bewerbungsrunde für neue Top-Level-Domains und Universal Acceptance waren nur einige der Themen auf der umfangreichen Agenda des Meetings. Die Ergebnisse wurden in einem Readout-Webinar und einem Bericht zusammengefasst.

74. ICANN Meeting – Den Haag

Das erste persönliche Treffen seit der Pandemie fand im Juni Den Haag statt. Ein zentrales Thema des Policy Meetings war die zunehmende Regulierung, die ICANN, die Industrie und die Community in Zukunft betreffen wird. Insbesondere die NIS-2-Richtlinie, der Digital Services Act und die Ankündigung des DNS4EU-Projekts der Europäischen Kommission standen im Mittelpunkt. Eine weitere Session widmete sich der Rolle des ICANN Multi-Stakeholder-Modells im Internet Governance Ökosystem. Die Ergebnisse wurden in einem Readout-Webinar und einem Bericht zusammengefasst.

75. ICANN Meeting – Kuala Lumpur

Mit den Erfahrungen aus zwei Jahren Pandemie diskutierte die Community über die Zukunft von virtuellen und hybriden Meetings. Es wurden Erfahrungen und Best-Practices ausgetauscht, um die Meetings weiterhin effizient und ergebnisorientiert zu gestalten.

Die Diskussion um DNS Abuse hat auch die Community der Country Code TLDs (ccTLDs) erreicht. In einem Workshop wurden verschiedene Aspekte diskutiert und ein DNS Abuse Standing Committee (DASC) gegründet, das das Thema DNS Abuse aus Sicht der ccNSO bearbeiten wird. Die Ergebnisse des Meetings wurden in einem Readout-Webinar und einem Bericht zusammengefasst.

Mit der ICANN75 endete turnusgemäß auch die Amtszeit von Wolf-Ulrich Knoben. Er hat eco und DE-CIX viele Jahre in der ISPCP vertreten – seit 2019 auch als Vorsitzender. An dieser Stelle möchte der Verband Wolf-Ulrich Knoben für sein langjähriges Engagement danken. Sein unermüdlicher Einsatz und seine Expertise haben die Arbeit der ISPCP maßgeblich vorangebracht.

Webinare

Im März stellten die Mitgliedsunternehmen InterNetX und Sedo bei eco die zweite Auflage des Global Domain Report – Insights for Experts in einem Webinar weltweit vor.

Die bereits intensive Zusammenarbeit mit ICANN beim Angebot von Online-Trainings und Webinaren wurde auch 2022 fortgesetzt. So bieten ICANN und eco nach jedem ICANN-Meeting eine kompakte Zusammenfassung der Meetings als Readout-Webinar an, in dem Vertreter der verschiedenen Steering- und Advisory-Committees zu den aktuellen Themen berichten.

Weiteres

Thomas Rickert und Lars Steffen nahmen über das Jahr hinweg an weiteren virtuellen Veranstaltungen teil, um die Verbandsmitglieder zu betreuen und zu vertreten, wie beispielsweise beim Domainpulse, CENTR Jamboree, Middle East DNS Forum, der Encrypted DNS Working Group oder der Global Cyber Alliance teil.

Der beliebte Domain stammtisch.nrw fand im September in Köln statt. Wir freuen uns bereits jetzt auf die nächste Gelegenheit, auch im kommenden Jahr unsere Mitglieder wieder persönlich zu treffen.

Weitere Informationen unter www.eco.de/names-numbers.

topDNS

Mit der topDNS Initiative der Kompetenzgruppe Names & Numbers Forum wurde Anfang des Jahres ein Projekt gestartet, das die Mitglieder im Kampf gegen DNS Abuse vereint. Die Initiative arbeitet nicht nur eng mit den Kompetenzgruppen Anti-Abuse und Sicherheit zusammen, sondern auch mit zahlreichen Partnern wie dem DNS Abuse Institute, dem Internet & Jurisdiction Policy Network oder der Global Cyber Alliance.

In der Initiative topDNS haben sich Registries, Registrare und Hosting-Provider zusammengeschlossen, deren gemeinsames Ziel der stabile, zuverlässige und sichere Betrieb des DNS (Domain Name System) ist: VeriSign, CentralNic, Public Interest Registry, IQ Global AS, Leaseweb, CleanDNS, .ORG und Realtime Register.

Veranstaltungen

Auf dem Cloudfest im März präsentierte sich topDNS erstmals der Öffentlichkeit. Um die rund 7.000 Besucher:innen direkt vor Ort zu sensibilisieren, steuerte topDNS eine Podiumsdiskussion mit Keith Drazek, VeriSign, Hans Seeuws (EURid), Carsten Sjoerup (CentralNic) und Jörg Pernfuß (IONOS) unter der Leitung von Thomas Rickert zum Konferenzprogramm bei.

Bei den Nordic Domain Days im Mai war topDNS als Partner vor Ort. Vertreter:innen aus allen Teilen der Domainbranche kamen in Stockholm zusammen. Die Initiative war mit einem Vortrag und einem halbtägigen DNS Abuse Workshop in Zusammenarbeit mit iQ Global im Programm vertreten. Die Ergebnisse wurden in den Stockholm Recommendations zusammengefasst.

topDNS war auch auf virtuellen Panels vertreten, wie z. B. auf dem Middle East DNS Forum zur Diskussion von DNS Security Threats oder dem CENTR Jamboree, wo sich verschiedene Initiativen zum Thema DNS Abuse der Öffentlichkeit vorstellten.

Um Hintergrundwissen zu vermitteln, stellte ICANN in mehreren Online-Schulung ihre Technical Mission vor und zeigte Best Practices im Umgang mit DNS Abuse. Die enge Zusammenarbeit mit ICANN und der ICANN Community treibt topDNS kontinuierlich voran. So ist beispielsweise Thomas Rickert bei ICANN Mitglied im GNSO Council Small Team zu DNS Abuse.

Am 25. Mai stellte Graeme Bunton vom DNS Abuse Institute in einem weiteren Webinar der eco Community das neue Netbeacon System vor, das die Erstellung und Standardisierung von Abuse-Reports vereinfacht, um DNS-Missbrauch effektiver zu bekämpfen.

Im Oktober veröffentlichte die topDNS-Initiative eine Abuse-Tabelle als Orientierungshilfe, welche Cyber-Bedrohungen als Missbrauch des Domain Name Systems gelten – und welche nicht. Es fällt nicht immer leicht, DNS Abuse als eine Form des Missbrauchs zentraler Funktionen des Internets von anderen Missbrauchs-Angriffen Cyberkrimineller abzugrenzen. Mit der Tabelle soll eine Diskussion angestoßen werden, wer welchen Beitrag zum Schutz des Internets und seiner Nutzer:innen leisten kann und leisten sollte.

DNS Abuse Studie der EU-Kommission: topDNS sieht Empfehlungen kritisch

Auch politisch engagiert sich topDNS. So hat eco eine umfangreiche Stellungnahme zu einer Studie der Europäischen Kommission zum Thema DNS-Missbrauch veröffentlicht. In einem weiteren Webinar wurde topDNS den Mitgliedern der EuroISPA vorgestellt.

Im November 2022 lud die eco topDNS-Initiative rund 30 Expert:innen, darunter Vertreter:innen dreier verschiedener Generaldirektionen der Europäischen Kommission, zum „State of the DNS 2022“ Workshop nach Brüssel ein, um gemeinsam an einer sicheren Zukunft für das DNS zu arbeiten.

Ziel des Workshops war es, die 27 Empfehlungen der im Februar von der Europäischen Kommission veröffentlichten Studie zum Missbrauch des Domain Name Systems (DNS) zu überprüfen, die Ideen und Vorschläge gegebenenfalls neu zu formulieren und sich auf Maßnahmen und umsetzbare Lösungen zu einigen. Die topDNS-Initiative hat die Ergebnisse in einem 28-seitigen Abschlussbericht veröffentlicht.

Bereits in ihrem Gründungsjahr hat topDNS viel dafür getan, das Bewusstsein für DNS-Sicherheit zu erhöhen und die Zusammenarbeit gegen DNS-Missbrauch zu verbessern durch den Austausch von Best-Practices, der Standardisierung von Abuse-Berichten, der Mitarbeit an der Entwicklung eines Trusted Notifier Frameworks und Aufklärungskampagnen in Richtung Politik, Entscheider:innen und Fachexpertengruppen. Doch DNS Abuse nachhaltig zurückzudrängen, ist eine langfristige Aufgabe. Die Initiative freut sich daher, wenn weitere Unternehmen an diesem Ziel mitarbeiten oder dies unterstützen möchten.

Weitere Informationen unter https://topdns.eco.