Der Datentreuhänder der Domainindustrie – ICANN baut auf deutsche Qualität und DENIC

Der Datentreuhänder der Domainindustrie – ICANN baut auf deutsche Qualität und DENIC

Im Interview: Stefan Pattberg, Geschäftsführer der DENIC Services GmbH & Co. KG, zur Ernennung als einziger designierter Data Escrow Agent weltweit

Mitte Juli hat ICANN (Internet Corporation for Assigned Names and Numbers) die DENIC Services GmbH & Co. KG zum einzigen designierten Treuhänder für Registrar Data Escrow weltweit gewählt. Wir nehmen das zum Anlass, um mit Stefan Pattberg, dem Geschäftsführer unserer Tochtergesellschaft, über diese exklusive Position als Designated Data Escrow Agent (DEA) in der Domainindustrie zu sprechen. Es wird erwartet, dass ab November 2024 zirka 2.500 Registrare mit einem Volumen von etwa 219 Millionen Domains dieses Angebot nutzen werden.

1. Können Sie kurz zusammenfassen was man in der Domainbranche unter Data-Escrow-versteht und was diesen Service so relevant macht?

Für die Stabilität des globalen Internets ist es wichtig, dass vergebene Domainnamen jederzeit verfügbar sind, unabhängig von der finanziellen, betrieblichen oder rechtlichen Situation der Registrare oder Registries, die eine Domain zu einem bestimmten Zeitpunkt verwalten.

Mit unserem Escrow-Service stellen wir sicher, dass die Registrierungsdaten einer Domain, die die Kundenbeziehung und das Eigentumsverhältnis abbilden, auch dann sicher und verfügbar sind, wenn der Registrar oder die Registry, die für die Verwaltung einer Domain zuständig ist, ausfällt. In einem solchen Fall besteht unsere Aufgabe als Data Escrow Agent darin, die Registrierungsdaten an einen anderen Dienstleister weiterzuleiten, der die Rolle der zuvor ausgefallenen Partei übernimmt.

Dadurch wird sichergestellt, dass bei Ausfall eines Registrars die Geschäftstätigkeit mit Hilfe der sicher hinterlegten Daten fortgeführt werden kann und Domaininhaber ihre Domains nicht verlieren.

Solange keine Notwendigkeit besteht, hinterlegte Daten freizugeben, ist es unsere Aufgabe, die Registrierungsdaten gemäß allen relevanten Richtlinien und Vorschriften so zu sichern, dass für den Hinterleger kein Risiko besteht, dass die Daten an einen Wettbewerber oder eine andere nicht zugriffsberechtigte Person gelangen.

2. Wer profitiert von ihrem Service als Datentreuhänder?

Dies sind zum einen Domaininhaber, für die Data Escrow ein sehr wichtiges Sicherheitsmerkmal ist, das sicherstellt, dass ihre Domain immer verfügbar und ihr Eigentum immer gesichert ist. Zum anderen natürlich Registrare und Registries, und zwar nicht nur solche, die den Datenschutzvorgaben der Europäischen Union unterliegen, sondern auch Registrierungsstellen, die andere Gesetze und Datenschutzbestimmungen einhalten müssen. Für diese Gruppe haben wir eine zweite Data Escrow-Infrastruktur in North Virginia, USA, eingerichtet. Das bedeutet, dass Registrare und Registries nun die Wahl haben, wo sie ihre Daten speichern möchten. Beide Infrastrukturen bieten die gleiche Sicherheit und arbeiten nach den gleichen Service Level Agreements der ICANN.

3. Sie haben Richtlinien und Vorschriften angesprochen, die ein Escrow-Agent berücksichtigen muss. Was hat es damit auf sich?

Es gibt politische Anforderungen und sogar gesetzliche Vorschriften wie die Datenschutz-Grundverordnung (DSGVO), die beim Umgang mit solchen Daten berücksichtigt werden müssen. Die 2018 eingeführte DSGVO, die den Datenschutz zugunsten der Domaininhaber stärkt, warf unter anderem Fragen zum Ort der Datenspeicherung oder zum Transfer von hinterlegten Daten in und aus der Europäischen Union auf. 2017 hat ICANN entschieden, einen weiteren designierten Data Escrow Agenten für Registrare auszuwählen. dessen Lösung DSGVO konform ist. So kamen wir 2018 ins Spiel. Bis dahin gab es, auch für europäische Registrare, nur einen einzigen designierten Data Escrow Agenten in den USA, der nach US-amerikanischen Gesetzen und Vorschriften arbeitete.

4. Könnten Sie noch etwas genauer darauf eingehen wie und nach welchen Prinzipien die DENIC Services ihren Treuhänder-Service erbringt?

Als deutsches Unternehmen setzen wir seit Beginn unserer Entwicklung auf das Prinzip Privacy-by-Design, also darauf, den Datenschutz schon bei der Konzeption und Entwicklung mitzudenken und zu realisieren. Die beiden Rechenzentren, die wir für den DSGVO-konformen 24/7/365-Service nutzen, befinden sich innerhalb der Europäischen Union, eines in Frankfurt und eines in Amsterdam. Von Anfang an haben wir bei DENIC Services großen Wert daraufgelegt, unseren Kunden Vertrauenswürdigkeit zu beweisen, insbesondere in den Bereichen IT-Sicherheit, Business Continuity und Datenschutz. Wir sind zertifiziert nach ISO27001 und ISO22301. Die Rechenzentren werden von der DENIC eG betrieben, die seit über 25 Jahren kritische Infrastrukturen sicher und zuverlässig betreibt.

Wir haben Data Escrow nicht nur von Grund auf neu konzipiert, sondern auch immer wieder neue Innovationen hervorgebracht. Wir wollten vom ersten Tag an Marktführer in Sachen Technologie, Servicequalität und Kundenzufriedenheit sein, und das haben wir erreicht.

5. Nach nur 5 Jahren im Escrow-Geschäft hat sich DENIC Services nun als der einziger DEA mit ICANN-Akkreditierung durchgesetzt. Was war Ihrer Einschätzung nach ausschlaggebend?

Die Entscheidung ist im Rahmen einer internationalen Ausschreibung gefallen, und wir sind stolz darauf, dass DENIC Services diese exklusive Position zugewiesen wurde. Der erstklassige Ruf, den wir heute auf dem Markt genießen, unsere Erfolgsbilanz mit jährlichen Innovationen und der Aspekt, den Registraren die Wahl des Speicherortes zu überlassen, haben ICANN offenbar überzeugt, so dass wir nun der einzige Designated Escrow Agent für alle von ICANN akkreditierten Registries weltweit sind.

6. Welche Konsequenz hat diese Ihnen von ICANN zugewiesene Rolle für Registrare?

Der Entscheidung vorausgegangen ist ein sehr anspruchsvolles Auswahlverfahren, in dem die technischen, finanziellen und operativen Fähigkeiten möglicher Agenten überprüft wurden.

Für Registrare, die unseren Escrow-Service nutzen, ist die Dienstleistung kostenlos, da ICANN uns direkt für diese Leistung bezahlt.

Selbstverständlich kann ein Registrar auch mit einem nicht-designierten Escrow-Agenten zusammenarbeiten. Dann muss dieser selbst dessen Kosten tragen und muss alle Prüfungen hinsichtlich der Stabilität und Qualität des Dienstes, die ICANN während des Auswahlverfahrens vornahm, selbst durchführen.

7. Alleiniger DEA zu sein ist eine große Verantwortung. Wie gehen Sie damit um?

Wir müssen in den nächsten fünf Jahren beweisen, dass ein einziger DEA anstelle von wie bisher zweien einen besseren Service und bessere Ergebnisse für die Community bringt. Unsere fortlaufenden Innovationen und der konsequente Fokus auf die Domainindustrie haben uns dazu befähigt, die Verwaltung von Registrierungsdaten besonders effizient zu gestalten. Wir nehmen diese Herausforderung an, allerdings auch mit einer gewissen Demut , denn wir sind uns der damit verbundenen zentralen Rolle für die Stabilität und Zukunftssicherheit des Internets bewusst. Wir wissen, wie groß diese Aufgabe ist und dass wir trotz aller Vorbereitung Dinge erleben werden, die ungeplant und unvorhergesehen sind. Aber ich bin mir sicher, dass wir in unserem Team die richtige Einstellung, Motivation, das nötige Fachwissen und auch die Freude am Dienst am Kunden haben, um diese Aufgabe zu bewältigen.

8. Können Sie kurz schildern, wie die sichere Escrow-Hinterlegung bei ihnen abläuft?

Registrare und Registries, die unser Data Escrow nutzen, liefern die Registrierungsdaten täglich oder wöchentlich als sogenannte Deposits an. Ein Deposit ist eine Zusammenstellung aller relevanten Registrierungsdaten in einer speziellen Form, hoch verschlüsselt und sogar vom Absender elektronisch signiert. Der Treuhänder validiert die Hinterlegung. Das bedeutet, dass der Agent prüft, ob die empfangene Hinterlegung vom richtigen Absender stammt, ob ihre Integrität unversehrt ist und ob das Datenformat den internationalen Standards entspricht. Das Ergebnis der Validierung wird dann allen Beteiligten, den Einreichern und den Begünstigten, mitgeteilt. Damit schaffen wir Transparenz und Transparenz schafft Vertrauen.

9. ICANN vertraut ihnen ab November 2024 ein potenzielles Domainvolumen von 219 Millionen an. Wie sind Sie für diese beeindruckende Menge gerüstet?

Wir planen eine Übergangszeit von etwa 12 Monaten, die von ICANN eng begleitet und überwacht wird. In dieser Zeit werden mehr als 2.500 Registrare zu uns wechseln. Dadurch wird sich die Zahl unserer Kunden und der von uns verwalteten Domainnamen vervielfachen. Die gute Nachricht ist, dass wir darauf gut vorbereitet sind.

Sobald ein Kunde ICANN seinen Wechselwunsch mitgeteilt und ICANN diesem nach Prüfung zugestimmt hat, senden wir ihm die Zugangsdaten zu unserem Data Escrow Control Center. Dieses Portal bietet nicht nur alle Arten von Informationen über das Tagesgeschäft mit einem 24/7/365-Ansatz, sondern auch eine neue Onboarding-Funktion, die dem Registrar die Kontrolle über das Onboarding gibt und einen halbautomatischen Prozess bis zur erfolgreichen Übergabe der ersten Hinterlegung an uns bietet. Für Registrar-Gruppen oder -Familien bieten wir eine spezielle Server-zu-Server-Kommunikation über Restful API an, so dass der technische Dienstleister jederzeit einen Überblick über das Geschehen hat und alle Schritte aus seinen Systemen heraus überwachen kann. Allein durch diese beiden Innovationen konnte die für das Onboarding benötigte Zeit von Wochen auf Tage reduziert werden, indem die Anzahl potenzieller Fehlerquellen gezielt verringert wurde.

10. Wie unterstützen Sie Registrare über diese technischen Features hinaus auf ihrem Weg zu DENIC Services?

Registrare, die Informationen zu unserem Service suchen, können die Website welcome-rde.denic-services.de besuchen. Dort finden sie Antworten auf häufig gestellte Fragen, viele Informationen zum Download und können sich für die Webinare anmelden, die wir speziell zum Onboarding anbieten.

ICANN legt Wert darauf, dass alle neuen Registrare das gleiche hohe Serviceniveau erhalten, das unsere bestehenden Kunden bereits zu schätzen wissen. Wir werden dazu unser Data Escrow-Kundendienst-Team verdoppeln, was eine enorme Investition zusätzlich zu all den IT-Entwicklungen darstellt, die wir zuvor getätigt haben. Ab Oktober werden wir neben unserem Kundenservice-Team für alle bereits angeschlossenen Registrare ein zweites Team haben, das auf den Anschluss neuer Registrare geschult und spezialisiert ist.

11. Sie haben verschiedene Innovationen genannt. Gibt es bereits Pläne für die weitere Zukunft?

In den kommenden Monaten liegt unser Hauptaugenmerk darauf, interessierte Registrare bei ihrem reibungslosen Onboarding zu unterstützen. Dank unserer vollautomatischen Lösung können wir innerhalb der nächsten 15 Monate sämtliche 2.500 Registrare integrieren, die bisher nicht bei uns waren.

Wir haben aber auch viele Ideen, wie wir den Data Escrow-Prozess weiter verbessern und einen größeren Nutzen daraus ziehen können. In der direkten Kommunikation mit allen ICANN-akkreditierten Registraren können wir diese Ideen überprüfen und wo sinnvoll der Community zur Verfügung stellen. Die Domainindustrie ist ein Herzstück der digitalen Welt und wir sind hochmotiviert die Zukunft des sicheren Internets weiterhin mitzugestalten.

Vielen Dank Herr Pattberg für das Gespräch.