Chancen, Potenziale und Herausforderungen: Wir haben die Zukunft im Blick
Sicherheit und Regulierung auf der einen Seite, zukunftsfähige Entwicklungen bei DENIC auf der anderen — das waren die Themen, über die sich die Teilnehmer am 20. September bei Members@DENIC in Frankfurt ausgetauscht haben.
Fokusthema war die Richtlinie zur Netz- und Informationssicherheit, NIS2, doch auch andere gesetzliche Bestimmungen mit Auswirkungen auf die Domainindustrie und auf DENIC als Betreiber einer kritischen Infrastruktur und die allgegenwärtige KI standen auf der Agenda.
NIS2
Verantwortung für das Internet von heute und morgen zu übernehmen, das hat DENIC sich auf die Fahne geschrieben. Ein Aspekt davon ist, gut vorbereitet zu sein auf neue rechtliche Vorgaben und rechtzeitig Konzepte zur Compliance zu entwickeln.
Thomas Keller eröffnete das Mitgliedertreffen mit einem Überblick über die Ergebnisse der von DENIC ins Leben gerufene Arbeitsgruppe zur NIS2, deren Aufgabe es war einen guten Weg für sich und die Mitglieder für den NIS2-konformen Umgang mit „Domainnamenregistrierungsdaten“ zu finden.
Großer Informationsbedarf besteht hier ganz offenbar in Bezug auf die von der NIS2 geforderte Verifizierung von Domaindaten. Welche Daten genau werden verifiziert? Wer ist für die Verifizierung verantwortlich? Welche Verfahren werden dafür genutzt? Und warum gibt es keine europaweite Lösung? Dies sind nur einige der Fragen, die die Mitglieder stellten.
Thomas Keller nahm sich viel Zeit für die Erörterung und machte klar, dass es aktuell einen Modellprozess gibt, den DENIC verfolgt, dass aber Details noch zu klären sind. Gerade vor dem Hintergrund, dass noch Anpassungen und Änderungen an den gesetzlichen Bestimmungen zu erwarten sind, verfolgt DENIC einen flexiblen und skalierbaren Ansatz und ist somit auch bei den noch zu erwartenden Änderungen der gesetzlichen Bestimmungen ausreichend flexibel.
Verifiziert wird entsprechend den gesetzlichen Anforderungen und die Verantwortung dafür wird beim Mitglied liegen. Grundsätzlich kann zunächst mit allen gesetzlich zulässigen Verfahren verifiziert werden, wobei die konkrete Abstimmung zwischen DENIC und den Mitgliedern noch erfolgen muss. Eine europaweite Lösung, die Registraren mit einer ganzen Reihe von europäischen ccTLDs im Portfolio die Arbeit erleichtern würde, ist aufgrund der unterschiedlichen nationalen Bestimmungen eine Herausforderung.
KRITIS
Die Pflichten und Auflagen gemäß der NIS2-Richtlinie gehen Hand in Hand mit den Anforderungen, die DENIC als Betreiber einer kritischen Infrastruktur in den Kategorien autoritative DNS-Server und Top-Level-Domain-Registry erfüllen muss. DENICs Head of Information Security Daniel Kremer informierte, wie DENIC damit umgeht und was im Rahmen anstehender Gesetze noch auf die Registry und ihre Mitglieder zukommt.
Mit der neuen KRITIS-Definition im Rahmen des NIS2.0-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wird die bestehende KRITIS-Regulierung deutlich erweitert mit einem Mehrklassen-System an Betreibern mit unterschiedlichen Stufen von Pflichten.
Thomas Keller betont im Anschluss an den Vortrag, dass auch die große Mehrheit der Mitglieder zu dem stark vergrößerten Kreis der betroffenen Unternehmen gehören werden. Man dürfe die Augen hier nicht verschließen. DENIC stehe bei Bedarf gerne für Unterstützung zur Verfügung.
Wichtig für das Publikum war noch zu erfahren, welche positiven Auswirkungen KRITIS für DENIC gebracht hat. Daniel Kremer bestätigte, dass es DENIC noch stärker für Sicherheitsrisiken sensibilisiert hat und insbesondere die Angriffserkennung der Registry weiter optimiert wurde. Mit den bereits bestehenden Prozessen sei man jedoch von vornherein gut aufgestellt gewesen.
Andere Gesetzesvorhaben
Sabrina Heber, Public Policy Manager bei DENIC, gab den Teilnehmern einen Überblick über andere Gesetzgebungen, die Einfluss auf die Arbeit der Domainindustrie haben können, wie z.B. der Cyber Resilience Act, der erhöhte Cybersicherheit für und von Produkten mit digitalen Elementen fordert, oder der Digital Services Act, der neben dem Schutz der Grundrechte online auch Vorschriften für vermittelnde Online-Dienste enthält.
Zum Abschluss ihrer Präsentation wies sie auf den IGF-D hin, die nationale Initiative des Internet Governance Forums (IGF) der Vereinten Nationen. Hier diskutieren alle beteiligten Akteure – Regierungen, Privatwirtschaft und Zivilgesellschaft, einschließlich der technischen und akademischen Gemeinschaft – auf nationaler Ebene gleichberechtigt darüber, wie das Internet „regiert“ werden soll. Die diesjährige IGF-D-Veranstaltung hatte kürzlich am 13. September in Berlin stattgefunden. DENIC ist seit kurzem für das IGF-D Sekretariat zuständig und damit besonders in die Arbeit involviert.
KI – Meinungen aus der Mitgliedschaft
Der Nachmittag startete mit einem Panel zur Künstlichen Intelligenz (KI). Moderiert von Stefan Jakob aus DENICs Information Security-Team diskutierten Mirco Pyrtek, Data Engineer Manager CentralNic bei Key-Systems, Domainer Leo Kobes, Geschäftsführer der Byte Media GmbH, und Martin Küchenthal, Geschäftsführer von Lemarit, Nutzen und Gefahren, insbesondere von ChatGPT und teilten ihre Erfahrungen.
Fazit: Mit professionellen Prompts und einer ordentlichen Portion kritischem Sachverstand kann KI bestimmte Arbeiten deutlich erleichtern und schneller machen und die Kreativität fördern: Vielversprechende Beispiele seien hier ein Tool, das alternative Domainnamen vorschlägt oder ein Monitoring-Tool für die Verwendung von Markennamen, um Betrug zu verhindern.
Eine Risikoeinschätzung der Nutzung und auch im Hinblick auf die allgemeine Verfügbarkeit eingespeister Daten sollte jedoch nie fehlen. Das Publikum hörte mit großer Aufmerksamkeit zu und zeigte großes Interesse daran, das Thema bei anderer Gelegenheit weiter zu vertiefen.
Zukunftsfähige technische Neuerungen
Die neuesten Entwicklungen bei DENIC sind traditionell ein wichtiger Punkt beim jährlichen Mitgliederevent. Was tut sich bei uns? Wo sind wir aktiv? Neben dem RRI in der DENIC-Cloud und wurden hier insbesondere die neuesten Features der Dashboards für unsere Mitglieder durch Manager Sascha Kämpf und Robin Gontermann vorgestellt. Eine kurze Umfrage per Handzeichen unter den Anwesenden zeigte, wie groß das Interesse an diesem Angebot ist, mit dem die Mitglieder ihre individuelle Performance im Blick halten, sich mit ihren Marktbegleitern vergleichen und Verbesserungspotenziale identifizieren können. Zum Abschluss stellte Jan Henzel vom Team RZ-Neo DENICs neues Logging-Tool vor, mit dem alle Aufträge zuverlässig und lückenlos protokolliert werden können.
Nach dem regen Austausch in diesem Jahr freuen wir uns bereits auf das nächste Treffen und möchten uns bei allen, die teilgenommen haben, für ihre aktive Beteiligung bedanken.
Für die Mitglieder der DENIC-Genossenschaft stehen die Präsentationen im Member-Bereich der Webseite zur Verfügung.
