Seit über zehn Jahren bietet der Schweizer Rechtsrahmen über die Internet-Domains Mittel für eine wirksamere Bekämpfung von Cyberkriminellen, die .ch- und .swiss-Internet-Domain-Namen für ihre Straftaten missbrauchen. Zum Beispiel kann ein Internet-Domain-Name bei Verdacht auf eine missbräuchliche Nutzung gesperrt oder die Identifikation von dessen Halterin oder Halter verlangt werden. Zur dauerhaften Sicherung der Internet-Domains, die in die Zuständigkeit des Schweizer Rechts fallen, muss der Rechtsrahmen regelmässig revidiert und vervollständigt werden. So können die Mittel zur Bekämpfung besser mit den realen und ständigen Entwicklungen im Bereich der Cyberkriminalität Schritt halten.
Olivier Girard, Abteilung Telecomdienste und Post
Die Revision der Verordnung des Bundesrates über Internet-Domains (VID; SR 784.104.2), die am 1. Januar 2021 in Kraft getreten ist, führt einige neue Mittel ein, die es in Zukunft erlauben werden, Cyberkriminalität noch wirksamer zu bekämpfen.
Die zuständigen Schweizer Behörden verfügen nun über neue Möglichkeiten, um Internetnutzerinnen und -nutzer vor zweifelhaften Websites zu schützen oder sogar zu verhindern, dass ein betrügerischer .ch- oder .swiss-Domain-Name aufgeschaltet werden kann. Vor der Einführung dieser neuen Massnahmen waren sie bereits in der Lage, gefälschte Websites zu identifizieren und in Zusammenarbeit mit den Registerbetreiberinnen für .ch und .swiss sofort Massnahmen zu ergreifen, um die betreffenden Domain-Namen zu sperren oder zu widerrufen. In den wenigen Tagen, in denen die betrügerischen Seiten online bleiben, tappen aber leider immer noch Internetuser in die Falle und erleiden manchmal einen erheblichen Schaden.
Umleitung zu einer Informationsseite ("Landingpage")
Die letzte Revision der VID ändert die Rechtsgrundlagen, indem sie die Möglichkeit bietet, den Verkehr eines missbräuchlichen Domain-Namens zu einer Informationsseite umzuleiten, welche die Internetuser vor den potenziellen Gefahren der Konsultation der fraglichen Website warnt. Dieses Umleitungstool nutzten bisher vor allem die vom BAKOM anerkannten Behörden für die Bekämpfung von Cyberkriminalität, um Analysen vorzunehmen, ohne allerdings die Internetuser über die potenziellen Risiken informieren zu können. Neu erlaubt es das Warnen all jener Personen, die auf Websites zugreifen, bei denen der Verdacht auf missbräuchliche Aktivitäten besteht, wie im Fall von betrügerischem Online-Handel oder gefälschten Bank-Websites.
Konkret muss auf der Informationsseite die Fehlermeldung "451 Unavailable For Legal Reasons" stehen, ebenso wie eine klare und begründete Beschreibung des mutmasslichen Missbrauchs oder Betrugs zur Information der potenziellen Opfer, die die betreffende Website aufgerufen haben. Angegeben sein muss auch die Kontaktadresse des Dienstes oder der Behörde, welche die Massnahme angeordnet hat, vor allem damit die Halterin oder der Halter gegebenenfalls die Berechtigung des Verdachts und der Massnahme gegen den eigenen Domain-Namen anfechten kann. Auf der Informationsseite können zudem Links zu Informations- und Präventionswebseiten zum Thema Cyberkriminalität aufgeführt werden.
Zeitverzögerte Aktivierung eines Domain-Namens ("deferred delegation")
Cyberkriminelle schrecken nicht davor zurück, die Zuteilung eines .ch-Domain-Namens einzig zu missbräuchlichen Zwecken zu beantragen. Oft erstellen sie gefälschte Online-Shops (Fake-Webshops), über die zum Beispiel unberechtigterweise Kreditkarteninformationen oder Codes für den Zugang zu den Bankkonten der Internetuser gesammelt werden. Ein neues Instrument ermöglicht, diese Art von Cyberkriminalität zu bekämpfen. Es besteht darin, die Zuteilung in zwei Etappen vorzunehmen, wenn die Registrierungsgesuche Domain-Namen betreffen, bei denen der Verdacht auf eine illegale Nutzung besteht; seien dies neue Domain-Namen oder solche, die früher aktiv waren, auf die aber die damaligen Halterinnen und Halter verzichtet haben (Wiederverwendung nicht mehr genutzter Domain-Namen). In einer ersten Phase kann der Domain-Name normal registriert werden, wird aber zunächst nicht aktiviert. In der zweiten Phase muss sich die Halterin oder der Halter korrekt identifizieren, um anschliessend den Domain-Namen nutzen zu dürfen. Cyberkriminelle mit einer falschen Identität überstehen die zweite Phase in der Regel nicht, und die Registrierung des Domain-Namens wird nach einer Frist von 30 Tagen, die dem Halter oder der Halterin für die Identifizierung gewährt wird, automatisch widerrufen.
Dieses neue Instrument hat sich vor allem in Dänemark bereits bewährt. Es basiert auf den Erfahrungen der Registerbetreiberinnen und der Strafverfolgungsbehörden, die sich Fachwissen angeeignet und Kriterien entwickelt haben, um die Gesuche mit rechtswidrigen Zielen mit ausreichender Plausibilität zu ermitteln. Diese Massnahme muss auf einem Verdacht begründet sein, der durch Quervergleiche bei der Überprüfung der beantragten Domain-Namen und den Identifizierungsangaben der Gesuchstellenden gestützt wird. Sie hebt die Nutzung eines Domain-Namens nur während 30 Tagen auf, d. h. während der Frist für die Halterin oder den Halter, sich korrekt zu identifizieren, bevor die Registerbetreiberin die Zuteilung des Domain-Namens widerruft. Der Grundsatz, gemäss dem jede berechtigte Person einen Domain-Namen erhalten kann, wenn die Zuteilungsvoraussetzungen erfüllt sind, wird somit eingehalten.
Zugang zur Zonendatei für .ch
Seit dem 1. Januar 2021 lässt der neue Artikel 10 Absatz 1 Buchstabe a Ziffer 6 der VID den Zugang zu den Informationen in der Zonendatei der Domain «.ch» zu. Um Zugang zu diesen Daten zu erhalten, müssen Interessierte im öffentlichen Interesse handeln, sei es für die Bekämpfung von Cyberkriminalität (Spam und andere illegale Verwendungen), die wissenschaftliche oder gesellschaftliche Internetforschung, die Erstellung von Statistiken über die elektronische Kommunikation, die Implementierung automatisierter Analyse- und Warnsysteme zum Schutz der Rechte an geistigem Eigentum oder die Entwicklung technischer Lösungen für das Internet. Dieser freie Zugang zu den Informationen der Zonendatei ermöglicht den Organisationen, welche die Cyberkriminalität bekämpfen, missbräuchliche Registrierungen leichter und langfristig zu identifizieren. Unternehmen können so auch die Registrierung von Domain-Namen ausfindig machen, die ähnlich wie ihre lauten und potenziell missbräuchlich genutzt werden könnten.
Die Zonendateien sind wesentliche Elemente des Internet-Domain-Namen-Systems (Domain Name System, DNS), denn sie ermöglichen, Internetnutzerinnen und -nutzer zur gesuchten Seite zu leiten. Der Weg zwischen der Adresse, die bei der Suche in einem Browser eingegeben wird, und der Anzeige der gesuchten Seite erfolgt über die Abfrage mehrerer Zonendateien, die hierarchisch organisiert sind, wobei jede die Referenzen aller Domain-Namen enthält, die sich auf der untergeordneten Stufe befinden. So enthält das Root Zone File alle Domain-Namen der ersten Ebene, wie zum Beispiel .ch oder .swiss. Die Zonendatei für .ch führt die Adressen auf der nächsten Stufe auf, wie .admin.ch, und kann so die Suche zu einer neuen Zonendatei leiten, bis die Adresse gefunden wird. Die Zonendatei für .ch umfasst also die Informationen und Referenzen für alle Domain-Namen der zweiten Ebene, darunter die für die Sicherheit notwendigen öffentlichen Informationselemente. Dagegen enthält sie keine personenbezogenen Daten über die Halterinnen und Halter der Domain-Namen.
Der Zugang zu den Informationen in den Zonendateien ist Teil internationaler Standards. Deshalb sind die Registerbetreiberinnen der generischen Domains der ersten Ebene (generic top level domain, gTLD) verpflichtet, diesen Zugang für die Allgemeinheit anzubieten, entsprechend ihrem Registry-Vertrag mit der ICANN (Internet Corporation for Assigned Names and Numbers), die das weltweite DNS verwaltet.
Die Registerbetreiberin SWITCH hat die Modalitäten für den Zugang zur .ch-Zonendatei festgelegt.
Letzte Änderung 25.06.2021