Bundesrat verabschiedet Verordnung zu Web-Domains

Der Bundesrat hat am 15. September die revidierte Verordnung über Internet-Domains (VID) verabschiedet. Sie erlaubt es der Melde- und Analysestelle Informationssicherung (MELANI) weiterhin, Adressen von Websites zu sperren, die Phishing betreiben oder schädliche Software verbreiten. Neu ist das aber auch für Websites möglich, die solche Aktivitäten indirekt unterstützen.

Darum braucht es die Revision

Die aktuelle Verordnung entstand 2010. Sie habe sich im Kampf gegen Cyberkriminalität mehrheitlich bewährt, schreibt das Bundesamt für Kommunikation. Die Domains .ch und .swiss würden zu den sichersten der Welt gehören.

Da sich die Methoden der Cyberkriminellen weiterentwickelten, brauche es trotzdem eine Anpassung. Der Bund wolle zudem die neuesten Empfehlungen der Internet Corporation for Assigned Names and Numbers, der globalen Verwaltungsstelle von Internetadressen, in die neue Verordnung einarbeiten.

Neue Regelungen

Die VID regelt, wann der Bund den Datenverkehr analysieren darf. Sie soll die Amtshilfe und die Zusammenarbeit mit privaten Akteuren vereinfachen. Der Bundesrat darf entscheiden, wer .swiss-Domains registrieren darf. Aktuell nur Personen, die als Einzelfirma im Handelsregister eingetragen sind - nicht aber natürliche Personen. Es sei möglich, die Zuteilung von Domains mit der Endung .ch und .swiss für illegale Zwecke zu verweigern.

Die neuen Bestimmungen sollen am 1. November 2017 in Kraft treten. Sie spezifizieren provisorische Massnahmen, die die Behörden anordnen können. Sie können etwa verlangen, Datenverkehr umzuleiten. "Auf diese Weise können sie die infizierten Server ausfindig machen, die Opfer informieren und eine technische Analyse der Funktionsweise vornehmen", heisst es auf admin.ch.