Domainnamenblog.ch

Wie bringt man Unternehmen dazu, eigentlich unnötige Internetadressen zu kaufen? Man gibt die Registrierung auch für Privatpersonen frei! Seit heute dürfen die .swiss-Domainnamen auch von ihnen registriert werden. Das hat im Vorfeld zu einer Registrierungswelle geführt, wie es sie seit der Lancierung nicht mehr gab.

Endlich ist der Tag gekommen: Seit dem 24. April 2024 dürfen auch natürliche Personen mit Wohnsitz in der Schweiz oder mit Schweizer Staatsbürgerschaft  .swiss-Domainnamen registrieren. Während in der Schweiz also auch Ausländerinnen und Ausländer zur Registrierung berechtigt sind, ist das ausserhalb der Landesgrenzen nur Auslandschweizerinnen und Auslandschweizern möglich. Die Überprüfung der Registrierungsvoraussetzung ist mittels AHV-Nummer möglich.

Unschweizerische Werte

Das Bundesamt für Kommunikation BAKOM hebt in seinem Infomailing 63 hervor, wie sehr die .swiss Top Level Domain eine Bekenntnis zu den Schweizer Werten wie Qualität, Innovation und Zuverlässigkeit darstellt. Ganz unschweizerisch hat sich jedoch das BAKOM fast zehn Jahre lang verhalten, indem es den Willen des Parlaments als Gesetzgeber missachtet hat. Der damalige BAKOM-Direktor Philipp Metzger hat nicht nur dafür gesorgt, dass die in der Verordnung über Internet-Domains (VID) vorgesehene gestaffelte Öffnung von .swiss abgebrochen wurde, als Privatpersonen an der Reihe gewesen wären, sondern auch eine Gesetzesänderung veranlasst, um ihre Berechtigung aus der Verordnung zu entfernen.

Noch in der Konsultation zur Öffnung der Domain .swiss für natürliche Personen fragte das BAKOM, ob es angemessen und gerechtfertigt sei, bei der Registrierung eines .swiss-Domainnamens durch eine Privatperson ein konkurrierendes Gesuch eines Schweizer Unternehmens oder Institution zu privilegieren. Da diese zum damaligen Zeitpunkt mehr als fünf Jahre Zeit hatten, ihren .swiss-Domainnamen zu registrieren, hatte ich dies klar abgelehnt. Wer ein Interesse an einer Internetadresse mit .swiss-Endung hat, konnte diesen lange genug für sich beanspruchen.

Ein Registrierungs-Tsunami

Nun stellt sich jedoch heraus: Schweizer Unternehmen hatten tatsächlich gewartet und ihre .swiss-Domainnamen nicht registriert. Scheinbar hatten sie jahrelang keine Angst davor, dass ein anderes Unternehmen «ihre» Domain registrieren könnte, aber nun Panik, dass es eine Privatperson tun könnte. Dass sie ihr allfälliges Markenrecht gegenüber einer Privatperson, die den Domainnamen nicht markenmässig verwenden möchte, nicht geltend machen könnten, wäre dafür eine Erklärung. Jedoch gehe ich nicht davon aus, dass dies weiträumig bekannt ist. Wohl eher reute sie das Geld: Rund 100 bis 170 Franken kostet ein registrierter .swiss-Domainname pro Jahr.

Wöchentliche .swiss-Registrierungen seit 1.1.2022. Quelle: eigene Aufzeichnungen

Zu den Unternehmen, die bis zuletzt bzw. bis April 2024 mit dem Registrieren eines .swiss-Domainnamens in Form eines Vor- oder Nachnamens gewartet haben, gehören beispielsweise die Ambuehl Buchhaltungsberatung GmbH (ambuehl.swiss), Baettig Goldenberger Architektur AG (baettig.swiss), Blattmann Rechtsanwälte AG (blattmann.swiss), Daniele Bar + Lounge AG (daniele.swiss), Lyner Haustechnik AG (lyner.swiss), Marko GmbH (marko.swiss), Nyffenegger Storenfabrik AG (nyffenegger.swiss), Von Gunten & Co. AG (vongunten.swiss) oder die Thomann Nutzfahrzeuge AG (thomann.swiss).

Die eigenen Regeln missachtet

Der Blick auf die im April registrierten .swiss-Domainnamen zeigt aber auch, dass das BAKOM schon jetzt die Domainnamen-Registrierung durch Einzelunternehmen und Kollektivgesellschaften zulässt, obwohl das aktuell noch gar nicht erlaubt wäre. So wurden in den letzten Wochen etwa Gesuche für Vor- oder Nachnamen-Domainnamen validiert von den Einzelunternehmen Bechtiger (bechtiger.swiss), Heinrich Electronic (heinrich.swiss), ruggli. (ruggli.swiss) oder Wittwer IT Services (wittwer.swiss). Sie alle dürften diese Domainnamen ebenfalls erst seit dem 24. April 2024 registrieren.

Kaum bereit

Im Vorfeld der Öffnung hat sich weiter gezeigt, wie unterschiedlich sich Registrierungsstellen auf die Öffnung des .swiss-Domainnamens für Privatpersonen vorbereitet haben. Hostpoint hat bereits am 24. Januar 2024 mit dem Öffnungsdatum geworben, noch bevor dieses vom BAKOM überhaupt kommuniziert wurde.

SWITCH-Tochterfirma Swizzonic kämpfte hingegen noch zwei Wochen vor der Öffnung mit Sprachproblemen im wohl allzu eilig gebastelten Vor­registrierungs­formular: Die «Certificado de Identificación Fiscal» des Domain­inhabers sei im Feld «AVS/OASI» einzugeben.

Und Infomaniak hat erst zwei Tage vor der Öffnung auf ihre Vorregistrierung hingewiesen, und dabei sehr verwirrend mitgeteilt, dass die Domain den Nachnamen der registrierenden Person enthalten soll.

Zu wie vielen Neuregistrierungen durch Privatpersonen die heutige Öffnung führt, zeigt sich spätestens am nächsten Dienstag. Jeweils am Dienstagnachmittag publiziert das BAKOM die Registrierungsgesuche der Vorwoche während 20 Tagen öffentlich einsehbar unter unter whois.nic.swiss. Innerhalb dieser Frist können auch andere ihr Interesse an den registrierten Internetadressen anmelden.

Das BAKOM bestand übrigens auf ihrem oben angesprochenen Vorhaben: Registrieren Privatpersonen .swiss-Domainnamen, müssen sie damit rechnen, dass öffentlich-rechtliche Körperschaften oder Unternehmen innerhalb der 20-tägigen Veröffentlichungsfrist einen Anspruch auf diese Internetadresse erheben und sie dann leer ausgehen. Das BAKOM hat in mehreren neuen Zuteilungsbestimmungen in Art. 57 VID festgeschrieben, dass ihre Gesuche in diesem Fall automatisch vorgehen. Dies stellt einen krassen Bruch mit der sonst üblichen «First come, first served»-Regel dar.

Klar ist, dass die Öffnung der .swiss-Domainnamen für Privatpersonen direkt oder indirekt viel Geld in die Kasse des BAKOMs spült, auch wenn sie erst spät kommt. In diesem Zusammenhang überraschen zwei treffende Kommentare zum Tweet von Hostpoint auch keineswegs:

Die Öffnung für Privatpersonen kommt übrigens fast auf den letzten Drücker: Die Verordnung für Internet-Domains bestimmt, dass die operative Öffnung spätestens am 1. Mai 2024 erfolgen muss.

Ein nötiger Namensbezug

Die Zuteilungsvoraussetzungen von Art. 53 Abs. 1 Bst. e VID verlangen, dass der Domainname «berechtigterweise einen objektiven Bezug zur gesuchstellenden Person oder zu [seiner] vorgesehenen Nutzung» zulassen muss. Das BAKOM schreibt dazu, dass der .swiss-Domainname mindestens einen der folgenden Namen enthalten muss der auch mit weiteren Begriffen kombiniert werden kann:

• Nachname, wie er beim Zivilstandsamt eingetragen ist
• Vorname
• Allianzname
• Gemeinsamer Name der eingetragenen Partnerschaft
• Religiöser Name
• Künstlername, «unter dem die Person Bekanntheit erlangt hat», wobei nicht klar ist, wie weit diese Bekanntheit gehen muss
• Markenname o.ä. der eingetragenen Person («eine Bezeichnung, auf die die gesuchstellende Person einen Anspruch aus einem Kennzeichenrecht hat»). Ob dazu auch ein identischer .ch-Domainname ausreicht, den die gesuchstellende Person registriert hat, ist unklar.

Hier hätte ich mir in den unklaren Fällen klarere Angaben gewünscht.

Stehen .swiss-Domainnamen weiterhin für Zuverlässigkeit, Image und Sicherheit, falls sie auch von Privatpersonen registriert werden dürfen? Im Rahmen einer Konsultation erkundigt sich das Bundesamt für Kommunikation BAKOM, was die interessierten Kreise von einer möglichen Öffnung der Top Level Domain auch für natürliche Personen halten.

Am 15. Oktober 2021 hat das Bundesamt für Kommunikation BAKOM eine Konsultation der interessierten Kreise gestartet. Die Konsultationsunterlagen beschreiben die Modalitäten der möglichen Ausdehnung der Registrierungsberechtigung auch auf natürliche Personen (= Menschen; Gegenteil der Unternehmen, Körperschaften und Organisationen als juristische Personen, die schon seit über fünf Jahren .swiss-Domainnamen zum Jahrespreis von 120 Franken registrieren dürfen. Das BAKOM fragt dabei mehr oder weniger: Halten Sie dies für eine gute Idee?

In meiner Stellungnahme weise ich darauf hin, dass eigentlich ursprünglich auch natürliche Personen .swiss-Domainnamen hätten registrieren dürfen, und dies heute genauso angemessen und gerechtfertigt ist wie damals. Die Registrierung wurde gestaffelt geöffnet, um eine Priorisierung der Berechtigungen vorzunehmen (zuerst Behörden, Anstalten und Organisationen des Bundes und der Kantone, danach Unternehmen mit einem Handelsregistereintrag, und dann Vereine und Stiftungen ohne Handelsregistereintrag, jeweils mit Sitz in der Schweiz). Nach der dritten Berechtigungskategorie hatte das BAKOM dann jedoch abgebrochen, um zu verhindern, dass auch die vierte Kategorie – natürlichen Personen mit Wohnsitz in der Schweiz oder Schweizer Staatsangehörigkeit – .swiss-Domainnamen registrieren durften. Es hat erreicht, dass die Verordnung über Internet-Domains (VID), welche die Modalitäten der Registrierung von .ch- und .swiss-Domainnamen enthält, entsprechend angepasst wurde, um natürliche Personen ganz auszuschliessen. Die Öffnung der Registrierung auch für sie, also die Wiederherstellung der ursprünglich vorgesehenenen Registrierungsberechtigung, wie der Gesetzgeber sie vorgesehen hatte, ist meiner Ansicht nach längst überfällig.

Nach mir muss das BAKOM auch keine Verwässerung der Eigenschaften von .swiss-Domainnamen befürchten, die es als besonders zuverlässig, angesehen und sicher betrachten. Denn dafür sorgten schon die bisher registrierten Domainnamen. So wird ein Grossteil der .swiss-Domainnamen überhaupt nicht genutzt, sondern wurde lediglich gekauft, um eine Registrierung durch andere zu verhindern. Der Bekanntheitsgrad der Top Level Domain .swiss ist auch fast sechs Jahre nach ihrer Lancierung nicht gross. Dafür sorgt das BAKOM auch selbst, indem es mehrere Anträge für roche.swiss durch das Pharmaunternehmen abgelehnt und den Domainnamen lieber der kleinen Gemeinde Roche im Kanton Waadt zugeteilt hat – die ihn nicht wirklich benützt, sondern nur auf die bestehende Website umleitet.

Aber auch bei den Behörden scheint die «neue» Schweizer Top Level Domain entweder zu wenig bekannt oder nicht beliebt zu sein. Da coronavirus.ch bereits registriert war, hat sich das Bundesamt für Gesundheit für den weniger attraktiven Domainnamen bag-coronavirus.ch entschieden, statt für die Information der Bevölkerung auf coronavirus.swiss zu setzen.

Registrierungsvoraussetzungen

Nach der Idee des BAKOM sollen in der Schweiz wohnhafte Personen sowie Auslandschweizerinnen und Auslandschweizer dazu berechtigt sein, einen .swiss-Domainnamen zu registrieren. Die in den Konsultation genannten Registrierungsvoraussetzungen sind etwas missverständlich formuliert. Wenn ich das richtig verstehe, sollen sie als Domainnamen registrieren dürfen:

• ihre(n) Vornamen, aber nur in der zivilstandsamtlichen Schreibweise
• ihre(n) Nachnamen, aber nur in der zivilstandsamtlichen Schreibweise
• eine Kombination von Vor- und Nachnamen, aber nur in der zivilstandsamtlichen Schreibweise
• den Vor- und/oder Nachnamen in Kombination mit einem Zusatz, um die Person zu «repräsentieren, charakterisieren, unterscheiden oder identifizieren». Das BAKOM denkt dabei an geografische Angaben, Tätigkeiten, Hobbys, Berufe, Pseudonyme und Fantasienamen.
• einen Begriff, an dem sie ein Kennzeichenrecht (z.B. eine Marke) besitzen.

Dazu gibt es verschiedene Einschränkungen, zum Beispiel zur Mindestlänge von drei Zeichen, oder dass keine Nachnamen für sich registriert werden dürfen, die einer Berufsbezeichnung entsprechen und deshalb nur mit einem Namenszuteilungsmandat zum Wohle der ganzen Berufsgattung registriert werden dürfen (z.B schneider.swiss, obwohl das BAKOM hier die Registrierung trotzdem zuliess).

Das Kriterium der amtlichen Schreibweise von Vor- und Nachname, so wie sie auf dem Pass oder der Identitätskarte stehen, ist meiner Meinung nach ein zu enges Kriterium. Viele Leute definieren sich über einen Spitznamen oder eine Koseform anstelle der vollständigen Schreibweise, was ebenfalls registrierbar sein sollte. Auch Pseudonyme oder Künstlernamen sind gemäss dem BAKOM nur zusätzlich zum mindestens amtlichen Vor- oder Nachnamen zugelassen, was von den Behörden nicht zu Ende gedacht wurde.

Hoffentlich hat das BAKOM einen Plan für den Fall, dass alle 56’923 Peters oder 40’701 Annas der Schweiz ihren Vornamen als .swiss-Domainnamen registrieren möchten (Bilder © BFS).

Meines Erachtens ist es nicht nötig, bei der Registrierung eines Vornamen- oder Nachnamen-Domainnamens die natürlichen Personen schlechterzustellen, wie das BAKOM es vorsieht. Gemäss seinem Plan sollten dann gleichnamige Gemeinden und Unternehmen einen Gegenantrag stellen können und den Zuschlag erhalten. Sie hatten nun wirklich lange genug Zeit, ihren .swiss-Domainnamen zu registrieren. Hingegen macht es Sinn, natürliche Personen, die ihren Namen auch als Marke registriert haben, gegenüber anderen natürlichen Personen ohne Marke zu bevorzugen.

Grösster Anwendungsbereich: nicht bedacht

Den meiner Meinung nach grössten Anwendungsbereich bei der Öffnung für natürliche Personen hat das BAKOM aber übersehen: Die mit weitem Abstand häufigste Unternehmensform der Schweiz ist das Einzelunternehmen. 60% aller Einzelunternehmen – am 22. September 2021 waren es 246’173 an der Zahl – sind nicht im Handelsregister eingetragen und waren aus diesem Grund bisher nicht berechtigt, einen .swiss-Domainnamen zu registrieren. Hier sehe ich das grösste Potenzial der Öffnung der Domain .swiss für natürliche Personen.

Fazit

Die Öffnung der Top Level Domain .swiss für natürliche Personen ist längst überfällig. Neben Privatpersonen können davon hauptsächlich Einzelunternehmen profitieren, die nicht im Handelsregister eingetragen sind. Ob es zum grossen Ansturm auf Vornamen-Domains kommen wird? Ich bin gespannt.

Die Konsultation dauerte bis am 15. November 2021. Eine Zusammenfassung der erhaltenen Rückmeldungen wird wohl bald veröffentlicht.

Der Brexit ist da. Damit gilt, was ich vor viereinhalb Jahren vorausgesagt hatte: Personen und Unternehmen mit Sitz bzw. Wohnsitz im Vereinigten Königreich sind nicht mehr berechtigt, .eu-Domainnamen zu besitzen.

Die zuständige Registerbetreiberin EURid hat Briten im Dezember ein erstes und zweites Mal darüber informiert, dass sie mit dem Austritt aus der Europäischen Union (EU) ihre Berechtigung verlieren, einen .eu-Domainnamen zu halten. Sie mussten bis am 1. Januar 2021 ihr Profil aktualisieren und dabei einen neuen Sitz oder Wohnsitz in einem Mitgliedstaat eintragen.

Zusätzlich haben Staatsangehörige eines EU-Mitgliedstaats seit Oktober 2019 die Möglichkeit, .eu-Domainnamen zu registrieren, auch wenn sie nicht in einem Mitgliedstaat wohnen. Somit haben auch Britische Doppelbürger die Berechtigung, ihre .eu-Internetadresse zu behalten. Dazu müssen sie diese Information bei ihrer Registrierungsstelle nachführen.

Suspendierung und Widerruf

Wer der Aufforderung von EURid nicht nachgekommen ist, kann seit dem 1. Januar 2021 seine .eu-Domainnamen nicht mehr nutzen. Sie wurden vorerst suspendiert («suspended»), womit sie nicht mehr aktiv genutzt werden können, weder für eine Webseite noch für E-Mail-Adressen.

In diesem Fall haben Britische Bürger und Unternehmen noch bis am 31. März 2021 die Gelegenheit, ihre Berechtigung nachzumelden, womit ihr .eu-Domainname wieder aktiviert wird und für eine Webseite und E-Mail-Adressen verwendet werden kann.

Wer auch diese Frist verpasst, dem wird der .eu-Domainname entzogen. Er erscheint vorerst als «withdrawn» und es ist nicht gewährleistet, dass er zu diesem Zeitpunkt noch wiederhergestellt werden kann. Am 1. Januar 2022 gelten die entzogenen Domainnamen als «revoked» und werden gestaffelt wieder zur Registrierung freigegeben.

Trustee-Dienste

Genauso wie Schweizer Privatpersonen und Unternehmen haben auch Briten die Möglichkeit, das Angebot eines Trustee-Diensts innerhalb der EU zu benutzen, um weiterhin .eu-Domainnamen zu besitzen. Dabei tritt der Trustee-Dienst als Halter auf und stellt seinen Kundinnen und Kunden ausserhalb der EU den Domainnamen zur Verfügung. Der Transfer zu einem solchen Dienstleister musste jedoch vor dem 1. Januar 2021 erfolgen.

lic. iur. Thomas Schneider arbeitet als Community Manager, selbstständiger Webdesigner und Rechtsberater für Internetrecht und insbesondere Domain­namen. Er hat im Jahr 1998 seinen ersten Domainnamen registriert und besitzt heute über 100 schweizerische und internationale Domainnamen.

Wem gehört ein Domainname? Eine kurze Suche in der WHOIS-Datenbank verrät die Antwort. Aber nicht mehr lange. Der vermehrte Missbrauch der hinterlegten Informationen und der gestiegene Wunsch nach Datenschutz haben im Laufe der Jahre für eine immer weitergehende Einschränkung der verfügbaren Angaben gesorgt. Ab dem 1. Januar 2021 sind die Personendaten überhaupt nicht mehr öffentlich zugänglich. SWITCH erteilt nur noch in begründeten Fällen Auskunft.

Umfangreiche Informationen

Als ich im Jahr 1998 meinen ersten Domainnamen registriert hatte, waren die Suchmöglichkeiten bei SWITCH noch mehr als umfangreich. Anders als heute war nicht nur eine Suche nach Domainnamen mit .ch- und .li-Endungen möglich, sondern eine Art Volltextsuche. Wer in meiner Gemeinde besitzt Domainnamen? Einfach nach dem Namen der Gemeinde suchen. Welche Domainnamen besitzt jemand? Einfach den Namen der Person ins Suchfeld eingeben. Welche Domainnamen beginnen, enthalten oder enden mit einem bestimmten Begriff? Auch dafür hält die WHOIS-Suche die Antwort bzw. eine Liste bereit.

Während einiger Zeit hatte SWITCH sogar ein Verzeichnis aufgeschaltet – eine Art Telefonbuch für Domainnamen.

Im Laufe der Zeit wurden die Suchmöglichkeiten immer weiter eingeschränkt, bis nur noch nach spezifischen Domainnamen gesucht werden konnte.

Datenschutz-Anbieter

Der zunehmende Wunsch nach der Geheimhaltung der Halter-Informationen, gerade wenn es sich um Privatpersonen handelt, hat auf der ganzen Welt Privacy Provider entstehen lassen. Anstelle der effektiven Halter-Informationen sind damit im WHOIS-Eintrag nur die Daten der Privacy-Anbieter ersichtlich.

Problematisch ist dies deshalb, weil rein rechtlich ein Halterwechsel stattfindet. Der Privacy-Anbieter wird zum offiziellen Halter des Domainnamens. Im Falle einer Domainnamen-Streitigkeit ist nicht gewährleistet, dass die Kennzeichenrechte des Privacy-Auftraggebers anerkannt werden.

Privacy-Provider schützen zudem nur inaktiv registrierte Domainnamen, die nicht zu einer Webseite führen. Für aktive Domainnamen bzw. die darüber erreichbaren Webseiten gilt die Impressumspflicht.

Neue Regelung ab 1.1.2021

Ab dem neuen Jahr gilt:

«Personendaten des Domain-Namen-Registers sind grundsätzlich nicht öffentlich zugänglich. Die Registerbetreiberin muss Dritten, die ein überwiegendes legitimes Interesse glaubhaft machen, Zugang zu den im Domain-Namen-Register enthaltenen Personendaten der Kontaktpersonen des betreffenden Domain-Namens gewähren. Der Zugriff wird gestützt auf eine Einzelfallbeurteilung gewährt.»

Wie dies konkret aussehen wird, zeigt sich am 1. Januar 2021. Es ist davon auszugehen, dass im Register mindestens noch ersichtlich sein wird, ob ein Domainname registriert ist oder nicht, die zuständige Registrierungsstelle (Registrar) und das Datum der ersten Registrierung.

Während diese neue Regelung der globalen Entwicklung entspricht und definitiv Vorteile für die Privatsphäre der Halterinnen und Halter mit sich bringt, erschwert sie aber auch die Durchsetzung von Rechten. Denn eine einfache Überprüfung, ob der Halter oder die Halterin eine Berechtigung an einem Domainnamen besitzt, ist damit nicht mehr möglich. Damit stärkt diese Anpassung leider auch die Position von Domainnamen-Grabbern, die zunehmend zum Problem werden.

Anonymisierung auch im Streitbeilegungsverfahren

Für Streitigkeiten um .ch-Domainnamen ist ein Streitbeilegungsverfahren vorgesehen, das durch das WIPO Arbitration and Mediation Center durchgeführt wird. Schon seit Juni 2020 erfolgt in den öffentlich zugänglichen Expertenentscheiden ebenfalls eine Anonymisierung. Anstelle des vollständigen Namens der Gesuchsgegnerin oder des Gesuchsgegners erscheint dieser nur noch abgekürzt, beispielsweise als «D.B.». Eine Überprüfung und Kommentierung der Entscheide durch Dritte wird dadurch weitgehend verunmöglicht.

Auskunft im Einzelfall

Eine Auskunft über die Identität der Halterin oder des Halters eines Domainnamens wird nur noch im Einzelfall erteilt. Dafür muss ein überwiegendes legitimes Interesse glaubhaft gemacht werden. Der  Wortlaut der neuen Allgemeinen Geschäftsbedingungen von SWITCH deutet darauf hin, dass die Hürden zur Auskunfterteilung hoch angesetzt werden. Sie ist mindestens für die Personen und Unternehmen möglich, die ein bereits bestehendes Kennzeichenrecht am Begriff (Name, Unternehmensname, Marke) besitzen. Ob und welche Halterdaten in anderen Fällen, zum Beispiel zum Unterbreiten eines Kaufangebots, mitgeteilt werden, ist fraglich.

Auch die angekündigte Einzelfallbeurteilung lässt darauf schliessen, dass eine eher geringe Anzahl von Anfragen erwartet wird, die von SWITCH mit den aktuellen personellen Ressourcen bewältigt werden können. Auch dafür ist ein strenges Triage-Verfahren notwendig, das wohl beim Ausfüllen eines Online-Formulars stattfinden wird. Es ist noch nicht bekannt, ob die Auskunfterteilung kostenpflichtig sein wird oder nicht.

Kein Schutz für Halter von .swiss-Domainnamen

Die WHOIS-Abfrage von .swiss-Domainnamen listet schon seit längerer Zeit nur noch den Namen der Halterin oder des Halters auf, aber keine weiteren Adressinformationen.

Hier besteht aber nur auf den ersten Blick ein Schutz dieser Daten. Denn .swiss-Domainnamen können nur von Unternehmen und Privatpersonen mit einem Handelsregister-Eintrag registriert werden (und auch dann nur beim Nachweis einer Berechtigung am Begriff). So weist der WHOIS-Eintrag ganz unten auf die Unternehmens-Identifikationsnummer (UID) hin, dank der dann sämtliche Angaben in der UID-Datenbank abgerufen werden können.

Fazit: Suchen Sie noch rasch!

Obwohl die WHOIS-Abfrage schon lange nicht mehr das kraftvolle Werkzeug ist, das es zu Beginn war, werde ich sie wirklich vermissen.

Die neuen Allgemeinen Geschäftsbedingungen von SWITCH schützen die Privatsphäre von ehrbaren Halterinnen und Halter von .ch- und .li-Domainnamen. Gleichzeitig erschweren sie aber auch das Vorgehen gegen Domainnamen-Grabber. Reine Auskünfte «aus Interesse» werden nicht mehr möglich sein. Nutzen Sie also den heutigen Silvester-Tag dafür, auf www.nic.ch noch rasch die Inhaberschaft aller Domainnamen abzuklären, die Sie interessieren.

Update 1. Januar 2021: Die neue Domainnamen-Abfrage

Wie erwartet ist seit dem 1. Januar 2021 nur noch ersichtlich, ob ein Domainname registriert ist oder nicht, das Datum der ersten Registrierung sowie die Registrierungsstelle, wobei hier noch nicht alles zu funktionieren scheint. Als zusätzliche Informationen erscheinen der DNSSEC-Status und bei aktiven Domainnamen auch die Name-Server.

lic. iur. Thomas Schneider arbeitet als Community Manager, selbstständiger Webdesigner und Rechtsberater für Internetrecht und insbesondere Domain­namen. Er hat im Jahr 1998 seinen ersten Domainnamen registriert und besitzt heute über 100 schweizerische und internationale Domainnamen.

Die Schweizer Fluggesellschaft Germania heisst jetzt Chair Airlines. Und hatte Glück: Denn der passende Schweizer Domainname chair.ch war zum Schnäppchenpreis erhältlich.

Noch präsentiert sich die Webseite der «freshesten» Fluggesellschaft der Schweiz, wie sich Chair Airlines selbst nennt, eher spartanisch. Es ist aber auch erst zwei Tage her, seit Chair Airlines am 11. Juni 2019 den Namenswechsel in ihrer Medienmitteilung angekündigt hat. Damit trennt sich die Schweizer Fluggesellschaft Germania Flug AG definitiv von der insolventen Germania Deutschland. Der Namenswechsel stellt eine «Wiedergeburt» und ein Bekenntnis zur Schweiz dar.

«Der ‹Stuhl› steht hier für den Sitzplatz im Flugzeug, den wir verkaufen. Mit der farblichen Trennung des roten ‹ch› und des blauen ‹air› im Logo deuten wir auf unsere Schweizer Herkunft hin. Sie stellt aber vor allem auch eine optimal verbildlichte Doppeldeutigkeit dar, mit der wir grafisch spielen können», erklärt Urs A. Pelizzoni, CCO und Verwaltungsrat Chair Airlines, in der Medienmmitteilung.

Umbenennung zum Schnäppchenpreis

Mit dem neuen Namen hat die Fluggesellschaft Glück: Denn der passende Schweizer Domainname «chair.ch» wurde auf der Handelsplattform für Domainnamen sedo.de zum Preis von nur EUR 3’490.- zum Verkauf angeboten – ein sehr guter Preis für einen derart kurzen und prägnanten Domainnamen.

Glück hatte die Fluggesellschaft natürlich auch damit, dass der Domainname bereits zum Verkauf stand und nicht für eine bestehende Webseite verwendet wurde. In einem solchen Fall hätte sich die Fluggesellschaft mit dem Inhaber von «chair.ch» auf einen sicherlich höheren Preis einigen müssen – denn rein rechtlich hätte sie keinen Anspruch auf den Domainnamen gehabt. Die Fluggesellschaft hat zwar im April 2019 eine Schweizer Wortmarke «chair» beim Bundesamt für Geistiges Eigentum hinterlegt und im Mai 2019 zwei weitere (Bildmarke «chair» und Wortmarke «Chair Airlines»), doch hätten diese gegenüber dem älteren Domainnamen keine Wirkung entfaltet.

.swiss-Domainname vorerst verweigert

Die Zürcher Agentur Branders, die von der Fluggesellschaft mit dem Neuauftritt betraut wurde, versuchte im April, auch den .swiss-Domainnamen «chair.swiss» zu registrieren. Dabei scheiterte sie jedoch am überskeptischen Bundesamt für Kommunikation: Das BAKOM verweigerte die Registrierung am 25. April 2019, sicherlich mit Verweis auf den fehlenden objektiven Bezug der Markenagentur zum englischen Stuhl.

Branders hätte dem BAKOM proaktiv Informationen zum geplanten Markenwechsel zustellen können, um den objektiven Bezug zu erklären und einer Abweisung des Gesuchs vorzubeugen. Bessere Chancen (und auch rechtlich sicherer) hätte eine Registrierung auf den Namen der noch als solche bestehende Germania Flug AG gehabt, wie dies auch beim Markeneintrag erfolgt ist. Es ist davon auszugehen, dass die Fluggesellschaft spätestens nach der Umfirmierung zu Chair Airlines am 1. Juli 2019 erneut ein Gesuch für den Domainnamen «chair.swiss» stellen wird.

Teure Möbelstücke

Obwohl natürlich klar ist, dass sich die Fluggesellschaft nicht wegen des Stuhls für den neuen Namen entschieden hat: Andere Möbelstücke wären auf Englisch deutlich teurer gewesen. Denn alle gängigen Begriffe sind bereits registriert und werden zum Teil auch für Webseiten verwendet, beispielsweise «sofa.ch» und «couch.ch» von der PR-Firma Sofa Communication in Biel. Einzig der Tisch («table.ch») gehört einem Domainnamenhändler aus dem Wallis, der ihn zum passenden Preis sicher verkaufen würde.

Falls die Fluggesellschaft auch Interesse an der deutschen Version von Chair hat: «stuhl.ch» wird zurzeit für CHF 5’000.- auf sedo.de zum Kauf angeboten.

Vorerst ist der Fluggesellschaft aber zu raten, noch ein Sicherheitszertifikat auf ihrer Webseite zu installieren. Ein solches fehlt aktuell noch, weshalb die Webseite www.chair.ch von den Browsern als «nicht sicher» eingestuft wird.

lic. iur. Thomas Schneider arbeitet als Community Manager, selbstständiger Webdesigner und Rechtsberater für Internetrecht und insbesondere Domain­namen. Er hat im Jahr 1998 seinen ersten Domainnamen registriert und besitzt heute über 100 schweizerische und internationale Domainnamen.

Zur Fachtagung Domain pulse, einer gemeinsamen Veranstaltung der Domainnamen-Registerbetreiber von Deutschland (DENIC), Österreich (nic.at) und der Schweiz (SWITCH) zu Domainnamen und der Weiterentwicklung des Internets, trafen sich am 18. und 19. Februar 2019 Vertreter von Registerbetreibern, Registrierungsstellen, Hosting-Anbietern und Domainnamen-Dienstleistern sowie zahlreiche weitere Internet-Spezialisten und -Interessierte aus den drei Ländern und darüber hinaus im Rathaus in Bern.

Cyber-Sicherheit oder doch eher -Unsicherheit?

«Jeder hier im Publikum ist 87 Cents wert», beginnt Jamie Woodruff sein Referat. Dem sogenannten ethischen Hacker gelang es schon, mithilfe von Kniffen und Tricks (z.B. verkleidet als Pizza-Bote) in die sichersten Systeme einzudringen. Die sind wegen den menschlichen Bedienern unsicher, oder wenn die Betreiber die Default-Passwörter ihrer Sicherheitssysteme nicht ändern oder Software nicht aktualisieren, weiss er aus eigener Erfahrung. Und zeigt als Beweis ungeschützte Übertragungen von Überwachungskameras aus einem Kernkraftwerk, bei denen es reicht, wenn man die IP-Adresse kennt.

Während «hacken» vor 15 Jahren noch mehrheitlich politisch motiviert war, geht es heute fast nur noch um Geld: Mit Ransomware werden Unternehmen und Privatpersonen erpresst, wobei das auch Laien ohne spezielles Wissen in Auftrag geben können. Die Möglichkeiten sind gross, und ebenso die Vorgehensweisen.

Jamie sucht heute im Auftrag von Unternehmen nach Sicherheitslücken in ihren Systemen. Solche Schwachstellen führt er auch gleich im Saal vor, indem er die Mobiltelefone von zwei Freiwilligen hackt, und anderen ihre letzten Kreditkartenbuchungen vorliest und Kreditkartennummer und Ablaufdatum zeigt.

Seine Tipps, um die Sicherheit zu erhöhen: Unternehmen sollen ihre Mitarbeitenden in Sachen Cyber-Sicherheit schulen. Sie müssen darauf aufmerksam gemacht werden, wie sie mit ihrem Büro-Computer umgehen und worauf sie dabei achten müssen.

Internet Governance

Braucht das Internet (mehr) staatliche Vorgaben? 20 Jahre seit dem Ruf nach Menschenrechte und Redefreiheit im Internet meint Prof. Dr. Wolfgang Kleinwächter der Universität Aarhus: «Das Pendel schwingt zurück». Es brauche eine neue Sicht auf die Regulierung. Völkerrecht, Menschenrechte, Strafrecht und Zivilrecht müssen in die Online-Welt gebracht werden. Denn Stabilität ist ebenso wichtig wie Flexibilität. Angesichts der verschiedenen regionalen Entwicklungen und Forderungen erinnert Prof. Kleinwächter daran, dass wir nicht auf ein europäisches Internet hinarbeiten müssen, sondern dass wir ein globales Internet brauchen.

Mein Namensvetter, Botschafter Thomas Schneider, Vizedirektor des BAKOM, sieht in der Digitalisierung enorme Chancen, aber auch Risiken. Gibt es einen neuen Krieg mit neuen Technologien? Er plädiert für Spielregeln zur besseren Zusammenarbeit in der digitalen Welt. Es brauche einen guten Kompromiss zwischen der totalen Freiheit und der totalen Kontrolle. Wichtig sei aber vor allem, dass die einzelnen Länder eine gemeinsame Lösung ausarbeiten.

Steigerung der Widerstandsfähigkeit des Internets

Dr. Samaneh Tajalizadehkhoob stellt das Domain Abuse Activity Reporting (DAAR) von ICANN vor. Dabei werden einmal täglich rund 200 Millionen Domainnamen unter den klassischen generischen Top Level Domains auf Phishing, Malware, Botnet und Spam hin überwacht. Ein Hauptproblem bei der Angreifbarkeit des Internets sieht sie bei kleineren Registraren und Internetdienstleistern, bei denen das Know-How und/oder die finanziellen Mittel zur Missbrauchsüberwachung fehlen.

Henriette Vignal-Schjøth, Hostmaster der dänischen Top Level Domain .dk, kann gute Erfolge v.a. bei der Bekämpfung von Fake Webshops vorweisen. Diese bieten beliebte Produkte wie zum Beispiel Turnschuhe, Sonnenbrillen oder Handtaschen zu reduzierten Preisen an, um beim Bezahlvorgang die Daten des Käufers abzugreifen, ohne dass eine Bestellung getätigt wird. So wird bei der Registrierung eines dänischen Domainnamens die Identität des Käufers überprüft. Handelt es sich dabei um eine Person in Dänemark, verfügt diese zwingend über eine NemID, eine Art digitale Identitätskarte. Ausländische Registrierende werden aufgrund verschiedener Kriterien analysiert (Risk Assessment) und basierend darauf vor oder gleichzeitig mit der Freigabe des Domainnamens ein Identitätsnachweis angefordert oder auf einen solchen Nachweis verzichtet. Natürlich werden auch Hinweise aus der Bevölkerung entgegengenommen. Zudem erfolgt eine sehr enge Zusammenarbeit mit der Polizei, die eine Übertragung von betroffenen Domainnamen an die Polizei beantragt.

Michael Hausding von SWITCH berichtet von der Überwachung der Top 1’000 .ch-Domainnamen bezüglich ihrer Internet-Resilienz, und vergleicht diese mit den Top 500 weltweiten Domainnamen. Hier liegen die Schweizer klar zurück. Über die Hälfte der Webserver und ungefähr ein Viertel der Mailserver sind nicht sicher konfiguriert. Verbessern lässt sich dies, indem Sicherheit einfacher zugänglich wird, z.B. mit dem kostenlosen Zertifikat von Let’s Encrypt, indem eine Selbstregulierung durch die Branche oder allenfalls eine Regulierung durch den Gesetzgeber erfolgt, oder indem finanzielle Anreize geschaffen werden, beispielsweise tiefere Preise für gut geschützte Domainnamen. Um die Sicherheit zu erhöhen, möchte SWITCH automatisch DNSSEC für alle neu registrierten Domainnamen verwenden, um diese zu signieren.

Mike Hotz vom Cybercrime Kompetenzzentrum der Kantonspolizei Zürich sieht die Rolle der Polizei im Internet bei der aktiven Prävention durch Suchen und Kontrollieren von Fake Webshops und anderen verdächtigen Webseiten. Er ist stolz darauf, dass die Kantonspolizei Zürich das zurzeit einzige Kompetenzzentrum ist, das vom Bakom als Stelle zur Bekämpfung von Cybercrime nach Art. 15 der Verordnung über Internet Domains (VID) anerkannt ist. Sie haben bereits über 5’000 Fake Webshops blockiert. Diese sind häufig daran erkennbar, dass sie

• frei gewordene Domainnamen verwenden, die häufig überhaupt nichts mit dem Angebot zu tun haben;
• keine Verschlüsselung einsetzt, d.h. nur über http:// erreichbar sind;
• auch diverse ausländische Währungen aufführen;
• über kein Impressum verfügen;
• durchgestrichene und stark ermässigte Preise enthalten; und
• häufig Übersetzungsfehler aufweisen oder in schlechter Sprache geschrieben sind.

Die Kantonspolizei stellt dann jeweils einen Löschantrag, was zum Sperren der Domain und einer Halterabklärung führt. Erfolgt dieser Halternachweis nicht innerhalb der dreissigtägigen Frist, wird der Domainname gelöscht. Sein Wunsch wäre, dass der Domainname danach zur Kantonspolizei umgeleitet würde und beim Aufrufen einen Hinweis anzeigt, der auf den unterbundenen Phishing-Versuch hinweist.

Alle Referenten sind der Meinung, dass eine «Smart Regulation» des Internets nötig sei.

E-Voting in der Schweiz

Am zweiten Tag des Domain pulse folgen zwei Referate zum E-Voting in der Schweiz. Dieses wird seit 15 Jahren und schon in über 200 Fällen von gewissen Kantonen (AG, BE, BS, FR, GE, LU, NE, SG, TG und VD) für ihre im Ausland (in einem sog. Wassenaar-Staat) lebenden Bürger eingesetzt. Die Bundeskanzlei möchte E-Voting nun vorantreiben, um das elektronische Abstimmen als dritten Stimmkanal neben der Urne und der brieflichen Stimmabgabe auch für Inlandschweizer einzuführen. Dabei setzt sie auf den Wahlspruch «Sicherheit vor Tempo». Ausgerechnet jetzt hat der Kanton Genf angekündigt, sein E-Voting-System CHVote aus finanziellen Gründen nicht mehr weiterzuführen.

Der E-Voting-Gegner Jorgo Ananiadis beginnt seine Ansprache mit der Aussage, er sei kein E-Voting-Experte, aber politisch engagiert. Er wolle nur sicherstellen, dass das Stimmgeheimnis geschützt wird. In diesem Fall hätte er kein Problem mit E-Voting. Aber er will nicht, dass plötzlich 50% oder 100% der Stimmbevölkerung elektronisch abstimmt, das sei ihm dann doch zu riskant und gehe zu schnell. Deshalb unterstützt er das E-Voting-Moratorium, das E-Voting während fünf Jahren «verbieten» will. Die Initiative sei nötig, weil alle Eingaben im Parlament bisher abgelehnt wurden, und weil es beim E-Voting Überprüfbarkeit und Transparenz brauche, was bisher nicht gewährleistet sei.

In seinem Referat listet Jorgo Ananiadis die Probleme und Risiken auf, die seiner Meinung nach bestehen. Dass E-Voting nur in der Theorie sicher sei, denn Computer und das Internet generell seien unsicher, und ebenso sei kein Verlass auf die Benutzer. Er befürchtet Wahlmanipulation, einen Verlust des Abstimmungsgeheimnisses, einen Verlust der Glaubwürdigkeit wegen Unüberprüfbarkeit und ein generelles Misstrauen in den Staat. Je nach Abstimmungen reichen schon ein paar Promille manipulierte Stimmen, um das Resultat zu drehen. Und E-Voting ist ihm zu technisch. Es müsse wie bei der Briefwahl möglich sein, dass jeder beliebige 10-Jährige von der Strasse geholt werden könne zum Nachzählen, um zu bestätigen, welche Seite gewonnen hat.

Der E-Voting-Befürworter Christian Folini tritt mit Ritterhelm an, um den lautstarken Gegnern zu begegnen. Er führt zuerst die Gründe auf, die für E-Voting sprechen. Einerseits ist der elektronische Stimmkanal für Auslandschweizer wichtig, bei denen die Abstimmungsunterlagen per Post oftmals zu spät eintreffen, um die ausgefüllten Stimmzettel noch rechtzeitig zurückzuschicken, ja teilweise sogar erst Wochen nach der Abstimmung. Da Auslandschweizer genauso stimmberechtigt sind wie Inlandschweizer, stellt dies demokratiepolitisch ein Problem dar. Etwa 10% aller Schweizer leben im Ausland. Obwohl nur knapp 175’000 von ihnen in ein Stimmregister eingetragen sind (dies ist eine Voraussetzung, um an Wahlen und Abstimmungen teilnehmen zu können), entspricht dies der Stimmbevölkerung des Kantons Thurgau. Die Auslandschweizer oft weltoffener abstimmen als Inlandschweizer, stören sich vor allem rechte Parteien an ihrer Beteiligung an Abstimmungen. In einer Online-Petition haben im Herbst 2018 über 12’000 Auslandschweizer die Einführung der elektronischen Stimmabgabe für alle Auslandschweizer bis 2021 gefordert.

Weiter ist E-Voting dringend nötig für Menschen mit Behinderungen. Gerade Sehbehinderte müssen ihren Assistenten vertrauen, dass sie die Stimme so eintragen wie sie dies wünschen. So hat die Post ihr E-Voting-Angebot auch für Behinderte nach WCAG 2.0 auf Stufe AA zertifiziert. Aber auch Menschen mit anderen körperlichen Behinderungen vereinfacht E-Voting die Teilnahme an Wahlen und Abstimmungen.

Ausserdem könnten pro Abstimmung rund 100’000 ungültige Stimmen verhindert werden, und bei Wahlen noch viel mehr. So setzen viele Leute ein Kreuzchen auf den Wahlzettel oder schreiben falsche unzulässigen Text statt «Ja» oder «Nein» darauf. Bei der elektronischen Stimmabgabe wäre dies nicht möglich.

Und Christian Folini weist darauf hin, dass auch bei der Briefwahl viele Risiken bestehen. Schon jetzt wird Maschinen vertraut, welche vielerorts die Stimmen auszählen und die Wahlresultate liefern. Viele Gemeinden gleichen die eingegangenen Stimmkuverts nicht mit dem Stimmregister ab, und auch die korrekte Zustellung der mit B-Post und nicht per Einschreiben verschickten Stimmunterlagen kann nicht garantiert werden. Auch bei der Rücksendung lässt sich nicht feststellen, ob der ausgefüllte Stimmzettel bei der Gemeinde eintrifft und gezählt wird. Beim E-Voting hingegen bestätigt das System die erfolgreiche Abgabe der Stimme per Zahlencode, der mit einem Code in den Stimmunterlagen identisch sein muss. Neben dieser individuellen Identifizierbarkeit erfolgt auch eine universelle Identifizierbarkeit: Alle eingesetzten Systeme müssen mittels verschlüsselter und signierter Log-Files das korrekte Funktionieren beweisen. Dies erlaubt auch eine Nachprüfung bzw. ein Nachzählen durch andere Softwares.

Aber Christian Folini hält auch Tipps bereit, wie auch Laien die Sicherheit bei E-Voting schon jetzt verbessern können:

• Die Geräte auf dem neuesten Stand und möglichst «sauber» halten;
• Sicherheitswarnungen ernst nehmen;
• die Internetadresse vollständig von Hand abtippen; und
• die Bestätigungscodes prüfen.

Versiertere Nutzer können zudem:

• einen separaten Browser ohne jegliche Add-ons verwenden;
• den Cache leeren; und
• das Sicherheitszertifikat überprüfen.

Experten können ausserdem:

• die Hashes der Javascript-Dateien prüfen;
• TCPDump laufen lassen;
• den Quellcode lesen und Fehler suchen und melden;
• am Intrusionstest teilnehmen (siehe nächster Absatz); und
• sich an der Vernehmlassung beteiligen.

Ab dem 25. Februar 2019 führt die Post während eines Monats einen Intrusionstest ihres E-Voting-Systems durch, bei dem Hacker versuchen, die Stimmabgabe zu manipulieren. Für diesen Test haben sich bereits 2’000 Interessierte registriert, davon drei Viertel aus dem Ausland. Der Quellcode ist schon jetzt durchgesickert und wurde von mehreren Experten als schlecht befunden. Er muss nach dem Intrusionstest auf jeden Fall noch gesäubert werden. Die Zukunft von E-Voting in der Schweiz hängt stark von diesem Test ab. Sollte der Quellcode wirklich so schlecht sein, wird das System x-fach gehackt und eine Weiterführung infrage gestellt. Für den Fall, dass dies nicht geschieht, haben die E-Voting-Gegner schon jetzt damit begonnen, den Intrusionstest zu diskreditieren und so seine Glaubwürdigkeit in Frage zu stellen.

Bei der abschliessenden Abstimmung im Saal stimmte eine deutliche Mehrheit (45 Ja, 24 Nein, 16 Enthaltungen) für die schweizweite Einführung von E-Voting.

Ausblick

Der nächste Domain pulse findet am 20./21. Februar 2020 in Innsbruck in Österreich statt.

lic. iur. Thomas Schneider arbeitet als Community Manager, selbstständiger Webdesigner und Rechtsberater für Internetrecht und insbesondere Domain­namen. Er hat im Jahr 1998 seinen ersten Domainnamen registriert und besitzt in der Zwischenzeit über 100 schweizerische und internationale Domainnamen.

Am 20. Mai 1987 hat der ETH-Professor Dr. Bernhard Plattner bei der IANA, die für die Zuordnung von Nummern und Namen im Internet zuständig ist, die Eintragung der «.ch»-Domain als Top-Level-Domain für die Schweiz ins «Domain Name System» beauftragt. Dies ist heute 30 Jahre her.

Damals war das «Internet» noch ein reines Netzwerk des amerikanischen Militärs sowie zwischen Hochschulen und wurde vorwiegend für E-Mail-Adressen verwendet. Das heutige Internet entstand erst zwei Jahre später, als Tim Berners Lee 1989 am Forschungszentrum Cern den Grundstein für das heutige World Wide Web legte. Ein Jahr später wurde das Internet dann für die kommerzielle Nutzung freigegeben und durfte auch ausserhalb der Universitäten und des Militärs genutzt werden.

Schweizer Hochschulnetzwerk SWITCH

Das Schweizer Internet blieb vorerst auch unter den Fittichen der Universitäten. Die Schweizer Hochschulkantone gründeten ebenfalls 1987 gemeinsam die Stiftung SWITCH mit dem Zweck, «die nötigen Grundlagen für den wirksamen Gebrauch moderner Methoden der Teleinformatik im Dienste der Lehre und Forschung in der Schweiz zu schaffen, zu fördern, sich an solchen zu beteiligen und sie zu erhalten». Das Hochschulnetzwerk begann mit einer Internetleitung zwischen der EPFL Lausanne und der ETH Zürich.

SWITCH wird im Jahr 1990 erster «Internet Service Provider» der Schweiz und (einzige) Registrierungsstelle für .ch-Domainnamen. Die ersten drei Schweizer Internetadressen waren – ganz im Sinne des Stiftungszwecks der Lehre und Forschung – ethz.ch, cern.ch und switch.ch. Ausserhalb der Hochschulen hat fast noch niemand einen Internetzugang. Erst einige Grossunternehmen interessieren sich dafür. Pro Unternehmen wird maximal ein Domainname vergeben. Privatpersonen sind noch gar nicht als Halter vorgesehen.

Am 31. März 1995, dem ältesten Eintrag in der Statistik des .ch-Domainnamen-Bestands von SWITCH, sind gerade mal 412 .ch-Domainnamen registriert. In den darauffolgenden Jahren verdreifacht bzw. später verdoppelt sich die Zahl der registrierten .ch-Domainnamen jährlich. In einem ersten Boom bis Ende 2000 nimmt der Domainnamenbestand rasant auf über 300’000 zu.

Unerwünschte Einmischung

Nachdem sich SWITCH während fast 15 Jahren in Eigenverantwortung in bestem Wissen und Gewissen um die Verwaltung der Top-Level-Domain «.ch» kümmerte und dabei auch ein vorbildliches Sicherheitskonzept gegen den Missbrauch erarbeitet hat, unterstellt die Schweizerische Eidgenossenschaft im Jahr 2002 die Domain «.ch» und untergeordnete Domainnamen der Verordnung über Adressierungselemente im Fernmeldebereich (AEFV Stand 2002).

Das damit zuständige Bundesamt für Kommunikation beauftragt SWITCH vorerst für fünf Jahre damit, weiterhin Registerverwalterin und Registrierungsstelle für Domainnamen zu sein. Zu diesem Zeitpunkt sind bereits über 400’000 Domainnamen registriert.

An diese «Zwangsehe» bzw. die neue, übergeordnete Stelle müssen sich beide Beteiligten zuerst gewöhnen. SWITCH verfolgt keine kommerziellen Zwecke und ist nicht auf die Realisierung eines Gewinns ausgerichtet. Als SWITCH weiterhin den Preis für .ch-Domainnamen senkt, um auf die zunehmenden Einnahmen aus den Jahresgebühren zu reagieren, kommt es fast zum Eklat: Das BAKOM besteht darauf, dass eine solche Entscheidung von ihm genehmigt werden müsse. Neu soll ein «angemessener Gewinn» erzielt werden. Auch in den weiteren Jahren wird mehrmals die «Scheidung» bzw. die Nichtverlängerung des Vertrags angedroht.

Neben dem Bund mischt sich auch die Privatwirtschaft ein. Einige der immer zahlreicher werdenden Internet Service Provider möchten ebenfalls als Registrierungsstelle auftreten dürfen, während sich andere daran stören, dass SWITCH auch Hosting (Speicherplatz für die eigene Webseite) anbietet.

Eine Erfolgsgeschichte… mit Happy End?

Die Zahl der .ch-Domainnamen ist immer weiter gewachsen. Mittlerweile können auch Umlaut-Domainnamen registriert werden. Eine Fachorganisation (die Weltorganisation für Geistiges Eigentum WIPO) wurde als Schlichtungsstelle bei Streitigkeiten eingesetzt. Weiterhin standhaft bleiben die Anforderungen zur Länge von Domainnamen: Während beispielsweise Deutschland seit einem Gerichtsurteil auch ein- und zweistellige Domainnamen zulässt, müssen Schweizer Domainnamen weiterhin mindestens drei Zeichen aufweisen. Dank den Sicherheitsexperten des Notfall-Diensts von SWITCH-CERT ist die Schweizer Top-Level-Domain heute zur sichersten Internetadresse Europas geworden.

Mittlerweile können .ch-Domainnamen bei vielen Registrierungsstellen und Geschäftspartnern gekauft werden, aber nicht mehr bei SWITCH. Diese mussten das Endkundengeschäft im Jahr 2015 aufgeben. Daran ist erneut eine rechtliche Norm schuld: Die Verordnung über die Internet-Domains (VID) will, dass die Funktion von Registerbetreiberin und Registrierstelle getrennt werden. Immerhin hat sich SWITCH Ende 2016 gegen eine Allianz aus Hosting-Anbietern (die «Registrar Alliance» unter der Führung der ehemaligen Leiterin der Rechtsabteilung von SWITCH hat sich mittlerweile aufgelöst) durchgesetzt und wird mindestens während weiteren fünf Jahren Registerbetreiberin bleiben.

Nicht nur SWITCH, auch die Domain «.ch» muss sich gegen immer mehr Konkurrenz wehren. Neben unzähligen neuen generischen Domainnamen versucht auch die neue Schweizer Top-Level-Domain «.swiss», Internetadresse erster Wahl für Schweizer Webseitenbetreiber zu werden.

Allen Widrigkeiten zum Trotz befindet sich die «.ch»-Domain weiterhin auf Erfolgskurs: Vor einem Jahr wurde der 2-millionste .ch-Domainname registriert. Und in den letzten zwei Quartalen sind so viele neue .ch-Domainnamen hinzugekommen wie schon lange nicht mehr. In diesem Sinne gratuliere ich «.ch» herzlich zum 30. Geburtstag und wünsche der Top-Level-Domain weiterhin alles Gute und viel Erfolg.

lic. iur. Thomas Schneider arbeitet als Community Manager, selbstständiger Webdesigner und Rechtsberater für Internetrecht und insbesondere Domain­namen. Er hat im Jahr 1998 seinen ersten Domainnamen registriert und besitzt in der Zwischenzeit über 100 schweizerische und internationale Domainnamen.

Medienmitteilung des BAKOM vom 1. September 2016

Die Stiftung Switch wird in den kommenden fünf Jahren erneut als Registerbetreiberin der Domain „.ch“ tätig sein. Sie hat die Mitte April 2016 vom Bundesamt für Kommunikation (BAKOM) eröffnete Ausschreibung gewonnen. Ihr Angebot hob sich durch ein ausgezeichnetes Konzept zur Bekämpfung der Cyberkriminalität und ein gutes Preis-Leistungs-Verhältnis von den übrigen Offerten ab. Der Entscheid wurde heute auf simap.ch, der elektronischen Plattform für das öffentliche Beschaffungswesen in der Schweiz, publiziert.

Mit dem Zuschlag wird die Stiftung Switch von 2017 bis 2021 die nationale Datenbank der .ch-Domain-Namen verwalten und die elektronische Verknüpfung mit dem weltweiten Domain-Namen-System (DNS) sicherstellen. Zu ihren Aufgaben zählen ebenfalls die Zuteilung und der Widerruf des Nutzungsrechts an Internetadressen mit der Endung „.ch“. Der Auftrag wurde im Rahmen einer öffentlichen Ausschreibung vergeben.

Switch erhält das Mandat, weil ihre Offerte die höchste Gesamtpunktzahl unter den eingereichten Angeboten erzielt hat. Bewertet wurden sowohl qualitative Kriterien als auch der offerierte Grosshandelspreis. Das Angebot von Switch hebt sich insbesondere im wichtigen Bereich der Bekämpfung der Cyberkriminalität ab. Switch betreibt die Internet-Domain .ch im Auftrag des Bundes seit 2003.

Seit Inkrafttreten der Verordnung über Internet-Domains (VID) 2015 müssen sich die Endkundinnen und Endkunden bei der Registrierung von .ch-Domainnamen nicht mehr an die vom BAKOM bezeichnete Registerbetreiberin wenden, sondern ihre .ch-Domainnamen direkt bei den akkreditierten Verkaufspunkten beziehen. Der Zuschlagsentscheid zur Registerbetreiberin hat daher keine direkte Auswirkung auf die Halterinnen und Halter von Domainnamen. Die entsprechenden Endkundenverträge laufen unverändert weiter.

Übertragung der Funktion der Registerbetreiberin

Adressierungselemente wie Telefonnummern oder .ch-Internetadressen sind wichtige Ressourcen für unser Land. Das Fernmeldegesetz überträgt ihre Verwaltung dem BAKOM. Im Gesetz ist jedoch auch die Möglichkeit verankert, in besonderen Fällen die Verwaltung und Zuteilung bestimmter Adressierungselemente Dritten zu übertragen. Im Bereich der Registerfunktion für die .ch-Internetadressen war die staatliche Aufgabe der Verwaltung und Zuteilung bereits in der Vergangenheit ausgelagert, was sich bewährt hat.

Irgendwann im Mai 2016 wurde der zweimillionste .ch-Domainname registriert. Das entnehme ich zumindest den neusten Zahlen, die von SWITCH heute publiziert wurden. Nach diesen ist der Schweizer Domainnamenbestand im zweiten Quartal 2016 von 1’994’324 Ende März auf 2’005’411 Ende Juni angestiegen. Somit wurde Domainname Nr. 2’000’000 kurz vor Mitte Mai registriert.

Während die Registrierung des millionsten .ch-Domainnamens im Jahr 2007 noch gross gefeiert wurde – es gab sogar ein von SWITCH veranstaltetes Gewinnspiel – und im ganzen Land Zeitungsberichte dazu erschienen, war der zweimillionste Name SWITCH nicht mal eine Newsmeldung wert. Wieso?

Götterdämmerung

Nun, die Zeiten haben sich geändert. Damals boomten .ch-Domainnamen. Ihre Zahl nahm um rund 40’000 pro Quartal zu, seit ein gutes Jahr davor die einmalige Eintragungsgebühr abgeschafft wurde. Heute beträgt der Zuwachs nicht mal mehr ein Drittel davon. Damals war SWITCH noch die unangefochtene Kompetenzstelle für Domainnamen. Die Stiftung, ein Zusammenschluss der Schweizer Universitäten und Hochschulen, hatte das Internet in die Schweiz geholt, war Registry und (wenn ich mich richtig erinnere: einziger) Registrar in einer Person. SWITCH unterstand zwar auch damals schon dem Bundesamt für Kommunikation, traf aber viele Entscheidungen selbst – was nicht selten zu Kritik seitens des BAKOM führte. Heute darf SWITCH nicht mal mehr selbst Domainnamen an Endkunden verkaufen, und auch ihre Rolle als Registerbetreiberin (Registry) ist infrage gestellt bzw. wurde per Sommer 2017 erstmals öffentlich ausgeschrieben. Es ist verständlich, dass sich angesichts dieser Beraubung ihrer Aufgaben bei SWITCH Ernüchterung breitgemacht hat und die Motivation, Domainnamen zu feiern, auf Null gesunken sein muss.

Auch seitens des BAKOM kann die Top-Level-Domain .ch nicht mehr auf Unterstützung hoffen. Dort haben alle nur noch Augen für die neue .swiss-Domain-Endung.

Daneben ist auch das Interesse seitens der Bevölkerung auf einen neuen Tiefstand gesunken. Webseiten sind heute etwas Alltägliches geworden und haben Mühe, sich gegen die ständig wachsende Zahl von Social Media-Plattformen zu behaupten.

«Einsatzzug 14»

Und was ist aus dem millionsten .ch-Domainnamen geworden? – Es gibt ihn nicht mehr.

Aber immerhin einen «Nachfolger». Der millionste Domainname ez14.ch wurde damals von einem Wirtschaftsinformatik-Studenten für «seinen» Einsatzzug 14 der Feuerwehr Luzern registriert. Hier schaltete er Fotos von privaten Anlässen der Feuerwehrmänner auf. Durch die Neugliederung der Einsatzzüge wurden die Züge EZ12 und EZ14 zum neuen EZ2 zusammengeführt. Deshalb wurde der Domainname nicht mehr verlängert. Die neue Webseite www.ez2.ch befindet sich noch im Aufbau. Immerhin erinnert die Webseite des Einsatzzugs 24 noch an den damaligen Ruhm. Und ja: In Luzern hat jeder Feuerwehr-Einsatzzug seine eigene Webseite.

(Deutsche Version: Folgen des „Brexit“ für Domainnamen)

On 23 June 2016, the majority of the British population voted to leave the European Union (EU) against all reason – the so-called Brexit. Very few Brexit supporters know the exact consequences leaving the EU will have for the United Kingdom, the EU and the whole world. The Brexit also affects domain names.

Revocation of EU Top Level Domain Names (.eu) registered by Britons

According to section 12 of the Registration Policy for .eu domain names, the Registry may revoke a domain name at its own discretion in case the registrant does not or no longer fulfill the general eligibility criteria provided under the .eu Regulation. The registration of .eu domain names is reserved for companies, organisations and natural persons residing within the community. After leaving the EU, legal and natural persons in the United Kingdom no longer fulfill this requirement. Their .eu domain names will be revoked.

At least 14 days before revoking the domain names, the Registry will notify by e-mail the registrant and/or the Registrar through whom the domain name has been registered, affording them the opportunity to remedy, where possible, the grounds for revocation. This does not seem plausible in a lot of cases as the only solution would be to move the registered office, central administration or principal place of business respectively to relocate to another country that’s still a member state of the European Union. Or using a trustee service offered by many registrars to circumvent the residence requirement.

Retiring the United Kingdom’s Top Level Domain (.uk) after the union falls apart

While England (except London) and Wales have strongly voted to leave, Scotland and Northern Ireland as well as the British Overseas Territories voted to remain in the EU. The United Kingdom is on the verge of falling apart. This would affect the UK’s Top Level Domain .uk’s future.

If the United Kingdom breaks apart, operation of the Top Level Domain .uk will be discontinued after a certain transition period. There would be an alternative at the ready: .gb (‚Great Britain‘). According to the ISO code relevant for the creation of Country Code Top Level Domains (the so-called ccTLDs), the United Kingdom’s Top Level Domain should be .gb. As .uk predates the ISO list of ccTLDs, it stayed in use. However, .gb is still reserved but remains unused. It is unsure whether .gb would be available or rather retired as well. This will strongly depend on whether and under which name the former UK countries will unite or exist on their own.

The British Overseas Territories would not be affected by the UK falling apart as they already possess their own Top Level Domains: Anguilla .ai, Bermuda .bm, British Antarctic Territory .aq (for the whole Antarctic area), British Indian Ocean Territory .io, British Virgin Islands .vg, Cayman Islands .ky, Gibraltar .gi, Falkland Islands .fk, Guernsey .gg, Isle of Man .im, Jersey, Montserrat .ms, Pitcairn .pn, St. Helena Ascension and Tristan de Cunha .sh, South Georgia and the South Sandwich Islands .gs, Turks and Caicos Islands .tc.

A new Top Level Domain for an independant Scotland?

There have been plans to separate Scotland from the United Kingdom for a long time. While a majority of the Scottish population had voted to remain a part of the United Kingdom in September 2014, they have made very clear that they want to remain a member of the European Union. A new independence referendum is very likely to take place in the near future, with Scotland becoming an independent country that intends to become a member of the EU (again).

As an independent country, Scotland will be entitled to its own Country Code Top Level Domain. However, all matching two-letter Top Level Domains starting with an ‚S‘ combined with any remaining letters of ‚Scotland‘ are already taken: .sc (Seychelles), .so (Somalia), .st (São Tomé and Príncipe), .sl (Sierra Leone), .sa (Saudi Arabia), .sn (Senegal) and .sd (Sudan). A possible .ec for Ecosse (Latin for Scotia) is taken as well (Ecuador). The Gaelic ‚Alba‘ for Scotland may provide a solution. Although .al (Albania) is not available, the Internet Assigned Numbers Authority (IANA) could create a new ccTLD .ab or even .aa.

Luckily, the Scots hold their own new generic Top Level Domain since 2014. Scots all over the world as well as non-Scots residing in Scotland may register a .scot domain name. The .scot domain name helps to emphasise Scottish values and quality, similar to what the Swiss government intends to achieve with its .swiss Top Level Domain. More than 10,000 .scot domain names are registered already.