Domainnamenblog.ch

Seit dem 24. April 2024 dürfen auch Privatpersonen .swiss-Domainnamen registrieren: ihre Vornamen, Familiennamen, und solche in Kombination oder mit einem Zusatz. Davon haben sie rege Gebrauch gemacht: Anträge für 2’408 .swiss-Domainnamen wurden eingereicht – in mehreren Fällen für dieselben Domainnamen. Hier eine kurze Übersicht.

Am Dienstag nach der Öffnung der Top-Level-Domain .swiss war es klar: Auch Privatpersonen wollen sie. Bis dahin war das vollkommen unklar – auch, weil erneut keine Sunrise-Periode durchgeführt wurde, in der Markeninhaberinnen und -inhaber oder Halterinnen und Halter von .ch-Domainnamen ihre Ansprüche hätten geltend machen können. Jeweils am Dienstagnachmittag publiziert das Bundesamt für Kommunikation BAKOM die neuen Anträge der vergangenen Woche. Am 30. April standen 2’408 .swiss-Domainnamen auf der Liste – mehr als in den Jahren 2022 und 2023 zusammen (insgesamt 2’238 .swiss-Domainnamen).

Sieben Anträge für michael.swiss

Einige .swiss-Domainnamen stossen gleich bei verschiedenen Personen auf Interesse. Die meisten mehrfachen validierten Anträge für dieselbe Internetadresse wurden für die folgen Domains eingereicht:

7x michael.swiss

6x daniel.swiss
6x landolt.swiss
6x simon.swiss
6x thomas.swiss (auch wenn der Name erst später auf der publizierten Liste erscheint)

5x chatelain.swiss
5x ducret.swiss
5x favre.swiss
5x jung.swiss
5x marc.swiss
5x portmann.swiss
5x tschumi.swiss

Und natürlich viele .swiss-Domainnamen mit zwei, drei oder vier Anträgen. Ob eine der beiden «berset.swiss»-Registrierungen von Alt-Bundesrat Alain Berset stammt, ist nicht nachprüfbar. Während bei der Registrierung durch ein Unternehmen immerhin der Firmenname und die UID-Nummer ersichtlich sind, wird bei Registrierungen durch Privatpersonen lediglich das Wohnland der Person öffentlich gemacht.

Im Fall dieser Mehrfachgesuche erfolgt die Zuteilung nach den Vorgaben von Art. 57 der Verordnung über Internet-Domains. Wie bereits kritisiert wird dabei mit ungleichen Ellen gemessen. Obwohl sie mehrere Jahre Zeit hatten, «ihren» Domainnamen zu registrieren, können Gemeinden, öffentlich-rechtliche Körperschaften und Organisation sowie juristische Personen (im Handelsregister eingetragene Firmen, Vereine und Stiftungen) «wie die alte Fasnacht» innerhalb der 20-tägigen Veröffentlichung einen Antrag für einen registrierten .swiss-Domainnamen einreichen und werden automatisch gegenüber der Privatperson bevorzugt. Das gilt natürlich nicht nur bei Mehrfachgesuchen, sondern auch bei Einzelgesuchen für einen .swiss-Domainnamen.

Diesen Umstand versuchte sich ein weiterer Michael zunutze zu machen: Er wollte michael.swiss nicht als Privatperson, sondern als Geschäftsführer im Namen der Zottermedia GmbH registrieren und damit bevorzugt werden. Es ist jedoch so, dass auch Unternehmen nicht einfach beliebige .swiss-Domainnamen registrieren können, sondern der Domainname in einem geschäftlichen Zusammenhang stehen muss, es sich also um ein Produkt oder Dienstleistung des Unternehmens handeln muss. Sein Registrierungsantrag wurde deshalb als ungültig angesehen und abgelehnt.

Stehen sich lediglich Privatpersonen gegenüber, geht das Gesuch der Person vor, die ein Kennzeichenrecht für den registrierten Begriff besitzt. Normalerweise wird dies eine eingetragene Marke sein. Ob auch ein bereits registrierter .ch-Domainname dafür ausreicht, ist fraglich. Aufgrund des Wortlauts der im Juni 2023 neu eingefügten Gesetzesbestimmung kann wohl auch eine kommerzielle Absicht geltend gemacht werden, um den Zuschlag zu erhalten. Tun das beide, wird das Vorhaben mit dem «höheren Mehrwert für die schweizerische Gemeinschaft» bevorzugt, wobei vollkommen unklar ist, wer dies nach welchen Kriterien beurteilt.

Und erst zuletzt, wenn es wirklich nicht mehr anders möglich ist als den .swiss-Domainnamen einer von zwei oder mehreren Privatperson mit privatem Interesse zu überlassen, erhält die Person den Zuschlag, die als Erste das Gesuch gestellt hat. Wobei es nicht auf den Zeitpunkt ankommt, an dem die Person den Domainnamen bei einer Registrierungsstelle registriert hat, sondern wann die Registrierungsstelle das Gesuch beim BAKOM eingereicht hat. Möglich war dies am Tag der Öffnung ab 12:00 Uhr.

Im Fall von michael.swiss wird somit wohl derjenige Michael den Zuschlag erhalten, der den Domainnamen bei Ascio (d.h. vermutlich bei Swizzonic) vorregistriert hatte: Ascio hat den Antrag gleich um 12:00:35 Uhr eingereicht, während Anträge von Hostpoint erst ab 12:01:08 Uhr und von Infomaniak sogar erst um 12:57:38 Uhr übermittelt wurden. Man muss also nicht nur früh (vor-)registrieren, sondern auch die richtige Registrierungsstelle mit der Registrierung beauftragen. Und man braucht Glück: Falls die Michael GmbH im Kanton Zürich innerhalb der 20-tägigen Frist noch einen Antrag stellt, wird sie zur Halterin.

Wie bringt man Unternehmen dazu, eigentlich unnötige Internetadressen zu kaufen? Man gibt die Registrierung auch für Privatpersonen frei! Seit heute dürfen die .swiss-Domainnamen auch von ihnen registriert werden. Das hat im Vorfeld zu einer Registrierungswelle geführt, wie es sie seit der Lancierung nicht mehr gab.

Endlich ist der Tag gekommen: Seit dem 24. April 2024 dürfen auch natürliche Personen mit Wohnsitz in der Schweiz oder mit Schweizer Staatsbürgerschaft  .swiss-Domainnamen registrieren. Während in der Schweiz also auch Ausländerinnen und Ausländer zur Registrierung berechtigt sind, ist das ausserhalb der Landesgrenzen nur Auslandschweizerinnen und Auslandschweizern möglich. Die Überprüfung der Registrierungsvoraussetzung ist mittels AHV-Nummer möglich.

Unschweizerische Werte

Das Bundesamt für Kommunikation BAKOM hebt in seinem Infomailing 63 hervor, wie sehr die .swiss Top Level Domain eine Bekenntnis zu den Schweizer Werten wie Qualität, Innovation und Zuverlässigkeit darstellt. Ganz unschweizerisch hat sich jedoch das BAKOM fast zehn Jahre lang verhalten, indem es den Willen des Parlaments als Gesetzgeber missachtet hat. Der damalige BAKOM-Direktor Philipp Metzger hat nicht nur dafür gesorgt, dass die in der Verordnung über Internet-Domains (VID) vorgesehene gestaffelte Öffnung von .swiss abgebrochen wurde, als Privatpersonen an der Reihe gewesen wären, sondern auch eine Gesetzesänderung veranlasst, um ihre Berechtigung aus der Verordnung zu entfernen.

Noch in der Konsultation zur Öffnung der Domain .swiss für natürliche Personen fragte das BAKOM, ob es angemessen und gerechtfertigt sei, bei der Registrierung eines .swiss-Domainnamens durch eine Privatperson ein konkurrierendes Gesuch eines Schweizer Unternehmens oder Institution zu privilegieren. Da diese zum damaligen Zeitpunkt mehr als fünf Jahre Zeit hatten, ihren .swiss-Domainnamen zu registrieren, hatte ich dies klar abgelehnt. Wer ein Interesse an einer Internetadresse mit .swiss-Endung hat, konnte diesen lange genug für sich beanspruchen.

Ein Registrierungs-Tsunami

Nun stellt sich jedoch heraus: Schweizer Unternehmen hatten tatsächlich gewartet und ihre .swiss-Domainnamen nicht registriert. Scheinbar hatten sie jahrelang keine Angst davor, dass ein anderes Unternehmen «ihre» Domain registrieren könnte, aber nun Panik, dass es eine Privatperson tun könnte. Dass sie ihr allfälliges Markenrecht gegenüber einer Privatperson, die den Domainnamen nicht markenmässig verwenden möchte, nicht geltend machen könnten, wäre dafür eine Erklärung. Jedoch gehe ich nicht davon aus, dass dies weiträumig bekannt ist. Wohl eher reute sie das Geld: Rund 100 bis 170 Franken kostet ein registrierter .swiss-Domainname pro Jahr.

Wöchentliche .swiss-Registrierungen seit 1.1.2022. Quelle: eigene Aufzeichnungen

Zu den Unternehmen, die bis zuletzt bzw. bis April 2024 mit dem Registrieren eines .swiss-Domainnamens in Form eines Vor- oder Nachnamens gewartet haben, gehören beispielsweise die Ambuehl Buchhaltungsberatung GmbH (ambuehl.swiss), Baettig Goldenberger Architektur AG (baettig.swiss), Blattmann Rechtsanwälte AG (blattmann.swiss), Daniele Bar + Lounge AG (daniele.swiss), Lyner Haustechnik AG (lyner.swiss), Marko GmbH (marko.swiss), Nyffenegger Storenfabrik AG (nyffenegger.swiss), Von Gunten & Co. AG (vongunten.swiss) oder die Thomann Nutzfahrzeuge AG (thomann.swiss).

Kaum bereit

Im Vorfeld der Öffnung hat sich weiter gezeigt, wie unterschiedlich sich Registrierungsstellen auf die Öffnung des .swiss-Domainnamens für Privatpersonen vorbereitet haben. Hostpoint hat bereits am 24. Januar 2024 mit dem Öffnungsdatum geworben, noch bevor dieses vom BAKOM überhaupt kommuniziert wurde.

Die ehemalige SWITCH-Tochterfirma Swizzonic kämpfte hingegen noch zwei Wochen vor der Öffnung mit Sprachproblemen im wohl allzu eilig gebastelten Vor­registrierungs­formular: Die «Certificado de Identificación Fiscal» des Domain­inhabers sei im Feld «AVS/OASI» einzugeben.

Und Infomaniak hat erst zwei Tage vor der Öffnung auf ihre Vorregistrierung hingewiesen, und dabei sehr verwirrend mitgeteilt, dass die Domain den Nachnamen der registrierenden Person enthalten soll.

Zu wie vielen Neuregistrierungen durch Privatpersonen die heutige Öffnung führt, zeigt sich spätestens am nächsten Dienstag. Jeweils am Dienstagnachmittag publiziert das BAKOM die Registrierungsgesuche der Vorwoche während 20 Tagen öffentlich einsehbar unter unter whois.nic.swiss. Innerhalb dieser Frist können auch andere ihr Interesse an den registrierten Internetadressen anmelden.

Das BAKOM bestand übrigens auf ihrem oben angesprochenen Vorhaben: Registrieren Privatpersonen .swiss-Domainnamen, müssen sie damit rechnen, dass öffentlich-rechtliche Körperschaften oder Unternehmen innerhalb der 20-tägigen Veröffentlichungsfrist einen Anspruch auf diese Internetadresse erheben und sie dann leer ausgehen. Das BAKOM hat in mehreren neuen Zuteilungsbestimmungen in Art. 57 VID festgeschrieben, dass ihre Gesuche in diesem Fall automatisch vorgehen. Dies stellt einen krassen Bruch mit der sonst üblichen «First come, first served»-Regel dar.

Klar ist, dass die Öffnung der .swiss-Domainnamen für Privatpersonen direkt oder indirekt viel Geld in die Kasse des BAKOMs spült, auch wenn sie erst spät kommt. In diesem Zusammenhang überraschen zwei treffende Kommentare zum Tweet von Hostpoint auch keineswegs:

Die Öffnung für Privatpersonen kommt übrigens fast auf den letzten Drücker: Die Verordnung für Internet-Domains bestimmt, dass die operative Öffnung spätestens am 1. Mai 2024 erfolgen muss.

Ein nötiger Namensbezug

Die Zuteilungsvoraussetzungen von Art. 53 Abs. 1 Bst. e VID verlangen, dass der Domainname «berechtigterweise einen objektiven Bezug zur gesuchstellenden Person oder zu [seiner] vorgesehenen Nutzung» zulassen muss. Das BAKOM schreibt dazu, dass der .swiss-Domainname mindestens einen der folgenden Namen enthalten muss der auch mit weiteren Begriffen kombiniert werden kann:

• Nachname, wie er beim Zivilstandsamt eingetragen ist
• Vorname
• Allianzname
• Gemeinsamer Name der eingetragenen Partnerschaft
• Religiöser Name
• Künstlername, «unter dem die Person Bekanntheit erlangt hat», wobei nicht klar ist, wie weit diese Bekanntheit gehen muss
• Markenname o.ä. der eingetragenen Person («eine Bezeichnung, auf die die gesuchstellende Person einen Anspruch aus einem Kennzeichenrecht hat»). Ob dazu auch ein identischer .ch-Domainname ausreicht, den die gesuchstellende Person registriert hat, ist unklar.

Hier hätte ich mir in den unklaren Fällen klarere Angaben gewünscht.

Stehen .swiss-Domainnamen weiterhin für Zuverlässigkeit, Image und Sicherheit, falls sie auch von Privatpersonen registriert werden dürfen? Im Rahmen einer Konsultation erkundigt sich das Bundesamt für Kommunikation BAKOM, was die interessierten Kreise von einer möglichen Öffnung der Top Level Domain auch für natürliche Personen halten.

Am 15. Oktober 2021 hat das Bundesamt für Kommunikation BAKOM eine Konsultation der interessierten Kreise gestartet. Die Konsultationsunterlagen beschreiben die Modalitäten der möglichen Ausdehnung der Registrierungsberechtigung auch auf natürliche Personen (= Menschen; Gegenteil der Unternehmen, Körperschaften und Organisationen als juristische Personen, die schon seit über fünf Jahren .swiss-Domainnamen zum Jahrespreis von 120 Franken registrieren dürfen. Das BAKOM fragt dabei mehr oder weniger: Halten Sie dies für eine gute Idee?

In meiner Stellungnahme weise ich darauf hin, dass eigentlich ursprünglich auch natürliche Personen .swiss-Domainnamen hätten registrieren dürfen, und dies heute genauso angemessen und gerechtfertigt ist wie damals. Die Registrierung wurde gestaffelt geöffnet, um eine Priorisierung der Berechtigungen vorzunehmen (zuerst Behörden, Anstalten und Organisationen des Bundes und der Kantone, danach Unternehmen mit einem Handelsregistereintrag, und dann Vereine und Stiftungen ohne Handelsregistereintrag, jeweils mit Sitz in der Schweiz). Nach der dritten Berechtigungskategorie hatte das BAKOM dann jedoch abgebrochen, um zu verhindern, dass auch die vierte Kategorie – natürlichen Personen mit Wohnsitz in der Schweiz oder Schweizer Staatsangehörigkeit – .swiss-Domainnamen registrieren durften. Es hat erreicht, dass die Verordnung über Internet-Domains (VID), welche die Modalitäten der Registrierung von .ch- und .swiss-Domainnamen enthält, entsprechend angepasst wurde, um natürliche Personen ganz auszuschliessen. Die Öffnung der Registrierung auch für sie, also die Wiederherstellung der ursprünglich vorgesehenenen Registrierungsberechtigung, wie der Gesetzgeber sie vorgesehen hatte, ist meiner Ansicht nach längst überfällig.

Nach mir muss das BAKOM auch keine Verwässerung der Eigenschaften von .swiss-Domainnamen befürchten, die es als besonders zuverlässig, angesehen und sicher betrachten. Denn dafür sorgten schon die bisher registrierten Domainnamen. So wird ein Grossteil der .swiss-Domainnamen überhaupt nicht genutzt, sondern wurde lediglich gekauft, um eine Registrierung durch andere zu verhindern. Der Bekanntheitsgrad der Top Level Domain .swiss ist auch fast sechs Jahre nach ihrer Lancierung nicht gross. Dafür sorgt das BAKOM auch selbst, indem es mehrere Anträge für roche.swiss durch das Pharmaunternehmen abgelehnt und den Domainnamen lieber der kleinen Gemeinde Roche im Kanton Waadt zugeteilt hat – die ihn nicht wirklich benützt, sondern nur auf die bestehende Website umleitet.

Aber auch bei den Behörden scheint die «neue» Schweizer Top Level Domain entweder zu wenig bekannt oder nicht beliebt zu sein. Da coronavirus.ch bereits registriert war, hat sich das Bundesamt für Gesundheit für den weniger attraktiven Domainnamen bag-coronavirus.ch entschieden, statt für die Information der Bevölkerung auf coronavirus.swiss zu setzen.

Registrierungsvoraussetzungen

Nach der Idee des BAKOM sollen in der Schweiz wohnhafte Personen sowie Auslandschweizerinnen und Auslandschweizer dazu berechtigt sein, einen .swiss-Domainnamen zu registrieren. Die in den Konsultation genannten Registrierungsvoraussetzungen sind etwas missverständlich formuliert. Wenn ich das richtig verstehe, sollen sie als Domainnamen registrieren dürfen:

• ihre(n) Vornamen, aber nur in der zivilstandsamtlichen Schreibweise
• ihre(n) Nachnamen, aber nur in der zivilstandsamtlichen Schreibweise
• eine Kombination von Vor- und Nachnamen, aber nur in der zivilstandsamtlichen Schreibweise
• den Vor- und/oder Nachnamen in Kombination mit einem Zusatz, um die Person zu «repräsentieren, charakterisieren, unterscheiden oder identifizieren». Das BAKOM denkt dabei an geografische Angaben, Tätigkeiten, Hobbys, Berufe, Pseudonyme und Fantasienamen.
• einen Begriff, an dem sie ein Kennzeichenrecht (z.B. eine Marke) besitzen.

Dazu gibt es verschiedene Einschränkungen, zum Beispiel zur Mindestlänge von drei Zeichen, oder dass keine Nachnamen für sich registriert werden dürfen, die einer Berufsbezeichnung entsprechen und deshalb nur mit einem Namenszuteilungsmandat zum Wohle der ganzen Berufsgattung registriert werden dürfen (z.B schneider.swiss, obwohl das BAKOM hier die Registrierung trotzdem zuliess).

Das Kriterium der amtlichen Schreibweise von Vor- und Nachname, so wie sie auf dem Pass oder der Identitätskarte stehen, ist meiner Meinung nach ein zu enges Kriterium. Viele Leute definieren sich über einen Spitznamen oder eine Koseform anstelle der vollständigen Schreibweise, was ebenfalls registrierbar sein sollte. Auch Pseudonyme oder Künstlernamen sind gemäss dem BAKOM nur zusätzlich zum mindestens amtlichen Vor- oder Nachnamen zugelassen, was von den Behörden nicht zu Ende gedacht wurde.

Hoffentlich hat das BAKOM einen Plan für den Fall, dass alle 56’923 Peters oder 40’701 Annas der Schweiz ihren Vornamen als .swiss-Domainnamen registrieren möchten (Bilder © BFS).

Meines Erachtens ist es nicht nötig, bei der Registrierung eines Vornamen- oder Nachnamen-Domainnamens die natürlichen Personen schlechterzustellen, wie das BAKOM es vorsieht. Gemäss seinem Plan sollten dann gleichnamige Gemeinden und Unternehmen einen Gegenantrag stellen können und den Zuschlag erhalten. Sie hatten nun wirklich lange genug Zeit, ihren .swiss-Domainnamen zu registrieren. Hingegen macht es Sinn, natürliche Personen, die ihren Namen auch als Marke registriert haben, gegenüber anderen natürlichen Personen ohne Marke zu bevorzugen.

Grösster Anwendungsbereich: nicht bedacht

Den meiner Meinung nach grössten Anwendungsbereich bei der Öffnung für natürliche Personen hat das BAKOM aber übersehen: Die mit weitem Abstand häufigste Unternehmensform der Schweiz ist das Einzelunternehmen. 60% aller Einzelunternehmen – am 22. September 2021 waren es 246’173 an der Zahl – sind nicht im Handelsregister eingetragen und waren aus diesem Grund bisher nicht berechtigt, einen .swiss-Domainnamen zu registrieren. Hier sehe ich das grösste Potenzial der Öffnung der Domain .swiss für natürliche Personen.

Fazit

Die Öffnung der Top Level Domain .swiss für natürliche Personen ist längst überfällig. Neben Privatpersonen können davon hauptsächlich Einzelunternehmen profitieren, die nicht im Handelsregister eingetragen sind. Ob es zum grossen Ansturm auf Vornamen-Domains kommen wird? Ich bin gespannt.

Die Konsultation dauerte bis am 15. November 2021. Eine Zusammenfassung der erhaltenen Rückmeldungen wird wohl bald veröffentlicht.

Der Brexit ist da. Damit gilt, was ich vor viereinhalb Jahren vorausgesagt hatte: Personen und Unternehmen mit Sitz bzw. Wohnsitz im Vereinigten Königreich sind nicht mehr berechtigt, .eu-Domainnamen zu besitzen.

Die zuständige Registerbetreiberin EURid hat Briten im Dezember ein erstes und zweites Mal darüber informiert, dass sie mit dem Austritt aus der Europäischen Union (EU) ihre Berechtigung verlieren, einen .eu-Domainnamen zu halten. Sie mussten bis am 1. Januar 2021 ihr Profil aktualisieren und dabei einen neuen Sitz oder Wohnsitz in einem Mitgliedstaat eintragen.

Zusätzlich haben Staatsangehörige eines EU-Mitgliedstaats seit Oktober 2019 die Möglichkeit, .eu-Domainnamen zu registrieren, auch wenn sie nicht in einem Mitgliedstaat wohnen. Somit haben auch Britische Doppelbürger die Berechtigung, ihre .eu-Internetadresse zu behalten. Dazu müssen sie diese Information bei ihrer Registrierungsstelle nachführen.

Suspendierung und Widerruf

Wer der Aufforderung von EURid nicht nachgekommen ist, kann seit dem 1. Januar 2021 seine .eu-Domainnamen nicht mehr nutzen. Sie wurden vorerst suspendiert («suspended»), womit sie nicht mehr aktiv genutzt werden können, weder für eine Webseite noch für E-Mail-Adressen.

In diesem Fall haben Britische Bürger und Unternehmen noch bis am 31. März 2021 die Gelegenheit, ihre Berechtigung nachzumelden, womit ihr .eu-Domainname wieder aktiviert wird und für eine Webseite und E-Mail-Adressen verwendet werden kann.

Wer auch diese Frist verpasst, dem wird der .eu-Domainname entzogen. Er erscheint vorerst als «withdrawn» und es ist nicht gewährleistet, dass er zu diesem Zeitpunkt noch wiederhergestellt werden kann. Am 1. Januar 2022 gelten die entzogenen Domainnamen als «revoked» und werden gestaffelt wieder zur Registrierung freigegeben.

Trustee-Dienste

Genauso wie Schweizer Privatpersonen und Unternehmen haben auch Briten die Möglichkeit, das Angebot eines Trustee-Diensts innerhalb der EU zu benutzen, um weiterhin .eu-Domainnamen zu besitzen. Dabei tritt der Trustee-Dienst als Halter auf und stellt seinen Kundinnen und Kunden ausserhalb der EU den Domainnamen zur Verfügung. Der Transfer zu einem solchen Dienstleister musste jedoch vor dem 1. Januar 2021 erfolgen.

lic. iur. Thomas Schneider arbeitet als Community Manager, selbstständiger Webdesigner und Rechtsberater für Internetrecht und insbesondere Domain­namen. Er hat im Jahr 1998 seinen ersten Domainnamen registriert und besitzt heute über 100 schweizerische und internationale Domainnamen.

Wem gehört ein Domainname? Eine kurze Suche in der WHOIS-Datenbank verrät die Antwort. Aber nicht mehr lange. Der vermehrte Missbrauch der hinterlegten Informationen und der gestiegene Wunsch nach Datenschutz haben im Laufe der Jahre für eine immer weitergehende Einschränkung der verfügbaren Angaben gesorgt. Ab dem 1. Januar 2021 sind die Personendaten überhaupt nicht mehr öffentlich zugänglich. SWITCH erteilt nur noch in begründeten Fällen Auskunft.

Umfangreiche Informationen

Als ich im Jahr 1998 meinen ersten Domainnamen registriert hatte, waren die Suchmöglichkeiten bei SWITCH noch mehr als umfangreich. Anders als heute war nicht nur eine Suche nach Domainnamen mit .ch- und .li-Endungen möglich, sondern eine Art Volltextsuche. Wer in meiner Gemeinde besitzt Domainnamen? Einfach nach dem Namen der Gemeinde suchen. Welche Domainnamen besitzt jemand? Einfach den Namen der Person ins Suchfeld eingeben. Welche Domainnamen beginnen, enthalten oder enden mit einem bestimmten Begriff? Auch dafür hält die WHOIS-Suche die Antwort bzw. eine Liste bereit.

Während einiger Zeit hatte SWITCH sogar ein Verzeichnis aufgeschaltet – eine Art Telefonbuch für Domainnamen.

Im Laufe der Zeit wurden die Suchmöglichkeiten immer weiter eingeschränkt, bis nur noch nach spezifischen Domainnamen gesucht werden konnte.

Datenschutz-Anbieter

Der zunehmende Wunsch nach der Geheimhaltung der Halter-Informationen, gerade wenn es sich um Privatpersonen handelt, hat auf der ganzen Welt Privacy Provider entstehen lassen. Anstelle der effektiven Halter-Informationen sind damit im WHOIS-Eintrag nur die Daten der Privacy-Anbieter ersichtlich.

Problematisch ist dies deshalb, weil rein rechtlich ein Halterwechsel stattfindet. Der Privacy-Anbieter wird zum offiziellen Halter des Domainnamens. Im Falle einer Domainnamen-Streitigkeit ist nicht gewährleistet, dass die Kennzeichenrechte des Privacy-Auftraggebers anerkannt werden.

Privacy-Provider schützen zudem nur inaktiv registrierte Domainnamen, die nicht zu einer Webseite führen. Für aktive Domainnamen bzw. die darüber erreichbaren Webseiten gilt die Impressumspflicht.

Neue Regelung ab 1.1.2021

Ab dem neuen Jahr gilt:

«Personendaten des Domain-Namen-Registers sind grundsätzlich nicht öffentlich zugänglich. Die Registerbetreiberin muss Dritten, die ein überwiegendes legitimes Interesse glaubhaft machen, Zugang zu den im Domain-Namen-Register enthaltenen Personendaten der Kontaktpersonen des betreffenden Domain-Namens gewähren. Der Zugriff wird gestützt auf eine Einzelfallbeurteilung gewährt.»

Wie dies konkret aussehen wird, zeigt sich am 1. Januar 2021. Es ist davon auszugehen, dass im Register mindestens noch ersichtlich sein wird, ob ein Domainname registriert ist oder nicht, die zuständige Registrierungsstelle (Registrar) und das Datum der ersten Registrierung.

Während diese neue Regelung der globalen Entwicklung entspricht und definitiv Vorteile für die Privatsphäre der Halterinnen und Halter mit sich bringt, erschwert sie aber auch die Durchsetzung von Rechten. Denn eine einfache Überprüfung, ob der Halter oder die Halterin eine Berechtigung an einem Domainnamen besitzt, ist damit nicht mehr möglich. Damit stärkt diese Anpassung leider auch die Position von Domainnamen-Grabbern, die zunehmend zum Problem werden.

Anonymisierung auch im Streitbeilegungsverfahren

Für Streitigkeiten um .ch-Domainnamen ist ein Streitbeilegungsverfahren vorgesehen, das durch das WIPO Arbitration and Mediation Center durchgeführt wird. Schon seit Juni 2020 erfolgt in den öffentlich zugänglichen Expertenentscheiden ebenfalls eine Anonymisierung. Anstelle des vollständigen Namens der Gesuchsgegnerin oder des Gesuchsgegners erscheint dieser nur noch abgekürzt, beispielsweise als «D.B.». Eine Überprüfung und Kommentierung der Entscheide durch Dritte wird dadurch weitgehend verunmöglicht.

Auskunft im Einzelfall

Eine Auskunft über die Identität der Halterin oder des Halters eines Domainnamens wird nur noch im Einzelfall erteilt. Dafür muss ein überwiegendes legitimes Interesse glaubhaft gemacht werden. Der  Wortlaut der neuen Allgemeinen Geschäftsbedingungen von SWITCH deutet darauf hin, dass die Hürden zur Auskunfterteilung hoch angesetzt werden. Sie ist mindestens für die Personen und Unternehmen möglich, die ein bereits bestehendes Kennzeichenrecht am Begriff (Name, Unternehmensname, Marke) besitzen. Ob und welche Halterdaten in anderen Fällen, zum Beispiel zum Unterbreiten eines Kaufangebots, mitgeteilt werden, ist fraglich.

Auch die angekündigte Einzelfallbeurteilung lässt darauf schliessen, dass eine eher geringe Anzahl von Anfragen erwartet wird, die von SWITCH mit den aktuellen personellen Ressourcen bewältigt werden können. Auch dafür ist ein strenges Triage-Verfahren notwendig, das wohl beim Ausfüllen eines Online-Formulars stattfinden wird. Es ist noch nicht bekannt, ob die Auskunfterteilung kostenpflichtig sein wird oder nicht.

Kein Schutz für Halter von .swiss-Domainnamen

Die WHOIS-Abfrage von .swiss-Domainnamen listet schon seit längerer Zeit nur noch den Namen der Halterin oder des Halters auf, aber keine weiteren Adressinformationen.

Hier besteht aber nur auf den ersten Blick ein Schutz dieser Daten. Denn .swiss-Domainnamen können nur von Unternehmen und Privatpersonen mit einem Handelsregister-Eintrag registriert werden (und auch dann nur beim Nachweis einer Berechtigung am Begriff). So weist der WHOIS-Eintrag ganz unten auf die Unternehmens-Identifikationsnummer (UID) hin, dank der dann sämtliche Angaben in der UID-Datenbank abgerufen werden können.

Fazit: Suchen Sie noch rasch!

Obwohl die WHOIS-Abfrage schon lange nicht mehr das kraftvolle Werkzeug ist, das es zu Beginn war, werde ich sie wirklich vermissen.

Die neuen Allgemeinen Geschäftsbedingungen von SWITCH schützen die Privatsphäre von ehrbaren Halterinnen und Halter von .ch- und .li-Domainnamen. Gleichzeitig erschweren sie aber auch das Vorgehen gegen Domainnamen-Grabber. Reine Auskünfte «aus Interesse» werden nicht mehr möglich sein. Nutzen Sie also den heutigen Silvester-Tag dafür, auf www.nic.ch noch rasch die Inhaberschaft aller Domainnamen abzuklären, die Sie interessieren.

Update 1. Januar 2021: Die neue Domainnamen-Abfrage

Wie erwartet ist seit dem 1. Januar 2021 nur noch ersichtlich, ob ein Domainname registriert ist oder nicht, das Datum der ersten Registrierung sowie die Registrierungsstelle, wobei hier noch nicht alles zu funktionieren scheint. Als zusätzliche Informationen erscheinen der DNSSEC-Status und bei aktiven Domainnamen auch die Name-Server.

lic. iur. Thomas Schneider arbeitet als Community Manager, selbstständiger Webdesigner und Rechtsberater für Internetrecht und insbesondere Domain­namen. Er hat im Jahr 1998 seinen ersten Domainnamen registriert und besitzt heute über 100 schweizerische und internationale Domainnamen.

Die Schweizer Fluggesellschaft Germania heisst jetzt Chair Airlines. Und hatte Glück: Denn der passende Schweizer Domainname chair.ch war zum Schnäppchenpreis erhältlich.

Noch präsentiert sich die Webseite der «freshesten» Fluggesellschaft der Schweiz, wie sich Chair Airlines selbst nennt, eher spartanisch. Es ist aber auch erst zwei Tage her, seit Chair Airlines am 11. Juni 2019 den Namenswechsel in ihrer Medienmitteilung angekündigt hat. Damit trennt sich die Schweizer Fluggesellschaft Germania Flug AG definitiv von der insolventen Germania Deutschland. Der Namenswechsel stellt eine «Wiedergeburt» und ein Bekenntnis zur Schweiz dar.

«Der ‹Stuhl› steht hier für den Sitzplatz im Flugzeug, den wir verkaufen. Mit der farblichen Trennung des roten ‹ch› und des blauen ‹air› im Logo deuten wir auf unsere Schweizer Herkunft hin. Sie stellt aber vor allem auch eine optimal verbildlichte Doppeldeutigkeit dar, mit der wir grafisch spielen können», erklärt Urs A. Pelizzoni, CCO und Verwaltungsrat Chair Airlines, in der Medienmmitteilung.

Umbenennung zum Schnäppchenpreis

Mit dem neuen Namen hat die Fluggesellschaft Glück: Denn der passende Schweizer Domainname «chair.ch» wurde auf der Handelsplattform für Domainnamen sedo.de zum Preis von nur EUR 3’490.- zum Verkauf angeboten – ein sehr guter Preis für einen derart kurzen und prägnanten Domainnamen.

Glück hatte die Fluggesellschaft natürlich auch damit, dass der Domainname bereits zum Verkauf stand und nicht für eine bestehende Webseite verwendet wurde. In einem solchen Fall hätte sich die Fluggesellschaft mit dem Inhaber von «chair.ch» auf einen sicherlich höheren Preis einigen müssen – denn rein rechtlich hätte sie keinen Anspruch auf den Domainnamen gehabt. Die Fluggesellschaft hat zwar im April 2019 eine Schweizer Wortmarke «chair» beim Bundesamt für Geistiges Eigentum hinterlegt und im Mai 2019 zwei weitere (Bildmarke «chair» und Wortmarke «Chair Airlines»), doch hätten diese gegenüber dem älteren Domainnamen keine Wirkung entfaltet.

.swiss-Domainname vorerst verweigert

Die Zürcher Agentur Branders, die von der Fluggesellschaft mit dem Neuauftritt betraut wurde, versuchte im April, auch den .swiss-Domainnamen «chair.swiss» zu registrieren. Dabei scheiterte sie jedoch am überskeptischen Bundesamt für Kommunikation: Das BAKOM verweigerte die Registrierung am 25. April 2019, sicherlich mit Verweis auf den fehlenden objektiven Bezug der Markenagentur zum englischen Stuhl.

Branders hätte dem BAKOM proaktiv Informationen zum geplanten Markenwechsel zustellen können, um den objektiven Bezug zu erklären und einer Abweisung des Gesuchs vorzubeugen. Bessere Chancen (und auch rechtlich sicherer) hätte eine Registrierung auf den Namen der noch als solche bestehende Germania Flug AG gehabt, wie dies auch beim Markeneintrag erfolgt ist. Es ist davon auszugehen, dass die Fluggesellschaft spätestens nach der Umfirmierung zu Chair Airlines am 1. Juli 2019 erneut ein Gesuch für den Domainnamen «chair.swiss» stellen wird.

Teure Möbelstücke

Obwohl natürlich klar ist, dass sich die Fluggesellschaft nicht wegen des Stuhls für den neuen Namen entschieden hat: Andere Möbelstücke wären auf Englisch deutlich teurer gewesen. Denn alle gängigen Begriffe sind bereits registriert und werden zum Teil auch für Webseiten verwendet, beispielsweise «sofa.ch» und «couch.ch» von der PR-Firma Sofa Communication in Biel. Einzig der Tisch («table.ch») gehört einem Domainnamenhändler aus dem Wallis, der ihn zum passenden Preis sicher verkaufen würde.

Falls die Fluggesellschaft auch Interesse an der deutschen Version von Chair hat: «stuhl.ch» wird zurzeit für CHF 5’000.- auf sedo.de zum Kauf angeboten.

Vorerst ist der Fluggesellschaft aber zu raten, noch ein Sicherheitszertifikat auf ihrer Webseite zu installieren. Ein solches fehlt aktuell noch, weshalb die Webseite www.chair.ch von den Browsern als «nicht sicher» eingestuft wird.

lic. iur. Thomas Schneider arbeitet als Community Manager, selbstständiger Webdesigner und Rechtsberater für Internetrecht und insbesondere Domain­namen. Er hat im Jahr 1998 seinen ersten Domainnamen registriert und besitzt heute über 100 schweizerische und internationale Domainnamen.

Zur Fachtagung Domain pulse, einer gemeinsamen Veranstaltung der Domainnamen-Registerbetreiber von Deutschland (DENIC), Österreich (nic.at) und der Schweiz (SWITCH) zu Domainnamen und der Weiterentwicklung des Internets, trafen sich am 18. und 19. Februar 2019 Vertreter von Registerbetreibern, Registrierungsstellen, Hosting-Anbietern und Domainnamen-Dienstleistern sowie zahlreiche weitere Internet-Spezialisten und -Interessierte aus den drei Ländern und darüber hinaus im Rathaus in Bern.

Cyber-Sicherheit oder doch eher -Unsicherheit?

«Jeder hier im Publikum ist 87 Cents wert», beginnt Jamie Woodruff sein Referat. Dem sogenannten ethischen Hacker gelang es schon, mithilfe von Kniffen und Tricks (z.B. verkleidet als Pizza-Bote) in die sichersten Systeme einzudringen. Die sind wegen den menschlichen Bedienern unsicher, oder wenn die Betreiber die Default-Passwörter ihrer Sicherheitssysteme nicht ändern oder Software nicht aktualisieren, weiss er aus eigener Erfahrung. Und zeigt als Beweis ungeschützte Übertragungen von Überwachungskameras aus einem Kernkraftwerk, bei denen es reicht, wenn man die IP-Adresse kennt.

Während «hacken» vor 15 Jahren noch mehrheitlich politisch motiviert war, geht es heute fast nur noch um Geld: Mit Ransomware werden Unternehmen und Privatpersonen erpresst, wobei das auch Laien ohne spezielles Wissen in Auftrag geben können. Die Möglichkeiten sind gross, und ebenso die Vorgehensweisen.

Jamie sucht heute im Auftrag von Unternehmen nach Sicherheitslücken in ihren Systemen. Solche Schwachstellen führt er auch gleich im Saal vor, indem er die Mobiltelefone von zwei Freiwilligen hackt, und anderen ihre letzten Kreditkartenbuchungen vorliest und Kreditkartennummer und Ablaufdatum zeigt.

Seine Tipps, um die Sicherheit zu erhöhen: Unternehmen sollen ihre Mitarbeitenden in Sachen Cyber-Sicherheit schulen. Sie müssen darauf aufmerksam gemacht werden, wie sie mit ihrem Büro-Computer umgehen und worauf sie dabei achten müssen.

Internet Governance

Braucht das Internet (mehr) staatliche Vorgaben? 20 Jahre seit dem Ruf nach Menschenrechte und Redefreiheit im Internet meint Prof. Dr. Wolfgang Kleinwächter der Universität Aarhus: «Das Pendel schwingt zurück». Es brauche eine neue Sicht auf die Regulierung. Völkerrecht, Menschenrechte, Strafrecht und Zivilrecht müssen in die Online-Welt gebracht werden. Denn Stabilität ist ebenso wichtig wie Flexibilität. Angesichts der verschiedenen regionalen Entwicklungen und Forderungen erinnert Prof. Kleinwächter daran, dass wir nicht auf ein europäisches Internet hinarbeiten müssen, sondern dass wir ein globales Internet brauchen.

Mein Namensvetter, Botschafter Thomas Schneider, Vizedirektor des BAKOM, sieht in der Digitalisierung enorme Chancen, aber auch Risiken. Gibt es einen neuen Krieg mit neuen Technologien? Er plädiert für Spielregeln zur besseren Zusammenarbeit in der digitalen Welt. Es brauche einen guten Kompromiss zwischen der totalen Freiheit und der totalen Kontrolle. Wichtig sei aber vor allem, dass die einzelnen Länder eine gemeinsame Lösung ausarbeiten.

Steigerung der Widerstandsfähigkeit des Internets

Dr. Samaneh Tajalizadehkhoob stellt das Domain Abuse Activity Reporting (DAAR) von ICANN vor. Dabei werden einmal täglich rund 200 Millionen Domainnamen unter den klassischen generischen Top Level Domains auf Phishing, Malware, Botnet und Spam hin überwacht. Ein Hauptproblem bei der Angreifbarkeit des Internets sieht sie bei kleineren Registraren und Internetdienstleistern, bei denen das Know-How und/oder die finanziellen Mittel zur Missbrauchsüberwachung fehlen.

Henriette Vignal-Schjøth, Hostmaster der dänischen Top Level Domain .dk, kann gute Erfolge v.a. bei der Bekämpfung von Fake Webshops vorweisen. Diese bieten beliebte Produkte wie zum Beispiel Turnschuhe, Sonnenbrillen oder Handtaschen zu reduzierten Preisen an, um beim Bezahlvorgang die Daten des Käufers abzugreifen, ohne dass eine Bestellung getätigt wird. So wird bei der Registrierung eines dänischen Domainnamens die Identität des Käufers überprüft. Handelt es sich dabei um eine Person in Dänemark, verfügt diese zwingend über eine NemID, eine Art digitale Identitätskarte. Ausländische Registrierende werden aufgrund verschiedener Kriterien analysiert (Risk Assessment) und basierend darauf vor oder gleichzeitig mit der Freigabe des Domainnamens ein Identitätsnachweis angefordert oder auf einen solchen Nachweis verzichtet. Natürlich werden auch Hinweise aus der Bevölkerung entgegengenommen. Zudem erfolgt eine sehr enge Zusammenarbeit mit der Polizei, die eine Übertragung von betroffenen Domainnamen an die Polizei beantragt.

Michael Hausding von SWITCH berichtet von der Überwachung der Top 1’000 .ch-Domainnamen bezüglich ihrer Internet-Resilienz, und vergleicht diese mit den Top 500 weltweiten Domainnamen. Hier liegen die Schweizer klar zurück. Über die Hälfte der Webserver und ungefähr ein Viertel der Mailserver sind nicht sicher konfiguriert. Verbessern lässt sich dies, indem Sicherheit einfacher zugänglich wird, z.B. mit dem kostenlosen Zertifikat von Let’s Encrypt, indem eine Selbstregulierung durch die Branche oder allenfalls eine Regulierung durch den Gesetzgeber erfolgt, oder indem finanzielle Anreize geschaffen werden, beispielsweise tiefere Preise für gut geschützte Domainnamen. Um die Sicherheit zu erhöhen, möchte SWITCH automatisch DNSSEC für alle neu registrierten Domainnamen verwenden, um diese zu signieren.

Mike Hotz vom Cybercrime Kompetenzzentrum der Kantonspolizei Zürich sieht die Rolle der Polizei im Internet bei der aktiven Prävention durch Suchen und Kontrollieren von Fake Webshops und anderen verdächtigen Webseiten. Er ist stolz darauf, dass die Kantonspolizei Zürich das zurzeit einzige Kompetenzzentrum ist, das vom Bakom als Stelle zur Bekämpfung von Cybercrime nach Art. 15 der Verordnung über Internet Domains (VID) anerkannt ist. Sie haben bereits über 5’000 Fake Webshops blockiert. Diese sind häufig daran erkennbar, dass sie

• frei gewordene Domainnamen verwenden, die häufig überhaupt nichts mit dem Angebot zu tun haben;
• keine Verschlüsselung einsetzt, d.h. nur über http:// erreichbar sind;
• auch diverse ausländische Währungen aufführen;
• über kein Impressum verfügen;
• durchgestrichene und stark ermässigte Preise enthalten; und
• häufig Übersetzungsfehler aufweisen oder in schlechter Sprache geschrieben sind.

Die Kantonspolizei stellt dann jeweils einen Löschantrag, was zum Sperren der Domain und einer Halterabklärung führt. Erfolgt dieser Halternachweis nicht innerhalb der dreissigtägigen Frist, wird der Domainname gelöscht. Sein Wunsch wäre, dass der Domainname danach zur Kantonspolizei umgeleitet würde und beim Aufrufen einen Hinweis anzeigt, der auf den unterbundenen Phishing-Versuch hinweist.

Alle Referenten sind der Meinung, dass eine «Smart Regulation» des Internets nötig sei.

E-Voting in der Schweiz

Am zweiten Tag des Domain pulse folgen zwei Referate zum E-Voting in der Schweiz. Dieses wird seit 15 Jahren und schon in über 200 Fällen von gewissen Kantonen (AG, BE, BS, FR, GE, LU, NE, SG, TG und VD) für ihre im Ausland (in einem sog. Wassenaar-Staat) lebenden Bürger eingesetzt. Die Bundeskanzlei möchte E-Voting nun vorantreiben, um das elektronische Abstimmen als dritten Stimmkanal neben der Urne und der brieflichen Stimmabgabe auch für Inlandschweizer einzuführen. Dabei setzt sie auf den Wahlspruch «Sicherheit vor Tempo». Ausgerechnet jetzt hat der Kanton Genf angekündigt, sein E-Voting-System CHVote aus finanziellen Gründen nicht mehr weiterzuführen.

Der E-Voting-Gegner Jorgo Ananiadis beginnt seine Ansprache mit der Aussage, er sei kein E-Voting-Experte, aber politisch engagiert. Er wolle nur sicherstellen, dass das Stimmgeheimnis geschützt wird. In diesem Fall hätte er kein Problem mit E-Voting. Aber er will nicht, dass plötzlich 50% oder 100% der Stimmbevölkerung elektronisch abstimmt, das sei ihm dann doch zu riskant und gehe zu schnell. Deshalb unterstützt er das E-Voting-Moratorium, das E-Voting während fünf Jahren «verbieten» will. Die Initiative sei nötig, weil alle Eingaben im Parlament bisher abgelehnt wurden, und weil es beim E-Voting Überprüfbarkeit und Transparenz brauche, was bisher nicht gewährleistet sei.

In seinem Referat listet Jorgo Ananiadis die Probleme und Risiken auf, die seiner Meinung nach bestehen. Dass E-Voting nur in der Theorie sicher sei, denn Computer und das Internet generell seien unsicher, und ebenso sei kein Verlass auf die Benutzer. Er befürchtet Wahlmanipulation, einen Verlust des Abstimmungsgeheimnisses, einen Verlust der Glaubwürdigkeit wegen Unüberprüfbarkeit und ein generelles Misstrauen in den Staat. Je nach Abstimmungen reichen schon ein paar Promille manipulierte Stimmen, um das Resultat zu drehen. Und E-Voting ist ihm zu technisch. Es müsse wie bei der Briefwahl möglich sein, dass jeder beliebige 10-Jährige von der Strasse geholt werden könne zum Nachzählen, um zu bestätigen, welche Seite gewonnen hat.

Der E-Voting-Befürworter Christian Folini tritt mit Ritterhelm an, um den lautstarken Gegnern zu begegnen. Er führt zuerst die Gründe auf, die für E-Voting sprechen. Einerseits ist der elektronische Stimmkanal für Auslandschweizer wichtig, bei denen die Abstimmungsunterlagen per Post oftmals zu spät eintreffen, um die ausgefüllten Stimmzettel noch rechtzeitig zurückzuschicken, ja teilweise sogar erst Wochen nach der Abstimmung. Da Auslandschweizer genauso stimmberechtigt sind wie Inlandschweizer, stellt dies demokratiepolitisch ein Problem dar. Etwa 10% aller Schweizer leben im Ausland. Obwohl nur knapp 175’000 von ihnen in ein Stimmregister eingetragen sind (dies ist eine Voraussetzung, um an Wahlen und Abstimmungen teilnehmen zu können), entspricht dies der Stimmbevölkerung des Kantons Thurgau. Die Auslandschweizer oft weltoffener abstimmen als Inlandschweizer, stören sich vor allem rechte Parteien an ihrer Beteiligung an Abstimmungen. In einer Online-Petition haben im Herbst 2018 über 12’000 Auslandschweizer die Einführung der elektronischen Stimmabgabe für alle Auslandschweizer bis 2021 gefordert.

Weiter ist E-Voting dringend nötig für Menschen mit Behinderungen. Gerade Sehbehinderte müssen ihren Assistenten vertrauen, dass sie die Stimme so eintragen wie sie dies wünschen. So hat die Post ihr E-Voting-Angebot auch für Behinderte nach WCAG 2.0 auf Stufe AA zertifiziert. Aber auch Menschen mit anderen körperlichen Behinderungen vereinfacht E-Voting die Teilnahme an Wahlen und Abstimmungen.

Ausserdem könnten pro Abstimmung rund 100’000 ungültige Stimmen verhindert werden, und bei Wahlen noch viel mehr. So setzen viele Leute ein Kreuzchen auf den Wahlzettel oder schreiben falsche unzulässigen Text statt «Ja» oder «Nein» darauf. Bei der elektronischen Stimmabgabe wäre dies nicht möglich.

Und Christian Folini weist darauf hin, dass auch bei der Briefwahl viele Risiken bestehen. Schon jetzt wird Maschinen vertraut, welche vielerorts die Stimmen auszählen und die Wahlresultate liefern. Viele Gemeinden gleichen die eingegangenen Stimmkuverts nicht mit dem Stimmregister ab, und auch die korrekte Zustellung der mit B-Post und nicht per Einschreiben verschickten Stimmunterlagen kann nicht garantiert werden. Auch bei der Rücksendung lässt sich nicht feststellen, ob der ausgefüllte Stimmzettel bei der Gemeinde eintrifft und gezählt wird. Beim E-Voting hingegen bestätigt das System die erfolgreiche Abgabe der Stimme per Zahlencode, der mit einem Code in den Stimmunterlagen identisch sein muss. Neben dieser individuellen Identifizierbarkeit erfolgt auch eine universelle Identifizierbarkeit: Alle eingesetzten Systeme müssen mittels verschlüsselter und signierter Log-Files das korrekte Funktionieren beweisen. Dies erlaubt auch eine Nachprüfung bzw. ein Nachzählen durch andere Softwares.

Aber Christian Folini hält auch Tipps bereit, wie auch Laien die Sicherheit bei E-Voting schon jetzt verbessern können:

• Die Geräte auf dem neuesten Stand und möglichst «sauber» halten;
• Sicherheitswarnungen ernst nehmen;
• die Internetadresse vollständig von Hand abtippen; und
• die Bestätigungscodes prüfen.

Versiertere Nutzer können zudem:

• einen separaten Browser ohne jegliche Add-ons verwenden;
• den Cache leeren; und
• das Sicherheitszertifikat überprüfen.

Experten können ausserdem:

• die Hashes der Javascript-Dateien prüfen;
• TCPDump laufen lassen;
• den Quellcode lesen und Fehler suchen und melden;
• am Intrusionstest teilnehmen (siehe nächster Absatz); und
• sich an der Vernehmlassung beteiligen.

Ab dem 25. Februar 2019 führt die Post während eines Monats einen Intrusionstest ihres E-Voting-Systems durch, bei dem Hacker versuchen, die Stimmabgabe zu manipulieren. Für diesen Test haben sich bereits 2’000 Interessierte registriert, davon drei Viertel aus dem Ausland. Der Quellcode ist schon jetzt durchgesickert und wurde von mehreren Experten als schlecht befunden. Er muss nach dem Intrusionstest auf jeden Fall noch gesäubert werden. Die Zukunft von E-Voting in der Schweiz hängt stark von diesem Test ab. Sollte der Quellcode wirklich so schlecht sein, wird das System x-fach gehackt und eine Weiterführung infrage gestellt. Für den Fall, dass dies nicht geschieht, haben die E-Voting-Gegner schon jetzt damit begonnen, den Intrusionstest zu diskreditieren und so seine Glaubwürdigkeit in Frage zu stellen.

Bei der abschliessenden Abstimmung im Saal stimmte eine deutliche Mehrheit (45 Ja, 24 Nein, 16 Enthaltungen) für die schweizweite Einführung von E-Voting.

Ausblick

Der nächste Domain pulse findet am 20./21. Februar 2020 in Innsbruck in Österreich statt.

lic. iur. Thomas Schneider arbeitet als Community Manager, selbstständiger Webdesigner und Rechtsberater für Internetrecht und insbesondere Domain­namen. Er hat im Jahr 1998 seinen ersten Domainnamen registriert und besitzt in der Zwischenzeit über 100 schweizerische und internationale Domainnamen.

Am 20. Mai 1987 hat der ETH-Professor Dr. Bernhard Plattner bei der IANA, die für die Zuordnung von Nummern und Namen im Internet zuständig ist, die Eintragung der «.ch»-Domain als Top-Level-Domain für die Schweiz ins «Domain Name System» beauftragt. Dies ist heute 30 Jahre her.

Damals war das «Internet» noch ein reines Netzwerk des amerikanischen Militärs sowie zwischen Hochschulen und wurde vorwiegend für E-Mail-Adressen verwendet. Das heutige Internet entstand erst zwei Jahre später, als Tim Berners Lee 1989 am Forschungszentrum Cern den Grundstein für das heutige World Wide Web legte. Ein Jahr später wurde das Internet dann für die kommerzielle Nutzung freigegeben und durfte auch ausserhalb der Universitäten und des Militärs genutzt werden.

Schweizer Hochschulnetzwerk SWITCH

Das Schweizer Internet blieb vorerst auch unter den Fittichen der Universitäten. Die Schweizer Hochschulkantone gründeten ebenfalls 1987 gemeinsam die Stiftung SWITCH mit dem Zweck, «die nötigen Grundlagen für den wirksamen Gebrauch moderner Methoden der Teleinformatik im Dienste der Lehre und Forschung in der Schweiz zu schaffen, zu fördern, sich an solchen zu beteiligen und sie zu erhalten». Das Hochschulnetzwerk begann mit einer Internetleitung zwischen der EPFL Lausanne und der ETH Zürich.

SWITCH wird im Jahr 1990 erster «Internet Service Provider» der Schweiz und (einzige) Registrierungsstelle für .ch-Domainnamen. Die ersten drei Schweizer Internetadressen waren – ganz im Sinne des Stiftungszwecks der Lehre und Forschung – ethz.ch, cern.ch und switch.ch. Ausserhalb der Hochschulen hat fast noch niemand einen Internetzugang. Erst einige Grossunternehmen interessieren sich dafür. Pro Unternehmen wird maximal ein Domainname vergeben. Privatpersonen sind noch gar nicht als Halter vorgesehen.

Am 31. März 1995, dem ältesten Eintrag in der Statistik des .ch-Domainnamen-Bestands von SWITCH, sind gerade mal 412 .ch-Domainnamen registriert. In den darauffolgenden Jahren verdreifacht bzw. später verdoppelt sich die Zahl der registrierten .ch-Domainnamen jährlich. In einem ersten Boom bis Ende 2000 nimmt der Domainnamenbestand rasant auf über 300’000 zu.

Unerwünschte Einmischung

Nachdem sich SWITCH während fast 15 Jahren in Eigenverantwortung in bestem Wissen und Gewissen um die Verwaltung der Top-Level-Domain «.ch» kümmerte und dabei auch ein vorbildliches Sicherheitskonzept gegen den Missbrauch erarbeitet hat, unterstellt die Schweizerische Eidgenossenschaft im Jahr 2002 die Domain «.ch» und untergeordnete Domainnamen der Verordnung über Adressierungselemente im Fernmeldebereich (AEFV Stand 2002).

Das damit zuständige Bundesamt für Kommunikation beauftragt SWITCH vorerst für fünf Jahre damit, weiterhin Registerverwalterin und Registrierungsstelle für Domainnamen zu sein. Zu diesem Zeitpunkt sind bereits über 400’000 Domainnamen registriert.

An diese «Zwangsehe» bzw. die neue, übergeordnete Stelle müssen sich beide Beteiligten zuerst gewöhnen. SWITCH verfolgt keine kommerziellen Zwecke und ist nicht auf die Realisierung eines Gewinns ausgerichtet. Als SWITCH weiterhin den Preis für .ch-Domainnamen senkt, um auf die zunehmenden Einnahmen aus den Jahresgebühren zu reagieren, kommt es fast zum Eklat: Das BAKOM besteht darauf, dass eine solche Entscheidung von ihm genehmigt werden müsse. Neu soll ein «angemessener Gewinn» erzielt werden. Auch in den weiteren Jahren wird mehrmals die «Scheidung» bzw. die Nichtverlängerung des Vertrags angedroht.

Neben dem Bund mischt sich auch die Privatwirtschaft ein. Einige der immer zahlreicher werdenden Internet Service Provider möchten ebenfalls als Registrierungsstelle auftreten dürfen, während sich andere daran stören, dass SWITCH auch Hosting (Speicherplatz für die eigene Webseite) anbietet.

Eine Erfolgsgeschichte… mit Happy End?

Die Zahl der .ch-Domainnamen ist immer weiter gewachsen. Mittlerweile können auch Umlaut-Domainnamen registriert werden. Eine Fachorganisation (die Weltorganisation für Geistiges Eigentum WIPO) wurde als Schlichtungsstelle bei Streitigkeiten eingesetzt. Weiterhin standhaft bleiben die Anforderungen zur Länge von Domainnamen: Während beispielsweise Deutschland seit einem Gerichtsurteil auch ein- und zweistellige Domainnamen zulässt, müssen Schweizer Domainnamen weiterhin mindestens drei Zeichen aufweisen. Dank den Sicherheitsexperten des Notfall-Diensts von SWITCH-CERT ist die Schweizer Top-Level-Domain heute zur sichersten Internetadresse Europas geworden.

Mittlerweile können .ch-Domainnamen bei vielen Registrierungsstellen und Geschäftspartnern gekauft werden, aber nicht mehr bei SWITCH. Diese mussten das Endkundengeschäft im Jahr 2015 aufgeben. Daran ist erneut eine rechtliche Norm schuld: Die Verordnung über die Internet-Domains (VID) will, dass die Funktion von Registerbetreiberin und Registrierstelle getrennt werden. Immerhin hat sich SWITCH Ende 2016 gegen eine Allianz aus Hosting-Anbietern (die «Registrar Alliance» unter der Führung der ehemaligen Leiterin der Rechtsabteilung von SWITCH hat sich mittlerweile aufgelöst) durchgesetzt und wird mindestens während weiteren fünf Jahren Registerbetreiberin bleiben.

Nicht nur SWITCH, auch die Domain «.ch» muss sich gegen immer mehr Konkurrenz wehren. Neben unzähligen neuen generischen Domainnamen versucht auch die neue Schweizer Top-Level-Domain «.swiss», Internetadresse erster Wahl für Schweizer Webseitenbetreiber zu werden.

Allen Widrigkeiten zum Trotz befindet sich die «.ch»-Domain weiterhin auf Erfolgskurs: Vor einem Jahr wurde der 2-millionste .ch-Domainname registriert. Und in den letzten zwei Quartalen sind so viele neue .ch-Domainnamen hinzugekommen wie schon lange nicht mehr. In diesem Sinne gratuliere ich «.ch» herzlich zum 30. Geburtstag und wünsche der Top-Level-Domain weiterhin alles Gute und viel Erfolg.

lic. iur. Thomas Schneider arbeitet als Community Manager, selbstständiger Webdesigner und Rechtsberater für Internetrecht und insbesondere Domain­namen. Er hat im Jahr 1998 seinen ersten Domainnamen registriert und besitzt in der Zwischenzeit über 100 schweizerische und internationale Domainnamen.

Medienmitteilung des BAKOM vom 1. September 2016

Die Stiftung Switch wird in den kommenden fünf Jahren erneut als Registerbetreiberin der Domain „.ch“ tätig sein. Sie hat die Mitte April 2016 vom Bundesamt für Kommunikation (BAKOM) eröffnete Ausschreibung gewonnen. Ihr Angebot hob sich durch ein ausgezeichnetes Konzept zur Bekämpfung der Cyberkriminalität und ein gutes Preis-Leistungs-Verhältnis von den übrigen Offerten ab. Der Entscheid wurde heute auf simap.ch, der elektronischen Plattform für das öffentliche Beschaffungswesen in der Schweiz, publiziert.

Mit dem Zuschlag wird die Stiftung Switch von 2017 bis 2021 die nationale Datenbank der .ch-Domain-Namen verwalten und die elektronische Verknüpfung mit dem weltweiten Domain-Namen-System (DNS) sicherstellen. Zu ihren Aufgaben zählen ebenfalls die Zuteilung und der Widerruf des Nutzungsrechts an Internetadressen mit der Endung „.ch“. Der Auftrag wurde im Rahmen einer öffentlichen Ausschreibung vergeben.

Switch erhält das Mandat, weil ihre Offerte die höchste Gesamtpunktzahl unter den eingereichten Angeboten erzielt hat. Bewertet wurden sowohl qualitative Kriterien als auch der offerierte Grosshandelspreis. Das Angebot von Switch hebt sich insbesondere im wichtigen Bereich der Bekämpfung der Cyberkriminalität ab. Switch betreibt die Internet-Domain .ch im Auftrag des Bundes seit 2003.

Seit Inkrafttreten der Verordnung über Internet-Domains (VID) 2015 müssen sich die Endkundinnen und Endkunden bei der Registrierung von .ch-Domainnamen nicht mehr an die vom BAKOM bezeichnete Registerbetreiberin wenden, sondern ihre .ch-Domainnamen direkt bei den akkreditierten Verkaufspunkten beziehen. Der Zuschlagsentscheid zur Registerbetreiberin hat daher keine direkte Auswirkung auf die Halterinnen und Halter von Domainnamen. Die entsprechenden Endkundenverträge laufen unverändert weiter.

Übertragung der Funktion der Registerbetreiberin

Adressierungselemente wie Telefonnummern oder .ch-Internetadressen sind wichtige Ressourcen für unser Land. Das Fernmeldegesetz überträgt ihre Verwaltung dem BAKOM. Im Gesetz ist jedoch auch die Möglichkeit verankert, in besonderen Fällen die Verwaltung und Zuteilung bestimmter Adressierungselemente Dritten zu übertragen. Im Bereich der Registerfunktion für die .ch-Internetadressen war die staatliche Aufgabe der Verwaltung und Zuteilung bereits in der Vergangenheit ausgelagert, was sich bewährt hat.

Irgendwann im Mai 2016 wurde der zweimillionste .ch-Domainname registriert. Das entnehme ich zumindest den neusten Zahlen, die von SWITCH heute publiziert wurden. Nach diesen ist der Schweizer Domainnamenbestand im zweiten Quartal 2016 von 1’994’324 Ende März auf 2’005’411 Ende Juni angestiegen. Somit wurde Domainname Nr. 2’000’000 kurz vor Mitte Mai registriert.

Während die Registrierung des millionsten .ch-Domainnamens im Jahr 2007 noch gross gefeiert wurde – es gab sogar ein von SWITCH veranstaltetes Gewinnspiel – und im ganzen Land Zeitungsberichte dazu erschienen, war der zweimillionste Name SWITCH nicht mal eine Newsmeldung wert. Wieso?

Götterdämmerung

Nun, die Zeiten haben sich geändert. Damals boomten .ch-Domainnamen. Ihre Zahl nahm um rund 40’000 pro Quartal zu, seit ein gutes Jahr davor die einmalige Eintragungsgebühr abgeschafft wurde. Heute beträgt der Zuwachs nicht mal mehr ein Drittel davon. Damals war SWITCH noch die unangefochtene Kompetenzstelle für Domainnamen. Die Stiftung, ein Zusammenschluss der Schweizer Universitäten und Hochschulen, hatte das Internet in die Schweiz geholt, war Registry und (wenn ich mich richtig erinnere: einziger) Registrar in einer Person. SWITCH unterstand zwar auch damals schon dem Bundesamt für Kommunikation, traf aber viele Entscheidungen selbst – was nicht selten zu Kritik seitens des BAKOM führte. Heute darf SWITCH nicht mal mehr selbst Domainnamen an Endkunden verkaufen, und auch ihre Rolle als Registerbetreiberin (Registry) ist infrage gestellt bzw. wurde per Sommer 2017 erstmals öffentlich ausgeschrieben. Es ist verständlich, dass sich angesichts dieser Beraubung ihrer Aufgaben bei SWITCH Ernüchterung breitgemacht hat und die Motivation, Domainnamen zu feiern, auf Null gesunken sein muss.

Auch seitens des BAKOM kann die Top-Level-Domain .ch nicht mehr auf Unterstützung hoffen. Dort haben alle nur noch Augen für die neue .swiss-Domain-Endung.

Daneben ist auch das Interesse seitens der Bevölkerung auf einen neuen Tiefstand gesunken. Webseiten sind heute etwas Alltägliches geworden und haben Mühe, sich gegen die ständig wachsende Zahl von Social Media-Plattformen zu behaupten.

«Einsatzzug 14»

Und was ist aus dem millionsten .ch-Domainnamen geworden? – Es gibt ihn nicht mehr.

Aber immerhin einen «Nachfolger». Der millionste Domainname ez14.ch wurde damals von einem Wirtschaftsinformatik-Studenten für «seinen» Einsatzzug 14 der Feuerwehr Luzern registriert. Hier schaltete er Fotos von privaten Anlässen der Feuerwehrmänner auf. Durch die Neugliederung der Einsatzzüge wurden die Züge EZ12 und EZ14 zum neuen EZ2 zusammengeführt. Deshalb wurde der Domainname nicht mehr verlängert. Die neue Webseite www.ez2.ch befindet sich noch im Aufbau. Immerhin erinnert die Webseite des Einsatzzugs 24 noch an den damaligen Ruhm. Und ja: In Luzern hat jeder Feuerwehr-Einsatzzug seine eigene Webseite.