- von Aditya Kalra und Arpan Chaturvedi und Munsif Vengattil

GoDaddy, der weltweit größte Anbieter von Internet-Domains, hat davor gewarnt, dass Indiens Vorgehen gegen gefälschte Websites, die sich als bekannte Marken ausgeben, das Internet für seriöse Unternehmen unsicherer machen und globale Auswirkungen haben werde.

Die rasant steigende Nutzung von Smartphones und dem Internet geht in Indien, dem bevölkerungsreichsten Land der Welt, mit einem sich verschärfenden Problem des Online-Betrugs einher. Dies ist eine zentrale Herausforderung für die Regierung von Premierminister Narendra Modi, bei der im vergangenen Jahr 2,4 Millionen Beschwerden über mutmaßlichen Cyberbetrug in Höhe von 2,4 Milliarden US-Dollar eingegangen sind.

Ab 2019 reichten Dutzende indischer und globaler Unternehmen Klagen ein – Amazon gegen gefälschte Shopping-Websites, die unter seinem Namen handelten, und McDonald’s gegen betrügerische Websites, die Franchisen anboten. Im Dezember sperrte ein indisches Gericht mehr als 1.100 solcher Websites.

Der Richter in Neu-Delhi ging jedoch noch weiter und ordnete weitreichende neue Maßnahmen an, die laut Technologieexperten die Regeln der Internet-Governance neu definiert haben: Domain-Verkäufer dürfen Käufern standardmäßig keinen kostenlosen Datenschutz anbieten, die Daten des Käufers müssen innerhalb von 72 Stunden an jeden mit einem „berechtigten Interesse“ weitergegeben werden, und Website-Adressen, die Abwandlungen geschützter Markennamen sind, müssen verboten werden.

Das US-amerikanische Unternehmen GoDaddy NYSE:GDDY hat die Anordnungen vor einem größeren Richtergremium am Obersten Gerichtshof von Delhi angefochten, wie aus einer Auswertung nicht öffentlicher Schriftsätze durch Reuters hervorgeht. Das Unternehmen argumentiert, dass das Urteil legitime Unternehmen beeinträchtigen werde, deren Namen denen großer Marken ähneln.

Die Abschaffung der standardmäßigen Datenschutzfunktionen, so GoDaddy, werde zur öffentlichen Offenlegung von Namen, Adressen, Telefonnummern und E-Mail-Adressen legitimer Website-Betreiber führen und diese „vorhersehbaren Datenschutz- und Sicherheitsrisiken“ wie Stalking und Belästigung aussetzen.

Da Domainnamen global und nicht lokal funktionieren, könnte die Anordnung GoDaddy dazu zwingen, Website-Adressen weltweit zu regulieren, hieß es.

In Bezug auf die gerichtliche Anordnung, die Unternehmen eine Frist von 72 Stunden auferlegt, um Registrierungsdaten an jeden mit „berechtigtem Interesse“ weiterzugeben, argumentiert GoDaddy, dass es nicht über die Mittel verfüge, um zu beurteilen, wer ein berechtigtes Interesse habe und wer nicht.

Die „wirtschaftlich destabilisierenden“ Anordnungen könnten Domain-Anbieter dazu zwingen, „sich aus Indien zurückzuziehen“, hieß es in einem der 5.121 Seiten umfassenden Berufungsschriftsätze von GoDaddy.

Die indische Regierung und GoDaddy reagierten nicht auf E-Mails von Reuters mit der Bitte um Stellungnahme.

„MOTOREN FÜR BETRUG IN GROSSEM STIL“

Mit einem Jahresumsatz von 5 Milliarden US-Dollar verwaltet GoDaddy 80 Millionen Domains und bedient über 20 Millionen Nutzer. Im Jahr 2024 bezeichneten Führungskräfte des Unternehmens Indien als seine größte Region im Bereich der Schwellenmärkte.

Auch die GoDaddy-Konkurrenten Namecheap mit Sitz in Arizona und Hosting Concepts mit Sitz in den Niederlanden haben laut Gerichtsakten das Urteil aus Neu-Delhi angefochten, obwohl Reuters keine Einzelheiten zu ihren Berufungen in Erfahrung bringen konnte. Die Unternehmen reagierten nicht auf Anfragen von Reuters.

Der Rechtsstreit, in den GoDaddy und andere verwickelt sind, wurde von mehr als 20 Unternehmen ausgelöst, die das Gericht um ein Eingreifen gegen gefälschte Websites baten, die ihrem Markenimage schaden. Dazu gehörten Amazon NASDAQ:AMZN, McDonald’s NYSE:MCD, Microsoft NASDAQ:MSFT, Xiaomi HKEX:1810 und Colgate-Palmolive NYSE:CL. Keines der Unternehmen reagierte auf Anfragen von Reuters.

In dem Urteil vom Dezember wurde festgestellt, dass die gefälschten Websites „Motoren für groß angelegte Täuschung“ seien.

Eine der 14 vom Gericht dargelegten Maßnahmen besagt, dass die Verschleierung der Registrierungsdaten eines Domainkäufers nun als kostenpflichtiger Dienst angeboten werden sollte, da diese Funktion „als Tarnung“ dient, um die Identität betrügerischer Betreiber zu verbergen.

Trotz der nach wie vor geltenden gerichtlichen Anordnung wirbt die Website von GoDaddy weiterhin mit einem Angebot, das „kostenlosen Datenschutz auf Lebenszeit … wir entfernen Ihren Namen, Ihre Adresse, Telefonnummer und E-Mail-Adresse“ aus dem öffentlichen Verzeichnis umfasst.

GoDaddy argumentiert, dass eine Einschränkung der Datenschutzfunktion im Widerspruch zum indischen Datenschutzgesetz und zur DSGVO der Europäischen Union stünde, die einen „Privacy by Default“-Ansatz vorschreibt.

Farzaneh Badii, eine in New York ansässige Forscherin im Bereich Internet-Governance, kritisierte das Urteil aus Neu-Delhi und wies darauf hin, dass Europa solche Angaben unkenntlich mache, da deren Veröffentlichung für Belästigungen und gezieltes Phishing missbraucht worden sei.

„Die betroffenen Personen werden Journalisten, Aktivisten, Kleinunternehmer und Privatpersonen sein. Die Marken-Imitatoren hingegen nicht“, sagte sie.

„MCDONALD“ IST EIN GÄNGIGER NAME, SAGT GODADDY

Modis Innenminister Amit Shah erklärte in diesem Jahr, dass in Indien alle 37 Sekunden eine Person Opfer von Cyberkriminalität werde und dass mangelndes Handeln das Risiko berge, diese Bedrohung zu einer „nationalen Krise“ werden zu lassen.

Zwar wurden die weitreichenden Anordnungen vom Dezember von einem Gericht erlassen, doch folgten sie den Vorlagen der Regierung, wie aus den Unterlagen hervorgeht.

Ein bisher unveröffentlichtes 59-seitiges Dokument des IT-Ministeriums aus dem Jahr 2023, das in den jüngsten Berufungsunterlagen von GoDaddy enthalten ist, enthüllte, dass Neu-Delhi dem Richter gegenüber seine Besorgnis über das „Problem des Missbrauchs von Domainnamen“ und den „Mangel an strenger Überprüfung“ zum Ausdruck gebracht hatte.

Das Innenministerium, das für die Bekämpfung von Cyberkriminalität zuständig ist, erklärte dem Richter, dass Registrierungsdaten für Ermittlungen „unverzüglich () verfügbar gemacht werden sollten“.

Diese Haltung steht im Einklang mit Modis erbitterten Meinungsverschiedenheiten und Auseinandersetzungen mit globalen Technologiegiganten in den letzten Jahren. Neu-Delhi hat wiederholt Unternehmen wie Meta, X, Google und Telegram kritisiert – und einige sogar vor Gericht verklagt –, weil sie nicht genug unternommen hätten, um Inhalte zu überwachen, die es als gegen nationale Interessen gerichtet ansieht.

In Fällen wie dem von McDonald’s NYSE:MCD angestrengten Verfahren forderte das Unternehmen Maßnahmen gegen 110 Websites wie mcdonaldsfranchiseindia.com, von denen einige das „Golden Arches“-Logo verwendeten und gefälschte Franchisen für „riesige Geldsummen“ verkauften.

Nach der Sperrung dieser Websites erklärt GoDaddy, dass die zusätzliche gerichtliche Anordnung, keine alphanumerischen Varianten einer geschützten Marke – wie im Fall von McDonald’s – anzubieten, wie eine „pauschale Unterlassungsverfügung“ wirken werde, die schwer umzusetzen sei.

Das Wort „McDonald“ sei schottischen Ursprungs und leite sich von einem Namen ab, der „Sohn des Weltherrschers“ bedeute, so GoDaddy. Das Unternehmen fügte hinzu, dass eine Unterlassungsverfügung gegen dessen Verwendung faktisch ein „Monopol“ auf einen gebräuchlichen Namen mit sprachlicher und historischer Bedeutung begründen würde.

Reuters stellte fest, dass Domains wie mcdonalds-india-franchise.com bei GoDaddy India weiterhin für etwa 10 US-Dollar erhältlich waren.

Der US-Riese legte zudem Recherchen vor, die er von der Website von Merriam-Webster zusammengestellt hatte, um zu argumentieren, dass der Schutz von Varianten einer geschützten Marke wie „HUL“ – der indischen Tochtergesellschaft von Unilever – zu Überschneidungen mit 118 englischen Wörtern führen könnte, die diese Zeichenfolge enthalten, wie beispielsweise „hulk“ und „moghul“.

Es sei „praktisch unmöglich, einen Domainnamen zu registrieren, der ein englisches Wort enthält, das sich nicht mit einer eingetragenen Marke überschneidet“, so GoDaddy.

Die Richter werden die Berufungen am 16. Juli verhandeln.