Public DENIC mailinglist

[Marcus Rist <admin AT netplace.de>]

Hallo www.sf6.de,

mail AT sf6.de wrote To public-l AT denic.de:
> > Es stand zwar auch schon richtig im Artikel von Heise-Online (siehe auch
> > oben), aber zur Klarstellung hier noch einmal der Hinweis, daß die
> > Veröffentlichung des Passworts nicht der DENIC anzulasten ist, sondern auf
> > einem Fehler bei einem Provider beruht.
> 
> Wenn die DENIC die Sicherheit erst nehmen würde, so währe eine Änderung von
> Domains ohne das der Admin-C zugestimmt hat garnicht erst möglich.
 
Bei jeder Aenderung (also auch der des Inhabers) authentifiziert sich das 
DeNIC Mitglied dem DeNIC gegenueber.

Die Verantwortung sicher zu stellen das dies im Sinne des Kunden ist
liegt beim zustaendigen DeNIC Mitglied, nicht beim DeNIC direkt.

> Fakt ist das der Inhaber vertreten durch den Admin-C vieleicht rechtlich die
> Verfügungsgewalt über eine Domain hat, in wirklichkeit jedoch derjeniege der
> das Passwort für den Maintainer besitzt, also meist der Provider oder aber
> auch irgendein Hacker, quasi mit einer Domain machen kann was er will ohne
> das der Admin-C irgendetwas merkt, oder gar gefragt wird.
 
Nochmal: Eine Manipulation des Admin-C hat keine Auswirkungen darauf wem
die Domain gehoert.
Wenn Du keinen eigenen Maintainer hast und dein Provider DENIC-P statt
eines eigenen Maintainers verwendet ist das ein Punkt den Du mit deinem
Provider klaeren solltest. 
Das hat aber nicht die Bohne mit der DeNIC zu tun.

> Ich kann nur jedem durschnittlichem Domaininhaber (der eben keinen eigen
> Maintainer hat sondern die Domain einem Provider anvertraut hat) empfehlen,
> zumindest wöchentlich am besten täglich alle eigenen Domains bei der DENIC
> durchzuchecken.

...oder sich einen Provider zu suchen der die Daten seiner Kunden zu
schuetzen weiss...

-Marcus

-- 
Marcus Rist
                               email: marcus AT netplace.de
netplace Telematic GmbH          fon: +49 89 551805-23
http://www.netplace.de/          fax: +49 89 551805-24