Public DENIC mailinglist

[Markus Warg <m.warg AT vianetworks.de>]

Hallo Thomas,

On Mit, 28 Mär 2001, ISP-Team Internetservice wrote:

> > -----Ursprüngliche Nachricht-----
> > Von: owner-public-l AT denic.de 
> > [mailto:owner-public-l AT denic.de]Im Auftrag von Sabine Dolderer/Denic
> > Gesendet: Mittwoch, 28. März 2001 22:33
> > An: public-l AT denic.de
> > Betreff: [public-l] Handles/Personendaten beim DENIC
> 
> 
> Hallo Sabine,
> 
> danke für die Ausführungen.
> 
> Trotzdem bleibt aber einiges was Ihr / Du bei eurer "Handle je Mitglied" 
> Lösung dabei vieleicht übersehen habt.
> 
> 1. Doppelte Handles werden also weiter existieren.

Klar werden sie das. Ebenso, wie Sabine schon ausfuehrte, wie Du bei jeder
Bank, jedem Laden, wo Du Deine Adresse angeben musst, diese Adresse eben
einzeln aendern lassen musst.

> 2. Ein Kunde kann also bei mehreren Mitgliedern verschiedene Handles haben.

Das macht auch durchaus Sinn. Denn ich moechte keinen Admin-C in einer
von mir verwalteten Domain haben, der nicht meinen Maintainer traegt.

> 3. Ob die Daten dann auch korrekt im Handle stehen liegt am eigentlichen 
> Kunden. Ansonsten müßten wir von jedem Kunden eine Kopie vom 
> Personalausweis haben um die Daten zu prüfen.

Und dem RIPE vertraust Du mehr? Was macht das aktuelle System so viel
sicherer als das neue?

> 4. Wenn die Mitglieder den Zugriff auf die Datenbanken nicht an die 
> Reseller weitergeben, dann sind Änderungen an den Daten zeitaufwendig oder 
> fast unmöglich.

Geh mal davon aus, dass es Schnittstellen geben wird.

> 5. Ohne Zugriff auf die Datenbanken können Reseller aber nicht prüfen ob 
> der Kunde schon ein Handle bei dem jeweiligen Mitglied hat. Also wieder ein 
> neues Handle und dann haben wir sogar je Person mehrere Handle bei einem 
> Mitglied.

Okay, ein Provider, zwei Reseller, wiederum ein Kunde bzw. Admin-C. Ich
moechte nur aeusserst ungern, dass der Kunde bei meinen beiden Resellern
dasselbe Admin-C-Handle verwendet. Dazu hat der Admin-C zuviel Macht ueber
eine Domain. Das gehoert schoen getrennt. Wir verwalten beide Handles,
eines fuer jeden Reseller.

> 6. Wechselt der Kunde öfters oder Registriert er über verschiedene 
> Mitglieder haben wir einen "Handle-Salat" den man nicht mehr nachvollziehen 
> kann.

Das ist aber auch jetzt schon der Fall. Ist ein Maintainer eines Fremd-
providers auf einer KKten Domain, dann generiert man ein neues.

> 7. Und wie soll der Kunde dann prüfen können das die Domain wirklich auf 
> seinen Namen Registriert wurde ? Wollt Ihr dann bei einer Abfrage alle 
> Datenbanken durchsuchen ?

Hae? Der Kunde kann doch die Handles seiner Domain abfragen und daraus
ersehen, wer da eingetragen ist.

> Abschließend ist aber auch hier wieder in jedem Absatz zu lesen :
> 
> Datenschutz - Geheimhaltung - Verantwortung auf dritte wegschieben - 
> Datenschutz und nochmals Datenschutz.
> 
> Dazu ein Vorschlag :
> 
> Eine Zentrale Handle-Vergabe über DENIC. Für einen Kunden wird ein Handle 
> der Art : xxxxxxxxxxxxxxxxxxxx-DENIC angelegt. Es wird automatisch ein 
> Passwort generiert welches der Kunde erhält und nur mit diesem Passwort 
> kann das Handle geändert werden. Änderungen an den Handles sind nur direkt 
> über eine Seite beim Denic möglich.
> 
> Damit habt Ihr dann :

Zuallererst mal das Riesenproblem, dass mindestens 90% der Kunden eben dieses
Password "verlegen" werden, bzw. sie werden behaupten, sie haetten es nie
bekommen. Auch wenn die Mitglieder und Reseller dann aus dem Schneider
waeren, die Kunden wird das, fuerchte ich, recht wenig interessieren. Ich
ahne schon, wen die anrufen werden...


> 1. einen direkten Verantwortlichen für die Daten, nähmlich den Kunden 
> selber und keine Kette die irgendwo nicht mehr vollständig ist.

Wenn ein Kunde nicht in der Lage ist, sich daran zu erinnern, WO er eine
Domain registriert hat, dann merkt er sich auch kein Passwort.

> 2. keine Probleme mit dem Datenschutz, denn bei Abfragen wird nur das 
> Handle und evtl. die DNS angezeigt (ähnlich wie bei NSI).
>
> 3. der Kunde hat seine Daten selber Veröffentlicht bzw. herausgegeben und 
> damit ist auch der Datenschutz erledigt.
> 
> 4. Ihr habt bei evtl. Streitigkeiten die direkte Kontrolle über die Handles 
> und einen direkten Verantwortlichen.
> 
> 
> Wäre dies nicht besser als wenn jeder hier sein eigenes Ding durchziehen 
> kann ?

Ich weiss nicht. Ich hab immer Bauchschmerzen bei der Idee, dass ich
etwas verwalten muss (Domain), bei dem der Kunde an mir vorbei signifikante
Aenderungen (Admin-C) vornehmen kann.

Markus

-- 
Markus Warg
VIA NET.WORKS Deutschland GmbH, Bismarckstrasse 120, D-47057 Duisburg
Geschaeftsfuehrer: Professor Michael Rotert, Amtsgericht Duisburg, HRB 7672
Phone: +49 203-3093 159, Fax: +49 203-3093 112
E-Mail: m.warg AT vianetworks.de
http://www.vianetworks.de
Alle Angebote sind unverbindlich.
Auftraege erledigen wir zu unseren allgemeinen Geschaeftsbedingungen.