Public DENIC mailinglist

[Rob Liebwein <liste.denic.de AT liebwein.de>]

Thoralf Liersch wrote:
> >        Fangen wir doch einfach mal wenigstens mit den o.g. Punkten a),
> >b) und c) an. Und schauen uns das mal 12 Monate lang an. Nur mal so als
> >Testversuch. Diese 3,5 Arbeitsstunden muesste doch die DENIC und der
> >DENIC-Aufsichtsrat haben koennen, anstelle 1000 Stunden lang ewige
> >Diskussionen zu fuehren. Wenn die DENIC nicht finanziell in der Lage
> >ist, sich diese 3,5 Arbeitsstunden, die Konvertierungssoftware
> >TEXT-->GRAFIK und das SSL/HTTPS-Zertifikat leisten zu koennen, dann soll
> >sie das einfach mir sagen.

> Jaja, träumen Sie doch mal weiter.

        Wie gesagt, das war ein Vorschlag. Und wenn das mit den o.g.
Loesungsvorschlaegen zu den Punkten a), b) und c) nicht umgesetzt wird,
kann man sagen, man hat es wenigstens probiert. Und wenn das nicht
hinhaut, dann muss man sich halt was anderes einfallen lassen.
Hilfsweise bei Uneinigkeiten oder bei verschiedenen Meinungen oder wenn
es einfach nur an der Sturheit der DENIC scheitert, gerichtliche Hilfe
in Anspruch nehmen. Dann entscheidet das halt ein Richter, dass die
DENIC das "fast freiwillig" zu aendern hat.

        Man darf ein Gericht nicht immer so sehen, dass hier zwei
bockige Streithansels aufs Gericht gehen, sondern dass zwei
Verfahrensbeteiligte gemeinsam aufs Gericht gehen, weil sie beide das
gerne wissen moechten, wie denn das ein Richter sieht und dieser
darueber entscheidet. Im uebrigen bin ich mir fast sicher, dass die
DENIC bis zum Bundesgerichtshof gehen wird, weil sie es nicht glauben
kann, dass an meiner Argumentation und an dem Datenschutz was dran ist.

> Wieder einer Ihrer Kommentare in
> dennen Sie Unwissenheit ausdrücken. Ich denke mit 3,5 Arbeitsstunden ist
> das nicht getan und so einfach wie Sie sich das vorstellen wird es wohl
> auch nicht sein. whois.nic.de wird schlieslich auch gewerblich genutzt,
> allerdings nicht wie Sie dies jetzt möglciherweise verstehen. Sondern
> von DENIC-Partnern welche zum Betreiben Ihrer Dienste auf dieses WHOIS
> angewiesen sind. Und genau dort werden imense Kosten entstehen.

        Das verstehe ich nicht, wie Sie das meinen. Die WHOIS-Abfrage
der DENIC-Partners fuer kommerzielle Zwecke habe ich so verstanden, dass
diese nur dazu erforderlich, feststellen zu koennen, ob die DE-Domaine
fuer eine Neuregistrierung frei ist oder nicht. Eben um dann eine
Bestellung (REG) fuer den neuen nutzungswilligen Registranten ausfuehren
zu koennen. Fuer einen solchen kommerziellen Zweck und sollte ein
Domainname bereits belegt sein, ist es nicht erforderlich, die gesamten
Daten inkl. aller Emailadressen (und das noch als TEXT) auszuwerfen.
Wenn jemand nur an den Daten zum Domainnamen als solchen interessiert
ist, unterstelle ich, dass hier keine Bestellabsicht vorliegt, sondern
eine reine Informationsbeschaffung zum Domainnamen als solchen. Das aber
soll dieser dann via der WHOIS der DENIC machen, wo dieser ausdruecklich
vorher den WHOIS-Nutzungsbedingungen zuzustimmen hat.

        Bei dem unserigen DENIC-Mitglied wird bei einem
REG-Bestellversuch einer DE-Domaine das schon lange nur als ein
Ausgabeergebnis angezeigt, dass der Domainname schon weg ist. Mehr
nicht. Insofern kann diese Umstellung auf den eCommerce keinen Einfluss
darauf haben, meine ich. Beispiel:

http://www.ripe.net/perl/whois?beispiel.de
domain:      beispiel.de
status:      connect

http://www.ripe.net/perl/whois?irgendeine-die-es-nicht-gibt.de
domain:      irgendeine-die-es-nicht-gibt.de
status:      free

        Mehr wird doch dort gar nicht ausgefuehrt. Das eine ist
"connect" weil der Domainname schon vergeben ist, das andere ist "free"
und man kann die DE-Domaine bestellen. Ich weiss nicht, wo hier das
Problem ist. Was die RIPE kann, sollten doch die DENIC-Mitglieder erst
recht koennen, oder? Genauer gesagt: Wenn die DENIC hier der RIPE den
Saft zudrehen kann, dann kann sie das auch grundsaetzlich bei allen
anderen. Zum Beispiel bei der

        http://www.whois.to/
        http://www.iks-jena.de/cgi-bin/whois

        bei der die Emailadressen als TEXT heimlich hinter dem Rechner
unter /var/lib/whois/cache.db zwischengespeichert werden, vgl.

---------schnipp-WHOIS-Script-----
$CACHE_FILE = '/var/lib/whois/cache.db';
if ($result) { 
$date = $CACHE{"TIME~~$addr~~$search"};
---------schnapp-------

        Es widerspricht sich, von Seitens der DENIC der grossen RIPE den
WHOIS-Saft zuzudrehen, waehrend man diese beiden o.g. mit gueltigen
Emailadressen fleissig fuettert. Juristisch hieran vorzugehen ist ganz
einfach:

a)      Die DENIC hat mir Auskunft darueber abzugeben, an wen
        alles sie diese WHOIS-Daten weitergibt. Ich erhalte
        dann eine grosse Liste.

b)      Anschliessend kann ich mit dieser grossen Liste von der
        DENIC von _jedem_ einzelnen vom Widerrufsrecht nach dem
        BDSG Gebrauch machen.

        Rechtsgrundlagen: § 6 Abs. 2, § 28 Abs. 4 BDSG; § 28 Abs. 4, §
30 Abs. 3, § 43 Abs. 3, ferner § 4 Abs. 1 BDSG; § 28 Abs. 4, § 4 Abs.
1,2 BDSG, vgl. http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm
Und damit geht die DENIC den Bach runter.

        Sie werden wahrscheinlich lachen, weil diese grosse Liste der
DENIC wohl 10.000 Leute und Firmen sein werden. Genau auf solche
Massen-Faelle bin ich spezialisiert. Technisch gesehen ist das nur ein
Serienbrief per SQL, der hier auf einen Schlag an saemtliche 10.000
Leute und Firmen rausgeht.

[Klagewelle vs DENIC]
> Sie sind nicht die Mitte des Universums um das sich alles zu drehen scheint.

       Nein, aber ich bin derjenige, der massenweise mit Spam zugemuellt
wird, weil die DENIC die Spamers mit gueltigen(!) Emailadressen
fuettert. Zumal es in keinster Weise in dem Verhaeltnis steht, wenn bei
dem einen gueltige (und somit fuer Spamers wertvolle) Emailadressen
ausgeworfen werden und bei dem anderen geht es nur um "connect vs. free"
fuer kommerzielle Bestellabsichten.

       Vielleicht habe ich Sie und Herrn Knipp ueberzeugen koennen, dass
sich die DENIC mit der Klagewelle auf etwas gefasst machen muss. Und
dass es das alles gar nicht wert ist. Einfach nur 3,5 Arbeitsstunden bei
der DENIC investieren und die b.b. Loesungen zu a), b) und c) umsetzen.
Fertig.

       Was die DENIC mit ihrer BDSG-Erpressung kann, kann ich schon
lange. Die DENIC haette es niemals wagen duerfen, uns mit dem "Entweder
wir duerfen die Spamers weiter mit gueltigen(!) Emailadressen fuettern,
oder wir kuendigen Ihnen die DE-Domaine LOWRIDERMAGAZIN.DE" so derart zu
erpressen und anzugreiffen. Die DENIC hat sich das selbst zuzuschreiben
und steht unter Zugzwang. Und war nicht wieder erst nochmals weitere 1,5
Jahre, sondern Fristablauf ist: 20.10.2004. Dann jage ich das Ding raus.
Gnadenlos.

Mit freundlichen Gruessen
Rob Liebwein