Skip to Content.
Sympa Menu

public-l - AW: [DENICpublic-l] Domainklau

public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

AW: [DENICpublic-l] Domainklau


Chronological Thread 
  • From: "Winfried Haug" <wh AT germany.com>
  • To: "Sabine Dolderer/Denic" <dolderer AT denic.de>, <ambos AT ambos.de>
  • Cc: <public-l AT denic.de>
  • Subject: AW: [DENICpublic-l] Domainklau
  • Date: Wed, 19 Oct 2005 15:59:36 +0200
  • Importance: Normal


Hallo,

auch wenn man es immer gebetsmuehlenartig wiederholt, aendert sich an der
Sachlage wenig. Den Unterschied zwischen einem close und einem chprov
kennen wir zur Genuege.

Ich warte immer noch auf eine Antwort des Vorstandes, was z,B gegen
eine grace period spricht, oder stellt sich der Vorstand auf den Standpunkt
unangenehme Frage gruendsaetzlich nur noch auf einer GV zu beantworten.

Es ist langsam beschaemend, wie der Denic-Vorstand alle moeglichen
Problemfaelle in diesem Zusammenhang verdraengt.

Rein *formal* gesehen mag die Argumentation ja stimmen, aber es gibt so ein
nettes
Woertchen namens Kundenservice. Die Denic eG hatte damals allen Genossen die
Kundenbeziehung weggenommen und hat formal gesehen das Vertragsverhaeltnis
zum Endkunden.

Ganz banale Frage direkt an den Vorstand:

Was tut das Denic fuer die Endkundenbeziehung aktiv (ich meine damit nicht
die
generelle Verfuegbarkeit, das Beantworten von Fragen/Mails etc) ?

So als kleine Wink mit dem Zaunpfahl: NIC.AT hat ja offenbar ebenfalls
direkte
Vertragsbeziehungen und ich als Domaininhaber war angenehm ueberrascht eine
Art
Urkunde zu erhalten. Das mag man als Schnick-Schnack antun, aber mit dem
Anschreiben kam eine ausfuehrliche Beschreibung, was zu tun ist, wenn ich
den
admin-c oder DNS aendern will und wir meine rechtliche Position ist.
Natuerlich stehen diese Angaben auch auf der nic.at Seite, so dass der Brief
rein *formal* gesehen "umsonst" war. Trotzdem ist dies eine gelungene Art
von
Kundenservice.

0123456789012345678901234567890123456789012345678901234567890123456789012345
6789

Ich denke, sehr viele DE-Domaininhaber wissen gar nicht, dass sie in
Wirklichkeit ein direkten Vertrag mit dem Denic haben. Natuerlich muss jedes
Denic Mitglied *formal* seine Kunden auf die Denic AGBs etc hinweisen. Dies
passiert wahrscheinlich auch in der Mehrzahl der Faelle nur in den Koepfen
der Kunden ist das nicht dauerhaft angekommen. Der wendet sich in erster
Linie an seinen Provider wo er die Domain bestellt hat und nicht ans Denic.

Die Beziehung zum Kunden selber bleibt aber bei uns Genossen haengen. Auch
der
Aerger ueber eine ungewollte Loeschung trifft in erster Linie immer das
betroffene Mitglied und evtl. das neue Mitglied, welches dem Grabber die
Domain konnektiert hat. Desweiteren erzeugt sowas in der Aussenwirkung
immer ein schlechtes Image.

Natuerlich kann man sich wieder auf den *formalen* Grund zurueckziehen und
sagen,
dass jedes Mitglied selber verantwortlich ist und fuer Fehler geradestehen
muss.
Formal gesehen mag das korrekt sein. Aber es gibt durchaus Faelle in denen
so
eine Konstruktion dem Nachteil des Domaininhabers sein kann. Wenn ein
Mitglied
Insolvent geht und der Insolvenzverwalter alle Vertraege fristlos kuendigt
und
die Domain loescht wird das Denic sicherlich die Schuld von sich weisen.
Formal
gesehen sicher korrekt, aber der betroffene Kunde hat dann eben "Pech"
gehabt,
denn nach dem Insolvenzrecht kann er alle Vertraege kuendigen. Wenn das zu
schnell geht und der Domainkunde davon nicht erfahren hat, ist es vielleicht
schon zu spaet.


Es gibt mehr als einen GUTEN Grund fuer eine grace-period um die Rechte der
Kunden
zu staerken.

Es gibt genau EINEN Grund gegen eine grace-period: Der Denic Vorstand
moechte
zusaetzlichen Aufwand auf Seiten der Denic im Betrieb vermeiden und stellt
sich
auf den Standpunkt, dass es bislang dieses Feature nicht gab. Dies ist zwar
ein
Grund, aber im Vergleich zum Sicherheitsgewinn fuer den Kunden halte ich es
unter
Abwaegung der Vor- und Nachteile fuer mehr als 9 Mio Domainkunden fuer
wichtiger.


Hinzu kommt die Problematik, dass es immer mehr Firmen gibt, die -sagen wir
mal-
mit Methoden aus der Grauzone verteilte whois-Abfragen starten um bei einer
Loeschung Domains zu bekommen. Die Technik wurde von heise fundiert
beschrieben
(http://www.heise.de/newsticker/meldung/62538)
Diese Problematik gab es vor 2-3 Jahren noch nicht und sind auch ein Grund,
die
bisherige Praxis zumindest zu ueberdenken.
Die EINZIGE Aktion seitens DENIC war eine Limitierung der whois-Abfragen.
Diese
Massnahme wird aber die oben erwaehnten Techniken nicht aushebeln. Das ganze
endet in einem Katz-und-Maus Spiel, welches nicht zu gewinnen ist. Dies
mindert vielleicht den Missbrauch, wird ihn aber niemals komplett
unterbinden.


Abschliessend noch der Hinweise, dass uns als Denic-Mitglied diese
Problematik
eigendlich egal sein koennte, da unser Robot kein Close machen kann. Diese
muss
immer von Hand erzeugt werden. Dies halte ich -fuer unsere Firma- immer noch
den besseren Weg, da die Anzahl der closes sich im Rahmen halten und somit
auch
verhindert wird, dass ausversehen eine Domain geloescht wird.

Allerdings trifft es uns immer wieder, wenn eine Domainloeschung in den
Medien
hochkocht und wir auch von Kunden gefragt werden, ob so etwas bei uns
passieren
wuerde. Mich aergert die Ignoranz speziell des DENIC-Vorstandes sich
ueberhaupt
dieser Problematik anzunehmen. Nur weil ein Verfahren seit 10-15 Jahren
funktioniert, ist dies ja nun wirklich kein

Winfried Haug


Headlight Housing Factory | Rechenzentrum:
Azenbergstrasse 35 | Neue Bruecke 8
D-70174 Stuttgart | D-70173 Stuttgart
Fon: +49 711 2840 0 | e-mail: wh AT headlight.de
Fax: +49 711 2840 999 | http://www.headlight.de


> -----Ursprüngliche Nachricht-----
> Von: owner-public-l AT denic.de [mailto:owner-public-l AT denic.de]Im Auftrag
> von Sabine Dolderer/Denic
> Gesendet: Dienstag, 18. Oktober 2005 11:09
> An: ambos AT ambos.de
> Cc: public-l AT denic.de
> Betreff: Re: [DENICpublic-l] Domainklau
>
>
>
> Hallo Herr Ambos,
>
> ich möchte vermeiden, dass hier ein falscher Eindruck entsteht.
> Es gibt zwei unterschiedlich gelagerte Fälle.
>
> Bei Domains, bei denen ein Kunde eine Löschung in Auftrag gibt,
> kann DENIC - egal wie die Domain heisst - nichts machen. Der Kunde
> gibt dies in Auftrag und nach Ausführung des Auftrags, steht die
> Domain wieder zur Neuregistrierung bereit. Insoweit ist es wichtig,
> dass der Domainpartner seine Kunde hier unmissverständlich berät
> und ihnen die Konsequenzen vor Augen führt. Es ist auch wichtig,
> dass der Domainpartner nur Löschungsaufträge ausführt, für die er
> die ausdrückliche Zustimmung des Kunden hat, sonst macht er sich
> ggf. schadenersatzpflichtig.
>
> Bei Domains, bei denen ein Inhaberwechsel durchgeführt wird, ohne
> dass der Domaininhaber diesem zugestimmt hat, kann DENIC etwas
> machen, da hier immer die Zustimmung des Inhabers für die
> Übertragung erforderlich ist. In solchen Fällen prüft DENIC auch - egal
> wie die Domain heisst - die Sachlage und handelt auch entsprechend.
>
> Was Ihre Anregungen betrifft, so haben wir diese intern diskutiert.
>
> Redemption Grace Periode - also dekonnektieren & warten ob der
> Domaininhaber reagiert.
>
> Durch die Möglichkeit jede Domain in den Transit zu geben, der
> defacto eine "redemption grace periode" bei Domains, bei denen der
> Wille des Domaininhabers nicht bekannt ist, implementiert, haben
> wir diese Möglichkeit bereits. Auf die zusätzliche Möglichkeit die
> Domains sofort zu löschen, wenn der Domaininhaber das möchte,
> möchten wir allerdings nicht verzichten.
>
> AuthInfo - also eine Art Passwortschutz der Domain
>
> Wir haben beschlossen, dies - weil eine entsprechende Nachfrage
> besteht - mittelfristig zusätzlich anzubieten. Dieser Mechanismus
> bewirkt allerdings nur einen zusätzlichen Schutz gegen ggf.
> unberechtigte Providerwechsel. Es bietet keinen Schutz bei Löschungen,
> hier ist auch mit diesem Mechanismus weiterhin sorgfältige
> Prüfung notwendig.
>
> Viele Grüße
> Sabine Dolderer
>
>
> > es wurde hier schon einmal gepostet - ich lächelte seinezeit nur.
>
> > Der "Domainklau" bei missglückten Providerwechsel hat
> > Hochkonjunktur, wie ich mittels Google recherchieren konnte.
>
> > Es ist immer die gleich Masche - vermeintliche "Reseller" mit
> > überwiegend 1&1 als Hosting-/Domainpartner geben eine Domain zum
> > Providerwechsel frei. Aus Unwissenheit wird "Löschung" markiert.
>
> > Domaingrabber sind nun schneller, als was der Endkunde oder sein
> > Profi(Re)Seller den Fehler bemerkt.
>
> > Ziel der Domaingrabber sind nach meinen Recherchen Domains mit 2
> > oder mehr Google-Rankongpoints, die nach dem Grabben für Google-
> > Werbung missbraucht werden.
>
> >
> > Warum maile ich das hier:
> > ~~~~~~~~~~~~~~~~~~~~~~~~~
> > Dem DENIC wird es in der Vergangenheit sicher nicht verborgen
> > geblieben sein, dass oben beschriebenes tägliche Realität ist. Wie
> > wir auf dieser Liste schon mehrfach diskutiert haben, gibt es hier
> > Domains erster und zweiter Klasse.
> > Bei ebay wurde rückabgewickelt - bei anderen Domains verweist man
> > auf den Dispute-Antrag.
>
> >
> > Das Leid scheint definitiv höher zu sein, als wir über diese
> Liste erfahren.
> > Ich fordere das DENIC auf, sich hierzu zu äußern und bereits intern
> > diskutierte Lösungsansätze zu publizieren.
>
> > Bevor nun alle ungläubig mit den Achseln zucken, nur 2 Schlagworte:
> > AuthCode, Redemption Period, ....
>
> >
> > Bis zu dem Zeitpunkt, wo es keine Lösung gibt, die den Endkunden vor
> > Profi(Re)Seller schützt, möchte ich anregen, eine Domain in den
> > Trasit-Status zu versetzen, als zu löschen.
>
> >
> > Mit freundlichen Grüßen
> > Heiko Ambos
>
> > Ambos InterNet-Solutions
>
> > Hausanschrift: Am Wellsee 59c, D-24146 Kiel
> > Postanschrift: Postfach 1233, D-24011 Kiel
>
> > Tel.: 0700 - AmbosFon (12 Cent/min)
> > 26267366
> > Fax.: 0700 - AmbosFax (12 Cent/min)
> > 26267329
> > http://www.ambos-is.net
> > http://www.dynaccess.de
>
>






Archive powered by MHonArc 2.6.19.

Top of Page