Public DENIC mailinglist

[ambos AT ambos.de]

Hallo Herr Haug,

manchmal möchte ich gerne wissen, warum das DENIC soviel Zeit für 
Wartungsarbeiten benötigt.
Mir ist keine andere Registry mit derartigen Ausfallzeiten bekannt.

Man müsste eigentlich den Eindruck gewinnen, dass bei DENIC mächtig innovativ 
entwickelt wird.

Nur, wie aufwändig ist es, die Datenbank um 3 Felder zu erweitern????

a) int(1), Registrar Lock
b) char(20), AuthCode
c) Date, RedemptionPeriodEnds


Die Programmierung dahinter ist ein 20-Zeiler - die PGP-Geschichte war mit 
Sicherheit aufwändiger.



Mit freundlichen Grüßen
Heiko Ambos

Ambos InterNet-Solutions

Hausanschrift: Am Wellsee 59c, D-24146 Kiel
Postanschrift: Postfach 1233,  D-24011 Kiel

Tel.: 0700 - AmbosFon (12 Cent/min)
             26267366
Fax.: 0700 - AmbosFax (12 Cent/min)
             26267329
http://www.ambos-is.net
http://www.dynaccess.de



-------- Original Message --------
Subject: AW: [DENICpublic-l] Domainklau (19-Okt-2005 15:59)
From:    wh AT germany.com
To:      dolderer AT denic.de

> Hallo,
> 
> auch wenn man es immer gebetsmuehlenartig wiederholt, aendert sich an der
> Sachlage wenig. Den Unterschied zwischen einem close und einem chprov
> kennen wir zur Genuege.
> 
> Ich warte immer noch auf eine Antwort des Vorstandes, was z,B gegen
> eine grace period spricht, oder stellt sich der Vorstand auf den Standpunkt
> unangenehme Frage gruendsaetzlich nur noch auf einer GV zu beantworten.
> 
> Es ist langsam beschaemend, wie der Denic-Vorstand alle moeglichen
> Problemfaelle in diesem Zusammenhang verdraengt.
> 
> Rein *formal* gesehen mag die Argumentation ja stimmen, aber es gibt so ein
> nettes
> Woertchen namens Kundenservice. Die Denic eG hatte damals allen Genossen 
> die
> Kundenbeziehung weggenommen und hat formal gesehen das Vertragsverhaeltnis
> zum Endkunden.
> 
> Ganz banale Frage direkt an den Vorstand:
> 
> Was tut das Denic fuer die Endkundenbeziehung aktiv (ich meine damit nicht
> die
> generelle Verfuegbarkeit, das Beantworten von Fragen/Mails etc) ?
> 
> So als kleine Wink mit dem Zaunpfahl: NIC.AT hat ja offenbar ebenfalls
> direkte
> Vertragsbeziehungen und ich als Domaininhaber war angenehm ueberrascht eine
> Art
> Urkunde zu erhalten. Das mag man als Schnick-Schnack antun, aber mit dem
> Anschreiben kam eine ausfuehrliche Beschreibung, was zu tun ist, wenn ich
> den
> admin-c oder DNS aendern will und wir meine rechtliche Position ist.
> Natuerlich stehen diese Angaben auch auf der nic.at Seite, so dass der 
> Brief
> rein *formal* gesehen "umsonst" war. Trotzdem ist dies eine gelungene Art
> von
> Kundenservice.
> 
> 0123456789012345678901234567890123456789012345678901234567890123456789012345
> 
> 6789
> 
> Ich denke, sehr viele DE-Domaininhaber wissen gar nicht, dass sie in
> Wirklichkeit ein direkten Vertrag mit dem Denic haben. Natuerlich muss 
> jedes
> Denic Mitglied *formal* seine  Kunden auf die Denic AGBs etc hinweisen. 
> Dies
> passiert wahrscheinlich auch in der Mehrzahl der Faelle nur in den Koepfen
> der Kunden ist das nicht dauerhaft angekommen. Der wendet sich in erster
> Linie an seinen Provider wo er die Domain bestellt hat und nicht ans Denic.
> 
> Die Beziehung zum Kunden selber bleibt aber bei uns Genossen haengen. Auch
> der
> Aerger ueber eine ungewollte Loeschung trifft in erster Linie immer das
> betroffene Mitglied und evtl. das neue Mitglied, welches dem Grabber die
> Domain konnektiert hat. Desweiteren erzeugt sowas in der Aussenwirkung
> immer ein schlechtes Image.
> 
> Natuerlich kann man sich wieder auf den *formalen* Grund zurueckziehen und
> sagen,
> dass jedes Mitglied selber verantwortlich ist und fuer Fehler geradestehen
> muss.
> Formal gesehen mag das korrekt sein. Aber es gibt durchaus Faelle in denen
> so
> eine Konstruktion dem Nachteil des Domaininhabers sein kann. Wenn ein
> Mitglied
> Insolvent geht und der Insolvenzverwalter alle Vertraege fristlos kuendigt
> und
> die Domain loescht wird das Denic sicherlich die Schuld von sich weisen.
> Formal
> gesehen sicher korrekt, aber der betroffene Kunde hat dann eben "Pech"
> gehabt,
> denn nach dem Insolvenzrecht kann er alle Vertraege kuendigen. Wenn das zu
> schnell geht und der Domainkunde davon nicht erfahren hat, ist es 
> vielleicht
> schon zu spaet.
> 
> 
> Es gibt mehr als einen GUTEN Grund fuer eine grace-period um die Rechte der
> Kunden
> zu staerken.
> 
> Es gibt genau EINEN Grund gegen eine grace-period: Der Denic Vorstand
> moechte
> zusaetzlichen Aufwand auf Seiten der Denic im Betrieb vermeiden und stellt
> sich
> auf den Standpunkt, dass es bislang dieses Feature nicht gab. Dies ist zwar
> ein
> Grund, aber im Vergleich zum Sicherheitsgewinn fuer den Kunden halte ich es
> unter
> Abwaegung der Vor- und Nachteile fuer mehr als 9 Mio Domainkunden fuer
> wichtiger.
> 
> 
> Hinzu kommt die Problematik, dass es immer mehr Firmen gibt, die -sagen wir
> mal-
> mit Methoden aus der Grauzone verteilte whois-Abfragen starten um bei einer
> Loeschung Domains zu bekommen. Die Technik wurde von heise fundiert
> beschrieben
> (http://www.heise.de/newsticker/meldung/62538)
> Diese Problematik gab es vor 2-3 Jahren noch nicht und sind auch ein Grund,
> die
> bisherige Praxis zumindest zu ueberdenken.
> Die EINZIGE Aktion seitens DENIC war eine Limitierung der whois-Abfragen.
> Diese
> Massnahme wird aber die oben erwaehnten Techniken nicht aushebeln. Das 
> ganze
> endet in einem Katz-und-Maus Spiel, welches nicht zu gewinnen ist. Dies
> mindert vielleicht den Missbrauch, wird ihn aber niemals komplett
> unterbinden.
> 
> 
> Abschliessend noch der Hinweise, dass uns als Denic-Mitglied diese
> Problematik
> eigendlich egal sein koennte, da unser Robot kein Close machen kann. Diese
> muss
> immer von Hand erzeugt werden. Dies halte ich -fuer unsere Firma- immer 
> noch
> den  besseren Weg, da die Anzahl der closes sich im Rahmen halten und somit
> auch
> verhindert wird, dass ausversehen eine Domain geloescht wird.
> 
> Allerdings trifft es uns immer wieder, wenn eine Domainloeschung in den
> Medien
> hochkocht und wir auch von Kunden gefragt werden, ob so etwas bei uns
> passieren
> wuerde. Mich aergert die Ignoranz speziell des DENIC-Vorstandes sich
> ueberhaupt
> dieser Problematik anzunehmen. Nur weil ein Verfahren seit 10-15 Jahren
> funktioniert, ist dies ja nun wirklich kein
> 
> Winfried Haug
> 
> 
> Headlight Housing Factory  | Rechenzentrum:
> Azenbergstrasse 35         | Neue Bruecke 8
> D-70174 Stuttgart          | D-70173 Stuttgart
> Fon: +49 711 2840   0      | e-mail: wh AT headlight.de
> Fax: +49 711 2840 999      | http://www.headlight.de
> 
> 
> > -----Ursprüngliche Nachricht-----
> > Von: owner-public-l AT denic.de [mailto:owner-public-l AT denic.de]Im Auftrag
> > von Sabine Dolderer/Denic
> > Gesendet: Dienstag, 18. Oktober 2005 11:09
> > An: ambos AT ambos.de
> > Cc: public-l AT denic.de
> > Betreff: Re: [DENICpublic-l] Domainklau
> >
> >
> >
> > Hallo Herr Ambos,
> >
> > ich möchte vermeiden, dass hier ein falscher Eindruck entsteht.
> > Es gibt zwei unterschiedlich gelagerte Fälle.
> >
> > Bei Domains, bei denen ein Kunde eine Löschung in Auftrag gibt,
> > kann DENIC - egal wie die Domain heisst - nichts machen. Der Kunde
> > gibt dies in Auftrag und nach Ausführung des Auftrags, steht die
> > Domain wieder zur Neuregistrierung bereit. Insoweit ist es wichtig,
> > dass der Domainpartner seine Kunde hier unmissverständlich berät
> > und ihnen die Konsequenzen vor Augen führt. Es ist auch wichtig,
> > dass der Domainpartner nur Löschungsaufträge ausführt, für die er
> > die ausdrückliche Zustimmung des Kunden hat, sonst macht er sich
> > ggf. schadenersatzpflichtig.
> >
> > Bei Domains, bei denen ein Inhaberwechsel durchgeführt wird, ohne
> > dass der Domaininhaber diesem zugestimmt hat, kann DENIC etwas
> > machen, da hier immer die Zustimmung des Inhabers für die
> > Übertragung erforderlich ist. In solchen Fällen prüft DENIC auch - egal
> > wie die Domain heisst - die Sachlage und handelt auch entsprechend.
> >
> > Was Ihre Anregungen betrifft, so haben wir diese intern diskutiert.
> >
> > Redemption Grace Periode - also dekonnektieren & warten ob der
> > Domaininhaber reagiert.
> >
> > Durch die Möglichkeit jede Domain in den Transit zu geben, der
> > defacto eine "redemption grace periode" bei Domains, bei denen der
> > Wille des Domaininhabers nicht bekannt ist, implementiert, haben
> > wir diese Möglichkeit bereits. Auf die zusätzliche Möglichkeit die
> > Domains sofort zu löschen, wenn der Domaininhaber das möchte,
> > möchten wir allerdings nicht verzichten.
> >
> > AuthInfo - also eine Art Passwortschutz der Domain
> >
> > Wir haben beschlossen, dies - weil eine entsprechende Nachfrage
> > besteht - mittelfristig zusätzlich anzubieten. Dieser Mechanismus
> > bewirkt allerdings nur einen zusätzlichen Schutz gegen ggf.
> > unberechtigte Providerwechsel. Es bietet keinen Schutz bei Löschungen,
> > hier ist auch mit diesem Mechanismus weiterhin sorgfältige
> > Prüfung notwendig.
> >
> > Viele Grüße
> > Sabine Dolderer
> >
> >
> > > es wurde hier schon einmal gepostet - ich lächelte seinezeit nur.
> >
> > > Der "Domainklau" bei missglückten Providerwechsel hat
> > > Hochkonjunktur, wie ich mittels Google recherchieren konnte.
> >
> > > Es ist immer die gleich Masche - vermeintliche "Reseller" mit
> > > überwiegend 1&1 als Hosting-/Domainpartner geben eine Domain zum
> > > Providerwechsel frei. Aus Unwissenheit wird "Löschung" markiert.
> >
> > > Domaingrabber sind nun schneller, als was der Endkunde oder sein
> > > Profi(Re)Seller den Fehler bemerkt.
> >
> > > Ziel der Domaingrabber sind nach meinen Recherchen Domains mit 2
> > > oder mehr Google-Rankongpoints, die nach dem Grabben für Google-
> > > Werbung missbraucht werden.
> >
> > >
> > > Warum maile ich das hier:
> > > ~~~~~~~~~~~~~~~~~~~~~~~~~
> > > Dem DENIC wird es in der Vergangenheit sicher nicht verborgen
> > > geblieben sein, dass oben beschriebenes tägliche Realität ist. Wie
> > > wir auf dieser Liste schon mehrfach diskutiert haben, gibt es hier
> > > Domains erster und zweiter Klasse.
> > > Bei ebay wurde rückabgewickelt - bei anderen Domains verweist man
> > > auf den Dispute-Antrag.
> >
> > >
> > > Das Leid scheint definitiv höher zu sein, als wir über diese
> > Liste erfahren.
> > > Ich fordere das DENIC auf, sich hierzu zu äußern und bereits intern
> > > diskutierte Lösungsansätze zu publizieren.
> >
> > > Bevor nun alle ungläubig mit den Achseln zucken, nur 2 Schlagworte:
> > > AuthCode, Redemption Period, ....
> >
> > >
> > > Bis zu dem Zeitpunkt, wo es keine Lösung gibt, die den Endkunden vor
> > > Profi(Re)Seller schützt, möchte ich anregen, eine Domain in den
> > > Trasit-Status zu versetzen, als zu löschen.
> >
> > >
> > > Mit freundlichen Grüßen
> > > Heiko Ambos
> >
> > > Ambos InterNet-Solutions
> >
> > > Hausanschrift: Am Wellsee 59c, D-24146 Kiel
> > > Postanschrift: Postfach 1233,  D-24011 Kiel
> >
> > > Tel.: 0700 - AmbosFon (12 Cent/min)
> > > 26267366
> > > Fax.: 0700 - AmbosFax (12 Cent/min)
> > > 26267329
> > > http://www.ambos-is.net
> > > http://www.dynaccess.de
> >
> >
>