Public DENIC mailinglist

[Leon Kuchenbecker <mail AT torc.de>]

Guten Morgen Herr Ambos,

> Seit Tagen lese ich hier jede Mail an, um vielleicht einen Begriff 
> wie AuthCode oder Registrar-Lock zu finden. Denn eine Verbesserung 
> des jetzigen Systems, welches noch zu sehr auf Faxen und 
> Unterschriften beruht, gehört meines Erachtens reformiert. Dies nicht
>  nur, um den Automatismus wieder perfektionieren zu können - 
> vielmehr, um Missbrauchsversuche schon im Keim ersticken zu können.

> Die Echtheit einer Unterschrift kann ich nicht wirklich prüfen - in 
> den Besitz eines AuthCodes muss man erst einmal gelangen. Das 
> gefälschte EVK-Fax wird erst vor Gericht analysiert werden.

Was spricht dagegen, derartige Verfahren auf Providerseite zu
implementieren? Wenn Sie sich von der (rechtlich nunmal relevanten)
Unterschrift verunsichert fühlen, wäre es nicht durchaus eine
praktikable Lösung, als Provider bei Eingang eines solchen Schreibens /
Faxes Rücksprache mit dem Kunden zu führen (z.B. durch eine EMail mit
einem Bestätigungscode)? Bei entsprechender Einbindung dieses Verfahrens
in die allgemeinen Geschäftsbedingungen sehe ich auch keine Probleme mit
Kunden, die sich u.U. beschweren, ihre Unterschrift wäre ignoriert und
die Domain nicht freigegeben worden. (Inwiefern hier allerdings das
Vertragsverhältnis DENIC<->Mitglied hinderlich wäre, weiß ich nicht.)

Von rein technologischer Sicht ist das Zeitalter der Unterschrift
vermutlich ohnehin in den letzten Zügen... Innerhalb der nächsten 10
Jahre sind da sicherlich modernere Verfahren der Identifizierung zu
erwarten. Bis dahin bleibt das von Ihnen angesprochene Problem nicht nur
im Bereich der Internet Domains bestehen - mit der kriminellen Energie,
eine Unterschrift zu fälschen lässt sich nunmal gewaltiger Schaden
anrichten - Kündigung von Versicherungen, Stornierung von Flügen,
Sperrung von Kreditkarten, Abschluss von Kosten verursachenden
Verträgen, etc - auf diese Art und Weise lässt sich kinderleicht
wirtschaftlicher Schaden anrichten.

Gruß L.