Skip to Content.
Sympa Menu

public-l - Re: [DENICpublic-l] Richtlinien gegen Phishing-Domains

public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

Re: [DENICpublic-l] Richtlinien gegen Phishing-Domains


Chronological Thread 
  • From: Carsten Schiefner <denic.cs AT schiefner.de>
  • To: public-l AT denic.de
  • Subject: Re: [DENICpublic-l] Richtlinien gegen Phishing-Domains
  • Date: Mon, 18 Jun 2007 19:21:12 +0200
  • List-id: public-l <public-l.list-id.denic.de>
  • Organization: DENIC eG


Hallo Herr Weimer,

es hat sich leider etwas gezogen mit der Antwort; tut mir leid.

Florian Weimer wrote:
Sind bei der DENIC irgendwelche Richtlinien in Entwicklung, was die
Bekämpfung von mißbräuchlichen Domainregistrierungen angeht? Wenn wir
davon ausgehen, daß NIC.AT demnächst einknickt (siehe unten), werden
die Täter sicherlich irgendwann die TLD wechseln.

Nein - es existieren keinerlei Planungen, irgendetwas an den derzeitigen Regelungen zu veraendern. DENIC hat allenfalls Handlungsbedarf, wenn der Domainname selbst z.B. strafrechtlich relevant ist.

Fuer die Nutzung seiner Domain ist ansonsten immer und ausschliesslich der Inhaber zustaendig und verantwortlich, niemals jedoch die Registry.

Davon abgesehen, geht DENIC jedem mit entsprechenden Nachweisen versehenen Hinweis z.B. auf Verstoss einer .de-Domain gegen die Domainbedingungen oder zu unrichtigen Adressdaten nach, allein schon aufgrund des direkten Vertragsverhaeltnisses zwischen Registry und Registrant.

Domains, zu denen sich der Inhaber nebst korrekter und einer den Domainbedingungen entsprechenden Anschrift nicht ermitteln laesst, werden durch DENIC geloescht.

[...] Deswegen sind viele TLDs dazu übergegangen, betroffene
Domains unbürokratisch zu löschen (bzw. die Delegation zu entfernen).

Niemand kann ernsthaft wollen, dass DENIC quasi auf Zuruf Domains loescht. Dies oeffnete im Grunde beliebigen Anspruechen Tuer und Tor; z.B. dann auch, weil irgendjemandem die hinterlegte Website nicht gefaellt.

Soweit muß man natürlich nicht gehen. Zumindest die Offenlegung der
Registrare als die einzige nicht fälschbare Kontaktinformation wäre
aber ein erster Schritt.

Die Angabe des zustaendigen Registrars im oeffentlichen WHOIS kollidierte mit dem Datenschutz, da es ein Vertragsverhaeltnis oeffentlich machte, bei dem die Schutzwuerdigkeit des Registranten das Interesse der Oeffentlichkeit an der Kenntnis darum ueberwiegt.

Ein kurzer Kommentar noch zu den Methoden von Spamhaus: wie mir die nic.at-Kollegen versicherten, ist aus 192.174.68.0/24 noch nie auch nur eine einzige Spam- oder Phish-Mail verschickt worden. Es scheinen also sehr deutliche Anzeichen dafuer zu sprechen, dass dieses Netz somit ausschliesslich aus Gruenden der "Disziplinierung" der nic.at Aufnahme in die Spamhaus-Liste gefunden hat - betroffen ist oder war jedenfalls der (gesamte) Mailversand der nic.at an Empfaenger, die die Spamhaus-Liste nutzen.

Ein derartiges Vorgehen kommt zudem einer Erpressung sehr nah - wenn es nicht sogar schon ununterscheidbar von letzterer ist.

Mit besten Gruessen,

Carsten Schiefner
fuer den Vorstand der DENIC eG






Archive powered by MHonArc 2.6.19.

Top of Page