Public DENIC mailinglist

["Matthias Klaus (TAL.DE)" <klaus AT tal.de>]

Hallo,

> Inbesondere eine Löschung der Domain durch einen missliebigen
> ex-Mitarbeiter wird kaum mehr rückgängig zu machen sein (ausser es
> betrifft google.de :-) ).

> Natürlich kann der ex-Mitarbeiter (admin-c) verklagt werden aber dies
> bringt die Domain nicht zurück und ob und wieviel Schadensersatz dann
> von diesem zu zahlen ist (mal abgesehen davon, was der zahlen kann)
> ist fraglich.

so leid es mir tut, aber ich muss mich den Ausführungen von Herrn Haug
vollkommen anschliessen. Ich habe das selbst auch schon in
persönlichen Gesprächen angebracht, bisher hieß es "das ist bisher
nur 2-3" mal vorgekommen.

Fakt ist doch, dass eine Löschung einer Domain eine extrem gefährliche
Sache ist. Es werden doch inzwischen vollkommen belanglose Domains
sofort nach Löschung automatisch wieder registriert, sei es in der
Hoffnung noch mit Klicks auf die dazugehörige Website Geld verdienen
zu können oder eben auch um auf fehlerhafte Registrierungen zu
löschen. Ich hatte alleine zwei Fälle bei meinen Kunden, wo Domains
versehtlich vom alten Provider gelöscht worden waren und die sofort
wieder von den Bahamas aus neu registriert wurde. Nur mit viel Aufwand
und Glück konnten produktive Domains nach fast einem Jahr wieder
zurückbekommen werden.

Warum werden denn nun Auth-Codes eingeführt? Doch um die Rechte des
Domaininhabers gegenüber seinem Provider/Denic-Mitglied zu stärken,
etwa wenn dieser nicht reagiert bzw. eine Abgabe der Domain
verweigert. Also geht es um einen Schutz vor Providern /
DENIC-Mitgliedern, die sich letztlich nicht korrekt ihren Kunden
gegenüber verhalten oder in Schwierigkeiten geraten sind (z.B.
Insolvenz). Im Endeffekt also um die Domaininhaber vor schlechten
Providern/DENIC-Mitgliedern zu schützen - was ich auch begrüße
und für notwendig halte.

Nur ist eben die Gefahr bei einem CHPROV lange nicht so groß wie
bei einem CLOSE, die Risiken sind allerdings ungleich höher. Ich
möchte betonen, dass ich die Wahrscheinlichkeit für Fehler auf der
Anbieterseite eher bei den Resellern sehe, die kein DENIC-Mitglied
sind, als bei den DENIC-Mitgliedern selbst. Es gibt unglaublich
viele Amateure in dem Bereich, die nebenberuflich (oder neben der
Schule :-)) "Provider spielen", Fehler die hier gemacht werden
können in der Regel vom DENIC-Mitglied, dass den CLOSE dann verschickt
nicht kompensiert werden.

Ich sehe derzeit u.a. folgende Risiken für einen vom Inhaber
ungewollten CLOSE:

a) Mißverständnisse bei der Kündigung eines Kunden, die Domain wird
gelöscht statt für den CHPROV freigegeben. Gründe hierfür können
vielfältig sein, angefangen von laienhafter Formulierung des Kunden
(Kunden sind nicht immer IT-Experten) bis hin zu fehlerhafter Um-
setzung beim Provider (der ja nicht einmal DENIC-Mitglied sein
muß, ich erinnere daran, dass es unglaublich viele Amateure gibt,
die nebenbei "Provider spielen" und ihren Job und die damit verbundene
Verantwortung nicht immer so ernst nehmen wie wohl praktisch alle DENIC-
Mitglieder).

b) Fehler bei der Implementation automatischer Systeme beim Provider
bzw. DENIC-Mitglied. Bei einem Serienjob könnten statt einem Update
versehentlich Closes verschickt werden. Das wäre ein ziemlicher GAU,
aber in System könnten z.B. Auftragscodes durch Zahlencodes o.ä. hinterlegt
sein. Oder jemand will in der Testumgebung alle Domains löschen, tut
dies aber versehentlich im Produktivbestand. Für all dies gibt es IMHO
keinerlei Netz und doppelten Boden.

c) vorsätzliches Handeln beim Kunden/Provider/DENIC-Mitglied. Dies
wäre sicher kriminelles Verhalten, aber manchen Menschen ist nicht
immer die Tragweite ihres Verhaltens bewußt. Und im richtigen Leben
machen die Menschen auch nicht immer nur was erlaubt ist. Ein
böswilliger Softwareentwickler/Techniker könnte sicher mit etwas Geschick
auch seine Spuren verwischen und evtl. hoffen, nicht belangt zu
werden. Durch solche Sabotagemassnahmen würde nicht nur der Provider/
DENIC-Mitglied erheblich geschädigt sondern auch unbeteiligte
Domaininhaber, die beträchtlichen Schaden erleiden könnten.

d) gezielte Angriffe auf das Registrierungssystem eines Mitgliedes.
Machen wir uns nichts vor, es wird sicher DENIC-Mitglieder und erst
Recht Reseller geben, deren Schnittstellen zu Kunden oder Resellern
mit nicht allzugroßem Ehrgeiz kompromittierbar sind, so daß ihnen
CLOSE-Aufträge untergejubelt werden, die diese dann an DENIC senden.

Mich wundert wirklich, dass all diese Dinge noch niemals passiert sein
sollen. Aber selbst wenn - ist die Haltung wirklich professionell,
diese Risiken solange zu leugnen oder herunterzuspielen, bis etwas
dergleichen passiert? Das alles wäre durch eine redemption/grace
period ganz leicht zu verhindern, vorsätzliches Verhalten wäre dadurch
bereits im Vorfeld ad absurdum geführt.

In der Tat könnte man sicher Lösungen für eine sofortige Löschung
einer Domain schaffen. Und sei es, dass dies nur händisch möglich
ist (DISPUTES erfordern auch die Interaktion der Mitarbeiter,
und die sofortige Löschung dürfte in der Regel auch nur aus
juristischen Gründen erforderlich sein). Die dadurch entstehenden
Kosten könnte man sicher auf den Verursacher abwälzen, eine Grace-
Period müßte IMHO keine Kostenbelastung für DENIC sein sondern
könnte sich durchaus über Gebühren refinanzieren lassen (wie
das z.B. auch bei EURID gehandhabt wird).

Mit freundlichem Gruss

Matthias Klaus

----------------------------------------------------------
Durchwahl: 0202 / 495 - 312    *      eMail:  klaus AT tal.de
Support-Hotline  (Mo.-Fr. 08:00 - 18:00): 0202 / 495 - 390

TAL.DE Klaus Internet Service GmbH  *   eMail: info AT tal.de
Robertstr. 6  *  D-42107 Wuppertal   *    Web:  www.tal.de
Telefon: 0202 / 495 - 0      *       Fax: 0202 / 495 - 399

Amtsgericht Wuppertal HRB 10773 * USt-ID-Nr. DE813 510 759
Geschäftsführer: Matthias Klaus       *       Bärbel Klaus
Sitz der Gesellschaft:          D-42107 Wuppertal, Germany