Skip to Content.
Sympa Menu

public-l - Re: Re[2]: [DENICpublic-l] Pressemitteilung: Providerwechsel mit AuthInfo – Schnell, sicher, zuverlässig

public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

Re: Re[2]: [DENICpublic-l] Pressemitteilung: Providerwechsel mit AuthInfo – Schnell, sicher, zuverlässig


Chronological Thread 
  • From: Sabine Dolderer/Denic <dolderer AT denic.de>
  • To: Winfried Haug <wh AT germany.com>
  • Cc: fw AT deneb.enyo.de, Matthias Maier/Denic <maier AT denic.de>, owner-public-l AT denic.de, Public-L <public-l AT denic.de>
  • Subject: Re: Re[2]: [DENICpublic-l] Pressemitteilung: Providerwechsel mit AuthInfo – Schnell, sicher, zuverlässig
  • Date: Tue, 18 Nov 2008 19:06:23 +0100
  • List-id: public-l <public-l.list-id.denic.de>


Hallo Winni,

ich möchte zumindest einige Deine Punkte geraderücken und vielleicht der Diskussion einige Argumente hinzufügen.

Zunächst finde ich es schön, dass Du die Einführung einer Authinfo positiv siehst und Du ihr durchaus den Sicherheitsgewinn zusprichst, der uns auch motiviert hat, dieses Tool einzuführen. Dass Dir die momentanen Änderungen nicht weit genug gehen, ist ein anderer Punkt, über den man durchaus diskutieren kann und auch sollte. Trotzdem sollten wir versuchen, die verschieden Argumentationsebenen zu trennen.

Wie Du weisst, gibt es drei unterschiedliche Fälle, die zur Aufgabe der Verwaltung einer Domain durch ein Mitglied führen können. Für diese drei Fälle bieten wir unterschiedlich Verfahren.

1. Der Domaininhaber möchte, dass seine Domain durch ein anderes DENIC-Mitglied verwaltet werden soll. Dazu gibt es das Verfahren des Providerwechsels. Dieses werden wir in Zukunft durch die Einführung eines dedizierten Passworts für diesen Wechsel absichern. Dadurch erreichen wir, dass eine Domain nur zu einem Provider umzieht, dem der Kunde sein Passort mitgeteilt hat. Dadurch sind Fälle, wie google.de zuküftig besser abgesichert.

2. Der Domaininhaber möchte seine Domain löschen. Dies kann er bei seinem Provider beauftragen, dieser wird diesen Wunsch prüfen und kann ihn dann mittels einer sicheren elektronischen Schnittstelle bei uns umsetzen.

3. Das Mitglied bzw. ein Provider weiss nicht, was der Domaininhaber möchte, aber das Vertragsverhältnis, welches auch die Domainverwaltung begründet, existiert nicht mehr, z.B. wegen dem von Dir angesprochenen Fall der Insolvenz. Auch dies kann das Mitglied uns mitteilen und dafür haben wir das sog. Transitverfahren. Dieses Verfahren ist vergleichbar und sogar wesentlich besser für den Domaininhaber als die in anderen Domains übliche redemption grace periode, da wir hier,

 - die Domaininhaber (nicht den Admin-c) anschreiben (per Post!),
 - ihm die Möglichkeit geben, uns mitzuteilen, was mit der Domain passieren soll und
 - erst nach geraumer Zeit und mehreren (vergebliche) Versuchen,
 - die Domain kündigen und  dekonnektieren.
 - Und wenn sich dann auch niemand meldet, die Domain final löschen.

Du wirfst uns vor, uns nicht um die Kunden zu kümmern. Richtig ist aber, dass wir dies sehr wohl im Rahmen des Transitverfahrens tun. Es gibt auch mehrer Gründe, die für die Beibehaltung dieser Aufteilung Transit einerseits/Löschung im Auftrag des Kunden andererseits sprechen.

1. Es gibt ein "sicheres" Verfahren für Provider, die nicht wissen, was ihr Kunde möchte und es wird von den Providern auch genutzt, schon um die eigenen Haftung gering zu halten.

2. Es gibt selbst im Transitverfahren, viele Domaininhaber, die glauben, die Löschung bereits über ihren Provider beauftragt zu haben. Diese reagieren (leider) oft mit sehr viel Unverständnis auf unsere Schreiben - bis hin zur Beschwerden bei der Verbraucherzentrale :-(. Es macht keinen Sinn, hier noch mehr Unmut und Unverständnis zu erzeugen.

2. Es gibt keine Gründe, einem Domaininhaber, der dies möchte, die Löschung seiner Domain zu verwehren.

3. Gerade auch in dem von Dir angesprochenen Dropcatching Markt gibt es viele Kunden, die Domains registrieren, nach Werbewirksamkeit bewerten und kurz darauf wieder löschen. Auch hier würde es  keinen Sinn machen, diese Domains zunächst für die Neuregistrierung zu blockieren und durch ein aufwändiges Verfahren zu löschen.


Und nur um auch mal eine Zahl zu nennen, das Verhältnis von Löschungen zu Domains, welche ins Transitverfahren gegeben werden ist derzeit 70 : 30. Auch das zeigt, dass wir uns durchaus eine Menge Aufwand für die Domaininhaber leisten. Wir tun dies auch gerne, weil dies wenn Unklarheit über die Wünsche des Domaininhabers besteht, sehr sinnvoll ist - aber auch nur dann.

Viele Grüße
Sabine Dolderer

________________________________
Sabine Dolderer
Mitglied des Vorstands

DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY

E-Mail: dolderer AT denic.de
Fon: +49 69 27235-454
Fax: +49 69 27235-235
http://www.denic.de

Angaben nach § 25a Absatz 1 GenG: DENIC Domain Verwaltungs- und Betriebsgesellschaft eG (Sitz: Frankfurt am Main)
Vorstand: Sabine Dolderer, Marcus Schäfer, Carsten Schiefner, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Elmar Knipp
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt am Main


owner-public-l AT denic.de schrieb am 18.11.2008 13:02:49:

>
> Hallo Herr Maier,
>
>
> > Sehr geehrter Herr Weimer,
> >  
> > das Providerwechselverfahren mit AuthInfo dient allein dazu, den
> > Providerwechsel sicherer zu machen - also ein Verfahren, an dem zwei
> > Provider beteiligt sind. Die Sicherung einer Domain gegen die
> > unberechtigte Löschung durch den Admin-C macht wenig Sinn, da es gerade
> > die Rolle des Admin-C ist, als Bevollmächtigter des Domaininhabers
> > Ansprechpartner und Zuständiger zu sein. Hier ist eher der Domaininhaber
> > gefragt, bei seiner Auswahl sorgfältig und genau vorzugehen und nur eine
> > Person seines Vertrauens zu benennen.
>
> > Mit freundlichen Grüßen
> > Matthias Maier
>
> das was Sie beschreiben ist ein "soll-zustand", der aber in der
> Realität oft abweicht.
>
> Es ist eigendlich traurig, dass die Denic als zweitgrösste TLD der
> Welt hier anderen bedeutend kleineren TLDs hinterherhinkt.
>
> Hinzukommt, was viele Domaininhaber gar nicht wissen, daß sie nämlich
> ein direktes Vertragsverhältnis mit der Denic eG haben und ihr ISP nur
> das indirekte Inkasso betreibt.
>
> Nehmen wir doch das Thema Insolvenz einer Firma. Hier müsste der
> Insolvenzverwalter den admin-c ändern, wenn er denn wüsste was dieser
> eine Funktion inne hat.
> Noch interessanter wird es, wenn der admin-c nicht mehr in der Firma
> arbeitet und Fakten geschaffen hat.
>
> Hier bestehen erhebliche Lücken und ich sehe wenig Interesse seitens
> der Denic diese zu schliessen.
>
> Inbesondere eine Löschung der Domain durch einen missliebigen
> ex-Mitarbeiter wird kaum mehr rückgängig zu machen sein (ausser es
> betrifft google.de :-) ).
>
> Natürlich kann der ex-Mitarbeiter (admin-c) verklagt werden aber dies
> bringt die Domain nicht zurück und ob und wieviel Schadensersatz dann
> von diesem zu zahlen ist (mal abgesehen davon, was der zahlen kann)
> ist fraglich.
>
> Das Thema Grace-Period z.B wurde mehrfach von mir auch angesprochen
> und vorallem die zwei größten Mitglieder der Denic blocken dieses
> Thema mit etwas fadenscheinigen Argumenten ab.
>
> Im Kern wird immer wieder vorgebracht, daß das Robot bei Mitglied
> angepasst werden muss (bei anderen TLDs muss dies ja auch so sein, da
> gehts offenbar).
>
> Ein weiteres Argument gegen eine Grace-Period ist in Einzelfällen
> sicherlich zu berücksichtigen: wenn ein Inhaber gerichtlich gezwungen
> ist eine Domain zu löschen und nicht an den Kläger abzugeben.
> In DIESEM Fall könnte man eine sofortige Löschung vornehmen, wenn ein
> entsprechendes Urteil der Denic vorgelegt wird um zu verhindern, daß
> ein Gerichtsurteil nicht umgesetzt werden kann.
>
> Es gab schon Fälle in denen Domains gelöscht wurden und der Inhaber
> dann in die Röhre geschaut hat. Daran waren nicht immer aber hin und
> wieder admin-c´s beteiligt.
>
> Einen Owner-Wechsel, den ein admin-c unberechtigterweise durchgeführt
> hat, lässt sich rückgängig machen, ein Close eben nicht.
>
> Interessante Domains sind auch ruck-zuck wieder eingetragen und der
> alte Inhaber schaut dann in die Röhre.
>
>
> Eigendlich sollte die Denic als eines der technisch am weitesten
> entwickelten TLDs hier endlich einen Mechnismus schaffen um die
> eigenen (!) Kunden zu schützen.
>
> Um ein positives Beispiel zu nennen. Ich hatte für mich privat eine
> .at Domain registriert und eines Tages kam von nic.at ein nettes
> Schreiben in dem ausführlich beschrieben wird, was wer wo mit meiner
> Domain machen kann. Das ganze kam soweit ich weiss in einer Art
> Besitzurkunde.
>
> Sowas gehört für mich zum Thema Kundenservice und es ist eben auch
> eine Frage des Selbstverständnisses, ob man die eigenen (!) Kunden
> pflegen will oder diese Aufgabe lieber uns Genossen aufbürdet.
>
> Die Denic wollte damals mit allen Mitteln die direkte
> Endkundenbeziehung hat sich aber nie richtig darum gekümmert dieses
> rechtliche Verhältnis auch mit Leben zu füllen.
>
> Fragen Sie doch einmal bitte wieviele Kunden wissen, daß Sie einen
> Vertrag mit der Denic haben? Ich wäre erstaunt, wenn mehr als 30%
> dieser Ansicht wären, was ja der Fall ist.
>
> Ihre Antwort ist wieder so lieblos in der Art geschrieben "der admin-c
> ist dafür da und wenn der Domaininhaber hier eine falsche Person
> einsetzt, geht uns das nix an". Teilweise mag das stimmen, aber ich
> finde die Denic macht es sich hier leider zu einfach.
>
>
>
>
> --
> Winfried Haug
>
>
>
>
> Headlight Housing Factory GmbH
> Azenbergstrasse 35
> 70174 Stuttgart
> AG Stuttgart HRB 22130
> GF: Winfried Haug
>
>
>
>



Archive powered by MHonArc 2.6.19.

Top of Page