Public DENIC mailinglist

[Sabine Dolderer <dolderer AT denic.de>]

Sehr geehrter Herr Berger,

vielen Dank für Ihre Mail, die ich gerne
beantworte. 

DENIC bietet aktuell zwei Varianten
des Informationsdienstes whois an: Zum einen die Domainabfrage über ein
webbasiertes Frontend auf unserern Webseiten www.denic.de
(web-whois) und zum anderen, die von Ihnen angeführte Kommandozeilen-Schnittstelle.
Daten zum Domaininhaber (Holder) und zum allgemeinen Ansprechpartner (Admin-C)
erhalten Sie allerdings ausschließlich über den web-whois. Über diesen
können aber auch Endkunden die Informationen, wer Inhaber bzw. Admin-c
einer .de-Domain ist,  erhalten. Sie können also Interessenten bei
Beschwerden zur Abfrage auf diese Seite verweisen. 

Wir haben die Änderung des whois-Zugriffs
auf Daten von Domaininhaber bzw. Admin-c am 22. September 2009 in Absprache
mit den für DENIC zuständigen Datenschutzbehörden durchgeführt, um deren
Daten besser vor unzulässigen Zugriffen durch automatisierte Skripte u.ä.
zu schützen. Der Zugriff über den web-whois ist im Gegensatz zum Kommandozeilen-whois
limitiert und über captcha geschützt.  Nähere Informationen können
Sie auch der damaligen Pressemitteilung entnehmen, welchen Sie unter http://www.denic.de/de/denic-im-dialog/pressemitteilungen/pressemitteilungen/2394.html
finden.

Ihr Verweis auf rfc1032 trifft allerdings
auch insoweit nicht wirklich, da dieses rfc die Verwaltung von Domains
unterhalb von  COM, EDU, GOV, MIL, NET und ORG im ehemaligen DDN-Netzwerk
regelt. Es handelt sich sozusagen um die whois-Policy einer einzelnen Registrierungsstelle.
Die verschiedenen whois-Policies der heutigen Registrierungsstellen  auch
die von DENIC - orientieren sich zwar auch an diesem Vorbild, berücksichtigen
aber immer auch die lokalen Gegebenheiten, die Interessen der lokalen Nutzer
und vor allem auch die lokalen Gesetzen im jeweiligen Land, in dem und
für das die Registry tätig ist

Ich hoffe Ihnen haben meine Ausführungen
geholfe, sollten Sie noch weitere Fragen zu dem Thema haben, stehe ich
Ihnen gerne zur Verfügung.

Viele Grüße
Sabine Dolderer

________________________________
Sabine Dolderer
Mitglied des Vorstands

DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY

E-Mail: dolderer AT denic.de
Fon: +49 69 27235-454 
http://www.denic.de

Angaben nach § 25a Absatz 1 GenG: DENIC eG (Sitz: Frankfurt am Main)
Vorstand: Sabine Dolderer, Helga Krüger, Carsten Schiefner, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Elmar Knipp
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt
am Main




Von:      
 Thomas Berger <tbe AT boreus.de>
An:      
 public-l AT denic.de
Kopie:      
 domains AT boreus.de,
datenschutz AT boreus.de
Datum:      
 01.09.2011 15:30
Betreff:    
   [DENICpublic-l]
Unvollständige WHOIS Informationen / Datenschutz / RFC 1032
Gesendet von:    
   public-l-bounces AT denic.de

---

Liebes DENIC Team,

die Handhabung der Owner-C und Admin-C Handles im WHOIS Dienst verstößt
gegen 
RFC 1032:
>VERIFICATION OF DATA
>The verification process can be accomplished in several ways. One of
>these is through the NIC WHOIS server. If he has access to WHOIS,
>the DA can type the commmand "whois domain <domain name><return>".
>The reply from WHOIS will supply the following: the name and address
>of the organization "owning" the domain; the name of the
domain; its
>administrative, technical, and zone contacts; the host names and
>network addresses of sites providing name service for the domain.

Dies führt auch zu erheblichen Mehraufwänden auf unserer Seite. Endkunden,
welche den Domain-Inhaber bzw. den Verantwortlichen für den Inhalt der
Seite 
erreichen wollen haben hierzu keine Möglichkeit.

Auch im Online-Whois sind die E-Mail Adressen von Owner-C und Admin-C nicht
einsehbar.

Daher erhalten wir Anfragen zum verschiednen Bereichen (Datenschutz, 
Beschwerde über Seiten-Inhalte usw), welche NUR für den Inhaber der Domain
gedacht sind. 

Das Weiterleiten und Beantworten der Mails obligt auf Grund dieses Verhaltens
dem Hoster.

Dies ist werder aus Datenschutztechnischer Sicht, noch aus wirtschaftlichen
Gesichtspunkten akzeptabel.

Es besteht aus unserer Sicht kein überwigendes Interesse die Kontaktdaten
von 
Owner-C und Admin-C zu verschleiern.

Mit freundlichen Grüßen,
------------------------------------------------------------------------
 Thomas Berger 
 - Certified Linux/Cisco Networking Engineer - 
 BOREUS Rechenzentrum GmbH 
 Zur Schwedenschanze 2 
 D - 18435 Stralsund 
 Germany 
 Phone:+49 (0) 38 31 - 36 76 415 
 Fax: +49 (0) 38 31 - 36 76 615 
 eMail: tbe AT boreus.de 
 Internet: http://www.boreus.de/
 --------------------------------------------------------------------------
 Geschäftsführer: André Jahns, Holger Lebrecht 
 Handelsregister: Amtsgericht Stralsund HRB 5750 
 Sitz der Gesellschaft: Stralsund

____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l


____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l