Skip to Content.
Sympa Menu

public-l - Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032

public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032


Chronological Thread 
  • From: Thomas Berger <tbe AT boreus.de>
  • To: public-l AT denic.de
  • Subject: Re: [DENICpublic-l] Unvollständige WHOIS Informationen / Datenschutz / RFC 1032
  • Date: Fri, 02 Sep 2011 10:46:04 +0200
  • Organization: Boreus Rechenzentrum GmbH

Sehr geehrte Frau Dolderer,

zur Zeit heufen sich die Anfragen von Endverbrauchern, die sich Sorgen um den
Datenschutz machen. Dies sorgt bei uns für ein stark erhöhtes
Arbeitsaufkommen
bei der Email-Bearbeitung,

Weder ist der Hinweis auf den webwhois in der "whois" ausgabe klar erkennbar,
noch konnten wir in der Weboberfläche email-Addressen finden.


Die Information über den INHABER und ADMIN der Domain sind essentiell.

Zum reibungslosen Betrieb von mehreren Tausend System ist es zwinged
erforderlich das (auch automatsierte!) Anfragen an den Inhaber der Domain
bzw,
den für den Content Verantwortelichen, umgehend übermittelt werden können.

Es ist NICHT Aufgabe des Hosters "manuelles Mailrelay" für seine Kunden zu
spielen.

Ich empfehle hierzu den Bericht der ICANN WHOIS Task-Force:
http://gnso.icann.org/issues/whois-privacy/Whois-tf2-
preliminary.html#PublicationofData

Hier ein kurzer Ausschnitt:
a) Technical and operational details about the domain name should continue to
be displayed to the public on anonymous basis. Providing some basic contact
information (possibly limited to the name and country for both the registrant
and administrative contact) may also be appropriate in the interest of
balancing contactibility and privacy concerns for publicly available
information. Further contact details for the registrant and administrative
contact would only be available in one or more protected tiers.

b) Registrants should have the option to direct that some or all of their
protected data be displayed to the public.

Wichtig hierzu Punkt b)

Mit freundlichen Grüßen
Thomas Berger

Am Freitag, 2. September 2011, 09:05:13 schrieb Sabine Dolderer:
> Sehr geehrter Herr Berger,
>
> vielen Dank für Ihre Mail, die ich gerne beantworte.
>
> DENIC bietet aktuell zwei Varianten des Informationsdienstes whois an: Zum
> einen die Domainabfrage über ein webbasiertes Frontend auf unserern
> Webseiten www.denic.de (web-whois) und zum anderen, die von Ihnen
> angeführte Kommandozeilen-Schnittstelle. Daten zum Domaininhaber (Holder)
> und zum allgemeinen Ansprechpartner (Admin-C) erhalten Sie allerdings
> ausschließlich über den web-whois. Über diesen können aber auch Endkunden
> die Informationen, wer Inhaber bzw. Admin-c einer .de-Domain ist,
> erhalten. Sie können also Interessenten bei Beschwerden zur Abfrage auf
> diese Seite verweisen.
>
> Wir haben die Änderung des whois-Zugriffs auf Daten von Domaininhaber bzw.
> Admin-c am 22. September 2009 in Absprache mit den für DENIC zuständigen
> Datenschutzbehörden durchgeführt, um deren Daten besser vor unzulässigen
> Zugriffen durch automatisierte Skripte u.ä. zu schützen. Der Zugriff über
> den web-whois ist im Gegensatz zum Kommandozeilen-whois limitiert und über
> captcha geschützt. Nähere Informationen können Sie auch der damaligen
> Pressemitteilung entnehmen, welchen Sie unter
> http://www.denic.de/de/denic-im-dialog/pressemitteilungen/pressemitteilunge
> n/2394.html finden.
>
> Ihr Verweis auf rfc1032 trifft allerdings auch insoweit nicht wirklich, da
> dieses rfc die Verwaltung von Domains unterhalb von COM, EDU, GOV, MIL,
> NET und ORG im ehemaligen DDN-Netzwerk regelt. Es handelt sich sozusagen um
> die whois-Policy einer einzelnen Registrierungsstelle. Die verschiedenen
> whois-Policies der heutigen Registrierungsstellen auch die von DENIC -
> orientieren sich zwar auch an diesem Vorbild, berücksichtigen aber immer
> auch die lokalen Gegebenheiten, die Interessen der lokalen Nutzer und vor
> allem auch die lokalen Gesetzen im jeweiligen Land, in dem und für das die
> Registry tätig ist
>
> Ich hoffe Ihnen haben meine Ausführungen geholfe, sollten Sie noch weitere
> Fragen zu dem Thema haben, stehe ich Ihnen gerne zur Verfügung.
>
> Viele Grüße
> Sabine Dolderer
>
> ________________________________
> Sabine Dolderer
> Mitglied des Vorstands
>
> DENIC eG
> Kaiserstraße 75-77
> 60329 Frankfurt am Main
> GERMANY
>
> E-Mail: dolderer AT denic.de
> Fon: +49 69 27235-454
> http://www.denic.de
>
> Angaben nach § 25a Absatz 1 GenG: DENIC eG (Sitz: Frankfurt am Main)
> Vorstand: Sabine Dolderer, Helga Krüger, Carsten Schiefner, Dr. Jörg
> Schweiger Vorsitzender des Aufsichtsrats: Elmar Knipp
> Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt
> am Main
>
>
>
>
> Von: Thomas Berger <tbe AT boreus.de>
> An: public-l AT denic.de
> Kopie: domains AT boreus.de, datenschutz AT boreus.de
> Datum: 01.09.2011 15:30
> Betreff: [DENICpublic-l] Unvollständige WHOIS Informationen /
> Datenschutz / RFC 1032 Gesendet von: public-l-bounces AT denic.de
>
>
>
> Liebes DENIC Team,
>
> die Handhabung der Owner-C und Admin-C Handles im WHOIS Dienst verstößt
> gegen
> RFC 1032:
> >VERIFICATION OF DATA
> >The verification process can be accomplished in several ways. One of
> >these is through the NIC WHOIS server. If he has access to WHOIS,
> >the DA can type the commmand "whois domain <domain name><return>".
> >The reply from WHOIS will supply the following: the name and address
> >of the organization "owning" the domain; the name of the domain; its
> >administrative, technical, and zone contacts; the host names and
> >network addresses of sites providing name service for the domain.
>
> Dies führt auch zu erheblichen Mehraufwänden auf unserer Seite. Endkunden,
> welche den Domain-Inhaber bzw. den Verantwortlichen für den Inhalt der Seite
> erreichen wollen haben hierzu keine Möglichkeit.
>
> Auch im Online-Whois sind die E-Mail Adressen von Owner-C und Admin-C nicht
> einsehbar.
>
> Daher erhalten wir Anfragen zum verschiednen Bereichen (Datenschutz,
> Beschwerde über Seiten-Inhalte usw), welche NUR für den Inhaber der Domain
> gedacht sind.
>
> Das Weiterleiten und Beantworten der Mails obligt auf Grund dieses
> Verhaltens dem Hoster.
>
> Dies ist werder aus Datenschutztechnischer Sicht, noch aus wirtschaftlichen
> Gesichtspunkten akzeptabel.
>
> Es besteht aus unserer Sicht kein überwigendes Interesse die Kontaktdaten
> von Owner-C und Admin-C zu verschleiern.
>
> Mit freundlichen Grüßen,
> ------------------------------------------------------------------------
> Thomas Berger
> - Certified Linux/Cisco Networking Engineer -
> BOREUS Rechenzentrum GmbH
> Zur Schwedenschanze 2
> D - 18435 Stralsund
> Germany
> Phone:+49 (0) 38 31 - 36 76 415
> Fax: +49 (0) 38 31 - 36 76 615
> eMail: tbe AT boreus.de
> Internet: http://www.boreus.de/
> --------------------------------------------------------------------------
> Geschäftsführer: André Jahns, Holger Lebrecht
> Handelsregister: Amtsgericht Stralsund HRB 5750
> Sitz der Gesellschaft: Stralsund
>
> ____________________________________
> Mailinglist-Managenment:
> http://mailinglists.denic.de/mailman/listinfo/public-l
Mit freundlichen Grüßen,
------------------------------------------------------------------------
Thomas Berger
- Certified Linux/Cisco Networking Engineer -
BOREUS Rechenzentrum GmbH
Zur Schwedenschanze 2
D - 18435 Stralsund
Germany
Phone:+49 (0) 38 31 - 36 76 415
Fax: +49 (0) 38 31 - 36 76 615
eMail: tbe AT boreus.de
Internet: http://www.boreus.de/
--------------------------------------------------------------------------
Geschäftsführer: André Jahns, Holger Lebrecht
Handelsregister: Amtsgericht Stralsund HRB 5750
Sitz der Gesellschaft: Stralsund

____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l




Archive powered by MHonArc 2.6.19.

Top of Page