public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft
Chronological Thread
- From: Claus Plachetka <claus AT plachetka.de>
- To: public-l AT list.denic.de
- Cc: Northern Solutions - Christopher Siebert <csiebert AT northern-solutions.de>
- Subject: Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft
- Date: Wed, 30 May 2018 23:44:30 +0200
- Authentication-results: list-1.denic.de
- Mail-reply-to: claus AT plachetka.de
- Organization: Familie Plachetka
Moin!
Die Bedenken von Christopher Siebert teile ich.
Auch SSL-Zertifizierungsstellen sind nach wie vor in der Lage, den DENIC-whois-Dienst zu Validierungszwecken heranzuziehen: Entsprechend der neu
implementierten Lösung fordert der Domaininhaber die Daten bei DENIC an und leitet den daraufhin erhaltenen dedizierten Zugangslink an die
Zertifizierungsstelle für deren Abgleich weiter.
Reden Sie hier von diesem Link, den man per E-Mail zugeschickt bekommt
und welcher nur wenige Stunden gültig ist? Also besonders bei CAs, die
in einer anderen Zeitzone ansässig sind, grundsätzlich abgelaufen sein
dürfte, wenn sich dort jemand mit dem Antrag beschäftigt...? Oder gibt
es hier eine realitätsnahe Lösung, die mir bisher entgangen ist?
Wenn man über die DENIC-Website die Daten anfordert, erhält man eine Mail, die u.a. folgenden Text enthält:
"Sie können diese Daten für 12 Stunden (siehe oben aufgeführten Zeitstempel/Datum Zeit) unter dem folgenden Link einsehen:"
Gerade die manuellen Überprüfung bei EV-Zertifikaten kann dies in der Tat zu Problemen führen. 48 oder besser 72 Stunden wären aus meiner Sicht angemessen.
Die Idee der Alternative einer Opt-In-Version für Organisationen (nur solchen können ja EV-Zertifikate bestellen) ist zu begrüßen.
Freundliche Grüße
Claus Plachetka
Am 30.05.2018 um 16:15 schrieb DENIC Presse:
Sehr geehrter Herr Scheck,
vielen Dank für Ihre Anfrage.
Grundsätzlich ist Ihr Anliegen zweifellos sinnvoll und verständlich.
DENIC plant jedoch derzeit nicht, eine Opt-In-Funktion für seinen whois-Dienst zu implementieren, die es Domaininhabern erlaubte, in die
Veröffentlichung ihrer (personenbezogenen) Daten einzuwilligen.
Unabhängig davon, ob sie der Impressumspflicht unterliegen oder nicht, können Domaininhaber, die ihre Daten gern veröffentlichen möchten, dies
jederzeit über eine Website tun, die sie unter der betreffenden Domain einrichten.
Es steht ihnen außerdem frei, ihre Inhaberdaten im Rahmen einer whois-Abfrage bei DENIC signieren zu lassen und dann auf ihrer Impressumsseite
darzustellen.
Auch SSL-Zertifizierungsstellen sind nach wie vor in der Lage, den DENIC-whois-Dienst zu Validierungszwecken heranzuziehen: Entsprechend der neu
implementierten Lösung fordert der Domaininhaber die Daten bei DENIC an und leitet den daraufhin erhaltenen dedizierten Zugangslink an die
Zertifizierungsstelle für deren Abgleich weiter.
Ob, und wenn ja, in welcher Form, eine Opt-In-Lösung ggf. zu einem späteren Zeitpunkt zum Tragen kommen wird, entscheidet DENIC im Rahmen der
regelmäßigen Prüfung und Bewertung seiner Regularien und -Prozesse.
Mit freundlichen Grüßen
Stefanie Welters
Unternehmenskommunikation
--
DENIC eG | Kaiserstraße 75 - 77 | 60329 Frankfurt am Main | GERMANY
E-Mail: presse AT denic.de | Fon: +49 69 27235-274 | Fax: -235
https://www.denic.de
Angaben nach § 25a Absatz 1 GenG:
DENIC eG (Sitz: Frankfurt am Main). Vorstand: Helga Krüger, Martin Küchenthal, Andreas Musielak, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Thomas Keller. Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht Frankfurt am Main
Von: "Robert Scheck" <denic AT robert-scheck.de>
An: "DENIC Presse" <presse AT denic.de>
Kopie: public-l AT list.denic.de
Datum: 28.05.2018 20:16
Betreff: Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft
Gesendet von: public-l-request AT list.denic.de
Sehr geehrte Frau Welters,
On Thu, 24 May 2018, DENIC Presse wrote:
Über die öffentliche Domainabfrage [2] unmittelbar ausgegeben werden neben dem Domainstatus – registriert/nicht registriert – ab dem 25. Mai 2018
ausschließlich die technischen Daten sowie die E-Mail-Adressen für die beiden spezifizierten Kontaktanliegen (General Request und Abuse). Die bisher
hier genutzten Kontaktinformationen zum technischen und Zonenverantwortlichen (Tech-C, Zone-C) sowie zum administrativen Ansprechpartner (Admin-C)
werden dagegen in Zukunft nicht mehr erfasst und somit auch nicht mehr ausgegeben.
Auskünfte zum Domaininhaber nur unter bestimmten Voraussetzungen
Daten zum Domaininhaber werden in der whois-Ausgabe in Zukunft nicht mehr angezeigt.
kann ich der DENIC gegenüber erklären, dass ich als Domaininhaber auf meine
Rechte gemäß DSGVO verzichten möchte und meine (personenbezogenen) Daten im
Whois angezeigt werden sollen? Oder ist dies bei der DENIC so generell nicht
vorgesehen bzw. auch nicht geplant oder angedacht?
Bei anderen ccTLDs wurde dies automatisch im Rahmen der Anpassungen für die
DSGVO implementiert, so dass die DENIC dem guten Beispiel von "Nachbarn" im
ccTLD-Namensraum doch folgen könnte?! :)
Den geäußerten Wunsch die Daten explizit im Whois anzeigen zu lassen finde
ich insbesondere für juristische Personen als Domaininhaber (typischerweise
Firmen, Vereine oder Organisationen allgemein) interessant, da die Daten im
Rahmen der "Impressumspflicht" sowieso öffentlich zu finden sind. Darüber
hinaus ergibt sich damit dann für Domaininhaber auch die Möglichkeit eine
weitere, vor allem aber eine standardisierte, "Verifikationsmöglichkeit" zu
schaffen, ob eine andere Domain (für ein bestimmtes Produkt/eine bestimmte
Dienstleistung als Auskopplung aus der regulären Unternehmenswebseite) den
gleichen Inhaber hat oder nicht.
Darüber hinaus könnte dies auch die anstrengenden Verifikationsprozesse der
SSL-Zertifizierungsstellen, gerade bei EV, bei willigen Inhabern vermutlich
erleichtern, da Zertifizierungsstellen aktuell weiterhin Whois heranziehen.
Es geht mir nicht darum die Daten juristischer Inhaber immer offenzulegen,
sondern es geht mir generell darum auf Verlangen eines Domaininhabers eine
explizite Opt-Out-Möglichkeit aus dem DSGVO-Wahn zu ermöglichen; natürlich
ohne manuelle Interaktion der DENIC selbst sondern über EPP/RRI/..., d.h.
letztendlich von DENIC-Mitgliedern im Sinne der Domaininhaber steuerbar zu
haben.
Mit freundlichen Grüßen
Robert Scheck
--
--
Claus Plachetka
Grenzstraße 4
26919 Brake
Fon 04401 798001
Mobil 0171 4163237
- [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft, DENIC Presse, 05/24/2018
- Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft, Robert Scheck, 05/28/2018
- RE: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft, DENIC Presse, 05/30/2018
- Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft, Robert Scheck, 05/30/2018
- Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft, Northern Solutions - Christopher Siebert, 05/30/2018
- Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft, Claus Plachetka, 05/30/2018
- RE: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft, DENIC Presse, 05/30/2018
- Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft, Robert Scheck, 05/28/2018
Archive powered by MHonArc 2.6.19.