Public DENIC mailinglist

[DENIC Presse <presse AT denic.de>]

Sehr geehrter Herr Siebert,

selbstverständlich soll Ihre Anfrage nicht unbeantwortet bleiben. Bei der 
Definition von Zeitfenstern wägt DENIC stets Sicherheits- und
Praktikabilitätsaspekte ab. DENIC hat sich bei der Gültigkeit des 
Informations-Links initial für eine konservative kurze Zeitspanne von 12 
Stunden
entschieden. Unsere zwischenzeitlichen Analysen der whois-Abfragen haben 
ergeben, dass für die praktische Anwendung ein Zeitraum von 48 Stunden einen
guten Kompromiss zwischen Anwenderfreundlichkeit und Sicherheit darstellt.

Daher haben wir zum 19. Juni 2018 die Gültigkeit des Informations-Links auf 
48 Stunden erhöht. Wir gehen davon aus, dass dies auch für den Austausch
mit CAs anderer Zeitzonen eine praktikable Lösung ist.

Mit freundlichen Grüßen

Susanne Knauf-Hochvárt
Unternehmenskommunikation
--
DENIC eG | Kaiserstraße 75 - 77 | 60329 Frankfurt am Main | GERMANY
E-Mail: presse AT denic.de | Fon: +49 69 27235-274 | Fax: -235
https://www.denic.de

Angaben nach § 25a Absatz 1 GenG:
DENIC eG (Sitz: Frankfurt am Main). Vorstand: Helga Krüger, Martin 
Küchenthal, Andreas Musielak, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Thomas Keller. Eingetragen unter Nr. 770 im 
Genossenschaftsregister, Amtsgericht Frankfurt am Main




Von:    "Northern Solutions - Christopher Siebert" 
<csiebert AT northern-solutions.de>
An:     public-l AT list.denic.de
Datum:  20.06.2018 14:33
Betreff:        Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 
2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft
Gesendet von:   public-l-request AT list.denic.de



Guten Morgen Frau Welters,

darf hier noch mit einer Antwort von Ihnen rechnen? Oder wird das Thema
seitens der DENIC jetzt einfach ausgeschwiegen?

Mit freundlichen Grüßen

Christopher Siebert

--
[ Northern Solutions Services UG
[ (haftungsbeschränkt)
[ Karlstr. 2
[ 21244 Buchholz

[ E-Mail: info AT northern-solutions.de
[ Homepage: www.northern-solutions.de

[ Tel: 0180 5555104
[ Fax: 0180 5555107
[ 14 ct/Min. aus dem dt. Festnetz, kein Support.
[ Mobilfunkpreis max. 42 ct/Min.

[ Telefonzeiten:
[ Mo. - Fr. 10:00 bis 20:00 Uhr
[ Sa.       10:00 bis 14:00 Uhr

[ Supportzeiten:
[ Sie erreichen unseren Support 24/7 per E-Mail.

[ Geschäftsführer: Christopher Siebert
[ Register: AG Tostedt, HRB 205563
[ USt-ID: DE305880145

Am 30.05.2018 um 23:44 schrieb Claus Plachetka:
> Moin!
>
> Die Bedenken von Christopher Siebert teile ich.
>
>>> Auch SSL-Zertifizierungsstellen sind nach wie vor in der Lage, den
>>> DENIC-whois-Dienst zu Validierungszwecken heranzuziehen: Entsprechend
>>> der neu
>>> implementierten Lösung fordert der Domaininhaber die Daten bei DENIC
>>> an und leitet den daraufhin erhaltenen dedizierten Zugangslink an die
>>> Zertifizierungsstelle für deren Abgleich weiter.
>>
>> Reden Sie hier von diesem Link, den man per E-Mail zugeschickt bekommt
>> und welcher nur wenige Stunden gültig ist? Also besonders bei CAs, die
>> in einer anderen Zeitzone ansässig sind, grundsätzlich abgelaufen sein
>> dürfte, wenn sich dort jemand mit dem Antrag beschäftigt...? Oder gibt
>> es hier eine realitätsnahe Lösung, die mir bisher entgangen ist?
>
> Wenn man über die DENIC-Website die Daten anfordert, erhält man eine
> Mail, die u.a. folgenden Text enthält:
>
> "Sie können diese Daten für 12 Stunden (siehe oben aufgeführten
> Zeitstempel/Datum Zeit) unter dem folgenden Link einsehen:"
>
> Gerade die manuellen Überprüfung bei EV-Zertifikaten kann dies in der
> Tat zu Problemen führen. 48 oder besser 72 Stunden wären aus meiner
> Sicht angemessen.
>
> Die Idee der Alternative einer Opt-In-Version für Organisationen (nur
> solchen können ja EV-Zertifikate bestellen) ist zu begrüßen.
>
> Freundliche Grüße
>
>
> Claus Plachetka
>
>
>
>
>
>>
>> Am 30.05.2018 um 16:15 schrieb DENIC Presse:
>>> Sehr geehrter Herr Scheck,
>>>
>>> vielen Dank für Ihre Anfrage.
>>>
>>> Grundsätzlich ist Ihr Anliegen zweifellos sinnvoll und verständlich.
>>>
>>> DENIC plant jedoch derzeit nicht, eine Opt-In-Funktion für seinen
>>> whois-Dienst zu implementieren, die es Domaininhabern erlaubte, in die
>>> Veröffentlichung ihrer (personenbezogenen) Daten einzuwilligen.
>>>
>>> Unabhängig davon, ob sie der Impressumspflicht unterliegen oder
>>> nicht, können Domaininhaber, die ihre Daten gern veröffentlichen
>>> möchten, dies
>>> jederzeit über eine Website tun, die sie unter der betreffenden
>>> Domain einrichten.
>>>
>>> Es steht ihnen außerdem frei, ihre Inhaberdaten im Rahmen einer
>>> whois-Abfrage bei DENIC signieren zu lassen und dann auf ihrer
>>> Impressumsseite
>>> darzustellen.
>>>
>>> Auch SSL-Zertifizierungsstellen sind nach wie vor in der Lage, den
>>> DENIC-whois-Dienst zu Validierungszwecken heranzuziehen: Entsprechend
>>> der neu
>>> implementierten Lösung fordert der Domaininhaber die Daten bei DENIC
>>> an und leitet den daraufhin erhaltenen dedizierten Zugangslink an die
>>> Zertifizierungsstelle für deren Abgleich weiter.
>>>
>>> Ob, und wenn ja, in welcher Form, eine Opt-In-Lösung ggf. zu einem
>>> späteren Zeitpunkt zum Tragen kommen wird, entscheidet DENIC im
>>> Rahmen der
>>> regelmäßigen Prüfung und Bewertung seiner Regularien und -Prozesse.
>>>
>>>
>>> Mit freundlichen Grüßen
>>>
>>> Stefanie Welters
>>> Unternehmenskommunikation
>>> --
>>> DENIC eG | Kaiserstraße 75 - 77 | 60329 Frankfurt am Main | GERMANY
>>> E-Mail: presse AT denic.de | Fon: +49 69 27235-274 | Fax: -235
>>> https://www.denic.de
>>>
>>> Angaben nach § 25a Absatz 1 GenG:
>>> DENIC eG (Sitz: Frankfurt am Main). Vorstand: Helga Krüger, Martin
>>> Küchenthal, Andreas Musielak, Dr. Jörg Schweiger
>>> Vorsitzender des Aufsichtsrats: Thomas Keller. Eingetragen unter Nr.
>>> 770 im Genossenschaftsregister, Amtsgericht Frankfurt am Main
>>>
>>>
>>>
>>>
>>> Von:    "Robert Scheck" <denic AT robert-scheck.de>
>>> An:    "DENIC Presse" <presse AT denic.de>
>>> Kopie:    public-l AT list.denic.de
>>> Datum:    28.05.2018 20:16
>>> Betreff:    Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25.
>>> Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in
>>> Kraft
>>> Gesendet von:    public-l-request AT list.denic.de
>>>
>>>
>>>
>>> Sehr geehrte Frau Welters,
>>>
>>> On Thu, 24 May 2018, DENIC Presse wrote:
>>>> Über die öffentliche Domainabfrage [2] unmittelbar ausgegeben werden
>>>> neben dem Domainstatus – registriert/nicht registriert – ab dem 25.
>>>> Mai 2018
>>>> ausschließlich die technischen Daten sowie die E-Mail-Adressen für
>>>> die beiden spezifizierten Kontaktanliegen (General Request und
>>>> Abuse). Die bisher
>>>> hier genutzten Kontaktinformationen zum technischen und
>>>> Zonenverantwortlichen (Tech-C, Zone-C) sowie zum administrativen
>>>> Ansprechpartner (Admin-C)
>>>> werden dagegen in Zukunft nicht mehr erfasst und somit auch nicht
>>>> mehr ausgegeben.
>>>>
>>>> Auskünfte zum Domaininhaber nur unter bestimmten Voraussetzungen
>>>>
>>>> Daten zum Domaininhaber werden in der whois-Ausgabe in Zukunft nicht
>>>> mehr angezeigt.
>>>
>>> kann ich der DENIC gegenüber erklären, dass ich als Domaininhaber auf
>>> meine
>>> Rechte gemäß DSGVO verzichten möchte und meine (personenbezogenen)
>>> Daten im
>>> Whois angezeigt werden sollen? Oder ist dies bei der DENIC so
>>> generell nicht
>>> vorgesehen bzw. auch nicht geplant oder angedacht?
>>>
>>> Bei anderen ccTLDs wurde dies automatisch im Rahmen der Anpassungen
>>> für die
>>> DSGVO implementiert, so dass die DENIC dem guten Beispiel von
>>> "Nachbarn" im
>>> ccTLD-Namensraum doch folgen könnte?! :)
>>>
>>> Den geäußerten Wunsch die Daten explizit im Whois anzeigen zu lassen
>>> finde
>>> ich insbesondere für juristische Personen als Domaininhaber
>>> (typischerweise
>>> Firmen, Vereine oder Organisationen allgemein) interessant, da die
>>> Daten im
>>> Rahmen der "Impressumspflicht" sowieso öffentlich zu finden sind.
>>> Darüber
>>> hinaus ergibt sich damit dann für Domaininhaber auch die Möglichkeit
>>> eine
>>> weitere, vor allem aber eine standardisierte,
>>> "Verifikationsmöglichkeit" zu
>>> schaffen, ob eine andere Domain (für ein bestimmtes Produkt/eine
>>> bestimmte
>>> Dienstleistung als Auskopplung aus der regulären
>>> Unternehmenswebseite) den
>>> gleichen Inhaber hat oder nicht.
>>>
>>> Darüber hinaus könnte dies auch die anstrengenden
>>> Verifikationsprozesse der
>>> SSL-Zertifizierungsstellen, gerade bei EV, bei willigen Inhabern
>>> vermutlich
>>> erleichtern, da Zertifizierungsstellen aktuell weiterhin Whois
>>> heranziehen.
>>>
>>> Es geht mir nicht darum die Daten juristischer Inhaber immer
>>> offenzulegen,
>>> sondern es geht mir generell darum auf Verlangen eines Domaininhabers
>>> eine
>>> explizite Opt-Out-Möglichkeit aus dem DSGVO-Wahn zu ermöglichen;
>>> natürlich
>>> ohne manuelle Interaktion der DENIC selbst sondern über EPP/RRI/...,
>>> d.h.
>>> letztendlich von DENIC-Mitgliedern im Sinne der Domaininhaber
>>> steuerbar zu
>>> haben.
>>>
>>>
>>> Mit freundlichen Grüßen
>>>
>>> Robert Scheck
>>>
>