Skip to Content.
Sympa Menu

public-l - Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft

public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft


Chronological Thread 
  • From: Northern Solutions - Christopher Siebert <csiebert AT northern-solutions.de>
  • To: public-l AT list.denic.de
  • Subject: Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft
  • Date: Thu, 21 Jun 2018 17:24:39 +0200
  • Authentication-results: list-2.denic.de

Sehr geehrte Frau Knauf-Hochvárt,

vielen Dank für die erfreuliche Antwort.

Mit freundlichen Grüßen

Christopher Siebert

--
[ Northern Solutions Services UG
[ (haftungsbeschränkt)
[ Karlstr. 2
[ 21244 Buchholz

[ E-Mail: info AT northern-solutions.de
[ Homepage: www.northern-solutions.de

[ Tel: 0180 5555104
[ Fax: 0180 5555107
[ 14 ct/Min. aus dem dt. Festnetz, kein Support.
[ Mobilfunkpreis max. 42 ct/Min.

[ Telefonzeiten:
[ Mo. - Fr. 10:00 bis 20:00 Uhr
[ Sa. 10:00 bis 14:00 Uhr

[ Supportzeiten:
[ Sie erreichen unseren Support 24/7 per E-Mail.

[ Geschäftsführer: Christopher Siebert
[ Register: AG Tostedt, HRB 205563
[ USt-ID: DE305880145

Am 21.06.2018 um 16:13 schrieb DENIC Presse:
Sehr geehrter Herr Siebert,

selbstverständlich soll Ihre Anfrage nicht unbeantwortet bleiben. Bei der
Definition von Zeitfenstern wägt DENIC stets Sicherheits- und
Praktikabilitätsaspekte ab. DENIC hat sich bei der Gültigkeit des
Informations-Links initial für eine konservative kurze Zeitspanne von 12
Stunden
entschieden. Unsere zwischenzeitlichen Analysen der whois-Abfragen haben
ergeben, dass für die praktische Anwendung ein Zeitraum von 48 Stunden einen
guten Kompromiss zwischen Anwenderfreundlichkeit und Sicherheit darstellt.

Daher haben wir zum 19. Juni 2018 die Gültigkeit des Informations-Links auf
48 Stunden erhöht. Wir gehen davon aus, dass dies auch für den Austausch
mit CAs anderer Zeitzonen eine praktikable Lösung ist.

Mit freundlichen Grüßen

Susanne Knauf-Hochvárt
Unternehmenskommunikation
--
DENIC eG | Kaiserstraße 75 - 77 | 60329 Frankfurt am Main | GERMANY
E-Mail: presse AT denic.de | Fon: +49 69 27235-274 | Fax: -235
https://www.denic.de

Angaben nach § 25a Absatz 1 GenG:
DENIC eG (Sitz: Frankfurt am Main). Vorstand: Helga Krüger, Martin
Küchenthal, Andreas Musielak, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Thomas Keller. Eingetragen unter Nr. 770 im
Genossenschaftsregister, Amtsgericht Frankfurt am Main




Von: "Northern Solutions - Christopher Siebert"
<csiebert AT northern-solutions.de>
An: public-l AT list.denic.de
Datum: 20.06.2018 14:33
Betreff: Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25. Mai
2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft
Gesendet von: public-l-request AT list.denic.de



Guten Morgen Frau Welters,

darf hier noch mit einer Antwort von Ihnen rechnen? Oder wird das Thema
seitens der DENIC jetzt einfach ausgeschwiegen?

Mit freundlichen Grüßen

Christopher Siebert

--
[ Northern Solutions Services UG
[ (haftungsbeschränkt)
[ Karlstr. 2
[ 21244 Buchholz

[ E-Mail: info AT northern-solutions.de
[ Homepage: www.northern-solutions.de

[ Tel: 0180 5555104
[ Fax: 0180 5555107
[ 14 ct/Min. aus dem dt. Festnetz, kein Support.
[ Mobilfunkpreis max. 42 ct/Min.

[ Telefonzeiten:
[ Mo. - Fr. 10:00 bis 20:00 Uhr
[ Sa. 10:00 bis 14:00 Uhr

[ Supportzeiten:
[ Sie erreichen unseren Support 24/7 per E-Mail.

[ Geschäftsführer: Christopher Siebert
[ Register: AG Tostedt, HRB 205563
[ USt-ID: DE305880145

Am 30.05.2018 um 23:44 schrieb Claus Plachetka:
Moin!

Die Bedenken von Christopher Siebert teile ich.

Auch SSL-Zertifizierungsstellen sind nach wie vor in der Lage, den
DENIC-whois-Dienst zu Validierungszwecken heranzuziehen: Entsprechend
der neu
implementierten Lösung fordert der Domaininhaber die Daten bei DENIC
an und leitet den daraufhin erhaltenen dedizierten Zugangslink an die
Zertifizierungsstelle für deren Abgleich weiter.

Reden Sie hier von diesem Link, den man per E-Mail zugeschickt bekommt
und welcher nur wenige Stunden gültig ist? Also besonders bei CAs, die
in einer anderen Zeitzone ansässig sind, grundsätzlich abgelaufen sein
dürfte, wenn sich dort jemand mit dem Antrag beschäftigt...? Oder gibt
es hier eine realitätsnahe Lösung, die mir bisher entgangen ist?

Wenn man über die DENIC-Website die Daten anfordert, erhält man eine
Mail, die u.a. folgenden Text enthält:

"Sie können diese Daten für 12 Stunden (siehe oben aufgeführten
Zeitstempel/Datum Zeit) unter dem folgenden Link einsehen:"

Gerade die manuellen Überprüfung bei EV-Zertifikaten kann dies in der
Tat zu Problemen führen. 48 oder besser 72 Stunden wären aus meiner
Sicht angemessen.

Die Idee der Alternative einer Opt-In-Version für Organisationen (nur
solchen können ja EV-Zertifikate bestellen) ist zu begrüßen.

Freundliche Grüße


Claus Plachetka






Am 30.05.2018 um 16:15 schrieb DENIC Presse:
Sehr geehrter Herr Scheck,

vielen Dank für Ihre Anfrage.

Grundsätzlich ist Ihr Anliegen zweifellos sinnvoll und verständlich.

DENIC plant jedoch derzeit nicht, eine Opt-In-Funktion für seinen
whois-Dienst zu implementieren, die es Domaininhabern erlaubte, in die
Veröffentlichung ihrer (personenbezogenen) Daten einzuwilligen.

Unabhängig davon, ob sie der Impressumspflicht unterliegen oder
nicht, können Domaininhaber, die ihre Daten gern veröffentlichen
möchten, dies
jederzeit über eine Website tun, die sie unter der betreffenden
Domain einrichten.

Es steht ihnen außerdem frei, ihre Inhaberdaten im Rahmen einer
whois-Abfrage bei DENIC signieren zu lassen und dann auf ihrer
Impressumsseite
darzustellen.

Auch SSL-Zertifizierungsstellen sind nach wie vor in der Lage, den
DENIC-whois-Dienst zu Validierungszwecken heranzuziehen: Entsprechend
der neu
implementierten Lösung fordert der Domaininhaber die Daten bei DENIC
an und leitet den daraufhin erhaltenen dedizierten Zugangslink an die
Zertifizierungsstelle für deren Abgleich weiter.

Ob, und wenn ja, in welcher Form, eine Opt-In-Lösung ggf. zu einem
späteren Zeitpunkt zum Tragen kommen wird, entscheidet DENIC im
Rahmen der
regelmäßigen Prüfung und Bewertung seiner Regularien und -Prozesse.


Mit freundlichen Grüßen

Stefanie Welters
Unternehmenskommunikation
--
DENIC eG | Kaiserstraße 75 - 77 | 60329 Frankfurt am Main | GERMANY
E-Mail: presse AT denic.de | Fon: +49 69 27235-274 | Fax: -235
https://www.denic.de

Angaben nach § 25a Absatz 1 GenG:
DENIC eG (Sitz: Frankfurt am Main). Vorstand: Helga Krüger, Martin
Küchenthal, Andreas Musielak, Dr. Jörg Schweiger
Vorsitzender des Aufsichtsrats: Thomas Keller. Eingetragen unter Nr.
770 im Genossenschaftsregister, Amtsgericht Frankfurt am Main




Von:    "Robert Scheck" <denic AT robert-scheck.de>
An:    "DENIC Presse" <presse AT denic.de>
Kopie:    public-l AT list.denic.de
Datum:    28.05.2018 20:16
Betreff:    Re: [DENICpublic-l] PRESSEMITTEILUNG: DENIC setzt zum 25.
Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in
Kraft
Gesendet von:    public-l-request AT list.denic.de



Sehr geehrte Frau Welters,

On Thu, 24 May 2018, DENIC Presse wrote:
Über die öffentliche Domainabfrage [2] unmittelbar ausgegeben werden
neben dem Domainstatus – registriert/nicht registriert – ab dem 25.
Mai 2018
ausschließlich die technischen Daten sowie die E-Mail-Adressen für
die beiden spezifizierten Kontaktanliegen (General Request und
Abuse). Die bisher
hier genutzten Kontaktinformationen zum technischen und
Zonenverantwortlichen (Tech-C, Zone-C) sowie zum administrativen
Ansprechpartner (Admin-C)
werden dagegen in Zukunft nicht mehr erfasst und somit auch nicht
mehr ausgegeben.

Auskünfte zum Domaininhaber nur unter bestimmten Voraussetzungen

Daten zum Domaininhaber werden in der whois-Ausgabe in Zukunft nicht
mehr angezeigt.

kann ich der DENIC gegenüber erklären, dass ich als Domaininhaber auf
meine
Rechte gemäß DSGVO verzichten möchte und meine (personenbezogenen)
Daten im
Whois angezeigt werden sollen? Oder ist dies bei der DENIC so
generell nicht
vorgesehen bzw. auch nicht geplant oder angedacht?

Bei anderen ccTLDs wurde dies automatisch im Rahmen der Anpassungen
für die
DSGVO implementiert, so dass die DENIC dem guten Beispiel von
"Nachbarn" im
ccTLD-Namensraum doch folgen könnte?! :)

Den geäußerten Wunsch die Daten explizit im Whois anzeigen zu lassen
finde
ich insbesondere für juristische Personen als Domaininhaber
(typischerweise
Firmen, Vereine oder Organisationen allgemein) interessant, da die
Daten im
Rahmen der "Impressumspflicht" sowieso öffentlich zu finden sind.
Darüber
hinaus ergibt sich damit dann für Domaininhaber auch die Möglichkeit
eine
weitere, vor allem aber eine standardisierte,
"Verifikationsmöglichkeit" zu
schaffen, ob eine andere Domain (für ein bestimmtes Produkt/eine
bestimmte
Dienstleistung als Auskopplung aus der regulären
Unternehmenswebseite) den
gleichen Inhaber hat oder nicht.

Darüber hinaus könnte dies auch die anstrengenden
Verifikationsprozesse der
SSL-Zertifizierungsstellen, gerade bei EV, bei willigen Inhabern
vermutlich
erleichtern, da Zertifizierungsstellen aktuell weiterhin Whois
heranziehen.

Es geht mir nicht darum die Daten juristischer Inhaber immer
offenzulegen,
sondern es geht mir generell darum auf Verlangen eines Domaininhabers
eine
explizite Opt-Out-Möglichkeit aus dem DSGVO-Wahn zu ermöglichen;
natürlich
ohne manuelle Interaktion der DENIC selbst sondern über EPP/RRI/...,
d.h.
letztendlich von DENIC-Mitgliedern im Sinne der Domaininhaber
steuerbar zu
haben.


Mit freundlichen Grüßen

Robert Scheck






Archive powered by MHonArc 2.6.19.

Top of Page