Nach Schätzungen der US-Behörde für Rechnungsprüfung GAO sind 2,31 Millionen Domains unter Angabe offensichtlich falscher Daten registriert. Das geht aus einem gestern in Washington, D.C., veröffentlichten Bericht hervor. Die Nutzer wollen so ihre Identität verbergen, teilweise soll die Verschleierung auch vor einer Strafverfolgung schützen, hieß es.
Als Resultat daraus bekommen die ICANN-Partner neue Richtlinien zur Prüfung.
Das wird meiner Meinung auch langsam Zeit. Es kann doch wohl nicht sein, dass man eine Domain registrieren kann ohne dass die Angaben des Antragstellers zu Name und Adresse verifiziert werden. Das sollte dann aber bitte schön auch für die vielen „Providerdomains“ gelten. Denn auch dort kann man sich, ohne große Anstrengungen, unter falschen Namen und Adresse für eine Mailadresse registrieren und bekommt damit dann auch Webspace wo man sich austoben kann, ohne das ersichtlich ist wer für den Inhalt verantwortlich ist.
Ja, da gibts eine Menge Schrott und gewaltigen Missbrauch.
Ich hatte mal einen, der mir einen ansehnlichen Teil Artikel geklaut hat und (natürlich ohne Link auf den Urheber) auf seinen Seiten präsentierte. Im Impressum stand ein Australier. Die normale Post mit einer Verwarnung an diese Adresse kam zurück – Adresse unbekannt. Die Mail an den Provider erreichte nur, dass der mir mitteilte, seine Anspechstelle sei der tech-c der Webseite, ein Deutscher. Aber dessen Daten dürften sie aus Datenschutzgründen nicht herausgeben. Heute steht diese Domain zum Verkauf. Das Klauen (vermutlich war der gesamte Inhalt zusammengestoppelt) hat also nicht wirklich was gebracht. Oder man siehts anders: Wen oder was immer der Urheber dieses Paradestückes abgezockt hat – der Mohr hat seine Schuldigkeit getan und ist gegangen……
Nun ja, mit dem Datenschutz ist dass so eine Sache. Wenn es sich um ein Top-Level Domain gehandelt hat, muß doch der Admim-c und Tech-c über die Domainabfrage herauszubekommen sein.
Ja klar, das war mein erster Schritt. Aber der Inhaber war eben unter der Adresse in Australien nicht erreichbar. Und der Tech-C steht mit einer Emailaddy im whois, die nicht erreichbar ist. Die eingeschriebene Post wurde nicht abgeholt. Mir bliebe eine Telefonnummer, an der aber immer ein Anrufbeantworter hängt. Hier eine Nachricht zu hinterlassen, hielt ich für wenig zielführend, weil ich nicht glaube, zurückgerufen zu werden.
Es ging dabei um Abhandlungen, die ich vor über vier Jahren mühsam aus dem Amerikanischen übersetzt und an europäische Umstände angepasst hatte. Selbst hatte ich mir sogar die Erlaubnis für die Übersetzung geben lassen.
Allerdings wäre ein Update bereits dringend nötig, da sich auch in der EU viel geändert hat in den letzten Jahren. Das mach ich halt jetzt nicht mehr in HTML und im offenen Bereich. Als pdf nur mehr für Kunden hinterlegt weiss ich wenigstens, wer sich die Infos holt.
Aber zurück zu Deinem Thema:
Mein Beispiel passt wunderbar – hier wird ein Ausländer (den’s anscheinend gar nicht gibt) vorgeschoben, um die Machenschaften des Tech-C zu decken. In der Praxis ist letztenendes niemand erreichbar, der für die Inhalte der Domain verantwortlich zeichnet. Und der Hoster windet sich auf die Weise raus, dass man ihm erst per Anwalt bzw. Gericht nachweisen muss, dass etwas nicht korrekt ist. Dabei könnte er die australische Adresse – genau wie ich ja auch – ganz einfach prüfen, indem er ein Schriftstück dorthin schickt. Aber das ist zu teuer und zu viel Arbeit…..
Sorry, irgendwie die Antwort übersehen. 🙁
Das Szenario ist genau das, was ich immer ankreide. Warum wird nicht mittels „Postident-Verfahren“ zumindestens die Existens der Adresse geprüft? Es kann doch nicht wahr sein, dass ich laut Gesetzgeber gezwungen bin meine Adresse darzulegen und auf der anderen Seite wird nicht überprüft, ob der Mensch überhaupt unter der angegebenen Adresse existiert. Und ich sage das nochmal, das sollte nicht nur für die TopLevel Domains gelten sondern auch für diese Providerdomains.
Ich habe hier wieder so eine Fall von Urherberrechtsverletzung. Auf einer Domain sind .mp3’s als Hintergrundmusik eingebunden. Tja, es ist aber ein Webspace bei einem Freemailanbieter und ich könnte wetten, dass der angegebene Name und Adresse nicht mit der Wirklichkeit übereinstimmt. Die Frage nach dem Impressum können wir uns selbstverständlich verkneifen…….
Habe eben zwei Phishing-Mails etwas näher untersucht, da die betroffene Bank eine in meiner direkten Umgebung ist – eine Raiffeisen. Dabei stellte sich heraus:
Für das Phishing werden Domains benutzt wie
raiffesen.net
raiffeiser.net
Winzige Unterschiede, die dem Auge auf den ersten Blick gar nicht auffallen. Und hier finde ich, müsste ein Registrar bereits Alarm schlagen. Derartige Domains dürften nicht so einfach in zwei Klicks zu registrieren sein. Bei den heutigen technischen Mitteln wäre doch eine allgemeine weltweite Datenbank kein Problem mehr, denke ich.
Das Problem ist dies, dass die Registrierung weitestgehend automatisch abläuft. Da wird höchstens mal stichprobenartig kontrolliert.