keymachine.de

[Bernd Hohmann]

Hat irgendjemand Erfahrungen mit keymachine.de? Wenn die ein Abusedesk
haben, dann scheint das nur selten zu arbeiten.

Hier schlägt zunehmend Spam aus deren IP-Range ein, bevorzugt von
87.118.106.74 - gemäss Google kommt von dort auch viel Forenspam.

Der Bereich um diese IP (und die IP selbst) scheint Dauergast in RBLs
zusein.

Kann man 87.118.96.0 - 87.118.127.255 usw. gefahrlos aussperren oder
hostet keymachine.de auch was seriöses?

Bernd

--
Unsere Identität entnehmen Sie bitte dem beigefügten Auszug aus
den Personenstandsbüchern. Gegen die Assimilierung in unser
Kollektiv ist nach dem ABGB (§66.4) kein Rechtsmittel zulässig.

[Dietmar Braun]

In Artikel <5lvmegF...@mid.individual.net> schrub Bernd Hohmann
(trap20...@spamonly.net):

> Hat irgendjemand Erfahrungen mit keymachine.de? Wenn die ein Abusedesk
> haben, dann scheint das nur selten zu arbeiten.
>
> Hier schlägt zunehmend Spam aus deren IP-Range ein, bevorzugt von
> 87.118.106.74 - gemäss Google kommt von dort auch viel Forenspam.

Hier bislang wohl eher unscheinbar aufgetreten - sowohl die IP, als auch
das ganze Netz.

Gruss,
Dietmar

[Walter Dazinger]

In article <5lvmegF...@mid.individual.net>, hohmann wrote:

>Hat irgendjemand Erfahrungen mit keymachine.de? Wenn die ein Abusedesk=20

>haben, dann scheint das nur selten zu arbeiten.

Ersetze selten mit nicht, und es stimmt. Keyweb hat bei uns Anfang des Jahres
Anmeldeformulare fuer Lehrveranstaltungen und Gaestebucher zu bespammen
begonnen. Ein Blick auf die damals auffaelligste IP zeigte eine typische
Spammerseite (ungesichert!), komplett mit div. Spam-Tools und mysql-dbs fuer
Adressen und zu "bewerbenden" Sites, vieles in Russisch.
Beschwerden/Hinweise waren zwecklos, ging monatelang weiter.

>Hier schl=E4gt zunehmend Spam aus deren IP-Range ein, bevorzugt von=20
>87.118.106.74 - gem=E4ss Google kommt von dort auch viel Forenspam.

Bis zum heutigen Tag kommen von dort Spamversuche, wenn man sich die IPs
ansieht liegt meist irgendeine Pillen-Webpage oder ein russischer "Hoster"
drauf.
Aktuelle Beispiele aus meinen Logs: 87.118.102.24, 62.141.48.212

Derzeit bei uns geblockt: 84.19.176.0/20, 62.141.48.0/21, 87.118.64.0/18

WD

[Karl-Josef Ziegler]

Bernd Hohmann schrieb:

> Kann man 87.118.96.0 - 87.118.127.255 usw. gefahrlos aussperren oder
> hostet keymachine.de auch was seriöses?

Keymachine.de leitet ja weiter auf Keyweb.de. Und bisher habe ich die
nur in einem Zusammenhang gesehen: als Registrar für per Spam beworbene
Domains, wo im Whois die Begriffe 'IP69' und 'Kolido' auftauchten. Deren
Ruf dürfte ja hinlänglich bekannt sein.

Viele Grüße,

- Karl-Josef

[Bernd Hohmann]

Karl-Josef Ziegler wrote:

> Keymachine.de leitet ja weiter auf Keyweb.de. Und bisher habe ich die
> nur in einem Zusammenhang gesehen: als Registrar für per Spam beworbene
> Domains, wo im Whois die Begriffe 'IP69' und 'Kolido' auftauchten. Deren
> Ruf dürfte ja hinlänglich bekannt sein.

Stimmt, das mit "keyweb.de" hab ich übersehen.

Hatte heute nachmittag die Statistiken der letzten 3 Jahre mal auf die
von Walter Dazinger genannten IP-Ranges prüfen lassen und tatsächlich
nur UCE-Zustellungen gefunden.

Das Thema ist damit für mich erledigt :-)

[Dirk Haun]

Walter Dazinger <dev...@otech7.tuwien.ac.at> wrote:

> Bis zum heutigen Tag kommen von dort Spamversuche

Kann ich bestätigen. Keyweb-Server tauchen hier auch regelmäßig als
Quelle von allen denkbaren Arten von Webspam auf. Ebenso kommen von dort
dubiose Requests, z.B. auf typische URLs von (nicht vorhandenen)
phpBB-Foren.

Ich hatte vom Abusedesk sogar mal eine Antwort bekommen:

> wir kümmern uns um diese Angelegenheit.

Wenn ich mich recht entsinne, hatte es in diesem Fall sogar geholfen.
Aber wenn dann kurz danach der nächste Müll über eine andere IP-Adresse
eintrifft, hat man irgendwann keine Lust mehr und blockt den Laden eben
komplett.

bye, Dirk

[Juergen Kuehne]

Bernd Hohmann schrieb:

> Stimmt, das mit "keyweb.de" hab ich übersehen.
>
> Hatte heute nachmittag die Statistiken der letzten 3 Jahre mal auf die
> von Walter Dazinger genannten IP-Ranges prüfen lassen und tatsächlich
> nur UCE-Zustellungen gefunden.

| Walter Dazinger wrote:
| Aktuelle Beispiele aus meinen Logs: 87.118.102.24, 62.141.48.212
| Derzeit bei uns geblockt: 84.19.176.0/20, 62.141.48.0/21,
| 87.118.64.0/18

Ich biete noch (falls noch nicht bekannt)
84.19.168.196, 84.19.186.3, 62.141.58.48, 62.141.58.10, 62.141.50.6

62.141.58.48 = fv.vc
fv.vc = 62.141.57.237 ;-)

62.141.58.10 = yasmeen.favo.tv
yasmeen.favo.tv = 62.141.58.10

62.141.50.6 = km3.favo.tv
km3.favo.tv = 62.141.50.6

IPs von Keymachine/Keyweb bzw. deren Kunden schlabbern recht häufig über
Webseiten und versuchen zu sammeln.

Vorsichtshalber hab ich (für meine Zwecke) auch
62.141.48.0 - 62.141.55.255 (deren NS u.a. 62.141.48.94) auf deny

Wenn du Zeit und Lust hast such mal in Webseiten-Logs nach (Browser-)
Client "Snoopy v1.2", bei mir zu 95% via Keyweb ;-)

Jürgen

[Christian Knoke]

Ich war letztes Jahr Kunde bei einem VServer-Anbieter, der seine
Hardware seinerseits von Keyweb bezog. Der arbeitete seriös, stellte
dann aber das Geschäft ein.

Gruß
Christian

--
Christian Knoke * * * http://cknoke.de
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.

[Karl-Josef Ziegler]

Bernd Hohmann schrieb:

> Karl-Josef Ziegler wrote:
>
>> Keymachine.de leitet ja weiter auf Keyweb.de. Und bisher habe ich die
>> nur in einem Zusammenhang gesehen: als Registrar für per Spam beworbene
>> Domains, wo im Whois die Begriffe 'IP69' und 'Kolido' auftauchten. Deren
>> Ruf dürfte ja hinlänglich bekannt sein.
>
> Stimmt, das mit "keyweb.de" hab ich übersehen.
>
> Hatte heute nachmittag die Statistiken der letzten 3 Jahre mal auf die
> von Walter Dazinger genannten IP-Ranges prüfen lassen und tatsächlich
> nur UCE-Zustellungen gefunden.

Noch ein Hintergrundbericht:

http://www.anti-abzocke.net/sc4.php

Key Systems ist z. Bsp. auch der Registrar für whois-protection.net und
in welchem Umfeld sich dies bewegt, kann man in obigem Artikel nachlesen.

Viele Grüße,

- Karl-Josef

[Chris Bintz]

Bernd Hohmann wrote:
> Hat irgendjemand Erfahrungen mit keymachine.de? Wenn die ein Abusedesk
> haben, dann scheint das nur selten zu arbeiten.
>
> Hier schlägt zunehmend Spam aus deren IP-Range ein, bevorzugt von
> 87.118.106.74 - gemäss Google kommt von dort auch viel Forenspam.

Eben entdeckt:
http://www.stopforumspam.com/
Die listen Forenspammer auf, darin ist Keymachine einsamer
Spitzenreiter. Ich bin gerade dabei alle deren IPs für mein Forum
zuzunageln.

--
mfg Chris
http://www.citosoft.com
MSI Zubehör und Ersatzteile

[Dirk Haun]

Chris Bintz <kma-n...@gmx.de> wrote:

> Bernd Hohmann wrote:
> > Hier schlägt zunehmend Spam aus deren IP-Range ein, bevorzugt von
> > 87.118.106.74 - gemäss Google kommt von dort auch viel Forenspam.

Gerade auch wieder einen Forenspam gelöscht (von 87.118.70.8). Den Whois
dazu fand ich äußerst vielsagend:

inetnum: 87.118.68.0 - 87.118.71.255
netname: RU-KEYWEB
descr: Keyweb Online Limited IP Network
country: RU
admin-c: IG1155-RIPE
admin-c: KM784-RIPE
tech-c: IG1155-RIPE
tech-c: KM784-RIPE
status: ASSIGNED PA
mnt-by: KEYWEB-MNT
source: RIPE # Filtered

person: Ivan Gladenko
address: Keyweb Online Limited
address: Neuwerkstr. 45/46
address: 99084 Erfurt
address: Germany
abuse-mailbox: ab...@keyweb.ru
phone: +49 361 6585346
mnt-by: KEYWEB-MNT
nic-hdl: IG1155-RIPE
source: RIPE # Filtered

bye, Dirk

[Andreas Schauder]

Chris Bintz schrieb:

> Eben entdeckt:
> http://www.stopforumspam.com/
> Die listen Forenspammer auf, darin ist Keymachine einsamer
> Spitzenreiter. Ich bin gerade dabei alle deren IPs für mein Forum
> zuzunageln.

Und die DENIC, dieser zahnlose Verwaltungsverein, schaut nur wieder
tatenlos zu, anstatt sämtliche DE-Domains zu sperren/löschen.

[Chris Bintz]

Andreas Schauder wrote:
>
> Und die DENIC, dieser zahnlose Verwaltungsverein, schaut nur wieder
> tatenlos zu, anstatt sämtliche DE-Domains zu sperren/löschen.

Die sind sowoieso lustig. Auf meine Beschwerde das die Daten für eine
Doman ungültig seien:
Domaininhaber: Fred Schultz
Organisation: Apotheke LTD
Adresse: Vigen Strasse 332-98
PLZ: 24155
Ort: Dresden
Land: DE
Telefon: +49.49185155
Telefax: +49.49185155
E-Mail: aypri...@yahoo.com

kam von der Denic:
"hatten Sie den Domaininhaber und eventuell den administrativen
Ansprechpartner dieser Domain angeschrieben? Haben Sie eventuell ein
Schreiben mit dem Postvermerk „nicht ermittelbar“ , „ unter der
genannten Adresse unbekannt“ etc zurückerhalten?
Falls ja, könnten Sie bitte kurz die Unterlagen mit einem kleinen
Anschreiben zu Händen unserer Abteilung Operations faxen? Sie erreichen
unsere Hostmaster unter der folgenden Fax-Nr.: 069-27235234. Unsere
Hostmaster werden dann den Vorgang prüfen.

Anmerkung: Die DENIC ist jedoch nicht berechtigt, direkt die Verursacher
von jeglichen Missbrauch im Internet zu verfolgen, die Domain sperren zu
lassen oder weitere Maßnahmen zu treffen. Wir können und dürfen nicht
strafrechtlich tätig werden."

Bei der Adresse braucht man die wohl erst garnicht anzuschreiben. Und
wenn man dann den Brief zurückkiregt tun sie eh nichts.

[Florian Weimer]

* Michael Holzt:

> Eure Behauptung daß die DENIC bezüglich falscher Adressen nichts tut
> ist falsch (und beruht offenbar eh nur auf Vermutungen, richtig)?

Sie stellen keine eigenen Nachforschungen an. Das ist bei Preisen um die
1 EUR pro Jahr und Domain (oder wo wir gerade sind) auch nicht machbar.

Ob es unbedingt so toll ist, wenn die DENIC eine echte Adreßprüfung
einführt, steht auf einem anderen Blatt. Dann dürften vermehrt aus einem
Impressum oder dem Telefonbuch geklaute Adressen im WHOIS auftauchen,
mit möglicherweise negativen Folgen für die Betroffenen.

[Clemens Zauner]

Florian Weimer <f...@deneb.enyo.de> wrote:
>
>> Eure Behauptung daß die DENIC bezüglich falscher Adressen nichts tut
>> ist falsch (und beruht offenbar eh nur auf Vermutungen, richtig)?
>
> Sie stellen keine eigenen Nachforschungen an. Das ist bei Preisen um die
> 1 EUR pro Jahr und Domain (oder wo wir gerade sind) auch nicht machbar.

Tja. Dann wurden die Produkte halt mangelhaft kalkuliert. Denn sie
sind verpflichtet Hinweisen nachzugehen. Wäre ja nicht das erstemal,
dass $PRODUKTDESIGNER von $KLITSCHE Scheisse baut.

> einführt, steht auf einem anderen Blatt. Dann dürften vermehrt aus einem
> Impressum oder dem Telefonbuch geklaute Adressen im WHOIS auftauchen,
> mit möglicherweise negativen Folgen für die Betroffenen.

Nein, die Krawane zieht dann einfach weiter. Ein paar Hanvoll von TLDs
ohne policy-enforcements gibts ja noch.

cu
Clemens.
--
/"\ http://czauner.onlineloop.com/
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \ AND POSTINGS

[Chris Bintz]

Florian Weimer wrote:
>
> Sie stellen keine eigenen Nachforschungen an. Das ist bei Preisen um die
> 1 EUR pro Jahr und Domain (oder wo wir gerade sind) auch nicht machbar.
>

Hier muß nichts nachgeforscht werden:

Domaininhaber: Fred Schultz
Organisation: Apotheke LTD
Adresse: Vigen Strasse 332-98
PLZ: 24155
Ort: Dresden
Land: DE
Telefon: +49.49185155
Telefax: +49.49185155

Strasse gibts nicht
PLZ falsch
Telefon, Fax gibts so nicht.

[Besim Karadeniz]

Hi,

Chris Bintz schrieb:

> Strasse gibts nicht
> PLZ falsch
> Telefon, Fax gibts so nicht.

Chris, dann etwas mehr Kreativität bitte. Schreibe doch bitte dem DENIC,
dass einer seiner Kunden (jeder DE-Domainbesitzer ist ja Kunde beim
DENIC) eine falsche Adresse angegeben hat. Du habest versucht, mit dem
Kunden Kontakt aufzunehmen und hast vor der Absendung standardmässig
eine Adressprüfung gemacht, bei der du offensichtlich die Kenntnis
gewonnen hast, dass die Strasse nicht vorhanden ist etc. etc.

Das DENIC braucht in vielen Dingen offenbar immer wieder etwas
klassische Formsache. Das kann man ja problemlos liefern. Wenn erst mal
diese anfängliche Hürde überwunden ist, geht es nach meiner Erfahrung
recht korrekt ab, d.h. das zuständige DENIC-Mitglied bekommt tatsächlich
eine Aufforderung, sich darum zu kümmern.

Besim

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/
"Eine gute Idee erkennt man daran, daß sie geklaut wird."
-- Rudi Carrell (1934-2006), holl. Showmaster

[Florian Weimer]

* Clemens Zauner:

> Florian Weimer <f...@deneb.enyo.de> wrote:
>>
>>> Eure Behauptung daß die DENIC bezüglich falscher Adressen nichts tut
>>> ist falsch (und beruht offenbar eh nur auf Vermutungen, richtig)?
>>
>> Sie stellen keine eigenen Nachforschungen an. Das ist bei Preisen um die
>> 1 EUR pro Jahr und Domain (oder wo wir gerade sind) auch nicht machbar.
>
> Tja. Dann wurden die Produkte halt mangelhaft kalkuliert. Denn sie
> sind verpflichtet Hinweisen nachzugehen. Wäre ja nicht das erstemal,
> dass $PRODUKTDESIGNER von $KLITSCHE Scheisse baut.

Weshalb sollten sie (= DENIC) verpflichtet sein, Hinweisen nachzugehen?

[Besim Karadeniz]

Hi,

Florian Weimer schrieb:

> Weshalb sollten sie (= DENIC) verpflichtet sein, Hinweisen nachzugehen?

Weil das DENIC delikaten Haftungsfragen im absoluten Katastrophenfall
von Vorneherein weitestgehend aus dem Weg gehen möchte?

Besim

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/

"Wenn dein Nachbar hungert, kommen seine Mäuse in deinen Keller."
-- Hans Kasper (1916-1990), dt. Lyriker

[Clemens Zauner]

Florian Weimer <f...@deneb.enyo.de> wrote:
>> Tja. Dann wurden die Produkte halt mangelhaft kalkuliert. Denn sie
>> sind verpflichtet Hinweisen nachzugehen. Wäre ja nicht das erstemal,
>> dass $PRODUKTDESIGNER von $KLITSCHE Scheisse baut.
>
> Weshalb sollten sie (= DENIC) verpflichtet sein, Hinweisen nachzugehen?

IANA/ICANN Richtlininien sowie RFC 1591 z.B.

Mal ganz abgesehen dass das eigentlich einfach die current practice ist.
Ausser in .de und .at. Und ein paar wilden Hinterhof ccTLD managers von
irgendwelchen Bananenrepubliken.

cu
Clemens, z.Zt zu faul zum Suchen. Aber zumindest das IANA/ICANN
Material ist sehr eideutig, AFAIR. Da steht in einem Dokument
explizit die Verpflichtung zur überprüfung drinnen so Hinweise
durch Dritte eingehen.

[Sebastian Suchanek]

Besim Karadeniz schrieb:

> [...]

> Das DENIC braucht in vielen Dingen offenbar immer wieder etwas
> klassische Formsache. Das kann man ja problemlos liefern. Wenn erst mal
> diese anfängliche Hürde überwunden ist, geht es nach meiner Erfahrung
> recht korrekt ab, d.h. das zuständige DENIC-Mitglied bekommt tatsächlich
> eine Aufforderung, sich darum zu kümmern.

Und was passiert, wenn der Kunde der Aufforderung nicht
nachkommt? Wird die Domain dann abgeklemmt oder bleibt's bei
einem erhobenen Zeigefinger?

Tschüs,

Sebastian

[Karl-Josef Ziegler]

Clemens Zauner schrieb:

> IANA/ICANN Richtlininien sowie RFC 1591 z.B.

In diesem Fall wohl:

http://www.icann.org/icp/icp-1.htm

<Zitat>
The TLD manager must do a satisfactory job of operating the DNS service
for the domain. Duties such as the assignment of domain names,
delegation of subdomains and operation of nameservers must be done with
technical competence. This includes keeping the IANA or other
higher-level domain manager advised of the status of the domain,
responding to requests in a timely manner, and operating the database
with accuracy, robustness, and resilience.
</Zitat>

Was dann fast die wörtliche Übernahme aus RFC1591 von J. Postel ist:

http://www.isi.edu/in-notes/rfc1591.txt

<Zitat>
That is, the actual management of the assigning of domain names,
delegating subdomains and operating nameservers must be done with
technical competence. This includes keeping the central IR (in
the case of top-level domains) or other higher-level domain
manager advised of the status of the domain, responding to
requests in a timely manner, and operating the database with
accuracy, robustness, and resilience.
</Zitat>

Zumindestens wird dort 'accuracy' gefordert.

Viele Grüße,

- Karl-Josef

[Clemens Zauner]

Karl-Josef Ziegler <ROIMGA...@spammotel.com> wrote:
>> IANA/ICANN Richtlininien sowie RFC 1591 z.B.
>
> In diesem Fall wohl:
> http://www.icann.org/icp/icp-1.htm

Unter anderem, ja.

> responding to requests in a timely manner, and operating the database
> with accuracy, robustness, and resilience.

Ich sehe zum Beispiel auch keinen Grund, weshalb zumindest bestimmte
Punkte aus dem "Registrar Accreditation Agreement" jetzt für die DENIC
nicht zu gelten haben (ausser "historische"), da findet sich zu Beispiel:

<http://www.icann.org/registrars/ra-agreement-17may01.htm#3.7.8>

3.7.8 [...] Registrar shall, upon notification by any person of an
inaccuracy in the contact information associated with a Registered
Name sponsored by Registrar, take reasonable steps to investigate
that claimed inaccuracy. In the event Registrar learns of inaccurate
contact information associated with a Registered Name it sponsors,
it shall take reasonable steps to correct that inaccuracy.

> Was dann fast die wörtliche Übernahme aus RFC1591 von J. Postel ist:
> http://www.isi.edu/in-notes/rfc1591.txt
>

> Zumindestens wird dort 'accuracy' gefordert.

Die Phrase mit der "accuracy" findet sich relativ oft. Es gibt noch
mehrere. In dem von dir gequoteten Dokument steht z.B. auch:

There must be an administrative contact and a technical contact
for each domain.

Klar - es steht *nirgends* dass die auch stimmen müssen. Aber IMO ist
ein falscher Contact kein Contact im Sinne dieses Dokumentes (ja, es
gab Zeiten zu denen Juristen noch nicht an solchen Papieren mitgearbeitet
haben).

cu
Clemens.

[Florian Weimer]

* Clemens Zauner:

> <http://www.icann.org/registrars/ra-agreement-17may01.htm#3.7.8>
>
> 3.7.8 [...] Registrar shall, upon notification by any person of an
> inaccuracy in the contact information associated with a Registered
> Name sponsored by Registrar, take reasonable steps to investigate
> that claimed inaccuracy. In the event Registrar learns of inaccurate
> contact information associated with a Registered Name it sponsors,
> it shall take reasonable steps to correct that inaccuracy.

Oh, die Anwendbarkeit für .DE scheitert schon daran, daß die DENIC je
nach Hotline-Mitarbeiter gar keine Auskunft über das DENIC-Mitglied
("Registrar") erteilt.

> Klar - es steht *nirgends* dass die auch stimmen müssen. Aber IMO ist
> ein falscher Contact kein Contact im Sinne dieses Dokumentes (ja, es
> gab Zeiten zu denen Juristen noch nicht an solchen Papieren mitgearbeitet
> haben).

ICANN erlaubt es in ihrer Einflußsphäre, Kontaktdaten zu führen, die
nicht ladungsfähig sind ("pseudonym" bzw. "anonym"). Das spricht eher
dafür, daß das eine rein formelle Regelung ist. Einige TLDs arbeitet ja
nach dem dünnen Modell, bei dem der Registrar den WHOIS-Server betreibt.

Ich will ja nicht behaupten, daß die Verhältnisse in DE ideal sind, aber
eine Umsetzung der ICANN-Richtlinien würde nicht so viel ändern (außer,
daß die Veröffentlichung der Zone hübsches Futter für Rechtsanwälte
wäre).

[Florian Weimer]

* Clemens Zauner:

> Florian Weimer <f...@deneb.enyo.de> wrote:
>>> Tja. Dann wurden die Produkte halt mangelhaft kalkuliert. Denn sie
>>> sind verpflichtet Hinweisen nachzugehen. Wäre ja nicht das erstemal,
>>> dass $PRODUKTDESIGNER von $KLITSCHE Scheisse baut.
>>
>> Weshalb sollten sie (= DENIC) verpflichtet sein, Hinweisen nachzugehen?
>
> IANA/ICANN Richtlininien sowie RFC 1591 z.B.

DE unterliegt als historische ccTLD nicht den ICANN-Regularien und
RFC 1591 ist -- leider -- auch nicht sonderlich relevant.

> Clemens, z.Zt zu faul zum Suchen. Aber zumindest das IANA/ICANN
> Material ist sehr eideutig, AFAIR. Da steht in einem Dokument
> explizit die Verpflichtung zur überprüfung drinnen so Hinweise
> durch Dritte eingehen.

Ja, aber was passiert, ist daß nach vier Wochen der Registrar irgendwo
ein Häkchen macht und bestätigt, daß die Adresse gültig ist.

Ich glaube nicht, daß irgend eine TLD eine richtig gute Lösung für die
Probleme mit den WHOIS-Daten hat.

[Andreas Barth]

Florian Weimer wrote:
> Ich glaube nicht, daß irgend eine TLD eine richtig gute Lösung für die
> Probleme mit den WHOIS-Daten hat.

Ach, es gibt schon einige TLDs, bei denen wohl alle Daten korrekt sind.

int und va würden mir spontan einfallen.

va scheint gar keinen eigenen whois-service zu betreiben, die
Kontaktdaten von va sollten da aber auch reichen. :)

Viele Grüße,
Andi
--
http://home.arcor.de/andreas-barth/

[Florian Weimer]

* Andreas Barth:

> Florian Weimer wrote:
>> Ich glaube nicht, daß irgend eine TLD eine richtig gute Lösung für die
>> Probleme mit den WHOIS-Daten hat.
>
> Ach, es gibt schon einige TLDs, bei denen wohl alle Daten korrekt
> sind.

Hey, wenn wir Obskures haben wollen:

.GOV veröffentlicht nur Telefonnummern, und nicht einmal dabei ist klar,
ob das ein Bug in deren Webanwendung ist.

Bei .NAME muß man für Auskünfte zahlen (bekommt aber die ganze Zone
kostenlos).

> int und va würden mir spontan einfallen.

Netter Versuch, aber werfen wir mal einen Blick auf IP4.INT:

Registrant:
Name: IPv4 Inverse Domain (temporary)
Organization: For an authoritative version of this domain, please see in-addr.arpa.
Address1:
Address2:
Address3:
City:
State/Province:
Country:
Postal Code:
Phone:
Fax:
Email:
Registration Date: 21-October-2001
Last Updated Date: 21-October-2001

> va scheint gar keinen eigenen whois-service zu betreiben, die
> Kontaktdaten von va sollten da aber auch reichen. :)

Das WHOIS für .VA wird wohl annäherungsweise von RIPE betrieben. Es ist
aber unvollständig; es fehlen u.a. mailservice.va, vaticanstate.va,
pcf.va, benedictumxvi.va, benedettoxvi.va, sistinechapel.va,
osservatoreromano.va, photo.va, www.va.

Das WHOIS von .ARPA bei IANA enthält auch mutmaßlich falsche Daten.

Wahrscheinlich gibt es bei diesen TLDs weniger gezielten Mißbrauch zur
Förderung dubioser Geschäftsmodelle. Fehlerhafte oder veraltete Daten
haben sie trotzdem.

[Michael Unger]

On 2007-11-06 22:01, "Florian Weimer" wrote:

> * Andreas Barth:
>
> [...]

>
>> int und va würden mir spontan einfallen.
>
> Netter Versuch, aber werfen wir mal einen Blick auf IP4.INT:

Für "eu.int" gibt es aber Daten, die sogar recht vernünftig und
vollständig aussehen ...

> [...]

Michael

--
Real names enhance the probability of getting real answers.
My e-mail account at DECUS Munich is no longer valid.

[Florian Weimer]

* Michael Unger:

> On 2007-11-06 22:01, "Florian Weimer" wrote:
>
>> * Andreas Barth:
>>
>> [...]
>>
>>> int und va würden mir spontan einfallen.
>>
>> Netter Versuch, aber werfen wir mal einen Blick auf IP4.INT:
>
> Für "eu.int" gibt es aber Daten, die sogar recht vernünftig und
> vollständig aussehen ...

Jetzt ist eine WHOIS-Datenbank schon in Ordnung, wenn es *einen*
korrekten Datensatz gibt? 8-)

BTW: Wo ist eigentlich das Impressum von EU.INT (bzw. der Seiten, auf
die man umgeleitet wird)?

[Bernd Hohmann]

Michael Holzt wrote:

> Die Domains unter .va (gibt es ausser vatican.va überhaupt weitere?)
> sind in der RIPE-Datenbank enthalten. Frag doch einfach gwhois, das
> weiß das :-)

Ehe man sich siegessicher in die Schlacht stürzt sollte man selber
verifizieren ....

http://www.vaticanstate.va
host www.vaticanstate.va = 212.77.4.63

Asked 'whois.ripe.net/193.0.0.135' for 'vaticanstate.va'
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

%ERROR:101: no entries found
%
% No entries found in the selected source(s).

Woauchimmer gwhois für .va zugreift - whois.ripe.net ist es nicht.

Kommentar aus http://www.iana.org/root-whois/va.htm :
"Whois server: None listed."

Bernd

--
Unsere Identität entnehmen Sie bitte dem beigefügten Auszug aus
den Personenstandsbüchern. Gegen die Assimilierung in unser
Kollektiv ist nach dem ABGB (§66.4) kein Rechtsmittel zulässig.

[Besim Karadeniz]

Hi,

Florian Weimer schrieb:

> .GOV veröffentlicht nur Telefonnummern, und nicht einmal dabei ist klar,
> ob das ein Bug in deren Webanwendung ist.

Da der Betreiber von .gov letztendlich derjenige ist, der den Stecker
bei ICANN zieht, wenn ICANN dem Betreiber von .gov tolle Regeln
aufdrängen würde, erledigen sich deine Besorgnisse von allein.

> Bei .NAME muß man für Auskünfte zahlen (bekommt aber die ganze Zone
> kostenlos).

Das ist inkorrekt, es ist für detailierte Auskunft lediglich eine
Registrierung erforderlich. Kann man so oder so sehen, da aber .name (in
der Theorie) für reine Privatkunden gedacht ist, kann man den höheren
Datenschutzstandard - sofern man den Datenschutzstandards in den USA in
irgendeiner Weise ein Vertrauen ausstellen mag - zumindest nicht für
schlecht heißen.

> Netter Versuch, aber werfen wir mal einen Blick auf IP4.INT:
>
> Registrant:
> Name: IPv4 Inverse Domain (temporary)
> Organization: For an authoritative version of this domain, please see in-addr.arpa.
> Address1:
> Address2:
> Address3:
> City:
> State/Province:
> Country:
> Postal Code:
> Phone:
> Fax:
> Email:
> Registration Date: 21-October-2001
> Last Updated Date: 21-October-2001

Da .int eh ein Spezialfall ist und regulatorisch eher .gov am nächsten
steht und dazu ip4.int eine Versuchsdomain darstellt, spielt das auch
nicht wirklich eine Bedeutung. Allerdings beachte man das Feld
"Organization", da wird freundlicherweise darauf verwiesen, dass man im
Zweifelsfall, wenn man wirklich wissen muss, wer ip4.int verwaltet,
nachschauen soll, wer in-addr.arpa verwaltet.

> Das WHOIS für .VA wird wohl annäherungsweise von RIPE betrieben. Es ist
> aber unvollständig; es fehlen u.a. mailservice.va, vaticanstate.va,
> pcf.va, benedictumxvi.va, benedettoxvi.va, sistinechapel.va,
> osservatoreromano.va, photo.va, www.va.

Da der Vatikanstaat bekanntlicherweise keine nicht-vatikanstaatlichen
Domainregistrierungen anbietet und die TLD .va bei IANA korrekte
Kontaktinformationen hinterlegt hat, spielt auch das keine Rolle. Würde
demnach unter .va strafrechtlich relevanter Missbrauch betrieben werden,
wäre gemäss dieser Verantwortungskette das Internetbüro des Heiligen
Stuhls der richtige Ansprechpartner.

> Das WHOIS von .ARPA bei IANA enthält auch mutmaßlich falsche Daten.

Welche? http://www.iana.org/root-whois/arpa.htm

> Wahrscheinlich gibt es bei diesen TLDs weniger gezielten Mißbrauch zur
> Förderung dubioser Geschäftsmodelle. Fehlerhafte oder veraltete Daten
> haben sie trotzdem.

Sagen wir mal so: Die Chance, dass die IANA, ICANN, das Weiße Haus oder
der Vatikanstaat auf absehbare Zeit nach Unbekannt verziehen und deshalb
eine Kontaktaufnahme scheitert, schätze ich als äußerst gering ein.

Besim

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/

"Dummerweise ist es schwer, jemandem zu erklären, was die Matrix ist."
-- Laurence Fishburne alias Morpheus in "The Matrix"

[Bernd Hohmann]

Michael Holzt wrote:

>> Ehe man sich siegessicher in die Schlacht stürzt sollte man selber
>> verifizieren ....
>

> Und? Die Aussage war ".va hat doch einen Whois-Service".

Das muss ich übersehen haben.

> Von einer Vollständigkeit habe ich nicht gesprochen.

Deinen Satz "Die Domains unter .va [...] sind in der RIPE-Datenbank
enthalten." hatte ich so interpretiert.

[Bernd Hohmann]

Michael Holzt wrote:

>> Deinen Satz "Die Domains unter .va [...] sind in der RIPE-Datenbank
>> enthalten." hatte ich so interpretiert.
>

> Zumindest vatican.va ist das auch. Ich fragte im gleichen Posting, ob
> es weitere Domains gäbe. Mittlerweile habe ich ja einige gelesen und
> feststellen können, daß die beim RIPE nicht drin sind.

Ah, sorry - dann hatte ich Dich völlig falsch verstanden und nehme alles
zurück.

[Clemens Zauner]

Florian Weimer <f...@deneb.enyo.de> wrote:
> Oh, die Anwendbarkeit für .DE scheitert schon daran, daß die DENIC je
> nach Hotline-Mitarbeiter gar keine Auskunft über das DENIC-Mitglied
> ("Registrar") erteilt.

Oh. Ein Korinthenkacker. Macht nix. Ich schrub schon - ich bin zu Faul
zum suchen. Es ist nämlich andernorts durchaus üblich, dass ccTLDs
den Arsch bei Hinweisen auf falsche Einträge hochkriegen.
Die Verpflichtung, einen whois-server besteht zu führen besteht ja
nicht zum Zweck den mit falschen Daten anzufüllen.

Und es ist gutes Recht der DENIC "Registrars" zu verstecken. Nur
verschwindet die Verpflichtung Korrektur der Daten dann nicht. Sondern
ist eben durch die DENIC nach aussen zu erbringen (inwieweit sie das
dann intern delegieren interessiert ja auch keinen).

> ICANN erlaubt es in ihrer Einflußsphäre, Kontaktdaten zu führen, die

Ja. Wobei die warum genau jetzt bei der Einführung Wind gemacht haben?
Ja, genau - weil sie eben ein Aussnahme darstellen.

> Ich will ja nicht behaupten, daß die Verhältnisse in DE ideal sind, aber
> eine Umsetzung der ICANN-Richtlinien würde nicht so viel ändern (außer,
> daß die Veröffentlichung der Zone hübsches Futter für Rechtsanwälte
> wäre).

Ach. Inwiefern? Klagen aufgrund korrekter whois-Daten sind mir bis jetzt
unbekannt. Sogar aus Staaten wie den USA.

[Clemens Zauner]

Andreas Barth <aba+n...@not.so.argh.org> wrote:
> Florian Weimer wrote:
>> Ich glaube nicht, daß irgend eine TLD eine richtig gute Lösung für die
>> Probleme mit den WHOIS-Daten hat.
>
> Ach, es gibt schon einige TLDs, bei denen wohl alle Daten korrekt sind.

Das hat jetzt genau was mit der Verpflichtung der Registries zu tun,
bei Hinweisen auf eben Unkorrektheit diese selbst zu beseitigen? Ich
kann deiner Logik in dem Punkt nicht folgen.

cu
Clemens.

[Florian Weimer]

* Besim Karadeniz:

> Sagen wir mal so: Die Chance, dass die IANA, ICANN, das Weiße Haus
> oder der Vatikanstaat auf absehbare Zeit nach Unbekannt verziehen und
> deshalb eine Kontaktaufnahme scheitert, schätze ich als äußerst gering
> ein.

.GOV ist nicht nur für "das Weiße Haus", sondern genauso für alles, was
mit Verwaltung im weiteren Sinne zu tun hat. Es wird auch legitim von
Organisationen genutzt, die nicht so richtig dem US-Recht unterliegen.
Daneben gibt es eine signifikante Nutzung von .GOV-Domains durch
Unberechtigte.

Das Problem ist auch nicht, daß das "Weiße Haus" nach Unbekannt
verzieht, sondern daß der zuständige Techniker verschollen ist und
unauffindbar bleibt. Und nochmal wird die GSA nicht so einfach den
Stöpsel bei einer Subdomain ziehen.

(Zumindest bei .INT ist die Problematik ähnlich, keine Ahnung, wie das
bei .VA ist.)

[Besim Karadeniz]

Hi,

Florian Weimer schrieb:

> .GOV ist nicht nur für "das Weiße Haus", sondern genauso für alles, was
> mit Verwaltung im weiteren Sinne zu tun hat. Es wird auch legitim von
> Organisationen genutzt, die nicht so richtig dem US-Recht unterliegen.
> Daneben gibt es eine signifikante Nutzung von .GOV-Domains durch
> Unberechtigte.

Belassen wir es bei der Feststellung, dass der physikalische Stecker für
die .gov-Zone irgendwo in den USA steht, der administrative Stecker aber
im Weißen Haus endet. Ebenso für ICANN, IANA und die Root-Zone. Alles
andere sind Paninibildchen.

> Das Problem ist auch nicht, daß das "Weiße Haus" nach Unbekannt
> verzieht, sondern daß der zuständige Techniker verschollen ist und
> unauffindbar bleibt.

Das interessiert vermutlich niemanden so recht. Es mag zwar ein
Techniker eingetragen sein, der Techniker ist jedoch selten persönlich
für das verantwortlich, was in der Zone passiert, sondern eher das
Unternehmen/die Institution, für die der Techniker arbeitet. Das wissen
inzwischen sogar Rechtsanwälte.

> Und nochmal wird die GSA nicht so einfach den Stöpsel bei einer
> Subdomain ziehen.

Das halte ich für eine zumindest schön lesbare Hoffnungsnote.

> (Zumindest bei .INT ist die Problematik ähnlich, keine Ahnung, wie das
> bei .VA ist.)

.int ist eine gTLD, .va eine ccTLD. Letztendlich ist es bei allen völlig
wurst, für $INTERNET-GOTT ist es letztendlich nur interessant, wer die
Zone verwaltet.

Besim

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/

"Wer sich selbst nicht imponiert, der imponiert auch anderen nicht."
-- Angela Merkel im Januar 2005, CDU-Vorsitzende

[Besim Karadeniz]

Hi,

Florian Weimer schrieb:

> Oh, die Anwendbarkeit für .DE scheitert schon daran, daß die DENIC je
> nach Hotline-Mitarbeiter gar keine Auskunft über das DENIC-Mitglied
> ("Registrar") erteilt.

... das auch nicht erteilen muss, da das DENIC in seinen Regularien
bestimmt, dass ein Vertragsverhältnis einer DE-Domain immer zwischen dem
Domainbesitzer und dem DENIC besteht.

Besim

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/

"Schönheit ist irrelevant."
-- Seven of Nine in "Star Trek Voyager"

[Besim Karadeniz]

Hi,

Michael Holzt schrieb:

> Das Weiße Haus ist für .gov auch administrativ nicht zuständig.
>
> | iANA Whois Service
> | Domain: gov
> | ID: gov
> |
> | Sponsoring Organization:
> | Name:
> | Organization: General Services Administration

Achso. Aus der deutschen Wikipedia:

Die General Services Administration (GSA) ist eine unabhängige Agentur
der US-Regierung zur Unterstützung und Verwaltung der verschiedenen
Bundesbehörden. Ihr Sitz ist in Washington D.C.

Nun darfst du raten, wer bei GSA letztendlich das sagen hat. Du hast
eine Antwort.

Besim, der sehr erstaunt darüber ist, wie viel Leute doch inzwischen
glauben, die zentralen Insignien der Internet-Verwaltung seien in
unabhängigen Händen

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/

"Auch eine Enttäuschung, wenn sie nur gründlich und endgültig ist,
bedeutet einen Schritt vorwärts." -- Max Planck (1858-1947)

[Michael Unger]

On 2007-11-06 22:35, "Florian Weimer" wrote:

> * Michael Unger:
>
>> [...]

>
>> Für "eu.int" gibt es aber Daten, die sogar recht vernünftig und
>> vollständig aussehen ...
>
> Jetzt ist eine WHOIS-Datenbank schon in Ordnung, wenn es *einen*
> korrekten Datensatz gibt? 8-)

Nein, "itu.int" hat auch ordentliche Daten -- es sind also schon einmal
zwei ... ;-)

[Florian Weimer]

* Besim Karadeniz:

> Das interessiert vermutlich niemanden so recht. Es mag zwar ein
> Techniker eingetragen sein, der Techniker ist jedoch selten persönlich
> für das verantwortlich, was in der Zone passiert, sondern eher das
> Unternehmen/die Institution, für die der Techniker arbeitet. Das
> wissen inzwischen sogar Rechtsanwälte.

Das Problem ist, daß die Institution selbst den Techniker auch nicht
findet -- oder jemanden, der weiß, wer ihren Webauftritt betreibt.

[Besim Karadeniz]

Hi,

Florian Weimer schrieb:

> Das Problem ist, daß die Institution selbst den Techniker auch nicht
> findet -- oder jemanden, der weiß, wer ihren Webauftritt betreibt.

Ich mag das bei Unternehmen/Institutionen, die Top-Level-Domains
betreiben, schlicht und einfach ausschließen.

Besim

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/

"Nimm nie einen Menschen, wenn du eine Maschine dafür nehmen kannst."
-- Hugo Weaving als Agent Smith in "The Matrix"

[Lutz Donnerhacke]

* Michael Unger wrote:
> Nein, "itu.int" hat auch ordentliche Daten -- es sind also schon einmal
> zwei ... ;-)

www.uit.int nicht.

[Besim Karadeniz]

Hi,

Michael Holzt schrieb:

> Es ist trotzdem Schwachsinn eine schlußendlich von der US-Regierung
> gesteuerte Organisation mit dieser gleichzusetzen. Deutsche
> Bundesbehörden werden auch von der Bundesregierung kontrolliert und
> sind trotzdem nicht mit dieser identisch.

Haarspaltereien, die im Endeffekt verwirren sollen. Funktioniert ja auch
ganz prima...

> Das hat niemand gesagt, aber Vereinfachungen auf Stammtisch-Niveau
> sind auch wenig hilfreich.

Das, was du als "Vereinfachungen auf Stammtisch-Niveau" ist schlicht und
einfach die Realität im Internet.

Besim

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/

"Freiheit ist das Recht, anderen zu sagen, was sie nicht hören
wollen." -- George Orwell (1903-1950), engl. Schriftsteller

[Fritz Wuehler]

Andreas Schauder <a.sch...@gmx.net> wrote:

> Nein, die Behauptung ist nicht falsch. Ich hatte Anfang des Jahres
> (eMails sind alle archiviert) für mehrere Domains [1] Beschwerde bei
> DENIC eingereicht, weil die für die Domains hinterlegten Adressen
> definitiv falsch waren.

Behaupten kann man viel.

> Und *jedes Mal* gab es vom DENIC nur die hier bereits genannte und
> obligatorische Antwort, ich möge doch bitte einen Brief an die angegeben
> Adresse schicken usw..

Sie möchten eben gerne einen nachvollziehbaren Beleg. Ein "Ich glaube, die
Strasse gibts nicht" reicht da nicht. Wenn du ein "Nicht zustellbar" der
Post vorlegen kannst, hat das eine ganz andere Aussagekraft.

> Hiweise an den DENIC auf öffentl. Telefonbücher
> und/oder auf Webseiten vorhandene Stadtpläne interessieren die dort nicht.

Nicht alle zustellbaren Adressen sind mittels Telefonbüchern oder
Stadtplänen verifizierbar. Nur ein echter Zustellversuch zählt.

mfg, fritz

[Karl-Josef Ziegler]

Der Unterschied scheint hier zu sein, dass (ich denke hierbei an das
WDPRS der ICANN) bei einer WDPRS-Beschwerde der Registrar selbst dem
Verdacht einer falschen Adresse im Whois nachgehen muss. Bei der DENIC
wälzt man diese Bürde aber auf den Beschwerdeführer ab. Also
gewissermassen eine 'Umkehr der Beweislast'.

Viele Grüße,

- Karl-Josef

[Hans-Martin Mosner]

Karl-Josef Ziegler <ROIMGA...@spammotel.com> wrote:
> Der Unterschied scheint hier zu sein, dass (ich denke hierbei an das
> WDPRS der ICANN) bei einer WDPRS-Beschwerde der Registrar selbst dem
> Verdacht einer falschen Adresse im Whois nachgehen muss.

Das macht er aber normalerweise auch nicht. Zumindest mit Joker.com, wo
vorzeiten Alan Ralsky seine Domains gerne registriert hat, habe ich die
Erfahrung gemacht [1]. Dort wollte man von mir einen Beweis auf Papier
haben, dass die Unsinns-Adressen nicht stimmen, und war mit dem von
ICANN geforderten Hinweis (dem der Registrar dann nachgehen muss [2])
nicht zufrieden.
Da ICANN ihre eigenen Richtlinien gegenüber den Registraren nicht
durchsetzt, hat man da keine Chance.
Im Fall von spamcop.com hat Joker allerdings 2003 offenbar seine
Meinung geändert: Dort wurde die Domain nach einem Hinweis gesperrt,
obwohl der Eigentümer die falschen Daten korrigiert und sich per Mail
gemeldet hatte - hier sollte jetzt der Domain-Eigentümer ein Fax schicken.

Tschüss,
Hans-Martin

[1] http://lists.megacity.org/pipermail/rfci-discuss/2002-February/000416.html
[2] Aus http://www.icann.org/registrars/ra-agreement-17may01.htm
3.7.8 ... Registrar shall, upon notification by any person of an
inaccuracy in the contact information associated with a Registered Name
sponsored by Registrar, take reasonable steps to investigate that
claimed inaccuracy.

Auf Deutsch ungefähr: Der Registrar wird, wenn er von irgendeiner
Person über einen Fehler in den Kontaktinformationen zu einem vom
Registrar gesponserten registrierten Namen in Kenntnis gesetzt wird,
angemessene Schritte ergreifen, um den behaupteten Fehler zu untersuchen.

Diesen Passus hat der Bevollmächtigte von Joker.com unterschrieben.
Wenn die bei allen Verträgen so zuverlässig sind... na danke!
--

[Florian Weimer]

* Besim Karadeniz:

>> Das Problem ist, daß die Institution selbst den Techniker auch nicht
>> findet -- oder jemanden, der weiß, wer ihren Webauftritt betreibt.
>
> Ich mag das bei Unternehmen/Institutionen, die Top-Level-Domains
> betreiben, schlicht und einfach ausschließen.

Wie ich schon zu verdeutlichen versuchte: Deine Annahme, daß .GOV nur
von US-Regierungsorganisationen genutzt wird, stimmt nicht. Auch ist der
Weg von einer Bundesbehörde zu irgend einer kommunalen Verwaltung sehr
lang. Washington DC ist meist sehr, sehr weit weg.

.GOV hat jedenfalls Probleme, deren Lösung durch das Fehlen von
technischen Ansprechpartnern von Domaininhabern erschwert wird.

[Helmut Hullen]

Hallo, Andreas,

Du (a.schauder) meintest am 08.11.07:

>> Sie möchten eben gerne einen nachvollziehbaren Beleg. Ein "Ich
>> glaube, die Strasse gibts nicht" reicht da nicht. Wenn du ein "Nicht
>> zustellbar" der Post vorlegen kannst, hat das eine ganz andere
>> Aussagekraft.

> Und warum soll *ICH* diesen Nachweis erbringen?

Wenn es Dich so sehr stört, dass Du den fehlerhaften Eintrag beseitigt
haben möchtest, dann erwartet DENIC von Dir verwertbare Nachweise der
Fehler.
DENIC prüft nicht unbedingt ohne konkreten Hinweis.
Wenn Dich z.B. der Eintrag "hullen.de" stören würde, dann hoffe und
erwarte ich, dass DENIC diesen Eintrag nicht nur aufgrund einer Anregung
von Dir löscht.

Viele Gruesse!
Helmut

[Besim Karadeniz]

Hi,

Florian Weimer schrieb:

> Wie ich schon zu verdeutlichen versuchte: Deine Annahme, daß .GOV nur
> von US-Regierungsorganisationen genutzt wird, stimmt nicht.

Sorry, tut mir leid, aber deine Verdeutlichung ist nach wie vor nicht
richtig.

> Auch ist der
> Weg von einer Bundesbehörde zu irgend einer kommunalen Verwaltung sehr
> lang. Washington DC ist meist sehr, sehr weit weg.

Die GSA ist direkt der US-Präsidialbehörde unterstellt. Das bedeutet
vieles und bedeutet vermutlich auch gar nichts, weil es einer der vielen
Behördenmäntel in der US-Verwaltung ist, auf die gern Beamte gehievt
werden, die nun mal einen Posten brauchen, aber ich denke, es ist
hoffentlich klar, dass wenn ich schreibe, dass letztendlich der
US-Präsident auf dem primären DNS-Server der Zone .gov sitzt, das nicht
buchstäblich so sein muss, faktisch jedoch genau den Kopf trifft.

> .GOV hat jedenfalls Probleme, deren Lösung durch das Fehlen von
> technischen Ansprechpartnern von Domaininhabern erschwert wird.

Und das wären genau welche? Und das interessiert ausserhalb der
.gov-Zone und ausserhalb der USA genau wen?

Besim

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/

"Die Menschen draußen können froh sein, dass wir ihnen vor der Wahl
sagen, was wir nach der Wahl tun." -- Angela Merkel, CDU-Vorsitzende

[Fritz Wuehler]

Andreas Schauder <a.sch...@gmx.net> wrote:

> Fritz Wuehler schrieb:

>
> > Sie möchten eben gerne einen nachvollziehbaren Beleg. Ein "Ich glaube, die
> > Strasse gibts nicht" reicht da nicht. Wenn du ein "Nicht zustellbar" der
> > Post vorlegen kannst, hat das eine ganz andere Aussagekraft.
>
> Und warum soll *ICH* diesen Nachweis erbringen?

Weil *DU* offenbar den Bedarf hast.

Anders gefragt: Wie oft soll die DeNIC denn solchen unbelegten Hinweisen
folgen?

Wenn ich jede Woche unter anderem Namen einen "Hinweis" an die DeNIC
schicke, daß ich glaube, deine Kontaktdaten seien falsch, sollen sie dann
auch jede Woche Nachforschungen anstellen?

Es kann ja wohl nicht zuviel verlangt sein, daß du Behauptungen auch
belastbar untermauerst. Und das geht nicht mit Fetzen aus der
Strassenkarte.

[Chris Bintz]

Wenn die Daten offensichtlich falsch sind, wie z.B. falsche PLZ,
offensichtlich ungültige Telefonnummer, dann gibts nichts nachzuforschen.

--
mfg Chris
http://www.citosoft.com
MSI Zubehör und Ersatzteile

[Clemens Zauner]

Hans-Martin Mosner <h...@heeg.de> wrote:
> Das macht er aber normalerweise auch nicht. Zumindest mit Joker.com, wo
> vorzeiten Alan Ralsky seine Domains gerne registriert hat, habe ich die
> Erfahrung gemacht [1]. Dort wollte man von mir einen Beweis auf Papier

Jup. Joker ist deutlich schärfer geworden - ist allerdings immer noch
nicht besonders bemüht. Vor Jahren wars mit joker eine Katastrophe,
mittlerweile bewegt sich da manchmal was. Zumindest soweit dass die
nicht mehr unbedingt wie "preferred partner" von spammern dastehen.

Phisher verwenden anscheinend nur mehr sehr selten joker; mglw weil die
domain-verlustquote einfach schon zu hoch ist.

[Clemens Zauner]

Fritz Wuehler <fr...@spamexpire-200711.rodent.frell.theremailer.net> wrote:
>
> Es kann ja wohl nicht zuviel verlangt sein, daß du Behauptungen auch
> belastbar untermauerst. Und das geht nicht mit Fetzen aus der
> Strassenkarte.
>

Ich wusste ja schon, dass in Deutschland gelegentlich ein paar komische
Sachen passieren. Dass die Postleitzahlen aber dermassen oft gewechselt
werden, dass es $ENGAGIERTEN_DENIC_MITARBEITER quasi unmöglich ist, eine
falsche PLZ ohne einen Snail-Mail-Bounce als solche zu erkennen ist mir
neu.

Macht das eigentlich das versenden von Post dort nicht unnötig kompliziert?

cu
Clemens, anscheinend völlig naiver Ösi...

[Karl-Josef Ziegler]

Hans-Martin Mosner schrieb:

> Da ICANN ihre eigenen Richtlinien gegenüber den Registraren nicht
> durchsetzt, hat man da keine Chance.

Dies verwundert mich sowieso: warum schreibt die ICANN eine Richtlinie
in den Vertrag mit den Registraren, wenn man anscheinend nicht gewillt
ist, bei Verstössen gegen selbige auch entsprechende Sanktionen zu
erlassen? Zur 'Beruhigung' des amerikan. Handelsministeriums?

Bisher kenne ich nur einen Fall (Registerfly,
http://www.heise.de/newsticker/meldung/87052/), bei dem die ICANN einem
Registrar mal die Lizenz entzogen hat. Da waren aber wohl andere
Verstösse ausschlaggebend.

Ansonsten erfreut sich Joker bei Spammern immer noch relativ großer
Beliebtheit, wie folgende 'Hitliste' zeigt:

<Zitat>
Out of 29,334 spammer domains I've located so far this year.

6554 THE NAME IT CORPORATION DBA NAMESERVICES.NET
4568 ENOM INC.
3005 BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD. DBA DNS.COM.CN
2664 COMPUTER SERVICES LANGENBACH GMBH DBA JOKER.COM
1367 Beijing Innovative Linkage Technology Ltd. (R1292-LROR)
1347 PacNames
1262 Direct Information Pvt. Ltd. d/b/a PublicDomainRegistry.com (R159-LRMS)
987 DSTR ACQUISITION VII LLC
641 XIN NET TECHNOLOGY CORPORATION
593 CSL Computer Service Langenbach GmbH d/b/a joker.com (R161-LRMS)
536 MONIKER ONLINE SERVICES INC.
451 INNERWISE INC. D/B/A ITSYOURDOMAIN.COM
265 BIZCN.COM INC.
</Zitat>

(Quelle: news:0zLWi.127$zN3...@newsfe14.phx)

Viele Grüße,

- Karl-Josef

[Clemens Zauner]

Ralf Döblitz <doeb...@doeblitz.net> wrote:
>> Wenn die Daten offensichtlich falsch sind, wie z.B. falsche PLZ,
>> offensichtlich ungültige Telefonnummer, dann gibts nichts nachzuforschen.
>

> Wenn das so offensichtlich ist, dann kannst du diese Offensichtlichkeit
> dem DeNIC gegenüber doch auch trivial belegen (auf rechtlich haltbare
> Weise, also mittels offizieller Auskunft der Deutschen Post AG, daß die

Seufz. Es ist nicht seine Pflicht. Ein Hinweis hat zu reichen. Die
verantwortung liegt bei der DENIC.

> Wenn dir das zuviel Aufwand ist, dann ist es der DeNIC erst Recht nicht
> zuzumuten, solchen Aufwand zu betreiben ohne daß wenigstens ein
> Anscheinsbeweis für den reklamierten Sachverhalt vorliegt.

Eben nicht. Die Verantwurtung dafür kann nicht einfach auf dritte
übertragen werden, und IMO scho gar nicht mit so einer Begründung.
Nach den Gesetzen der Logik zumindest nicht - und wahrscheinlich nicht
mal nach "den Gesetzen" - IANAL, aber das würde mich wundern.

> Ralf (der das Spiel mit Domainlöschung bei der DeNIC schon erfolgreich
> gespielt hat, inkl. Registerauskunft wg. erloschener Firma)

Klar. man natürlich durch jeden Reifen springen.

[Clemens Zauner]

Armin Ehrbar <arm...@g-kein-spam.com> wrote:
>> Ich wusste ja schon, dass in Deutschland gelegentlich ein paar
>> komische Sachen passieren. Dass die Postleitzahlen aber dermassen
>> oft gewechselt werden, dass es $ENGAGIERTEN_DENIC_MITARBEITER
>> quasi unmöglich ist, eine falsche PLZ ohne einen Snail-Mail-Bounce
>> als solche zu erkennen ist mir neu.
>

> Hmmm ... Es gibt genug Programme, die die Zuordnung mehr oder minder
> recht gut beherrschen.

Du erkennst Ironie auch nur dann, wenn sie gemäss DIN 08/15 mit einem
blau-weisen Absperrband und einem dezenten Hinweissschlild von 1 x 2
Metern markiert ist?

Schamlos klauend
Clemens.

[Florian Weimer]

* Ralf Döblitz:

> Ralf (der das Spiel mit Domainlöschung bei der DeNIC schon erfolgreich
> gespielt hat, inkl. Registerauskunft wg. erloschener Firma)

Nettes Problem: Wie bekommt man eine solche Auskunft, wenn die Firma nie
existiert hat?

[Florian Weimer]

* Fritz Wuehler:

> Anders gefragt: Wie oft soll die DeNIC denn solchen unbelegten
> Hinweisen folgen?

Das Problem ist doch das gleiche wie bei den ICANN-TLDs: Wenn der
Reseller sagt, "ist so in Ordnung", haben sie keine Handhabe. Reseller
haben frei Hand, was die WHOIS-Einträge ihrer Domains angeht.[1]

Das Problem kann man nur dadurch weitestgehend lösen, daß jeder
Domaininhaber und jeder admin-c schriftlich über die Schaltung der
Domain informiert wird, und zwar durch die DENIC oder einen Genossen,
*nicht* durch den Reseller, der seine Existenz womöglich nur dem Besitz
einer geklauten Kreditkarte verdankt. Das hieße aber, daß sich die
Einkaufspreise für Domains vervielfachen würden.

[1] Es gibt einen Fall, der vermuten läßt, daß es eine Sperre für den
Einsatz von denic.de-E-Mail-Adressen gibt. Stimmt das?

[Clemens Zauner]

Florian Weimer <f...@deneb.enyo.de> wrote:
>> Anders gefragt: Wie oft soll die DeNIC denn solchen unbelegten
>> Hinweisen folgen?
>
> Das Problem ist doch das gleiche wie bei den ICANN-TLDs: Wenn der
> Reseller sagt, "ist so in Ordnung", haben sie keine Handhabe. Reseller
> haben frei Hand, was die WHOIS-Einträge ihrer Domains angeht.[1]

Wenn *das* das Problem ist, so ist es ein Fall mangelhafter
Vertragsgestaltung. Und das sollten jetzt genau warum wir
ausbaden[1]?
Sorry, die Darstellung kaufe ich nicht. Denn das wäre einfach
nur Inkompetenz anstelle von Faulheit/Ignoranz.

Clemens.

_________
1) Vgl. Hoster: "Ich kann spammenden Kunden nicht rauswerfen weil
bestehender Vertrag".

[Florian Weimer]

* Ralf Döblitz:

> Florian Weimer <f...@deneb.enyo.de> schrieb:

> Du schreibst an das für den vorgeblichen Sitz zuständige Amtsgericht und
> forderst einen Auszug aus dem Handelsregister an.

Und wo erfahre ich den vorgeblichen Sitz? Im WHOIS steht er nicht.

[Sven Gottwald]

* Quoting Ralf Döblitz <doeb...@doeblitz.net>:
[DENIC und domains nichtexistenter Firmen]

> Du schreibst an das für den vorgeblichen Sitz zuständige Amtsgericht und

> forderst einen Auszug aus dem Handelsregister an. Wenn die Firma nicht
> existiert ist das Ergebnis eine amtliche Auskunft "keine Firma mit
> dieser Bezeichnung eingetragen" (kostet IIRC trotzdem die Gebühr für
> einen Auszug).

Wobei nicht jedes Unternehmen im HR eingetragen sein muss und viele
Einzelunternehmen und GbRs es auch nicht sind.

--
The truth may be out there, but lies are inside your head.
-- Terry Pratchett

[Andreas Kohlbach]

Andreas Barth wrote on 06. November 2007:
>
> Florian Weimer wrote:
>> Ich glaube nicht, daß irgend eine TLD eine richtig gute Lösung für die
>> Probleme mit den WHOIS-Daten hat.
>
> Ach, es gibt schon einige TLDs, bei denen wohl alle Daten korrekt sind.

[...]

Ich habe mich wohl etwas blamiert. Da kam Spam eines deutschen "Dating
Unternehmens" (irgendwie via anzeigenschleuder) rein. Auf der Homepage
des Hosters des Spammers (ich habe mich, wie üblich, mehrfach beim
Spammer registrieren lassen, um zu schauen, ob man Confirmed Opt-In
beherrscht (natürlich nicht).

Also hatte ich entsprechend Complaints über "Herzlich Willkommen" bei
Spamcop eingeworfen.

Dann die Seite des Hosters besucht und festgestellt, dass man zwar eine
*.de Domain hat, aber kein Impressum, und das später, als weder der
Hoster noch der Spammer sich meldete, sondern man weiter spammte, das der
DENIC vorgetragen.

Die fühlen sich wohl zu Recht nicht dafür zuständig. Denn im whois ist
eine Adresse.

Wer war doch gleich dafür zuständig, dass (kommerzielle?) *.de Webseiten
der Impressumspflicht nachkommen? Ich finde nur &^%$#@ (warum habe ich
kein Paragraphenzeichen hier ;-) 5 TMG, aber nicht, wo ich mich
beschweren kann, um wenigsten den Hoster mit etwas Arbeit zu belegen,
wenn er den Spammer (ist wohl zu groß) schon nicht erdet.

Die DENIC schreibt jedenfalls:

,----
| vielen Dank für Ihre E-Mail. Leider müssen wir Ihnen mitteilen, dass
| DENIC lediglich Domains registriert, aber für die Inhalte von Websites
| nicht verantwortlich ist. Sofern Sie eine Website entdecken, deren
| Inhalt Ihnen als rechtswidrig erscheint, sollten Sie sich daher nicht an
| die DENIC wenden, sondern an die Polizei, die Staatsanwaltschaft oder
| auch an die Freiwillige Selbstkontrolle der Multimediadienste-Anbieter.
`----

Also auch keine Hilfe.
--
Andreas
In a perfect world, spammers would get caught, go to jail, and share a
cell with many men who have enlarged their penisses, taken Viagra and
are looking for a new relationship.

[Matthias Kryn]

Andreas Kohlbach schrieb:

> Wer war doch gleich dafür zuständig, dass (kommerzielle?)
> *.de Webseiten der Impressumspflicht nachkommen? Ich finde

Das ist primär eine Ordnungswidrigkeit und ein
wettbewerbsrechtliches Problem.

Die Ahndung ist in §16 TMG geregelt.

> nur &^%$#@ (warum habe ich kein Paragraphenzeichen hier ;-) 5
> TMG, aber nicht, wo ich mich beschweren kann, um wenigsten
> den Hoster mit etwas Arbeit zu belegen, wenn er den Spammer
> (ist wohl zu groß) schon nicht erdet.
>
> Die DENIC schreibt jedenfalls:
>
> ,----

> > Sofern Sie eine Website entdecken, deren Inhalt Ihnen als

> > rechtswidrig erscheint, sollten Sie sich daher nicht an die
> > DENIC wenden, sondern an die Polizei, die
> > Staatsanwaltschaft oder auch an die Freiwillige
> > Selbstkontrolle der Multimediadienste-Anbieter. `----
>
> Also auch keine Hilfe.

Aber für diese Konstellation korrekt.

Grüße
Matthias

[Florian Weimer]

* Ralf Döblitz:

> Also ich habe das bisher für den Admin-C immer eine Anschrift gefunden,
> deshalb besteht die DeNIC eG ja auch auf eine deutschen Adresse für den
> Admin-C: sie muß ladungsfähig sein (und wird im Whois veröffentlicht).

Nein, der Admin-C muß nur dann in Deutschland liegen, wenn der
Domaininhaber im Ausland sitzt. Vgl. Nr. 8 Domainrichtlinien.
Die Praxis spiegelt dies wieder.

[Andreas Kohlbach]

Michael Holzt wrote on 13. November 2007:

>
> Andreas Kohlbach wrote:
>> Wer war doch gleich dafür zuständig, dass (kommerzielle?) *.de Webseiten
>> der Impressumspflicht nachkommen?
>

> Abmahnanwälte. Leider.

ACK.

Allerdings handelt es sich hier um einen, der Spammer unterstützt,
bzw. nicht durchblicken lässt, kooperativ zu sein, in dem er wenigstens
eine Antwort auf Complaints schickt.

Dort könnten besagte Anwälte vielleicht "Gutes" tun. *g*

[Florian Weimer]

* Besim Karadeniz:

>> Weshalb sollten sie (= DENIC) verpflichtet sein, Hinweisen nachzugehen?
>
> Weil das DENIC delikaten Haftungsfragen im absoluten Katastrophenfall
> von Vorneherein weitestgehend aus dem Weg gehen möchte?

Wenn dem so wäre, würden sie das DENIC-Mitglied ins WHOIS schreiben.
Dann wären sie wohl auch bei falschen Kontaktdaten haftungstechnisch
weitestgehend aus dem Schneider, zumindest wenn es möglich ist, an das
Mitglied von Deutschland aus rechtswirksam zuzustellen.

[Florian Weimer]

* Besim Karadeniz:

>> Bei .NAME muß man für Auskünfte zahlen (bekommt aber die ganze Zone
>> kostenlos).
>
> Das ist inkorrekt, es ist für detailierte Auskunft lediglich eine
> Registrierung erforderlich.

Ich weiß nicht, "Proceed to payment" steht dort. Möglicherweise ist das
ja was im Schmidtlein-Stil.

> Kann man so oder so sehen, da aber .name (in der Theorie) für reine
> Privatkunden gedacht ist, kann man den höheren Datenschutzstandard -
> sofern man den Datenschutzstandards in den USA in irgendeiner Weise
> ein Vertrauen ausstellen mag - zumindest nicht für schlecht heißen.

Oh doch. Solange die Daten ohne harte Prüfung veröffentlicht werden (und
das ist eine Veröffentlichung im datenschutzrechtlichen Sinne), gibt es
immer noch das Problem, daß dort fremde Identitäten eingetragen werden.

> Da .int eh ein Spezialfall ist und regulatorisch eher .gov am nächsten
> steht und dazu ip4.int eine Versuchsdomain darstellt, spielt das auch
> nicht wirklich eine Bedeutung.

Das ist doch meine Rede: Die Korrektheit von WHOIS-Daten hat allgemein
keine Bedeutung mehr. *Warum* die Daten falsch oder unvollständig sind,
spielt keine Rolle. Fakt ist aber, daß sich *jede* TLD darum nicht
kümmert (die Beispiele für vollständiges und korrektes WHOIS kamen ja
nicht von mir).

> Da der Vatikanstaat bekanntlicherweise keine nicht-vatikanstaatlichen
> Domainregistrierungen anbietet und die TLD .va bei IANA korrekte
> Kontaktinformationen hinterlegt hat, spielt auch das keine
> Rolle. Würde demnach unter .va strafrechtlich relevanter Missbrauch
> betrieben werden, wäre gemäss dieser Verantwortungskette das
> Internetbüro des Heiligen Stuhls der richtige Ansprechpartner.

Wenn es eine technische Fehlfunktion gibt (kompromittierter Web- oder
DNS-Server, um ein relevantes Beispiel zu nennen), will ich aber nicht
völkerrechtlich gegen den Vatikan vorgehen. Ich will, daß sie das
Problem beheben. Mag sein, daß die Telefonzentrale einen zu den
richtigen Leuten durchstellt, aber das wäre ein absolutes Novum.

Daß man irgend etwas zum Zustellen bekommt, mag ja sein, aber das ist
völlig uninteressant. Erfolgsversprechend ist das jedoch nur bedingt;
selbst in Deutschland kann man nur sehr schlecht zivilrechtliche
Ansprüche gegen den Bund durchsetzen, da Titel i.d.R. wohl nicht so
einfach zu vollstrecken sind.

>> Das WHOIS von .ARPA bei IANA enthält auch mutmaßlich falsche Daten.
>
> Welche? http://www.iana.org/root-whois/arpa.htm

Die Adresse von IANA stimmt wohl nicht mehr.

[Florian Weimer]

* Clemens Zauner:

> Die Verpflichtung, einen whois-server besteht zu führen besteht ja
> nicht zum Zweck den mit falschen Daten anzufüllen.

Oh, ich weiß nicht. Ich mußte neulich nochmal die Bestimmungen einer TLD
nachlesen, weil ich mir angesichts der Daten nicht mehr sicher war,
welche Regeln denn nun gelten.

Davon abgesehen habe ich gar nichts gegen eine gewisse Harmonisierung
der ccTLD-Richtlinien einzuwenden. Einige der gTLD-Richtlinien sind
sicherlich eine gute Idee. Nur ist das Datenproblem nicht durch
Verpflichtungen von Resellern (die Briefkastenfirmen sein können) zu
lösen.

Momentan gehe ich davon aus, daß es ausreicht, wenn die Registry den
Inhaber schriftlich auf dem Postweg benachrichtigt, daß eine Domain in
seinem Namen registriert wurde. Ggf. kann das bei Großabnehmern auch
einmal monatlich geschehen. Derjenige, der zu Unrecht aufgeführt wird,
kann sich wehren. Registrare, die zu viel Müll abkippen, bekommen einen
auf den Deckel, bis hin zur Entzug der Akkreditierung.

[Florian Weimer]

* Ralf Döblitz:

> Andererseits braucht man sich ja auch nicht an den Admin-C zu halten
> wenn der Domaininhaber selbst seien Sitz in Deutschland hat (und auch
> der muß in dem Fall eine ladungsfähige Adresse angeben).

Die Angabe der vollständigen, ladungsfähigen Anschrift des
Domaininhabers (mit allen Pflichtangaben) ist zwar vorgeschrieben, sie
wird aber nicht im WHOIS veröffentlicht. Von außen sieht es auch so aus,
als ob DENIC und DENIC-Mitglied die geforderten Daten gar nicht kennen.

[Florian Weimer]

* Michael Holzt:

>> Die Angabe der vollständigen, ladungsfähigen Anschrift des
>> Domaininhabers (mit allen Pflichtangaben) ist zwar vorgeschrieben, sie
>> wird aber nicht im WHOIS veröffentlicht.
>

> Ich wüsste jetzt nicht, welche Angaben im Whois fehlen würden. Kannst Du
> das bitte erläutern?

Die im geschäftlichen Verkehr üblichen Pflichtangaben (Registergericht,
Geschäftsführer usw.) fehlen.