Facebook Button Twitter Button YouTube Button RSS Button

IT-Runde

Daten-Herausgabe von der DeNic

  • Daten-Herausgabe von Denic

    Wie die aktiven Leser wissen habe ich vor drei Tagen darüber berichtet, dass ich ein Brief von der Osnabrücker Websuche Search Technology GmbH erhalten habe welche mir eine überteuerte .co.de Subdomain vermieten wollten.

    Wie schon im anderen Artikel erwähnt, erhielten viele Webseitenbetreiber und vor allem Blogger diesen Brief. Viele haben zwar den Brief wie ich nicht weiter beachtet, andere wiederrum wurden sehr stutzig bei dem Anblick der Adresse an welcher dieser Brief gesendet wurde. Ich habe mir jetzt einige Meinungen angehört und festgestellt, dass sehr wahrscheinlich die DENIC die Daten herausgegeben hat. Einige User haben eine nicht ganz richtige Domain (z.B. mit Rechtschreibfehlern im Name oder in der Adresse) bei der Denic eingetragen und den Brief von dem Osnabrücker Unternehmen an diese falsche Adresse geschickt bekommen.

    Da sich diese Aussagen von vielen Usern gehäuft haben darf man davon ausgeben, dass die Daten von der DeNic stammen. Über drei Ecken soll auch mitbekommen worden sein, dass ein Script zum Umgehen des Denic-Captchas existiert, welches eingesetzt wurde um massenhaft Daten automatisch auszulesen. Der Geschäftsführer von Websuche Search Technology GmbH Martin Steinkamp versprach jedoch, dass alle Adressen manuell herausgesucht wurden ohne jegliche Captchas der Denic automatisch zu umgehen.

    Auf Basicthinking habe ich nun folgende Antwort von Denic zu dem Vorwurf gefunden:

    DENIC hat vom Angebot der Websuche Search Technology GmbH & Co. KG zur Registrierung von Subdomains unter .co.de erstmals am 13. Dezember 2009 erfahren.

    Grundsätzlich ist es jedem freigestellt, Subdomains unterhalb von .de auch für Kundenzwecke zu nutzen. Solche Angebote kommerzieller Art sind daher zunächst prinzipiell konform mit den geltenden Domainrichtlinien. Ob es sich bei der Registrierung einer solchen Subdomain unter .de letztlich um eine attraktive und sinnvolle Maßnahme handelt, ist demzufolge eine rein individuelle Entscheidung.

    Inzwischen haben sich sowohl von Websuche kontaktierte Domaininhaber als auch die Presse in dieser Angelegenheit an DENIC gewandt. Dabei wurde der Verdacht geäußert, Websuche habe die Adressdaten direkt von DENIC erhalten. Zur Klarstellung dieses Sachverhalts stellt DENIC fest, dass zu keinem Zeitpunkt Inhaberdaten an unberechtigte Dritte herausgegeben wurden und keine Erkenntnisse darüber vorliegen, wie und woher die einschlägigen Daten beschafft wurden.
    Die Veröffentlichung von Domaindaten durch DENIC in Form des Web-whois geschieht in Übereinstimmung mit den deutschen
    Datenschutzbestimmungen. Die Nutzung für Werbezwecke ist dementsprechend klar untersagt. Das im September dieses Jahres durch DENIC eingeführte Captcha bietet einen erweiterten Schutz gegen den Zugriff durch unberechtigte Personen sowie insbesondere auch durch automatisierte Abfragen, indem die Anzahl der möglichen Abfragen je IP und definiertem Zeitintervall begrenzt wird. Bei der ständigen Weiterentwicklung aller von DENIC bereitgestellten Dienste nimmt das Thema Datensicherheit selbstverständlich einen großen Stellenwert ein.
    Quelle: Basicthinking.de

    Ich bin sehr gespannt ob sich in diesem Jahr noch genaueres ergibt. 😉

  • Kostenlose IT-Tipps

    • Nebenbei ein Online Business aufbauen
    • Passiv Geld generieren
    • Online Trends (Nischenseiten, SEO, Google & Co.)

     
     


  1. #1 Daniel
    18.12.2009 um 19:19 Uhr

    Hallo,

    wie so oft wurde mal wieder, auch mit diesem Artikel, eindrucksvoll bewiesen, dass es nichts umsonst gibt.

    Man sollte sich nicht darüber wundern, dass Daten ausgelesen und weiter verkauft werden, denn der Dienst muss bezahlt werden.

    Das man so etwas aber vlt. vorher ankündigt, sollte allerdings selbstverständlich sein…

    Post ReplyPost Reply
  2. #2 Markus
    18.12.2009 um 23:07 Uhr

    @Daniel Von was sprichst Du eigentlich? Denic ist nicht umsonst. Im Gegenteil, die lassen sich für ihre Dienste ganz gut bezahlen. Desweiteren wie kommst Du zu der Meinung das Denic die Daten doch verkauft hat?

    Post ReplyPost Reply
  3. #3 derorden
    19.12.2009 um 18:44 Uhr

    Irgendwie kann ich nicht glauben, dass die Daten von 400.000 (!) DENIC-Kunden manuell ausgelesen wurden. Man muss mal überlegen, was das für eine zeitintensive und kostspielige Arbeit wäre. Ich glaube vielmehr, dass diese Daten – obwohl der Anbieter dieser Subdomains etwas anderes behauptet – automatisch ermittelt wurden. Denn sonst wäre das absolut unrentabel für diesen Anbieter.

    Post ReplyPost Reply
  4. #4 Entenhausen33
    20.12.2009 um 02:57 Uhr

    Kann man etwa bei der Denic von jeder beliebigen Website die Adresse des Inhabers auslesen ?
    @derorden: Es waren doch 40.000 User statt 400.000, oder irre ich mich dabei ?

    Post ReplyPost Reply
  5. #5 Christian
    20.12.2009 um 03:51 Uhr

    @Entenhausen33: Ja, die Inhaberdaten aller .de Domains sind bei der DeNic eingetragen und können dort von jedem eingelesen werden (So ist es auch gewollt und schon seit Jahren so). 😉

    Post ReplyPost Reply
Kommentar schreiben