Wie die aktiven Leser wissen habe ich vor drei Tagen darüber berichtet, dass ich ein Brief von der Osnabrücker Websuche Search Technology GmbH erhalten habe welche mir eine überteuerte .co.de Subdomain vermieten wollten.

Wie schon im anderen Artikel erwähnt, erhielten viele Webseitenbetreiber und vor allem Blogger diesen Brief. Viele haben zwar den Brief wie ich nicht weiter beachtet, andere wiederrum wurden sehr stutzig bei dem Anblick der Adresse an welcher dieser Brief gesendet wurde. Ich habe mir jetzt einige Meinungen angehört und festgestellt, dass sehr wahrscheinlich die DENIC die Daten herausgegeben hat. Einige User haben eine nicht ganz richtige Domain (z.B. mit Rechtschreibfehlern im Name oder in der Adresse) bei der Denic eingetragen und den Brief von dem Osnabrücker Unternehmen an diese falsche Adresse geschickt bekommen.

Da sich diese Aussagen von vielen Usern gehäuft haben darf man davon ausgeben, dass die Daten von der DeNic stammen. Über drei Ecken soll auch mitbekommen worden sein, dass ein Script zum Umgehen des Denic-Captchas existiert, welches eingesetzt wurde um massenhaft Daten automatisch auszulesen. Der Geschäftsführer von Websuche Search Technology GmbH Martin Steinkamp versprach jedoch, dass alle Adressen manuell herausgesucht wurden ohne jegliche Captchas der Denic automatisch zu umgehen.

Auf Basicthinking habe ich nun folgende Antwort von Denic zu dem Vorwurf gefunden:

DENIC hat vom Angebot der Websuche Search Technology GmbH & Co. KG zur Registrierung von Subdomains unter .co.de erstmals am 13. Dezember 2009 erfahren.

Grundsätzlich ist es jedem freigestellt, Subdomains unterhalb von .de auch für Kundenzwecke zu nutzen. Solche Angebote kommerzieller Art sind daher zunächst prinzipiell konform mit den geltenden Domainrichtlinien. Ob es sich bei der Registrierung einer solchen Subdomain unter .de letztlich um eine attraktive und sinnvolle Maßnahme handelt, ist demzufolge eine rein individuelle Entscheidung.

Inzwischen haben sich sowohl von Websuche kontaktierte Domaininhaber als auch die Presse in dieser Angelegenheit an DENIC gewandt. Dabei wurde der Verdacht geäußert, Websuche habe die Adressdaten direkt von DENIC erhalten. Zur Klarstellung dieses Sachverhalts stellt DENIC fest, dass zu keinem Zeitpunkt Inhaberdaten an unberechtigte Dritte herausgegeben wurden und keine Erkenntnisse darüber vorliegen, wie und woher die einschlägigen Daten beschafft wurden.
Die Veröffentlichung von Domaindaten durch DENIC in Form des Web-whois geschieht in Übereinstimmung mit den deutschen
Datenschutzbestimmungen. Die Nutzung für Werbezwecke ist dementsprechend klar untersagt. Das im September dieses Jahres durch DENIC eingeführte Captcha bietet einen erweiterten Schutz gegen den Zugriff durch unberechtigte Personen sowie insbesondere auch durch automatisierte Abfragen, indem die Anzahl der möglichen Abfragen je IP und definiertem Zeitintervall begrenzt wird. Bei der ständigen Weiterentwicklung aller von DENIC bereitgestellten Dienste nimmt das Thema Datensicherheit selbstverständlich einen großen Stellenwert ein.
Quelle: Basicthinking.de

Ich bin sehr gespannt ob sich in diesem Jahr noch genaueres ergibt. 😉

Tweet