.co.de Domainendung der WST – Missbrauch der Whois-Daten

Die „Websuche Search Technology GmbH & Co. KG“ (WST) bietet aktuell eine neue Domainendung an die eigentlich keine ist. Die Endung „.co.de“ stammt aus dem letzten Anlauf auf die zweistelligen .de-Domains und nun versucht WST diese zu vermarkten.

Um den Vertrieb voran zu bringen hat WST einen Rundbrief an zahlreiche .de Domaininhaber versendet. Doch woher hat WST die Adressdaten?

Nun da hat sich WST offensichtlich rechtswidriger Methoden bedient, denn immer mehr Personen best├Ątigen, dass sie Schreibfehler im Whois besa├čen oder ihre Whois-Daten nirgends ver├Âffentlicht haben (im Impressum der eigentlichen Seite standen andere Daten). D.h. WST hat sich am Whois bedient, um ihren Rundbrief zu versenden und die DENIC (und der Datenschutz) regeln eindeutig, dass Domaininhaberdaten aus dem Whois nicht f├╝r Werbezwecke missbraucht werden d├╝rfen.

Hier ein paar Zitate aus Abakus:

Ich hatte in die Domaindaten mal bei einer neuen Domain meinen Hund als Besitzer eingetragen. Umso erstaunter war ich als der heute Post von denen bekommen hatte. Mein Hund besitzt also eine der f├╝hrenden Domains in seinem Bereich. Na ja, die Domain ist ja auch schon ganze drei Wochen alt.

Vermutlich wurden die Daten bei der Denic ausgelesen. Ich habe wohl bei der Registrierung der Domain einen Schreibfehler begangen. Genau an diese Adresse ging die Post.

Daraufhin haben wir die DENIC kontaktiert und uns ├╝ber das Unternehmen beschwert. Hier die Antwort:

Inzwischen haben sich sowohl von Websuche kontaktierte Domaininhaber als auch die
Presse in dieser Angelegenheit an DENIC gewandt. Dabei wurde der Verdacht
ge├Ąu├čert, Websuche habe die Adressdaten direkt von DENIC erhalten. Zur
Klarstellung dieses Sachverhalts stellt DENIC fest, dass zu keinem Zeitpunkt
Inhaberdaten an unberechtigte Dritte herausgegeben wurden und keine Erkenntnisse
dar├╝ber vorliegen, wie und woher die einschl├Ągigen Daten beschafft wurden.

und weiter:

Die Ver├Âffentlichung von Domaindaten durch DENIC in Form des Web-whois geschieht
in ├ťbereinstimmung mit den deutschen Datenschutzbestimmungen. Die Nutzung f├╝r
Werbezwecke ist dementsprechend klar untersagt. Das im September dieses Jahres
durch DENIC eingef├╝hrte Captcha bietet einen erweiterten Schutz gegen den Zugriff
durch unberechtigte Personen sowie insbesondere auch durch automatisierte
Abfragen, indem die Anzahl der m├Âglichen Abfragen je IP und definiertem
Zeitintervall begrenzt wird. Selbstverst├Ąndlich arbeitet DENIC daran, diesen
Schutz weiter zu optimieren, um eine gr├Â├čtm├Âgliche Datensicherheit zu gew├Ąhrleisten.

Da die WST selbst DENIC-Mitglied ist, k├Ânnen wir die Antwort nicht akzeptieren, denn DENIC-Mitglieder fragen keine Inhaberdaten ├╝ber CAPTCHAs ab. Es gibt nur eine IP-Sperre bei Massenabfragen. Laut Recherche ist es dabei problemlos m├Âglich in einer Minute 15-30 Domaininhaberdaten abzurufen. Und das mit einer IP. Hat das DENIC-Mitglied mehrere IPs, sind es entsprechend mehr.

Daher unsere erneute Antwort:

Hallo Herr xxx,

es gibt zahlreiche Nutzer die best├Ątigen, dass sie Schreibfehler im WHOIS
besitzen, die beim Schreiben ├╝bernommen wurden. Andere berichten, dass ihre
WHOIS-Daten nicht mit den Daten im Impressum oder sonstwo ├╝bereinstimmen.

Wir halten es daher f├╝r eindeutig, dass WHOIS-Daten genutzt wurden.

Das im September dieses Jahres durch DENIC eingef├╝hrte Captcha bietet einen
erweiterten Schutz gegen den Zugriff durch unberechtigte Personen sowie
insbesondere auch durch automatisierte Abfragen, indem die Anzahl der
m├Âglichen Abfragen je IP und definiertem Zeitintervall begrenzt wird.

Wir wissen beide, dass es kein Captcha f├╝r Registrare gibt. Es gibt sogar
zahlreiche Registrare, die sogar die Whois-Daten 1:1 ohne Captcha ausgeben
wie z.B. dieser:
http://www.1api.net/whois.php?query=seowriter.de

Ich bin selbst Reseller und kann bei meinem Registrar ebenfalls alle
Inhaberdaten problemlos automatisiert auslesen. Nat├╝rlich sind mir die
Datenschutzbestimmungen bekannt. Entsprechend konform handel ich. Allerdings
tut das die „Websuche Search Technology GmbH & Co. KG“ nicht. Sie sind nun
dran das entsprechend rechtlich durchzusetzen. Falls Sie Zeugen ben├Âtigen,
die best├Ątigen, dass ihre Daten aus dem WHOIS entnommen wurden, k├Ânnen wir
gerne online eine Aufforderung dazu ver├Âffentlichen. Es wird sich sicherlich
schnell durch die Blogs verbreiten. Allerdings sollte ihnen klar sein, dass
niemand diese Datenmissbrauch dulden wird.

├ťber die weitere Antwort der DENIC halten wir auf Dich auf dem Laufenden.

12:00 Uhr:
Die DENIC hat uns angerufen. Eigentlich wg. einem Fehler beim Versenden der Antwort bzw. wg. der Fusionierung von zwei Emailtickets. Daraufhin kam es zu einem kurzen Gespr├Ąch aus dem sich ergab, dass der DENIC-Mitarbeiter noch nicht wusste, dass die WST selbst DENIC-Mitglied ist. Aus diesem Grund haben wir noch schnell eine Email nachgeschoben:

WST ist DENIC-Mitglied Nr. 244

Entsprechend verf├╝gen sie ├╝ber einen direkten Whois-Zugang.

Noch wird der Fall aber bearbeitet und recherchiert. Wegen einer weiteren Antwort m├╝ssen wir uns also noch gedulden.

4 Gedanken zu „.co.de Domainendung der WST – Missbrauch der Whois-Daten

  1. Pingback: Mehr Ärger mit co.de

  2. Andreas

    Die Denic verpasst es wieder einmal, angemessen auf Kritik zu reagieren. Erst das Theater bei der Vergabe von Zweistelligen Domains und nun dies. Es wird offensichtlich, das die Denic mit einigen Situationen v├Âllig ├╝berfordert ist und hier scheinbar eine L├╝cke vorhanden ist, die zu massenhaften Datenmissbrauch f├╝hren kann bzw. gef├╝hrt hat. Da ist es auch kein Wunder, das sich nun auch die Presse langsam anf├Ąngt, sich f├╝r diese Sache zu interessieren.

    Gru├č,
    Andreas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht ver├Âffentlicht. Erforderliche Felder sind mit * markiert.

*