.co.de Domainendung der WST – Missbrauch der Whois-Daten

Die „Websuche Search Technology GmbH & Co. KG“ (WST) bietet aktuell eine neue Domainendung an die eigentlich keine ist. Die Endung „.co.de“ stammt aus dem letzten Anlauf auf die zweistelligen .de-Domains und nun versucht WST diese zu vermarkten.

Um den Vertrieb voran zu bringen hat WST einen Rundbrief an zahlreiche .de Domaininhaber versendet. Doch woher hat WST die Adressdaten?

Nun da hat sich WST offensichtlich rechtswidriger Methoden bedient, denn immer mehr Personen bestätigen, dass sie Schreibfehler im Whois besaßen oder ihre Whois-Daten nirgends veröffentlicht haben (im Impressum der eigentlichen Seite standen andere Daten). D.h. WST hat sich am Whois bedient, um ihren Rundbrief zu versenden und die DENIC (und der Datenschutz) regeln eindeutig, dass Domaininhaberdaten aus dem Whois nicht für Werbezwecke missbraucht werden dürfen.

Hier ein paar Zitate aus Abakus:

Ich hatte in die Domaindaten mal bei einer neuen Domain meinen Hund als Besitzer eingetragen. Umso erstaunter war ich als der heute Post von denen bekommen hatte. Mein Hund besitzt also eine der führenden Domains in seinem Bereich. Na ja, die Domain ist ja auch schon ganze drei Wochen alt.

Vermutlich wurden die Daten bei der Denic ausgelesen. Ich habe wohl bei der Registrierung der Domain einen Schreibfehler begangen. Genau an diese Adresse ging die Post.

Daraufhin haben wir die DENIC kontaktiert und uns über das Unternehmen beschwert. Hier die Antwort:

Inzwischen haben sich sowohl von Websuche kontaktierte Domaininhaber als auch die
Presse in dieser Angelegenheit an DENIC gewandt. Dabei wurde der Verdacht
geäußert, Websuche habe die Adressdaten direkt von DENIC erhalten. Zur
Klarstellung dieses Sachverhalts stellt DENIC fest, dass zu keinem Zeitpunkt
Inhaberdaten an unberechtigte Dritte herausgegeben wurden und keine Erkenntnisse
darüber vorliegen, wie und woher die einschlägigen Daten beschafft wurden.

und weiter:

Die Veröffentlichung von Domaindaten durch DENIC in Form des Web-whois geschieht
in Übereinstimmung mit den deutschen Datenschutzbestimmungen. Die Nutzung für
Werbezwecke ist dementsprechend klar untersagt. Das im September dieses Jahres
durch DENIC eingeführte Captcha bietet einen erweiterten Schutz gegen den Zugriff
durch unberechtigte Personen sowie insbesondere auch durch automatisierte
Abfragen, indem die Anzahl der möglichen Abfragen je IP und definiertem
Zeitintervall begrenzt wird. Selbstverständlich arbeitet DENIC daran, diesen
Schutz weiter zu optimieren, um eine größtmögliche Datensicherheit zu gewährleisten.

Da die WST selbst DENIC-Mitglied ist, können wir die Antwort nicht akzeptieren, denn DENIC-Mitglieder fragen keine Inhaberdaten über CAPTCHAs ab. Es gibt nur eine IP-Sperre bei Massenabfragen. Laut Recherche ist es dabei problemlos möglich in einer Minute 15-30 Domaininhaberdaten abzurufen. Und das mit einer IP. Hat das DENIC-Mitglied mehrere IPs, sind es entsprechend mehr.

Daher unsere erneute Antwort:

Hallo Herr xxx,

es gibt zahlreiche Nutzer die bestätigen, dass sie Schreibfehler im WHOIS
besitzen, die beim Schreiben übernommen wurden. Andere berichten, dass ihre
WHOIS-Daten nicht mit den Daten im Impressum oder sonstwo übereinstimmen.

Wir halten es daher für eindeutig, dass WHOIS-Daten genutzt wurden.

Das im September dieses Jahres durch DENIC eingeführte Captcha bietet einen
erweiterten Schutz gegen den Zugriff durch unberechtigte Personen sowie
insbesondere auch durch automatisierte Abfragen, indem die Anzahl der
möglichen Abfragen je IP und definiertem Zeitintervall begrenzt wird.

Wir wissen beide, dass es kein Captcha für Registrare gibt. Es gibt sogar
zahlreiche Registrare, die sogar die Whois-Daten 1:1 ohne Captcha ausgeben
wie z.B. dieser:
http://www.1api.net/whois.php?query=seowriter.de

Ich bin selbst Reseller und kann bei meinem Registrar ebenfalls alle
Inhaberdaten problemlos automatisiert auslesen. Natürlich sind mir die
Datenschutzbestimmungen bekannt. Entsprechend konform handel ich. Allerdings
tut das die „Websuche Search Technology GmbH & Co. KG“ nicht. Sie sind nun
dran das entsprechend rechtlich durchzusetzen. Falls Sie Zeugen benötigen,
die bestätigen, dass ihre Daten aus dem WHOIS entnommen wurden, können wir
gerne online eine Aufforderung dazu veröffentlichen. Es wird sich sicherlich
schnell durch die Blogs verbreiten. Allerdings sollte ihnen klar sein, dass
niemand diese Datenmissbrauch dulden wird.

Über die weitere Antwort der DENIC halten wir auf Dich auf dem Laufenden.

12:00 Uhr:
Die DENIC hat uns angerufen. Eigentlich wg. einem Fehler beim Versenden der Antwort bzw. wg. der Fusionierung von zwei Emailtickets. Daraufhin kam es zu einem kurzen Gespräch aus dem sich ergab, dass der DENIC-Mitarbeiter noch nicht wusste, dass die WST selbst DENIC-Mitglied ist. Aus diesem Grund haben wir noch schnell eine Email nachgeschoben:

WST ist DENIC-Mitglied Nr. 244

Entsprechend verfügen sie über einen direkten Whois-Zugang.

Noch wird der Fall aber bearbeitet und recherchiert. Wegen einer weiteren Antwort müssen wir uns also noch gedulden.

4 Gedanken zu „.co.de Domainendung der WST – Missbrauch der Whois-Daten

  1. Pingback: Mehr Ärger mit co.de

  2. Andreas

    Die Denic verpasst es wieder einmal, angemessen auf Kritik zu reagieren. Erst das Theater bei der Vergabe von Zweistelligen Domains und nun dies. Es wird offensichtlich, das die Denic mit einigen Situationen völlig überfordert ist und hier scheinbar eine Lücke vorhanden ist, die zu massenhaften Datenmissbrauch führen kann bzw. geführt hat. Da ist es auch kein Wunder, das sich nun auch die Presse langsam anfängt, sich für diese Sache zu interessieren.

    Gruß,
    Andreas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*