ccTLDs

EURid ermöglicht Verifizierung von Registrierungsdaten

Die .eu-Verwalterin EURid erweitert den Kreis an Möglichkeiten für Inhaber von .eu-Domains, ihre Registrierungsdaten zu verifizieren.

EURid prüft regelmäßig die WHOIS-Daten, ob sie aktuell und korrekt sind; hat man Zweifel, wird der Inhaber aufgefordert, sie zu bestätigen. Dazu startet EURid ein Werkzeug namens »Know-Your-Customer« (KYC), das seit dem 24. März 2021 zur Verfügung steht. Angeboten werden zwei Methoden: zum einen eine Kombination aus SMS und MRZ-Scan; dabei erhält der Domain-Inhaber eine SMS mit Link, der eine App startet, über die der maschinenlesbare Teil von Ausweisdokumenten erfasst wird. Zum anderen kann man sich über elektronische Identitätskarten überprüfen lassen, wie die neue eID-Karte – vorausgesetzt, man hat die entsprechende Hard- und Software. Wem das alles zu kompliziert ist, der kann seine eingescannten Ausweisdokumente auch über My.eu an EURid senden. EURid verspricht sich davon, dass der Namensraum unter .eu noch sicherer wird.

nTLDs

ICANN mahnt .gdn-Registry wegen WHOIS-Ausfälle ab

Blauer Brief für .gdn: die Netzverwaltung ICANN hat die in Dubai ansässige Joint Stock Company »Navigation-information systems«, Verwalterin der Top Level Domain .gdn, wegen mehrerer WHOIS-Ausfälle abgemahnt. Für die Inhaber von .gdn-Domains besteht derzeit kein Risiko.

Am 08. April 2021 wandte sich ICANN an die Joint Stock Company und wies darauf hin, dass das Registry Agreement (RA) in mehrfacher Hinsicht verletzt worden sei. Konkret bemängelt ICANN einen Verstoß gegen Sektion 2.16 des RA, weil der Registration Data Directory Service (RDDS) in der Zeit vom 28. März 2021 um 23:20 Uhr (UTC) bis 02. April 2021 um 01:00 Uhr (UTC) ausgefallen war; das RDDS ist das technische Nachfolgeprotokoll des WHOIS-Systems. Damit hat .gdn die vertraglich zulässige Ausfallzeit um 172,9 Prozent überschritten. Zudem hat die Joint Stock Company entgegen Sektion 2.5 des RA die WHOIS-Daten nicht im geeigneten Format zur Verfügung gestellt. Die .gdn-Registry hat nun Zeit bis zum 08. Mai 2021, die abgemahnten Verstöße abzustellen. Andernfalls droht ICANN mit einer Kündigung des Registry Agreements: „If Navigation-information systems fails to timely cure the breaches and provide the information requested by 8 May 2021 ICANN may commence the RA termination process.“

Aufhorchen lässt, dass es sich nicht um die ersten Vertragsverstöße der Registry handelt. Schon am 15. April 2018 und am 20. August 2019 kam es nach Angaben von ICANN zu Ausfällen, keiner davon war bisher öffentlich. Auch damals stand .gdn kurz davor, das Notfall-Programm auszulösen. Die Regularien sehen dort vor, dass zunächst eine Notfall-Registry (EBERO, Kurzform für »Emergency Back-End Registry Operator«) einspringt. Sie soll sicherstellen, dass beim Ausfall einer nTLD-Registry die Sicherheit und Stabilität des übrigen Domain Name Systems nicht gefährdet wird. Dieser Operator wird allerdings nur vorübergehend tätig, um fünf kritische Funktionen aufrechtzuerhalten, darunter vor allem die Auflösung (und damit das Funktionieren) registrierter Domains und den Betrieb des WHOIS-Systems. Parallel dazu wird eine Ersatz-Registry gesucht. Für die Inhaber einer .gdn-Domain besteht also kein unmittelbares Risiko, ihre Adresse zu verlieren.

Für die am 04. Dezember 2014 delegierte Endung kommt es damit langsam knüppeldick. Im Herbst 2019 führte sie die »anti-spamlists« des »Spamhaus Project« mit dem höchsten »Badness Index« an; ähnlich schlechte Werte hatte das »Spamhaus Project« schon im Herbst 2016 ermittelt. Zuletzt war Mitte Dezember 2020 die Anzahl der registrierten Domain-Namen von rund 300.000 praktisch über Nacht auf rund 10.000 abgestürzt; auf diesem niedrigen Niveau stagniert .gdn noch heute.

ccTLDs

.it-Registry zählt die italienischen Corona Domains

Registro.it, Verwalterin der Länderendung .it von Italien, hat mitgeteilt, dass die aktuelle Corona-Pandemie bisher zu exakt 6.615 Domain-Registrierungen geführt hat.

Die Registry zitiert einen Artikel aus der Wirtschaftstageszeitung »Il Sole 24 Ore«, der auf Domains abstellt, die unmittelbar pandemiebezogene Begriffe in sich tragen. Angeführt wird die Liste von »covid« mit 1.369 Domains, gefolgt von »mask« (956), »covid19« (873), »coronavirus« (735) und »mascherine«, das italienische Wort für Maske, mit 640 Domains. Der größte Teil der Registrierungen konzentriert sich dabei auf die Lombardei mit 1.514 Webseiten. Die in Norditalien gelegene Region war Mitte Juni 2020 die am stärksten von der COVID-19-Pandemie in Europa betroffene Region; fast die Hälfte aller italienischen COVID-19-Opfer starben in der Lombardei. Abzuwarten bleibt, ob es sich dabei um langfristige Registrierungen handelt, oder ob sie möglicherweise noch in diesem Jahr »weggeimpft« werden.

UDRP

Panelist lehnt UDRP-Verfahren um cseabf.org wegen laufendem Strafverfahren ab

In einem UDRP-Verfahren um eine Domain, die »erfolgreich« zum Phishing missbraucht wurde, lehnte der Panelist die Prüfung ab, da bereits ein Strafverfahren vor einem US-Gericht anhängig ist. Es fragt sich, ob nicht auch eine andere Lösung möglich gewesen wäre.

Der CSEA Employee Benefit Fund (CSEA EBF) mit Sitz in New York (USA) sieht seine Rechte aufgrund der Domain cseabf.org verletzt und startete ein UDRP-Verfahren vor dem National Arbitration Forum (NAF). CSEA EBF ist ein seit 1979 aktiver Sozialleistungsträger, der für sich die gewohnheitsrechtliche Marke »CSEA EBF« beansprucht, die die Domain, bei der lediglich das zweite »E« worden sei, verletze. Der Domain-Inhaber sei nicht berechtigt, die Marke zu führen, und sei nicht unter dem Namen »cseabf« bekannt. Er nutze die Domain zum Phishing, indem er sich als CSEA EBF ausgibt. Auf diese Weise habe er von Kunden der CSEA EBF bereits über US$ 22.000,– ergaunert. Gegen den Domain-Inhaber habe man wegen der Nutzung der Domain cseabf.org für betrügerische Zwecke eine Strafanzeige eingereicht. Der Gegner meldete sich im Rahmen des UDRP-Verfahrens nicht. Zum Entscheider wurde der Juraprofessor Darryl C. Wilson bestimmt.

Wilson wies die Beschwerde aus prozessualen Gründen wegen des ebenfalls anhängigen Strafverfahrens zurück (NAF Claim Number: FA2102001930815). Der Beschwerdeführer habe vorgetragen, dass er Strafanzeige im Zusammenhang mit der Domain cseabf.org, mit der der Gegner mit betrügerischen eMails Angestellte des Beschwerdeführers nachahme und so über US$ 22.000,– von Kunden des Beschwerdeführers erbeutete, eingereicht habe. Aufgrund dieses laufenden Gerichtsverfahrens, das die Domain cseabf.org betreffe, sollte das UDRP-Verfahren abgewiesen werden. Dabei verweist Wilson auf eine frühere Entscheidung, bei der wegen eines anhängenden Gerichtsverfahrens die UDRP-Beschwerde zurückgewiesen wurde, weil Absatz 4 (k) der UDRP verlange, dass ICANN die Entscheidung eines Panels bezüglich eines UDRP-Verfahrens nicht umsetzt, »bis das Gerichtsverfahren abgeschlossen ist«. Aus diesem Grunde dürfe ein UDRP-Gremium keine Entscheidung treffen, solange ein Gerichtsverfahren anhängig ist, weil – frei übersetzt –

es keinem Zweck dient, wenn [das Panel] eine Entscheidung in der Sache trifft, den Domainnamen zu übertragen oder ihn verbleiben zu lassen, wenn, wie hier, eine Entscheidung bezüglich des Domainnamens keine praktischen Folgen hat.

Damit wies Wilson die Beschwerde der CSEA EBF ab.

Diese Entscheidung von Wilson enttäuscht. Sie macht den Eindruck, er habe sich die Sache einfach machen wollen. Das kennen wir von Wilson so nicht, der in UDRP-Verfahren auch schon mal aufgrund dürftigen Materials, welches die Parteien liefern, selber recherchiert und Tatsachen zu Tage fördert, die ihm bei der Entscheidung helfen. Hier ging er einen gangbaren Weg, den zahlreiche UDRP-Panels vor ihm gegangen sind. Üblicherweise wird das Argument, ein Gerichtsverfahren in der Sache sei anhängig, vom Gegner eines UDRP-Verfahrens entgegengehalten. Das führt oft dazu, dass das Panel das UDRP-Verfahren nicht durchführt unter der Maxime, UDRP-Verfahren sind da um Geld zu sparen:

Rendering a decision on the merits when there is already a court action pending does violence to the one function of the UDRP – to reduce the cost and effort required to resolve domain name disputes issues by offering a simplified mechanism in lieu of litigation.

Wilson verweist auf die Entscheidung »AmeriPlan Corp. v. Gilbert FA105737«, in der auf die ICANN Policy (Uniform Domain Name Dispute Resolution Policy) Absatz 4 (k) (Verfügbarkeit von Gerichtsverfahren) verwiesen wird, wo es heißt:

Von den Erfordernissen hinsichtlich zwingender Verwaltungsverfahren nach Absatz 4 bleibt die Möglichkeit für Sie bzw. den Kläger, die Streitigkeit vor Beginn oder nach Ende eines solchen Verwaltungsverfahrens einem Gericht der zuständigen Gerichtsbarkeit zur unabhängigen Entscheidung vorzulegen, unberührt.

Das klingt doch anders, als es in der »AmeriPlan«-Entscheidung formuliert wird und wie es Wilson übernommen hat. Ziffer 4 (k) UDRP räumt die Möglichkeit ein, vor und nach Abschluss eines UDRP-Verfahrens vor die Gerichte zu gehen. Dass keine Entscheidung in einem UDRP-Verfahren fallen soll, weil ein Gerichtsverfahren anhängig ist, steht da nicht. Dabei spricht Absatz 4 (k) UDRP die Parteien eines UDRP-Verfahrens direkt an. In seinem Aufsatz »Suspending or Terminating a UDRP Proceeding« widmet sich Domain-Anwalt Gerald E. Levine dem Thema und versteht die UDRP so:

The Rule contemplates that such a filing be made by respondent; if by a complainant, initiating a UDRP proceeding after commencing a legal proceeding would be abusive.

Er selbst begründet nicht, wie er darauf kommt, verweist aber auf eine Entscheidung (Visible Technologies, Inc. v. Visibli Inc., D2012-0904), in der es heißt:

The fact that the Complainant has also brought the Complaint appears to be an unnecessary waste of legal resources, designed to put unnecessary pressure on the Respondent. Accordingly, the Complainant’s conduct is deserving of public censure.

Wenn der Beschwerdeführer also neben dem UDRP-Verfahren auch ein Gerichtsverfahren anstrengt, vergeudet er zuviel Rechtsressourcen und übt unnötigen Druck auf den Gegner aus, weshalb er eine Rüge verdient.

Doch heißt es in § 18 der Rules (Rules for Uniform Domain Name Dispute Resolution Policy):

Effect of Court Proceedings, (a) In the event of any legal proceedings initiated prior to or during an administrative proceeding in respect of a domain-name dispute that is the subject of the complaint, the Panel shall have the discretion to decide whether to suspend or terminate the administrative proceeding, or to proceed to a decision.

Das UDRP-Panel darf demnach selbst entscheiden, ob es das UDRP-Verfahren durchführt oder kurzfristig beendet. In seinem Aufsatz nennt Levine auch Entscheidungen, bei denen Panels trotz laufenden Gerichtsverfahrens im UDRP-Verfahren entschieden haben:

Panels have offered a variety of reasons for retaining jurisdiction. These include cases in which […] or, where there is persuasive evidence of bad faith registration and bad faith use [Vanity Shop of Grand Forks, supra].

Die fragliche Entscheidung hat Levine nicht verlinkt und wir haben sie nicht eindeutig identifizieren können, gehen aber davon aus, dass auch hier der Gegner auf ein anhängiges Gerichtsverfahren hinwies. Nichtsdestotrotz spricht aus unserer Sicht in dem Streit um cseabf.org mehr dafür, dass Wilson die Sache hätte durchprüfen und entscheiden müssen: Das anhängige Gerichtsverfahren ist ein Strafverfahren und kein Zivilrechtsstreit über die fragliche Domain. Nach Jahrzehntelanger Nutzung des Zeichens CSEA EBF dürfte dieses als Gewohnheitsmarke durchgehen. Die Domain ist bis auf ein »E« mit der Marke zum Verwechseln ähnlich. Der Gegner ist nicht vom Beschwerdeführer autorisiert, das Zeichen zu nutzen, und der Gegner ist unter der Domain cseabf.org nicht bekannt. Die vom Beschwerdeführer gemachten Phishingvorwürfe sprechen gegen ein Recht oder berechtigtes Interesse an der Domain und eine gutgläubige Nutzung derselben. Vielmehr spricht der Vortrag des Beschwerdeführers für eine bösgläubige Registrierung und Nutzung der Domain. Damit lägen alle Voraussetzungen der UDRP vor und Wilson hätte auf Übertragung der Domain entscheiden können. Dass dabei unnötig Ressourcen vergeudet würden oder der Gegner unnötig unter Druck gesetzt würde, erkennen wir nicht. Das UDRP-Verfahren wäre hier effizient gewesen, da mit einer Übertragung der Domain im Rahmen des Strafverfahrens wohl nicht zu rechnen ist. Aber da kennen wir uns im US-Rechtssystem zu wenig aus.

Auf das Domain-Recht spezialisierte Anwälte findet man auf Domain-Anwalt.de, einem Projekt der united-domains AG.

ccTLDs

Streitereien um .bh-Domains sind jetzt auch vor dem Arab Center for Dispute Resolution möglich

Die Telecommunications Regulatory Authority (TRA), Verwalterin des Länderkürzels .bh von Bahrain, hat sich mit dem Arab Center for Dispute Resolution (ACDR) auf eine Zusammenarbeit verständigt.

Damit können juristische Auseinandersetzungen um eine .bh-Domain künftig auch vor dem außergerichtlichen Schiedsgericht des ACDR geklärt werden. Die Regelung gilt auch für internationalisierte Domains unter .bh; seit dem 3. Quartal 2019 ist es möglich, arabische Schriftzeichen in einer .bh-Domain zu verwenden. »This will have a positive impact in making the domain name for the Kingdom of Bahrain trusted and reliable.«, so Mohamed Alnoaimi, Director of Technical & Operations der Registry. Eine freie Registrierung unter .bh ist allerdings auch weiterhin ausgeschlossen; .bh erfordert daher unverändert einen Sitz vor Ort. Über so genannte Trustee-Modelle kann diese Voraussetzung jedoch erfüllt werden.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 586
Top