Auktion

6666666.com erzielt höchsten Preis für Sieben-Ziffern-Domain

Bei der Domain-Auktionsbörse NamePros kam es anlässlich einer Versteigerung der Sieben-Ziffern-Domain (7ZD) 6666666.com zu Störungen. Die Plattform klärte die Lage kurzfristig und brachte den Verkauf zu einem Preis von US$ 71.000,– zu einem guten Ende.

Domain-Auktionen bieten immer wieder einen Angriffswinkel für Störer, Trolle und Betrüger. Potentielle Interessenten für eine Domain können durch »bestellte« Bieter hochgeboten werden, finanzschwache Risikoathleten bieten in der Hoffnung, die Domain schnell teurer weiterverkaufen zu können, ehe sie selbst bezahlen müssen, oder Freaks bieten ohne Kaufabsicht aufs Geratewohl. NamePros sah sich bei einer aktuellen Versteigerung der Domain 6666666.com einer Variante dieses Missbrauchs ausgesetzt. Die bis dahin bekannte erfolgreichste Sieben-Ziffern-Domain war 2345678.com mit einem Preis von US$ 5.500,– (ca. EUR 4.200,–) im Jahr 2006.

Dieser Umstand ließ wahrscheinlich einige Beobachter der Auktion aufhorchen, als zwei Tage, nachdem die Auktion um 6666666.com begonnen hatte, das höchste Gebot bereits bei US$ 78.777,– lag. Damit war der Preis für eine Sieben-Ziffern-Domain an sich schon irrwitzig hoch. Doch es kam noch besser: am Tag, an dem die Auktion enden sollte, lag das Höchstgebot dann bei US$ 99.999,–. Raymond Hackney vom Branchenblog thedomains.com stutzte und fragte Joe Styler von NamePros, ob alles mit rechten Dingen zugehe. Der teilte mit, NamePros prüfe Auktionsgebote, insbesondere höhere Gebote, jeweils. Es habe sich gezeigt, dass zwei Bieter in der Auktion von 6666666.com nicht in Ordnung seien. Diese habe man von der Auktion ausgeschlossen. Man habe sogleich gemerkt, dass mit ihnen etwas nicht stimmte und Maßnahmen ergriffen. Einer der beiden habe sich allerdings gemeldet, sobald er gemerkt hatte, dass er von der Auktion ausgeschlossen sei, und bot an, im Voraus den Betrag zu zahlen, um seine Vertrauenswürdigkeit nachzuweisen. Das erwies sich allerdings als falsch. NamesPros löschte die falschen Gebote, und die Auktion ging in ordentlichen Bahnen zu einem Höchstgebot von US$ 71.000,– (ca. EUR 55.563,–) für die Domain 6666666.com, das ein neuer (der neunte) Bieter abgegeben hatte, zu Ende. Damit liegt nun eine Sieben-Ziffern-Domain vor, die wahrlich ein Rekordergebnis für diese Domain-Kategorie erzielt hat.

An die teuerste Telefonnummer reicht das Auktionsergebnis aber nicht heran: Im Mai 2006 wurde in Katar die wohl bis heute teuerste Telefonnummer im Rahmen einer Auktion der Qtel, der nationalen Telefongesellschaft von Katar, ersteigert: für QAR 10 Mio. (Katar Rials), seinerzeit ca. EUR 2,125 Mio., fand die Mobilnummer „666 6666“ ihren Besitzer. Die vorher teuerste Telefonnummer war die chinesische Nummer „8888 8888“, die Sichuan Airlines für GBP 270.000,– kaufte.

nTLDs

ICANN lehnt die Einführung der Endungen .islam und .halal ab

Die türkische Asia Green IT System Bilgisayar San. ve Tic. Ltd. Sti. (AGIT), Bewerberin um die beiden neuen generischen Top Level Domains .islam und .halal, muss einen schweren Rückschlag einstecken.

Am 3. Oktober 2018 entschied das ICANN Board of Directors, dass beide Bewerbungen abgelehnt werden. Zur Begründung verweist ICANN darauf, dass sowohl die Mehrheit der 1,6 Milliarden Muslime als auch einige betroffene Regierungen wie Kuwait, der Iran und Organisationen wie das »Gulf Cooperation Council« und die »Organization of Islamic Cooperation« erhebliche Bedenken gegen die Einführung beider Endungen geäußert hätten. Auch der ICANN-Regierungsbeirat Governmental Advisory Committee (GAC) habe »community involvement and support« vermisst. In Übereinstimmung mit dem öffentlichen Interesse und den Vorgaben des Bewerberhandbuchs werde man die Bewerbungen deshalb nicht fortführen. AGIT bleibt nun die Möglichkeit, diese Entscheidung gerichtlich anzugreifen, ähnlich wie es DotConnectAfrica bei .africa seit Jahren versucht, oder eine besser vorbereitete Bewerbung mit Zustimmung der muslimischen Community in einer kommenden Einführungsrunde einzureichen.

CENTR-Studie

DSGVO-Flickenteppich bei den ccTLDs

Seit dem 25. Mai 2018 findet die DSGVO (Datenschutzgrundverordnung) in der EU Anwendung, doch von einer europaweit einheitlichen Rechtslage kann keine Rede sein: nach einer Umfrage des Council of European National Top-Level Domain Registries (CENTR) legen die Verwalter von Länderdomains die DSGVO-Regelungen unterschiedlich aus.

Nach Artikel 288 Abs. 2 AEUV hat eine EU-Verordnung allgemeine Geltung. Sie ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat. Doch wie grau alle Theorie ist, zeigt der Umgang mit den WHOIS-Daten im Lichte der DSGVO. Um deren Einfluss auf die Länderdomain-Verwaltung zu untersuchen, hat CENTR eine Studie durchgeführt, an der sich die Registries von .at, .au, .be, .ch, .cz, .de, .dk, .ee, .es, .eu, .fi, .fr, .ie, .lu, .me, .nl , .no, .nz, .pl, .pt, .rs, .se, .si, .ua und .uk beteiligt haben. Ausgehend vom Ziel der Verordnung, personenbezogene Daten natürlicher Personen zu schützen, trennen alle Registries zwischen den WHOIS-Daten von Einzelpersonen (»individuals«) und juristischen Personen („legal entities“). Der Name des Domain-Inhabers wird in beiden Gruppen zu 100 Prozent gespeichert; veröffentlicht wird er in der Gruppe der Einzelpersonen aber nur von 21 Prozent der Registries, bei den juristischen Personen sind es 74 Prozent. Weshalb aber immerhin ein Fünftel der ccTLD-Verwalter die DSVGO so versteht, dass eine Veröffentlichung des Namens weiterhin zulässig ist, zeigen die unterschiedlichen Begründungen: zum Teil wird auf entgegenstehendes nationales Recht verwiesen, andere berufen sich noch auf ihre Allgemeinen Geschäftsbedingungen, aber auch die Einwilligung des Domain-Inhabers wird ins Feld geführt, oder die Wahrung der berechtigten Interessen eines Dritten. All diesen Gründen ist aber gemein, dass sie nur schwerlich DSGVO-kompatibel sind.

Das Land, in dem der Domain-Inhaber seinen Sitz hat, wird dabei offenbar als besonders schützenswert erachtet. Bei Einzelpersonen erfassen zwar 95 Prozent der Registries diese Daten, veröffentlicht werden sie jedoch von lediglich 16 Prozent. Es ist also einfacher, den Namen des Domain-Inhabers herauszufinden als das Land, in dem er seinen Wohnsitz hat. Im Allgemeinen stützen die meisten Registries die Rechtmäßigkeit der Verarbeitung personenbezogener Daten auf Art. 6 Abs. 1 b) DSGVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist. Einen »Opt-In«-Service, der es den Inhabern überlässt, in die Veröffentlichung ihrer WHOIS-Daten einzuwilligen, bieten 11 von 27 Registries an, weitere drei bereiten entsprechende Pläne vor. Zugriff auf den nichtöffentlichen Teil der WHOIS-Daten gewähren 91 Prozent der ccTLD-Betreiber den Strafverfolgungsbehörden, aber nur 54 Prozent solchen Personen, die ein berechtigtes Interesse geltend machen. Die Dauer der Beantwortung liegt durchschnittlich bei ein bis drei Werktagen. Ob und wie Missbrauchskontrollen gehandhabt werden, fällt ebenfalls sehr unterschiedlich aus: 50 Prozent der Registries verifizieren die Daten nach der Registrierung, 18 Prozent zuvor und die restlichen 32 Prozent gar nicht. Einen Datenschutzbeauftragten hatten zum Zeitpunkt der Befragung lediglich 54 Prozent der ccTLD-Verwalter bestellt.

Was schließlich die Speicherdauer von WHOIS-Daten betrifft, gehen die Meinungen wiederum erheblich auseinander. 60 Prozent der Registries speichern die WHOIS-Daten länger als fünf Jahre nach Beendigung des Vertrages, weitere 32 Prozent sogar zeitlich unbegrenzt. Das »Recht auf Vergessenwerden« setzen einige Registries von Fall zu Fall nach eigenem Ermessen um, andere, sofern das Recht nachvollziehbar geltend gemacht und begründet wird. Alles in allem wirft die DSGVO damit im Bereich der WHOIS-Daten zahlreiche Detailfragen auf, so dass bis zu einer gerichtlichen Klärung noch geraume Zeit ein Datenfleckerlteppich über der EU und dem WHOIS-System liegen bleiben wird.

nTLDs

ICANN verschiebt .kids-Auktion auf unbestimmte Zeit

Das Tauziehen um die neue Domain-Endung .kids dauert bis auf weiteres an: eine für den 10. Oktober 2018 um 13:00 Uhr (UTC) angesetzte Auktion wurde in praktisch letzter Sekunde verschoben.

Grund war ein »Request for Reconsideration«, über das die Bewerberin DotKids Foundation Limited versucht, finanzielle Unterstützung von ICANN zu erhalten. Dabei genoss DotKids ohnehin den exklusiven Vorteil, als einziger nTLD-Bewerber die offizielle Bewerbungsgebühr von US$ 185.000,– auf lediglich US$ 47.000,– reduzieren zu dürfen. Allerdings haben sich die Aussichten von DotKids zwischenzeitlich auch ohne ICANN erheblich verbessert: die Google-Tochter Charleston Road Registry Inc., Bewerberin um die Singular-Variante .kid, hat ihre Bewerbung ohne Angabe von Gründen zurückgezogen. Damit kommt es zwischen DotsKids und Amazon EU S.à r.l. zum Zweikampf, wer den Registry-Vertrag für .kids erhält. Wann diese »auction of last resort« stattfindet, ist noch völlig offen; aktuell weist der ICANN-Auktionskalender lediglich den Vermerk »on hold« aus.

ICANN

Der »Key Signing Key rollover« für die Root Zone des Domain Name Systems verlief vergangene Woche problemlos

Aufatmen bei ICANN: der ursprünglich bereits für 2017 geplante »Key Signing Key (KSK) rollover« ist letzte Woche praktisch ohne Störungen verlaufen. Und bis zur nächsten Änderung dürften nicht wieder acht Jahre vergehen.

Pünktlich am 11. Oktober 2018 um 16:00 Uhr (UTC), mit der Veröffentlichung der Root Zone mit der Seriennummer »2018101100«, vollzog die Internet-Verwaltung einen Schritt, bei dem einige den Zusammenbruch des Domain Name Systems und damit des Internets befürchteten. Konkret ging es um den Schlüssel, mit dem die Root Zone signiert wird; er war seit erstmaliger Nutzung im Jahr 2010 nicht geändert worden. Um das seither gestiegene Risiko von erfolgreichen Angriffen zu reduzieren, hatte ICANN beschlossen, den Schlüssel zu ändern, und dafür ursprünglich den 11. Oktober 2017 anvisiert. Allerdings musste der Termin kurzfristig verlegt werden, nachdem bekannt wurde, dass zahlreiche Internet Service Provider auf eine Änderung nicht vorbereitet waren; dies hätte zur Folge haben können, dass Millionen von DNSSEC-signierten Domain-Namen nicht mehr erreichbar gewesen wären. Daher wurde im September 2017 beschlossen, den »KSK rollover« verschieben. Doch auch am 11. Oktober 2018 waren solche Ausfälle nicht gänzlich ausgeschlossen.

Umso erleichterter meldete ICANN am 15. Oktober 2018, dass der erste »KSK rollover« in der Geschichte erfolgreich abgeschlossen wurde. Nach Angaben von ICANN seien lediglich minimale Unterbrechungen festgestellt worden; es gäbe offensichtlich keine nennenswerte Anzahl von Internetnutzern, die beharrlich und negativ von der Änderung betroffen gewesen wären. Auch nach 60 Stunden gäbe es nur sehr wenige Berichte über Problemfälle. Das Online-Magazin heise.de berichtet, dass die Betreiber der großen öffentlichen DNS-Resolver wie zum Beispiel Google oder Quad9 durchweg »keine Probleme« gemeldet hätten. Erwähnt wird lediglich ein Administrator, der einen PowerDNS-Resolver einsetzt und den Schlüsselwechsel verschlafen hatte. Daraufhin lieferte sein Resolver plötzlich statt DNS-Antworten nur noch ServFail-Meldungen; spätestens nach einem Ubuntu-Update hatte jedoch auch er sein Problem gelöst. Wer gleichwohl noch Probleme hat, für den ICANN einen einfachen Rat:

turn off DNSSEC validation, install the new key, and reenable DNSSEC.

Danach sollten auch diese Nutzer wieder uneingeschränkten Zugriff auf das Domain Name System haben.

Für die Zukunft kündigte ICANN bereits die nächsten Schlüsseländerung an, wobei es bis zum nächsten Mal nicht wieder acht Jahre dauern soll.

This successful exercise of the infrastructure necessary to roll the root zone’s key has demonstrated it is possible to update the key globally,

merkte ICANN-CTO David Conrad an.

It also provided important insights that will help us with future key rolls.

Konkrete Termine stehen dafür aber noch nicht fest.

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Seite 1 von 488
Top