Geschätzte 2,31 Millionen Domain-Namen unterhalb der Endungen .com, .net und .org weisen offensichtliche Falscheinträge in der WHOIS-Datenbank auf. Zu diesem Ergebnis kommt eine aktuelle Studie (.pdf) des US-Rechnungshofes (GAO). Doch Konsequenzen müssen die Inhaber nur wenig fürchten.
Die öffentlich einsehbare WHOIS-Datenbank enthält mehr oder weniger ausführlich die Kontaktdaten zum Inhaber einer Domain. Seit jeher steht sie im Spannungsfeld zwischen Datenschutz und – etwa für den Fall von Rechtsverletzungen – berechtigtem Interesse nach Kenntnis des Inhabers. Doch eine Fehlerquote von umgerechnet über fünf Prozent aller .com-, .net und .org-Webadressen überrascht selbst Experten. Die Rechnungsprüfer wählten bei ihrer Untersuchung stichprobenartig 900 verschiedene Domains aus den „Zone Files“ aus, um sie auf offenkundige Fehler wie (999) 999-9999 bei der Telefonnummer, „asdasdasd“ als Straßennamen oder „XXXXX“ als Postleitzahl zu testen. Überraschendes Ergebnis ist, dass mit 7,17 Prozent die Endung .org die höchste Fehlerquote aufweist, noch vor .com mit 5,2 Prozent. Bei immerhin insgesamt 1,64 Millionen Domains sind die Kontaktdaten unvollständig angegeben. Insgesamt weisen 3,89 Millionen oder umgerechnet 8,65 Prozent aller generischer Domains fehlerhafte Daten auf.
Im zweiten Schritt gab der Rechnungshof diese Fehlermeldungen an ICANN weiter, um eine Korrektur zu veranlassen. Doch die Reaktion ist ernüchternd: in 33 von 45 Fällen waren auch 30 Tage nach Meldung an ICANN die Daten falsch, nur in elf Fällen erfolgte eine Korrektur. Und die verbleibende Domain wäre ohnehin gelöscht worden. Für die Zukunft hofft der US-Rechnungshof, dass über ein Internet Registry Information Service (IRIS) protocol1 und eine Software namens Trust Factor (früher bekannt als Fraudit) die Falschangaben eingedämmt werden könnten, ohne jedoch diese beiden Instrumente getestet zu haben. Weitere Befugnisse hat der Rechnungshof – der wie hierzulande im wesentlichen auf öffentlichen Druck setzt – nicht. Wer selbst bei generischen Domains auf Fehler in den WHOIS-Daten stösst, kann diese übrigens bei Internic melden; dort wird eine Meldung an den zuständigen Registrar veranlasst.
Im Falle von .de-Domains kann vor falschen WHOIS-Einträgen nur gewarnt werden. Nach § 7 Abs. II der Domain-Bedingungen kann DENIC den Domain-Vertrag aus wichtigem Grunde kündigen, wenn beispielsweise die Daten des Domain-Inhabers oder des administrativen Ansprechpartners falsch sind, oder die Identität des Domain-Inhabers oder des administrativen Ansprechpartners aus den angegebenen Daten nicht festgestellt werden kann. Wer solche Falsch-Einträge entdeckt, kann diese bei DENIC melden. Im Zweifel und um eigene Flüchtigkeitsfehler zu vermeiden, lohnt es sich also, wenigstens einmal jährlich die eigenen WHOIS-Daten kurz zu prüfen. Eine WHOIS-Prüfung ist möglich z. B. unter:
iana.org
uwhois
united-domains.de
Sehr geehrte Damen und Herren,
ich habe festgestellt, dass meine alte Domain (www.henze-steinfiguren.de) nun einem Schuhhandel gehört. Ich habe den Verdacht, dass es sich hierbei um ein Google Faker handelt. Zudem er nichts mit dem Namen „Henze“ zu tun. Was kann ich dagegen tun?
Mit freundlichen Grüßen
Andreas Henze
Hallo Herr Henze,
Sie können sich an den Registrar, über den die Domain regsitriert ist wenden, oder an die Registry (Domain-Verwaltung) selbst.
Zudem können Sie sich an die Ermittlungsbehörden wenden.
Grüße,
Daniel Dingeldey