WHOIS-Daten

Missbrauch im grossen Stil?

Geschätzte 2,31 Millionen Domain-Namen unterhalb der Endungen .com, .net und .org weisen offensichtliche Falscheinträge in der WHOIS-Datenbank auf. Zu diesem Ergebnis kommt eine aktuelle Studie (.pdf) des US-Rechnungshofes (GAO). Doch Konsequenzen müssen die Inhaber nur wenig fürchten.

Die öffentlich einsehbare WHOIS-Datenbank enthält mehr oder weniger ausführlich die Kontaktdaten zum Inhaber einer Domain. Seit jeher steht sie im Spannungsfeld zwischen Datenschutz und – etwa für den Fall von Rechtsverletzungen – berechtigtem Interesse nach Kenntnis des Inhabers. Doch eine Fehlerquote von umgerechnet über fünf Prozent aller .com-, .net und .org-Webadressen überrascht selbst Experten. Die Rechnungsprüfer wählten bei ihrer Untersuchung stichprobenartig 900 verschiedene Domains aus den „Zone Files“ aus, um sie auf offenkundige Fehler wie (999) 999-9999 bei der Telefonnummer, „asdasdasd“ als Straßennamen oder „XXXXX“ als Postleitzahl zu testen. Überraschendes Ergebnis ist, dass mit 7,17 Prozent die Endung .org die höchste Fehlerquote aufweist, noch vor .com mit 5,2 Prozent. Bei immerhin insgesamt 1,64 Millionen Domains sind die Kontaktdaten unvollständig angegeben. Insgesamt weisen 3,89 Millionen oder umgerechnet 8,65 Prozent aller generischer Domains fehlerhafte Daten auf.

Im zweiten Schritt gab der Rechnungshof diese Fehlermeldungen an ICANN weiter, um eine Korrektur zu veranlassen. Doch die Reaktion ist ernüchternd: in 33 von 45 Fällen waren auch 30 Tage nach Meldung an ICANN die Daten falsch, nur in elf Fällen erfolgte eine Korrektur. Und die verbleibende Domain wäre ohnehin gelöscht worden. Für die Zukunft hofft der US-Rechnungshof, dass über ein Internet Registry Information Service (IRIS) protocol1 und eine Software namens Trust Factor (früher bekannt als Fraudit) die Falschangaben eingedämmt werden könnten, ohne jedoch diese beiden Instrumente getestet zu haben. Weitere Befugnisse hat der Rechnungshof – der wie hierzulande im wesentlichen auf öffentlichen Druck setzt – nicht. Wer selbst bei generischen Domains auf Fehler in den WHOIS-Daten stösst, kann diese übrigens bei Internic melden; dort wird eine Meldung an den zuständigen Registrar veranlasst.

Im Falle von .de-Domains kann vor falschen WHOIS-Einträgen nur gewarnt werden. Nach § 7 Abs. II der Domain-Bedingungen kann DENIC den Domain-Vertrag aus wichtigem Grunde kündigen, wenn beispielsweise die Daten des Domain-Inhabers oder des administrativen Ansprechpartners falsch sind, oder die Identität des Domain-Inhabers oder des administrativen Ansprechpartners aus den angegebenen Daten nicht festgestellt werden kann. Wer solche Falsch-Einträge entdeckt, kann diese bei DENIC melden. Im Zweifel und um eigene Flüchtigkeitsfehler zu vermeiden, lohnt es sich also, wenigstens einmal jährlich die eigenen WHOIS-Daten kurz zu prüfen. Eine WHOIS-Prüfung ist möglich z. B. unter:

iana.org
uwhois
united-domains.de

  1. Henze

    Sehr geehrte Damen und Herren,

    ich habe festgestellt, dass meine alte Domain (www.henze-steinfiguren.de) nun einem Schuhhandel gehört. Ich habe den Verdacht, dass es sich hierbei um ein Google Faker handelt. Zudem er nichts mit dem Namen „Henze“ zu tun. Was kann ich dagegen tun?

    Mit freundlichen Grüßen

    Andreas Henze

    Antworten
    • RA Daniel Dingeldey

      Hallo Herr Henze,

      Sie können sich an den Registrar, über den die Domain regsitriert ist wenden, oder an die Registry (Domain-Verwaltung) selbst.

      Zudem können Sie sich an die Ermittlungsbehörden wenden.

      Grüße,

      Daniel Dingeldey

      Antworten

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top