Keine anonyme/private Domain Registrierung möglich?

  • Hallo,


    also genau zu diesem Thema hatte ich im Thread der neuen Reseller-Funktion auch schon etwas geschrieben und ich muss sagen, dass ich sowohl die Diskussion dort wie auch hier unglücklich verlaufend finde. Ihr suggeriert als sei der Wunsch nach einer papierlosen Verwaltung der Kundendomains eine Gefahr oder grenzwertig im Sinne Eurer Registrar-Verträge / Akkreditierung.

    Zitat

    also es gibt hier in den Vertragswerken zwischen Registrie und Registrar abhängig von der TLD Regeln, von denen sich kein Registrar befreien kann. Kommt es z.B. zu einer unberechtigten Löschung einer de-Domain, kann es passieren das die Denic die Mitgliedschaft mit dem Registrar kündigt.


    Zitat

    Also Kritik nehmen wir gerne entgegen. Allerdings wird netcup niemals gegen Registrarverträge verstoßen oder ähnliches ;)


    Das verwundert mich, denn nachdem solche Verfahren anderswo Standard sind muss es da doch wohl einen rechtssicheren Weg für geben.
    Beispiel


    Ich könnte mit einem Klick diese Kunden-Domain kündigen, ohne irgendwem ein Papier mit der Unterschrift des Kunden vorlegen zu müssen.


    Das hier ist ein _deutscher_ Registrar - und dieses Formular sieht für die meisten TLDs exakt so aus.
    Ja, ich bin vertraglich verpflichtet, mit dem Eigentum meiner Kunden ordentlich umzugehen. Aber ein auf Papier beruhender Prozess ist dafür nicht nötig.
    Nun könnte es also sein, dass der hier gezeigte "große Registrar" regelmässig seine Akkreditierung/DENIC-Mitgliedschaft verliert weil ein Kunde Mist baut.
    Kann ich mir aber eher nicht vorstellen.
    Also: ich hoffe hier auf die Zukunft in Form Eurer neuen Features. :)

  • Guten Tag,


    Zitat

    Ihr suggeriert als sei der Wunsch nach einer papierlosen Verwaltung der
    Kundendomains eine Gefahr oder grenzwertig im Sinne Eurer
    Registrar-Verträge / Akkreditierung.

    also ich habe doch geschrieben, dass die Schrifterfordernis nur aktuell während der Betaphase gegeben ist. Wir arbeiten an einer Funktion, dass die Inhaber selbst eine Löschung / einen Inhaberwechsel elektronisch bestätigen können. Diese Bestätigung ist verpflichtend.


    Sicherlich könnten wir auch 10 Euro / de-Domain berechnen und dann einfach eine Kasse für Schadenersatz füllen, dass ist aber nicht im Sinne unserer Firmenphilosophie. Wir wollen de-Domains für 10 Cent / Monat anbieten. Alles soll automatisiert ablaufen und es sollen keine Rücklagen von allen Kunden erhoben werden. Kein Kunde soll durch ggf. falsches Handeln eines anderen Kunden benachteiligt werden.



    Mit freundlichen Grüßen


    Felix Preuß

  • Der Wunsch ist nicht ungewöhnlich. Du musst Dir jedoch der Tatsache bewusst sein, dass Du mit WHOIS-Privacy nach außen alle Rechte an der Domain aufgibst. Vertraust Du den Domain-Provider oder dessen Treuhänder so weit? Du kannst die Domain ohne Zustimmung des Treuhänders nicht zurückbekommen. Wenn er insolvent wird, kann es passieren, dass Du Deine Domain zum Marktpreis zurückkaufen darfst. Es gab Zeiten da war der Eintrag als Inhaber und Admin-C ein Werbeargument.

  • Hi, bin gerade an dem selben Thema dran.

    Hatte mir vor Jahren mal eine .de Domain bei einem anderen Anbieter angelegt und konnte dort die Daten des Anbieters hinterlegen lassen und nicht meine privaten Daten.

    Habe nun bei Netcup eine .de Domain registriert und eine Whois abfrage gemacht.

    Natürlich steht Straße, Email etc. alles drin. Lässt sich das bei Netcup mittlerweile ändern oder muss man die Domain zu einem anderen Anbieter transferieren?

    Fand die Option, dass er sich der Anbieter sozusagen "vorschaltet", ziemlich praktisch.

  • Hannelore bist Du Dir da sicher?

    meine .de-Domain bereits 2017 bei netcup registriert, sieht im WHOIS nur so aus ...

    Code
    Domain: meinedomain.de
    Nserver: root-dns.netcup.net
    Nserver: second-dns.netcup.net
    Nserver: third-dns.netcup.net
    Dnskey: 257 3 8 AwEAAdvrvn2Tp0umS7khbc5upR692fuWAl9VSTg7Fej3OecHy9LLdRVJgQlfrHhIvOwWF9Yf5/Hx0Ye0FhrEQMhlIPdYdtG9GigMnsVKs6DO2N5BCUE/2mwy8zOA0yTojY4H6Y8+iXvsVNmrYZgRbohBfu/YOozqPWk+q4elCcY+PnffG3zEgF3wb4bmJ1MnQH8gwkpFHGsrSqWD4WtoHFWgfFs3mF+Fn7tOazEzyBqm2lGjUBJyHzL8m2spwFziJqbarfJjBUGX8u2+L0kPpUOYbV7rMq+LlKL7g1Hk+JT0hLJjQiXuhkzq1VUnMsGZZSUzA5siUpmP6cliBy9Wcqk7PpE=
    Status: connect
    Changed: 2022-01-26T15:21:15+01:00

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Darüber schon. https://www.denic.de/webwhois/


    Scheinbar ist da zwar mittlerweile eine PLZ/Email Abfrage vorgeschaltet aber danach kommt man an die Daten mit der registrierten email ran.

    Ich weiß nicht welche Wege es gibt, um diese Abfrage zu umgehen und direkt an die Daten zu kommen. Lieber wäre es mir wenn das so wie bei dem anderen Anbieter ist wo er seine Daten vorschaltet. Also eine Art private Domain. Ionos hat da so ein Beispiel: https://www.ionos.de/hilfe/dom…rt/private-registrierung/



    2016 oder wann das war hatte ich mich mal mit dem Thema beschäftigt und eine Seite gefunden die auch die privaten Daten von Whois angezeigt hatte weshalb ich mich bei meinem Domain Anbieter meldete um das anzupassen. Ging sich auch einfach über Weboberfläche



    Lese gerade hier:

    Whois-Privatsphäre bei Domains - netcup Kundenforum
    Hallo, wie funktioniert das Whois bei Domains über netcup? Eine .de-Domain die beim Webhosting dabei war, hat Felix' Namen und die netcup GmbH als…
    forum.netcup.de

    "Du kannst bei netcup aus Pricacy- /Whois- /Datenschutzsicht völlig problemlos eine .NET-Domain bestellen. Im öffentlichen Whois werden keine personenbezogenen Daten von dir auftauchen. Du musst dir also keinen Sorgen machen, dass diese Daten von Spammern missbraucht werden. Troptzdem wirst du in der nichtöffentlichen Datenbank der Registry als Domaininhaber eingetragen."


    Gilt das auch für .de?


    ...Hmm ok da scheint sich einiges geändert zu haben. So wie es aussieht gibt DENIC die Daten zum Domaininhaber nicht mehr raus. Nur in bestimmten Fällen: "DENIC erteilt, entsprechend seiner gesetzlichen Pflichten, Auskünfte zum Domaininhaber an ...Behörden...Insolvenzverwalter... etc"


    Ob das auch auf die Kommandozeilenabfrage zutrifft weiß ich noch nicht

    whois -h whois.denic.de -T dn <domain.de>

  • Darüber schon. https://www.denic.de/webwhois/


    Scheinbar ist da zwar mittlerweile eine PLZ/Email Abfrage vorgeschaltet aber danach kommt man an die Daten mit der registrierten email ran.

    die Daten musst ja erstmal kennen ...

    und im Falle einer Website, welche der Impressumspflicht unterliegt,

    gehört es zum guten Ton, dass die im WHOIS hinterlegten Daten mit denen des Impressums übereinstimmen;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • die Daten musst ja erstmal kennen ...

    und im Falle einer Website, welche der Impressumspflicht unterliegt,

    gehört es zum guten Ton, dass die im WHOIS hinterlegten Daten mit denen des Impressums übereinstimmen;

    Ja das ist schon richtig.


    Gibt es da neue Richtlinien? Werden die .de Domaininhaberdaten tatsächlich nicht mehr herausgegeben?

    Iwie scheint es ja so zu sein: https://www.denic.de/service/whois-service/

    Gibt es da aber womöglich Wege um trotzdem an die Daten zu kommen?

  • Die Daten werden nur noch herausgegeben, wenn jemand berechtigtes Interesse daran nachweisen kann. Das kann z.B. die Staatsanwaltschaft sein. Die Möglichkeiten, eine Website legal anonym zu betreiben sind aber sowieso sehr eingeschränkt. Und wenn du Mail an eine t-online Adresse schicken willst, kann es dir gelegentlich passieren, dass die Telekom ein Impressum für die Domain fordert, damit sie die Mails zustellt. Andere große Mailprovider mögen da ähnlich verfahren oder es sich jedenfalls vorbehalten.

  • Darüber schon. https://www.denic.de/webwhois/


    Scheinbar ist da zwar mittlerweile eine PLZ/Email Abfrage vorgeschaltet aber danach kommt man an die Daten mit der registrierten email ran.

    Du unterschlägst hierbei ein wichtiges Detail: Der Domaininhaber selbst sieht dann seine eigenen Daten. ;)

    Zitat

    Stimmt Ihre Eingabe mit den bei DENIC hinterlegten Daten überein, erhalten Sie einen Link an die bei DENIC registrierte E-Mail-Adresse. Über diesen Link können Sie die Daten zeitlich begrenzt einsehen.

    Gerade ausprobiert: Wie beschrieben erhält man auf der hinterlegten E-Mail Adresse eine Mail mit einem Link. Nur über den kann man die Daten dann einsehen. Ein Dritter sieht also erst einmal gar nichts, weil er die Mail nicht empfangen kann.


    Zum Rest haben meine Vorposter eh schon alles gesagt. Bei berechtigtem Interesse rückt DENIC die Daten sowieso raus. Aber öffentlich sollte da standardmäßig gar nichts mehr stehen, außer bei Organisationen bzw. Unternehmen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Gefällt mir 1
  • Du unterschlägst hierbei ein wichtiges Detail: Der Domaininhaber selbst sieht dann seine eigenen Daten. ;)

    Gerade ausprobiert: Wie beschrieben erhält man auf der hinterlegten E-Mail Adresse eine Mail mit einem Link. Nur über den kann man die Daten dann einsehen. Ein Dritter sieht also erst einmal gar nichts, weil er die Mail nicht empfangen kann.


    Zum Rest haben meine Vorposter eh schon alles gesagt. Bei berechtigtem Interesse rückt DENIC die Daten sowieso raus. Aber öffentlich sollte da standardmäßig gar nichts mehr stehen, außer bei Organisationen bzw. Unternehmen.


    Ja, das habe ich auch gelesen aber dennoch liegen die Daten ja vor und können abgerufen werden. Ich weiß nicht über welche Hintertüren man trotzdem an die DAten kommen könnte. Lieber (sicherer) wäre es mir, wenn meine Daten wie bisher erst gar nicht iwo zum Abruf vorliegen (im Falle von privater Verwendung) sondern der Anbieter vorgeschalten ist. Natürlich sollte man wenn man eine Website betreibt alles korrekt angeben inkl. Impressum usw. Will man aber erstmal privat etwas aufbauen und schauen wie das so klappt, will man nicht immer gleich mit Anschrift etc. im Internet stehen.


    Immerhin stehen ja mittlerweile die Daten nur für bestimmte Personen zur Verfügung und sonst nur dem Empfänger der hinterlegte Email.

    Ich hab nichts zu verheimlichen und kann damit erstmal leben^^ ...dennoch macht man sich Gedanken über die Datensicherheit und wie gesagt konnte ich damals per whois einfach meine Daten einsehen :/

  • es gibt genügend ausländische domains, welche keine persönlichen daten per whois veröffentlichen, bzw. auch gar nicht prüfen.

    evtl. wäre das eine naheliegende alternative.

    »Hauptsache BogoMIPS!«

    Fleischfresser

  • Will man aber erstmal privat etwas aufbauen und schauen wie das so klappt, will man nicht immer gleich mit Anschrift etc. im Internet stehen.

    Von dem Gedanken solltest du dich verabschieden. Wie schon mehrfach geschrieben - beinahe jede Webseite ist impressumspflichtig - also am besten einfach damit abfinden und einen guten Weg finden damit umzugehen (z.B. Google und andere Bots von der Impressumsseite aussperren bzw. eine kostenlose sipgate-Rufnummer statt deiner privaten Nummer angeben). Viel Erfolg! :)

  • Verstehe den Sinn eh nicht. Im Grundbuch kann jeder nachschauen wem welches Grundstück gehört und mit welchen Grundschulden es belastet ist. Wo ist das Problem wenn jemand theoretisch den Domaininhaber ermitteln könnte? (Dass das eh nicht geht wurde ja bereits erläutert)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • mfnalex strenggenommen, darf jeder im Grundbuch nachschauen, ob man es kann hängt davon ab, ob man auch bereit ist die Gebühren dafür zu bezahlen;

    um den Domaininhaber zu ermitteln braucht es keine Gebühren; das macht den Unterschied ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Gefällt mir 1
  • Danke für die Gegenfragen.

    Ich merke, das Unverständnis teisl aufkommt und ein wenig von den Antworten ablenkt. Kann es aber verstehen.


    Aus Sicht einer Privatperson, die in Zukunft gerne etwas aufbauen möchte, es aber eben noch nicht hat und schon mal eine Domain etc. sichert, diese ggf. sogar schon für bestimmte Verbindungen verwenden möchte und sich mit dem Thema Datensicherheit beschäftigt und Fragen wie "ist mein Server sicher", "sind meine Daten im Internet frei einsehbar etc". klärt, ist es schon eher ein "Datensicherheitsleck" wenn bei DENIC nicht ein Anbieter mit seinen Daten vorgeschaltet werden kann. Das hängt aber auch mit meinem speziellen Fall zusammen wo ich vor ca. 5 Jahre eine .de Domain registriert habe, die per Whois abgefragt eben noch mehr Daten preisgab als heute und der Anbieter deshalb vorgeschaltet werden konnte und ich somit etwas vorbelastet/kritisch bin^^.

    Natürlich beißt sich hier Datensicherheit/schutz mit öffentlichem Internetauftritt weshalb ich das Unverständnis absolut verstehen kann.

    Aus Datensicherheit/schutz-Sicht will man natürlich so wenig wie möglich an privat Daten veröffentlichen... und das verfolge ich solange ich eben noch keinen öffentlichen Auftritt laufen habe oder die Domain nur für Email, FTP oder was auch immer benötige.


    Hat sich aber nun vorerst erledigt da DENIC ja die Whois Auskunft eingeschränkt hat :)

    Wie man über Umwege auch als "normale" Person trotzdem an die Daten kommen kann habe ich noch nicht geprüft... sollte man aber iwann mal wenn man sicher sein will^^... naja, sobald ich wirklich mal was aufgebaut habe und Zeit finde...


    Danke für eure Antworten/Fragen und Vorschläge.

  • Also die Frage "ist mein Server sicher" ist völlig davon unabhängig, ob ein Hacker deinen Namen, Adresse und eine E-Mail-Adresse von dir kennt (die E-Mail-Adresse muss ja nicht von dem Server verwaltet werden). Du wirst ja (hoffentlich) auch schon bemerkt haben, wieviele Angriffe täglich auf deinen Server unternommen werden. Die müssen noch nicht einmal deine Domain kennen, die IP reicht völlig aus. Und falls der Server nicht sicher sein sollte, dann wird er mit erheblicher Wahrscheinlichkeit auch gehackt werden.


    Und wer z.B. einen Bekannten bei der DENIC sitzen hat, der die Daten mal kurz abfragt und (illegalerweise) weiter gibt, der mag auch einen Bekannten bei netcup (oder wo auch immer du deine Domain registrierst) sitzen haben, der an deine Daten rankommt und sie (ebenso illegal) weitergibt. Ich sehe da keinen echten Unterschied. Und vor der Staatsanwaltschaft schützt auch der vorgeschaltete Anbieter (Whois privacy) nicht. Abgesehen davon, dass die Frage sowieso keine praktische Bedeutung (mehr) hat, weil es eben diese Möglichkeit für de-Domains nicht mehr gibt. Wenn es dir also wirklich so wichtig ist, nimm eine andere Domain, für die Whois privacy angeboten wird und baue damit auf, was immer du aufbauen willst. Und wenn es fertig ist, dann tauschst du sie gegen die eigentlich geplante de-Domain aus.