blog@netplanet

Man kann sich nicht vorstellen, wie sehr ich das Begriffsungetüm “Konnektivitätskoordination” und besonders dessen Abkürzung “KK” hasse. “KK-Antrag”, “KK starten”, “KK abgelehnt” – f*** off, KK!

Dke “Konnektivitätskoordination ist ein Steinzeitrelikt, das es in seiner speziellen Form nur bei DE-Domains gab. Das DENIC, die Vergabestelle für DE-Domains, ist, organisatorisch gesehen, reiner Dienstleister, jedoch nicht der zentrale Registrar. Das machen die DENIC-Mitglieder selbst, die zusammen als Genossenschaft die DENIC betreiben. Das hat im bisherigen KK-Verfahren immer dafür gesorgt, dass bei einer Domainübernahme immer das DENIC-Mitglied, das die Domain bis dato verwaltete, einer Domainübernahme zustimmen musste und der das logischerweise nur konnte (oder wollte), wenn er die Zustimmung des Domainbesitzers hatte. Hatte er die nicht, hatte er die verbummelt oder war er einfach pleite oder hatte vielleicht auch einfach keine so rechte Lust, verzögerte sich eine Domainübernahme gern mal richtig heftig.

Das ist nun vorbei, es gilt auch bei DE-Domains seit dem heutigen Tage das so genannte “Auth-Info-Verfahren”, das seit Dezember 2008 gestartet wurde und seitdem optional genutzt werden konnte. Dabei bekundet man bei seinen alten Provider, dass man eine DE-Domain von ihm wegtransferieren möchte, dieser hinterlegt für diese Domain ein Passwort beim DENIC, übermittelt dieses Passwort zusätzlich dem Domaininhaber und mit diesem Passwort kann er dann bei seinem neuen Provider die Domainübernahme starten. Und in der Regel wird diese Domainübernahme dann auch innerhalb kürzester Zeit vollzogen.

Google startet einen eigenen, öffentlichen DNS-Dienst. Man hat es vielen Medien in ihren Artikeln darüber deutlich angemerkt, dass sie gern mehr aus dieser Story machen würden, aber es eigentlich nicht viel dazu zu sagen gibt, außer der Tatsache, dass Google eben einen eigenen, öffentlichen DNS-Dienst gestartet hat.

Grundsätzlich ist das, was Google hier im Rahmen eines Experiments macht, nichts anderes wie ein weiterer Anbieter eines Telefonbuches. DNS ist normalerweise ein Dienst, den der Zugangsprovider zur Verfügung stellt und der die Adressen seiner DNS-Server automatisch bei der Einwahl übermittelt, damit der Kunde diese nutzen kann. Das passiert alles, genauso wie die DNS-Auflösungsgeschichte, so fern und so automatisch im Hintergrund, dass davon keiner wirklich größere Notiz nimmt, obwohl ohne DNS das Internet nur noch eine Zahlenwüste wäre.

Google hat eine Infrastruktur, die vermutlich alles in den Schatten stellt, was alle anderen Internet-Beteiligte als eigene Infrastruktur im Internet in Betrieb halten. Googles Infrastruktur hat sich im Laufe der Jahre immer weiter weg vom inselartigen Hosting in Richtung einem spinnenartigen Hosting gewandelt: Serverfarmen sind weltweit verteilt und mit Google-eigenen Anbindungen verbunden und die Praxis von Google, relativ günstige Hardware einzusetzen, die dann ihre Inhalte exzessiv redundant halten, führt Google auf globaler Ebene durch. Dazu kommt dann die Politik, möglichst mit vielen Providern direkt zu peeren, also Direktanbindungen zwischen Google und dem jeweiligen Provider zu realisieren, um die Inhalte nicht nur schnell, sondern auch auf kürzestem Wege zum Benutzer zu bringen.

Nur so funktionieren so profan wirkende Dinge wie eine Suchmaschine, Google Mail, YouTube – Dienste, die sehr hohen Datenverkehr erzeugen und alles gleichzeitig passen muss. Es ist daher kaum verwunderlich, dass sich Google mit seiner gewaltigen Infrastruktur auch mal an ganz heiße Dinge wie das DNS wagt, um zu schauen, wie das alles denn unter Last funktioniert. So wie viele Millionen Menschen im Internet die “niederen” Dienst einsetzen, lässt sich nicht simulieren. Und sicherlich auch kein Geld verdienen, denn mit DNS verdient nur der Geld, der Domainnamen verkauft oder das DNS wissentlich manipuliert.

Die andere Seite der Medaille ist eine entlarvende: Online-Sperren auf Basis von DNS zu implementieren, ist Mumpelfurz, weil das Betreiben eines DNS-Servers kaum verboten oder technisch sinnvoll reglementiert werden kann. Machen es die Kleinen nicht mehr, macht es eben der Große. Und das ist dann die andere Seite von Googles DNS-Experimenten, denn es zeigt den vielen Ursulas und Wolfgangs in den Regierungen der Welt, wie schmallippig ihre bisherigen Bemühungen waren und wie schrecklich einfältig ihre bisherigen Lösungsansätze sind.

Es ist in der Geschichte des DENIC nicht weniger als eine Revolution: Am 23. Oktober 2009 um genau 9 Uhr stehen die letzten Reservate im Adressraum der .de-Domain zur Disposition und werden vermutlich innerhalb kürzester Zeit geplündert sein:

Was wird registrierbar sein?

• Ein- und zweistellige Domains, beispielsweise “a.de” oder “vw.de”. Letztere Domain ist übrigens auch der Auslöser, denn die Volkswagen AG hat tatsächlich einst gegen das DENIC prozessiert und auch von Gerichtswegen den Anspruch zugesprochen bekommen, dass die Volkswagen AG durchaus auch eine zweistellige Domain bekommen, gegen deren Vergabe sich das DENIC bisher gewehrt hat.
• Reine Zifferndomains, also beispielsweise “07231.de”. Hier ist auch klar, dass hier vermutlich in kürzester Zeit alle sinnvollen und –losen Zahlenkombinationen vergeben sein dürften.

Der 23. Oktober wird deshalb sicherlich sehr spannend, vor allem auch deshalb, weil das DENIC auf jegliche Vorregistrierungsphasen verzichtet, beispielsweise für Inhaber von Namensrechten – es gilt das “FIFO”-Prinzip, wer also zuerst kommt, der bekommt zuerst, dazu wird das DENIC alle ab 9 Uhr eingehenden Registrierungen auf die Millisekunde genau verzeichnen und entsprechend vergeben.

Es gilt also, für Popcorn- und Cola-Vorräte vorzusorgen und abzuwarten, wie sich Inhaber von Namensrechten mit Domaingrabbern streiten werden und welche Kommune die erste sein wird, die jemanden auf Herausgabe des passenden Kfz-Domainnamens oder der korrespondierenden Vorwahl oder der Postleitzahl verklagt.

Ganz nach dem Vorbild der bis jetzt mäßig erfolgreichen dotberlin-Truppe, die sich seit Jahren darum bemüht, die Top-Level-Domain “.berlin” eingeführt zu bekommen, hat sich nun eine Gruppe aufgemacht, die die “.bayern” vorangebracht sehen möchte und eine ICANN-Bewerbung für die Top-Level-Domain vorbereitet. Da vom Prinzip her jeder die Beantragung einer neuen Top-Level-Domain bei der ICANN einreichen kann und ICANN zur Prüfung dieser Applications ein umfangreiches Regelwerk hat, schmerzt das alles auch kaum. Auch schmerzt kaum der Umstand, dass die “dotBayern e.V.” als offizielle Homepage ein bei wordpress.com gehostetes Weblog führt und – so offenbart das Datum der älteren Beiträge – am Thema von “.bayern” schon seit einer ganzen Weile herummacht, nämlich seit mindestens einem Jahr, wenn am 12. August 2008 die dotBayern e.V. gegründet wurde.

Man muss solche Bewerbungen auch zu einem Großteil humoristisch sehen, vielleicht so, wie David Goldstein im Domainnews-Blog:

“According to many Bavarians they are Bavarian first, German second. According to many Germans, Bavaria is almost another country. So it is likely with this pride in Bavaria a gTLD for the region will gain significant support.”
– DomainNews.com

Dem ist nichts mehr hinzuzufügen. Aber warum ausgerechnet “.bayern”? Wäre “.bavaria” oder “.bav” aus internationaler Sicht nicht besser? Lasst das mal am Ende nicht genau aus diesem Grund scheitern.

Das Registrieren von Domain-Namen ist eine Kunst für sich. Während man es bei den so genannten CNOBI-Domains, also Domain-Namen mit der Endung “.com”, “.net”, “.org”, “.biz” und “.info” gewohnt ist, dass man dort praktisch wirklich jeden Mist als Kontakt oder Nameserver eintragen kann, wird es bei anderen Domain-Endungen durchaus genauer genommen.

Beispielsweise lässt sich eine “.de”-Domain nur dann registrieren, wenn auf den angegebenen Nameservern auch tatsächlich eine korrespondierende DNS-Zonendatei existiert. Gibt es die zum Zeitpunkt der Registrierung nicht oder sind die Zonendatei fehlerhaft, wird der Domain-Name vom DENIC zwar registriert, aber noch nicht konnektiert – man hat also zuerst seine Hausaufgaben zu machen, bevor man mit dem Domain-Namen auch etwas anfangen kann.

Die Niederländer treiben es mit ihrer “.nl”-Domain da noch etwas bunter, denn da muss man vor der Registrierung eines Domain-Namens nicht nur die korrespondierenden DNS-Zonendateien auf den Nameservern parat haben, sondern es gibt auch was auf die Finger, wenn man einen Domain-Namen nicht mehr haben möchte und löschen will. Denn ein “.nl”-Domain-Name lässt sich nur dann bei SIDN, der niederländischen “.nl”-Domain-Registrierungsstelle, löschen, wenn vorher die angegebenen DNS-Zonendateien auf dem eigenen Nameserver gelöscht werden.

Vor einer halben Stunde ist die Stellungnahme des bisherigen Providers von wikileaks.de eingetroffen, es handelt sich hierbei um Beasts Associates aus Hamburg. Der Geschäftsführer Daniel Teixeira zeichnet hier ein ganz anderes Szenario, als derzeit in Blogs und Newstickern wabert:

“Auf Grund von nicht vertragsgemäßen Verhalten des Herrn Reppe wurde bereits Anfang Dezember 2008 der Vertrag fristgerecht und mit entsprechendem Vorlauf zum 30. März 2009 gekündigt. Der Kündigung wurde nicht widersprochen und es ist keine Klage gegen die Kündigung anhängig.

In dem Kündigungsschreiben wurde ebenfalls darauf hingewiesen, was mit Domains, welche bis zum Kündigungsdatum nicht umgezogen wurden, passieren würde.

‘Domains, welche bis zum 31.03.2009 nicht umgezogen sind, werden von uns an die Vergabestelle zurückgegeben oder entsprechend gekündigt.’

Die DENIC eG sieht in solch einem Fall den Transit vor.

Die Domain wurde am Donnerstag den 09. April 2009 in den Abendstunden durch uns in die Verwaltung der DENIC eG übergeben (Transit). Zeitgleich wurden unsere Nameserver für diese Domain abgestellt.”

Ich denke, da sollte Herr Reppe mal seine Post durchblättern und sich möglicherweise schon mal die ersten Formulierungen für ein Entschuldigungsschreiben ausdenken.

Das sieht doch schon mal ganz anders aus, als von Wikileaks dargestellt und offenbar von vielen Journalisten und Bloggern ohne weitergehende Recherche übernommen wurde, obwohl es genügend Leuten bekannt sein muss, dass ein TRANSIT-Verfahren nur in speziellen Fällen genutzt werden darf und mögliche Hinweise für eine Sperrung auffallend dürftig waren. Aber nein, eine Hexenjagd anzuzetteln, ist ja herzlich einfach und wenn es am Ende die Reputation eines Providers kostet.

An dieser Stelle muss man leider auch sagen: Shame on you, Heise. Man sollte gerade bei delikaten Themen lieber einen Anruf mehr wagen und recherchieren, anstatt einseitige Berichte in den Newsticker zu klopfen. Auch wenn Feiertage dazwischenliegen und man eventuell nicht sofort eine Sache klären kann.

[Update um 14:44 Uhr: Immerhin rudert Heise nun auffallend vielschreibend wieder zurück in den Hafen der fundierbaren Tatsachen.]

Ich habe im ersten Moment gestaunt, dass Heise offenbar ohne Rückfrage beim DENIC schon tönt, dass die Domain wikileaks.de angeblich gesperrt sei, nur weil das der Besitzer der Domain so behauptet. Denn richtig viel fundierte Grundlage für diese Behauptung gibt es eigentlich keine.

Aktuell befindet sich die Domain im TRANSIT-Zustand, das ist eine Spezialität der DE-Domain. DE-Domains können hierzulande direkt beim DENIC nur Registrare registrieren, die DENIC-Mitglied sind. Diese registrieren, laut den Geschäftsbedingungen des DENIC, eine DE-Domain im Kundenauftrag, es gehen am Ende also zwei Vertragspartner eine Vertragsbeziehung ein, nämlich das DENIC und der Besitzer der Domain. Der Kunde bezahlt seinen Provider für die DE-Domain, dieser bezahlt wiederum die Zeche für alle über ihn registrierten DE-Domais beim DENIC.

Tritt nun ein Provider nicht mehr als Zahler einer Domain auf, so kann er die Domain – entgegen allen Halbwissens, der im Internet so kursiert – nicht einfach löschen, da er ja kein Vertragspartner ist. Er muss in so einem Fall, wenn also der Kunde die DE-Domain nicht bei ihm bezahlt, aber auch die Domain nicht zur Löschung freigibt, die Domain an das DENIC zurückgeben, was man in der DENIC-Nomenklatur als TRANSIT bezeichnet. Das DENIC versucht dann den Besitzer zu kontaktieren und ihn aufzufordern, die Domain zu einem anderen Provider umzuziehen.

Was ich mir nun vorstellen kann, ist folgendes:

Möglicherweise hat der bisherige Provider, der wikileaks.de im Kundenauftrag registriert und gehostet hat, von einer nicht näher zu spezifizierenden Macht eine Aufforderung bekommen, die Domain zu sperren. Das hätte er technisch sicherlich tun können, in dem er die betreffende DNS-Zone löscht oder außer Kraft setzt.

Ob er es rechtlich hätte tun dürfen, ist eine bleibende Frage, denn er ist ja kein Vertragspartner für die betreffende Domain. Und die einfachste und eleganteste Variante, um diese Frage nicht eigenmächtig und möglicherweise widerrechtlich zu beantworten, ist die, die Domain in den TRANSIT-Zustand zu geben und das DENIC, einen der Vertragspartner der betreffenden Domain, diese Frage beantworten zu lassen.

Dieses Dilemma macht zwar nichts wirklich besser an der Situation, allerdings wäre es der einzig gangbare Weg für einen Provider.

Die Electronic Frontier Foundation (EFF) hat es dann doch noch geschafft, das irrsinnige Patent auf Subdomaining, das im Jahre 2004 von der US-Patentbehörde zugunsten einer Firma namens Ideaflood eingetragen wurde, anulliert zu bekommen. Ende 2007 hatte das US-Patentamt nach Hinweisen der EFF eine Prüfung des Patents Nr. 6.687.746 gestartet und nach glatt über einem Jahr beschließen können, dass die im Patent angegebenen Technologien schon vor der Patentanmeldung im August 1999 bekannt waren.

Hätte mich auch gewundert, denn darüber habe ich schon 1998 in netplanet geschrieben gehabt und es zu diesem Zeitpunkt aus einer derart alten und speckigen Schwarte herausgelesen, dass allein schon dieses Ekelgefühl so unauslöschlich im Kopf geblieben ist, dass ich mich da ganz genau daran erinnern kann.

In einer heutigen Pressemeldung hat EURid, die europäische Vergabestelle für .eu-Domains, bekanntgegeben, dass sie am 11. Januar die 3-Millionen-Marke in Sachen registrierte .eu-Domains gerissen haben. Das ist für eine Top-Level-Domain, die es erst seit drei Jahren gibt, eine wackere Nummer und damit behauptet sie “.eu” weiterhin unter den Top-10 der größten Top-Level-Domains weltweit, derzeit auf Rang 9.

Europaweit rangieren vor “.eu” weiterhin noch “.de”, “.uk” und “.nl”. Letztere ist jedoch nur noch knapp vor “.eu”, da geht es nur noch um einige zehntausend Domains. Die nächste Hürde ist dann allerdings rund 2 Millionen Domains stärker, das wäre dann nämlich “.info”.

ICANN, die Internet Corporation for Assigned Names and Numbers und unter anderem Hüterin des Domain Name System, hat nun, wie angekündigt, einen Entwurf für ein Guidebook für die Etablierung neuer Top-Level-Domains zur Diskussion gestellt. Der Prozess zur Einreichung, Überprüfung, Genehmigung und Etablierung von Vorschlägen neuer Top-Level-Domains soll damit mittelfristig auf eine standardisierte und vor allem weitgehend anerkannte Plattform gestellt werden.

Das Dokument, dass es bis jetzt nur in englisch gibt, aber demnächst unter anderem auch in deutscher Sprache verfügbar sein soll, ist dabei durchaus anspruchsvoll, dennoch höchst interessant zu lesen. Und zumindest im Entwurf geht man die Sache so an, dass man durchaus daran interessiert ist, einen Entscheidungsprozess zu entwickeln, um neue Top-Level-Domains einigermaßen wertefrei zu evaluieren.

[via ICANN Blog]