wikileaks.de – Stellungnahme des Providers.

Vor einer halben Stunde ist die Stellungnahme des bisherigen Providers von wikileaks.de eingetroffen, es handelt sich hierbei um Beasts Associates aus Hamburg. Der Geschäftsführer Daniel Teixeira zeichnet hier ein ganz anderes Szenario, als derzeit in Blogs und Newstickern wabert:

„Auf Grund von nicht vertragsgemäßen Verhalten des Herrn Reppe wurde bereits Anfang Dezember 2008 der Vertrag fristgerecht und mit entsprechendem Vorlauf zum 30. März 2009 gekündigt. Der Kündigung wurde nicht widersprochen und es ist keine Klage gegen die Kündigung anhängig.

In dem Kündigungsschreiben wurde ebenfalls darauf hingewiesen, was mit Domains, welche bis zum Kündigungsdatum nicht umgezogen wurden, passieren würde.

‚Domains, welche bis zum 31.03.2009 nicht umgezogen sind, werden von uns an die Vergabestelle zurückgegeben oder entsprechend gekündigt.‘

Die DENIC eG sieht in solch einem Fall den Transit vor.

Die Domain wurde am Donnerstag den 09. April 2009 in den Abendstunden durch uns in die Verwaltung der DENIC eG übergeben (Transit). Zeitgleich wurden unsere Nameserver für diese Domain abgestellt.“

Ich denke, da sollte Herr Reppe mal seine Post durchblättern und sich möglicherweise schon mal die ersten Formulierungen für ein Entschuldigungsschreiben ausdenken.

Das sieht doch schon mal ganz anders aus, als von Wikileaks dargestellt und offenbar von vielen Journalisten und Bloggern ohne weitergehende Recherche übernommen wurde, obwohl es genügend Leuten bekannt sein muss, dass ein TRANSIT-Verfahren nur in speziellen Fällen genutzt werden darf und mögliche Hinweise für eine Sperrung auffallend dürftig waren. Aber nein, eine Hexenjagd anzuzetteln, ist ja herzlich einfach und wenn es am Ende die Reputation eines Providers kostet.

An dieser Stelle muss man leider auch sagen: Shame on you, Heise. Man sollte gerade bei delikaten Themen lieber einen Anruf mehr wagen und recherchieren, anstatt einseitige Berichte in den Newsticker zu klopfen. Auch wenn Feiertage dazwischenliegen und man eventuell nicht sofort eine Sache klären kann.

[Update um 14:44 Uhr: Immerhin rudert Heise nun auffallend vielschreibend wieder zurück in den Hafen der fundierbaren Tatsachen.]

wikileaks.de – Vermutungen und Tatsachen.

Ich habe im ersten Moment gestaunt, dass Heise offenbar ohne Rückfrage beim DENIC schon tönt, dass die Domain wikileaks.de angeblich gesperrt sei, nur weil das der Besitzer der Domain so behauptet. Denn richtig viel fundierte Grundlage für diese Behauptung gibt es eigentlich keine.

Aktuell befindet sich die Domain im TRANSIT-Zustand, das ist eine Spezialität der DE-Domain. DE-Domains können hierzulande direkt beim DENIC nur Registrare registrieren, die DENIC-Mitglied sind. Diese registrieren, laut den Geschäftsbedingungen des DENIC, eine DE-Domain im Kundenauftrag, es gehen am Ende also zwei Vertragspartner eine Vertragsbeziehung ein, nämlich das DENIC und der Besitzer der Domain. Der Kunde bezahlt seinen Provider für die DE-Domain, dieser bezahlt wiederum die Zeche für alle über ihn registrierten DE-Domais beim DENIC.

Tritt nun ein Provider nicht mehr als Zahler einer Domain auf, so kann er die Domain – entgegen allen Halbwissens, der im Internet so kursiert – nicht einfach löschen, da er ja kein Vertragspartner ist. Er muss in so einem Fall, wenn also der Kunde die DE-Domain nicht bei ihm bezahlt, aber auch die Domain nicht zur Löschung freigibt, die Domain an das DENIC zurückgeben, was man in der DENIC-Nomenklatur als TRANSIT bezeichnet. Das DENIC versucht dann den Besitzer zu kontaktieren und ihn aufzufordern, die Domain zu einem anderen Provider umzuziehen.

Was ich mir nun vorstellen kann, ist folgendes:

Möglicherweise hat der bisherige Provider, der wikileaks.de im Kundenauftrag registriert und gehostet hat, von einer nicht näher zu spezifizierenden Macht eine Aufforderung bekommen, die Domain zu sperren. Das hätte er technisch sicherlich tun können, in dem er die betreffende DNS-Zone löscht oder außer Kraft setzt.

Ob er es rechtlich hätte tun dürfen, ist eine bleibende Frage, denn er ist ja kein Vertragspartner für die betreffende Domain. Und die einfachste und eleganteste Variante, um diese Frage nicht eigenmächtig und möglicherweise widerrechtlich zu beantworten, ist die, die Domain in den TRANSIT-Zustand zu geben und das DENIC, einen der Vertragspartner der betreffenden Domain, diese Frage beantworten zu lassen.

Dieses Dilemma macht zwar nichts wirklich besser an der Situation, allerdings wäre es der einzig gangbare Weg für einen Provider.

Sieg der Vernunft im Reich der Unvernünftigen.

Die Electronic Frontier Foundation (EFF) hat es dann doch noch geschafft, das irrsinnige Patent auf Subdomaining, das im Jahre 2004 von der US-Patentbehörde zugunsten einer Firma namens Ideaflood eingetragen wurde, anulliert zu bekommen. Ende 2007 hatte das US-Patentamt nach Hinweisen der EFF eine Prüfung des Patents Nr. 6.687.746 gestartet und nach glatt über einem Jahr beschließen können, dass die im Patent angegebenen Technologien schon vor der Patentanmeldung im August 1999 bekannt waren.

Hätte mich auch gewundert, denn darüber habe ich schon 1998 in netplanet geschrieben gehabt und es zu diesem Zeitpunkt aus einer derart alten und speckigen Schwarte herausgelesen, dass allein schon dieses Ekelgefühl so unauslöschlich im Kopf geblieben ist, dass ich mich da ganz genau daran erinnern kann.

3 Millionen .eu-Domains.

In einer heutigen Pressemeldung hat EURid, die europäische Vergabestelle für .eu-Domains, bekanntgegeben, dass sie am 11. Januar die 3-Millionen-Marke in Sachen registrierte .eu-Domains gerissen haben. Das ist für eine Top-Level-Domain, die es erst seit drei Jahren gibt, eine wackere Nummer und damit behauptet sie „.eu“ weiterhin unter den Top-10 der größten Top-Level-Domains weltweit, derzeit auf Rang 9.

Europaweit rangieren vor „.eu“ weiterhin noch „.de“, „.uk“ und „.nl“. Letztere ist jedoch nur noch knapp vor „.eu“, da geht es nur noch um einige zehntausend Domains. Die nächste Hürde ist dann allerdings rund 2 Millionen Domains stärker, das wäre dann nämlich „.info“.

ICANN-Guidebook für neue Top-Level-Domains.

ICANN, die Internet Corporation for Assigned Names and Numbers und unter anderem Hüterin des Domain Name System, hat nun, wie angekündigt, einen Entwurf für ein Guidebook für die Etablierung neuer Top-Level-Domains zur Diskussion gestellt. Der Prozess zur Einreichung, Überprüfung, Genehmigung und Etablierung von Vorschlägen neuer Top-Level-Domains soll damit mittelfristig auf eine standardisierte und vor allem weitgehend anerkannte Plattform gestellt werden.

Das Dokument, dass es bis jetzt nur in englisch gibt, aber demnächst unter anderem auch in deutscher Sprache verfügbar sein soll, ist dabei durchaus anspruchsvoll, dennoch höchst interessant zu lesen. Und zumindest im Entwurf geht man die Sache so an, dass man durchaus daran interessiert ist, einen Entscheidungsprozess zu entwickeln, um neue Top-Level-Domains einigermaßen wertefrei zu evaluieren.

[via ICANN Blog]

VeriSign übernimmt „.name“-Registry.

Der Ausverkauf der so genannten sponsored und generic-restricted Top-Level-Domains, also Top-Level-Domains, in denen Domains nicht von jedem registriert werden dürfen, sondern bestimmte Kriterien zu erfüllen sind, geht offensichtlich weiter. Nachdem Mitte des Jahres schon die Top-Level-Domains „.travel“ in eine finanzielle Schieflage geraten ist und nur durch eine finanzielle Geldspritze des eigenen Geschäftsführers weitergeführt werden konnte, hat VeriSign in einem Newsletter an Domain-Registrare angekündigt, zum 1. Oktober 2008 das Unternehmen Global Name Registry Ltd. zu übernehmen, das die Top-Level-Domain „.name“ betreibt, also die Top-Level-Domain, die ursprünglich einmal vornehmlich für private Nutzung gedacht war und ist.

Aus technischer Sicht ist der Verkauf rein marginaler Natur, denn die technische Abwicklung für die „.name“-Registry wurde schon von Anfang an von VeriSign abgewickelt. Mit rund 300.000 aktiven Domains im „.name“-Namensraum ist das für VeriSign aber eher etwas, was auf dem Praktikantenserver läuft, denn immerhin sind unter „.com“ derzeit über 77 Millionen Domains registriert.

USA geben den Notausschalter des DNS nicht her.

Mal ehrlich: Hat da wirklich jemand ernsthaft daran geglaubt, dass die US-Administration die Aufsicht über die DNS-Rootzone wirklich einmal hergibt? Falls ja, dann habe ich für denjenigen eine schlechte Nachricht, denn das Department of Commerce, das Handelsministerium der Vereinigten Staaten, haben vorgestern in einem Schreiben an die ICANN bemerkenswert deutlich festgehalten, dass sie vermutlich an zig Dinge denken, aber keinesfalls daran, die Aufsicht über das DNS-Rootzone aufzugeben, wie einige Köpfe in der ICANN in den letzten Monaten laut geträumt hatten:

„The Department believes strongly that it is important to clarify that we are not in discussions with either party to change the respective roles of the Department, ICANN or VeriSign regarding the management of the authoritative root zone file, nor do we have any plans to undertake such discussions.“

Das sitzt. Zwar hat man im Schreiben zusätzlich festgehalten, dass man durchaus an der Weiterentwicklung des DNS interessiert sei und auch der Internationalität des DNS keine Knüppel in den Weg legen wolle, aber ein Abtreten der Aufsicht der DNS-Rootzone an die ICANN, in privatwirtschaftliche oder gar UN-Hände ist keinesfalls drin.

Noch Fragen?

Das Grüne Licht der ICANN.

Dass sich die ICANN nicht gerade leicht tut mit der Einführung neuer, „offener“ Top-Level-Domains, ist aus mehreren Gründen verständlich: Zum einen gab es im Jahr 2000 mit der Einführung von „.biz“ und „.info“ teilweise chaotische Verhältnisse in den Landrush-Phasen und weitgehend ungeklärte Vorgehensweisen bei Namensrechtsstreitigkeiten und zum anderen fehlt nach wie vor ein Leitfaden, warum man eigentlich eine bestimmte Top-Level-Domain genehmigen soll bzw. nach welchen Kriterien man die Sinnhaftigkeit bzw. Sinnlosigkeit messen mag.

Im letzte Woche stattgefundenen ICANN-Meeting in Paris hat man sich zumindest weiterhin darauf geeinigt, dass eine Bewerbung für eine neue Top-Level-Domain teuer bleibt – aktuell stehen 100.000 US-Dollar als Bewerbungsgebühr im Raum, die wohlgemerkt nicht zurückerstattet werden, egal ob eine Bewerbung erfolgreich oder erfolglos bleibt. Diese Gebühr wird fällig, damit sich überhaupt erst einmal jemand bei der GNSO – der Generic Names Supporting Organization, die die DNS-Aktivitäten der ICANN bündelt – sich die Bewerbung annimmt. Wie dann genau die Verfahren für die Beantragung und deren Prüfung aussehen, wird noch (langwierig) zu klären sein.

Ob nun der große Bewerbungsboom für offene Top-Level-Domains kommt, bleibt abzuwarten. Ob überhaupt Bedarf nach weiteren, offenen Top-Level-Domains wie „.com“, „.biz“, „.info“ etc. besteht, ebenfalls, denn ich finde nach wie vor die so genannten sponsored Top-Level-Domains mit einem scharf begrenzten Nutzungsrahmen wie beispielsweise „.museum“ für Museumsbetriebe oder „.travel“ für Domains aus der Reisebranche erheblich interessanter. Würde man das konsequenter für weitere Industrie- und Dienstleistungszweige ausbauen und auch entsprechend propagieren, wäre hier sicherlich einiges an Luft drin. Man denke dabei zum Beispiel an eine Top-Level-Domain „.bank“, in der ein Bankinstitut auch explizit der Registrierungsstelle ihre Existenz als Bankinstitut nachweisen muss und die Möglichkeiten böten, dass Banking-Anwendungen explizit überprüfen, ob eine Online-Banking-Seite einer Bank auch tatsächlich von einer Bank mit einer „.bank“-Domain stammt.

Mit Sicherheit wird man damit der Existenz von offenen Top-Level-Domains nicht gänzlich den Boden absprechen können, allerdings könnte man damit dem Domain Name System endlich wieder etwas mehr Sinnhaftigkeit und tatsächlich eine gewisse Katalogfunktion zukommen lassen und nicht einfach nur als praktischen Ersatz für IP-Adressierung ansehen.

CN-Domain überholt die DE-Domain.

Laut Domain News gab/gibt es dieser Tage ein historisches Überholmanöver im DNS, bei dem erstmals mehr Domain-Namen unter der chinesischen Top-Level-Domain „.cn“ registriert sein werden, als unter der deutschen „.de“. Derzeit werden monatlich zwischen 400.000 und 500.000 neue CN-Domains pro Monat (!) registriert und anhand der Vormonatszahlen dürfte der aktuelle Stand bei rund 12,3 Millionen CN-Domains liegen. Aktuell hat das DENIC gestern die 12,1-Millionen-Marke gerissen.

Damit lautet die Reihenfolge der größten Top-Level-Domains aktuell (und vermutlich für eine längere Zeit) nun:

  1. „.com“
  2. „.cn“ (China)
  3. „.de“ (Deutschland)
  4. „.net“
  5. „.uk“ (Großbritannien)
  6. „.org“
  7. „.info“
  8. „.nl“ (Niederlande)
  9. „.eu“ (Europa)
  10. „.biz“

An „.com“ werden sich vermutlich alle Top-Level-Domains noch eine ganze Weile die Zähne ausbeißen. Mit über 76 Millionen registrierten COM-Domains gibt es mehr COM-Domains als alle weiteren Top-Level-Domains in der obigen Top 10 zusammen.

Monatliche Statistikzahlen der Top 10 gibt es unter anderem beim DENIC.

ICANN reagiert auf Spam-Domains – nur wie?

Man merkt der ICANN die Halbherzigkeit an, adäquat auf den so genannten KnujOn-Report von letzter Woche zu reagieren. In diesem Report der Gruppierung „KnujOn“ (rückwärtige Schreibeweise von „No Junk“ werden die zehn Top-Registrare genannt, bei denen Spammer vornehmlich CNOBI-Domains, also Domains mit den Endungen „.com“, „.net“, „.org“, „.biz“ und „.info“, registrieren. Zum einen, weil diese Registrare Domains zu sehr günstigen Preisen verkaufen und zum anderen, weil diese Registrare relativ wenig unangenehme Fragen stellen und auf Beschwerden über falsche Adresseinträge in den whois-Datensätzen nicht oder nur ausweichend reagieren.

Und genau die Korrektheit der whois-Datensätze ist der Dreh- und Angelpunkt für KnujOn und auch die ICANN. ICANN hat nämlich in den Registrarbedingungen, denen jeder Registrar zugestimmt hat, ausdrücklich festgelegt, dass diese whois-Datensätze korrekt sein müssen und Registrare reagieren müssen, wenn Sie Meldungen erhalten, dass ein whois-Datensatz einer bestimmten Domain nicht korrekt sein könnte.

Nun ist ICANN in Zugzwang gekommen und hat nach eigenen Aussagen „einige Registrare“ aufgefordert, bei einer Reihe von Domains, die beim jeweiligen Registrar registriert sind, die whois-Datensätze zu prüfen und gegebenenfalls eine Korrektur zu veranlassen. Bei Nichtbeachtung dieser Aufforderung könnten die Sanktionsmaßnahmen bis hin zu einem Entzug der Akkreditierung gehen – was freilich eine beachtenswerte Premiere wäre.