DI037 Denic, Provider & Wikileaks
Du bist noch kein Abonnent/+?
Hier erfährst Du mehr über
Helga Krüger vom Berliner Hoster http.net und Carsten Schiefner sitzen im Vorstand der Denic.
Wäre ein Ersuchen bei der Denic eingegangen, Wikileaks-Domains zu sperren, hätte sie geantwortet: “Wir kümmern uns nicht um Inhalte”, sagte Denic-Vorstandsmitglied Carsten Schiefner.
Helga führt an, dass DDos-Attacken dazu führen können, dass Verträge gekündigt werden können. Sie beschreibt den Umgang von http.net mit problematischen Inhalten am Beispiel eines Pädophilen-Forums.
Themen sind:
– Arbeit und Sinn der Denic
– DNSsec
– Probleme der Domain-Registrierung unter falschem Namen
– Wikileaks und DNS (Denic wäre Bitte um DNS-Abschaltung nicht nachgekommen)
– Umgang eines Providers mit strittigen Inhalten (Pädophilen-Forum)
– Stand von IPv6. (“IPv6-Verkehr 2010 in Berlin +400%, macht in Berlin unter 10% des Traffics aus.”)
– Manöverkritik der Versteigerung zwei- und einstelliger de-Domains
– Vorratsdatenspeicherung
– Genauer Ablauf von und Erfahrungen eines Providers mit Anfragen von Ermittlungsbehörden (“In sechs Jahren eine Anfrage zur Emailüberwachung.” / LKA verlangt Überwachung einer Mail-Adresse, die nicht existiert.)
– Registrierung von de-Domains unter falschem Namen für Verbreitung illegaler Inhalte
– “Cyberwar”-Diskussion aus Sicht der Denic und eines Providers
– Lehren aus der Kaperung von Google.de
UPDATE:
In den Kommentaren wurde auf ein internes DENIC-Papier zur Vergabe der zweistelligen Domains hingewiesen, das bei WikiLeaks gelandet war. Hier ist das pdf: “Zusammenfassung der Ergebnisse der Einführungsphase und des RollOuts der neuen Domains”
- Download:
- mp3120 MB
Peter
Vielen Dank an deine Gäste und dich natürlich, für die wieder mal sehr interessante Sendung!
Ich hätte da noch mal eine Nachfrage zur E-Mail Ausleitung. Kannst du das evtl. weiterleiten oder nochmal nachfragen: Helga hatte ja die Kompetenz des anfragenden Amtes direkt in Frage gestellt nur weil auf der Domain ein “catch all” aktiviert war. Heißt das, dass man mit “catch all” erstmal vor Überwachung sicher ist?? Ich nutze auf meiner Domain auch mehrere Adressen, für die nicht explizit ein Konto eingerichtet ist 🙂
Oder war das eher nen offensichtlicher Fall der Form mueller.lieschen.2@grossefirma.de ?
Viele Grüße, Peter
georg
Nein.
Der Punkt an dem Beispiel war eher ein Verschreiber im Domain-Teil der e-mail-Adresse (z.B. falsch: hans.unique@example.net, richtig hans.unique@example.org) – wenn man hans.unique relativ speziell ist und man Catch-All bzw. verlorene Fehlermeldungen nicht erwartet, kann es dann zu Missverständnissen kommen, als auf eine Testmail an hans.unique@example.net kein Fehler zurückkam.
Also WTFs: 1. E-Mail-Adresse möglicherweise falsch abgetippt und nicht copy-n-pastet 2. Catch-All unbekannt 3. MTA Fehlermeldungen werden als zuverlässig angenommen
HH
Nein, mit einem Catch-all ist man nicht vor Überwachung sicher, das o. g. Beispiel sollte nur zeigen, dass der Gesetzgeber den ausführenden Organen ein Instrument geschaffen hat, dass diese nicht handhaben können. Es gibt nur wenige Experten, die wirklich wissen, wie das Internet funktioiert.
Zudem sollte man generell auf eine Cath-all verzichten, da dieser Spammern das Leben enorm vereinfacht. Wer sicher gehen will, dass E-Mails mit Tippfehlern in der Adresse ankommen, sollte lieber auf Aliase zu den E-Mail-Adressen zurückgreifen.
Himbeere
Medienradio entwickelt sich in eine gute Richtung, aber Jana hätte auch dieses mal gern etwas mehr sagen können. 😉 Sind die anderen eigentlich gar nicht mehr dabei?
Aber auch Kritik: Ein wichtiges Thema hast du völlig ausgespart (oder habe ich es überhört?): Die Geschichte der Denic im besonderen, oder auch die der ganzen Adressvergabe im Internet. Wie kam es zu dieser Organisierung, warum macht das heute die Denic für die .de-Domains? Das hätte mich alles mehr interessiert, als Wikileaks zum fuffzichsten mal. Die Geschichte finde ich dann doch interessanter als aktuelle Trend-Themen.
Trotzdem auch so mal wieder eine Interessante Sendung.
Philip Banse
Ja, Geschichte waere noch interessant gewesen. Jana hat gerade viel zu tun. Thomas und Markus sind nicht mehr dabei.
GErald
Danke für die tolle Sendung. Habe wirklich wieder vieles dazugelernt. Ich schätze es sehr Meinungen von Menschen zu hören, die wirklich in den Dingen drinstecken. Ich hoffe du findest weiter so tolle Gesprächspartner.
Keep swinging!
georg
Zu den technischen Details beim Kurzdomain-Vergabeprozess, was und wie schiefgegangen ist, gab es mal einen Denic-internen ge’leak’ten Bericht bei wikileaks:
http://identi.ca/notice/15043834
Naja, im Moment scheinen die wikileaks-Mirror leider etwas unvollständig zu sein.
Philip Banse
Danke, habe das pdf noch im Post verlinkt.
Gueltig
Der Link führt zu einer Fehlerseite.
Philip Banse
Jetzt nicht mehr.
Heiko
Hinsichtlich der zweistelligen Domains wurde ja mächtig eine Legende gebildet und der Schwarze Peter schön Volkswagen zugeschoben.
Fakt ist, dass die Denic zuvor (sei es weil man die eigenen Regeln nicht kannte, dafür eine Menge Geld geflossen ist oder weil man den Konzern so nett findet) der Deutschen Bahn die Domaine DB.de zugesprochen hatte (obwohl die Bahn in der Kommunikation natürlich nur die bahn.de nutzt).
Selbstverständlich konnte VW natürlich vor Gericht nur seine eigenen Ansprüche einfordern. Dass man danach bei der Denic einen Dammbruch bzw. eine Klageflut befüchtete kann man sich allerdings gut vorstellen… Fakt bleibt aber, dass die Denic im Falle DB.de sich selbst über die eigenen Regeln hinweggesetzt hatte, und daher in eine selbst gestellte Falle gelaufen ist.
Schade, hier hätte ich mir etwas mehr Ehrlichkeit erhofft – und vielleicht ein wenig Hintergründe warum man die Bahn damals mit der zweistelligen Domain bedacht hat, und eben VW nicht?!
Horst Schlemmer
Habe das Gespräch jetzt zwar nicht gehört, aber die db.de dürfte, will man der Wikipedia Glauben schenken, in der Frühzeit des Internets normal vergeben worden sein, wie auch drei weitere zweibuchstabige Domains, die es bereits vor der generellen Aufhebung der Namensbeschränkungen gab. Diese Domains wurden offenbar vor Einführung der Dreizeichenbeschränkung registriert und existierten bestandshalber (etwa ix.de für die Computerzeitschrift dieses Namens des Heise-Verlags). VW war wohl damals einfach zu spät gekommen.
Pingback: Podcast-Empfehlungen | weezerle