Denic und Fakeshops (Update)

You do not have permission to view link please Anmelden or Registrieren

Mittlerweile hat die Denic die in dem Artikel „

You do not have permission to view link please Anmelden or Registrieren

“ angesprochene Domain www.kulta-ev.de gesperrt. Doch das Problem ist damit alles andere als aus der Welt, zumal sich hier in der

You do not have permission to view link please Anmelden or Registrieren

Personen gemeldet haben, bei denen sogar der Realname in der Anmeldung der Domain der Fake-Shops verwendet wurden. Auch nach Benachrichtigung der Organisation durch die Betroffenen hat man die Einträge dennoch nicht gelöscht.



Ein Hinweis beim Aufruf des Fake-Shops www.kulta-ev.de besagt, dass die Denic den Domaininhaber bereits informiert habe. Interessant dabei erscheint die Tatsache, dass es der Denic nicht komisch vorkam, dass man gleichzeitig eine Adresse in der Kölner Altstadt-Nord und dabei eine Telefonnummer in Thale (Sachsen-Anhalt) angegeben hat. Das hätte den Mitarbeitern bei einer Prüfung, hätte sie denn stattgefunden, direkt auffallen müssen. Auch der Straßenname“taikangxian zhennanjie beiduan50hao“ in der Adresse in 50670 zhoukou ist mehr als auffällig. 50670 ist die Postleitzahl eines Bezirks in Köln. Und nicht in zhoukou, weil es diesen Ort in Deutschland gar nicht gibt.

Trotz der fehlenden Erreichbarkeit dieser einen Seite ist das Problem dadurch längst nicht aus der Welt. Weitere Domains wie beispielsweise Joef-Lehmkuhl.de, Jesti-Gerabronn.de, Beutereich.de, Feuerwehr-Pluwig.de oder Kochschule-Emsland.de warten allesamt auf ahnungslose Kunden, um denen das Geld abzunehmen. Es gibt alleine im deutschsprachigen Bereich Hunderte weiterer Domains. Die Namen der Domains wurden nicht zufällig gewählt. Die meisten waren in der Vergangenheit eine seriöse Seite, die aufgegeben wurde. Solche bereits genutzten Namen haben bei Google und den anderen Suchmaschinen ein besseres Ranking und werden bei den Ergebnissen weiter oben angezeigt. Vielleicht sollte die Denic einfach einmal prüfen, welcher Domain-Parkdienst genau solche Domains verkauft.

Denic an Domain-Betrug offenbar nicht interessiert

Betroffen ist auch eine Frau, die sich nach Erscheinen

You do not have permission to view link please Anmelden or Registrieren

in unserer Telegram-Gruppe gemeldet hat. Die Täter haben einfach ihre Daten angegeben, obwohl sie weder im Internet oder im Telefonbuch eingetragen ist. Wahrscheinlich sind die Fake-Shop-Betreiber über einen gekauften und zuvor gestohlenen Datensatz an ihre Informationen gelangt. Die Frau wendete sich an die Denic, allerdings ohne Erfolg. Auch nachdem sie anbot, ihnen ihre Identität unter Beweis zu stellen war man nicht bereit, den unter ihrem Namen angemeldeten Fake-Shop zu deaktivieren. Die Situation erscheint aberwitzig, nur halt nicht für die Betroffene. Denn sie wäre bei strafrechtlichen Ermittlungen statt der wahren Hintermänner die erste Anlaufstelle, an die sich die Polizei mit einer Vorladung als Angeklagte oder einer Hausdurchsuchung wenden würde. Und das alles nur weil es der Denic offenbar egal ist, was Dritte mit den Daten ihrer Opfer anstellen.

Als Ausrede Begründung schreibt man auf der eigenen Webseite, dass die Denic nicht gegen Fake-Shops vorgehen und auch nicht die Inhalte dieser Seiten löschen könne. Das stimmt zwar. Dennoch könnte man den Zugriff über die Domain sperren. Zumindest dann wenn so derart offensichtlich oder nachweisbar ist, dass es sich um falsche Angaben handelt. Doch das wäre natürlich mit Aufwand verbunden.



Quelle

You do not have permission to view link please Anmelden or Registrieren

, thx! (CC0 1.0)

You do not have permission to view link please Anmelden or Registrieren

Autor: Lars "Ghandy" Sobiraj

You do not have permission to view link please Anmelden or Registrieren

 

[Bruder Mad]

PKW-Hersteller interessiert auch nicht, ob damit später mal einer überfahren wird, also warum sollte die DENIC interessieren, was mit einer dort registrieren Domain gemacht wird?
Du bist vermutlich auch ein Befürworter vom NetzDG, hmm?

 

[The_Emperor]

Denic? Was hat die mit Fakeshops zu tun? Ist eher Sache vom Hostingprovider wobei aus eigener Erfahrung nichteinmal bei deutschen Providern irgendeine Interaktion hilft. Hab vor ~4 Jahren bei Strato einen Takedown-Antrag für die Domain eines Betrügershops eingereicht und zwei längere Threads über diese Website bei Golem und einer anderen Seite verlinkt. Zwei Wochen später kam ein generischer Textblock ala "Ihr Antrag wurde eingehend von unserem Team geprüft ... blabla ... es konnten keine Rechtsverstöße festgestellt werden ... blabla ... der Fall wurde geschlossen". Die Domain war weitere drei Wochen online bis sie dann von der Polizei beschlagnahmt wurde. Mit einem Hakenkreuz auf der Seite wäre die Domain nach 2 Minuten dicht gewesen, solange aber nur Personen um ihr Geld betrogen werden interessiert es keinen.

 

[Seedy]

Noch ne runde?

 

[KaPiTN]

Mittlerweile hat die Denic die in dem Artikel "Die Denic und ihr Versagen bei Fakeshops“ angesprochene Domain www.kulta-ev.de gesperrt.

Wie kommt man darauf, daß die gesperrt worden sein sollte?

 

[Bruder Mad]

Deswegen:

 

[KaPiTN]

Das habe ich gesehen.

Das interpretiere ich als, das System hat festgestellt, daß die Domain nicht erreichbar ist und hat eine Mail versandt.

Also noch einmal:

Wie kommt man darauf, daß die gesperrt worden sein sollte?

 

[Shodan]

Schon wieder eine "DNS soll Seiten sperren und Registrierungen besser prüfen" News o.O

Ja, für einen Menschen klingt es einfach falsche Daten bei der Registrierung zu erkennen, aber technisch ist es das nicht, die Zahl der False-Positives wäre enorm. Und dann sind da noch die ganzen Reseller, die Aufträge im Bulk verarbeiten und dann mit den Validierungsfehlern zu ihren Kunden müssen. Und selbst wenn es geht: dann wird halt statt offensichtlichen Fake-Daten mit schwer-erkennbaren Fake-Daten gearbeitet: Postleitzahl, Stadt und Straße passen, aber eine Hausnummer die nicht existiert und eine Person die dort nicht wohnt. Oder schlimmer noch Identitätsdiebstahl wird die Regel, statt ein Ausnahmefall zu sein.
Und dann? Wie aufwändig müssen die Prüfungen werden. bevor es genug ist, bevor die Fake-Registrierungen auf ein "erträgliches Maß an Edge-Cases" fallen? Die Forderung die DENIC in die Verantwortung zu nehmen läuft doch auf ".de Domain nur mit ePerso" hinaus. Die Kosten dafür trägt natürlich der Domaininhaber.

Aufgabe der DENIC ist die "Domain -> IP" Liste zu verwalten. Dass eine "Domain -> Ansprechpartner" Liste mitgeführt wird ist nur ein Seiteneffekt. Die Korrektheit der zweiten Liste sicher zu stellen ist viel zu aufwändig, um die Kernaufgabe zu vernünftigen Preisen anbieten zu können. Solche Regeln führen dazu, dass sich .gtld schneller normalisieren, als sie es eh schon tun.

Von der Forderung der DENIC die Aufgabe zu geben "Domain -> legaler Content" sicher zu stellen mal ganz abgesehen, diese Forderung läuft umgangssprachlich unter dem Begriff "Netzsperren".

Betroffen ist auch eine Frau, die sich nach Erscheinen unseres Artikels in unserer Telegram-Gruppe gemeldet hat. Die Täter haben einfach ihre Daten angegeben, [...] Die Frau wendete sich an die Denic, allerdings ohne Erfolg.

Mein Beileid und schöne Grüße. Tipp: bei der Polizei asap Strafanzeige gegen die Identitätsdiebe erstatten. Wenn es Kriminelle gibt, die ihre Identität benutzen, sollte sie das dringend melden, das ist schon aus Selbstschutz geboten.

Dann mit dem Wisch von der Polizei noch mal zur DENIC. Wir sind immerhin eine Bürokratie, Passierschein A38 und so.
Ich würde ihr außerdem dazu raten auf Basis von §34 Bundesdatenschutzgesetz eine Selbstauskunft anzufragen, um eventuell weitere Domains unter ihrem Namen zu finden und die Löschung ihrer Daten nach §35 zu fordern, statt der Abschaltung der Domain. Letzteres kann ihr nämlich erstmal komplett egal sein: gar nicht erst den Eindruck erwecken, das es sie irgendetwas angeht, was für ein Service dahinter läuft und nur darauf bestehen, dass die eigenen Daten nicht dafür verwendet werden. (Bei der Polizei hingegen durchaus darauf hinweisen).

Ansonsten gilt natürlich wie immer, wenn man mit einem First Level Support redet um berechtigte Interessen durchzusetzen: freundlich bleiben und nicht abwimmeln lassen


Achja und natürlich: bei Sachen des Rechts ist ein Fachanwalt sinnvoller, wie "random people from the internet"!