Samstag
23. Juni 2007
23. Juni 2007
Spamhaus.org vs. nic.at - Kommentarkrieg auf Heise-Online
byggvirofbarley, 15:51h
Es fing am 19.06.2007 mit der Meldung von Heise an, dass Spamhaus.org Österreichs Domainverwaltung unter Druck setzt. Worum geht es? Phisher haben 15 WEB Seiten unter der Top-Level-Domain .at angemeldet. Das Vorgehen ist recht geschickt. Schaut man sich die Phishing-Seiten soweit noch vorhanden im Cache von Google an, dann werden hier Kunden einer schwedischen Bank betrogen. Die Domain wird in Österreich registriert, die Domains Name Server werden von Verisign betrieben und die WEB-Server stehen in den USA oder anderswo. Und dann verlangt spamhaus.org aus Großbritannien auch noch die Löschung der Domains. Wunderschön über mehrere Rechtssystemen gestreut - globale Kriminalität. Globale Unfähigkeit dagegen vorzugehen.
Nun hat spamhaus.org nic.at als Registrar / Registry gebeten (oder verlangt), diese Domains zu löschen. Damit wäre eine Namensauflösung nicht mehr möglich und die Gefahr, dass jemand den Phishern und ihren Seiten auf den Leim geht. Nun erklärt nic.at das sie diese Domains aus rechtlichen Gründen nicht löschen (dürfen), es sei denn spamhaus.og (oder jemand anderes) erbringt den Beweis dass die Domains unter falschen Angaben eingerichtet wurden. Die vorgeschlagene Methode die Nicht-Existenz des Registrant mit nicht zustellbarer "Snail-Mail" zu beweisen, löst bei mir ein Schmunzeln aus. Die Domains werden mit ziemlicher Sicherheit unter falschem Namen mit geklauten Kreditkarten angemeldet. Der Inhaber laut Whois existiert wahrscheinlich sogar. Wenn man sich die Wohis Einträge anschaut, dann fehlen Telefonnummern und die Nameserver sind über mehrer Anbieter verstreut. Wahrscheinlich muss der Betrogene Kreditkartenbesitzer jetzt noch erstmal beweisen, dass er die Domain nicht angemeldet hat.
Die einfache Methode, sich die beanstandeten Domains anzuschauen, kommt den Juristen der nic.at scheinbar nicht in den Sinn. Daraufhin setzt spamhaus.org nic.at auf die Liste seiner SBL und schon weisen angeblich Mail-Server in aller Welt Mails von nic.at als Spam zurück. (1. Nicht die feine Art Druck auszuüben. 2. Aber welcher Admin konfiguriert seine Mail-Server so, dass eine Mail allein aufgrund des SBL Eintrages zurückgewiesen wird?) Auch die Änderung der Adressen hilft nicht, da spamhaus.org seine SBL umgehend aktualisiert. Worauf sich nic.at weiter beschwert. spamhaus.org nimmt den Eintrag teilweise zurück. Auf Heise_Online entbrennt der Krieg der Kommentare: spamhaus.org gegen nic.at Befürworter.
spamhaus.org wird aus den Spam-Filtern verbannt, und nic.at kann man auch nicht mehr trauen. Warum ist nic.at eigentlich Mitglied bei sicher im Internet? In ihren Stellungnahme konnte ich keine konstruktiven Vorschlag finden. Aber vielleicht hab ich den übersehen.
Die Registrierungsrichtlinien bei nic.at sind kurz. Rechtliches wird mit zwei Sätzen abgehandelt.
nic.at verweist immer auf die Provider und deren Zuständigkeit. Woran liegt das? Nun: Bei der Registrierung einer Domain müssen mindestens zwei, aber höchstens acht Nameserver angegeben werden. Diese Nameserver werden natürlich nicht von nic.at verwaltet. Aber über den Top-Level .at kommt man zu den Nameserver des Second Level. Wenn man also die Verweise streicht. Kein Problem mehr.
Nun ist allerdings interessant, dass die meisten beanstandeten Domains nicht mehr erreichbar sind und die Seiten nur noch vereinzelt im Google Cache auftauchen. Was spamhaus.org als Einlenken nic.at wertet, dem nic.at widerspricht.
Sehr interessant ist in diesem Zusammenhang ein Bericht von 2001, auf den Spamhaus.org aufmerksam macht, danach musste nic.at die Domain fpo.at wegen Rechtsverstößen löschen In seiner Begründung führt der OGH aus, dass hinsichtlich der nic.at bei der Vergabe einer Domain in Zusammenhang mit gesetzlichen Verstößen durch den Domaininhaber trotz fehlender Möglichkeit der Einflussnahme eine mittelbare Beteiligung an Wettbewerbsverstößen anzunehmen sei. Er schränkt zwar ein, dass im Zuge der automatisierten Domainvergabe keinerlei Prüfung etwaiger namensrechtlicher Verletzungen Dritter möglich sei, dass nic.at jedoch bei Rechtsverletzungen in Folge der Vergabe dieser Domain, die einem juristischen Laien ohne weitere Nachforschungen offenkundig sind, zum sofortigen Einschreiten verpflichtet ist. [Quelle: www.golem.de Hervorhebung von mir.]
So schlimm ist die Rechtslage in Österreich also nicht. nic.at könnte/müsste die Domains also löschen, oder die Mitarbeiter und Rechtsberater sind technisch und juristisch so laienhaft, dass sie den rechtswidrigen Inhalt der beanstandeten Domains nicht erkennen können: Für eine Domain habe ich ungefähr zwei Minuten gebraucht, weil die beanstandeten Domains aus kaum mehr als zwei bis vier Seiten bestehen. Mit der Google-Abfrage nach "inurl:TreasuryMgmt inurl:session" erhält man eine lange Liste zweifelhafter Domains Verweis der Form: session-[zahl].nationalcity.com.[name].at die allerdings allerdings teilweise nicht mehr zum Ziel führen. Es gibt nach meine Suche auch keien anderen sinnvollen Seiten, so dass jemand anderes durch die Streichung geschädigt würde.
Schau wir mal, wie es weiter geht. Jetzt hab ich erstmal fertig.
Nun hat spamhaus.org nic.at als Registrar / Registry gebeten (oder verlangt), diese Domains zu löschen. Damit wäre eine Namensauflösung nicht mehr möglich und die Gefahr, dass jemand den Phishern und ihren Seiten auf den Leim geht. Nun erklärt nic.at das sie diese Domains aus rechtlichen Gründen nicht löschen (dürfen), es sei denn spamhaus.og (oder jemand anderes) erbringt den Beweis dass die Domains unter falschen Angaben eingerichtet wurden. Die vorgeschlagene Methode die Nicht-Existenz des Registrant mit nicht zustellbarer "Snail-Mail" zu beweisen, löst bei mir ein Schmunzeln aus. Die Domains werden mit ziemlicher Sicherheit unter falschem Namen mit geklauten Kreditkarten angemeldet. Der Inhaber laut Whois existiert wahrscheinlich sogar. Wenn man sich die Wohis Einträge anschaut, dann fehlen Telefonnummern und die Nameserver sind über mehrer Anbieter verstreut. Wahrscheinlich muss der Betrogene Kreditkartenbesitzer jetzt noch erstmal beweisen, dass er die Domain nicht angemeldet hat.
Die einfache Methode, sich die beanstandeten Domains anzuschauen, kommt den Juristen der nic.at scheinbar nicht in den Sinn. Daraufhin setzt spamhaus.org nic.at auf die Liste seiner SBL und schon weisen angeblich Mail-Server in aller Welt Mails von nic.at als Spam zurück. (1. Nicht die feine Art Druck auszuüben. 2. Aber welcher Admin konfiguriert seine Mail-Server so, dass eine Mail allein aufgrund des SBL Eintrages zurückgewiesen wird?) Auch die Änderung der Adressen hilft nicht, da spamhaus.org seine SBL umgehend aktualisiert. Worauf sich nic.at weiter beschwert. spamhaus.org nimmt den Eintrag teilweise zurück. Auf Heise_Online entbrennt der Krieg der Kommentare: spamhaus.org gegen nic.at Befürworter.
spamhaus.org wird aus den Spam-Filtern verbannt, und nic.at kann man auch nicht mehr trauen. Warum ist nic.at eigentlich Mitglied bei sicher im Internet? In ihren Stellungnahme konnte ich keine konstruktiven Vorschlag finden. Aber vielleicht hab ich den übersehen.
Die Registrierungsrichtlinien bei nic.at sind kurz. Rechtliches wird mit zwei Sätzen abgehandelt.
nic.at verweist immer auf die Provider und deren Zuständigkeit. Woran liegt das? Nun: Bei der Registrierung einer Domain müssen mindestens zwei, aber höchstens acht Nameserver angegeben werden. Diese Nameserver werden natürlich nicht von nic.at verwaltet. Aber über den Top-Level .at kommt man zu den Nameserver des Second Level. Wenn man also die Verweise streicht. Kein Problem mehr.
Nun ist allerdings interessant, dass die meisten beanstandeten Domains nicht mehr erreichbar sind und die Seiten nur noch vereinzelt im Google Cache auftauchen. Was spamhaus.org als Einlenken nic.at wertet, dem nic.at widerspricht.
Sehr interessant ist in diesem Zusammenhang ein Bericht von 2001, auf den Spamhaus.org aufmerksam macht, danach musste nic.at die Domain fpo.at wegen Rechtsverstößen löschen In seiner Begründung führt der OGH aus, dass hinsichtlich der nic.at bei der Vergabe einer Domain in Zusammenhang mit gesetzlichen Verstößen durch den Domaininhaber trotz fehlender Möglichkeit der Einflussnahme eine mittelbare Beteiligung an Wettbewerbsverstößen anzunehmen sei. Er schränkt zwar ein, dass im Zuge der automatisierten Domainvergabe keinerlei Prüfung etwaiger namensrechtlicher Verletzungen Dritter möglich sei, dass nic.at jedoch bei Rechtsverletzungen in Folge der Vergabe dieser Domain, die einem juristischen Laien ohne weitere Nachforschungen offenkundig sind, zum sofortigen Einschreiten verpflichtet ist. [Quelle: www.golem.de Hervorhebung von mir.]
So schlimm ist die Rechtslage in Österreich also nicht. nic.at könnte/müsste die Domains also löschen, oder die Mitarbeiter und Rechtsberater sind technisch und juristisch so laienhaft, dass sie den rechtswidrigen Inhalt der beanstandeten Domains nicht erkennen können: Für eine Domain habe ich ungefähr zwei Minuten gebraucht, weil die beanstandeten Domains aus kaum mehr als zwei bis vier Seiten bestehen. Mit der Google-Abfrage nach "inurl:TreasuryMgmt inurl:session" erhält man eine lange Liste zweifelhafter Domains Verweis der Form: session-[zahl].nationalcity.com.[name].at die allerdings allerdings teilweise nicht mehr zum Ziel führen. Es gibt nach meine Suche auch keien anderen sinnvollen Seiten, so dass jemand anderes durch die Streichung geschädigt würde.
Schau wir mal, wie es weiter geht. Jetzt hab ich erstmal fertig.
Kategorie: SPAM
... comment ...bereits 927 x gelesen