Möglichkeit für Domain-Klau?

Die von ICANN ausgehende Drohung, man werde VeriSign den Registrar-Vertrag entziehen, führte zu einer prompten Reaktion. ICANNWatch erkennt darin nun eine geeignete Methode, sich in den Besitz von Wunsch-Domains zu bringen.

ICANN hatte VeriSign ermahnt, endlich die Fehler in seiner Whois-Datenbank zu beheben. Der Registrar-Vertrag schreibt es vor, dass die Whois-Daten richtige Angaben enthalten. Doch Network Solutions (VeriSign) hatte in mindestens 17 Fällen nicht auf Hinweise reagiert, die auf falsche Einträge verwiesen. In einem Fall hatte man diese Hinweise 18 Monate lang ignoriert.

Nach der Drohung reagierte Network Solutions prompt, versprach Besserung und gab an, drei Domains gelöscht zu haben. Eine dieser drei Domains wurde nun frei und von einem ICANNWatch-Mitglied registriert. Er bedankt sich nun bei "Mr. Touton" (ICANN) und "Mr. Mitchell" für deren Anstrengungen, ihm die Domain zu verschaffen.

Der Ulk hat einen durchaus ernsten Hintergrund. Um fehlerhafte Whois-Einträge schneller zu erkennen und zu beseitigen, hat ICANN bei InterNIC eine Meldestelle eingerichtet. Dort kann jedermann eine Domain melden, bei der falsche Whois-Angaben vermutet werden. Auch wenn dies vielleicht nicht der Fall ist.

Nicht nur VeriSign, sondern alle gTLD-Registrars sind im Fall einer solchen Meldung verpflichtet, die Richtigkeit der Angaben zu überprüfen. Ist dies nicht möglich, wird man die Domain vermutlich löschen.

Der Registrar-Vertrag sieht keinen zeitlichen Rahmen für diese Maßnahmen vor. Doch man kann vermuten, dass die Vergabestellen nach der öffentlichen Verwarnung VeriSigns beschleunigt reagieren. ICANN hatte VeriSign 15 Tage Zeit gegeben, die Fehleinträge zu beseitigen.

Es empfiehlt sich daher, die eigenen Whois-Angaben und vor allem die Kontaktadressen zu überprüfen. Reagiert man auf eine Kontaktaufnahme durch den jeweiligen Registrar nicht (rechtzeitig), steht die Domain auf dem Spiel. Auf den Provider (meist tech-c) sollte man sich jedenfalls nicht uneingeschränkt verlassen.