KK fälschen

[jelli222]

Hallo Zusammen,

da ich vor kurzem den Transfer eine sehr teuren Domain gestartet hatte, habe ich mich folgendes gefragt:

Könnte nicht jeder X-beliebige User, der technisch versiert ist, eine KK Freigabe an die Denic fälschen, und damit einem unauthorisierten User die Registrierung von Top-Domains ermöglichen ?

Wie läuft denn der Prozess einer KK Freigabe technisch gesehen ab ?

Gruss
Jana

 

[Seinfeld]

Hallo,

normalerweise hat der Provider eine Unterschrift. Ansonsten kann man eine Anzeige wegen Urkundenfälschung an den neuen Inhaber erstatten. Und bei der Denic dürfte es keine grosse Probleme geben, die Domain wieder zurück zu bekommen. Gab es vor etwa 2 Jahren auch mal bei Ebay. Dadurch war ebay ein paar Stunden nich erreichbar

 

[ChrisW]

Gab es vor etwa 2 Jahren auch mal bei Ebay. Dadurch war ebay ein paar Stunden nich erreichbar

Moin,

bei ebay lag es aber an der Tatsache, dass beim alten Registrar die Domain auf Auto-ACK stand und der neue Registrar kein Formular verlangt hat, mit dem die Rechtmäßigkeit des Transfers hätte bestätigt werden können. Die meisten Provider und Registrare verlangen ja diesen schriftlichen Nachweis, manche verzichten (insbesondere auch bei registrierten Profi- oder Großkunden) aber auch hierauf.

Die Denic selbst prüft rein gar nichts, sondern lediglich, ob die technischen Voraussetzungen alle gegeben sind. Rechtliche Fragen werden grundsätzlich erst geklärt, wenn es zu einer Beschwerde kommt.

 

[Tiger]

----------

 

[omc]

das es betrug und urkundenfälschung ist soll ja bekannt sein.

gefährlich ist aber auch wenn zum beispiel öffentlich domains versteigert werden.

bsp: ich versteigere bei CD oder ebay voip.com > jeder sieht wann die domain verkauft wurde. wenn nun anschliessend irgendjemand einen KK startet woher soll der inhaber wissen, das es sich nun um die anfrage vom käufer und nicht um den kk eines zuschauer handelt ?

mfg ric

 

[ChrisW]

das es sich nun um die anfrage vom käufer und nicht um den kk eines zuschauer handelt ?

Bei deutschen Providern lässt man sich vom Käufer den Registrar nennen um das Risiko deutlich einzugrenzen.

Bei amerikanischen Providern (enom, GoDaddy...) pusht man die Domain einfach in einen neuen Account des Käufers, damit sollte eigentlich alles getan sein, oder?

 

[omc]

a.) nicht jeder hat ein enom und godaddy account, will auch nicht jeder. die einen haben keine KK, die anderen wollen ihre domains am selben ort, der dritte kann kein english und der vierte will eh nur seine domain kaufen.

b.) nennen des registrars ist wohl das mindeste, dennoch sind die chancen gut wenn der kk von einem der grossen registrare kommt....

PS: mir wurde noch keine geklaut, aber ein restrisiko besteht.

ric

 

[jelli222]

Die Entwicklung des Themas geht etwas an meiner ursprünglichen Frage vorbei.

Ich selbst besitze z.B. einen Reseller Account bei NWX, übr den ich alle Freigaben selbst regeln kann.
Sprich wenn ich eine Domain nach einer Anfrage z.B. per Late-ACK freigebe, dann wird diese Freigabe ja auf elektronischem Wege an die Denic übermittelt.

Die Frage war, WIE die Denic prüft, ob dieses Late ACK tatsächlich von einer authorisierten Person kommt !?
Haben die Denic Mitglieder hierfür Login / Passwörter um sich bei der Denic zu authorisieren ?

Bei einer KK Übernahme kann man auch klar von Betrug sprechen, wenn keine schriftliche Bestätigung vorliegt.
Wie ist es aber z.B. wenn eine gefälschte CLOSE anweisung für eine TOP Domain an die Denic geht, und derjenige die Domain Sekunden später als frei registriert ?

Hier müsste man dem neuen Inhaber erstmal nachweisen, daß er sich die Domain unrechtmässig angeeignet hat, und nicht auf legalem Wege als frei gefunden hat.

Um meine Frage also nochmals zu konkretisieren:
Wie sind die Update/Freigaben/Close Anträge der Provider an die Denic geschützt ? Username/Passwort über SSL ? Weiss das jemand ?

 

[ChrisW]

Ich weiß es nicht, aber aufgrund meiner Erfahrungen mit dem Email-Robot meines Registrars vermute ich, dass in den Robots ein Username des DENIC-Mitglieds und ein Passwort versteckt bzw eingetragen ist, welches den Vorgang authorisiert.

 

[Tilli]

Hi,

wer gefälschte kk Anträge an die denic schickt, macht sich strafbar.
war nicht auch der prominente fall der domain sex com folge eines gefälschten antrages?
(ausgang nach jahren des prozesses: schadensersatz in millionenhöhe, fälscher sitzt im knast)
daher geh ich mal davon aus, dass es möglich wäre, aber nicht ganz billig ,-)

Gruss
Tilli

 

[123meins]

Hallo,

der Mailverkehr zwischen Provider (Denic Mitglied) und DENIC sollte wohl mit PGP verschlüsselt sein, so dass dies keiner fälschen kann (? ist das wirklich immer so?).

Problematisch ist der Verkehr zwischen Kunde und Provider, da hier immer noch Provider nur mit Passwort arbeiten und somit Mails leicht gefälscht werden können. Das Thema Domainsicherheit werde ich bestimmt irgendwann einmal zum Anlass nehmen, die DENIC einzuladen. Hier sollten bessere Sicherheitsmechanismen eingebaut oder gegen Gebühr angeboten werden, damit sich sowas wie auktion*de nicht wiederholen kann.

In den KK-Übernahmeanträgen (CPHROV) steht der anfragende DENIC-Partner drin. Man sollte sich also immer erkundigen / bestätigen lassen, von wo der KK-Antrag kommt, damit man nicht zufällig dem falschen stattgibt.

Natürlich kommt es vor, dass jemand böswillig einen KK-Antrag stellt, ich hatte so jemanden, der dies zugegeben hat, als er mit mir über den Kauf verhandelt hat. Er hatte es sogar zweimal versucht, naja, nicht die feine Art, aber es ging auch um etwas unappetitliches (darmspuelung.de).

Ich selber habe mich aber auch einmal schon wirklich vertan und den KK für eine falsche Domain gestellt, Fehler kommen halt auch vor.

Übel ist wirklich, wenn eine Domain gelöscht wird, dann ist der snapper rechtlich nicht zu belangen. eine übertragene Domain kann man aber notfalls bei Fehlern wiederbekommen, da ja dann kein schriftlicher Auftrag vorliegen dürfte.

Grüsse

123meins

 

[didi]

gefährlich ist aber auch wenn zum beispiel öffentlich domains versteigert werden.

bsp: ich versteigere bei CD oder ebay voip.com > jeder sieht wann die domain verkauft wurde. wenn nun anschliessend irgendjemand einen KK startet woher soll der inhaber wissen, das es sich nun um die anfrage vom käufer und nicht um den kk eines zuschauer handelt ?

mfg ric

Hi ric,
Dein Gedanke ging mir schon öfter durch den Kopf. Wollte hier diesbezüglich auch ein Posting starten, da ich diesen Vorgang nicht glauben konnte.
Hab es aber dann doch wieder verworfen. Hab aufgehört zu viel über das Internet zu grübeln => die Zeit ist mir zu schade, alle Unzulänglichkeiten im www heraus zu finden

Ciao / didi