ATnet äußert Bedenken bezüglich der Verisign .com-Politik
Seit Montag, 15.9.2003 fängt "Wildcard-A-Record" ungültige Domainanfragen ab
Wien (pts031/16.09.2003/15:59) Die jüngste Aktion des .com- und .net-Verwalters Verisign http://www.verisign.com/ stößt auf massive Kritik der Online-Community: Seit Montag sorgt ein sogenannter Wildcard-Domaineintrag dafür, dass jegliche Anfragen an nicht existente oder z.B. durch Tippfehler ungültige .com- und .net-Domains zu einer Verisign-Domainsuchmaschine umgeleitet werden (z.B. http://diese.domain.existiertwirklichnicht.com/ ).
Neben der stillen und heimlichen Art, wie diese Änderung - welche Millionen von täglichen Domainanfragen betrifft - vorgenommen wurde, sind auch die nur zum Teil absehbaren, negativen technischen Folgen Grund, die Hierarchie der .com und .net-Domainvergabe durch eine kommerziell orientierte Authorität zu überdenken: Es müssen nun alle Programme angepasst werden, welche bei DNS-Abfragen zuverlässige Antworten erwarten - wie zum Beispiel Spamfilter, welche Werbe-E-Mails von frei erfundenen, nicht existenten Domains filtern.
Ein näherer Blick auf die Änderung enthüllt viel weitreichendere Probleme: Verisign betreibt auf dem Suchmaschinenserver, auf welchen alle ungültigen Domainabfragen umgeleitet werden, auch einen Mailserver - dieser lehnt laut Verisign-Angaben E-Mails zwar strikt ab, Spezialisten bemängeln jedoch die Implementierung desselben: So kann es beim Versand von E-Mails an Empfängeradressen, welche einen Tippfehler im Domain-Teil enthalten, zu Fehlermeldungen kommen, welche den nicht versierten Anwender über den Fehlergrund im Unklaren lassen.
Auch wagt sich Verisign damit in rechtliche Grauzonen: so sind auf den ersten Blick auf einmal Domainnamen von geschützten Marken mit einer Webseite versehen, welche noch nicht vom entsprechenden Markeninhaber registriert wurden - bislang Grund zahlreicher rechtlicher Konflikte zwischen sogenannten "Domain-Squattern" und Markeninhabern.
Der Datenschutz bleibt durch diese Maßnahme auch auf der Strecke - so gibt Verisign offen zu, alle Zugriffe auf die Suchseite zu protokollieren. Technisch wird es Verisign damit sogar möglich, Formulardaten wie z.B. Passwörter aufzuzeichnen, welche - in URLs eingebettet - aufgrund eines Tippfehlers an die falsche Domain übermittelt werden. Dass sich der Verisign-Suchserver als beliebtes Angriffsziel für Hacker etablieren könnte, liegt ebenfalls auf der Hand.
"Verisign hält sich anscheinend für den Inhaber aller .com-Domains. Dieser Versuch, aus DNS-Anfragen für nicht existente Domains Profit zu schlagen, wurde der gesamten Internet-Community ohne jegliche Vorwarnung durch eine einzelne Authorität aufgezwungen. Da er in seiner technischen Unüberlegtheit Sicherheit und Privatsphäre aller Internetanwender gefährdet, werden wir Schritte setzen, die Gefahren durch diese Änderungen zu minimieren" übt ATnet Software-Entwickler Hans Bulfone Kritik am Versign-Vorgehen und spielt damit auf die Möglichkeiten an, mit welchen viele Internet-Provider bereits reagiert haben: nämlich die Verisign-Netzblöcke, in welchem sich der Suchseiten-Server befindet, zu sperren.
Weitere Informationen zum Thema:
Mailingliste der North American Network Operators Group (NANOG) http://www.merit.edu/mail.archives/nanog/threads.html
Artikel der CBR Online http://www.cbronline.com/latestnews/d04afc52ae9da2ee80256d9c0018be8b
Rückfragehinweis:
ATnet
Inzersdorfer Straße 27
A-1100 Wien
Herr Alexander Fischl, ATnet Marketing-Manager
Tel. 01/605 52-681
Fax. 01/605 52-88
E-Mail: newtron@atnet.at
| Aussender: | ATnet |
| Ansprechpartner: | Alexander Fischl, Marketing-Manager |
| Tel.: | 01/605 52-681 |
| E-Mail: | newtron@atnet.at |
