Freitag, 9. Juli 2010, 09:57
Owner-C vs. Admin-C
Das ist doch alles ein unnötiger Hickhack:
OLG Frankfurt bestätigt Haftung des DeNIC für rechtswidrige Domains
Würde man einfach den Admin-C ersatzlos streichen, gäbe es diese Diskussion erst gar nicht. Wozu braucht man den in Wirklichkeit? Als Vertretungsberechtigten des Inhabers? Das ist doch in der Praxis (DENIC, DENIC-Mitglied, Provider) Unsinn. Bei Domains gibt es doch nur bei Registrierung, Umzug oder Löschung den Bedarf, Vorgänge durch den Inhaber zu autorisieren. In allen anderen Fällen kann der Inhaber auch beim jeweiligen Anbieter (z.B. Webhoster) direkt einen Ansprechpartner hinterlegen, der in seinem Namen dort handlungsbevollmächtigt ist (und sei es nur, dass der die FTP-Daten bekommt, wenn er sie verloren hat). In die DENIC-Datenbank schaut - Hand auf's Herz - doch (kaum |k)einer rein.
Bei uns wird das derart gehandhabt, dass speziell Bevollmächtigte explizit benannt werden müssen (das betrifft allerdings nicht die reine Domain, da verlangen wir immer den Inhaber als Unterzeichnenden). Was da als Admin-C - nicht selten auch noch als historischer Ballast - drinsteht, beachten wir aus Sicherheitsgründen nicht (es sei denn, es deckt sich mit dem Inhaber oder den uns extra benannten Bevollmächtigten).
OLG Frankfurt bestätigt Haftung des DeNIC für rechtswidrige Domains
Würde man einfach den Admin-C ersatzlos streichen, gäbe es diese Diskussion erst gar nicht. Wozu braucht man den in Wirklichkeit? Als Vertretungsberechtigten des Inhabers? Das ist doch in der Praxis (DENIC, DENIC-Mitglied, Provider) Unsinn. Bei Domains gibt es doch nur bei Registrierung, Umzug oder Löschung den Bedarf, Vorgänge durch den Inhaber zu autorisieren. In allen anderen Fällen kann der Inhaber auch beim jeweiligen Anbieter (z.B. Webhoster) direkt einen Ansprechpartner hinterlegen, der in seinem Namen dort handlungsbevollmächtigt ist (und sei es nur, dass der die FTP-Daten bekommt, wenn er sie verloren hat). In die DENIC-Datenbank schaut - Hand auf's Herz - doch (kaum |k)einer rein.
Bei uns wird das derart gehandhabt, dass speziell Bevollmächtigte explizit benannt werden müssen (das betrifft allerdings nicht die reine Domain, da verlangen wir immer den Inhaber als Unterzeichnenden). Was da als Admin-C - nicht selten auch noch als historischer Ballast - drinsteht, beachten wir aus Sicherheitsgründen nicht (es sei denn, es deckt sich mit dem Inhaber oder den uns extra benannten Bevollmächtigten).
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Christoph
Der Admin-C ist für alle Vorgänge rund um die Domain unterschriftsberechtigt und kann z. B. den Transfer der Domain beauftragen. Ich gehe mal davon aus, dass ihr auch große Firmenkunden habt. Holt ihr euch da wirklich jedes Mal die Unterschrift des Geschäftsführers, für jede Änderung an der Domain?
Ein spezieller Ansprechpartner irgendwo im eigenen CRM zu hinterlegen ist ja ganz schön. Für euch. Aber transparent ist das nicht und außerdem wäre der dann nicht unterschriftsberechtigt.
Für Privatpersonen macht der Admin-C übrigens auch Sinn. Zum Beispiel können Sie Vater/Mutter und Sohn/Tochter gemeinsam über die Familiendomain verfügen. In bestimmten Situationen hilft das unnötigen Papierkrieg zu vermeiden.
Manuel Schmitt (manitu)
Lieber sollte man einheitliche Registrierungsbedingungen schaffen (vorzugsweise weltweit), und den Inhaber verpflichten, binnen eines definierten Zeitraumes zu reagieren und erreichbar zu sein. Ist er es nicht, soll die Registry die Domain für n Tage auf HOLD setzen, und danach löschen. Aus die Maus.
Zu großen Firmen: Da der Admin-C eine natürliche Person ist, gibt es auch hier die Problematik, dass - wen dieser das Unternehmen verlässt - alles geändert werden muss. Auch unpraktisch. Ich denke, hier sollten bessere Verfahren von Autorisation her, z.B. Key-basierte Verfahren. Den kann man weitergeben (intern) - muss es aber nicht.
Wenn ich einen Schlüssel zum Bankschließfach eines Unternehmens habe, darf ich in der Regel auch dran. Das ist meine Autorisation. Habe ich ihn nicht, darf ich eben nicht dran. In großen Unternehmen wird eben der Schlüssel den berechtigten Personen zugänglich gemacht. Das auf DENIC oder gar die ISPs abzuwälzen, birgt ein Risiko bzw. eine Risikoverlagerung.
Andy
Hans
Domainhaber: XYZ GmbH
Admin-C: Hans Administrator, XYZ GmbH
Man möchte nicht irgendwelche Mitarbeiter als Domaininhaber ausgewiesen haben.
Manuel Schmitt (manitu)
Es gibt auch nur einen Besitzer eines Fahrzeugs, z.B. eine GmbH. Wer damit fahren darf, bestimmt das Unternehmen. Wenn man es mit dem Halter vergleicht: Da gibt es auch nur einen. Intern muss jeder selbst die Zugriffsbestimmungen regeln - aber bitte nicht eine Domainvergabestelle.
pjotar
Und warum es so schwierig sein soll, eine bestimmte Person anzugeben, erschließt sich mir auch nicht. Das klappt doch beim Verantwortlichen im Sinne des Presserechts und dem Jugendschutzbeauftragten.
Manuel Schmitt (manitu)
Zu "bestimmte Person". Ich kenne ja nur unseren Ausschnitt aus der Praxis, aber ich würde behaupten, dass in der Hälfte aller IT-Unternehmen einmal im Jahr ein Ansprechpartner wechselt.