Skip to content

Owner-C vs. Admin-C

Das ist doch alles ein unnötiger Hickhack:

OLG Frankfurt bestätigt Haftung des DeNIC für rechtswidrige Domains

Würde man einfach den Admin-C ersatzlos streichen, gäbe es diese Diskussion erst gar nicht. Wozu braucht man den in Wirklichkeit? Als Vertretungsberechtigten des Inhabers? Das ist doch in der Praxis (DENIC, DENIC-Mitglied, Provider) Unsinn. Bei Domains gibt es doch nur bei Registrierung, Umzug oder Löschung den Bedarf, Vorgänge durch den Inhaber zu autorisieren. In allen anderen Fällen kann der Inhaber auch beim jeweiligen Anbieter (z.B. Webhoster) direkt einen Ansprechpartner hinterlegen, der in seinem Namen dort handlungsbevollmächtigt ist (und sei es nur, dass der die FTP-Daten bekommt, wenn er sie verloren hat). In die DENIC-Datenbank schaut - Hand auf's Herz - doch (kaum |k)einer rein.

Bei uns wird das derart gehandhabt, dass speziell Bevollmächtigte explizit benannt werden müssen (das betrifft allerdings nicht die reine Domain, da verlangen wir immer den Inhaber als Unterzeichnenden). Was da als Admin-C - nicht selten auch noch als historischer Ballast - drinsteht, beachten wir aus Sicherheitsgründen nicht (es sei denn, es deckt sich mit dem Inhaber oder den uns extra benannten Bevollmächtigten).

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Christoph

Der Admin-C ist wichtig! Laut den Registrierungsrichtlinien muss entweder der Inhaber oder der Admin-C einen Wohnsitz in Deutschland haben. Streicht man den Admin-C, würde man damit automatisch alle im Ausland befindlichen Firmen und Personen den Zugang zu .de Domain verweigern. Natürlich können man dann auch die Richtlinien ändern. Das hat aber zur Folge, das es .de Domains mit Inhabern in ablegenen Teilen der Welt geben würde, an die man gar nicht mehr ran kommt.

Der Admin-C ist für alle Vorgänge rund um die Domain unterschriftsberechtigt und kann z. B. den Transfer der Domain beauftragen. Ich gehe mal davon aus, dass ihr auch große Firmenkunden habt. Holt ihr euch da wirklich jedes Mal die Unterschrift des Geschäftsführers, für jede Änderung an der Domain?
Ein spezieller Ansprechpartner irgendwo im eigenen CRM zu hinterlegen ist ja ganz schön. Für euch. Aber transparent ist das nicht und außerdem wäre der dann nicht unterschriftsberechtigt.

Für Privatpersonen macht der Admin-C übrigens auch Sinn. Zum Beispiel können Sie Vater/Mutter und Sohn/Tochter gemeinsam über die Familiendomain verfügen. In bestimmten Situationen hilft das unnötigen Papierkrieg zu vermeiden.

Manuel Schmitt (manitu)

Die Problematik, dass es Domains mit unerreichbaren Inhabern gäbe, wenn man den Admin-C streicht und auch den Owner-C im Ausland zuließe, hat man bei fast allen TLDs, da macht .de auch nicht mehr mehr aus.

Lieber sollte man einheitliche Registrierungsbedingungen schaffen (vorzugsweise weltweit), und den Inhaber verpflichten, binnen eines definierten Zeitraumes zu reagieren und erreichbar zu sein. Ist er es nicht, soll die Registry die Domain für n Tage auf HOLD setzen, und danach löschen. Aus die Maus.

Zu großen Firmen: Da der Admin-C eine natürliche Person ist, gibt es auch hier die Problematik, dass - wen dieser das Unternehmen verlässt - alles geändert werden muss. Auch unpraktisch. Ich denke, hier sollten bessere Verfahren von Autorisation her, z.B. Key-basierte Verfahren. Den kann man weitergeben (intern) - muss es aber nicht.

Wenn ich einen Schlüssel zum Bankschließfach eines Unternehmens habe, darf ich in der Regel auch dran. Das ist meine Autorisation. Habe ich ihn nicht, darf ich eben nicht dran. In großen Unternehmen wird eben der Schlüssel den berechtigten Personen zugänglich gemacht. Das auf DENIC oder gar die ISPs abzuwälzen, birgt ein Risiko bzw. eine Risikoverlagerung.

Andy

Also wenn selbst du als Hoster an der Sinnhaftigkeit des Admin-C zweifelst, fühl ich mich damit jetzt doch in guter Gesellschaft :)

Hans

Das ganze ergibt eine Menge Sinn, auch in Deutschland.

Domainhaber: XYZ GmbH
Admin-C: Hans Administrator, XYZ GmbH

Man möchte nicht irgendwelche Mitarbeiter als Domaininhaber ausgewiesen haben.

Manuel Schmitt (manitu)

Der Gedanke von Dir ist gut, aber die Umsetzung bei der Domainvergabestelle ist doch - wie ich schrieb - unsinnig. Der Mitarbeiter wird vermutlich auch irgendwan wechseln, oder einige Leute teilen sich die Aufgabe.

Es gibt auch nur einen Besitzer eines Fahrzeugs, z.B. eine GmbH. Wer damit fahren darf, bestimmt das Unternehmen. Wenn man es mit dem Halter vergleicht: Da gibt es auch nur einen. Intern muss jeder selbst die Zugriffsbestimmungen regeln - aber bitte nicht eine Domainvergabestelle.

pjotar

Wo genau ist das Problem, die Daten aktuell zu halten? Eine Änderung sollte doch automatisch möglich sein, oder?

Und warum es so schwierig sein soll, eine bestimmte Person anzugeben, erschließt sich mir auch nicht. Das klappt doch beim Verantwortlichen im Sinne des Presserechts und dem Jugendschutzbeauftragten.

Manuel Schmitt (manitu)

Automatisch in welchem Fall? Es muss ja eine Unterschrift her!

Zu "bestimmte Person". Ich kenne ja nur unseren Ausschnitt aus der Praxis, aber ich würde behaupten, dass in der Hälfte aller IT-Unternehmen einmal im Jahr ein Ansprechpartner wechselt.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen