RFC-ignorant: Alle .de-Domains unter Spamverdacht
Nach Ansicht der Organisation, die sich selbst als Clearinghaus für "Sites, die der Ansicht sind, die Regeln des Internet gälten für sie nicht" bezeichnet, verletzt der vom DeNIC für .de-Domains betriebene WHOIS-Dienst die Internet-Standards.
Alle .de-Domains sind auf der "schwarzen Liste" von RFC-Ignorant.org gelandet. Nach Ansicht der Organisation, die sich selbst als Clearinghaus für "Sites, die der Ansicht sind, die Regeln des Internet gälten für sie nicht" bezeichnet, verletzt der von der zentralen Registrierungsstelle DeNIC für alle .de-Domains betriebene Whois-Dienst die technischen Regeln des Internet, wie sie in den RFCs festgeschrieben sind. Das Whois-Verzeichnis soll Auskunft darüber erteilen, wer eine bestimmte Domain registriert hat und wer sie administriert. Das Listing führt bei einigen Mailservern in aller Welt dazu, dass E-Mails aus dem .de-Raum mit höherer Wahrscheinlichkeit als Spam eingestuft werden. Das DeNIC selbst meint, die Buchstaben des einschlägigen RFC 3912 (Whois Protocol Specification) zu erfüllen und sieht die Schuld bei RFC-Ignorant.org.
Die Site listet Domains auf, deren Inhaber RFCs nicht einhalten. Sie funktioniert ähnlich wie RBL (Realtime Blackhole Lists), welche Server auflisten, die Spammer für ihre Aktivitäten nutzen. Einige Mailserverbetreiber setzen die Liste von RFC-Ignorant.org auch entsprechend zur Spamabwehr ein. Obwohl nur wenige Administratoren auf Grund eines Listings bereits alle Mails mit .de-Absender zurückweisen dürften, erhöht der Eintrag doch in vielen Spamfiltern den Punktwert von .de-Mails. Überschreitet der aus verschiedenen Parametern errechnete Wert eine bestimmte Grenze, wird die Nachricht als Spam eingestuft und entsprechend gekennzeichnet oder gleich gar nicht weitergeleitet. Als Konsequenz landen möglicherweise legitime Mails ungelesen im digitalen Rundordner.
RFC 3912 sieht unter anderem vor, dass Whois-Abfragen über TCP-Verbindungen an Port 43 durchgeführt werden können. Whois.denic.de liefert bei normalen Abfragen keine Informationen über Domaininhaber oder -Administratoren, ein lapidares "status: connect" ist die einzige Reaktion. Tatsächlich enthält RFC 3912 keine näheren Angaben darüber, welche Informationen ausgeworfen werden sollten. Üblich sind allerdings Daten über die Domain, Admin-C, Tech-C und Zone-C. Ein endgültiger Schutz gegen unerwünschte Datenschnüffler ist die restriktive Beauskunftung von whois.denic.de durch die Registry nicht, sie erschwert aber möglicherweise die Automatisierung von Abfragen: Durch Voranstellen der Option -T dn,ace können alle üblichen Daten erfragt werden.
"Unser WHOIS für .de ist komplett konform zu RFC 3912", meint DeNIC-Betriebsleiter Joachim Strohbach in einer Stellungnahme auf der öffentlichen DeNIC-Mailingliste. Es sei der Registrierungsstelle aber nicht gelungen, RFC-ignorant.org von dieser Ansicht zu überzeugen. "Es spricht ja schon für sich und von Ignoranz, deswegen die weltweit zweitgrößte Top Level Domain in eine Blackliste für Mails aufzunehmen und diese dann öffentlich zur Verfügung zu stellen. Vor allem auch dann, wenn die 'Kritik' sich auf einen ganz anderen Service bezieht." Strohbach zeigt keine Bereitschaft, die Funktionsweise von whois.denic.de anzupassen. Vielmehr möchte er, dass Mailserverbetreiber in aller Welt RFC-Ignorant.org ignorieren.
Um den Umgang mit den Daten über Inhaber von Domains und IP-Adressen sowie die technischen Administratoren im Whois wird seit einiger Zeit gestritten. Seit mehreren Jahren versucht eine Whois-Arbeitsgruppe innerhalb der ICANN das Dilemma zwischen Datenschutzanforderungen und den Wünschen der Strafverfolger und der Markenschützer zu lösen. Während beispielsweise die Strafverfolger freien Zugang zu allen im Whois hinterlegten Daten für sich selbst fordern, wird der in vielen Fällen freie und automatisiert mögliche Zugang zu allen persönlichen Daten etwa von Domain-Inhabern von Datenschützern scharf kritisiert. Das DeNIC hat daher beispielsweise eingeführt, dass keine automatische Abfrage der Inhaber-Daten zu einer Domain über die Webseite mehr möglich ist, sondern eine Zustimmung zu Datenschutzbestimmungen notwendig wird. Damit soll unter anderem Spammern die Arbeit erschwert werden: "Die in der whois-Abfrage ersichtlichen Domaindaten sind rechtlich geschützt. Sie dürfen nur zum Zwecke der technischen oder administrativen Notwendigkeiten des Internetbetriebs oder zur Kontaktaufnahme mit dem Domaininhaber bei rechtlichen Problemen genutzt und ohne ausdrückliche schriftliche Erlaubnis der DENIC eG weder elektronisch noch in anderer Art gespeichert werden. Insbesondere die Nutzung zu Werbe- oder ähnlichen Zwecken ist ausdrücklich untersagt", heißt es in den Nutzungsbestimmungen des DeNIC. (Daniel AJ Sokolov) / (jk)