Pannen bei der .eu-Registry
Die Registrare sind sauer über Fehler bei der für .eu zuständigen Registry: So ließen sich Domains vor dem Freigabetermin registrieren; Grabber konnten komplette Informationen über registrierte, vorregistrierte und nicht eingetragene Domains abgreifen.
Am Dienstag fand wieder einmal eine turnusmäßige Freigabe von .eu-Domains statt , die innerhalb der Sunrise-Phase vorregistriert waren, aber wegen Formfehlern oder verpasster Deadlines nicht registriert werden konnten. Wer dabei das Webinterface der .eu-Registry Eurid zur Registrierung nutzte, dem winkte das Glück: Noch vor dem offiziellen Start der Registrierungphase für die freigegebenen Adressen um 11 Uhr konnten, räumte Eurid-Sprecher Patrik Linden ein, fünf .eu-Adressen registriert werden. Eurid sieht sich darüber hinaus mit der Klage konfrontiert, dass sich die gesamte Liste aller 2 Millionen bei Eurid verzeichneten Domains mit den zugehörigen Informationen problemlos herunterladen lässt. Auf diese Weise, berichten .eu-Registrierungsdienstleister (Registrare), sei es Massenregistrierern gelungen, beim Startschuss zu den Vergabeverfahren für ehemalige Sunrise-Adressen viele beliebte Domains zu registrieren. Dieses Grabbing hatte für einigen Wirbel unter den eu-Registraren gesorgt.
Anfang April war für die Europa-Domain .eu die so genannte Landrush-Phase gestartet; seitdem stehen Registrierungen von .eu-Domains für alle offen. Zuvor gab es zwei so genannte Sunrise-Perioden. In der ersten Sunrise-Phase wurden nur Registrierwünsche von öffentlichen Einrichtungen – etwa Bundes- und Landesbehörden – und eingetragenen Markeninhabern berücksichtigt. In der Sunrise-Phase 2 konnten auch Inhaber von Firmen- oder anderen rechtlich geschützten Namen .eu-Domains vorregistrieren.
Zum nun aufgetretenen Problem mit den eigentlich zu früh registrierten Sunrise-Domains erklärte Eurid-Sprecher Linden: "Es gibt zwei Registrierkanäle, einmal EPP [ein spezielles Registry-Registrar-Protokoll, d.Red], auf der anderen Seite das Webinterface. Letzteres ist normalerweise abgeschaltet vor dem 11-Uhr-Termin, doch heute war das nicht der Fall." Daher hätten insgesamt fünf der freigegebenen Sunrise-Adressen der brav wartenden Mehrheit weggeschnappt werden können.
Die aus der Sunrise-Phase übrig gebliebenen Adressen, für die der Marken- oder Namensanspruch nicht dokumentiert oder abgelehnt wurde, gelten als besonders attraktive Adressen, denn dazu gehören etwa generische Adressen mit recht allgemeinen Begriffen. So ließ sich am gestrigen Dienstag etwa banker.eu vor dem eigentlichen Freigabetermin registrieren. Die Registry habe die Registrierungen über das Webinterface sofort gestoppt, nachdem man die Lücke im System bemerkt habe, betonte Linden auf Anfrage von heise online. Er wisse aber nicht, welche anderen Adressen zu früh registriert worden seien. Allerdings will man trotz des Fehlers nicht juristisch gegen die frischgebackenen Inhaber vorgehen: "Es war ein Fehler bei Eurid. Die Domains sind richtig registriert und daher haben wir keine gesetzliche Grundlage dafür, einzuschreiten."
Schwerer tut sich der Eurid-Sprecher, das deutlich größere Problem mit dem bislang möglichen Zugriff auf die komplette Liste aller registrierten, vorregistrierten und nicht eingetragenen .eu-Domains zu erklären. "Es stimmt, dass Registrare aus unserer Datenbank eine Liste aller .eu-Adressen erstellen konnten", meinte Linden. Erneut war dabei das Webinterface der Einfallspunkt: "Registrare konnten damit Informationen über eigene Domains abfragen. Mit der Antwort wurde ihnen auch eine für die Domain geltende Sequenz-Nummer übermittelt. Mittels dieser Sequenznummer konnten Registrare auf andere Sequenznummern schließen und bekamen darüber Zugang zu allen .eu-Domains", erklärte Linden. Ganz einfach sei diese Abfrage nicht, aber möglich. Sie erlaube Unternehmen, gezielt Domains zu beobachten. Bei Eurid wisse man nicht, wie häufig die komplette Liste erstellt worden sei, sagte der Sprecher. Man habe den Fehler behoben, sobald man sich über die Möglichkeit klar gewesen sei.
Ein Registrar hatte die Lücke im Webinterface entdeckt, über dass sich die Informationen absaugen ließen. Er kritisierte am gestrigen Dienstag in einer E-Mail an die Registrare, dass er Eurid bereits vor über einer Woche über den Fehler aufgeklärt habe und erstaunt sei, dass er immer noch nicht behoben wurde.
Zur .eu-Domain siehe auch:
- Über zwei Millionen .eu-Domains
- Die Grabber sind erneut am Drücker bei der .eu-Domain
- Zweiter Ministart mit .eu-Adressen
- Attacke auf die .eu-Klonkrieger
- Die meisten .eu-Registrierungen aus Deutschland
- Die .eu-Domain startet weitgehend reibungslos
- Der Ansturm auf .eu-Land kann beginnen
- Zweiter Streich für Europa-Domain .eu
- Die Uhr tickt für .eu
(Monika Ermert) / (jk)
