VeriSign fischt Traffic ab

VeriSign leitet seit gestern nicht vergebene Adressen der Toplevel-Domains .com und .net auf seine eigene Suchmaschine um und wird dafür heftig attackiert.

In Pocket speichern vorlesen Druckansicht 255 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Axel Kossel

VeriSign nutzt seit gestern seine Macht als Verwalter der Toplevel-Domains .com und .net, um nicht vergebene Adressen auf seinen Suchdienst umzuleiten. Das hat netzweite Auswirkungen. VeriSign betreibt zwei der dreizehn Root-Server des DNS (Domain Name System), darunter den in letzter Instanz für die Auflösung von Adressen zuständigen A-Root-Server. Wer sich bei der Eingabe einer URL mit .net- oder .com-Endung vertippt oder eine nicht existierende Webadresse mit einer solchen Endung aufruft, landet zwangsläufig bei VeriSigns Suchdienst.

Dieser Trick wird heftig kritisiert. Das Internet Software Consortium will heute einen Patch für seine DNS-Software BIND (Berkeley Internet Name Domain) veröffentlichen, die Zugriffe auf VeriSigns Suchdienst blockiert und stattdessen wieder die Fehlermeldung "Address not found" liefert. Paul Vixie, Präsident des Internet Software Consortiums, erwartet, dass viele Internet Provider und Netzadministratoren in Firmen den Patch einspielen werden. VeriSign-Sprecher Brian O'Shaughnessy sagte, die Veröffentlichung des Patches könnte gegen Internet-Standards verstoßen.

Als einen solchen Verstoß könnte man aber auch VeriSigns Vorgehen werten, gab der ICANN-Vorsitzende Vinton G. Cerf zu bedenken. Härtere Kritik kommt von Anti-Spam-Aktivisten: Sie werfen VeriSign vor, das Versenden von Massen-Werbung zu erleichtern. Denn häufig verwenden Spam-Versender Phantasie-Adressen als Absender. Internet-Provider blocken deshalb E-Mails mit Absenderadressen aus einer nicht existierenden Domain. Das funktioniert für .com- und .net-Domains nun nicht mehr, da das DNS bei nicht existierenden Adressen keine Fehlermeldung liefert.

Auch aus datenschutzrechtlicher Sicht ist der Mechanismus bedenklich. Jede URL mit Tippfehler landet bei VeriSigns Suchdienst und wird dort nach Angaben des Betreibers auch gespeichert. Falls in der URL wichtige Daten wie ein Accountname samt Password enthalten sind, landen diese ebenfalls in der Datenbank.

Richtig sauer dürften allerdings Microsoft und AOL sein. Sie hatten bislang falsch eingegebe URLs, so genannten Trash-Traffic, selbst kommerziell verwertet, indem sie sie über eine Browser-Funktion auf ihre eigenen, mit Werbung versehene Suchdienste umleiteten. Laut VeriSign werden täglich rund 20 Millionen ungültige .com- oder .net-Adressen eingegeben. Bislang belegen AOLs Suchdienste und Microsofts MSN-Search in US-Statistiken hinter Google und Yahoo die Plätze drei und vier. Nun dürfte ihnen VeriSign kräftig das Wasser abgraben.

Neu ist VeriSigns Trick nicht. Der US-Registrar NeuStar hat für die von ihm verwalteten Toplevel-Domains .biz und .us Ähnliches versucht, stellte den Dienst jedoch auf Wunsch der US-Regierung wieder ein. Und bei der Toplevel-Domain .museum werden ungültige Adressen auf eine Info-Seite umgeleitet. (ad)