eBay.de - Provider haben nicht ausreichend geprüft

Bereits am Samstagmorgen war die DENIC über die unberechtigte Änderung informiert worden und hatte in Abstimmung mit eBay die Domaindaten wieder auf den alten Stand gesetzt. Außerdem wurden Nachforschungen angestellt, deren Ergebnisse die DENIC nun mitteilte.

Domains werden in der Regel von einem Provider für den Domaininhaber verwaltet. Dieser Provider ist entweder DENIC-Mitglied oder er arbeitet mit einem Mitglied zusammen. DENIC-Mitglieder können Domainaufträge direkt ins zugangsgesicherte Registrierungssystem der DENIC einspeisen. Natürlich ist es für einen Domaininhaber möglich, die Verwaltung seiner Domain von einem Provider auf einen anderen zu übertragen. Die DENIC bearbeitet pro Monat mehrere zehntausend solcher Vorgänge.

Der neue Provider schickt dazu einen Providerwechselauftrag an das automatische DENIC-Registrierungssystem. Dieses sendet eine Benachrichtigung an den derzeitigen Provider und fordert seine Bestätigung ein. Um den unberechtigten Providerwechsel zu verhindern, sind zwei Kontrollinstanzen vorgesehen. Zum einen hat der neue Provider vor dem Absenden des Auftrags zu prüfen, dass der Auftraggeber des Providerwechsels mit dem Domaininhaber identisch ist oder in dessen Auftrag handelt. Zum anderen hat auch der abgebende Provider die Verpflichtung, den Providerwechsel abzulehnen, wenn er nicht sicher ist, dass dieser dem Willen des Domaininhabers entspricht.

Im konkreten Fall haben augenscheinlich beide Prüfungsmechanismen nicht funktioniert. Der Auftrag wurde gestellt, obwohl eBay nicht die Absicht hatte, den Provider zu wechseln. Außerdem erfolgte vom verwaltenden Provider innerhalb der für diese Fälle üblichen Frist von fünf Werktagen keine Reaktion, was nach den DENIC-Regeln als Bestätigung interpretiert wird. Damit wurde der Providerwechsel durchgeführt, was jedoch zunächst nur die Auswirkung hatte, dass ein entsprechender Eintrag in der DENIC-Datenbank geändert wurde. Nach außen hin wurde die Änderung noch nicht wirksam.

In einem zweiten Schritt erhielt die DENIC dann vom neuen Provider einen Änderungsauftrag für die Daten des Inhabers und der Nameserver der Domain ebay.de. Auch hier sei es Aufgabe des Providers, sich zu versichern, dass solche Aufträge tatsächlich vom Inhaber der Domain stammen oder eine entsprechende Vereinbarung zwischen altem und neuem Inhaber vorliegt, so die DENIC. Ebenso wie der Providerwechselauftrag wurde auch dieser Änderungsauftrag vom DENIC-Registrierungssystem vollautomatisch bearbeitet.

Nach außen wirksam wurden die Änderungen der Adresse, auf die ebay.de verweist, jedoch erst mit der Generierung einer neuen .de-Zone am frühen Samstagmorgen. Bis dahin war die Website von eBay korrekt zu erreichen.

Der unberechtigte Providerwechsel und die ebenfalls unberechtigte Eintragung eines neuen Inhabers wurden am 28. August 2004 bemerkt und der DENIC mitgeteilt. Nach dem Kontakt mit eBay wurde deutlich, dass diese Änderungen nicht von eBay als Domaininhaber veranlasst worden waren. Die DENIC hatte daher kurzfristig die Änderungen wieder rückgängig gemacht und eine neue .de-Zone mit den aktualisierten Daten erstellt. Da die Nameserver der Internet-Provider Zoneneinträge im Cache zwischenspeichern, konnte es einige Zeit dauern, bis alle Nutzer bei Aufruf der Domain ebay.de wieder direkt mit eBay verbunden waren.

Die DENIC will nun in Zusammenarbeit mit den betroffenen Providern im Detail klären, wie es trotz der doppelten Prüfung zu dieser nicht vom Domaininhaber autorisierten Änderung kommen konnte. Weiterhin will die DENIC prüfen, ob gegen den Initiator des Providerwechsels und des Änderungsauftrages rechtliche Schritte eingeleitet werden.