Archive | Internetrecht

Weiterleitung auf T-Online Navigationshilfe

Tags:

Typosquatting durch Provider – unsittlich und rechtlich auf dünnem Eis?

Geschrieben am 27 September 2011 von Domainvermarkter-Magazin

Zuerst veröffentlicht im Domainvermarkter-Magazin 02

Wer sich früher beim Eintippen einer Domain in der Adresszeile des Browsers verschrieb und damit eine nicht existierende Domain erreichen wollte, erhielt eine DNS-Meldung, dass der Server nicht gefunden werden kann. Anfang 2009 gingen auch in Deutschland Internetprovider dazu über, ihren Kunden statt dieser Meldung eine eigene Webseite mit Suchmöglichkeit und einer Liste mit alternativen Zielvorschlägen anzubieten. Dafür verändern die rekursiven Nameserver der Provider die so genannte NXDOMAIN-Antwort (Antwort, dass die Domain nicht existiert) des zuständigen autoritativen Nameservers. Der Client des Kunden erhält also eine gefälschte Antwort, die den Anwender meist auf eine Webseite des Providers leitet. Wie heise.de Mitte April 2009 berichtete, leiten beispielsweise Hansenet, Kabel Deutschland und die Deutsche Telekom ihre DSLKunden bei der Eingabe von nicht existierenden Domains oder Hostnamen standardmäßig auf spezielle „Navigationshilfe“-Seiten um. Den Hauptgrund für diese Praxis sieht Geoff Huston vom Asia Pacific Network Information Centre (APNIC) in dem Versuch der Provider, mit den generierten Werbeeinnahmen ihre Investitionen in eine immer aufwändigere DNS-Infrastruktur zu refinanzieren. Diesen Versuch unternahm 2003 bereits Network Solutions, das damals zu Verisign gehörte. Die ICANN beanstandete diese Praxis mit Hinweis auf bestehende Verträge, was Verisign und Network Solutions dazu veranlasste, den Versuch wieder zu beenden.

Nicht nur Unsitte, sondern rechtlich kritisch.

Provider, die dieses auch als „NXDOMAIN Substitution“ bekannte Verfahren praktizieren, verhalten sich, wie Christoph Hochstätter von zdnet.de Ende Dezember 2009 berichtete, keineswegs nur „unsittlich“. Sie begeben sich auch rechtlich auf dünnes Eis. Juristisch ist die in diesem Artikel vertretene Auffassung allerdings nicht eindeutig zu klären, dass NXDOMAIN Substitution gegen §202b des Strafgesetzbuches (StGB) verstößt. Der Paragraf stellt das unbefugte Anfangen von Daten aus „nichtöffentlichen Datenübermittlungen“ unter Strafe. So stimmt Dr. Torsten Bettinger, Fachanwalt für IT-Recht in München, dieser Rechtsauffassung durchaus zu. Daniel Dingeldey, Rechtsanwalt und Herausgeber des Newsletters von domain-recht.de, sieht das anders: „Es spricht zunächst nichts dafür, dass die Antwort des DNS an den Resolver, dass die Domain nicht existiert, von § 202b StGB erfasst ist. Zu beachten ist, dass § 202b StGB keinen Versuchstatbestand aufweist. Interessant wird es deshalb erst, wenn der Nutzer auf dem vom Diensteanbieter eingespielten Angebot Daten eingibt.“ Allerdings müsse, so Dingeldey, der Gesetzgeber noch genauer festlegen, ob die Daten, die Internetprovider bei dieser Praxis von ihren Kunden erhalten, überhaupt vom Sinn und Zweck der gesetzlichen Norm umfasst sind.

Weiterleitung auf T-Online Navigationshilfe

Einig sind sich Bettinger und Dingeldey darin, dass dieses Verfahren gegen das in §88 TKG (Telekommunikationsgesetz) geregelte Fernmeldegeheimnis verstößt. Laut §88 TKG Absatz 3 ist es Diensteanbietern untersagt, „sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder den näheren Umständen der Telekommunikation zu verschaffen.“ Auf einen weiteren juristisch ungeklärten Aspekt hat Blogger Richard Martin hingewiesen. Der Inhaber einer Domain, die gegen Marken- oder Kennzeichenrechte verstößt, kann abgemahnt werden. Provider können derzeit aber nicht dafür zur Rechenschaft gezogen werden, wenn sie eine nicht existierende Domain mittels NXDOMAIN Substitution auf eigene Seiten umleiten und so gegebenenfalls Werbeeinnahmen erzielen. „Im Einzelfall ist nicht ausgeschlossen, dass ein Domaininhaber mit Hinweis auf seine Markenrechte gegen Internetprovider juristisch vorgehen kann“, sagt Dr. Torsten  Bettinger. Schwierig sei dann allerdings der Nachweis, dass ein anderer als der Provider des Domaininhabers eine Verletzung der Markenrechte begangen habe, so Bettinger weiter.

Technische Schwierigkeiten von NXDOMAIN Substitution.

Neben den juristischen Problemen treten sicherheitskritische Schwierigkeiten auf. Bereits 2008 warnte das Security and Stability Advisory Committee(SSAC) der ICANN vor der Fälschung von DNS-Antworten. Das Grundproblem von „DNS-Umleitungen“ sind Verstöße gegen die DNS-Protokollhierarchie. Alle Anwendungen können die DNS-Antwort NXDOMAIN interpretieren. Die Webseiten, auf die die IP-Adressen in den gefälschten Antworten leiten, sind jedoch lediglich für Anwendungen auf Basis des HTTP-Protokolls sinnvoll zu verarbeiten. Laut dem Bericht SAC 032 des SSAC können veränderte NXDOMAIN-Antworten insbesondere Dienste wie E-Mail, Internettelefonie und weitere Internetdienste stören. „Es ist schlicht ungünstig, dass NXDOMAIN als „Fehlercode“ bezeichnet wird und damit die Rechtfertigung für diese Praxis gibt. Der vermeintliche Fehler ist ein wichtiges Feature, auch deshalb, weil das Internet ja nicht nur aus dem Web besteht“ betont auch Peter Koch, DNS-Experte der DENIC.

In ihrer Auflistung möglicher Schwierigkeiten weisen die Experten des SSAC außerdem darauf hin, dass es problematisch ist, wenn Informationen, die der Domaininhaber für seine Zone definiert habe, ohne Wissen des Anwenders oder Zonenbetreibers durch Dritte verändert würden. Insbesondere zerstört die „NXDOMAIN Substitution“ die Vertrauenskette zwischen Domains und ihren Subdomains. Dies gilt natürlich nur, wenn die Domain existiert und der Anwender sich lediglich bei der Eingabe einer Subdomain verschreibt. Die Veränderung von DNS-Antworten widerspreche damit grundsätzlich den Interessen des Domaininhabers, so das SSAC.

Die große Bedeutung, die die Unterbindung dieser Praxis bei der ICANN hat, verdeutlicht der im November 2009 veröffentlichte vorläufige Bericht „Harms Caused by NXDOMAIN Substitution in Toplevel and Other Registry-class Domain Names“. Darin betont die ICANN, dass es Bewerbern für neue TLDs untersagt ist, die NXDOMAIN-Antworten ihrer autoritativen Nameserver zu modifizieren. Von Bewerbern, die eine wie auch immer implementierte „DNSUmleitung“ dennoch anbieten möchten, erwartet die ICANN eine ausführliche Begründung, wie die zukünftige Registry die technischen Probleme verhindern will. Um sicherheitskritische Probleme zu vermeiden, empfiehlt das SSAC beispielsweise eine Kennzeichnung durch Betreiber von rekursiven Nameservern, die die Veränderung von DNS-Antworten nicht generell beenden möchten. Außerdem sollten die Nutzer die Möglichkeit haben, sich durch ein „Opt-out“ wieder die echten DNS-Antworten der autoritativen Nameserver anzeigen zu lassen. Dass die Nutzer sich wenig über die Hintergründe der Weiterleitung Gedanken machen, lässt sich aus folgenden Zahlen ersehen: Bei der Deutschen Telekom haben sich bislang nur weit unter einem Prozent der Kunden für ein „Opt-out“ entschieden. Bei Hansenet, Anbieter von Alice DSL, beziffert Pressesprecher Carsten Nillies den Anteil dieser Kunden auf weit unter fünf Prozent. Und auch Kabel Deutschland verzeichnet, so die Pressestelle, kaum telefonische Anfragen von Kunden, die sich auf einen Nameserver ohne NXDOMAIN Substitution umschalten lassen möchten. Es besteht angesichts der geringen Nachfrage wohl kaum die Möglichkeit, dass die Praxis beendet wird.

Andreas Mayer, freier Journalist

Kommentare (0)

Advertise Here