goneo und die Affaire um die „gekaperte” google.de-Domain

.de-Domains sind in den meisten goneo Paketen in unterschiedlicher Anzahl enthalten – je nach Größe und Zielrichtung des Pakets.

Domains können mit goneo neu registriert werden oder auch von einem anderen Provider übernommen werden.

Einer unserer Kunden hat einfach ausprobiert, was wohl passiert, wenn man die Domain „google.de” versucht, zu goneo zu transferieren. Die damaligen Prozesse bei der für .de Domains zuständigen zentralen Registrierstelle Denic sahen vor, dass eine Mail an den sogenannten Admin-C Kontakt geschickt wird.

In dieser Mail wurde der Admin-C gefragt, ob dieser wohl mit einem Transfer einverstanden wäre. Dies hatte der Admin-C zu bejahen oder zu verneinen. Wenn nach einer gewissen Zeit keine Reaktion erfolgte, galt die Zustimmung als erteilt. Dies ist im Falle von „google.de” passiert. Der zuständige Admin-C hatte versäumt, die Mail der Denic beantworten.

So nahm die Geschichte ihren Lauf. Gemäß der vorgesehenen Prozesse übertrug die Denic die Domain zu dem Kunden bei goneo. Jeder, der ab 21.1.2007 um 20:30 Uhr die deutsche Domain von Google aufrief, sah eine typische Seite, die goneo automatisch erzeugt, wenn auf einer Domain keine Inhalte hinterlegt sind.

goneo hat diese Domain dann am Abend in einer schnellen Reaktion wieder freigegeben. Die Verwaltung ist an die Denic übergegangen. Die Domain war wieder frei. Allerdings ging ein weiterer KK-Antrag ein, so dass gegen Mitternacht ein Domainhändler Besitzer der google-Domain wurde. Am darauffolgenden Tag hat die Denic die Konnektierung der Domain zu Google wieder hergestellt.

Diese Affaire hat wichtige Lücken im Transferprozess offengelegt. Das bis dahin angewendete Verfahren mittels der KK-Anträge (Konnektivitätskoordinierung) wurde daraufhin abgelöst. Heute muss man zur Übertragung von Domains von einem Provider zum anderen über einen sogenannten Authcode verfügen, um sich als rechtmäßiger Administrator zu identifizieren.