Denic, Duckload, Tim C., Fake-Shop
Denic, Duckload, Tim C., Fake-Shop

Die Denic und ihr Versagen bei Fakeshops: Verantwortungsdiffusion

Die Frankfurter DENIC eG hätte als Verwalter aller deutschen TLDs alle Instrumente gegen Fakeshops in der Hand. Doch man unternimmt nichts.

Der Verbraucher hat es nicht einfach dieser Tage im Internet. Wer auf der Suche nach besonderen Schnäppchen im World Wide Web ist, der kann leicht in die Fänge von Kriminellen geraten. Die Frankfurter DENIC eG (Deutsches Network Information Center) hätte als Verwalter ausnahmslos aller deutschen Top-Level-Domains die Instrumente in der Hand, um aktiv gegen jeglichen Betrug vorzugehen. Man hat sich aber dagegen entschieden, der übertragenen Verantwortung gerecht zu werden. Stattdessen werden die Ratsuchenden mit nutzlosen Hilfestellungen abgespeist.

Die Denic macht es sich zu einfach

Fakeshops. Sie bieten insbesondere teure Waren wie Elektro- oder Modeartikel zu erheblich reduzierten Preisen an. Wer sich dabei auf einen vermeintlich deutschsprachigen Shop verlässt, weil die Domain mit .de endet, ist dabei keineswegs auf der sicheren Seite.

Es gibt unendlich viele sogenannte Fakeshops, selbst mit eigentlich vertrauenswürdiger .de Domain Endung, die nur eines im Sinn haben: Den Konsumenten zu betrügen, indem für vermeintlich sehr günstige Waren Vorkasse verlangt wird. Vorkasse ist auch aktuell keine gänzlich ungewöhnliche Bezahlart im Internet und so fällt es offenbar vielen Kunden solcher Seiten nicht gleich auf, dass sie betrogen werden. Wie kann so etwas eigentlich passieren?

Der Reihe nach: alles ganz easy

Wer heute eine .de Domain registrieren möchte, der hat es recht einfach. Man kann dies allerdings nicht bei der Denic, die die Vergabe der .de Domains regelt, erledigen, sondern muss dies über einen Registrar oder, wie von der Denic empfohlen, über einen Provider durchführen, der die .de Domain dann registriert (anmeldet).

Vertragspartner sind der Registrierende und die Denic.

Denic
Abbildung: Screenshot von der Denic Webseite.

Die Denic schreibt auch einiges vor, was bei der Domainregistrierung erfüllt sein muss:

„Die Daten für den Domaininhaber und für weitere Ansprechpartner müssen korrekt und vollständig sein.“

Denic überprüft überhaupt keine Angaben

Es scheint aber keinerlei Verifikation zu geben, ob es die Person oder die Anschrift wirklich gibt. Anders als bei anderen Top Level Domains ist bei der Anfrage einer .de Domain nicht einmal ersichtlich, welcher Provider die .de Domain registriert hat. Ansonsten wären nämlich weitere Nachforschungen bei diesem Provider möglich, schließlich hat der eine Geschäftsbeziehung zum Registrierenden und weiß über welche Zahlungswege er sein Geld von den Fakeshopbetreibern erhalten hat. Als Beispiel einmal die Domain Kulta-ev.de, allen Indizien nach ein Fakeshop:

denic

denic
Abbildung: Screenshots der Registrierung der Domain Kulta-ev.de bei der Denic.

Wir lernen aus den Denic-Daten, die Stadt Zhoukou hat die deutsche Postleitzahl 50670, was normalerweise die Postleitzahl der Kölner Altstadt-Nord ist und außerdem hat die chinesische Stadt die deutsche Vorwahl 03947, welches die Vorwahl der Stadt Thale in Sachsen Anhalt ist.

Zhoukou hat eigentlich eine sechsstellige Postleitzahl und es liegt in China (CN) und nicht in Deutschland (DE). Aber besondere Mühe musste der Registrierende nicht walten lassen. Die absurden Informationen hat so 1:1 Provider und die Denic akzeptiert. Möglicherweise ist die einfache Beschaffung von Fakeshop-Domains in Deutschland für Bürger aus Zhoukou der Grund dafür, dass sie in einer Umfrage des chinesischen Fernsehens dafür nominiert wurden, dass sich ihre Einwohner am glücklichsten fühlen. Wer weiß es schon? Übrigens gibt es auf kulta-ev.de auch kein Impressum. Schon alleine deswegen verstoßen die Betreiber gegen deutsches Recht.

Wie reagiert man darauf, wenn man Teil eines Betruges wird?

Wie üblich, wenn ein Problem langsam aber sicher an Tragweite gewinnt, geht man als Beteiligter in die Offensive und versucht sich in Transparenz. Die Denic macht es nicht anders. Offenbar hat es so viele Nachfragen oder Beschwerden bei der Denic gegeben, dass man dort sogar eine eigene Rubrik auf der Webseite finden kann. Sie beschreibt das Problem, gibt gut gemeinte Tipps und verweist noch einmal darauf, dass sie mit der ganzen Sache nichts aber auch wirklich nichts zu tun hat. Man vergibt ja nur Nummern und Namen.

Ja, das ist richtig, natürlich ist die Denic nicht in den Betrieb der betrügerischen Seiten direkt involviert aber vielleicht sollte die Denic den Betroffenen einfach sagen, dass sie und ihre Provider sehr gut an dieser Vergabe verdienen, denn immerhin verwaltet die Denic über 16 Millionen .de Domains. Auch jede Fakeshop-Registrierung spült Geld in die Kassen.

denic

denic

Auf der Hilfsseite der DENIC steht: „Einen Zugriff auf die Inhalte von Webseiten, auf die eine Domain verweist, hat DENIC nicht. Deshalb kann DENIC auch nicht gegen Fake-Shops vorgehen oder die Inhalte einer Fake-Shop-Seite löschen.“ Dass man deswegen nichts tun kann, stimmt so aber nicht. Würde man die Domain z.B. wegen offensichtlich falscher Angaben sperren, wäre der Fakeshop nicht mehr online verfügbar. Im Grunde fühlt man sich bei den Ratschlägen an ein Schild erinnert, dass einige Hundehalter auf ihrem Grundstück anbringen, nur dass es im Falle der Fakeshops leider nicht witzig ist.

Denic: Teil der Lösung oder doch nur des Problems?

hund warnung
Warnung – Screenshot von Buddelbini.de.

Ganz so einfach wie die Denic es darstellt, ist es aber eben doch nicht. Natürlich ist es herrlich simpel, den Betrogenen den Gang zu einer Verbraucherzentrale zu raten. Oder sie alternativ an die Polizei zu verweisen. Lasten umverteilen ist bekanntlich immer einfacher als selbst aktiv zu werden.

Aber Beispiele wie die oben genannte Domain sind sehr gut dafür geeignet zu belegen, dass das vergebene Liebesmühe ist. Unverifizierte Fakedaten sind wertlos, egal ob für eine Verbraucherschutzorganisation oder die Polizei. Das Problem entsteht an einer ganz anderen Stelle. Es sind die laschen Regeln und die fortlaufenden Verstöße gegen die eigenen Restriktionen der Denic und ihrer Provider bei der Registrierung einer Domain, die es für Fakeshops zu einfach machen, mit immer wieder neuen Domains die Abzocke weiterzubetreiben. Kulta.ev, wie oben beschrieben, ist nur ein Beispiel unter vielen.

Die Lösung müsste daher nicht lauten die Betrogenen zu vertrösten, sondern an der eigenen Vergabe von .de Domains zu arbeiten:

– Warum erfolgt z. B. keine Verifikation (genaue Überprüfung) der Daten?
– Wieso gibt es keine Meldestelle, über die Verstöße, die geahndet werden?
– Wieso kündigt man keine Domains, die sich nicht an die DENIC-Regeln halten? Zitat: „Die Daten für den Domaininhaber und für weitere Ansprechpartner müssen korrekt und vollständig sein“.
– Wieso kündigt man nicht bei offensichtlichen Verstößen gegen die deutsche Impressums-Pflicht?

Statt also die Ursachen, die die Denic selber zu verantworten hat, zu bekämpfen, werden schlaue und aussichtslose Ratschläge für die Geschädigten erteilt. Richten sollen den Betrug bitte Andere. Hauptsache man kann in Frankfurt am Main weiterhin in Ruhe Geld verdienen.

Internet-Selbstverwaltung = Verantwortungsdiffusion !

fakeshop
Screenshot von kulta-ev.de

Diese Vorgehensweise passt gut in das Bild der Selbstverwaltung im Internet. Die erbärmliche Ratschlag-Seite der Denic ist in bitterster Art und Weise eine konsequente Fortsetzung der bei den Selbstverwaltungen des Internets zu findenden Verantwortungsdiffusion (= Verstreuung). Egal ob fiktive Rechenzentren in Briefkästen, Verschleierung durch spezialisierte Dienste oder Fakeshops mit einer .de Domain, das Internet ist ein Himmelreich für Kriminelle.

Technik und Verantwortung erscheinen wie zwei fremde Galaxien. Aber nur auf den ersten Blick, auf den zweiten gehören sie eng zusammen. Nochmals zur Erinnerung: Die Denic und der Provider verdienen mit jeder Vergabe von Fakeshop Domains mit .de Endung Geld.

Es muss wahrscheinlich noch schlimmer werden. Es müssen wohl noch viel mehr Konsumenten über solche Fakeshops betrogen werden. Damit die Politik endlich damit anfängt, über die eigentlichen Ursachen solcher Betrügereien nachzudenken. „Das Internet darf kein rechtsfreier Raum sein“ ist eine Aussage, die man zigmal aus dem Munde von Politikern gehört hat. Denjenigen Politikern sei gesagt, es ist längst einer geworden. Und die Verantwortungsdiffusion auf allen Ebenen befeuert diese Entwicklung. Die mangelnde Verifikation bei der Denic ist nur ein weiterer Baustein für rechtsfreie Räume.

Warum schauen Politiker eigentlich mit offenen Mund auf solche Missstände. Warum hinterfragt niemand, wie es eigentlich möglich ist, rechtsfreie Räume zuzulassen?

 

Über den Autor

Volker Rieck ist Geschäftsführer der Anti-Piracy Firma FDS File Defense Service. Rieck gilt als ausgewiesener Experte für Online-Piraterie. FDS arbeitet an regelmäßigen Studien zu Piraterie-Themen. Es unterstützt außerdem Strafverfolgungsbehörden durch seine Daten. Der Geschäftsführer bloggt hin und wieder bei Webschauder.de und hier bei Tarnkappe.info.

Über

Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters FDS File Defense Service, der für zahlreiche Rechteinhaber tätig ist. Das Unternehmen erstellt zudem Studien zum Thema Piraterie und unterstützt Strafverfolgungsbehörden mittels seiner erhobenen Daten. Volker Rieck bloggt regelmäßig auf Webschauder und unregelmäßig auf dem US-Blog The Trichordist zu verschiedenen Aspekten der unregulierten Inhalte-Distribution. Seine Artikel erscheinen auch in unregelmäßigen Abständen hier bei Tarnkappe.info.