gTLD .online wird teilweise von Providern gesperrt

greystone

greystone

Active Member
Hallo zusammen,

einer unserer Kunden hat mich heute kontaktiert, dass seine neue Hauptdomain, die vor ca. 1-2 Wochen online gegangen ist, offenichtlich nicht von allen Providern aus erreichbar ist. Die gTLD ist .online. Der Domainname ist von der Strukur her ungefähr so: laeufer.online - also mit einer Ersetzung von ae statt ä. Einer der Kunden des Kunden berichtet, dass er bei Vodafone ist und dort im Vodafone-Portal den "Extra Security Service" deaktiviert hat. Anschließend ging der Zugang.

Ich habe unserem Kunden gemäß kürzlicher Empfehlung von @DjTom-i die betreffenden Provider mit Fristsetzung dazu auffordern soll, den Zugang zur Domain sofort und unbeschränkt freizuschalten und das nach Ablauf anschließend per einstweilliger Verfügung einklagen lassen soll.

Ich finde das ja schon einen Hammer, dass da einfach Domains von Providerseite gesperrt werden.

Was meint Ihr dazu? Was empfehlt Ihr für eine schnelle Lösung dieses Problems?

Viele Grüße,
g.
 
Last edited:
Sorry, aber wenn ein Kunde blind einen "Extra Security Service" aktiviert ohne sich über dessen Auswirkungen zu informieren, dann ist nicht der Provider schuld, sondern der Kunde.

Desweiteren ist kein DNS-Betreiber gezwungen, alle (g)TLDs aufzulösen, auch nicht der oben genannte Provider.

Die Aufforderung und die Fristsetzung sind in diesem Fall also sinnfrei und lächerlich und werden beim Provider wohl nicht mehr als ein seichtes Schmunzeln hervorrufen.
Eine einfache Bitte um Freischaltung der gTLD oder einer Erklärung ob der Sperre wäre erheblich zielführender gewesen...

greystone said:
Was empfehlt Ihr für eine schnelle Lösung dieses Problems?
Click to expand...
Update auf Brain 2.0 beim Kunden...
 
Desweiteren ist kein DNS-Betreiber gezwungen, alle (g)TLDs aufzulösen, auch nicht der oben genannte Provider.
Click to expand...
Worauf stützt Du diese Aussage? Das nicht aufzulösen wäre im Übrigen ja auch nicht der Normalfall, sondern nur durch aktive Konfiguration der eigenen DNS-Server erreichbar, um das zu verhindern.

Eine einfache Bitte um Freischaltung der gTLD oder einer Erklärung ob der Sperre wäre erheblich zielführender gewesen...
Click to expand...
Kann ich natürlich so ausprobieren.

Sorry, aber wenn ein Kunde blind einen "Extra Security Service" aktiviert ohne sich über dessen Auswirkungen zu informieren, dann ist nicht der Provider schuld, sondern der Kunde.
Click to expand...
Ich gehe davon aus, dass das per Vorgabe an ist.
 
Last edited:
was heißt denn "nicht erreichbar"? Wir die Domain nicht aufgelöst? Oder sind "Abrufe der Seite im Browser" nicht möglich? Wie ist die konkrete Fehlermeldung?
 
Die korrekte Domainauflösung liegt in der Verantwortung des ISP. Wenn aber ein Kunde dieses ISP aus Unwissen irgendwelche kruden "Sicherheitsfeatures" wie DNS-Filter freischaltet, kann man kaum mit dem Anwalt drohen.
Per Default aktive DNS-Filter stellen möglicherweise rechtlich eine Benachteiligung dar, stellt sich nur die Frage, wer da berechtigt ist, zu klagen.
 
.online pauschal geblockt oder nur die exakte Domain?
Dann stellt sich die Frage nicht anders als bei E-Mails ob die Domain oder IP dahinter zuvor negativ auffällig war, es kann ja sein das die Domain schon einmal registriert war.

Klagbar ist da denke ich nichts. Ich glaube mittlerweile haben alle deutsche Zuhause-Internet-Provider Filter auf deren Standard DNS, mindestens die CUII Blocklist.

Es wäre für Endkunden evtl. nett wenn man immer eine generische "Geblockt" Seite angezeigt bekommen würde, also mitbekommt das die Domain zwar existiert aber "mein Provider" sie nicht auflösen mag wie z.B. bei CUII Seiten.
 
Ich gebe weitere Informationen zur Situation, sobald sie vorliegen.

@madkatz: Es geht nur um eine geblockte Domain und deren Subdomains.
 
greystone said:
Worauf stützt Du diese Aussage?
Click to expand...
Es gibt kein Gesetz und keinen RFC das/der dies vorschreibt, also besteht auch keine Verpflichtung dazu.

greystone said:
Ich gehe davon aus, dass das per Vorgabe an ist.
Click to expand...
Und? Als Nutzer bin ich auch für die Defaults und dessen Anpassung verantwortlich, wie überall im Leben...
Erst wenn mir keine oder unzureichende Möglichkeiten zum Anpassen der Defaults gegeben werden, darf ich begründet meckern...
 
greystone said:
Sorry, aber wenn ein Kunde blind einen "Extra Security Service" aktiviert ohne sich über dessen Auswirkungen zu informieren, dann ist nicht der Provider schuld, sondern der Kunde.
Click to expand...
Ich gehe davon aus, dass das per Vorgabe an ist.
Click to expand...
Falls es sich um das hier (Vodafone Cyber-Security-Services) handelt, ist es sicherlich nicht kostenlos:
Die Managed-Security-Services von Vodafone eignen sich für kleine und mittelständische Unternehmen.
Vor allem, wenn Ihr Unternehmen nicht durch eine eigene IT-Sicherheit geschützt ist, eignen sich die Cyber-Security-Services für Sie.
Click to expand...
Das klingt mir eher wie Schutzgeld, das der Geschäftsführer zahlen soll, damit man ihm im Fall der Fälle nicht zu wenig Vorsorge vorwerfen kann.

Die Beschreibungen von Vodafone sind ziemlich schwammig, aber ich vermute daß in dem Paket auch eine Art reputationsbasierte Webfilterung enthalten ist, bei der sich neue Websites naturgemäß schwer haben (weil sie noch keiner Kategorie zugeordnet sind).
Die ungewöhnliche TLD wird ihren Teil dazu tun, daß die Automatismen (oder menschlichen Hilfskräfte) sie erst mal nicht als geschäftlich erkennen.

Falls es sich übrigens wirklich um "laeufer.online" (zeigt im Moment die Default-Strato-Seite) handelt, dann ist sie in den üblichen Listen (z.B. Talos Intelligence, Sophos) einfach unbekannt und unverifiziert, je nach angewendeter Policy aber i.d.R. trotzdem zugelassen.
 
Genauso unter Frist setzen und um Stellungnahme bitten. Bei uns war der Fall ja so das hier ein komplettes AS aktiv gesperrt wurde ohne Mitteilung an den AS Betreiber und somit auch nicht an alle dahinterliegenden Reseller und unbeteiligten Unternehmen hinter dem AS.

Kann kein hinreichender Grund genannt werden warum diese Domain gesperrt wurde sehe ich hier natürlich auch eine Störerposition beim sperrenden Provider.

HINWEIS: Ich bin kein Rechtsberater und kann nur aus meiner Erfahrung und meinem Wissen solche Dinge bewerten. Eine qualifizierte Beratung kann nur ein Rechtsanwalt abgeben.

In jedem Fall halte ich es für sinnvoll eine konkrete Stellungnahme zu erhalten warum etwas gesperrt ist. Dazu hat jeder das Recht.

EDIT: Siehe

https://www.bundesnetzagentur.de/DE...ternet/Netzneutralitaet/DNSsperren/start.html

https://www.gesetze-im-internet.de/tkg_2021/__58.html

ZITAT aus dem ersten Link:

Wie können unrechtmäßige DNS-Sperren vermieden werden?​


Im Verfahren der CUII sollen nur eindeutig urheberrechtswidrige Internetseiten gesperrt werden. Eine Sperrung erfolgt deshalb nur, wenn aus Sicht der Bundesnetzagentur keine Netzneutralitätsbedenken bestehen.
Das freiwillige Verfahren der CUII hat keine präjudizielle Wirkung auf die Sach- und Rechtslage. Das heißt, wenn sich nach Einrichtung einer Sperre die Sachlage ändert oder die Betreiber von Internetseiten Beschwerde einreichen, überprüft die Bundesnetzagentur nachträglich erneut die DNS-Sperre.
Sollten Internetzugangsanbieter Verkehrsmanagement-Maßnahmen entgegen Artikel 3 TSM-Verordnung anwenden (§ 149 Abs. 1b Nr. 1, Abs. 2 Nr. 2 TKG), kann die Bundesnetzagentur eine Geldbuße von bis zu 500.000 Euro verhängen.
 
Last edited:
You must log in or register to reply here.
Back
Top