Ein Domain-Entführer namens VeriSign

[1][2]Am 15. September 2003 ertönte ein Aufschrei der Entrüstung durch die Serverräume in aller Welt. Den Grund dazu lieferte die amerikanische Firma VeriSign , die für die Verwaltung von Internetdomains mit den Top Level Domains (Endungen) .com und .net zuständig ist. Sie hat Mitte September eine neue Funktion namens Sitefinder aufgeschaltet, die jede falsch eingetippte bzw. nicht existierende .com/.net-Internetadresse automatisch zu VeriSigns Sitefinder-Webseite umleitet, anstatt - wie bis anhin - eine korrekte Fehlermeldung ("Domain nicht vorhanden") auszugeben. Auf den ersten Blick mag diese Funktion für den Endanwender nützlich sein, weil ihm bei Sitefinder ähnlich klingende, aber existierende Domainnamen vorgeschlagen werden. Den meisten Informatik-Profis bereitet dieses "Kidnapping" nicht existierender Adressen jedoch erhebliche Magenschmerzen, hat doch VeriSigns Manipulation nicht nur Auswirkungen auf Webseiten, sondern auf viele weitere Internetdienste. So wurden dadurch auf einen Schlag sämtliche Programme praktisch unbrauchbar gemacht, die sich auf ein korrekt geführtes Domain-Namens-System und wahrheitsgemässe Fehlermeldungen verlassen.

Zu den prominentesten Opfern unter diesen Werkzeugen zählen zum Beispiel Spamfilter, die eine nicht existierende Domain in einer Mail-Absender-Adresse als eines von vielen Filterkriterien betrachten. Durch VeriSigns kurzsichtigen Eingriff wird nun aber bei jeder nicht existierenden .com/.net-Domain die IP-Adresse des Sitefinders zurückgemeldet. Dieses Filterkriterium greift also nicht mehr, da ja jetzt quasi jede solche Domain "existiert". Ebenfalls praktisch unbrauchbar geworden sind so genannte Linkchecker-Tools. Webmaster setzen diese ein, um die auf ihren Webseiten verlinkten Adressen automatisch auf Erreichbarkeit zu prüfen, um sie gegebenenfalls anzupassen oder zu entfernen. Auch ein Linkchecker muss bei .com- und .net-Adressen versagen, da Domains, die es nicht mehr gibt, keine korrekte Fehlermeldung mehr zurückliefern.

Die rein technischen Aspekte sind jedoch nicht das Einzige, was Administratoren ärgert. Wir fragten Matthias Leisi, Präsident der SIUG (Swiss Internet User Group [3]), was denn ihn an VeriSigns Gebaren am meisten stört. Leisi spricht von Machtmissbrauch: "VeriSign hat zum wiederholten Mal ihre besondere Vertrauensstellung als technische Verwalterin des Systems der Domainnamen missbraucht. Wie schon bei den Domainnamen mit Umlauten (siehe [4], Anm. der Red.) nimmt VeriSign keine Rücksicht auf den angerichteten Schaden - weder in technischer noch in politischer Hinsicht. VeriSign geniesst trotz zunehmendem internationalem Druck immer noch die Protektion des us-amerikanischen Handelsministeriums."

Im Netz regt sich schon seit dem ersten Tag heftiger Widerstand. So wurde zum Beispiel eine Online-Petition [5] gestartet, die - auch wenn sie nicht viel ausrichten wird - den Ärger der IT-Szene deutlich macht. Inzwischen hat sich auch ICANN (Internet Corporation for Assigned Names and Numbers [6]), eine fürs Internet wichtige Organisation, eingeschaltet, um die Auswirkungen von Sitefinder zu prüfen. Letztere sei jedoch gemäss SIUG-Präsident Matthias Leisi in der Vergangenheit wenig wirkungsvoll gegen VeriSigns Geschäftsgebaren vorgegangen. So befürchtet er: "Ohne entschiedenes Handeln von ICANN könnte das zu einer Balkanisierung (Zersplitterung) des Internets mit unterschiedlichen Namensräumen führen."

InformatikerInnen in aller Welt dürfen gespannt sein. Am 7. Oktober 2003 hat ICANN eine öffentliche Sitzung [7] angesetzt und plant diese per Webcast ins Internet zu übertragen.