Februar 2025
Bye Bye Whois
Mit dem 28.01.25 endete die Übergangsfrist für den in die Jahre gekommenen Whois, der Auskunft für Domaininhaber- und -Betreiber sowie technische Daten gegeben hat. Wie viele Internetdienste war die ursprünglich auf Kooperation ausgelegte Nutzung mit den heutigen Realitäten nicht mehr kompatibel. Zunehmend diente der Whois als Datenquelle für Spam und anderen Missbrauch während der Nutzen als Auskunftei mehr und mehr zurück ging. Nach der jetzt entfallenen Pflicht zum Betrieb eines Whois schalten Registries wie Registrare reihenweise ihre Server ab, so auch Global Village.
Nachfolger ist der RDAP, der dieselben Daten wie der Whois zur Verfügung stellt, aber in standardisierter, technisch leicht weiterverarbeitbarer Form ausgibt. Anders als beim Whois ist hier aber geplant, zwischen verschiedenen Nutzern zu differenzieren. Polizei und Gerichte könnten so auf Daten zugreifen, die dem normalen Nutzer nicht mitgeteilt werden.
Wer bisher Whois-Informationen auf Webseiten abgerufen hat, für den wird sich erst einmal wenig ändern. Die Webseitenbetreiber haben im Hintergrund auf das neue RDAP umgestellt. Auch der Name Whois dürfte noch lange erhalten bleiben. So erhalten wir etwa ab und zu noch ‚KK-Zustimmungen‘ für Domaintransfers, obwohl der Begriff seit über 10 Jahren nicht mehr in Gebrauch ist. Und mal ehrlich – RDAP klingt deutlich sperriger. Wer aber seine Fachkenntnis unter Beweis stellen mag, wird um RDAP nicht herum kommen.
Angriffe auf Unterseekabel
Am 28.01. wurde ein Unterseekabel zwischen Schweden und Lettland schwer beschädigt. Es handelt sich mittlerweile um den vierten Vorfall innerhalb weniger Wochen. Ein unter maltesischer Flagge fahrendes Schiff wurde von den Behörden als tatverdächtig festgesetzt.
Noch hatte keines der Ereignisse katastrophale Folgen, da Daten über andere Wege umgeleitet werden konnten. Aber der Schutz der Infrastruktur ist schwierig. Es gibt sehr viel mehr Wasser- als Landflächen und die Kabel, auch wenn aufwendig isoliert, liegen mehr oder weniger ungeschützt auf dem Meeresgrund. Sollten diese gezielt gleichzeitig zerstört werden, würde das die Kommunikation erheblich einschränken. Alternativ blieben für Überseeverbindungen nur noch Satelliten, die aber nur einen Bruchteil der Bandbreite liefern können. Im Katastrophenfall dürfte wohl als erstes Videostreaming unterbunden werden, da es etwa zwei Drittel des Internettraffics ausmacht. Zudem sind die Kapazitäten nur von U.S. Anbietern erhältlich.
Europa sollte sich dringend Gedanken über den Aufbau kontinentaler Kapazitäten machen. Die Nöte in der Corona-Pandemie haben dazu offenbar nicht ausgereicht.
Neues von den Domains
.ai
Die Regierung von Anguilla (GOA) hat nun .ai offiziell zu Identity Digital, früher Donuts, migriert, nachdem die beiden Einrichtungen im Oktober letzten Jahres eine Partnerschaft eingegangen sind.
Diese Migration war aus mehreren Gründen historisch. Erstens verlief der Übergang nahtlos und ohne Ausfallzeiten oder Auswirkungen auf .ai, die inzwischen mehr als 600.000 registrierte Domains zählt. Die schnelle Umstellung bringt wichtige Verbesserungen mit sich, wie z. B. einen weltweiten 24/7-Support und eine wachsende Liste von Funktionen, die den Domainbesitzern in den kommenden Jahren zugute kommen werden.
Zweitens markiert die Umstellung den Beginn einer neuen Ära für .ai und Anguilla. Das Wachstum der Domain wird dem Land nicht nur helfen, seine Wirtschaft zu diversifizieren, sondern auch eine digital vernetzte Zukunft für die Insel zu schaffen.
.channel
Die zu Google gehörende Charleston Road Registry Inc. schickt mit .channel eine neue generische Top Level Domain ins Rennen.
Die Early-Access-Phase beginnt am 04.02. Während dieser Phase kann jeder eine Domäne zu einem Höchstpreis registrieren. Die Registrierung erfolgt im Rahmen einer ‚holländischen Auktion‘, bei der die Preise sieben Tage lang jeden Tag sinken. Nach der Early-Access-Phase beginnt am 11.02. der Zeitraum der allgemeinen Verfügbarkeit.
Google bewirbt die Domain für die Monetarisierung von Inhalten und richtet sich in erster Linie an Content-Ersteller. Kreative und Verlage sollen darunter ihre Online-Shops aufbauen, digitale und physische Produkte verkaufen und so mit ihrer Zielgruppe in Kontakt treten.
Außerdem wirbt Google mit Sicherheit. Dank einer HSTS-Voreinstellung ist gewährleistet, dass alle Websites sichere HTTPS-Verbindungen verwenden.
.gq
Neu Guinea befindet sich derzeit noch in einer Übergangsphase, da sie sich von ihrem früheren, skandalumwobenen und mittlerweile geschlossenen Betreiber Freenom getrennt hat. Domainbestellungen wie Registrierungen, Verlängerungen und Aktualisierungen sind daher derzeit nicht möglich. Alle bestehenden .gq-Domains bleiben während dieser Phase jedoch weiterhin aktiv. Der neue Backend Betreiber hat noch keine Details zu neuen Zugriffsmöglichkeiten bekannt gegeben.
.uk
Die .uk-Verwalterin Nominet geht davon aus, Opfer von Cyberkriminellen geworden zu sein. Der Zugang erfolgte über eine VPN-Software des Drittanbieters Ivanti, die es den Nominet Mitarbeitern ermöglicht, aus der Ferne auf Systeme zuzugreifen. Zum gegenwärtigen Zeitpunkt gebe es aber keine Hinweise darauf, dass Daten gestohlen oder weitergegeben worden seien. Auch seien keine Hintertüren oder andere Formen eines unbefugten Zugriffs auf das Netzwerk identifiziert worden. Das System zur Registrierung von .uk-Domains funktioniert wie gewohnt reibungslos. Ivanti hat mittlerweile Patches zur Verfügung gestellt, um diese Schwachstelle zu beheben.
Nominet verwaltet rund elf Millionen .uk-Domains, aber auch geoTLDs wie .cymru und .wales. Zudem hat sich Nominet einen Namen als Emergency Backend Registry Operator (EBERO) der Internet-Verwaltung ICANN gemacht, um in Schwierigkeiten geratene TLDs zu stabilisieren, darunter .nowruz, .desi und .wed. Der nun gemeldete Sicherheitsvorfall könnte sich jedoch negativ auf künftige ICANN-Aufträge auswirken.
Mit freundlichen Grüßen
Ihr Global Village Team