Immer noch kommen Briefe mit dem Angebot der Websuche Search Technology GmbH (WST) doch bitte eine xxx.co.de Subdomain zu registrieren oder wenigstens eventuelle Marken zu sperren. Mittlerweile hat sich aufgrund der zahlreichen Berichte zu dem Thema herumgesprochen, dass es sich hier nicht um eine offizielle neue Domainendung handelt sondern es eine normale Subdomain ist.

Offen ist allerdings nach wie vor, wie die WST an die Daten der Domaininhaber kam. Auf heise.de spricht der Websuche-Chef Martin Steinkamp zwar davon dass die Domains „handverlesen“ wären und man sich nicht an den Daten der DENIC bedient hätte:

Die jetzt Angeschriebenen seien übrigens handverlesen, versicherte Steinkamp gegenüber heise online. Websearch will sich nicht der DeNIC-Whois-Datenbank bedient haben.

allerdings bestehen hier doch erhebliche Zweifel. In den Kommentaren zu dem Thema haben bereits verschiedenen Nutzer darauf hingewiesen, dass sie mit Adresse und Rechtschreibfehlern angeschrieben wurden, die nur in den DENIC Daten zu finden waren. Auch bei meinen Anschreiben kann ich derartige Unterschiede feststellen.

Ein Anschreiben betraf beispielsweise die Domain prepaidhandysuche.de. Diese Domain ist noch keine zwei Monate alt, es ist daher unwahrscheinlich, dass außerhalb des Impressums und der DENIC Aufzeichnungen dazu existieren.

Die Adresse im Impressum lautet:

Bastian Ebert (V.i.S.d.P.)
Intershop Tower
07740 Jena

Angeschrieben wurde aber nicht die Postfachadresse sondern die tatsächliche Postleitzahl:

Bastian Ebert
Intershop Tower 1
07743 Jena

Dies ist die Adresse wie sie auch bei der DENIC hinterlegt ist. Ich wüßte nicht wie man sonst schnell an diese Adresse kommen sollte.

Über diese Diskrepanz berichten mittlerweile auch andere Blogs. So gibt es bei seowriter eine Antwort der DENIC in der auf die Sicherungsmechanismen verwiesen wird. Allerdings weist mgutt in seinem Beitrag zurecht darauf hin, dass WST als Mitglied der DENIC die Daten auch ohne die Captcha-Sicherungsmechanismen abfragen kann:

Da die WST selbst DENIC-Mitglied ist, können wir die Antwort nicht akzeptieren, denn DENIC-Mitglieder fragen keine Inhaberdaten über CAPTCHAs ab. Es gibt nur eine IP-Sperre bei Massenabfragen. Laut Recherche ist es dabei problemlos möglich in einer Minute 15-30 Domaininhaberdaten abzurufen. Und das mit einer IP. Hat das DENIC-Mitglied mehrere IPs, sind es entsprechend mehr.

Ich sehe an der Stelle die DENIC in der Pflicht bei solchen Vorkommnissen zu recherchieren und eventuelle Abfragen in der Vergangenheit zu prüfen. Immerhin verlangt die DENIC (zu Recht) wahrheitsgetreue Angaben. Da kann man auf der anderen Seite auch etwas Engagement beim Datenschutz verlangen.