LEMMINGS: Die Lebensretter der verwaisten Domains

Was passiert, wenn man die Kontrolle über seine Domain verliert? Man verliert nicht nur den Zugang zum Internet, sondern auch die Post. Und das kann zu großen Datenschutzproblemen führen, meine lieben Internetfreunde. Aber keine Sorge, denn die Stichting Internet Domeinregistratie Nederland (SIDN), die für den .nl-Adressraum zuständige Registry, hat da etwas entwickelt: LEMMINGS. Klingt komisch, ist aber so.

Mit Hilfe von LEMMINGS erhalten Domain-Besitzer automatische Warnungen, wenn sie ihre Adresse aufgeben, aber trotzdem noch E-Mails erhalten. Das ist doch mal eine praktische Sache, oder? Stellt euch vor, ihr gebt aus finanziellen oder nachlässigen Gründen eure Domain auf und jemand anderes schnappt sie sich. Diese Person richtet dann einen eigenen Mail-Server ein und bekommt unfreiwillig eure Mails. Das kann böse enden, vor allem wenn es sich um sensible Informationen handelt. Und das ohne jegliche Hacks, meine lieben Leser! Da sieht man mal wieder, dass man selbst die besten Schlösser am Briefkasten haben kann, aber wenn man den Schlüssel einfach rumliegen lässt, ist das Ganze für die Katz.

Große Organisationen haben mittlerweile eine beachtliche Anzahl von Domains, die nicht immer professionell verwaltet werden. Da kann es schon mal passieren, dass man eine seit Jahren genutzte Domain aus den Augen verliert und sie in die Hände unerwünschter Personen gerät. Das ist wie beim Aufräumen des Kühlschranks – man vergisst, dass man da hinten noch eine Packung abgelaufener Joghurts stehen hat. Nur dass es bei Domains nicht nach altem Joghurt, sondern nach Datenlecks riecht.

Laut Medienberichten soll die niederländische Nationalpolizei im Jahr 2017 noch über 3600 Domains besessen haben, von denen einige angeblich verloren gegangen sind. Da muss man sich doch fragen, ob die Polizei sich nicht lieber um die Verbrecherjagd kümmern sollte, statt ihre Domains zu verlieren. Aber gut, das ist ein anderes Thema.

Dank LEMMINGS gibt es jetzt Hoffnung für verwaiste Domains. Während des Quarantänezeitraums, der stolze 40 Tage dauert, überprüft die Registry automatisch, ob weiterhin relevante E-Mails an die Adresse gesendet werden. Das macht LEMMINGS automatisch anhand der Absenderadresse, ohne den sichtbaren Inhalt der Mails zu lesen. Das wäre ja auch noch schöner, wenn die Registry in unseren privaten E-Mails schnüffeln würde.

Wenn LEMMINGS einen bedeutenden E-Mail-Verkehr feststellt, wird eine Warnung an die registrierte E-Mail-Adresse bei der Registrierungsstelle gesendet. In dieser Warnung wird erklärt, wie die Domain möglicherweise wiederhergestellt werden kann. Die früheren Besitzer können dann entscheiden, ob sie ihre Domain zurückhaben wollen oder nicht. Das ist doch fair, oder?

LEMMINGS wurde bereits neun Monate lang aktiv genutzt und hat dabei beeindruckende 600.000 Domains analysiert. Das sind eine ganze Menge Domains, meine lieben Leser. Jeden Tag werden außerdem vier Billionen Anfragen an das DNS-System überprüft. Das ist schon fast so viel wie die Anzahl der Kekse, die ich in einer Woche verdrücke.

Bisher gab es nur wenige Beschwerden über die E-Mails von LEMMINGS und die niederländische Internet-Community hat das Projekt positiv aufgenommen. Bei besonders gefährdeten Domains konnte die Anzahl der sogenannten Cancel-Requests um mehr als das Siebenfache erhöht werden. Das ist doch mal eine Erfolgsquote, die sich sehen lassen kann!

Aber leider bleibt das Problem bestehen, dass die Eigentümer ihre Domain möglicherweise über einen längeren Zeitraum weiterhin bezahlen müssen, um Datenlecks zu vermeiden. Das ist zwar ärgerlich, aber angesichts der Gefahr und der vergleichsweise geringen Kosten wohl die vernünftigste Vorgehensweise. Denn nichts ist schlimmer als ein Datenleck, außer vielleicht ein verbranntes Nutellabrot. Aber das ist wieder ein anderes Thema.

LEMMINGS befindet sich derzeit noch in der Pilotphase, aber die SIDN hat große Pläne. Bis zum Ende des Jahres möchte die Registry mit ihren Registraren besprechen, wie es in Zukunft weitergehen soll. Außerdem hofft sie, dass auch andere Registries Interesse an diesem Verfahren zeigen. Denn das Abfangen sensibler E-Mails betrifft nicht nur die .nl-TLD, sondern alle Domains.

In einer Welt, in der Daten immer wichtiger werden, ist es beruhigend zu wissen, dass es Leute gibt, die sich um unsere Domains und E-Mails kümmern. Also, liebe Leser, haltet eure Domains fest in euren Händen und lasst sie nicht wie eine Socke in der Waschmaschine verschwinden. Denn wer weiß, wer sich dann an euren E-Mails bedient.

Schlagwörter: SIDN + LEMMINGS + Datenschutzprobleme

Wie bewerten Sie den Schreibstil des Artikels?