4. Domain Name Registrar
Im nächsten Schritt sammeln wir die Daten ein, die bei der Registrierung einer Internet-Domain angegeben wurden (Diese müssen nicht stimmen bzw. können es auch die des Täters sein!).
vor dem 25.05.2018 (DSGVO)
Damit die spätere Namensauflösung funktioniert, muss hier zumindest ein korrekter zuständiger Namensserver (besser mehrere) angegeben sein!
Aus datenschutzrechtlichen bzw. organisatorischen Gründen waren nicht bei jeder DNR alle Rollen automatisiert einsehbar.
Bei der "RESTENA" (zuständig für ".lu") konnte man z. B. um Anonymisierung seiner Daten bitten!
Im Fall einer ".de"-Internet-Domain konnten automatisiert (z. B. mit dem Programm "whois" in einer Linux/BSD/Unix-Shell oder mit dem Programm "eToolz" auf einem Microsoft Windows-Desktop) lediglich Tech-C, Zone-C und Technische Daten (z. B. Nameserver) abgerufen werden.
An die Daten zu Holder sowie Admin-C kam man nur über die webbasierte Whois-Variante der Denic eG unter Angabe eines Captcha: http://www.denic.de/domains/whois-service/web-whois.html.
Bei der "Public Interest Registry" (zuständig für ".org") kam man sowohl über WHOIS-Dienst als auch Web-Whois an alle dort hinterlegten Daten.
Die "VeriSign Global Registry Services" (u. a. zuständig für die sehr weit verbreiteten
TLDs ".net" und ".com") überträgt die Verantwortung für die Speicherung konkreter Daten an
die ISP.
Im Rahmen einer Abfrage bekommt man den WHOIS-Server genannt, welchen man fragen muss.
Nicht jeder ISP bietet neben dem WHOIS-Dienst (Pflicht) auch die Möglichkeit über Web-Whois
(Kür) an.
(Auf der englischen Schwesterseite "domain-investigation.net" befindet sich ein
entsprechendes Beispiel!)
ab dem 25.05.2018 (DSGVO)
Seit dem die DSGVO anzuwenden ist, bekommt man über automatisierte oder auch webbasierte Abfragen nur noch technische Daten sowie Informationen zur Kontaktaufnahme:
Linux/BSD/Unix
$ whois hannover96.de
% Restricted rights.
%
% Terms and Conditions of Use
%
% The above data may only be used within the scope of technical or
% administrative necessities of Internet operation or to remedy legal
% problems.
% The use for other purposes, in particular for advertising, is not permitted.
%
% The DENIC whois service on port 43 doesn't disclose any information concerning
% the domain holder, general request and abuse contact.
% This information can be obtained through use of our web-based whois service
% available at the DENIC website:
% http://www.denic.de/en/domains/whois-service/web-whois.html
%
%
Domain: hannover96.de
Nserver: ns1.rz.abian.de
Nserver: ns2.rz.abian.de
Nserver: pns.dtag.de
Nserver: secondary006.dtag.net
Status: connect
Changed: 2014-11-19T10:46:42+01:00
eToolz
Web-Whois
Informationen zum Domaininhaber bekommt nur noch der Domaininhaber über eine webbasierte Abfrage angestoßen per E-Mail selber.
(Ermittlungs-)Behörden müssen einen schriftlichen
Antrag
auf Herausgabe der Daten stellen.
Leider fehlen auch hier alt bekannte Daten wie z. B. Admin-C, Tech-C oder Zone-C.
(An dieser Stelle bitte ich um Verständnis, dass ich Beispiele für einen Antrag sowie die Auskünfte nur persönlich herausgeben kann!)
Hier drei Beispiellinks zu vergleichbaren webbasierten Whois-Seiten: