Cybersicherheit: EU-Parlament beschließt Aus für anonyme Domains

chillman

Administrator
Teammitglied
Beiträge
1.493
Likes erhalten
1.280
Ort
Hamburg
BINANCE macht das sogar kostenlos.

Kryptobörsen, Casinos und Banken machen das kostenlos, ja... Das bringt ein durchschnittlicher Customer aber auch XXX USD Gewinn. Das lohnt sich, das zu Investieren. Bei einer .de.com oder .at Domain werden pro Domain pro Jahr 0,5-2€ Gewinn gemacht, bei einigen Providern vielleicht auch 5€, vereinzelnd auch 10€.
 

Adomino

Domainer
Beiträge
1.477
Likes erhalten
903
Ort
Wien & Auckland
Kryptobörsen, Casinos und Banken machen das kostenlos, ja... Das bringt ein durchschnittlicher Customer aber auch XXX USD Gewinn. Das lohnt sich, das zu Investieren. Bei einer .de.com oder .at Domain werden pro Domain pro Jahr 0,5-2€ Gewinn gemacht, bei einigen Providern vielleicht auch 5€, vereinzelnd auch 10€.

Das stimmt schon, aber wie gesagt in Österreich verwenden bereits fast alle die Handysignatur und in Deutschland wird es wohl auch so etwas geben. Damit braucht man kein extra Identverfahren für die .de Domains machen da man die qualifizierte Signatur verwenden kann.

Abgesehen davon bedeutet es nicht, nur weil man sich bei Binance anmeldet und das Identverfahren durchführt, dass man überhaupt um einen Cent etwas dort kaufen muss. Das Identverfahren gehört dort einfach zum Anmeldeverfahren dazu.
 

Adomino

Domainer
Beiträge
1.477
Likes erhalten
903
Ort
Wien & Auckland
Die Idioten in der EU sollen lieber zuerst einmal selbst vor ihrer Haustüre kehren.

Ich habe beim EuGH ein Verfahren verloren weil ich das Rechtsmittel gegenüber einer EuG Entscheidung angeblich zu spät eingereicht habe. Tatsächlich ist es so, dass der Anwalt über eine qualifizierte Signaturschnittstelle Schriftsätze beim EuG einreichen kann. Der EuG verwendet jedoch nicht selbst diese qualifizierten Signaturstelle um die Schreiben und Entscheidungen an den Anwalt zurück zu senden sondern diese werden nur an die dort angegebene normale E-Mailadresse versendet. Mein Anwalt hat jedoch den Beschluss per E-Mail nie erhalten und ich habe erst durch die Veröffentlichung der Entscheidung gesehen, dass es eine EuG Entscheidung gab. Somit haben wir ab Kenntnis fristgerecht eingereicht, nur der EuGH stand auf dem Standpunkt, dass mein Anwalt hätte selbst beweisen müssen, dass er das Mail mit dem Beschluss nicht bekommen hat. Wenn er aber kein Mail bekommt, wie soll er beweisen, dass er kein Mail bekommen hat ?

Ist nur mal ein Beispiel was für Idioten in der EU herumsitzen und aus der Luft gegriffene Entscheidungen treffen ohne überhaupt über die Konsequenzen nachzudenken. Anstatt dankbar zu sein, dass man eine Schwachstelle aufgedeckt hat wird man damit belohnt, dass man eine schwachsinnige Entscheidung erhält. Die verlangen vom Anwalt die Verwendung der qualifizierten Signatur und verwenden diese selbst nicht.

Mir kommt irgendwie so vor, als würden die bei Verfahren die die einfach nicht zugunsten der Partei entscheiden wollen, einfach so lösen. In Deutschland wäre so etwas undenkbar. Da reicht es, wenn der Anwalt versichert, dass er ein Mail nicht erhalten hat.
 
Zuletzt bearbeitet:

chillman

Administrator
Teammitglied
Beiträge
1.493
Likes erhalten
1.280
Ort
Hamburg
Abgesehen davon bedeutet es nicht, nur weil man sich bei Binance anmeldet und das Identverfahren durchführt, dass man überhaupt um einen Cent etwas dort kaufen muss. Das Identverfahren gehört dort einfach zum Anmeldeverfahren dazu.

Klar, aber die Kosten sind halt eingepreist, in die Gebühren für den Handel. Und in den genanten Branchen gibt es halt hohe Gewinne pro Nutzer im Durchschnitt. Ja, da sind auch viele ohne Umsätze, aber dafür eben auch Mega-Umsatzbringer.
 
Zuletzt bearbeitet:

chillman

Administrator
Teammitglied
Beiträge
1.493
Likes erhalten
1.280
Ort
Hamburg
Das stimmt schon, aber wie gesagt in Österreich verwenden bereits fast alle die Handysignatur und in Deutschland wird es wohl auch so etwas geben. Damit braucht man kein extra Identverfahren für die .de Domains machen da man die qualifizierte Signatur verwenden kann.

Wie will denn die .at Registry einen Niederländer verifizieren? Für den Niederländer oder Spanier ist doch eine Handysignatur aus Österreich total irrelevant.
 

Adomino

Domainer
Beiträge
1.477
Likes erhalten
903
Ort
Wien & Auckland
Es geht doch gar nicht nur um .de Domains. Wie will denn die .at Registry einen Niederländer verifizieren? Für den Niederländer oder Spanier ist doch eine Handysignatur aus Österreich total irrelevant.

Es handelt sich um eine EU-weite anerkannte qualifizierte Signatur. Wie gesagt, ich kann für das deutsche BPatG PDF-Dateien mit meiner österreichischen Handysignatur signieren und das BPatG ließt die eingebettete Signatur aus dem PDF aus und überprüft diese. Alle europäischen Signaturen sind gleichwertig. d.h. eine (Handy.)Signatur aus Österreich ist nicht nur in Österreich sondern auch in Deutschland, den Niederlanden oder Spanien gültig.
 

chillman

Administrator
Teammitglied
Beiträge
1.493
Likes erhalten
1.280
Ort
Hamburg
Es handelt sich um eine EU-weite anerkannte qualifizierte Signatur. Wie gesagt, ich kann für das deutsche BPatG PDF-Dateien mit meiner österreichischen Handysignatur signieren und das BPatG ließt die eingebettete Signatur aus dem PDF aus und überprüft diese. Alle europäischen Signaturen sind gleichwertig. d.h. eine (Handy.)Signatur aus Österreich ist nicht nur in Österreich sondern auch in Deutschland, den Niederlanden oder Spanien gültig.

Na, dann könnte das ja eine Lösung sein. Ich beschäftige mich damit mal genauer.
 

Adomino

Domainer
Beiträge
1.477
Likes erhalten
903
Ort
Wien & Auckland
Ach ja, und mit diesem Link kann man jede PDF-Datei die eine eingebettete qualifizierte Signatur hat überprüfen. Wie gesagt, es sollte egal sein mit welchem Land man unterzeichnet hat., auch wenn das hier ein AT-Link ist.



Wenn man ein PDF mit qualifizierter Signatur hinaufladet, bekommt man (kostenlos) so einen Report. (Ach ja, es wäre nett, wenn man hier im Forum einen PDF-Upload integrieren könnte, da es etwas mühsam ist ein PDF in ein JPG umzuwandeln damit man indirekt ein PDF hinaufladen kann)

971_0001a.jpg

0002.jpg
 
Zuletzt bearbeitet:

Knight

Neuling
Beiträge
2
Likes erhalten
1
Hört sich nach einer fairen und guten Idee an und so werden das sicherlich auch viele machen. Derzeit ist aber noch nicht klar, wie das alles gehen soll, alles Blicke in die Glaskugel.

Bei der DENIC gibts den ersten Workshop dazu am 07. Dezember. Ich werde berichten.
Gab es hierzu ein Update?
 

chillman

Administrator
Teammitglied
Beiträge
1.493
Likes erhalten
1.280
Ort
Hamburg
Ja es gibt hier Neuigkeiten, es gibt erstmal nur Fragen und keine Antworten, weil es noch kein bindendes Gesetz dazu gibt.

Folgende Aspekte stehen im Raum und werden von verschiedenen Arbeitsgruppen genauer untersucht:
- NIS 2.0 --> 200 Seiten EU-Entwurf für die Stärkung der Cybersicherheit in Europa
- EU Umsetzung Mitte 2024 geplant (Veröffentlichung)
- Direktive, Richtlinie -> Muss noch ins nationale Recht transferiert werden
- 22 Monate nach Veröffentlichung muss nationales Recht stehen
- Betroffen bei Domains sind Registry, Nameserver Betreiber, Provider und Reseller
- Zielkonflikt mit Datenschutz

Verifizierung / Validierung / Identifikation:
- Im Wirtschaftszweig bewährtes Verfahren erforderlich
- Registrierungsdaten müssen kostenfrei zugänglich gemacht werden
- Fortschritte im Bereich der elektronischen Identifizierung
- Domain, Datum, Name, E-Mail, Telefon und Kontakt der Verwaltung
- Daten zur Veröffentlichung auf Anfrage
- Anfrage zur Veröffentlichung innerhalb von 72 Stunden
- Validierung für Firmen und Privatpersonen

.de Domain relevant
- Deutsches Gesetz wird entscheidend sein
- Verfahren wird sich an deutsches Recht orientieren
- Mehrere Verifizierungmethoden wurden gesammelt, die nach deutschem Recht gehen könnten.
- Zielkonflikt Datenschutz --> Datenschutzbeauftragte einbeziehen
- Auswirkungen auf den Domainpreis so klein wie möglich halten.

Konkret offene Fragen, auf die es bisher keine Antwort gibt
- Verifizierung für Domain oder Domaininhaber?
- Welches ist das in unserem Wirtschaftszweig bewährte Verfahren zur Verifikation?
- Kommt WHOIS und Admin-C zurück?
- Ex Ante oder Ex Post Verifizierung?
- Sind nur Neuregistrierungen betroffen oder auch Altdaten?
 
Zuletzt bearbeitet:
Oben