Gibt es irgendwo eine Übersicht welche Domain wie sicher bei Whois abfragen ist?
Ich interessiere mich aktuell auch für eine .io Domain.
Wie sieht es da aus?
Immer beim zuständigen Registrar. In dem Fall also https://www.nic.io/whois-search.htm
Oder in einer Übersicht bei einem Domain/Webhoster wie hier:
https://ip-projects.de/de/domains
Dort wird angezeigt, zu welcher Domain ein kommerzielles Zusatzprodukt Whois Privacy angeboten wird. Das hat nichts damit zu tun, wie privat Whois-Angaben bei dem zuständigen Registrar grundsätzlich sind. Ganz im Gegenteil: Sind diese Angaben bereits ausreichend geschützt bedarf es dieser von IP Projects angebotener Zusatzoption erst gar nicht.
Da hast du Recht, insofern war der Link ohne weiteren Kommentar von mir missverständlich zu verstehen.
Grundsätzlich habe ich für mich abgespeichert, da wo ein Zusatzprodukt Whois Privacy möglich ist, sollte man damit rechnen, das ein zugebuchter Whoisschutz eventuell sinnvoll ist und man sich im Einzelfall der Domain näher erkundigen sollte.
Da wo nichts steht, hat die Domainregistry für eine Domain erst einmal grundsätzlich keine Stellvertreterangaben erlaubt, also ist kein Whoisschutz vorhanden, wie bei der .de Domain.
Allerdings sind die .de Domain und alle anderen EU Domainregistrys an die DSGVO gebunden, so dass über diesem Weg die Hürde einer Auskunft über den Inhaber ziemlich hoch liegt.
Hinzu kommt noch das Domains wie .com, .net oder .org von Verisign verwaltet werden und dort Domains nur für EU Domaininhaber ab einer Registrierung ab 2019 den Schutz der DSGVO genießen. Hast du vor 2019 als Deutscher eine .com Domain registriert kann es sein, dass du in der Whoisabfrage noch mit deinen persönlichen Angaben bei einer Whoisabfrage zu finden bist. Da habe ich bei einer .com Domain von mir auch erst nachträglich einen Whoisschutz aktivieren müssen.
Neben der Domainübersicht bei ip-projects, finde ich zur Orientierung auch die Liste von eurodns hilfreich. Dort zeigt ein ausgegrautes Auge an, wenn kein Whoisschutz vom der Registry vorgesehen ist, was aber im Falle einer .ac Domain widersprüchlich zur Liste von ip-projects steht.
Kann man denn zur groben Orientierung sagen, dass alle EU Domainregistrys und Registrys wie .me, die sich an der EU orientieren, durch die DSGVO, Inhaberdaten erst nach berechtigten Interesse weitergeben, wobei die Hürde für ein berechtigtes Interesse ziemlich hoch liegt.
Als erweiterten (je nach Anbieter kostenlosen oder kostenpflichtigen) Schutz bieten einige Domainregistrare noch die Möglichkeit an, bei Kontaktanfrage ein Kontaktformular des Registras zu hinterlegen, der die Anfrage dann an den Domaininhaber weiterleitet, wie z.B. bei elitedomains.de.
Bei allen nicht EU Domains ist mir nicht bekannt, dass es einen ähnlichen grundsätzlichen Schutz durch eine Datenschutzverordnung gibt.
Dort ist man wohl auf die zusätzliche Möglichkeit, einen Whoisschutz beim Domainregistra hinzubuchen zu können, angewiesen.
Ist ip-projects als domainhoster empfehlenswert? Bin gerade am überlegen ob ich die oder godaddy nehme.
Die Registry für die ORG-TLD ist seit 2003 die PIR.
Grundsätzlich ist zu empfehlen, zunächst mal bei der zuständigen Registry Einblick in die Privacy Policy zu nehmen. Nicht nur bezüglich PUBLIC WHOIS, sondern auch für sonstige interne Verarbeitungen als auch ggfs. mit beauftragten Dienstleistern. Selbiges dann auch beim potentiellen Registrar. Handelt es sich um einen etablierten Anbieter aus der EU, wäre anzunehmen, dass gemäß GDPR vorgegangen wird. Überprüfen würde ich es aber trotzdem.
1 „Gefällt mir“
Spricht grundsätzlich nichts dagegen. Ist aber auch die Frage, was du damit machen willst. Generell sollte man bei einem Domainhoster aufgrund seiner eigenen Bedürfnisse noch ein paar Punkte abklopfen, z.B:
- will man potentiell mit seiner Domain umziehen, gibt es Kosten für einen Authcode?
- ist man mit dem angebotenen Whoisprivacy vom Umfang und eventuellen Kosten zufrieden?
- kann man selber DNS Einstellungen vornehmen, und ja welche?
- gibt es eine DynDNS Unterstützung?
- braucht man Unterstützung für eine Domainverkaufsplattform?
- welche Sicherheitsmerkmale werden unterstützt (für Webhosting und Mail SPF, DKIM, DMARC, DANE, DNSSEC, MTA-STS, HSTS, SSL Zertifikate, auch für Subdomains), die man eventuell für sein Vorhaben braucht?
Das sind alles Merkmale, die man nicht unbedingt aus den Beschreibungen auf der Webseite der Domainhoster entnehmen kann. Im Zweifelsfall kann man den Support vorher per Mail fragen, ob man mit seinem Vorhaben bei dem jeweiligen Domainhoster gut aufgehoben ist.
Beispiel, du brauchst eine Domain, um sie bei Mailbox.org als externe Domain einzutragen und willst auch von DANE profitieren. Dann sollte dein Domainhoster auch DNSSEC unterstützen. Bei vielen Domainhostern wirst du keine DNSSEC Unterstützung finden. Abhilfe schafft dann die Inanspruchnahme eines externen DNS Dienstes (z.B. desec.io, 1984.hosting usw) mit DNSSEC Unterstützung, um deren Nameserver zu benutzen und deine DNS Einstellungen dort vornehmen. Dein Domainhoster muss noch bereit sein die dabei entstehenden DS/DNSkey für dich in der nächsten Zone einzutragen. Ist oft kein Problem, man muss aber vorher beim Support nachfragen.
Domainhoster wie Netcup, Hosting.de, udmedia, 1984.hosting usw. unterstützen DNSSEC nativ.
Daher ist es schwierig, ip-projects einfach so als Domainhoster zu empfehlen ohne deine Bedürfnisse zu kennen. Ich habe ihn als soliden Webhoster mit freundlicher Kundenunterstützung erlebt.
1 „Gefällt mir“
Ich hab heute 2 Domains bei IP-projects registriert. Das ging ungelogen in nicht mal 5 Minuten.
Leider war das bevor ich deine Nachricht gelesen hatte. Ich hoffe jetzt einfach mal das IP-projects alles nötige kann.
ich würde grundsätzlich Domainregistrierung, DNS-Betrieb, und Hosting getrennt behandeln. Dass ein Anbieter alles richtig kann ist selten. Z.B. macht IONOS m.W. immer noch kein DNSSEC und bietet Email nur an, wenn die Domäne bei ihnen registriert ist - das ist halt Kundenbindung öh -gängelung…
Nicht jeder Registrar bietet für alle TLDs die er verkauft auch das Eintragen der für DNSSEC relevanten Records an.
Ich find das alles nicht mehr normal. Ich will doch nicht IT-Sicherheit studieren um einfach nur eine Email Adresse zu besitzen.
Du fängst schon dann nicht mehr an „normal“ zu sein, wenn du dich ernsthaft für Anonymität der Domains und überhaupt Datenschutz interessierst.
Damit du dafür nicht IT Sicherheit studieren musst, gibt es ja diesen Austausch hier im Forum.
Man darf sich aber auch nicht verrückt machen lassen. Und wenn du jetzt feststellen solltest, dass ip-projects zu Beispiel kein DNSSEC unterstützt, ist es nichts, ohne das man bei Email nicht leben könnte, aber vielleicht ein Einstieg, dich damit weiter auseinander zu setzten und auch hier im Forum mehr darüber zu erfahren.
ohne DNSSEC kein SMTP-DANE = authentifizierte Transportverschlüsselung.
beim richtigen Anbieter kostet das Einrichten nur wenig Zeit.
Schön zu haben. Hat man aber den „falschen“ Anbieter und hilft auch der Umweg über einen externen DNS Dienst nicht, könnte man aber immerhin noch MTA-STS (oder sowieso zusätzlich zu DANE) einrichten. Entweder mit eigenem Webspace oder über Gitlab.
Hallo @Joachim, die zitierten externen DNS-Dienste wie desec.io und 1984.hosting helfen also nur eingeschränkt, wenn ich Dich richtig verstanden habe, weil sie keinen ausgehenden E-Mailversand unterstützen. Rein aus der Intuition heraus habe ich das auch erwartet basierend auf meinen bisherigen Kenntnissen und hätte mich auch gewundert, wenn sich dieses Feature so einfach „aufschalten“ lassen könnte.
Worin liegt der Mehrwert bei solchen Diensten? Abseits vom Thema „E-Mail“?
Danke
ich kenne die nicht, und weiß nicht welche Dienste (Domainregistrierung? DNS-Betrieb? Hosting? Mail?), welche Sicherheit oder Konfigurationsoptionen die bei irgendwas unterstützen. Ich kenne aber auch keinen Anbieter der alles so macht wie ich mir das wünschen würde.
Man kann DNSSEC bei IONOS gesondert aktivieren:
https://www.ionos.de/hilfe/domains/domain-guard/dnssec-einrichten-und-verwalten/
Wobei dies leider zusätzlich kostet: (Enthalten im Paket Domain-Guard)
https://www.ionos.de/domains/domain-guard
Was bringt einem DNSSEC bei einer E-Mail-Domain eigentlich?
Wie oben mehrfach erwähnt, funktioniert SMTP-DANE nicht ohne DNSSEC.
das scheint zu erfordern, dass Ionos sowohl Registrar als auch DNS-Betreiber ist - stimmt bei mir nicht. Ein Teil meines DNS betreibt Cloudflare, einen anderen ich selbst. Warum das extra Kosten soll erschließt sich mir auch nicht, bei anderen kostet das nichts.
und verhindert diverse Angriffe bei MTA-STS, die ohne DNSSEC möglich sind.
Das ist ja wohl eine absolute Frechheit, für sowas extra Geld zu verlangen. Ich würde meine Domains da schnellstmöglich zu einem seriösen Registrar umziehen.