Die Denic und Fakeshops: „Sorry, aber da kann man echt nichts machen…“

Der Verbraucher hat es nicht einfach dieser Tage im Internet. Wer auf der Suche nach besonderen Schnäppchen im World Wide Web ist, der kann leicht in die Fänge von Kriminellen geraten.
Sie bieten insbesondere teure Waren wie Elektro- oder Modeartikel zu erheblich reduzierten Preisen an. Wer sich dabei auf einen vermeintlich deutschsprachigen Shop verlässt, weil die Domain mit .de endet, ist dabei keineswegs auf der sicheren Seite.
Es gibt unendlich viele sogenannte Fakeshops, selbst mit eigentlich vertrauenswürdiger .de Domain Endung, die nur eines im Sinn haben: Den Konsumenten zu betrügen in dem für vermeintlich sehr günstige Waren Vorkasse verlangt wird. Vorkasse ist auch aktuell keine gänzlich ungewöhnliche Bezahlart und so fällt es offenbar vielen Kunden solcher Seiten nicht gleich auf, dass sie betrogen werden. Wie kann so etwas eigentlich passieren?


Der Reihe nach: Alles ganz easy

Wer heute eine .de Domain registrieren möchte, der hat es recht einfach. Man kann dies allerdings nicht bei der Denic, die die Vergabe der .de Domains regelt, erledigen, sondern muss dies über einen Registrar oder, wie von der Denic empfohlen, über einen Provider durchführen, der die .de Domain dann registriert.
Vertragspartner sind der Registrierende und die Denic.

Abbildung: Screenshot von der Denic Webseite

Die Denic schreibt auch einiges vor, was bei der Domainregistrierung erfüllt sein muss: „Die Daten für den Domaininhaber und für weitere Ansprechpartner müssen korrekt und vollständig sein.“
Es scheint aber keinerlei Verifikation zu geben, ob es die Person oder die Anschrift wirklich gibt. Anders als bei anderen Top Level Domains ist bei der Anfrage einer .de Domain nicht einmal ersichtlich, welcher Provider die .de Domain registriert hat.
Ansonsten wären nämlich weitere Nachforschungen bei diesem Provider möglich, schließlich hat der eine Geschäftsbeziehung zum Registrierenden und weiß über welche Zahlungswege er sein Geld von den Fakeshopbetreibern erhalten hat.

Als Beispiel einmal die Domain Kulta-ev.de, allen Indizien nach ein Fakeshop:

Abbildung: Screenshots der Registrierung der Domain Kulta.ev.de bei der Denic

Wir lernen aus den Denic Daten, Zhoukou hat die deutsche Postleitzahl 50670, was normalerweise die Postleitzahl der Kölner Altstadt-Nord ist und außerdem hat die chinesische Stadt die deutsche Vorwahl 03947, welches die Vorwahl der Stadt Thale in Sachsen Anhalt ist.
Zhoukou hat eigentlich eine 6 stellige Postleitzahl und es liegt in China (CN) nicht in Deutschland (DE). Aber besondere Mühe musste der Registrierende nicht walten lassen, die absurden Informationen wurden so 1:1 vom Provider und der Denic akzeptiert.
Möglicherweise ist die einfache Beschaffung von Fakeshop-Domains in Deutschland für Bürger aus Zhoukou der Grund dafür, dass sie in einer Umfrage des chinesischen Fernsehens dafür nominiert wurden, dass sich ihre Einwohner am glücklichsten fühlen.
Wer weiß es schon?


Wie reagiert man darauf, wenn man in einen Betrug eingebunden ist?

Wie üblich, wenn ein Problem langsam aber sicher an Tragweite gewinnt, geht man als Beteiligter in die Offensive und versucht sich in Transparenz.
Die Denic macht es nicht  anders. Offenbar hat es so viele Nachfragen oder Beschwerden bei der Denic gegeben, dass man dort sogar eine eigene Rubrik „Fakeshops“ auf der Webseite finden kann.
Sie beschreibt das Problem, gibt gut gemeinte Tipps und verweist noch einmal darauf, dass sie mit der ganzen Sache nichts aber auch wirklich nichts zu tun hat.
Man vergibt ja nur Nummern und Namen.

Ja, das ist richtig, natürlich ist die Denic nicht in den Betrieb der betrügerischen Seiten direkt involviert aber vielleicht sollte die Denic den Betroffenen einfach sagen, dass sie und ihre Provider sehr gut an dieser Vergabe verdienen denn immerhin verwaltet die Denic über 16 Millionen .de Domains. Auch jede Fakeshop-Registrierung spült Geld in die Kassen.

Abbildung: Screenshot eines Warnschilds von der Seite Buddelbini.de

Im Grunde fühlt man sich bei den Ratschlägen an ein Schild erinnert, dass einige Hundehalter auf ihrem Grundstück anbringen, nur dass es im Falle der Fakeshops leider nicht witzig ist.

 

Denic: Teil der Lösung oder doch Teil des Problems?

Ganz so einfach wie die Denic es darstellt ist es aber eben doch nicht.
Natürlich ist es herrlich simpel den Betrogenen den Gang zu einer Verbraucherzentrale zu raten oder sie an die Polizei zu verweisen. Umlasten ist bekanntlich immer einfach.
Aber Beispiele wie die o. g. Domain sind sehr gut geeignet zu belegen, dass das vergebene Liebesmühe ist. Unverifizierte Fakedaten sind wertlos, egal ob für eine Verbraucherschutzorganisation oder die Polizei.
Das Problem entsteht an einer ganz anderen Stelle. Es sind die laschen Regeln und die fortlaufenden Verstöße gegen die eigenen Restriktionen der Denic und ihrer Provider bei der Registrierung einer Domain, die es für Fakeshops zu einfach machen, mit immer wieder neuen Domains die Abzocke weiterzubetreiben.
Kulta.ev, wie oben beschrieben, ist nur ein Beispiel unter vielen.

Die Lösung müsste daher nicht lauten die Betrogenen zu vertrösten, sondern an der eigenen Vergabe von .de Domains zu arbeiten:

Statt also die Ursachen, die die Denic selber zu verantworten hat, zu bekämpfen, werden schlaue und aussichtslose Ratschläge für die Geschädigten erteilt.
Richten sollen den Betrug bitte Andere. Hauptsache man kann in Ruhe Geld verdienen.

Internet-Selbstverwaltung = Verantwortungsdiffusion

Diese Vorgehensweise passt gut in das Bild der Selbstverwaltung im Internet.  Die erbärmliche Ratschlag Seite der Denic ist in bitterster Art und Weise eine konsequente Fortsetzung der bei den Selbstverwaltungen des Internets zu findenden Verantwortungsdiffusion. Egal ob fiktive Rechenzentren in Briefkästen, Verschleierung durch spezialisierte Dienste oder Fakeshops mit. de Domain, das Internet ist ein Himmelreich für Kriminelle.  Technik und Verantwortung erscheinen wie zwei fremde Galaxien.  Aber nur auf den ersten Blick, auf den zweiten gehören sie eng zusammen.
Nochmal zu Erinnerung: Die Denic und der Provider verdienen Geld mit jeder Vergabe von Fakeshop Domains mit .de Endung.

Es muss wahrscheinlich noch schlimmer werden und noch viel mehr Konsumenten über solche Fakeshops betrogen werden, damit Politik damit anfängt, über die eigentlichen Ursachen solcher Betrügereien nachzudenken.
„Das Internet darf kein rechtsfreier Raum sein“, zigmal aus dem Munde von Politikern gehört. Denjenigen Politikern sei gesagt, es ist längst einer geworden und die Verantwortungsdiffusion auf allen Ebenen befeuert diese Entwicklung. Die mangelnde Verifikation bei der Denic ist nur ein weiterer Baustein für rechtsfreie Räume.

Warum schauen Politiker eigentlich mit offenen Mund auf solche Missstände und hinterfragen nicht, wie es eigentlich möglich ist, rechtsfreie Räume zuzulassen?

Update 12.04.2018:
http://webschauder.de/denic-und-fakeshops-update/

 

Volker Rieck
Volker Rieck ist Geschäftsführer des Content Protection Dienstleisters FDS File Defense Service. Er gilt als ausgewiesener Experte für Piraterie. FDS arbeitet an regelmäßigen Studien zu Piraterie Themen. Es unterstützt außerdem Strafverfolgungsbehörden durch seine Daten.