Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
Ausprobieren Online Webseiten-Check sofort das Ergebnis sehen

WHOIS: Hvem ejer en bestemt internetadresse, og hvilke databeskyttelsesspørgsmål opstår der i den forbindelse?

0
WHOIS
Dr. DSGVO Newsletter detected: Extended functionality available
More articles · Website-Checks · Live Offline-AI
📄 Artikel som PDF
📄 Artikel som PDF (kun for abonnenter på nyhedsbrevet)
🔒 Premium-Funktion
Der aktuelle Beitrag kann in PDF-Form angesehen und heruntergeladen werden

📊 Download freischalten
Der Download ist nur für Abonnenten des Dr. DSGVO-Newsletters möglich

Enhver, der besøger et websted, som integrerer tredjepartstjenester, såsom Cookiebot eller Google Maps, kan nemt finde ud af, om deres egne besøgsdata kan blive udsat for usikre tredjelande. En Whois-forespørgsel viser straks, om der sandsynligvis er et problem med databeskyttelsen.

Det var vigtigt at vide, hvem der er ejere af en domæne, lige fra efter Privacy Shield-dommen fra EU's højesteret ("Schrems II"). En domæne er en symbolisk internets adresse. Især for udlandsk domæner er det vigtigt at vide, hvem ejeren er.

Hvem ejer et domæne?

Dette spørgsmål kan besvares med en Whois-forespørgsel.

Hvis man overfører data til USA eller bruger amerikanske selskabers databehandling, skal dette kun gøres efter brugernes samtykke. Derved udelukkes alle Google-tjenester for websejlejerne, der værdsætter høj retssikkerhed. Opdatering: Samtyggelsen til overførslen af data til USA er dog knyttet til de bestemmelser i Artikel 49 DSGVO.

Gennem brug af disse værktøjer risikerer man at blive udsat for personlige oplysninger (som f.eks. netværksadresse) i overensstemmelse med amerikanske regler som Cloud Act, FISA-loven (særligt afsnit 702) eller Executive Order 12333. Dette står i modsætning til de regler i art. 44ff DSGVO.

En pårørende, der besøger en hjemmeside, kan hurtigt finde ud af, til hvem en bestemt domæne eller IP-adresse er tildelt. Dertil bruger man en Whois-afhandling, som er både udførlig og gratis.

En såkaldt Whois-afhandling (også kendt som WHOIS-Lookup) giver oplysninger om den registrerede, der har registreret domænet. Der er mange leverandører af WHOIS-tjenester, der tillader gratis afhentning. Her er nogle af disse leverandører og administrationssteder for internetadresser:

WHO.IS

Denne tjeneste kan nås under adresse https://who.is.

WHOIS-forespørgsel fra who.is

Spørgsmålet er muligt ved indtastning af domænenavnet. Et domænenavn kan være f.eks. google-analytics.com

Teksten www. eller https:// på begyndelsen bliver her fjernet!

ICANN

ICANN er Internet Corporation for Assigned Names and Numbers. Den koordinerer uddelingen af unikke navne og adresser på internettet. Dertil hører koordinationen af Domain Name Systems (DNS) og tildelelse af IP-adresser. DNS tjener til at tildele en teknisk netværksadresse til et symbolisk navn (domænenavn). Denne tilknytning sker gennem en navneserver (Name Server), der repræsenterer en DNS-tjeneste.

ICANN's WHOIS-tjeneste kan nås under adresse https://lookup.icann.org/. Derved kan både efter en domænenavn (kun Top Level Domain) som cookiebot.com samt efter en IP-adresse som 184.86.103.220 søges.

WHOIS-forespørgsel fra ICANN.

Den, som søger en underdomæne som consent.cookiebt.com, skal finde den tilhørende IP-adresse. Det kan gøres med et browser som Mozilla Firefox på en ret nem måde. Dertil åbner man en hjemmeside, der bruger et værktøj som Cookiebot, og først da åbner man hjemmesiden. Før dette åbner man udviklerkonsollen med tasten F12. I udviklerkonsollen åbner man Netværksanalyse, åbner hjemmesiden, bevæger musen over den symboliske adresse og ser IP-adressen til.

Den på slutningen af adresse-nævnte tal 443, der adskiller med en dobbelt punkt fra IP-adressen, betegner Port. Dette er for den aktuelle overvejelse uvidenskabeligt.

Hvis en adresse ikke administreres af ICANN, vil resultatet af forespørgslen vise, hvilket register der er ansvarligt.

Resultat af en ICANN-forespørgsel.

I billedet ses både den ansvarlige WHOIS-server og ejeren af adresse (her: Akamai).

ICANN er den verdensomspændende overorganisation for domænenavne og adresser. Den benytter sig af fem Regionalagenturer, der, i kraft af en forenklet beskrivelse, hver er ansvarlig for et kontinentalt område.

Regionale agenturer benytter sig af lokale registreringer, som f.eks. DENIC for tyske domænenavne. Hver enkelt lokal registrering arbejder sammen med partnere, der gør domænerne – ofte mod betaling – registrerbare. Disse partnere kaldes Registrarer.

BetegnelseBetydningEksempel
Registrer digTillader registrering af domænenavneAll-Inkl.com
RegistraturAdministrerer domænenavne, også kaldet registryDENIC
RegistrantPerson eller organisation, der registrerer et domæneVirksomhed, der har en internetadresse
Regional internetregistraturEn af fem globale organisationer, der administrerer IP-adresserRIPE NCC
ICANNGlobal paraplyorganisation for administration af internetdomæner og -adresserICANN
Vigtige begreber i forbindelse med internetdomæner.

ARIN og andre regionale kontorer

ARIN står for American Registry for Internet Numbers. ARIN er underlagt ICANN og udgør en regionale internetregistratur, til hvilke også RIPE hører. ARIN er blandt andet ansvarlig for USA, RIPE blandt andet for Europa. Derudover findes der endvidere APNIC, AFRINIC og LACNIC:

  • ARIN: Nordamerika, Canada, USA, dele af Caribien
  • RIPE NCC: Europa, Mellemøsten, Centralasien
  • APNIC: Asien, Stillehavsregionen
  • LACNIC: Latinamerika, dele af Caribien
  • AFRINIC: Afrika

WHOIS-forslaget fra ARIN viser, hvilket amerikanske firma en internetadresse er tilknyttet.

ARIN WHOIS

Eksempelvis kan man således opdage, at når der indsættes SoundCloud lydkilde på en hjemmeside, bliver der et dataoverførsel til en server fra Amazon i Seattle/USA oprettet. Dette ville være tilladelsepligtigt ifølge Artikel 44 ff DSGVO. Ligeledes kan man opdage, at domænet consent.cookiebot.com, der bl.a. viser adresse 184.86.103.220, er tilmeldt følgende selskab:

Ejerskab af den adresse, der tilhører consent.cookiebot.com

Det kan derfor faststilles, at indsættelsen af Cookiebot på en hjemmeside til at realisere en samtykningsforspørgsel indebærer en overførsel af data, som ligger i Akamais hænder som amerikansk selskab. Akamai vil sandsynligvis også fungere som leverandør af serverinfrastruktur ved at bruge Akamai CDN til at udsende Cookiebot-scripts. Et CDN er et Content Delivery Network og repræsenterer så at sige en lastbalanceret, højtilgængelig og hurtig netværk. Ved at opstille CDNs på verdensplan opstår spørgsmål omkring privatlivets fred. Derfor bør man foretrække europæiske leverandører af CDNs hvis man ønsker at undgå problemer med privatlivet.

RIPE NCC

RIPE NCC står for RIPE Network Coordination Center og er en internetregistratur, der også er ansvarlig for Europa. RIPE betyder Réseaux IP Européens (europæiske IP-net).

Den WHOIS-forskningsanmodning_ er tilgængelig på forsiden.

RIPE WHOIS

Hvis du indtaster en adresse i RIPE-adresseforespørgslen, som ikke administreres af RIPE, vises følgende skærmbillede:

Resultatet af en RIPE-forespørgsel til en adresse, der ikke administreres af RIPE.

RIPE henviser derfor direkte til de andre registre, hvor den adresse, du leder efter, kan administreres.

DENIC

DENIC står for Deutsches Network Information Center. Det er en registreret genforening (DENIC eG). DENIC administrerer domæner med slutningen .de, altså de primært af tyske hjemmesider anvendte domæner. Länderspecifikke top-niveau-domæner kaldes også ccTLD. ccTLD betyder Country Code Top-Level-Domain. De landsspecifikke domæner, som fx .com, administreres af selvstændige steder, således at hver Top-Level-Domain administreres af en bestemt registratur.

DENIC er medlem af RIPE og repræsenterer ifølge egen udtalelse i ICANN-arbejdsgrupperne de tyske internetsamfunds interesser.

Direkt på forsiden tilbyder DENIC en domæneundersøgelse. Gennem denne kan ejeren af en domæne opspores.

DENIC-domæneforespørgsel

Forespørgslen viser tekniske detaljer, herunder navneserveren for domænet. Det er normalt serveren hos den udbyder (webhost), hvor domæneindholdet er gemt.

Der er ikke direkte adgang til oplysninger om domæneindehaveren. Som ejer af et domæne kan du se dataene til verifikationsformål. Ellers er adgang kun mulig af juridiske årsager, f.eks. i forbindelse med strafferetlig forfølgelse.

Mellemmænd: Udbydere af domænenavne

Den, der ønsker at drive en hjemmeside eller sende e-mails fra sin egen domæne, skal reservere den tilhørende domæne. En domæne er en adresse som fx spiegel.de. Præcis set består sådanne domænenavne af et primært element (".de", også kaldet Top Level Domain eller TLD) og et sekundært element ("spiegel", også kaldet Second Level Domain eller SLD eller 2LD).

Der findes forskellige udbydere til registrering af sådanne domæner. Ud fra et databeskyttelsesperspektiv bør man bruge en tysk eller europæisk udbyder.

Som negative indicators kan to leverandører nævnes, som man bedre ikke bruger, hvis rettssikkerhed spiller en rolle. Disse leverandører fungerer som mellemhånd og kaldes også for Registrar.

Namecheap

Namecheap er en populær leverandør af domænenavne. Den, der altid har ønsket at vide, hvor Namecheap's hovedkontor ligger, skal have meget tid til at lede efter det eller se her hvorfor.

Namecheap, Inc. is a US-based company.

Namecheap Inc.

4600 East Washington Street

Suite 305

Phoenix, AZ 85034

USA

Kilde: https://www.namecheap.com/support/knowledgebase/article.aspx/490/5/where-is-your-company-located/

MarkMonitor Inc.

MarkMonitor er også kendt for at tilbyde domænenavne. Eksempelvis er MarkMonitor som Registreringsmyndighed for domænet google-analytics.com nævnt og driver sin egen Whois-server under whois.markmonitor.com_

Laut Website er MarkMonitor en varetekst af Clarivate Analytics. Kun efter længere søgning får den opmærksomme person til at beskytte privatlivet, hvor Clarivates og MarkMonitor Inc.s hovedsæde ligger. Sandsynligvis er der ikke andre, der interesserer sig for dette, da man ellers ville have gjort denne oplysning mere synlig.

Den følgende kontaktadresse er tvetydig:

Friars House 160 Blackfriars Road London SE1 8EZ United Kingdom

Clarivate Analytics (US) LLC 1500 Spring Garden Street Philadelphia, PA 19130 United States

Quelle: https://clarivate.com/privacy-center/notices-policies/privacy-policy/ (Abschnitt How you can contact us for privacy questions)

De to adresser er nøjagtig de samme. Hvilken af dem er relevant for Tyskland?

Selv de Key Locations afslører kun, at der endnu er to flere steder i Kina og Japan.

Lau Wikipedia har i hvert fald MarkMonitor Inc. hovedkontor i San Francisco, USA. Derved fremgår en dataoverførsel til dette sted som kritisk og bør kun ske efter brugerens samtykke.

Konklusion

Om der sker en dataoverførsel til USA og dermed til et tredjeland, der ofte betegnes som usikkert, kan afgøres ved hjælp af en Whois-forespørgsel.

Hver gang der sker en amerikansk dataoverførsel, eller en amerikansk virksomhed er registrant eller registrator af en adresse eller et domæne, opstår der problemer med databeskyttelse. Registranten er ejeren af et domæne, mens registratoren er den mellemmand, der tilbyder og teknisk administrerer et domæne.

For visse værktøjer er det ikke nødvendigt at udføre en Whois-opsporing for at acceptere eller bevise, at der foregår en dataoverførsel til USA. For Google Analytics har Google officielt erkendt, at alle analyseresultater altid bliver behandlet i USA. For den Google Tag Manager kan man på baggrund af brugsbetingelserne vise, at en dataoverførsel foregår gennem et amerikansk selskab og at data også bliver behandlet i amerikanske servere.

About the author on dr-dsgvo.de
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.

WhatsApp (Facebook): Baggrund og konklusioner om bøden på 225 millioner euro fra den irske databeskyttelsesmyndighed