Missbrauch unter Domainnamen
Im Folgenden finden Sie eine zusammenfassende Definition dessen, was einen Domainnamen-Missbrauch darstellt:
1. Geistiges Eigentum, Markenzeichen, Urheberrecht und Patentverletzungen, einschließlich Piraterie
Geistiges Eigentum (Intellectual Property, IP) ist ein Begriff, der sich auf eine Reihe verschiedener Arten von geistigen Schöpfungen bezieht, für die in den entsprechenden Rechtsgebieten eine Reihe von Exklusivrechten anerkannt sind. Im Rahmen der Gesetze zum geistigen Eigentum werden den Eigentümern bestimmte ausschließliche Rechte an einer Vielzahl von immateriellen Vermögenswerten gewährt, wie z. B. musikalische, literarische und künstlerische Werke, Entdeckungen und Erfindungen sowie Wörter, Sätze, Symbole und Designs. Zu den üblichen Arten von Rechten an geistigem Eigentum gehören Urheberrechte, Marken, Patente, gewerbliche Musterrechte und Geschäftsgeheimnisse in anerkannten Rechtsordnungen. Jede Handlung, die zu Diebstahl, Missbrauch, falscher Darstellung oder einer anderen schädlichen Handlung durch eine Person oder ein Unternehmen führt, wird als Verletzung des geistigen Eigentums eingestuft.
INWX nimmt Missbrauchsmeldungen von Urheberrechtsinhabern oder deren rechtlich autorisierten Vertretern zur Kenntnis.
Wir benachrichtigen den Eigentümer der Website und gegebenenfalls den Webhosting-Provider der betreffenden Website. Bitte beachten Sie, dass der Webhosting-Provider möglicherweise eigene Richtlinien für die Benachrichtigung des Website-Eigentümers hat.
Wir sind uns auch darüber im Klaren, dass diese Angelegenheiten offen für Interpretationen sein können oder mit anderen Aspekten des Gesetzes in Konflikt stehen können. Aus diesem Grund werden wir nur dann entsprechende Maßnahmen ergreifen, wenn die Beweise zwingend und eindeutig sind. Wir sind uns der Existenz verschiedener Streitbeilegungsverfahren bewusst und schlagen unter Umständen eine Streitbeilegung vor, wenn dies eine angemessenere Vorgehensweise ist.
2. Spamming
Spamming ist definiert als die Verwendung elektronischer Nachrichtensysteme zum Versenden unerwünschter Massennachrichten. Der Begriff bezieht sich auch auf E-Mail-Spam und ähnliche Missbräuche wie Instant-Messaging-Spam, Mobile-Messaging-Spam und das Spamming von Websites und Internetforen. Unerwünschte E-Mails, in denen für Produkte oder Dienstleistungen geworben wird, und sogar Spendenaufrufe oder Bitten um Unterstützung gelten ebenfalls als Spam im Sinne dieser Richtlinie.
Da Spamming auch ohne die Verwendung von Domainnamen erfolgen kann, ist der Anwendungsbereich innerhalb dieser Missbrauchsrichtlinie beim Einreichen von Beschwerden über Domainnamen begrenzt. In den meisten Fällen sollten Sie die E-Mail-Metadaten und/oder E-Mail-Kopfdaten überprüfen und das Problem an den Beförderungsdienst melden, der den Spam physisch versendet. Wir sind bereit zu untersuchen, wie ein Domainname für Spam-Zwecke verwendet wird, und wir können geeignete Maßnahmen ergreifen, wenn wir eine enge und wesentliche Verbindung zwischen dem Spam-Missbrauch und dem Domainnamen feststellen können.
3. Phishing (und verschiedene Formen des Identitätsdiebstahls)
Phishing erfolgt in der Regel durch das Betreiben einer gefälschten Website, die wie die tatsächliche Website aussehen soll, in der Regel zum Zweck der Erlangung von Details durch Täuschung. Da die Website des Domainnamen-Registrierers potenziell von einem Dritten unter Ausnutzung einer Sicherheitslücke kompromittiert werden könnte, behalten wir uns vor, die Verwendung eines Domainnamens, bei dem Phishing bestätigt wurde, zu sperren, um sowohl die Integrität des Internets zu schützen als auch in vielen Fällen den Registranten vor möglichen Haftungsproblemen zu bewahren.
4. Verbreitung von Viren oder Malware
Die Verbreitung von Viren oder Malware tritt am häufigsten auf, wenn ein Webserver von einem Täter kompromittiert wurde, der einen Virus oder eine "bösartige" Software installiert hat, um Computer zu infizieren, die versuchen, den Webservice zu nutzen. Infizierte Computer sind dann sicherheitsgefährdet, um an kriminellen Zwecken teilzunehmen, z. B. um gespeicherte Sicherheitsanmeldeinformationen oder persönliche Identitätsinformationen wie Kreditkartendaten zu erlangen. Zusätzlich können kompromittierte Computer manchmal ferngesteuert werden, um anderen Internetdiensten Schaden zuzufügen.
Wenn wir eine solche bestätigte Meldung erhalten, dass eine bei uns registrierte Domain für die Verbreitung von Viren oder Malware verwendet wird, können wir in Erwägung ziehen, die Nutzung der Domain auszusetzen, um die Integrität des Internets/DNS zu schützen.
5. Verwendung von Fast-Flux-Techniken
Fast-Flux ist eine Methode, um mehrere Quellcomputer, die Malware, Phishing oder andere schädliche Dienste liefern, hinter einem einzigen Domain-Hostnamen zu verstecken, indem die zugehörigen IP-Adressen der Quellcomputer durch entsprechende schnelle DNS-Änderungen schnell rotieren. Dies geschieht typischerweise in DNS-Zonen, die unterhalb der Ebene einer TLD-DNS-Zone delegiert werden. Um die Integrität des Internets/DNS zu schützen, können wir in Erwägung ziehen, die Verwendung eines Domainnamens zu sperren, wenn nachgewiesen wird, dass er in einer solchen Methode verwendet wird. Wir behalten uns vor, unsere eigenen Tests durchzuführen, um die Verwendung dieser Methoden zu überprüfen.
6. Pharming und DNS-Hijacking
Pharming und DNS-Hijacking bezeichnet die Umleitung von DNS-Verkehr von legitimen und beabsichtigten Zielen, indem die Integrität der entsprechenden DNS-Systeme kompromittiert wird. Dadurch werden ahnungslose Internet-Benutzer zu betrügerischen Web-Diensten und -Anwendungen geführt, um sich z. B. illegal Anmeldedaten für legitime Dienste zu verschaffen. Es gibt verschiedene Methoden, wie Pharming/DNS-Hijacking durchgeführt wird. In vielen Fällen kann dies ohne einen Domainnamen geschehen. Wenn wir jedoch eine solche Meldung erhalten und die Meldung einen engen und wesentlichen Zusammenhang mit dem angeblichen Missbrauch aufzeigt, können wir eine Suspendierung des Domainnamens aus dem DNS in Betracht ziehen.
7. Hacking
Hacking ist der illegale Zugriff auf Computer, Konten oder Netzwerke, die einer anderen Partei gehören, oder der Versuch, Sicherheitsmaßnahmen anderer Parteien zu umgehen. Es schließt jede Aktivität ein, die als Vorstufe zu einem versuchten Eindringen in ein System verwendet werden könnte. Aufgrund der kontinuierlichen Entwicklungen in der Domainbranche ist es unwahrscheinlich, dass Domainnamen für Hacking verwendet oder benötigt werden. Wenn es Beweise dafür gibt, dass ein Domainname als Mittel zum Hacken verwendet wird, können wir diesen Behauptungen nachgehen (wenn wir eine ausreichende Erklärung erhalten), und wir sind bereit, alle Maßnahmen zu ergreifen, die wir für angemessen halten, einschließlich der Aussetzung der Verwendung des Domainnamens.
8. Illegaler Vertrieb von Arzneimitteln
Aufgrund einer Vielzahl von Regeln und behördlichen Anforderungen in verschiedenen Gerichtsbarkeiten sind wir der Meinung, dass es in der Verantwortung des Registranten liegt, die Gesetze seiner Gerichtsbarkeit, in der er ansässig ist, und die Gesetze unserer Gerichtsbarkeit, nämlich der Schweiz, einzuhalten.
Dies schließt ausdrücklich ein, ist aber nicht beschränkt auf den Verkauf von verschreibungspflichtigen Arzneimitteln ohne Rezept auf der Grundlage einer vorherigen persönlichen Untersuchung, es sei denn, dies ist durch die anwendbaren Gesetze ausdrücklich erlaubt; das Betreiben ohne gesetzlich vorgeschriebene Apothekenlizenzen in den Jurisdiktionen, in die Arzneimittel zum Versand angeboten werden; und den Verkauf von nicht zugelassenen Arzneimitteln (z.B. gefälschte Medikamente, gefälschte Arzneimittel oder für den Verkauf nicht zugelassene Arzneimittel). Wenn INWX der begründeten Meinung ist, dass eine Domain gegen die geltenden Gesetze verstößt, wird die Domain bis zu einer vollständigen Untersuchung suspendiert, soweit die TLD-Richtlinien dies zulassen. Sie erklären sich damit einverstanden, dass das Vermarkten von verschreibungspflichtigen Medikamenten in einer Jurisdiktion, obwohl Sie keine entsprechende Lizenz haben, um dort verschreibungspflichtige Medikamente abzugeben, oder der Online-Verkauf von Medikamenten in einer Weise, die nicht den geltenden Gesetzen entspricht, einen Betrug darstellt und einen Verstoß gegen diese Vereinbarung darstellt.
Für den Fall, dass wir eine Meldung in Bezug auf einen illegalen Arzneimittelvertrieb erhalten, würden wir sofort jeder Aufforderung nachkommen, zu überprüfen, ob der Registrant entweder eine überprüfbare natürliche Person oder eine rechtmäßig konstituierte Organisation oder eine rechtmäßig überprüfbare juristische Person ist. Wir werden den Domainnamen nicht sofort sperren und/oder löschen, wenn keine stichhaltigen Beweise vorliegen, die bestätigen, dass der Registrant unrechtmäßig handelt. Wenn wir einen bestätigten Bericht von einer anerkannten Strafverfolgungsbehörde oder einen Gerichtsbeschluss von einem zuständigen Gericht erhalten, in dem wir zum Eingreifen aufgefordert werden, würden wir alle erforderliche Unterstützung leisten, was die Herausgabe unserer Kontaktdaten, die Suspendierung und/oder die Löschung des Domainnameneintrags beinhalten kann.
Wenn wir einen unseriösen Händler oder einen Händler, der seine Identität absichtlich verschleiert, identifizieren können, sind wir berechtigt, die Registrierung des Domainnamens in Übereinstimmung mit unseren Allgemeinen Geschäftsbedingungen auszusetzen oder zu löschen.
9. Sonstige Verstöße
Andere Verstöße, die ausdrücklich untersagt werden, sind unter anderem:
- Das Führen von ungenauen Kontaktdaten im WHOIS-Eintrag des gemeldeten Domainnamens
- Benennung eines lokalen Präsenzdienstes als Registrierungsstellvertreter zum Zweck des Betreibens eines "unseriösen" Geschäfts
- Netzwerkangriffe
- Illegale Inhalte für Erwachsene/Pornografie
- Verbreitung bösartiger Tools, die Hackerangriffe fördern oder erleichtern, unerwünschte Massen-E-Mails oder SMS, gefälschte Anti-Malware-Produkte, Phishing-Kits, nicht autorisierte Datenbanken, die die Persönlichkeitsrechte verletzen
- Inhalte, die gegen Export-, Reexport- oder Importgesetze und -vorschriften einer beliebigen Gerichtsbarkeit verstoßen
- Verletzung von Bundes-, Landes- oder lokalen Regeln, Vorschriften oder Gesetzen oder zu ungesetzlichen Zwecken oder in einer Weise, die INWX, seinen Dienstleistern und Partnern oder deren Ruf schadet, einschließlich, aber nicht beschränkt auf die oben genannten Aktivitäten, die als Teil dieser Richtlinie erwähnt werden
INWX verbietet die rechtswidrige Nutzung eines registrierten Domainnamens oder eines von uns bereitgestellten Produkts/Dienstes in einer Weise, die schädlich, bedrohlich, missbräuchlich, belästigend, verleumderisch oder hasserfüllt gegenüber einer anderen Partei ist. Dies beinhaltet, ist aber nicht beschränkt auf, Hassreden, Diskriminierung oder Belästigung auf der Basis von Geschlecht, Religion, Sexualität oder Rasse. INWX behält sich das Recht vor, Produkte oder Dienstleistungen zu sperren oder zu löschen, die nach einer angemessenen Untersuchung als Verstoß gegen diese Klausel angesehen werden.
10. Andere Erwägungen
Wenn ein Missbrauchsbericht die Offenlegung vertraulicher Daten des Domaininhabers oder die Suspendierung von Domaindiensten aufgrund eines Verstoßes gegen unsere Allgemeinen Geschäftsbedingungen fordert und ihm nicht formell ein entsprechendes schriftliches Rechtsinstrument mit angemessenen Mitteln und Gerichtsstand beigefügt ist, können wir zusätzliche unterstützende Informationen anfordern, um einen solchen Antrag zu erleichtern.
INWX informiert Kunden in der Regel mit einer Frist von 5 Tagen über eine anstehende Domain-Aktion aufgrund eines Verstoßes gegen unsere Nutzungsbedingungen, um ihnen die Möglichkeit zu geben, den angeblichen Verstoß zu beheben. Wenn der Kunde nach Ablauf der 5-tägigen Frist keinen Verstoß gegen unsere Nutzungsbedingungen begangen hat, können wir alle anhängigen Aktionen stornieren und die Angelegenheit als erledigt betrachten. Diese Frist kann sich je nach den Umständen ändern.
In Fällen, in denen behauptet wird, dass eine Partei das Urheberrecht an Material besitzt - haben wir möglicherweise nicht die Mittel, diese Behauptung zu überprüfen, und in vielen Fällen fehlt uns die Befugnis, die Ansprüche anderer zu überprüfen oder die Identität der Kläger zu verifizieren (wie es oft bei Urheberrechts-, Marken-, Dienstleistungsmarken- und geistigen Eigentumsangelegenheiten der Fall ist). Unter diesen Umständen kann es angemessener sein, dass Sie andere Mittel zur Beilegung von Streitigkeiten nutzen, zu denen unter anderem gehören:
- Uniform Domain Dispute Resolution Policy (uDRP)
- Digital Millennium Copyright Act (d. h. Einreichen eines DMCA-Takedowns)
- ADR (Schlichtungsstelle für .eu-Streitigkeiten)
- DISPUTE-Eintrag bei der DENIC
Generell sollten Sie uns folgende Informationen zur Verfügung stellen:
Wir benötigen Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse oder Telefonnummer (vorzugsweise beides), je nach den Umständen. Wenn Sie einen Rechtsbeistand haben, der Sie in der Angelegenheit vertritt, geben Sie bitte auch dessen Kontaktdaten an. Wenn Sie falsche oder irreführende Kontaktangaben machen, können wir Ihre Meldung verwerfen.
Sie müssen spezifische Details bezüglich des angeblichen Verstoßes gegen die Nutzungsbedingungen angeben, einschließlich, aber nicht beschränkt auf:
- die genaue(n) URL(s), unter der/denen wir den Verstoß sehen können
- für Angelegenheiten, bei denen URLs nicht verwendet werden können (z. B. Spam- und/oder Phishing-Vorwürfe), Kopien von Dateien, die als Teil des Verstoßes verwendet wurden, und Beweise für deren Herkunft (z. B. E-Mails mit vollständigen Kopfzeilen)
- alle anderen unterstützenden Beweise wie Screenshots und/oder Server-Protokolldateien
Der Verstoß gegen die Bedingungen muss zum Zeitpunkt unserer Untersuchung aktiv und nachweisbar in Gebrauch sein. Wenn wir den Verstoß nicht sehen/herunterladen/verwenden/zugreifen können, können wir ihn nicht verifizieren. Wenn Sie z. B. melden, dass Malware über eine Domain verbreitet wird, aber die gemeldete URL, von der sie heruntergeladen/verteilt wird, nicht funktioniert, können wir den Verstoß nicht verifizieren. Wenn der Verstoß auf bestimmte Subnetze beschränkt ist (z. B.: geografische Region), müssen Informationen über unterstützende offene Proxys bereitgestellt werden, damit wir auch solche Behauptungen verifizieren können.
Wenn Sie eine Domain-Sperrung beantragen, muss dies die angemessene Maßnahme im Vergleich zu anderen Mitteln/Abhilfemaßnahmen sein. Die Sperrung einer ganzen Domain ist NICHT die richtige Maßnahme, wenn z. B. die Einreichung einer DMCA-Takedown-Anfrage oder eine entsprechende Klage gegen den Domaininhaber besser geeignet ist.
Wenn die fragliche Domain dazu benutzt wird, sich als eine andere Entität auszugeben, um einen Betrug zu begehen (z.B. wie bei einem Phishing-Schema), muss die Person, die den Missbrauchsbericht einreicht:
a. die Interessen der verkörperten Entität rechtlich vertreten und/oder
b. Beweise für die betrügerische Anwerbung vorlegen (z. B. eine Kopie einer Phishing-E-Mail mit Kopfzeilen, die auf die betreffende Domain verweisen).
In bestimmten Fällen müssen Sie qualifiziert sein, um den Verstoß gegen die Bedingungen festzustellen und mit den Parteien in Verbindung zu stehen, die vom Ergebnis der ergriffenen Maßnahmen betroffen sind. Wir werden nicht tätig, wenn Sie weder für die betroffene Partei arbeiten noch deren ausdrückliche schriftliche Zustimmung haben, ihre Interessen in diesen Angelegenheiten zu vertreten. Wir werden die Domain nicht suspendieren, weil:
- es wahrscheinlich unmöglich oder unwahrscheinlich ist, Sie genau als derjenige zu identifizieren, der Sie vorgeben zu sein
- Sie nicht qualifiziert sind, diese Beschwerde einzureichen, da es für Sie keine Möglichkeit gibt, zu wissen, dass die Seite nicht die Erlaubnis der betroffenen Partei hat und Sie nicht mit der betroffenen Partei oder der Seite, die die Informationen veröffentlicht, in Verbindung stehen. In diesem Fall sollten Sie sich mit Ihrer Beschwerde an die betroffene Partei oder die Seite wenden, die angeblich das Urheberrecht der betroffenen Partei verletzt.
Vorbehalt von Rechten
INWX behält sich ausdrücklich das Recht vor, die Registrierung von Domainnamen zu verweigern, zu stornieren, auszusetzen, zu sperren oder zu übertragen, wenn es dies nach eigenem Ermessen für notwendig erachtet:
- um die Integrität und Stabilität des Internets und/oder des DNS zu schützen
- um anwendbaren Gesetzen, behördlichen Vorschriften oder Anforderungen sowie Anfragen von Strafverfolgungsbehörden nachzukommen
- für den Fall, dass ein Domainname unter Verstoß gegen diese Richtlinien und andere Richtlinien anerkannter Domainnamen-Regulierungsbehörden verwendet wird und
- zur Einhaltung von Streitbeilegungsverfahren oder zur Vermeidung einer zivil- oder strafrechtlichen Haftung von INWX und seinen verbundenen Unternehmen, Lizenzgebern, Tochtergesellschaften, leitenden Angestellten, Direktoren und Mitarbeitern