ntldstats.com

Interview mit dem Betreiber Stefan Meinecke

Über seine in München ansässige Firma greenSec Solutions betreibt Stefan Meinecke seit März 2014 die Website ntldstats.com. Sie hat sich innerhalb weniger Wochen als weltweit wichtigstes und verlässlichstes Statistik-Angebot rund um neu eingeführte Top Level Domains (nTLDs) etabliert.

Sehr geehrte Herr Meinecke, seit wann sind Sie in der Domain Name Industry tätig? Was war der Auslöser, sich mit nTLDs zu beschäftigen und diesem Themenbereich eine Statistik-Website zu widmen?

In der Branche selbst bin ich seit 2008. Der Auslöser war so einfach wie auch unspektakulär: Das Thema nTLDs war neu und interessant, und eine solche Website gab es noch nicht.

Wie viel Arbeit steckt hinter ntldstats.com? Betreiben Sie das Angebot allein oder im Team?

Enorm viel Arbeit. Anfangs war man weniger mit den regelmäßigen Abläufen als mit der Korrektur oder Verfeinerung von Features beschäftigt. Doch mit der Zeit hat sich, vor allem durch die immensen Datenmengen, gezeigt, dass die eigentliche Arbeit die Datenmenge selbst ist: Verarbeitung, Aufbereitung, etc.

Betreiben Sie das Angebot allein oder im Team?

Der schlichte Umfang hat dazu geführt, dass mittlerweile drei weitere Leute an nTLDStats arbeiten: Jan Wilkens unterstützt mich als Entwickler, Jochen Kieler kümmert sich um das Marketing und Denis Wisotzki übernimmt die Unternehmenskommunikation.

Seit März 2014 wurden etwa 800 nTLDs neu in die Root Zone eingetragen und insgesamt bisher rund zehn Millionen Domains registriert. An der Spitze rangiert derzeit .xyz mit allein rund 1,6 Millionen registrierten Domains. Wie aussagekräftig sind solche Zahlen, und steckt nach Ihrer Erfahrung hinter jeder Domain ein originäres Angebot?

Von Anfang an habe ich mit nTLDStats den Ansatz größtmöglicher Transparenz verfolgt. Dazu gehörte auch Statistiken einzuführen, die sich mit der Anzahl von geparkten oder als Spam gemeldeten Domains beschäftigen. In der Kategorie „Fraud“ greifen wir jedoch ausschließlich auf Daten Dritter, zum Beispiel Google Safe Browsing, zurück. Damit Domains überhaupt erst einmal dort auftauchen, müssen sie bei Google gemeldet werden. Wenn man das Registrierungsdatum der jeweiligen Spam-Domain zum Vergleich heranzieht, passiert das in den meisten Fällen allerdings sehr spät – oder überhaupt nicht. Wenn Nutzer merken, dass es sich nicht um eine seriöse Website handelt, schließen die meisten einfach das entsprechende Browserfenster.

Da wir also wussten, dass wir mit den Zahlen in unserer „Fraud“-Kategorie nur an der Oberfläche kratzen, haben wir uns vor einigen Wochen intensiver damit beschäftigt. Und selbst diese Analyse war nur ein schneller Exkurs in die Thematik, in dem wir nur ansatzweise aufgezeigt haben, wie die Zahlen wirklich aussehen. Denn würden wir mehr als 90 Prozent dieser Domains identifizieren wollen, wären mehrere Monate Arbeit notwendig.

Im Fall von .xyz haben wir grob 50.000 Domains als Spam klassifiziert. Rund 750.000, also quasi die Hälfte aller registrierten Domains bei .xyz, haben keinen A-Record. Die Domains existieren, sind aber nicht erreichbar. Ob und wie viel dieser Domains legitime Investments im Bereich Domain-Brokerage sind, muss jeder für sich entscheiden. Ich persönlich halte die Zahlen für wenig verwunderlich. Schaut man sich zum Beispiel „Chengdu West Dimension Digital Technology Co., Ltd.“ an, wo eine .xyz Domain umgerechnet lediglich EUR 0,59 kostet, wird schnell klar, warum eben dieser Registrar über 450.000 .xyz Domains hat. Noch immer kann man, auch im Licht vergangener Diskussionen über fixe Marketingkooperationen der XYZ LLC mit Registraren, nur erraten, von wem dieser niedrige Preis ausgeht.

Haben einzelne Registries versucht, die Registrierungszahlen künstlich in die Höhe zu drücken? Falls ja, welche nTLDs waren besonders betroffen und welche Methoden kamen dabei zum Einsatz?

Ich denke am meisten wurde der „robo-registration“-Vorgang von Network Solutions Inc. diskutiert. Dabei hat Network Solutions jedem Bestandskunden mit .com-Domain(s) ungefragt die gleiche .xyz-Domain geschenkt. Das Opt-Out-Verfahren war allem Anschein nach ziemlich undurchsichtig, weshalb durch diese Aktion über wenige Tage knapp über 100.000 .xyz Domains registriert wurden.

Natürlich kann der Registrar von alleine auf diese Idee gekommen sein, aber aus persönlicher Erfahrung heraus halte ich es für wahrscheinlicher, dass diese Aktion von der .xyz-Registry orchestriert wurde. Es würde zu der Art, wie sie Marketing betreibt, passen. Ein weiterer Indikator ist, dass Network Solutions ja nicht allein dasteht. Wie vorher im Gespräch erwähnt, hält Chengdu über 450.000 .xyz-Domains. Und das fing so ziemlich genau am 22. September 2014 an. Einen erneuten, eklatanten Schub gab es am 31. Oktober 2014. Plötzlich wurden zehntausende Domains täglich registriert. Sicherlich sind auch die Zahlen für andere TLDs in die Höhe geschossen – .wang, .top und .win verzeichnen in der Relation vergleichbares Wachstum, aber.xyz hebt sich noch immer von der Masse ab. Auch bei GMO Internet Inc. bekommt man eine .xyz-Domain schon für EUR 0,22. Das ist eine Nullrunde für GMO. Dass das alles von den Registraren selber ausgeht, kann ich mir nur schwer vorstellen. Meiner Ansicht nach wurde diese Praxis von der Registry in großem Stil eingeführt. Der Grund für „Filler-Domains“, also Domains nach dem Schema aaa111, aaa112, aaa113 bei .top, .wang, .science und .xyz, kann für mich nur eine Registry sein, die die Zahlen in die Höhe treiben möchte. Die WHOIS-Einträge der Domains, die nicht anonymisiert sind, zeigen, dass grob 250.000 Filler- bzw. Spam-Domains gerade einmal auf neun Inhaber aus China registriert sind. Die einzige Konstellation in der das Sinn ergeben würde, wäre, wenn diese Inhaber Investoren der jeweiligen Registry wären. Abgesehen davon, dass das zu bezweifeln ist, wäre aber auch das mindestens moralisch fragwürdig.

Wie viele Domains mit neuer Domain-Endung werden tatsächlich genutzt? Lässt sich beurteilen, welcher Anteil lediglich zu Parking-Zwecken oder zur Weiterleitung auf bereits bestehende Angebote genutzt wird? Und gilt dieses Verhältnis quer über alle nTLDs oder gibt es für einzelne nTLDs signifikante Unterschiede?

Man kann hier unter ntldstats.com einen ziemlich genauen Blick darauf werfen. Oftmals ist der prozentuale Anteil an nicht genutzten Domains quer durch alle TLDs immer bei über 50 Prozent. nTLDs für Städe bilden hier jedoch die Ausnahme. Zahlenmäßig an der Spitze liegen .xyz und .top.

Eine der großen Sorgen im Zusammenhang mit der Einführung neuer Top Level Domains war, dass es zu massenhaftem Missbrauch durch Cybersquatting oder sonst rechtsverletzendem Verhalten kommt. Hat sich diese Befürchtung bisher bestätigt?

Das hat sich so nicht bestätigt. Vor allem durch die Einführung des TMCH wurde dieser Praxis von Anfang erschwert. Es gibt also keine „Welle“, sondern eher einen ständig präsenten – niedrigen – Prozentsatz an rechtsverletzenden Domains. Die Registries sind durchaus engagiert in der Beseitigung solcher Domains. Von denen die übersehen wurden, waren es dann aber doch recht einschlägige Phishingversuche, die durchaus auf Cybersquatting basieren.

Nach wie vor ungelöst ist der massenhafte Versand von eMail- und Phishing-Nachrichten über das Internet. Hat sich das Spam-Problem Ihrer Meinung nach durch die Einführung neuer Domain-Endungen verschärft?

Absolut. Als Grund dafür sehe ich vor allem die beinahe verrückt niedrigen Preise für die Registrierung einer nTLD – oder noch schlimmer Marketingaktionen, in denen sie kostenlos verteilt werden.

Von den ursprünglich 1.930 Bewerbungen um eine eigene Domain-Endung entfallen 664 auf so genannte .brands, also Markenendungen wie .apple, .bmw oder .canon. Die Zahl der dort registrierten Domains ist zumeist aber verschwindend gering, auch in der Öffentlichkeit sind sie noch kaum wahrzunehmen. Welche Gründe hat das Ihrer Ansicht nach?

Der Grund dafür ist dass die Registrierung von .brands nicht öffentlich verfügbar ist. .ovh bildet hier noch eine Art Ausnahme, da sich der französische Provider OVH dazu entschieden hat, eine solche Domain an Hostingkunden zu verschenken. Google und Apple wollen diese Praxis nach aktuellem Kenntnisstand auch übernehmen.

Einige als besonders begehrt geltende Endungen wie zum Beispiel .music, .shop oder .web sind bisher noch nicht delegiert, sondern werden voraussichtlich in den kommenden Wochen meistbietend versteigert. Welcher bisher nicht eingeführten nTLDs räumen Sie das größte Potential an Domain-Registrierungen ein?

Ich beschränke das ungern auf eine bestimmte nTLD, weil es eine viel einfachere Regel gibt: Die nTLD muss brauchbar für die Masse sein. Massentauglichkeit entsteht nicht nur durch eine pfiffige nTLD, sondern auch durch Bezahlbarkeit. Wenn ich für eine nTLD die namentlich massentauglich ist, US$ 200,- im Jahr zahle, dann wird die Masse sie nicht nutzen.

Welche Voraussetzungen sollte eine nTLD Ihres Erachtens erfüllen, um am Markt zu bestehen und möglichst viele Registrierungen einzusammeln?

Abgesehen von den eben genannten Faktoren sollte eine nTLD, sofern sie nicht allgemeintauglich ist, zumindest dem Markt dienen an den sie sich richtet. Ein sehr gutes Beispiel dafür ist .xxx – auch wenn es sich hier nicht um eine nTLD handelt. Bei .xxx wird bei der Registrierung der Domain der Inhaber des Angebots validiert. Danach wird das Angebot täglich auf Malware überprüft. Sicherlich ist das nicht die Neuinterpretation des Rads, aber es ist ein Anfang, mit dem man Problemen in der Branche offen begegnet.

Seit Jahren arbeiten die Registries daran, das Domain Name System und damit das Internet noch sicherer zu machen. Hierzu gehören auch die Domain Name System Security Extensions (DNSSEC), eine Reihe von standardisierten Erweiterungen zum DNS-Protokoll, die der Quellenauthentisierung dienen. Hat sich DNSSEC bei den nTLDs durchgesetzt? Oder halten Sie DNSSEC gar für verzichtbar?

Wie hier zu sehen ist, hat sich DNSSEC leider noch nicht durchgesetzt. Ich sehe die Hoster hier in der Pflicht, da die Kunden eigentlich immer auf die Nameserver des Hosters zurückgreifen. Würde hier DNSSEC vorgegeben sein, würde sich auch die Verbreitung erhöhen. DNSSEC ist zwar mit großem technischem Aufwand verbunden, meiner Meinung nach dennoch sinnvoll und wichtig.

Was hat Sie im Rahmen Ihrer Arbeit an ntldstats.com am meisten überrascht?

Dass technisches Know-How von Registry zu Registry sehr unterschiedlich sein kann. :)

Welche Pläne haben Sie mit ntldstats.com für die Zukunft? Auf welche zusätzlichen Angebote dürfen wir uns freuen?

Momentan finden die meisten Arbeiten hinter der Kulisse statt. Prozesse werden optimiert und Algorithmen zur Berechnung werden verfeinert. Mittelfristig wollen wir kleine Veränderungen am Interface vornehmen, damit Funktionen besser ersichtlich sind. Damit einhergehend werden wir mehr Optionen zur detaillierteren Auswertung einpflegen. Außerdem haben wir oft gewünschte Features auf dem Radar: Die am schnellsten wachsenden TLDs sowie Vortagvergleiche.

Herr Meinecke, wir danken Ihnen sehr für dieses Gespräch.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Episerver GmbH, Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top