Seit über zehn Jahren gilt das WHOIS-Protokoll zur Abfrage von Domaininhabern oder technischen Dienstleistern als überholt und soll deshalb ersetzt werden.
Im Mai 2018 könnte die Geschichte des WHOIS-Systems endgültig ein Ende nehmen – sobald die neue europäische Datenschutzverordnung, in Englisch „General Data Protection Regulation“ (GDPR) europaweit in Kraft tritt. Doch was genau steht eigentlich in der DSGVO und wie kann es nach WHOIS weitergehen?
Wie sieht die neue „General Data Protection Regulation“ konkret aus?
Die GDPR enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr dieser Daten. Gemäß Artikel 8 Absatz 1 der EU-Grundrechtecharta und Artikel 16 Absatz 1 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz personenbezogener Daten. In der GDPR werden ab dem 28.05.2018 alle Unternehmen dazu verpflichtet, vor der Sammlung, Speicherung und Veröffentlichung solcher Daten die Zustimmung der jeweiligen Person einzuholen. Dies gilt weiterhin auch für Unternehmen, die ihren Sitz außerhalb der europäischen Union haben, deren Angebote sich aber an EU-Bürger wenden. Die aktuelle Version des WHOIS-Systems würde gegen das Gesetz verstoßen.Eine Alternative: Das Registration Data Access Protocol
Große Registrys suchen nach Lösungen, die der neuen EU-Datenschutzverordnung gerecht werden können, aber gegenüber dem WHOIS keine Nachteile aufweisen. Das Netzwerkprotokoll RDAP könnte diese Lösung sein. Es wurde von einer Arbeitsgruppe der Internet Engineering Task Force (IETF) entwickelt und bietet Einblicke in elementare Internetressourcen wie Domain-Namen, IP-Adressen oder Autonomous System Numbers (ASNs).Verisign, Verwalterin der Top Level Domains .com und .net, hat RDAP als Pilotprojekt konzipiert. Es befindet sich bereits in der Testphase. Das Projekt arbeitet mit webbasierten Anwendungen und stellt dem Nutzer ein übersichtliches Formular im JSON-Format (JavaScript Object Notation) zur Verfügung, das aber ohne zusätzliche Software oder Plug-Ins nicht nutzbar ist. Auch Afilias arbeitet an einem RDAP-Testprojekt, jedoch ohne webbasierte Anwendungen auf der Basis von URLs. Beide Registrys beschränken sich mit ihren RDAP-Versionen bislang auf die eigenen Top Level Domains, mit Ausnahme einiger Wildcards. Bevor die Versionen auch für weitere TLDs genutzt werden können, müsste geklärt werden, ob die Pilotprojekte mit dem GDPR-Regelwerk konform sind.Wie unterscheidet sich RDAP von WHOIS?
Das Registration Data Access Protocol zeigt sich in vielen Punkten als verbessertes WHOIS. Bei der Entwicklung des Abfrageprotokolls RDAP wurden vor allem die Punkte Sicherheit, Strukturierung und Internationalisierung beachtet. Die WHOIS-Alternative zeichnet sich durch folgende Punkte aus:- Eine strukturierte Abfrage- und Antwortsemantik,
- Sicheren Zugriff auf angefragte Kotaktdaten,
- Erweiterbarkeit,
- Den „Bootstrapping“-Mechanismus,
- Standardisierte Weiterleitung von Abfragen,
- Webbasierung und REST-Konformität,
- Unkomplizierte Übersetzungen von Ausgabedaten,
- Differenzierte Zugriffsmöglichkeit auf Kontaktdaten
In der Gegenüberstellung sieht das folgendermaßen aus:
RDAP | WHOIS |
---|---|
HTTP-basiert | Textbasiert |
Standardisiertes JSON-Format | Keine Codier-Schemata |
Ausgabedaten sind maschinenlesbar und unkompliziert übersetzbar | Ausgabedaten sind im Klartext und können nicht ohne Weiteres maschinell verarbeitet werden |
Antworten leiten automatisch an andere Registrierungsstellen weiter | Antworten enthalten keine weiterführenden Registrarinformationen |
Zugriffsrechte für verschiedene Gruppen können definiert werden | Differenzierter Zugriff auf Daten nicht möglich |