Direkt zum Inhalt wechseln
media-podcast-icon Blogpost
in
domains

Wie lassen sich sensible Daten im WHOIS verbergen?

Time to read 11 Min

Wer sich mit Domains befasst, dem ist sicher schon einmal WHOIS aufgefallen. Worum geht es dabei und wie funktioniert es? In unserem Artikel werfen wir einen Blick auf dieses Protokoll, um mehr über die Funktionsweise zu erfahren – und gleichzeitig die Probleme mit dem Datenschutz zu klären.

Published by

Author

Simone Catania

Date

29.03.2023
Fernrohr auf einem Kreis mit lila Hintergrund und Weltkugelicon

Haben Sie schon einmal die Verfügbarkeit einer Domain über das integrierte Tool auf der Website des Providers überprüft? Womöglich haben Sie es nicht bemerkt, doch dabei es handelt sich um WHOIS. Dieses Protokoll läuft bereits seit den Anfängen des Internets. Damals hieß es allerdings noch ARPANET.

Die Hauptfunktionen von WHOIS gehen jedoch noch weit über die Bereitstellung von reinen Information über die Domain-Verfügbarkeit hinaus. WHOIS wurde als Netzwerkprotokoll entwickelt, um alle Daten über eine registrierte Domain zu sammeln und anzuzeigen. Die gesammelten Informationen können recht umfangreich sein und geben Aufschluss darüber, wem ein Domain-Name gehört und welcher Provider diesen hostet. Jetzt stellt sich die Frage, wie mit dem Datenschutz umgegangen wird. Seit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) haben sich einige Dinge geändert. Diese werden wir uns nachfolgend genauer ansehen.

Was ist WHOIS?

WHOIS ist eine Auflistung von Informationen über die Registrierung einer Domain und beinhaltet die Kontaktdaten des Registranten. Dabei handelt es sich um den heutigen Standard für die Abfrage von Informationen über Domains.

Technisch gesehen geht es bei WHOIS um ein TCP-basiertes, transaktionsorientiertes Abfrage-/Antwortprotokoll, das für den Port 43 ausgerichtet ist. Heutzutage gibt es zahlreiche Anbieter, die ein benutzerdefiniertes webbasiertes WHOIS-Tool mit einem WHOIS-API-Dienst oder einem WHOIS-Client zur Verfügung stellen.

Welche Informationen stellt WHOIS bereit?

Wenn Sie eine WHOIS-Abfrage für eine Domain durchführen, erhalten Sie eine lange Liste mit verschiedenen Informationen. Zu den wichtigsten Informationen gehören:

Registrar: Das Unternehmen, das den Domain-Namen verwaltet

Registrant: Die natürliche oder juristische Person, die den Domain-Namen registriert hat oder der Domain-Inhaber

Kontakte: Die mit der Domain-Registrierung verbundenen Kontaktangaben

Nameserver: Der Server, auf den die Domain verweist

Domain-Status: Der aktuelle Status der Domain, aktiv, gesperrt usw.

Registrierungsdatum: Das Datum, an dem die Domain registriert wurde

Ablaufdatum: Das Datum, an dem die Registrierung abläuft

Aktualisierungsdatum: Das Datum, an dem die letzte Änderung an der Domain vorgenommen wurde, falls dies jemals der Fall war

Seit Kürzerem hat sich die Verfügbarkeit von Informationen über die Domain-Inhaber aus Gründen des Datenschutzes drastisch verändert. Diese Theme werden wir weiter unten noch eingehend behandeln.

Wer ist auf WHOIS angewiesen?

Der erste Schritt bei der Wahl des richtigen Domain-Namens für ein digitales Projekt besteht darin, dessen Verfügbarkeit zu überprüfen. Wenn der Name bereits registriert wurde, muss eine andere Domain ausgewählt oder der Inhaber der Wunsch-Domain kontaktiert werden, um ein Kaufangebot zu unterbreiten. Inzwischen widmet sich eine ganze Branche dem Kauf und Verkauf von Domains. Sie können sich also vorstellen, dass dieses Tool sehr nützlich ist.

Die verfügbaren Informationen sind nicht nur für Domain-Besitzer äußerst hilfreich, sondern für alle, die mit dem Internet arbeiten. Angefangen von der Überprüfung von Urheberrechtsverletzungen bis hin zum DNS-Missbrauch – die Informationen werden für die unterschiedlichsten Zwecke genutzt. Vielleicht haben Sie geplant, die Durchführbarkeit eines neuen Projekts hinsichtlich geschäftlicher oder strategischer Zwecke, der Marketingstrategien oder zur Durchführung einer einfachen SWOT-Analyse zu überprüfen, und möchten daher mit dem Domain-Inhaber Kontakt aufnehmen.

Doch Vorsicht ist geboten! Die Datenbanken können von jedem frei abgefragt werden, einschließlich Spammern und Cybersquattern! Jedoch besteht kein Grund zur Sorge. Heutzutage bieten Registrare wie InterNetX zusätzliche Dienste an, mit denen sensible Daten vor unerwünschten Zugriffen verborgen werden können.

Eine kurze Geschichte über WHOIS

Das ARPAnet Resource Handbook, das Anfang der 70er Jahre von Elizabeth „Jake“ Feinler und ihrer Gruppe am SRI entwickelt wurde, gilt als Prototyp des späteren WHOIS. Damals handelte es sich um eine Auflistung von Personen, Bürostandorten, Telefonnummern und später auch von E-Mail-Adressen. 1977 wurde das NAME/FINGER-Protokoll im RFC 742 veröffentlicht und bildete die Grundlage für die erste Version von WHOIS.

1982 entwickelten Ken Harrenstien und Vic White vom Network Information Center am SRI International den ersten Entwurf des „digitalen WHOIS“, der im RFC 812 beschrieben wurde: nämlich NICNAME/WHOIS. Zum ersten Mal wurden darin die moderne Funktion und der Zweck von WHOIS klar umrissen. Jeder sollte in der Lage sein, auf WHOIS zugreifen zu können.

Das Protokoll wurde zunächst im Network Control Program (NCP) implementiert, fand aber seine Hauptanwendung erst später, als die TCP/IP-Suite im ARPAnet und anschließend im Internet standardisiert wurde. In den 80er Jahren, als Paul Mockapetris das DNS einführte, wurde WHOIS zu einem Suchwerkzeug für Domains, Personen und andere Ressourcen für Domain- und Nummern-Registrierungen. Ende der 80er wurden Domain-Registrierungen und WHOIS-Aktualisierungen noch per E-Mail durchgeführt!

Anfang der 90er Jahre lag der Schwerpunkt auf der Einführung neuer Protokoll-Formate, wie WHOIS++ und Referral WHOIS. 1994 wurde im RFC 1689 die Funktion von WHOIS als wesentlicher Dienst im wachsenden Internet nochmals bekräftigt, auch wenn es damals noch keine Standardisierung gab.

Das Jahr 1998 war schließlich ein Wendepunkt. Die ICANN übernahm alle bestehenden Funktionen des Internets, einschließlich der Vergabe von IP-Adressen, der Registrierung von Domains, der DNS-Verwaltung und damit auch der WHOIS-Verwaltung. 2013 wurde das ICANN’s Registrar Accreditation Agreement (RAA) eingeführt, das Registrare dazu verpflichtet, höhere Standards für die Überprüfung der Daten von Registranten zu erfüllen, um das WHOIS auf dem neuesten Stand zu halten.

Der heutige maßgebende Standard für die WHOIS-Protokollspezifikation ist RFC 3912, der 2004 veröffentlicht wurde. Darin werden die technischen Spezifikationen von WHOIS als transaktionsbasierter Abfrage- und Antwortdienst auf dem TCP-Port 43 beschrieben.

Deshalb ist WHOIS so umstritten

Trotz mehrerer Versuche, WHOIS benutzerfreundlicher zu gestalten, halten es einige Experten für einen gewaltigen Internet-Dinosaurier. Beispielsweise wurde das Protokoll nicht internationalisiert. Darüber hinaus liegen die kritischsten Probleme der WHOIS-Architektur im Bereich der Sicherheit, da es „keine Mechanismen für Zugangskontrolle, Integrität und Vertraulichkeit“ und „keine Vorkehrungen für starke Sicherheit“ gibt, so heißt es im RFC 3912.

Besonders hervorzuheben ist, dass es sich bei WHOIS nicht um einen zentralisierten Dienst handelt. Er wird von einzelnen Registrys und Registraren betrieben. Folglich herrscht eine erhebliche Zersplitterung – auch in rechtlicher Hinsicht, da verschiedene TLD-Registrys unterschiedliche Vereinbarungen getroffen haben.

Einige TLDs wie .com oder .net sind nur verpflichtet, die sogenannten WHOIS-Thin-Data zu veröffentlichen, d.h. ausschließlich technische Daten zur Identifizierung des zuständigen Registrars, des Registrierungsstatus sowie des Erstellungs- und Ablaufdatums.

Andere TLDs, wie .info oder .biz, sind verpflichtet, WHOIS-Thick-Data zu veröffentlichen, die Kontaktinformationen des Registranten, administrative und technische Kontaktinformationen sowie den zuständigen Registrar und den Registrierungsstatus enthalten. Schließlich haben die Registrys der ccTLDs diverse Vereinbarungen und bisweilen keine formelle Vereinbarung mit der ICANN getroffen und handeln unabhängig.

Finden Sie perfekte Domains

Diese technische und rechtliche Zersplitterung ist offensichtlich und wirft eine Reihe von Schwierigkeiten auf, wenn Änderungen oder Standards eingeführt werden, die weltweit anerkannt werden sollten.

Wie führt man eine WHOIS-Suche durch?

Es gibt zwei Möglichkeiten, auf WHOIS zuzugreifen und eine Suche durchzuführen:

1. Über einen textbasierter Client mit Kommandozeile

Früher war dies die einzige Methode zur Kontaktaufnahme mit einem WHOIS-Server, und zwar in der Regel auf einer Unix- oder Unix-ähnlichen Plattform. Der WHOIS-Client mit Kommandozeile bietet in der Regel Optionen zur Auswahl des Hosts, mit dem man sich für seine Anfrage verbinden kann. Genau wie bei vielen TCP/IP- und Client-Server-Anwendungen sammelt der WHOIS-Client die Anfrage und öffnet einen IP-Socket zu seinem Zielserver.

2. Über einen moderneren webbasierten Client, der über den Browser verfügbar ist

Die Abfrage von WHOIS-Informationen über das Internet ist inzwischen Standard. Anfangs waren die webbasierten WHOIS-Clients einfache Kommandozeilen-Clients, deren Ergebnisse auf der Webseite angezeigt wurden und zusätzlich einige Formatierungen aufwiesen. Heute führen die webbasierten WHOIS-Clients die Abfragen in der Regel direkt aus und formatieren die Ergebnisse. Bei vielen dieser Clients handelt es sich um proprietäre Software, die von den Registraren entwickelt wurde.

Wie funktioniert WHOIS?

Der im Jahr 2004 veröffentlichte RFC 3912 ist die letzte und wichtigste Aktualisierung dieses Protokolls und beschreibt WHOIS wie folgt:

Ein WHOIS-Server wartet auf dem TCP-Port 43 auf Anfragen von WHOIS-Clients. Der WHOIS-Client stellt eine Textanfrage an den WHOIS-Server, woraufhin der WHOIS-Server mit Textinhalten antwortet. Alle Anfragen werden mit ASCII CR und dann ASCII LF abgeschlossen. Die Antwort kann mehr als eine Zeile Text enthalten, wodurch das Vorhandensein von ASCII CR- oder ASCII LF-Zeichen nicht das Ende der Antwort anzeigt. Sobald die Ausgabe beendet ist, schließt der WHOIS-Server die Verbindung. Die geschlossene TCP-Verbindung signalisiert dem Client, dass er die Antwort erhalten hat.

Wie bereits erwähnt, wird die Datenbank hauptsächlich von Registrys und Registraren betrieben. Die ICANN koordiniert die zentrale Registry für alle Internet-Ressourcen, einschließlich des Verweises auf den WHOIS-Server der zuständigen Registry und deren Kontaktdaten. Registrys verwalten auch die autoritativen Nameserver, die den Schlüssel zur Website-Location enthalten.

WHOIS und die Bedenken hinsichtlich des Datenschutzes

WHOIS stellt eine große Gefahr für die Privatsphäre dar, da die Daten der Registranten öffentlich zugänglich sind und für manipulative und gefährliche Zwecke (Spam, Identitätsdiebstahl, Cybersquatting, Typosquatting usw.) missbraucht werden können. Die technischen Ursprünge des Systems gehen auf das Jahr 1982 zurück. Es wird oft als veraltet und in vielerlei Hinsicht als ungeeignet für die gegenwärtige und zukünftige Form des Internets angesehen.

2003 äußerte die Europäische Arbeitsgruppe für den Schutz personenbezogener Daten in Artikel 29 der Europäischen Richtlinie 95/46 ihre Bedenken hinsichtlich der freien Zugänglichkeit der WHOIS-Datenbanken. Sie wies insbesondere auf die Notwendigkeit hin, zwischen den für die Registrierung erforderlichen Daten und den „optionalen“ Daten zu unterscheiden. Auch die IETF selbst erklärt in RFC 3912, dass „WHOIS-basierte Dienste nur für Informationen verwendet werden sollten, die nicht vertraulich und für alle zugänglich sind“.

Die Auswirkungen der DSGVO auf WHOIS

Vor der EU-Datenschutz-Grundverordnung (DSGVO) waren alle personenbezogenen Daten eines Domain-Inhabers, wie Vor- und Nachname, Adresse, Telefonnummer und E-Mail, öffentlich zugänglich. Mit der Einführung der DSGVO, die am 25. Mai 2018 in Kraft getreten ist, bleibt WHOIS zwar weiterhin in Betrieb, doch es wurden vorübergehende Maßnahmen ergriffen, um den Zugang zu den Datenbanken einzuschränken. Dadurch sind einige Daten nicht mehr öffentlich abrufbar.

Der Zugang zu Thin-Data ist weiterhin möglich, unabhängig vom rechtlichen Status des Eigentümers. Der Zugang zu Thick-Data dagegen ist auf Fälle beschränkt, in denen ein begründetes rechtmäßiges Interesse vorliegt.

Wird RDAP WHOIS ersetzen?

In den letzten Jahren haben der Beratungsausschuss für Sicherheit und Stabilität (Security and Stability Advisory Committee, SSAC) der ICANN und die technische Gemeinschaft der Internet Engineering Task Force (IETF) daran gearbeitet, WHOIS zu ersetzen und abzulösen. Im März 2015 wurde eine Reihe von RFCs (RFC 7480, RFC 7481, RFC 7482, RFC 7483, RFC 7484) für das Registration Data Access Protocol (RDAP) veröffentlicht.

Auch wenn die Registrierungsdaten im Wesentlichen dieselben wie bei WHOIS sind, ist die Antwortstruktur jedoch etwas anders. Während WHOIS nur Text abrufen kann, liefert RDAP basierend auf RESTful Web-Services-Daten in einem lesbaren JSON-Format. RDAP bietet mehrere Vorteile gegenüber WHOIS, z. B. eine Internationalisierung, höhere Sicherheit und einen differenzierten Zugang zu den Registrierungsdaten.

2019 startete die ICANN gemeinsam mit Registrys und Registraren ein Pilotprogramm, um das alte WHOIS-Protokoll zu ersetzen und RDAP verbindlich zu verwenden. Am 27. Februar 2019 teilte die ICANN den Registrys und Registraren für gTLDs mit, dass sie bis zum 26. August 2019 einen RDAP-Dienst einzurichten hätten. Seitdem hat sich die Entwicklung jedoch verzögert. Auf kurze Sicht wird RDAP das WHOIS nicht vollständig ersetzen können, aber beide Dienste werden parallel laufen.

Ein Dienst, um Ihrer sensiblen Daten zu verbergen

Ist Ihnen der Datenschutz wichtig? Zusätzliche Dienste, die als WHOIS-Privatsphäre, Domain-Privatsphäre oder Proxy bekannt sind, gibt es schon seit einiger Zeit. In diesem Fall fungiert ein Drittanbieter oder der Registrar selbst als Vermittler und trägt die Domain auf seinen Namen ein, damit der tatsächliche Eigentümer verborgen bleibt. Jedoch ist zu bedenken, dass die verschiedenen TLDs in dieser Sache unterschiedliche Regelungen haben können.

InterNetX bietet WHOIS-Privacy und Privacy Plus

Mit InterNetX können Sie Ihre Informationen im WHOIS durch anonymisierte Kontaktinformationen ersetzen. Als zusätzliche Sicherheitsmaßnahme werden Ihre Daten nicht an die Registry weitergegeben. Zur Auswahl stehen zwei verschiedenen Dienste, die einen unterschiedlichen Grad an Datenschutz bieten.

Whois Privacy ersetzt die Daten des Registranten durch Informationen des Dienstanbieters.

Whois Privacy Plus verbirgt die Informationen über den Registranten und bietet eine personalisierte E-Mail-Adresse. E-Mails, die an diese E-Mail-Adresse gesendet werden, landen direkt auf der E-Mail-Adresse des Registranten, die beim Provider gespeichert ist. Dies ermöglicht eine anonyme und direkte Kommunikation zwischen dem Domain-Inhaber und dem Anfragenden. Alle Antworten des Registranten an den Anfragenden erfolgen ebenfalls anonym.

Wie können Sie den WHOIS-Datenschutz in AutoDNS aktivieren?

Sie können den WHOIS-Datenschutz und den WHOIS-Datenschutz Plus in der AutoDNS-Benutzeroberfläche bei der Bestellung, Übertragung und Aktualisierung von Domains ganz einfach aktivieren. Beachten Sie, dass der Dienst für jede Domain einzeln zu aktivieren ist!

Zu AutoDNS icon-arrow--right