• 02.10.2019
• Support
• keine Kommentare

Seit dem 26. August 2019 müssen ICANN Registrare zusätzlich zum bekannten Whois Server auch einen RDAP Server bereitstellen. RDAP soll langfristig Whois ablösen und basiert auf einer JSON-Ausgabe. Dadurch kann die Ausgabe automatisch weiterverarbeitet werden, bspw. auf Webseiten oder anderen Softwares.

Wir haben unseren RDAP Server schon einige Wochen vor diesem Tag aktiviert und in Betrieb genommen.

Die wohl wichtigste Änderung im Gegensatz zum alten Whois: RDAP bietet eine Authentifizierung. Standardmäßig zeigt unser RDAP Server keinerlei personenbezogene Daten an. Auf Anordnung von ICANN können wir aber so bspw. mit Benutzername, Passwort und IP-Freischaltung bestimmten Anfragern auch komplette Personendaten zu fest definierten Domains anzeigen. Ein autorisierter Benutzer kann also bspw. auch nur auf eine Domain zugreifen, und auch die Anzahl der Zugriffe ist limitierbar.

Diese Anforderung war eine der Hauptpunkte für die Entwicklung von RDAP. Seit der DSGVO gibt es ja im Whois so gut wie keine Daten mehr. Damit haben Ermittlungsbehörden und andere Einrichtungen aber ein Problem.

Wer aber jetzt wie genau und wem Zugang zu personenbezogenen Daten beschafft, steht noch nicht fest. Die Ideen reichen über eine zentrale Stelle bei ICANN, die den Anspruch prüft und uns als Registrar dann informiert, bis zu einer dezentralen Lösung, bei denen sich bspw. eine Staatsanwaltschaft bei uns direkt meldet.

Aktuell gibt es noch niemanden, dem wir Zugriff auf die bei uns gespeicherten personenbezogenen Daten erlaubt haben. Bisher gab es dazu auch keine Anfragen. Vermutlich muss sich erst noch in Behörden herumsprechen, dass es jetzt mit RDAP ein neues Protokoll gibt.