Die Internet-Verwaltung ICANN hat den WHOIS-Nachfolger Registration Data Request Service (RDRS) offiziell gestartet. Wer auf eine Rückkehr zum »alten« WHOIS-System gehofft hat, wird enttäuscht.
Auf der Suche nach einem mit der DSGVO kompatiblen WHOIS-System zum Zugriff auf den nicht-öffentlichen Teil der WHOIS-Daten hatte im Mai 2021 der designierte Nachfolger, das »System for Standardized Access/Disclosure« (SSAD), den Testbetrieb aufgenommen. Aufgrund hoher Entwicklungs- und Betriebskosten im zweistelligen Millionen-Bereich war das SSAD aber von Anfang umstritten. Auf Vorschlag der Generic Names Supporting Organization (GNSO) schwenkte ICANN im September 2022 deshalb zum »WHOIS Disclosure System« um, nunmehr bekannt als RDRS. Die wesentliche Kostenersparnis verspricht man sich davon, dass die Person des Anfragenden nicht validiert wird; Behörden sollen das System, das nur für generische Top Level Domains gilt, für die Dauer von zwei Jahren kostenfrei nutzen können. Außerdem soll es dem jeweiligen nationalen Recht überlassen sein, ob Domain-Registrare auf Anfragen antworten dürfen und müssen. Das erspart ICANN die Suche nach einem Modell, das mit allen Datenschutzregelungen weltweit kompatibel ist. Zwei Jahre nach dem Start des Testbetriebs soll es zudem erneut überprüft werden. Und diese Uhr tickt: am 28. November 2023 fiel der offizielle Startschuss für den neuen globalen Dienst zur Vereinfachung von Anfragen nach nicht-öffentlichen Registrierungsdaten, wie ihn ICANN in einer Pressemitteilung nennt.
Mit dem WHOIS-System vor Geltung der DSGVO ist der RDRS allerdings nicht vergleichbar. So erfordert der Zugriff auf den Dienst zunächst das Anlegen eines (kostenlosen) ICANN-Kontos samt Bestätigung diverser Benutzungsregeln. Der Dienst garantiert vor allem aber keinen Zugriff auf die angeforderten Registrierungsdaten noch dient er dazu, die DSGVO zu umgehen. Die gesamte Kommunikation und Datenweitergabe zwischen dem Anfragenden und den Domain-Registraren erfolgt außerhalb des RDRS-Systems. ICANN hält die nicht-öffentlichen WHOIS-Daten also nicht zentral vor, sondern ermöglicht über den RDRS lediglich das Senden und Empfangen von Anfragen zu einer Domain mit generischer Top Level Domain über eine einzige Plattform. Das vereinfacht den Prozess, indem automatisch der richtige Domain-Registrar identifiziert wird und das Ausfüllen mehrerer Formulare mit unterschiedlichen Datensätzen erforderlicher Informationen, die von verschiedenen Domain-Registraren verwaltet werden, entfällt. Die Registrare sollen von der Nutzung des RDRS profitieren, da es durch ein einheitliches Formular einfacher sein soll, die richtigen Informationen bereitzustellen. Aktuell kämpft das System allerdings noch damit, dass einige namhafte Domain-Registrare wie Squarespace Domains II an das System noch gar nicht angeschlossen sind. Daher kann es zu Meldungen wie »domain does not exist« kommen, auch wenn eine Domain registriert ist. Dafür sind andere Anbieter wie GoDaddy, Tucows und Namecheap bereits mit dabei.
Von der Entscheidung für den RDRS verspricht sich ICANN drei zentrale Vorteile für die Community:
1) streamlining the process for requestors to solicit access to nonpublic gTLD registration data, 2) creating a consistent format for requests for data access to be reviewed by participating registrars, and 3) added transparency and consistency for data subjects.
Je mehr Anfrager und Registrare das RDRS nutzen, desto genauer und wertvoller sollen die gesammelten Daten sein. Das ändert nichts daran, dass das jahrzehntelang eingesetzte WHOIS-System, wie wir es bisher kannten, damit endgültig Geschichte ist.