Die Internet-Verwaltung ICANN schafft in Sachen WHOIS-Nachfolger erste Fakten: bis Januar 2025 müssen alle Registries generischer Top Level Domains das »Registration Data Access Protocol« (RDAP) implementieren.
Anlässlich einer Sitzung vom 30. April 2023 verabschiedete das ICANN Board of Directors eine Resolution, mit der die Organisation angewiesen wurde, die Änderungen des RDAP in die Basisvereinbarung für generische Top Level Domains (Registry Agreement, abgekürzt RA) zu implementieren. Diese Änderungen spezifizieren die operativen technischen Anforderungen für die Bereitstellung von »Registration Data Directory Services« (RDDS) über das RDAP zum 28. Januar 2025. Praktisch betrachtet geht es darum, die Änderungen darzustellen, wie Registries und Registrare den Übergang vom bisherigen WHOIS, dessen technischen Spezifikation, zum funktionell ähnlichen RDAP vollziehen müssen. ICANN wertet die Verabschiedung dieser Resolution als wichtigen Meilenstein in der Verpflichtung gegenüber der Community, das WHOIS-System durch Aktualisierung der zugrunde liegenden Technologie mit dem sichereren und leistungsfähigeren RDAP zu verbessern. Den Nutzern verspricht ICANN Zugang zu verbesserten und benutzerfreundlicheren Werkzeugen, um WHOIS-Abfragen durchzuführen, wie zum Beispiel durch das öffentlich zugängliche ICANN Lookup-Tool. Die Änderung hat dagegen keinen unmittelbaren Einfluss darauf, welche personenbezogenen Daten ausgegeben werden.
Das RDAP wurde von der Internet Engineering Task Force entwickelt und bietet viele Vorteile gegenüber dem WHOIS-Protokoll. Zu diesen Vorteilen gehören standardisierte Abfragen, sicherer Datenzugriff, Erweiterbarkeit, differenzierter Zugriff zum Beispiel im Hinblick auf die Tiefe von Einblicken in die WHOIS-Daten für spezifische Nutzergruppen wie Strafverfolgungsbehörden oder Rechtsanwälte sowie die Unterstützung der Internationalisierung von Registrierungsdaten. Die skalierbare technische Architektur wird auch alle neuen und zukünftigen Anforderungen an die Funktionalität erfüllen. Der ICANN-Vorstand gab sich daher zuversichtlich, dass diese globalen Änderungen die vertraglichen Anforderungen zu einer besseren Abfrage von Registrierungsdaten für Vertragspartner und die Öffentlichkeit führen werden. Die kommenden 18 Monaten sollen ausreichend Zeit darstellen, um die Umstellung vorzunehmen. Registries sowie Registrare bleiben ferner berechtigt, die bisherigen WHOIS-Dienste auch nach der Umstellung parallel zu betreiben, sofern sie dies wünschen. Daher spricht viel dafür, dass die Abfrage von Informationen zu einem Domain-Namen auch weiterhin als WHOIS-Suche bezeichnet wird und nicht als RDAP oder RDDS.
Weiterhin nicht abschließend geklärt ist, ob, wem und wie künftig angemessener Zugang zu den vormalig öffentlichen WHOIS-Daten gewährt wird. Möglicherweise überlässt es ICANN dem jeweiligen nationalen Recht, ob und wie Domain-Registrare auf Anfragen antworten dürfen und müssen. Das erspart ICANN die Suche nach einem Modell, das mit Datenschutzregelungen weltweit kompatibel ist.