Der WHOIS-Nachfolger »Registration Data Request Service« (RDRS) ist noch schwächer gestartet als erwartet: nach Angaben der Internet-Verwaltung ICANN ließen sich Ende 2023 die täglich eingehenden Anfragen an zwei Händen abzählen.
Auf der Suche nach einem mit der DSGVO kompatiblen WHOIS-System zum Zugriff auf den nicht-öffentlichen Teil der WHOIS-Daten hat das RDRS am 28. November 2023 seinen zweijährigen Testbetrieb aufgenommen. Die wesentliche Kostenersparnis gegenüber dem zunächst geplanten »System for Standardized Access/Disclosure« (SSAD) verspricht sich ICANN davon, dass die Person des Anfragenden nicht validiert wird; Behörden sollen das System, das nur für generische Top Level Domains gilt, für die Dauer von zwei Jahren kostenfrei nutzen können. Außerdem soll es dem jeweiligen nationalen Recht überlassen sein, ob Domain-Registrare auf Anfragen antworten dürfen und müssen. Das erspart ICANN die Suche nach einem Modell, das mit allen Datenschutzregelungen weltweit kompatibel ist. Mit dem WHOIS-System vor Geltung der DSGVO ist der RDRS allerdings nicht vergleichbar. So erfordert der Zugriff auf den Dienst zunächst das Anlegen eines (kostenlosen) ICANN-Kontos samt Bestätigung diverser Benutzungsregeln. Der Dienst garantiert vor allem aber keinen Zugriff auf die angeforderten Registrierungsdaten noch dient er dazu, die DSGVO zu umgehen. Die gesamte Kommunikation und Datenweitergabe zwischen dem Anfragenden und den Domain-Registraren erfolgt außerhalb des RDRS-Systems. ICANN hält die nicht-öffentlichen WHOIS-Daten also nicht zentral vor, sondern ermöglicht über den RDRS lediglich das Senden und Empfangen von Anfragen zu einer Domain mit generischer Top Level Domain über eine einzige Plattform.
Die Praxis scheint hiervon abgeschreckt zu sein, das legt zumindest der erste Registration Data Request Service (RDRS) Usage Metrics-Report für den Zeitraum 28. November bis 31. Dezember 2023 nahe. So nehmen bisher lediglich 72 ICANN-akkreditierte Domain-Registrare an dem System teil – von aktuell insgesamt 2.815, also lediglich 2,6 Prozent. Zu Gute halten muss man allerdings, dass die teilnehmenden Registrare 53 Prozent aller Domains mit generischer Endung verwalten. Auch die Zahl der Anfrager, die einen Account angelegt haben, ist überschaubar; sie wird von ICANN mit 1.481 angegeben. Noch geringer ist die Zahl der Anfragen: sie lag im Dezember 2023 bei 174 und setzt sich zusammen aus 169 Standard-Anfragen und fünf erweiterten Anfragen; im Schnitt macht das bei 31 Tagen im Dezember 5,6 Anfragen pro Tag. Für den gesamten Berichtszeitraum sind es 219, also knapp 6,5 Anfragen pro Tag. Die meisten Anfragen stammten – wenig überraschend – aus den Kategorien »IP-Holder« (31,51 Prozent) und »Security Researcher« (15,07 Prozent) bzw. „Research“ (10,05 Prozent); Anfragen aus der Kategorie „Law Enforcement“ lagen mit 8,22 Prozent deutlich dahinter, erst recht die Kategorie »Litigation/Dispute Resolution« mit 2,74 Prozent. Großen Erfolg hatten die Anfragen aber nicht; lediglich 11,72 Prozent wurden von den Domain-Registraren genehmigt, mehr als 80 Prozent hingegen nicht. Zur Begründung heißt es häufig: »Other corrective action is required before request can be processed« oder »Request is incomplete/more information is required before the request can be processed/requestor did not respond to request for additional information.« Schließlich darf man auch keine sekundenschnelle Antwort erwarten: die durchschnittliche Bearbeitungszeit lag bei den genehmigten Anfragen bei 4,2 Tagen, bei den abgelehnten Anfragen bei 1,97 Tagen.
ICANN betont, dass man die eigenen Bemühungen zur Unterstützung von Domain-Registraren und potenziellen Antragstellern einschließlich der Bereitstellung von Schulungs- und Schulungsmaterialien fortsetzen möchte, um den RDRS populärer zu machen. Weitere Berichte will ICANN von nun an monatlich veröffentlichen.