WHOIS ist tot, lang lebe das RDAP (Registration Data Access Protocol): die Internet-Verwaltung hat das alte Abfrageprotokoll in den Ruhestand verabschiedet und durch ein moderneres Informationssystem ersetzt.
Sie möchten Namen, Anschrift, eMail-Adresse und Telefonnummer des Inhabers einer Domain unter generischer Endung erfahren? Jahrzehntelang war das kein Problem, eine WHOIS-Abfrage lieferte kostenlos und sekundenschnell das gewünschte Ergebnis. Doch bereits seit dem Jahr 2011 arbeitet ICANN, damals noch auf Betreiben des »Security and Stability Advisory Committee«, an einer Reform des WHOIS-Systems. Fehlende Internationalisierung, das Bedürfnis nach gestaffelten Zugriffen und vor allem der Wunsch nach mehr Sicherheit vor Spammern im Datenzugriff machten eine Reform des bisherigen WHOIS-Protokolls unvermeidbar. Unter dem (Bußgeld-)Druck der Datenschutzgrundverordnung mussten diese Arbeiten intensiviert werden. Im Februar 2019 schaffte ICANN erste Fakten: bis 26. August 2019 erhielten die Domain-Registrare Zeit, das neue Registration Data Access Protocol (RDAP) zu implementieren. Das RDAP basiert auf dem WHOIS-Kompromissmodell (»Temporary Specification for gTLD Registration Data«, kurz: »temp spec«) und wurde von der Internet Engineering Task Force (IETF) geschaffen. Dazu liefert es die Registrierungsdaten wie das WHOIS, seine Implementierung standardisiert jedoch unter anderem den Datenzugriff. Näher beschrieben ist es in den IETF-RFCs 7480 bis 7484 sowie 8056.
Nachdem WHOIS und RDAP zunächst parallel betrieben wurden, ist das alte WHOIS-System, erreichbar durch den von IANA festgelegten Port 43/TCP, mit Erreichen des »WHOIS Services Sunset Date« nun obsolet. Am 28. Januar 2025 hat ICANN den Dienst eingestellt, Registries und Registrare sind nicht mehr verpflichtet, ihn anzubieten. Seither ist das RDAP die einzige verlässliche Quelle für die Bereitstellung von Registrierungsinformationen. Die Nutzer werden von ICANN ausdrücklich ermutigt, den RDAP-basierten Lookup-Dienst, erreichbar unter https://lookup.icann.org/en, zu verwenden. Im allgemeinen Sprachgebrauch dürfte das Nachfolgeprotokoll RDAP wieder als WHOIS bezeichnet werden; es gibt weiterhin eine Abfragemöglichkeit, auch wenn der Zugriff deutlich eingeschränkt ist. Im Gegensatz zum WHOIS ermöglicht das RDAP unter anderem einen abgestuften Zugriff, so dass Registrare vertrauliche Informationen nur an autorisierte Parteien wie Strafverfolgungsbehörden weitergeben können, während sie für allgemeine Benutzer verborgen bleiben. Diese Funktionalität steht in krassem Gegensatz zum WHOIS, das die Inhaberdaten öffentlich anzeigte und Personen wie Unternehmen Datenschutzrisiken aussetzte. Darüber hinaus unterstützt RDAP internationalisierte Domain-Namen und verbessert so seine Kompatibilität in einer globalen Internetlandschaft.
Unmittelbare Geltung hat der Wechsel vom WHOIS zum RDAP nur für generische Top Level Domains, da ICANN für country code Top Level Domains unzuständig ist. Sollte es sich als Branchenstandard etablieren, dürften aber bald auch die ccTLDs nachziehen. Für alle Inhaber einer Domain ändert sich durch das RDAP vorerst nichts.