WHOIS ist tot, es lebe der neue Registration Directory Service (RDS): geht es nach dem Willen der »Expert Working Group on gTLD Directory Services« (EWG), wird das aktuelle System abgeschafft und durch ein revolutionäres Modell ersetzt. Die Diskussion ist eröffnet.
Wer wissen will, wer Inhaber einer Domain ist, bei welchem Registrar sie angemeldet ist oder welche Nameserver-Einträge verzeichnet sind, wird in der Regel in der so genannten WHOIS-Datenbank fündig. Diese Transparenz hat jedoch Datenschützer auf den Plan gerufen, da sie Missbrauch befürchten. In der Praxis haben sich daher Proxy-Dienste etabliert, über die man den wahren Inhaber einer Domain anonymisieren kann. Das wiederum ist den Strafverfolgungsbehörden ein Dorn im Auge, da unter anderem die Ermittlung von Tätern erschwert wird. Die Internet-Verwaltung ICANN arbeitet daher bereits seit vielen Jahren daran, eine Lösung zu finden, die allen Interessen gerecht wird. Zu diesem Zweck wurde die EWG ins Leben gerufen und mit über 70 Experten wie Pekka Ala-Pietilä (SAP AG), Scott Hollenbeck (Verisign Labs), Susan Kawaguchi (Facebook), Michele Neylon (Blacknight Internet Solutions) und Michael Niebel (EU-Kommission) besetzt. Nach 15 Monaten Arbeit hat die EWG nun einen 166-seitigen Bericht vorgelegt, der im Ergebnis die vollständige Abschaffung des aktuellen WHOIS-Systems für alle generischen Top Level Domains (für ccTLDs wie .at oder .de ist ICANN nicht zuständig) zu Gunsten eines neuen und zentralen Registration Directory Service empfiehlt.
Im Mittelpunkt des RDS steht ein Modell, das anstelle der bisher freien und öffentlichen Einsicht einen abgestuften Zugriff auf die WHOIS-Daten erlaubt. Der Report spricht insoweit von »public data« und »gated data«. Die einzig öffentlich einsehbare Angabe zum Domain-Inhaber wäre künftig seine eMail-Adresse; andere Informationen wie Name oder Anschrift blieben hingegen grundsätzlich verborgen. Zudem wird ein »Purpose Based Contact« (PBC) neu eingeführt. Der PBC kann, muss aber mit dem Domain-Inhaber nicht identisch sein; er soll sicherstellen, dass der operative Zugriff auf eine Domain gewährleistet ist, so dass unter anderem technisch oder juristisch geschulte Personen ebenso in Betracht kommen wie Proxy-Dienste. Je nach Art des PBC ist dieser berechtigt, Teile der eigenen Kontaktinformationen wiederum verborgen zu halten; als »Tech Contact« muss er nur die eMail-Adresse angeben, als »Legal Contact« unter anderem auch Anschrift und Telefonnummer. Damit es zu keinem Missbrauch kommt, schlägt die EWG die Einführung des »Validators« vor; er sammelt und validiert die Daten sowohl des Domain-Inhabers als auch des PBC. Um schließlich die verborgenen Informationen im RDS einsehen zu können, muss man sich akkreditieren lassen; doch auch dann erhält man keinen vollständigen Einblick, sondern je nach Status der Akkreditierung wiederum nur einen Teil. Insgesamt strotzt der Report vor Tabellen, die einen Überblick über die geplanten Neuerungen schaffen sollen, denn eines ist klar: leichter und unkomplizierter als das WHOIS wird der RDS nicht. Tobias Sattler, CIO der united-domains GmbH (deren Projekt dieser Newsletter ist), merkt an, dass das WHOIS insbesondere datenschutzrechtliche Schwächen hat. Das RDS scheint auf den ersten Blick einiges besser zu machen, sieht jedoch eine zentrale Speicherung aller Daten vor. »Solange nicht klar ist, an wen die Daten übermittelt werden sollen und welche Mechanismen diese schützen, stehen wir dem Ganzen eher skeptisch gegenüber.«
ICANN ist an die Empfehlungen der EWG nicht gebunden. Allerdings gibt sich die EWG selbstbewusst: man müsse den RDS vollständig übernehmen, jede Änderung würde die angestrebten Vorteile für das Internet-Ökosystem untergraben. Eine kritische Stellungnahme gibt es von EWG-Mitglied Stephanie Perrin. Für Diskussionen anlässlich des bevorstehenden ICANN-Meetings in London ist also gesorgt.