Eine Arbeitsgruppe der Internet-Verwaltung ICANN hat erstmalig einen Vorschlag präsentiert, wie künftig der Zugriff auf nichtöffentliche WHOIS-Daten geregelt wird. Im Mittelpunkt steht ein browserbasiertes Webportal, das aber nicht unumstritten ist.
Während im Vorfeld des 64. ICANN Meetings in Kobe (Japan) vor allem die Expedited Policy Development Process for Whois (EPDP)-Arbeitsgruppe mit ihren Vorschlägen für eine DSGVO-kompatible WHOIS-Reform die öffentlichen Schlagzeilen dominiert hat, versucht ICANN-CEO Göran Marby, bereits in der nächsten Streitfrage Fakten zu schaffen. Die im Dezember 2018 ins Leben gerufene »Technical Study Group on Access to Non-Public Registration Data soll klären, wer künftig auf die in ihrem Umfang deutlich reduzierten WHOIS-Daten zugreifen darf. Am 11. März 2019 präsentierte das zehnköpfige Gremium unter Leitung von Ram Mohan (Chief Technology Officer of Afilias Limited, in dem unter anderem auch Dr. Steve Crocker, langjähriger Vorsitzender des ICANN-Boards vertreten ist, erstmals einen Vorschlag, mit welchem den Interessen Dritter an einem Zugriff auf die WHOIS-Daten Rechnung getragen werden soll. Für das Domain Name System kommt er einer Revolution gleich: jedenfalls für den Bereich der gTLDs soll danach die WHOIS-Abfrage zentral über ein browser-basiertes Webportal von ICANN erfolgen; selbst speichern will ICANN diese Daten aber nicht, sie sollen stattdessen bei den Registries bzw. Registraren verbleiben.
Ausgangspunkt der Überlegungen ist das neue »Registration Data Access Protocol« (RDAP), das nach dem Willen von ICANN alle Registrare bis zum 26. August 2019 implementieren müssen. Eine WHOIS-Abfrage über den bisher üblichen Port 43 entfällt. Dazu schafft ICANN ein neues Portal, für das sich Dritte akkreditieren lassen müssen; diese Aufgabe soll möglicherweise ein externer Dienstleister für ICANN erledigen. ICANN versteht sich dabei lediglich als operativer Dienstleister, der auf die WHOIS-Anfragen konkrete Antworten liefert. Automatisierte Abfragen sollen möglich sein, gleichzeitig soll sich der Umfang der erteilten Informationen je nach Qualifikation des Anfragenden unterscheiden. Nach welchen Qualifikationen bzw. Gruppen man differenzieren will, lässt sich der Präsentation nicht entnehmen. Dass zum Beispiel Markenrechtsinhaber ähnlich umfangreiche Zugriffsrechte wie Strafverfolgungsbehörden haben, gilt jedoch als ausgeschlossen.
Der Vorschlag der Technical Study Group stößt jedoch nicht auf ungeteilte Zustimmung.
Man baut eine technische Lösung, bevor man sich überhaupt in den Gremien auf die Anforderungen geeinigt hat, beziehungsweise generiert Anforderungen, indem man eine bestimmte technische Lösung schafft,
kritisiert nach Angaben von heise.de etwa Peter Koch, Senior Policy Advisor bei der DENIC eG. Verbindlich ist der Vorschlag ohnehin nicht; im März und April 2019 soll vielmehr ein intensiver Austausch erfolgen, bevor am 23. April 2019 ein finaler Entwurf veröffentlicht wird.