ICANN schafft in Sachen WHOIS-Reform erste Fakten: bis zum 26. August 2019 hat die Internet-Verwaltung den Domain-Registraren Zeit gegeben, das neue Registration Data Access Protocol (RDAP) zu implementieren. Der Schlusspunkt unter eine DSGVO-kompatible WHOIS-Reform ist damit aber nicht gesetzt.
Letzte Woche meldeten wir, dass die »Expedited Policy Development Process for WHOIS« (EPDP)-Arbeitsgruppe den Rücktritt von Kurt Pritz verkraften muss. Doch Zeit, die WHOIS-Reform zu verschieben, bleibt ICANN nicht. Am 28. Februar 2019 gab Cyrus Namazi, Senior Vice President Global Domains Division bei ICANN, in einem Blog-Artikel bekannt, dass der Startschuss für die Implementierung des RDAP gefallen ist. Das RDAP basiert auf dem aktuellen WHOIS-Kompromissmodell (»Temporary Specification for gTLD Registration Data«, kurz: »temp spec«) und gibt den Anwendern die Möglichkeit, auf WHOIS-Daten zuzugreifen. Es wurde von der Internet Engineering Task Force (IETF) als potentielle Alternative zum bisherigen WHOIS-System geschaffen. Dazu liefert es die Registrierungsdaten wie das WHOIS, seine Implementierung standardisiert jedoch unter anderem den Datenzugriff. Näher beschrieben ist es in den IETF-RFCs 7480 bis 7484 sowie 8056.
Nach Angaben von ICANN hat das RDAP einige Vorteile gegenüber dem bisherigen WHOIS. Namentlich genannt wird die Unterstützung von internationalisierten Domains, sicheren Datenzugriff und die Möglichkeit, einen differenzierten Zugriff auf Registrierungsdaten zu gewähren. Letzteres ist einer der wichtigsten Aspekte, weil ICANN so den Datenzugriff im WHOIS zum Beispiel durch Strafverfolgungsbehörden oder Rechteinhaber unterschiedlich steuern kann. Sollte sich die EPDP-Gruppe daher in Phase 2 ihrer Tätigkeit auf ein Zugriffsmodell einigen, stünde das technische Gerüst für seine praktische Umsetzung schon parat. Unmittelbare Geltung hat das RDAP nur für generische Top Level Domains, da ICANN für country code Top Level Domains unzuständig ist; sollte es sich als Standard etablieren, werden aber auch die ccTLDs nachziehen.
Zur Implementierung haben die Registries und Registrare ab sofort 180 Tage Zeit, also bis zum 26. August 2019. Parallel arbeitet man gemeinsam mit ICANN an einem »service-level agreement« und einem Reporting-System, das es ebenfalls umzusetzen gilt. Für die Domain-Inhaber selbst ändert sich durch das RDAP vorerst nichts.