Der Streit zwischen der neuseeländischen Domain Name Commission Limited (DNCL) und DomainTools LLC, Marktführer im Bereich »WHOIS services«, gewinnt an Schärfe: nach Behauptung der DNCL verletzt DomainTools systematisch eine einstweilige Verfügung, die es DomainTools untersagt, WHOIS-Daten für .nz-Domains zu erheben und zu veröffentlichen.
Am 12. September 2018 erließ der »United States District Court Western District of Washington At Seattle« eine einstweilige Verfügung, die es DomainTools untersagte, auf die WHOIS-Daten für .nz-Domains zuzugreifen, diese Informationen in eigene Datenbanken herunterzuladen und sie einschließlich aller historischen Daten zu veröffentlichen. Das Gericht begründete die Entscheidung mit einem Verstoß gegen die »terms of use« (TOU) für .nz, die es jedermann untersagen, durch massenhafte Abfragen eine Art »Schatten«-WHOIS zu erstellen. Vor dem „Ninth Circuit Court of Appeals“ macht DomainTolls dagegen unter anderem geltend, dass es an einer vertraglichen Vereinbarung der TOU fehle; jedenfalls gelte das Verbot nur für extreme, hochfrequente Abfragen, um eine unzulässige Nutzung der WHOIS-Daten zum Beispiel zu Werbezwecken zu erreichen. Ferner fehle es den „TOU“ an der Bestimmtheit, um darauf eine einstweilige Verfügung zu stützen.
Diesen Behauptungen ist die DNCL entschieden entgegengetreten. In einem Schriftsatz von Anfang Februar 2019 erhob die Verwalterin den Vorwurf, dass DomainTools unter Verletzung der einstweiligen Verfügung weiterhin WHOIS-Daten ernte und jedem, der eine Kreditkarte hat, zum Kauf anbietet. Wörtlich trägt die DNCL vor: »They continued unhindered and not bothered by the preliminary injunction«. Das Schatten-WHOIS umfasse mittlerweile über 665.000 .nz-Domains, rund 94 Prozent des gesamten .nz-Bestands, und reiche historisch 12 Jahre zurück. Es sei über den durch die IANA festgelegten Port 43, der ein Klartextprotokoll für WHOIS-Daten definiert, systematisch erstellt worden. Darin liege ein Verstoß gegen die TOU; diese verbieten »both replicating the .nz WHOIS database by creating ‘a secondary register of information’ and publishing ‘historical or non-current versions of WHOIS data.’« Im November 2017 hätten zudem Domain-Inhaber die Möglichkeit gehabt, per »privacy option for individual registrants« (IRPO) ihre WHOIS-Daten einem öffentlichen Zugriff zu entziehen; dies habe DomainTools durch sein Handeln trotz Abmahnung unterlaufen. Soweit DomainTools einwende, eine kritische Dienstleistung für Strafverfolgungsbehörden und Unternehmen anzubieten, fehle jeder Beweis, zumal diese notwendige Daten direkt bei DNCL abfragen könnten.
Zuletzt hat sich DomainTools mit dem Einwand zur Wehr gesetzt, dass Port 43 als »computer-to-computer«-Kanal anzusehen sei, so dass vertragliche Bestimmungen, die über diesen Weg versendet würden, zu keiner vertraglichen Bindung führen. Ob man mit all dem das Gericht überzeugt, bleibt abzuwarten. Sollte die DNCL obsiegen, ist nicht auszuschließen, dass auch die Verwalter anderer Länderdomain-Endungen überlegen, vor Gericht zu ziehen, so dass im Schatten der DSGVO der Fluss an WHOIS-Daten zusehends spärlicher wird.