Was ist WHOIS?

WHOIS ist der Name für ein Antwortprotokoll, das zum Abfragen von Datenbanken verwendet wird – insbesondere von Datenbanken, die die Informationen registrierter Benutzer einer Internetressource speichern. Genauer gesagt enthält es Informationen zu Domänennamen, IP-Adressen und mehr. Die Informationen werden abgerufen und in einem für Menschen lesbaren Format dargestellt.

Die WHOIS-Informationen sind nicht nur für die breite Öffentlichkeit verfügbar, sondern auch für Strafverfolgungsbehörden bei der Untersuchung von Rechtsverstößen wie Spam hilfreich. Oder Phishing, indem die Besitzer von Domains aufgespürt werden, die für die Verstöße verantwortlich sind.

Die Geschichte von WHOIS

Die Anfänge des heutigen WHOIS-Formats reichen bis in die frühen 1970er Jahre zurück. Elizabeth Feinler richtete im Stanford Network Information Center ( einem Vorgänger des heutigen Internets ) einen Server ein, der speziell dazu bestimmt war, Informationen über bestimmte Personen oder Organisationen abzurufen. Sie und ihr Team haben auch das Konzept der Domänen entwickelt, indem sie Geräte basierend auf ihrem physischen Standort in Kategorien eingeteilt haben.

In den frühen 1980er Jahren, als das moderne Internet live ging, war WHOIS standardisiert und konnte verwendet werden, um Domänen, Personen und Ressourcen im Zusammenhang mit registrierten Benutzern/Geräten nachzuschlagen. Alle Registrierungen und Protokollierungen wurden zu diesem Zeitpunkt von einer Organisation verwaltet. Dadurch war es einfach und bequem, die Informationen abzurufen, die immer im gleichen, standardisierten Format gespeichert waren.

In den folgenden Jahren durchliefen das Internet und ähnliche Netzwerke schnelle Veränderungen, und neue Organisationen entstanden, um die bestehenden zu ersetzen. Und im 20. Jahrhundert hatte sich das WHOIS-System ziemlich verändert – die Suche war sehr offen. Und die Suche nach einem Nachnamen würde alle Personen zurückgeben, die diesen Nachnamen teilten – das Gleiche galt für die Stichwortsuche. Die Suche nach dem Schlüsselwort „Auto“ würde alle Domains zurückgeben, die dieses Schlüsselwort enthielten. Natürlich wurde dies fast sofort von Betrügern, Spammern und anderen unethischen Akteuren missbraucht. Sogenannte Wildcard-Suchen wurden schnell verboten, um die Privatsphäre und Sicherheit der registrierten Mitglieder zu schützen.

Diese Abschaffung der Wildcard-Suche führte zu Kritik am System – nur wenige Parteien haben Echtzeitzugriff auf die gesamte Datenbank. Es ist nicht einfach, auf die gesamten gespeicherten Daten zuzugreifen, selbst wenn dies erforderlich ist. Ein weiteres Problem ist die Genauigkeit der Informationen. Wenn jemand eine Domain kauft, muss er bestimmte Informationen in den WHOIS-Datenbanken registrieren.

WHOIS und ICANN

Die eigentliche Registrierung erfolgt nicht durch die Person, sondern durch den Registrar, von dem sie die Domain erhalten haben. Das Korrigieren falscher Informationen kann Zeit in Anspruch nehmen und zu Problemen führen, und zwar dann, wenn der Benutzer sich der falschen Informationen überhaupt bewusst ist. Denn allein das Abrufen kann einige Zeit in Anspruch nehmen und mehrere Schritte erfordern, da Domains weiterverkauft werden können.

Ein aussagekräftiger Name ist hier ICANN – Internet Corporation for Assigned Names and Numbers, eine gemeinnützige Organisation, die Datenbanken zu Namensräumen und Informationen wie den WHOIS-Daten koordiniert und pflegt. Natürlich kann nicht mehr alles von einem Unternehmen erledigt werden. Stattdessen registrieren viele Domain-Registrare die Informationen ihrer Kunden in ihrem Namen, indem sie die benötigten Informationen sammeln und weitergeben.

Im Allgemeinen sind die erforderlichen Mindestinformationen eine E-Mail-Adresse, Telefonnummer und physische Adresse. Standardmäßig werden diese Informationen innerhalb des WHOIS-Systems veröffentlicht. Natürlich sind viele Leute nicht bereit, ihre Informationen so preiszugeben. Aus diesem Grund sind Domain-Datenschutzdienste günstig erhältlich und ermöglichen es Benutzern, ihre Daten zu verbergen. Da ist die Eintragung in die WHOIS-Datenbank obligatorisch. Der Registrar ersetzt ihr Wissen, meist als Weiterleitungsdienst.

Selbst mit solchen Datenschutzdiensten sind viele Informationen verfügbar ( und natürlich wollen viele Benutzer nicht dafür bezahlen ). Die Klartextnatur von WHOIS-Suchen macht es zwielichtigen Akteuren relativ einfach, auf diese Weise Kontaktinformationen in die Finger zu bekommen. Aus diesem Grund haben viele der mittlerweile zahlreichen WHOIS-Server weltweit strenge Beschränkungen, wie viele Suchen eine bestimmte IP-Adresse durchführen kann. Es implementiert auch CAPTCHAs, um den Missbrauch der verfügbaren Informationen zu erschweren.

WHOIS und DSGVO

Die Datenschutz-Grundverordnung oder GDPR-Gesetze sind seit Mai 2018 in der EU in Kraft. Sie bieten einen umfassenden Datenschutz, der weltweit nicht anderweitig vorgeschrieben ist, was dazu führt, dass viele Dienste den Umgang mit Kundendaten und -informationen komplett neu gestalten müssen. Einige in den USA ansässige Websites wollten sich nicht daran halten und sperrten schließlich ihre Dienste für EU-Benutzer auf unbestimmte Zeit. Es überrascht nicht, dass die Anforderung, sich in der WHOIS-Datenbank zu registrieren, gegen die Vorgaben der DSGVO verstößt.

Aus diesem Grund erklärte die ICANN 2017, dass es keine Strafen für die Nichteinhaltung der Registrierungsanforderungen geben werde, solange Registrare an alternativen Lösungen arbeiten, um die erforderlichen Daten bereitzustellen. Die Umsetzung der DSGVO markierte das erste große rechtliche Problem bei der WHOIS-Registrierung. Und die erste bemerkenswerte Ausnahme von der Anforderung, Informationen dort zu registrieren.

In einigen Fällen besteht die Zwischenlösung darin, dass Registrare die erforderlichen Informationen sammeln. Geben Sie es aber nicht an die internationalen WHOIS-Datenbanken weiter. Stattdessen speichern Sie es sicher auf eigene Faust. Interessenten müssten sich direkt an den Registrar wenden, um auf die Informationen zuzugreifen. Keine ideale Lösung für Benutzer, die nicht versuchen zu betrügen. Oder jemandem Spam zusenden, aber die Informationen dort für legitime Zwecke benötigen.

Die Zukunft von WHOIS

Während die DSGVO nur die EU betrifft, haben die durch sie verursachten anhaltenden Probleme zum ersten Mal seit der Einführung von WHOIS Zweifel daran aufkommen lassen, ob das System in seiner jetzigen Form noch geeignet ist. Zumindest das allgemeine Konzept von WHOIS müsste überarbeitet werden, um es schließlich zu erfüllen. Aber eine andere mögliche Lösung wäre, es ganz abzuschaffen und eine alternative Lösung zu schaffen.

Bei WHOIS gab es andere Probleme ( z. B. Probleme mit der Textkodierung für Datenbankinhalte, die nicht mit dem US-ASCII-Code übereinstimmen ). Daher könnte die Schaffung eines international geeigneteren Systems für alle eine gute Wahl sein. Das ursprüngliche WHOIS konzentrierte sich wenig überraschend nur auf die USA, was schnell zu Problemen führte, als es international wurde, und Namen, Adressen, . Und es wurden weitere hinzugefügt, die beispielsweise Buchstaben und Zeichen erfordern, die im US-ASCII nicht vorkommen.

Abschluss

WHOIS ist ein Protokoll- und Datenbanksystem, das entwickelt wurde, um identifizierende Informationen über die Eigentümer von Domains bereitzustellen und zu speichern. Die Absicht besteht darin, einen Kontaktpunkt für legitime Zwecke wie den Einkauf identifizieren zu können. Oder Verkauf der Domain oder für Strafverfolgungsmaßnahmen. Der enorme Schatz an persönlichen Informationen erwies sich jedoch als hilfreich für Spammer. Also tauchten Anonymitätsdienste auf, die ihre Firmeninformationen bereitstellten, um die Privatsphäre des echten Domaininhabers zu schützen.

Da die DSGVO grundsätzlich die Veröffentlichung personenbezogener Daten im Sinne von WHOIS verbietet, gibt es derzeit eine Ausnahme von der Bereitstellung der Daten. Es werden Anstrengungen unternommen, um das WHOIS-System zu modernisieren, damit es international benutzerfreundlicher ist und die Privatsphäre der Benutzer stärker respektiert.