Änderungen für gTLD-Registries ab Januar 2025: Was Sie wissen müssen
Ab Januar 2025 treten für Betreibende von generischen Top-Level-Domains (gTLDs) bedeutende Änderungen in Kraft. Diese betreffen vor allem die Art und Weise, wie Informationen über Domain-Inhabende zugänglich gemacht werden. Im Mittelpunkt steht die Ablösung des klassischen WHOIS-Protokolls durch das modernere RDAP-Protokoll (Registration Data Access Protocol).
Warum wird das WHOIS-Protokoll abgelöst?
Das WHOIS-Protokoll hat seit Jahrzehnten als Grundlage für die Abfrage von Domainregistrierungsdaten gedient. Dabei konnten die Nutzenden durch eine einfache Anfrage Informationen über die Inhaberin oder den Inhaber einer Domain abrufen. Doch dieses Protokoll ist mittlerweile stellenweise veraltet. Insbesondere hinsichtlich Datenschutz und Domain-Privacy kommt es beim in aller Regel unverschlüsseltem WHOIS-Protokoll zu Problemen, denn es bietet keine standardisierte Möglichkeit, personenbezogene Daten zu schützen. Mit der Einführung von Datenschutzgesetzen wie der DSGVO wurde dies zu einem erheblichen Nachteil. Außerdem basiert WHOIS auf einem Textprotokoll, das keine maschinenlesbaren oder strukturierten Daten liefert. Für moderne Anwendungen ist dies unzureichend.
Das sogenannte RDAP-Protokoll wurde von der Internet Engineering Task Force (IETF) entwickelt, um diese Defizite zu beheben. Es bietet eine standardisierte und sicherere Lösung für den Zugriff auf Registrierungsdaten.
Was ändert sich ab Januar 2025?
Die Internet Corporation for Assigned Names and Numbers (ICANN), die globale Koordinationsstelle für Domainnamen, hat angekündigt, dass alle gTLD-Registries bis Januar 2025 auf das RDAP-Protokoll umstellen müssen. Durch die Umstellung wird die Datensicherheit erhöht, denn RDAP ermöglicht eine stärkere Kontrolle darüber, wer Zugriff auf welche Informationen hat. Beispielsweise können sensible Daten wie die persönliche Kontaktadresse besser geschützt werden. Auch die Tatsache, dass RDAP Daten im maschinenlesbaren Format JSON liefert, ist ein zentraler Vorteil. Auf diese Weise wird die Integration in moderne Systeme erleichtert. Anders als beim alten WHOIS-Protokoll, bei dem Daten oft für alle frei zugänglich waren, können bei RDAP Zugriffsrechte genau definiert werden. So ist es möglich, unterschiedliche Nutzergruppen mit verschiedenen Berechtigungen auszustatten.
Auswirkungen auf Domain-Inhabende
Wenn Sie eine Domain besitzen, stellt sich die Frage, was die Umstellung auf RDAP für Sie bedeutet. An dieser Stelle können Sie aufatmen, denn für Sie als Domain-Inhaber bzw. -Inhaberin gibt es keinen direkten Handlungsbedarf. Die Umstellung betrifft in erster Linie die Registries und Registrare (Domainanbieter) bei der Domain-Anmeldung; der Prozess der Domainregistrierung oder -verwaltung verändert sich durch die Umstellung nicht. Sie und Dritte, die Informationen zu Ihrer Domain erhalten möchten, profitieren durch die Umstellung zudem von einem besseren Datenschutz.
Um Programmiererinnen und Programmierern die Implementierung des RDAP-Protokolls zu erleichtern, stellt die ICANN einen RDAP Implementation Guide zum Download zur Verfügung.