Was ist RDAP?

Das RDAP aktualisiert diesen Datenzugriffsprozess durch die Einführung neuer technischer Merkmale und spezifischer Zugriffssteuerungsoptionen, die die persönlichen Daten der Benutzer besser schützen und eine bessere Interoperabilität gewährleisten.

Historisch gesehen war Whois das wichtigste Tool für den Zugriff auf Registrierungsdaten von Domains, IP-Adressen des Servers und anderen digitalen Ressourcen. Dieses Protokoll ist zwar weit verbreitet, aber veraltet und nicht auf die Anforderungen moderner Datensicherheitssysteme zugeschnitten.
Es funktioniert, indem es alle Registrierungsdaten ohne Unterscheidung, Verschlüsselung und oft ohne Rücksicht auf die Vertraulichkeit bestimmter Elemente zurückgibt.
Dies führt zu Problemen, da die angezeigten Informationen sensible personenbezogene Daten enthalten können.
Das RDAP positioniert sich als Nachfolger des Whois für den Zugriff auf die Registrierungsinformationen. Es ermöglicht eine bessere Verwaltung der Registrierungsdaten je nach Antragsteller und ermöglicht eine selektivere Zugriffskontrolle auf sensible Informationen. Dieses Protokoll bietet eine Reihe wichtiger Vorteile: 

• Erhöhte Sicherheit: RDAP verwendet HTTPS, um die übertragenen Informationen zu verschlüsseln, im Gegensatz zu Whois, das auf unsicheren Verbindungen basiert.
• Standardisierung und Struktur: RDAP-Antworten werden in JSON bereitgestellt, einem lesbaren und leicht integrierbaren Format für moderne Systeme.
• Zugriffskontrolle und Compliance: Das RDAP erlaubt es den Registrys von Domainnamen oder Strukturen wie der ICANN, die angezeigten Elemente an die Rechte der Kunden anzupassen und damit den gesetzlichen Datenschutzverpflichtungen nachzukommen.

Das RDAP reagiert damit auf moderne Sicherheitsherausforderungen, indem es eine einheitliche und maschinenverständliche Struktur für den kontrollierten Zugriff auf Registrierungsinformationen bietet.

Es gab mehrere Gründe für die Einführung des RDAP, um das Whois zu ersetzen, insbesondere aufgrund der zahlreichen Sicherheits- und Compliance-Herausforderungen.

- Wahrung der Vertraulichkeit: Mit der Umsetzung von Vorschriften wie der DSGVO ist es wichtig geworden, personenbezogene Daten zu schützen und den Zugriff darauf einzuschränken.
- Einheitlichkeit der Daten: Der Whois leidet unter der mangelnden Einheitlichkeit. Jedes Registrar und jede Registry verwendet unterschiedliche Formate und Felder für die Informationen. Das RDAP-Format ist dagegen ein standardisiertes Format (JSON), das die Integration in externe Systeme erleichtert.
- Verbindungssicherheit: RDAP erfordert die Verwendung von HTTPS, um die Sicherheit der Verbindungen zu gewährleisten. Dadurch werden übertragene Elemente vor Abfangvorgängen und Änderungen geschützt. Diese Verschlüsselung ist unerlässlich, um die Sicherheit der Kommunikation zwischen den RDAP Servern und den Internetnutzern zu gewährleisten.
Als Reaktion auf die Einschränkungen des Whois und die Anforderungen an die Datensicherheit hat die IETF das RDAP entwickelt, um eine sicherere und anpassungsfähigere Lösung zu bieten, die den Bedürfnissen verschiedener Interessenträger entspricht und gleichzeitig die geltenden Gesetze einhält.

Wie funktioniert RDAP?

RDAP arbeitet mit HTTP(S)-Anfragen, die Informationen im JSON-Format (JavaScript Object Notation) zurückgeben. Es ist für Menschen lesbar und kann von Servern leicht ausgenutzt werden, was die Integration von Daten in automatisierte Systeme vereinfacht.

Der Zugriff über RDAP umfasst mehrere wichtige Schritte:

- HTTP(S)-Anforderung: Ein Benutzer, z. B. ein Browser oder eine Anwendung, sendet eine HTTP- oder HTTPS-Anforderung an den RDAP-Server, der die Registrierungsinformationen enthält.
- JSON-Rückgabe: Daten werden in einem standardisierten JSON-Format zurückgegeben, sodass sie von Systemen leicht integriert werden können. Je nach Authentifizierung und Autorisierung des Kunden oder der Kundin können bestimmte vertrauliche Informationen verborgen werden;
- Datenfilterung: RDAP-Server können Filter anwenden, um die Anzeige bestimmter Elemente auf den Client oder die Client ohne spezifische Rechte einzuschränken. Dies stellt einen Fortschritt gegenüber dem Whois dar. Sie können auswählen, welche Informationen angezeigt werden.

Auf diese Weise bietet der RDAP-Dienst eine höhere Datensicherheit, da er den flexiblen und sicheren Zugriff für verschiedene Benutzerkategorien ermöglicht und gleichzeitig die Übertragung von Informationen vereinfacht. Außerdem profitieren sie von einem verbesserten Sucherlebnis, da RDAP eine strukturiertere Navigation mit kontextabhängigen Feldern und Daten bietet.

Der Zugang zu den Informationen muss noch festgelegt werden

Trotz seiner Fortschritte hat das RDAP noch keine vollständige Einheitlichkeit in Bezug auf den Zugang zu Daten und die Festlegung globaler Standards erreicht. Teilweise liegt dies an den unterschiedlichen Sicherheitsgesetzen der einzelnen Länder. Die IETF und die ICANN arbeiten noch an einer Harmonisierung der Zugangspraktiken, um sich besser an die verschiedenen Rechtsvorschriften anpassen zu können.

Darüber hinaus müssen die Registrare und Registrare von Domainnamen ihre Systeme weiter anpassen, um die neueste Version des RDAP (Version 2024 gegenüber der aktuellen Version 2019) und seine Funktionen zur Zugriffskontrolle vollständig zu integrieren. Um einen adäquaten Zugang zu gewährleisten und gleichzeitig die personenbezogenen Daten zu schützen, werden derzeit detaillierte Richtlinien für die Implementierung dieses Protokolls diskutiert.

Die weltweite Einführung von RDAP erforderte auch Koordinierungsbemühungen zwischen Regulierungsbehörden, Registrierstellen und Endnutzern, um klare Regeln für den Zugang zu Registrierungsdaten festzulegen. Die neue Version der LDAP ist am 28. Januar 2025 in Kraft getreten. Bei der Festlegung dieser Regeln sollte ein Gleichgewicht zwischen Sicherheitsbedürfnissen, Transparenz und rechtlichen Auflagen gefunden werden. Dies würde es ermöglichen, eine vertrauliche Lösung vorzuschlagen und gleichzeitig den Zugang zu den erforderlichen Informationen für bestimmte befugte Stellen zu gewährleisten.

Für das RDAP gelten spezifische Regeln (RFCs), die eine durchgehende Lesbarkeit der Daten gewährleisten:

・ RFC 7480: Verwendung von HTTP im Record Data Access Protocol (RDAP)

・ RFC 7481: Sicherheitsdienste für das Protokoll für den Zugriff auf Registrierungsdaten (RDAP);

・ RFC 7482: RDAP-Abfrageformat (Record Data Access Protocol);

・ RFC 7483: JSON-Antworten für RDAP (Record Data Access Protocol);

・ RFC 7484: Suche nach einem autorisierten Registrierungsdatenzugriffsdienst (RDAP).

・ RFC 7485: Inventarisierung und Analyse von Whois-Registrierungsobjekten.

RDAP stellt einen großen Fortschritt im Bereich der Verwaltung von Webressourcen dar und bietet eine sichere, Whois-konforme Alternative. Ihre Umsetzung steht in Einklang mit dem Schutz der Privatsphäre, der Optimierung der Dateninteroperabilität und der Modernisierung der Systeme für den Zugang zu Registrierungsinformationen.

Wer kann über RDAP auf Informationen zugreifen?

Das RDAP ist für alle zugänglich, verfügt jedoch über eine Zugangskontrolle, die autorisierten Stellen (Law Enforcement Authorities oder LEAs, Rechtsbehörden, Sicherheitsorganisationen) den Zugriff auf detailliertere Daten ermöglicht, während der Zugriff für Standardbenutzer auf die notwendigen Informationen beschränkt wird.

Das RDAP bietet erhebliche Vorteile gegenüber der ursprünglichen Form des Whois, insbesondere in Bezug auf Sicherheit, rechtliche Compliance und einfache Integration für verschiedene Akteure im Domain-Bereich.
Das RDAP vereinfacht die Verwaltung der Registrierungsinformationen für Registrare und Domainregistrierungen. Diese Kontrolle trägt dazu bei, Datenschutzverstöße zu verhindern und die Compliance zu erleichtern, wodurch rechtliche Risiken verringert werden.
Cybersicherheitsbehörden und -organisationen erhalten auch gezielteren und sichereren Zugang zu Informationen, die für ihre Ermittlungen wesentlich sind. Dank des Filter- und Sicherheitsprotokolls des RDAP können sie auf relevante Daten zugreifen, ohne unnötige Informationen preiszugeben. Die Möglichkeit, strukturierte Informationen in JSON zu erhalten, vereinfacht auch die automatisierte Analyse und Integration in eigene Systeme und Server und optimiert so die Effizienz von Such- und Überwachungsvorgängen.
Endbenutzer profitieren von einer sichereren und strukturierteren Schnittstelle, die den Zugriff auf nicht kritische Informationen beschränkt und die Privatsphäre der Domaininhaber schützt. Es ist möglich, auf grundlegende Daten zuzugreifen, ohne auf sensible persönliche Daten zugreifen zu müssen, was den Prozess datenschutzfreundlicher macht.
Alles in allem ermöglicht das RDAP jedem Akteur den Zugriff auf relevante Daten, die seinem Profil und seinen Bedürfnissen entsprechen, und gewährleistet gleichzeitig die Sicherheit und Vertraulichkeit der Registrierungsinformationen.

Warum ersetzt RDAP den Whois?

Das RDAP wurde entwickelt, um den Einschränkungen des Whois in Bezug auf Sicherheit, Datenschutz und Datenformat gerecht zu werden. Sie bietet unter anderem ein besseres Zugriffsmanagement, eine JSON-Struktur und eine bessere Kompatibilität mit Vorschriften wie der DSGVO.

Wie verbessert RDAP die Sicherheit?

Im Gegensatz zum Whois, der ohne Sicherheit arbeitet, verwendet RDAP das HTTPS-Protokoll, um die übertragenen Elemente zu verschlüsseln.

Was sind die Hauptunterschiede zwischen RDAP und Whois?

RDAP bietet sichere Verbindungen (HTTPS), strukturierte Antworten in JSON und eine bessere Einhaltung von Gesetzen. Der Whois ist jedoch anfälliger für Sicherheitslücken und bietet keine Zugriffsbeschränkungen.

Wie funktioniert die Zugriffskontrolle im RDAP?

Die Zugriffskontrolle im RDAP basiert auf Benutzerrechten. Nicht authentifizierte Benutzer haben eingeschränkten Zugriff auf Informationen, während authentifizierte Benutzer, z. B. Behörden, basierend auf ihren Berechtigungen auf umfassendere Daten zugreifen können.