Wat is RDAP?

RDAP actualiseert dit proces van toegang tot data door nieuwe technische kenmerken en specifieke toegangscontroleopties in te voeren die de persoonsgegevens van gebruikers beter beschermen en een betere interoperabiliteit garanderen.

In het verleden was het Whois-protocol het belangrijkste hulpmiddel om toegang te krijgen tot domeinregistratiegegevens, IP-adressen van de server en andere digitale resources. Hoewel het vaak voorkomt, is dit protocol oud en is het niet ontworpen om aan de moderne eisen inzake gegevensbeveiliging te voldoen.
Het werkt door alle registratiegegevens zonder onderscheid, zonder encryptie en vaak zonder rekening te houden met de vertrouwelijkheid van bepaalde elementen, terug te sturen.
Dit zorgt voor problemen, omdat de getoonde informatie gevoelige persoonlijke gegevens kan bevatten.
RDAP positioneert zich dan weer als opvolger van Whois als een protocol om toegang te krijgen tot registratiegegevens. Het maakt een beter beheer van de registratiegegevens mogelijk naargelang de persoon die de aanvraag indient en zorgt voor een selectievere toegangscontrole tot alle gevoelige informatie. Dit protocol introduceert verschillende grote voordelen: 

• betere beveiliging: RDAP gebruikt het HTTPS-protocol om de verzonden informatie te versleutelen, in tegenstelling tot Whois, dat gebaseerd is op niet-beveiligde verbindingen;
• standaardisatie en structuur: de antwoorden van RDAP worden geleverd in JSON, een leesbaar en gemakkelijk te integreren formaat voor moderne systemen;
• Toegangscontrole en naleving: met behulp van RDAP kunnen domeinnaamregisters of structuren zoals ICANN de getoonde inhoud aanpassen aan de rechten van de klant of de klant, zodat voldaan wordt aan wettelijke verplichtingen ter bescherming van de privacy.

Als zodanig beantwoordt de RAPV aan de moderne uitdagingen op het gebied van beveiliging door een structuur voor gecontroleerde toegang tot registratiegegevens aan te bieden die uniform is en begrijpelijk voor de machines.

Er zijn verschillende redenen om RDAP in te stellen als vervanging van Whois, vooral vanwege de vele beveiligings- en nalevingsproblemen.

— Eerbiediging van vertrouwelijkheid: met de implementatie van regelgeving zoals de AVG/GDPR is het essentieel geworden om persoonlijke gegevens te beschermen en de toegang ertoe te beperken.
— Gegevensuniformiteit: Whois is niet uniform. Elk register en elke registrar voor domeinnamen gebruikt verschillende formaten en velden voor de informatie. RDAP vereist daarentegen een gestandaardiseerd formaat (JSON), waardoor het gemakkelijk kan worden geïntegreerd in externe systemen.
— Beveiliging van verbindingen: voor de beveiliging van verbindingen is HTTPS vereist om de veiligheid van de verbindingen te garanderen, waardoor verzonden elementen worden beschermd tegen interceptie en wijzigingen. Deze encryptie is essentieel voor een veilige gegevensuitwisseling tussen RDAP-servers en internetgebruikers.
Als antwoord op de beperkingen van Whois en de eisen inzake gegevensbeveiliging heeft het IETF de RAP ontwikkeld om een veiligere oplossing te bieden die beter aanpasbaar is aan de behoeften van de verschillende belanghebbenden en toch de geldende wetgeving respecteert.

Hoe werkt RDAP?

RDAP werkt via HTTP(s)-query’s, die informatie teruggeven in JSON-indeling (JavaScript Object Notation). Het is zowel leesbaar voor mensen als gemakkelijk te gebruiken door servers, wat de integratie van gegevens in geautomatiseerde systemen vergemakkelijkt.

Het toegangsproces via RDAP omvat verschillende belangrijke stappen:

— HTTP-verzoek(s): een gebruiker, zoals een browser of een applicatie, stuurt een HTTP- of HTTPS-verzoek naar de RDAP-server die de registratiegegevens heeft;
— JSON-feedback: gegevens worden teruggestuurd in een JSON-indeling die is gestandaardiseerd, zodat systemen ze gemakkelijk kunnen integreren. Afhankelijk van de authenticatie en de toelating van de klant of de klant kunnen bepaalde gevoelige gegevens verborgen zijn;
— gegevensfiltering: RDAP-servers kunnen filters toepassen om de weergave van bepaalde elementen aan de klant of de klant zonder specifieke rechten te beperken, wat een verbetering is ten opzichte van Whois. U kunt kiezen welke informatie wordt weergegeven.

Dankzij dit proces zorgt de RDAP-service voor een betere gegevensbeveiliging door een flexibele en veilige toegang te bieden voor de verschillende categorieën gebruikers, terwijl de overdracht van informatie wordt vergemakkelijkt. Deze beschikken ook over een betere zoekervaring, aangezien RDAP een meer gestructureerde navigatie biedt, met velden en geordende gegevens naargelang de context.

De toegang tot informatie moet nog worden geregeld

Ondanks zijn vorderingen heeft RDAP nog geen volledige uniformiteit bereikt op het gebied van de toegang tot gegevens en de invoering van wereldwijde normen. Dit is deels te wijten aan de verschillen tussen de veiligheidswetten in de verschillende landen. Het IETF en ICANN werken nog steeds aan het harmoniseren van de toegangspraktijken om zich beter aan te passen aan de verschillende wetgevingen.

Bovendien moeten de registratiebureaus en domeinnaamregisters hun systemen nog aanpassen om de nieuwste versie van de RDAP (de 2024-versie versus de huidige 2019-versie) en de functies voor toegangscontrole volledig te integreren. Om adequate toegang te waarborgen en tegelijkertijd persoonlijke informatie te beschermen, zijn er besprekingen gaande om precieze richtlijnen voor de implementatie van dit protocol op te stellen.

De wereldwijde invoering van RAPV vergde ook coördinatie tussen de regelgevende instanties, de registrar en de eindgebruikers om duidelijke regels voor de toegang tot registratiegegevens vast te stellen. De nieuwe versie van de RDAP trad in werking op 28 januari 2025. Bij de vaststelling van deze regels moet een evenwicht worden gevonden tussen veiligheidsbehoeften, transparantie en wettelijke beperkingen. Dan zou het mogelijk zijn een vertrouwelijke oplossing voor te stellen en tegelijkertijd de toegang tot de noodzakelijke informatie voor bepaalde gemachtigde entiteiten te waarborgen.

RDAP volgt specifieke regels (RFC's) die continuïteit in de leesbaarheid van gegevens garanderen:

· RFC 7480: gebruik van HTTP in het RDAP (Record Data Access Protocol);

· RFC 7481: Security Services for Registration Data Access Protocol (RDAP);

· RFC 7482: Query Format of Register Data Access Protocol (RDAP);

· RFC 7483: JSON Responses for Registration Data Access Protocol (RDAP);

· RFC 7484: Zoeken naar een geautoriseerde service voor toegang tot registratiegegevens (RDAP);

· RFC 7485: Inventarisatie en analyse van Whois-registratieobjecten.

RDAP is een grote stap vooruit op het gebied van het beheer van webresources, omdat het een veilig en Whois-conform alternatief biedt. De uitvoering ervan maakt deel uit van een dynamiek van bescherming van de persoonlijke levenssfeer, optimalisatie van de interoperabiliteit van gegevens en modernisering van de systemen voor toegang tot registratiegegevens.

Wie heeft toegang tot de informatie via de RDAP?

RDAP is voor iedereen toegankelijk, maar heeft een toegangscontrole die geautoriseerde entiteiten (Law Enforcement Authorities of LEA’s, wettelijke autoriteiten, beveiligingsorganisaties) toegang geeft tot meer gedetailleerde gegevens, terwijl de toegang voor standaard gebruikers en gebruikers beperkt blijft tot alleen de noodzakelijke informatie.

RDAP biedt aanzienlijke voordelen ten opzichte van de oorspronkelijke vorm van Whois, met name op het gebied van beveiliging, naleving van wet- en regelgeving en integratie voor verschillende spelers in de domeinnaamsector.
Voor registratiebureaus en domeinnaamregisters vereenvoudigt de ROB het beheer van registratiegegevens. Deze controle helpt schending van vertrouwelijkheid te voorkomen en naleving te vergemakkelijken, waardoor juridische risico's worden beperkt.
Cyberveiligheidsautoriteiten en -organisaties krijgen ook een meer gerichte en veilige toegang tot informatie die essentieel is voor hun onderzoek. Dankzij het filter- en beveiligingsprotocol van de RDAP hebben ze toegang tot relevante gegevens zonder dat ze onnodige informatie hoeven te verstrekken. De mogelijkheid om gestructureerde informatie in JSON te verkrijgen vereenvoudigt ook geautomatiseerde analyse en integratie met hun eigen systemen en servers, waardoor de efficiëntie van zoek- en monitoringactiviteiten wordt geoptimaliseerd.
Gebruikers en eindgebruikers profiteren van een veiligere en meer gestructureerde interface, die de toegang tot niet-essentiële informatie beperkt en de privacy van domeineigenaars beschermt. Het is namelijk mogelijk om basisgegevens te raadplegen zonder toegang te hebben tot gevoelige persoonlijke gegevens, waardoor het proces meer respect krijgt voor de persoonlijke levenssfeer.
Kortom, met het RDAP heeft elke actor toegang tot de relevante gegevens, afhankelijk van zijn profiel en zijn behoeften, terwijl de veiligheid en vertrouwelijkheid van de registratiegegevens worden gewaarborgd.

Waarom vervangt RDAP Whois?

RDAP is gecreëerd om te voldoen aan de beperkingen van Whois op het gebied van beveiliging, privacy en dataformaat. Het biedt onder meer een beter toegangsbeheer, een JSON-structuur en een betere compatibiliteit met regelgeving, zoals de AVG/GDPR.

Hoe verbetert RDAP de veiligheid?

RDAP gebruikt het HTTPS-protocol om de verzonden elementen te versleutelen, terwijl Whois niet beveiligd is.

Wat zijn de belangrijkste verschillen tussen RDAP en Whois?

RDAP biedt beveiligde verbindingen (HTTPS), gestructureerde antwoorden in JSON en betere naleving van de wet. Whois is daarentegen kwetsbaarder voor beveiligingsfouten en biedt geen toegangsbeperkingen.

Hoe werkt de toegangscontrole in de RDAP?

De toegangscontrole in de RDAP is gebaseerd op gebruikersrechten. Niet-geauthenticeerde gebruikers hebben beperkte toegang tot informatie, terwijl geauthenticeerde gebruikers, zoals autoriteiten, toegang hebben tot uitgebreidere gegevens op basis van hun rechten.