Hast du dich schon einmal gefragt, wer eigentlich hinter einer Website steckt? Oder bist du vielleicht selbst gerade dabei, eine Website zu erstellen oder hast sogar schon eine? Dann solltest du den Begriff Whois Domain definitiv kennen. Aber keine Angst – wenn dir der Begriff nichts sagt, dann bist du hier genau richtig. Wir erklären dir in diesem Artikel genau, was Whois ist und wie du es benutzen kannst!
1. Was ist Whois Domain?
Der Begriff „Whois“ kommt von den englischen Worten „who is“ und bedeutet so viel wie „wer ist“. Dieser Name ist auch ziemlich passend, denn Whois ist ein Internetprotokoll, mit dessen Hilfe Informationen zu Domains, IP-Adressen und den jeweiligen Eigentümern abgefragt werden können. Die Informationen stammen dabei aus der sogenannten Whois-Datenbank. Diese enthält eine Liste aller zurzeit registrierten Domains – und zwar weltweit.
Expertentipp:
Expertentipp: Die Whois-Abfrage kann auch für private Nutzer sehr hilfreich sein. Solltest du nach einer Domain für deine eigene Website suchen, so lässt sich mit einer Whois-Abfrage ganz einfach feststellen, ob eine Domain bereits vergeben ist. Das erleichtert dir die Suche nach deiner eigenen Domain.
2. Was ist eine Domain?
Domain ist der Fachausdruck für eine Internetadresse. Sie ist weltweit einmalig und kann eindeutig zugeordnet werden – zum Beispiel einer Website wie www.werbepresse.de. Die Hauptfunktion einer Domain ist es, uns Menschen bei der Orientierung im Internet zu helfen. Denn ohne Domains wäre das für uns ganz schön komplex.
Um im Internet eine Seite aufzurufen, benötigen wir eine IP-Adresse – das sind lange Zahlenkombinationen, die einmalig sind und zu einer bestimmten Website führen. Da diese Zahlenreihen aber weder besonders schön noch einprägsam sind, werden sie für uns durch eine Domain ersetzt. Diese lassen sich viel einfacher merken und sind für uns intuitiver zu nutzen. Jede Domain steht also für eine bestimmte IP-Adresse.
Die Endung ist dabei abhängig von dem Land, aus dem die Domain kommt. Deutsche Domains enden stets mit „.de“, während beispielsweise Domains aus der Schweiz mit „.ch“ enden. Darüber hinaus gibt es Domainendungen, die nicht das Land bezeichnen, sondern einem bestimmten Zweck dienen. Die Endung „.com“ wird zum Beispiel für kommerzielle Seiten genutzt und die Endung „.biz“ für Geschäfte.
3. Entstehung des Whois-Protokolls
Das Protokoll entstand in den 1960er bis 1980er Jahren zur Zeit des ARPANET – dem Vorläufer des heutigen Internets. Damals waren alle Domains und IP-Adressen auf einem zentralen Server gespeichert, über den man dann die entsprechenden Informationen abrufen konnte. Inzwischen gibt es allerdings so viele Domains und IP-Adressen, dass die Daten auf verschiedenen Registries gespeichert werden – getrennt nach der Domainendung. Für Verwaltung der Domains mit der Endung „.de“ ist die deutsche Registry DENIC zuständig.
Die Entwickler sind damals nicht davon ausgegangen, dass Domains jemals auch Privatpersonen gehören können, weshalb Datenschutz bei der Entwicklung absolut keine Rolle gespielt hat. Diese Debatte entstand erst später mit der Einführung des DSGVO – aber dazu später mehr.
4. Wie funktioniert Whois Domain?
Bei der Registrierung einer Domain müssen Eigentümer bestimmte personenbezogene Daten angeben, die an die Registrierungsstellen weitergeleitet werden. Das ist wichtig, um den Domaininhaber erreichen zu können, beispielsweise beim Auftreten rechtlicher oder technischer Probleme.
Welche Daten erfasst werden, hängt von der zuständigen Registry ab. Die deutsche Registy beispielsweise erfasst neben technischen Domaindaten auch den Namen des Inhabers sowie dessen E-Mail-Adresse, postalische Adresse und zwei weitere E-Mail-Adressen zur Kontaktaufnahme.
Zusätzlich dazu unterscheiden die Registries zwischen einer gewerblichen und einer privaten Registrierung von Domains. Davon hängen die Anzahl und Menge der anzugebenden Daten ab.
Expertentipp:
Expertentipp: Es ist wichtig, darauf zu achten, dass deine angegebenen Informationen stets richtig und aktuell sind. Eine nicht erfolgte Aktualisierung oder eine Falschangabe kann zur vollständigen Sperrung deines Domainnamens führen. Deine Daten kannst du stets ganz einfach in der Kundenzone ändern und anpassen.
Die Daten werden anschließend von der Registrierungsstelle verwaltet. Die gespeicherten Daten sind über sogenannte Whois-Abfragen teilweise öffentlich einsehbar. Aufgrund der aktuellen Datenschutzverordnung werden nur noch dringend erforderliche, nicht personenbezogene Daten bei einer Abfrage weitergeleitet.
5. Wie funktioniert eine Whois-Abfrage?
Whois-Abfragen können sowohl über die Kommandozeile des Computerprogramms als auch über Web-Anbieter durchgeführt werden. Für die Abfrage via Kommandozeile benötigt man in der Regel einen Whois-Client, der entweder bereits installiert ist oder frei verfügbar installiert werden kann. Eine Abfrage in der Kommandozeile lässt sich ganz einfach mittels dem Befehl whois websitename.domainendung durchführen.
Allerdings empfiehlt sich für den privaten Gebrauch eher die Abfrage über Web-Anbieter. Das geht sowohl schneller als auch einfacher, besonders wenn man nur herausfinden möchte, ob eine Domain schon vergeben ist.
6. Wofür sind Whois-Abfragen gut?
Einer der Hauptgründe für die Nutzung von Whois-Abfragen sind die hinterlegten Kontaktdaten des Website-Eigentümers. Diese sind meist die einfachste Möglichkeit, um mit dem Eigentümer direkt in Kontakt zu treten.
So eine Kontaktaufnahme kann beispielsweise dann hilfreich sein, wenn ein Nutzer ein technisches Problem melden möchte. Außerdem helfen die Daten Zivilträgern und Strafverfolgern, wenn sie auf die Verletzung von Rechten hinweisen wollen. Nicht zuletzt kann es auch sein, dass jemand Interesse am Kauf der Domain hat und deshalb mit dem Eigentümer in Kontakt treten möchte.
7. Probleme und Datenschutz
Durch die Datenschutzgrundverordnung (DSGVO) wurden die Informationen, die man über eine Whois-Abfrage erhält, stark eingeschränkt. Seit dem 25. Mai 2018 dürfen nur noch Daten preisgegeben werden, die keinen Bezug zu einer Person haben. Hierbei gibt es aber je nach Land und Domainendung kleine Unterschiede.
Während man vor dem Einsatz der DSGVO noch Informationen wie den Namen, die Anschrift, Telefonnummer, E-Mail-Adresse und mehr bekommen konnte, werden heute meist nur noch das Land der Domainregistrierung, der Registrar, die Namensserver und das Erstellungsdatum ausgegeben. Inhaberdaten selbst können nur noch von Behörden oder bei Rechtsstreitigkeiten angefordert werden.
Bei Unternehmensdomains sehen die Änderungen nochmal ein wenig anders aus. Dort werden statt des Inhabernamens und der Inhaberadresse nun der Unternehmensname und die Unternehmensadresse angezeigt.
8. Die Schwächen des Whois-Protokolls
Das Protokoll wurde bereits 1982 veröffentlicht und genügt inzwischen – trotz einiger Verbesserungen und Weiterentwicklungen – den technischen Ansprüchen des Internets leider nicht mehr. Eine der offensichtlichsten Schwachstellen: Es fehlt ein standardisiertes Format. Whois besitzt kein festes Codierschema und die Ausgabedaten werden in einem Freitext ausgegeben, was die maschinelle Weiterverarbeitung erschwert. Die möglichen Zeichen sind ebenfalls stark limitiert. Nicht-lateinische Schriften werden nicht unterstützt – das betrifft auch die deutschen Umlaute.
Zudem erfolgt keine Verschlüsselung der Kommunikationsdaten und auch keine Zugriffsbeschränkungen. Das bedeutet, theoretisch kann jeder auf die Daten zugreifen. Besonders die DSGVO sieht das kritisch.
9. Das neue Protokoll RDAP – wird die Whois Domain ersetzt?
Seit 2015 existiert neben den Whois-Diensten auch ein weiteres Protokoll – RDAP (Registration Data Access Protocol). Die Funktionen der beiden Protokolle sind sich sehr ähnlich – auch über RDAP können Informationen zu Domains, IP-Adressen oder Eigentümern abgerufen werden.
Aber warum soll Whois komplett ersetzt werden? Trotz Verbesserungen und Weiterentwicklungen konnten nicht alle Probleme zufriedenstellend gelöst werden.
RDAP hingegen wurde ausgehend von den Whois-Schwachstellen entwickelt und konzentriert sich daher besonders auf die Punkte Sicherheit, Strukturierung und Internationalisierung, um eben diese Schwächen auszumerzen. Das hat zu einigen Neuerungen geführt, wie beispielsweise
- Einem sicheren Zugriff auf angefragte Daten
- Einem standardisierten Ausgabeformat zur besseren Übersicht und Weiterverarbeitung der Daten
- Einer Zugangsbeschränkung – der Zugriff auf die Daten kann für verschiedene Gruppen unterschiedlich definiert werden
Die meisten Internet-Registrare sind seit dem Jahr 2019 auf RDAP umgestiegen.
10. Fazit
Das Whois-Protokoll bietet seinen Nutzern die Möglichkeit, Informationen über eine Domain, IP-Adressen und über den Eigentümer zu erhalten. Durch die DSGVO wurden die öffentlich zugänglichen Informationen stark eingeschränkt – personenbezogene Daten dürfen nicht mehr veröffentlicht werden. Trotzdem eignet sich das Protokoll weiterhin gut, um zu überprüfen, ob eine Domain bereits vergeben ist.
Da Whois trotz Verbesserungen immer noch einige Schwachstellen aufweist, wurde das Protokoll RDAP entwickelt. Es funktioniert in ähnlicher Weise, soll aber die Probleme von Whois lösen. Seit 2019 sind die meisten Registrare auf RDAP umgestiegen.