Daten von Domain-Inhabern mit RDAP auslesen
Mit der Whois-Datenbank verschwindet ein Relikt aus den Anfangszeiten des Internets. So lesen Sie mit dem Protokoll RDAP die Adressen von Domain-Inhabern aus.
- Carsten Strotmann
In der analogen Welt verzeichnet ein Kataster Grundstücke und deren Eigentümer. Im Netz enthält eine Whois-Datenbank (auch Nicname genannt) Angaben über Eigentümer von IP-Adressen, Autonome Systeme und Namen im Domain Name System (DNS) – also Internet-Domains. Whois-Datenbanken führen beispielsweise Registrys, aber auch große Firmen.
Mit dem Protokoll Whois konnte man bislang Whois-Datenbanken abfragen. Es wurde ab 1982 als Auskunftsdienst für Provider und andere Betreiber von Internetdiensten spezifiziert (RFC 3912), damit Administratoren bei Kommunikationsproblemen mit entfernten Servern und Autonomen Systemen (Autonomous Systems, Routing-Einheiten im Internet) die zugehörigen Ansprechpartner schnell finden. Wohl niemand hat damals gedacht, dass auch Privatpersonen Domain-Namen oder IP-Adressen "besitzen" könnten. Deshalb konnte lange Zeit jeder im Internet ohne Anmeldung und ohne Verschlüsselung die Namen, Anschriften, Telefonnummern und E-Mail-Adressen von Domain-Inhabern und Besitzern von IP-Netzen abfragen – denn Datenschutz hat man bei der Konzeption der Whois-Datenbanken nicht bedacht.
Veraltetes Protokoll
Nachdem Spammer die Adressen häufig für ihre Geschäfte missbraucht haben, etablierten sich Proxy-Dienste, die im Whois stellvertretend ihre eigenen Kontaktinformationen hinterlegten und die Angaben des tatsächlichen Eigners nur nach Prüfung der Anfrage und gegebenenfalls mit dessen Zustimmung herausgaben.
Das war die Leseprobe unseres heise-Plus-Artikels "Daten von Domain-Inhabern mit RDAP auslesen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.