Man mag von der WHOIS-Datenbank halten was man will: Wenn man ein Problem mit den Inhalten einer Website hat, erfährt man dort zumindest, wer die Hinterleute sind. Doch nun sollen diese Daten, zumindest teilweise durch die DSGVO beschnitten werden. Im Grunde genommen, kann man die WHOIS-Datenbank doch gleich schließen, wenn man keine personenbezogenen Daten ohne Einwilligung erheben darf, oder verstehe ich da etwas falsch?
Hallo,
Punkt 1, WHOIS ist bereits tot, der Nachfolger RDAP steht bereits in den Startlöchern (https://about.rdap.org/).
Und Punkt 2. Wenn Du einen eigenen WHOIS-Server betreibst und die Delegationseinträge angelegt hast (geht z.B. bei der DENIC nicht), dann kannst Du Dir ja wohl selbst aussuchen, was Du veröffentlichst. Ohne Delegation und unter Beachtung der DSGVO wird der in der Hierarchie über Dir stehende WHOIS-Server natürlich entsprechend wenig Informationen preisgeben.
Die Daten, die in der WHOIS-Datenbank bereits gespeichert sind, betrifft dies jedoch nicht.
Ich verstehe den Einwand nicht. Jeder ist für seinen Eintrag selbst verantwortlich, das impliziert doch ein Einverständnis.
Das WHOIS-System ist ein Netz aus einzelnen Datenbanken, sehr ähnlich dem DNS. Ein whois bla.example.com
fragt beim whois-Server von com nach dem whois-Server von example, bei diesem dann nach dem Server von bla und dort nach .
oder ?
, es kommt ein Text zurück, den der Eigentümer von bla dort hinterlegt hat. Laut Protokoll muß da nicht mal etwas personenbezogenes stehen, hat sich allerdings eingebürgert. Theretisch könntest Du auch mit dem Wetterbericht antworten.
Redest Du vielleicht von Anbietern, die im großen Stil versuchen, ganze Hierarchien von Servern zu „backuppen“, um dann diese „Backups“ wieder ins Netz zu stellen?
Ok, wenn das so ist. Problematisch an bereits vorhandenen, personenbezogenen Daten ist eben, dass diese durch die WHOIS-Datenbank frei verfügbar sind. Ich kenne zahlreiche Registrare, denen dies gehörig gegen den Strich geht.