Danke DSGVO: Whois-Privacy jetzt inklusive

← zurück zum Blog

Seit 25. Mai 2018 gilt die DSGVO in der EU. Sie regelt den Umgang mit persönlichen Daten ausführlich. Zu reden gab im Vorfeld auch der Umgang mit persönlichen Daten im Telefonbuch des Web: Dem sogenannten Whois. Insbesondere weil im Whois Kontaktdaten öffentlich einsehbar sind und, trotz Verbot, auch automatisiert ausgelesen werden, kommt es vor, dass Domainbesitzer schon kurz nach Registration einer neuen Domain mit Spam-Mails eingedeckt werden. Damit dürfte, der DSGVO sei dank, nun endgültig Schluss sein. Und das ohne kostenpflichtige Dienste wie «Whois-Privacy», «Whois-Guard» oder «Domain-Privacy».

Danke DSGVO: Whois-Privacy jetzt inklusive

Was ist eigentlich Whois?

Eine ausführliche Erklärung, was Whois ist und wie Sie Whois-Einträge abfragen können, haben wir für Sie in unserem Supportcenter aufbereitet: Was ist «WHOIS»?

«WHOIS» kommt von «who is» im Englischen und bedeutet auf Deutsch «Wer ist». Es handelt sich dabei um ein Protokoll, womit Informationen zu Domains und IP-Adressen abgerufen werden können, welche öffentliche Details zu Eigentümer und Registrar enthalten. Weiter kann damit überprüft werden, ob eine Domain noch frei oder bereits durch jemanden registriert ist.

Whois ist also ein sehr praktisches Werkzeug, um Informationen zu einer Domain oder IP-Adresse zu erhalten. Wie jede öffentlich einsehbare Information werden aber, leider, auch Whois-Informationen für unlautere Zwecke missbraucht. So kommt es nicht selten vor, dass man kurz nach der Neuregistration einer .com-Domain bereits Angebote für das Erstellen einer Website erhielt – aus dubioser Quelle versteht sich. Da die Daten online verfügbar sind, werden sie automatisiert abgegrast und dann für solche Zwecke verwendet. Obwohl das automatisierte Abfragen von Whois-Daten verboten ist.

Geschützte Daten dank DSGVO

Unser Domain-Partner ist nun im Zuge der DSGVO dazu übergegangen, grosse Teile der bisher in den Whois-Daten sichtbaren Informationen zu verstecken.

Neu sind für Domains, die über cyon registriert sind, nur noch folgende Informationen im Whois-Eintrag einsehbar:

Für Organisationen und Firmen (inkl. Kontakttyp «Privat» mit hinterlegtem Firmennamen)

  • Organisation
  • Strasse
  • Ort
  • PLZ
  • Land

Für Kontakte vom Typ «Privat», für die kein Firmenname hinterlegt ist
Private Kontakte enthalten im Whois-Eintrag nur noch Angaben zum Land. Alle anderen kontaktbezogenen Daten sind verschleiert.

Wichtig: E-Mail-Adressen und Telefonnummern sind damit nun komplett aus den Whois-Daten verschwunden, was ein sehr begrüssenswerter Fortschritt ist.

Ausnahme .ch & .li

Die Schweizer Verordnung über Internet-Domains (VID) bzw. die Liechtensteinische Verordnung über die Identifikationsmittel und Frequenzen im Bereich der elektronischen Kommunikation (IFV) sehen vor, dass für die Endungen .ch und .li sowohl für Private wie auch Organisationen und Firmen folgende Informationen im Whois veröffentlicht werden:

  • Organisation bzw. Vor- und Nachname
  • Strasse
  • Ort
  • PLZ
  • Land

Gemäss einer Erklärung der für die beiden Endungen zuständigen Registrierstelle SWITCH ändert sich durch die DSGVO nichts an dieser Tatsache.

Telefonnummern und E-Mail-Adressen waren für Domain-Namen mit den Endungen .ch und .li auch in der Vergangenheit nicht im Whois sichtbar. E-Mail-Spam oder lästige Anrufe aufgrund des Whois-Eintrags sind damit für Halter einer .ch- oder .li-Domain seit jeher kein Problem.

Auch in der Schweiz wird der Datenschutz mit der geplanten Revision des Bundesgesetz über den Datenschutz (DSG) überarbeitet, womit das Thema Whois in absehbarer Zeit auch für .ch-Domains wieder aktuell wird.

Opt-in für Offenlegung

In Zukunft wird es möglich sein, dass man seine Daten im Whois-Eintrag veröffentlichen kann, wenn man das möchte. Dazu wird ein Verifizierungsprozess eingebaut, der die explizite Zustimmung zur Veröffentlichung der Daten sicherstellt. Die für die Vergabe und die Koordination von Domains zuständige ICANN (Internet Corporation for Assigned Names and Numbers) arbeitet momentan daran, diesen Prozess zu harmonisieren.

ICANN verliert Gerichtsstreit über Whois-Daten

Apropos ICANN: Die Organisation hatte am Landgericht Bonn eine einstweilige Anordnung gegen den ICANN-akkreditierten Registrar EPAG beantragt. EPAG wollte, gestützt auf die DSGVO, überhaupt keine personenbezogenen Daten mehr für Admin- oder technische Kontakte verarbeiten, zu denen das Unternehmen keinen direkten Bezug habe. EPAG muss diese Daten auch weiterhin nicht erheben, das Landgericht Bonn hat die einstweilige Anordnung abgewiesen.

Fazit: Da geht was dank der DSGVO

Während Änderungen am Whois-System bereits lange angedacht sind, scheint die Umsetzung erst dank der DSGVO so richtig Fahrt aufgenommen zu haben. Zwar gibt es durchaus auch kritische Stimmen zur Verschleierung von Kontaktdaten in den Whois-Einträgen, doch der unmittelbare Nutzen ist unumstritten: Weniger Spam-E-Mails und -Anrufe für Domainbesitzer. Danke DSGVO!

11 Kommentare

  1. Das ist super :thumbsup: Endlich, darauf habe ich schon lange gewartet. Sehr gut, weiter so

  2. Leider vergisst der Autor hier einen sehr wichtigen Punkt. Whois-Daten werden von E-Mail Providern sehr häufig zum bekämpfen von Spam verwendet, z.B. für Domain Reputation von Senderdomains. Ob die im Artikel beschriebene Änderung also für weniger Spam sorgen wird, gilt es zu bezweifeln.

  3. Unter welchem Link kann ich selbst die whois-Abfrage machen? z.B. tld .app

    • Für generische TLDs wie .app kann ich Dir den Whois-Webdienst der ICANN empfehlen: https://whois.icann.org/en/. Bei länderspezifischen Domainendungen greife ich immer gerne auf die Website der Registry zurück, die in der Regel unter nic.tld erreichbar ist (also. z.B. nic.ch).

  4. Wie sieht es mit der Weitergabe der WHOIS-Daten an sogenannte 3rd Party Firmen?

    Als SEO interessiert mich, ob Google, welcher ja auch als Registrar tätig ist, über diesen Weg die WHOIS-Daten sämtlicher Domains einsehen kann? Also gehen die Daten irgendwie an die ICANN und dort können dann alle Registrars diese Daten einsehen?

    Könnt ihr von Cyon das mal abklären? Wäre super.

    PS: Momentan seid ihr mein schnellstes Hosting, brutal wie schnell sogar ungecachte Seiten im Admin laden! Weiter so!

    • Hi Stefan, merci fürs Feedback zur Geschwindigkeit. So soll das sein 😊🚀 Zu Deiner Frage: Auch Registrare haben nicht mehr Informationen als jene, die in den Whois-Daten sichtbar sind.

  5. (Noch) nicht für .ch und .li? Wieso bietet die Konkurrenz Privacy an?
    https://www.hostpoint.ch/domains/domain-privacy.html

    Als Technischer Support steht cyon drin und nicht wie früher der Webmaster der Domain. So könnte doch beim Halter stehen „i.V. cyon GmbH“. Ihr kennt schliesslich den Halter. ;-)

    Auf alle Fälle ein Kompliment an das Team – ihr seid super!
    Grüessli
    Ines

    • Hi Ines, herzlichen Dank. Die beiden im Artikel erwähnten Verordnungen (CH und LI) sehen vor, dass die Daten für .ch- und .li-Domainnamen im Whois publiziert werden. Bei Privacy-Produkten anderer Anbieter bist Du als Halter nicht mehr direkt bei der Registrierungsstelle hinterlegt, der Domainname gehört also faktisch dem Unternehmen, das Dir diese Privacy-Option anbietet.

      Den technischen Kontakt in den Whois-Daten kannst Du übrigens jederzeit mit dem technischen Kontakt überschreiben, den Du für eine Domain in Deinem my.cyon-Konto hinterlegt hast: https://www.cyon.ch/support/a/welche-informationen-werden-im-whois-eintrag-angezeigt

  6. Stellt sich mir die Frage was der Nutzen ist? Es besteht eine Impressumspflicht da steht das gleiche drin. Ausser der IP. Oder verstehe ich das falsch? Die Datenschützer zerbrechen sowieso den Kopf weil da so ein grosses Buch aufgetaucht ist vom Telefonkonzern auch da stehen alle Adressen drin und sind praktisch in jedem Haushalt.

    • Die Impressumspflicht gilt in der Schweiz nur für E-Commerce-Websites (vgl. https://steigerlegal.ch/2012/04/01/impressumspflicht-im-e-commerce-fragen-und-antworten/), und in der EU, meines Wissens, in den einzelnen Länder unterschiedlich. Du hast natürlich recht, dass die Angaben im Whois idealerweise mit den Angaben im Impressum übereinstimmen und das Verschleiern von Daten damit fragwürdig ist. Leider hat sich in der Vergangenheit gezeigt, dass Whois-Daten missbraucht wurden. Nicht zuletzt, weil diese so einfach abzufragen sind und das verhindern von automatisierten Abfragen fast unmöglich ist. Ich bin auf jeden Fall gespannt, wie sich die Situation mittelfristig entwickeln wird.

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht.
Auszufüllende Felder sind mit einem * gekennzeichnet.

*
*
*
Einfache HTML Anweisungen wie a, strong, blockquote etc. sind möglich.

Hinweis

Wir behalten uns vor, Spam-, beleidigende oder anderweitig unpassende Kommentare zu entfernen.

← zurück zum Blog