Sie wollen herausfinden, welche Person oder Firma hinter einer Webseite steckt? Oftmals ist es nützlich, den Domaininhaber zu kennen, beispielsweise bei technischen Problemen, Rechtsstreitigkeiten oder wenn Sie in einem Online-Shop einkaufen möchten und nicht sicher sind, welcher Firma Sie eigentlich Ihre Daten anvertrauen.
Früher war es sehr einfach, den Domaininhaber ausfindig zu machen. Seit der Einführung der DSGVO (05/2018) hat sich aber einiges geändert. Mehr dazu erfahren Sie in diesem Beitrag.
Die erste Anlaufstelle – Das Impressum
Im Allgemeinen besteht im Internet eine sogenannte „Impressumspflicht“, die auch als Anbieterkennzeichnung bezeichnet wird. In Deutschland wird diese Kennzeichnung durch das Telemediengesetz des bürgerlichen Gesetzbuches geregelt und besagt, dass gewerbliche und geschäftsmäßige Webseiten im Internet ein Impressum führen müssen. Im Impressum steht dann die zuständige Redaktion oder der Anbieter inklusive seiner Kontaktdaten und der amtlichen Kennzeichnung.
Dies könnte beispielsweise die Wirtschaftsidentifikationsnummer oder der Eintrag im Handelsregister sein. Außerdem muss das Impressum einwandfrei als solches erkennbar sein. Ein Link mit der Beschreibung „meine Daten“ oder „Über uns“ wird von der Impressumspflicht nicht anerkannt.
Etwas schwieriger wird es, wenn es sich nicht um eine deutsche Webseite handelt, denn in vielen anderen Ländern besteht ein solches Gesetz nicht.
Eine zweite Möglichkeit – Das Internetprotokoll „whois“
Führt die betroffene Website kein Impressum, können Sie versuchen, den Webseitenbetreiber über eine WHOIS-Datenbankabfrage zu ermitteln.
Das Internetprotokoll „WHOIS“ (englisch: „Wer ist“) stammt noch aus den Anfangszeiten des Internets, als eine einzige Datenbank, die DARPA, für die Verwaltung und Vergabe von Domains zuständig war. Das Protokoll wurde jedoch beibehalten und bis zur Einführung der DSGVO war es meist möglich, über ein WHOIS Lookup den Betreiber einer Webseite herauszufinden.
Seit Inkrafttreten der DSGVO ist das Veröffentlichen personenbezogener Daten strengen Einschränkungen unterworfen. Damit sind Informationen einer WHOIS Abfrage bei Domaininhabern und Registraren aus der EU deutlich reduziert. Name und Adresse des Verantwortlichen einer Domain sind in der Regel nur mehr öffentlich ersichtlich, wenn dieser ein Unternehmen ist. Gar nicht mehr einsehbar sind E-Mail Adressen und Telefonnummern.
Als Behörde sowie bei nachweisbar anhängigen Rechtsstreitigkeiten (z. B. Pfändungen), Rechtsverletzungen (Namensrechtverletzungen, Markenrechtsverletzung und Ähnliches) kann man Inhaberdaten von Privatpersonen über gesonderte Formulare anfordern.
Bei Markenrechtsverletzungen von gTLDs (.com, .net etc.) und einigen ccTLDs (Länderdomains) existiert zudem ein von der ICANN entwickeltes Schlichtungsverfahren zu Domainstreitigkeiten (UDRP https://www.icann.org/resources/pages/help/dndr/udrp-en). Damit ein solches Verfahren eingeleitet werden kann, können auch Anwälte im Namen ihrer Klienten Anträge zur Herausgabe von Kontaktdaten bei Registraren stellen.
Das WHOIS wird in naher Zukunft durch das RDAP (Registration Data Access Protocol) ersetzt, ein erweitertes Netzwerkprotokoll mit neuen Ausgabedaten.
Ein WHOIS Lookup können Sie über Webseiten, die einen sogenannten „WHOIS-Proxy“ anbieten, ganz einfach ausführen. Das sind beispielsweise denic.de oder domaintechnik.at, wobei der Web-WHOIS Dienst von Denic auf .de Domains beschränkt ist.
Hier gibt man einfach die gewünschte Domain ein und erhält als Ergebnis den Registrar, Nameserver und, sofern es sich um ein Unternehmen handelt, Unternehmensname und -adresse des Domaininhabers. Die ersichtlichen WHOIS-Daten können bei verschiedenen Domainendungen abweichen. Falls der DNS (Domain Name System) nicht in der Lage war, den Hostnamen aufzulösen, ist nur der Serverprovider ersichtlich.
Etwas schwieriger ist, den Befehl über die Kommandozeile des Betriebssystems auszuführen. Mittlerweile gehört die WHOIS-Abfrage nicht mehr zu den Standardprotokollen von Betriebssystemen. Wer versucht, die Syntax WHOIS in den Browser oder die Kommandozeile einzugeben, wird zumindest bei Windows und iOS enttäuscht, in Linux kommt es stark auf die Distribution an, die man nutzt.
Jetzt wird es kompliziert – nslookup und whois-Protokoll (für erfahrene Nutzer)
Im Regelfall sollte man mit den zwei oben genannten Methoden in der Lage sein, den Betreiber einer Webseite herauszufinden, sofern es sich dabei um ein Unternehmen handelt. Es gibt jedoch ein paar schwarze Schafe, die das whois-Protokoll auf dem Server blockieren und die Anfragen zurückweisen. Möchte man dennoch zumindest den Betreiber des Netzwerks ermitteln, ist man auf kompliziertere Methoden angewiesen, die Anfänger jedoch überfordern könnten.
Dafür ermittelt man zunächst die IP-Adresse der Domain, führt einen Trace aus und kann anschließend mithilfe eines whois-Proxys den Betreiber ermitteln. Die benötigten Kommandozeilenbefehle dafür sind „nslookup“, das über den DNS den Namen der Domain in die betreffende IP umwandelt, tracert, der die Knotenpunkte darstellt, die ein Paket vom Sender zum Empfänger durchläuft sowie whois, um schließlich den Namen des Betreibers herauszufinden.