Einführung: Warum eine Domaindaten-Provenienz-Schicht heute mehr denn je braucht
In der globalen B2B-Lieferkette, insbesondere im FinTech- und SecOps-Umfeld, genügt es nicht mehr, einzelne Signale aus DNS, RDAP oder Whois isoliert zu betrachten. Unternehmen brauchen eine konsistente, nachvollziehbare und DSGVO-konforme Ordnung über die Herkunft, den Zustand und die Veränderung von Domain-bezogenen Daten. Eine Domaindaten-Provenienz-Schicht (Domain Data Provenance Layer) bietet genau diese Governance-Grundlage: Sie bündelt DNS-Signale, RDAP-Daten und Whois-Informationen in einer nachvollziehbaren, auditierbaren Dateninfrastruktur, die Compliance, Risiko-Assessment und Automatisierung gleichzeitig unterstützt. Die zentrale Frage lautet nicht mehr nur: „Was bedeutet dieses Signale heute?“, sondern: „Woher stammt es? Wie hat es sich verändert? Und wie passt es in unsere Gesamtdatenlandschaft, Governance-Policy und regulatorische Vorgaben?“
Die GDPR-bedingten Anpassungen an Whois-Datenströmen haben die Transparenz- und Ermittlungsfunktionen in vielen Branchen verändert. Expert:innen warneden, dass öffentlich zugängliche Whois-Informationen unter Datenschutzregelungen redacted oder eingeschränkt werden, was die Ermittlung von Lieferantenrisiken erschweren kann. Gleichzeitig bleiben Signale aus RDAP und DNS wertvoll, sofern sie verantwortungsvoll erhoben, transformiert und gemanagt werden. Diese Dynamik macht die Provenienz-Lage zu einem strategischen Infrastruktur-Element – nicht nur zu einem technischen Datensatz. ICANN und Sicherheitsorganisationen diskutieren seit Jahren, wie die Balance zwischen Transparenz und Datenschutz in Whois-/RDAP-Ökosystemen zu wahren ist. (gac.icann.org)
Was macht eine Provenienz-Schicht konkret? Die vier Bausteine
- 1) Signaldaten-Ingestion aus DNS, RDAP und Whois – Eine strukturierte Pipeline sammelt regelmäßig DNS-Einträge, RDAP-Objekte (JSON-basiert gemäß RFC 7483) und Whois-Informationen, wandelt sie in standardisierte Metriken um und speist eine zentrale Signallogik. Dabei wird RDAP als maschinenlesbares Gegenstück zu traditionellem Whois genutzt, um Konsistenz und Skalierbarkeit sicherzustellen. RFC 7483 definiert die JSON-Antworten von RDAP, während RFC 7480/7481 die Transport- bzw. Sicherheitsaspekte festlegen. (datatracker.ietf.org)
- 2) Provenance- und Laufbahn-Logik – Jeder Datensatz erhält eine zugehörige Herkunfts- und Änderungs-Historie (wem, wann, welches Feld geändert). Die Idee einer unveränderlichen, auditierbaren Spur lässt sich konzeptionell aus Ansätzen zur
