WHOIS & RDAP Identity

Identität ist der Eckpfeiler des Vertrauens. Wir liefern verifizierte Eigentümerdaten für Compliance und Risk Management.

Platform > Data Types > WHOIS & RDAP

Vom Port 43 zur JSON API

Seit Jahrzehnten ist WHOIS (RFC 3912) der Standard, um herauszufinden, "wem das Internet gehört". Doch WHOIS hat ein Problem: Es ist ein textbasiertes Protokoll ohne standardisiertes Format. Jede Registry gibt Daten anders aus. Eine deutsche .de Domain sieht anders aus als eine brasilianische .br Domain.

EDI Data abstrahiert diese Komplexität. Unsere Engine nutzt primär RDAP (Registration Data Access Protocol), den modernen Nachfolger (RFC 7480), der sauberes JSON liefert. Wo RDAP noch nicht verfügbar ist (Legacy TLDs), nutzen wir hochspezialisierte Text-Parser, um sicherzustellen, dass Sie immer ein einheitliches Schema erhalten.

Das standardisierte Kontakt-Modell

Wir strukturieren Inhaberdaten in vier logische Blöcke:

1. Registrant (Eigentümer)

Die juristische oder natürliche Person, die die Domain besitzt.

  • Organization: Der Firmenname (z.B. "Siemens AG"). Dies ist das wichtigste Feld für B2B-Mapping.
  • Name: Der Name des Ansprechpartners (oft "Redacted for Privacy").
  • Address/Geo: Straße, Stadt, PLZ, Land (ISO-Code).
  • Email: Kontakt-Email (oft eine Abuse- oder Privacy-Adresse).

2. Administrative Contact

Zuständig für Verwaltungsaufgaben (z.B. Transfers). Oft identisch mit dem Registrant, aber bei Konzernen oft die Rechtsabteilung.

3. Technical Contact

Verantwortlich für Nameserver und DNS. Hier findet man oft die IT-Abteilung oder den Hosting-Provider (Managed DNS).

4. Registrar Info

Das Unternehmen, das die Domain verkauft hat.

  • IANA ID: Eindeutige Kennung des Registrars (z.B. 292 für MarkMonitor). Wichtig für Reputation Scoring.
  • Abuse Contact: E-Mail und Telefon für Missbrauchsmeldungen.

Privacy & DSGVO-Handling (GDPR)

Seit 2018 hat sich die WHOIS-Landschaft radikal verändert. Die DSGVO verbietet die öffentliche Anzeige personenbezogener Daten ohne Einwilligung.

Unser "Privacy-Aware" Ansatz

EDI Data respektiert die Privatsphäre. Wir versuchen nicht, private Daten illegal zu "enthüllen". Stattdessen fokussieren wir uns auf den Mehrwert, der auch ohne PII (Personally Identifiable Information) existiert:

  • Rechtspersönlichkeiten: Firmendaten sind oft öffentlich. Wenn "IBM Corporation" im Organization-Feld steht, zeigen wir das an.
  • Privacy Service Detection: Wir erkennen automatisch, ob ein Privacy-Proxy genutzt wird (z.B. "Domains By Proxy"). Das allein ist ein wichtiges Signal: Eine Bank sollte keinen Privacy-Service nutzen, ein Whistleblower schon.
  • Abuse Handling: Wir leiten Anfragen an die anonymisierten E-Mail-Aliase weiter, die funktionieren, auch ohne die echte E-Mail zu kennen.

Use Cases für Whois/RDAP

  • Brand Protection: Finden von Domains, die Ihrer Marke gehören, aber von Dritten registriert wurden.
  • Certificate Validation (OV/EV SSL): Zertifizierungsstellen nutzen Whois-Daten, um die Inhaberschaft vor der Ausstellung von High-Assurance Zertifikaten zu prüfen.
  • Domain Brokerage: Kontaktieren von Inhabern für Kaufangebote (über anonyme Relays).