Bericht zum 63. ICANN-Meeting

Die Folgen der Datenschutz-Grundverordnung (DSGVO) für die Domain-Branche im Allgemeinen und für das WHOIS-System der Registrierungsdaten für Domainnamen im Besonderen blieben wichtige Themen für die ICANN-Community. Insbesondere die Debatten über die Temporary Specification for gTLD Registration Data, die durch eine Community-Policy ersetzt werden soll, sind zwischen den verschiedenen Interessengruppen innerhalb ICANN kontrovers geführt worden. Ein Jahr nachdem die Temporary Specification vom ICANN-Vorstand am 17. Mai 2018 verabschiedet wurde, muss diese Verordnung nun ersetzt werden, da sie mehrere entscheidende Änderungen für den WHOIS-Service bedeutet.

Jedoch fehlt es der Temporary Specification in vielen Fragen an Rechtssicherheit und Eindeutigkeit, unter anderem darüber, wie zum Beispiel die Contracted Parties einen „angemessenen Zugang“ zu Registrierungsdaten gewährleisten können. Am 19. Juni 2018 initiierte das Council der Generic Names Supporting Organization (GNSO) den Expedited Policy Development Process (EPDP) für die Temporary Specification for gTLD Registration Data, um eine dauerhafte Consensus-Policy zu formulieren, die von der ICANN-Community für die Vertragsparteien entwickelt wird. Thomas Rickert ist Mitglied im EDPD-Team und vertritt die Internet Service Provider und Connectivity Providers Constituency (ISPCP). Der erste Bericht des EDPD-Teams wird Anfang November 2018 veröffentlicht.

Zentrale Diskussionsthemen waren nach wie vor die Definition von zugriffsberechtigten Dritten, die Festlegung von globalen Authentifizierungsanforderungen für die Strafverfolgungsbehörden in Übereinstimmung mit den jeweils geltenden Rechtsgrundlagen sowie die Frage, welche Daten von Registranten gesammelt und veröffentlicht werden dürfen. Das eco Names & Numbers Forum – Autor des „GDPR Domain Industry Playbook“ – verfolgt den Prozess sehr genau und informiert seine Mitglieder über alle weiteren Entwicklungen. Zu diesem Zweck veranstaltete das eco Names & Numbers Forum in Zusammenarbeit mit i2Coalition in Barcelona einen Workshop, um die aktuelle Entwicklung mit den Mitgliedern beider Organisationen zu diskutieren.

Parallel setzte ICANN seine Arbeit an einem möglichen Unified Access Model für den zukünftigen Zugriff auf vollständige WHOIS-Daten fort. Bei diesem Vorschlag handelt es sich um einen Arbeitsentwurf, um eine einheitlichen Lösung für alle gTLD Registrare und Registry Operators zu finden, die automatisiert und DSGVO-konform sein soll. Darüber hinaus prüft ICANN die Möglichkeit einer Zentralisierung des WHOIS, um die Haftungsrisiken von den Vertragsparteien auf die ICANN-Community zu verlagern. Jedoch sind bisher keine weiteren Details dazu bekannt. Das EPDP-Team weist darauf hin, dass diese Maßnahme von ICANN selbst vorgenommen wird und im keinen Zusammenhang mit der Arbeit des EPDP steht.

Im folgenden Video sehen Sie zwei Mitglieder des EDPD, Kurt Pritz und Rafik Dammak, die über ihre Arbeit und Erfolge während des ICANN-Meetings sprechen.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Während die Cross Community Working Group on Enhancing ICANN Accountability (CCWG-Accountability) ihre Arbeit bereits vor einigen Monaten abgeschlossen hat, gab es weiterhin Diskussionen in einigen Chartering Organizations, welche den Empfehlungen aus dem Abschlussbericht zum Work Stream 2 nicht zugestimmt hatten. Am Ende des 63. ICANN-Meetings hatten alle Chartering Organizations den Empfehlungen zugestimmt, mit Ausnahme einer Empfehlung bezüglich der Gerichtsbarkeit, welche das GAC weder genehmigt noch abgelehnt hatte. Thomas Rickert, einer der CCWG Co-Chairs, beantwortete die Fragen des GAC während ihrer Sitzung in Barcelona. Die WS2-Empfehlungen werden nun an das ICANN-Board zur finalen Genehmigung und Umsetzung weitergeleitet.

Die Arbeitstreffen der Commercial Constituencies innerhalb der Generic Names Supporting Organization (GNSO), zu denen auch die Internet Service Providers & Connectivity Providers Constituency (ISPCP) zählt, waren auch weiterhin von den Diskussionen über die Temporary Specifications und dem EPDP geprägt.

Am Montag den 22. Oktober 2018, veranstaltete das ISPCP in Zusammenarbeit mit Telefónica eine interaktive Veranstaltung zum Thema Globale Konnektivität, um die Arbeit der ISPCP einer breiteren Öffentlichkeit vorzustellen. Die Podiumsdiskussionen umfassten folgende Themen:

• Technische Strategien und Vernetzungsstrategien von ISPs, Telekommunikationsunternehmen und anderen Akteuren aus dem Internet-Ökosystem
• Innovationen des Domain Name Systems und des Internets, die den technischen Ablauf, die Sicherheit, das Umsatzwachstum sowie den Ausbau von ISPs beeinflussen
• ICANN’s Rolle im Internet-Ökosystem und wie es die Geschäftsmodelle von ISPs unterstützt

An der Veranstaltung nahmen Netzbetreiber, Telekommunikations- und ISP-Experten sowie Fachleute aus der Politik teil, um „Addressing Connectivity - to Build Our Digital Future“ zu diskutieren.

Die zweite Podiumsdiskussion „Evolution of IXPs and New Infrastructure Technologies“ wurde von Tony Harris (CABASE) moderiert, in der die verschiedenen Funktionsweisen von Internet-Exchanges näher beleuchtet wurden. Teilnehmer waren Rajesh Chharia, Präsident von Internet Service Providers Association of India (ISPAI), Bernd Spiess, Manager Peering Service (DE-CIX), Byron Holland, CEO & Präsident (CIRA) und Kevin Blumberg, CTO (The Wire).

In den geschlossenen und öffentlichen Sitzungen der ISPCP diskutierte die Constituency über den derzeitigen Status des Expedited Policy Development Process (EPDP) zur Temporary Specification for gTLD Registration Data, die fortschreitende Arbeit der Universal Acceptance Steering Group (UASG), Neuigkeiten aus dem GNSO Council Updates und die Council-Chair Wahlen, die Überarbeitung der ISPCP-Satzung und den ersten Bericht der Cross-Community Working Group on new gTLD Auction Proceeds (CCWG).

Die CCWG hat eine Struktur und erste Empfehlungen ausgearbeitet, wie mit dem Geld (ca. 200 Mio. USD) umgegangen werden soll, das ICANN durch Auktionen für neue gTLDs eingenommen hat. Gegenwärtig gibt es vier Optionen, die diskutiert werden:

• Interne ICANN-Abteilung - Eine interne Abteilung die Ausschreibungen, Implementierungen und Evaluierungen bewilligt.
• ICANN + Externe Organisationen - ICANN Internal Granting Department arbeitet mit einer bestehenden gemeinnützigen Organisation zusammen, wie z. B. einem Donor Advised Fund (DAF).
• ICANN Foundation – Eine neue gemeinnützige Struktur wird unabhängig von ICANN geschaffen, die für die Ausschreibungen und Evaluierung von Anträgen sowie für den Auszahlungsprozess zuständig wäre.
• Externe Einrichtung – Eine etablierte Einrichtung (z. B. Stiftung und Fond) wird mit der Evaluierung von Projekten und für die Verteilung der Versteigerungserlöse beauftragt.

Es wurden Bedenken innerhalb der ICANN-Community und in der ISPCP bezüglich der Kommentare von Xavier Calvez, Leiter Finanzen bei ICANN, geäußert, der den Vorschlag äußerte, dass die Auktionserlöse auch für die Schließung der bestehenden Finanzlücke im ICANN-Reservefond (ca. 40 Mio. USD) verwendet werden könnten.

Im folgenden Interview erläutert Philippe Fouquart zusammen mit Tony Harris, einer der Vertreter der ISPCP im GNSO Council, die Rolle der ISPCP im GNSO und ICANN.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Mit Blick auf die GNSO Review Implementation sprach Lars Hoffman, ICANN Director Organizational Effectiveness Reviews, mit Wolf-Ulrich Knoben (DE-CIX), Co-Chair der Review Working Group in der Generic Names Supporting Organization (GNSO). Die Arbeitsgruppe legte ihren Bericht dem Vorstand vor und Wolf-Ulrich Knoben erläuterte seine Erfahrungen aus dem Implementierungsprozess.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Die Universal Acceptance Steering Group (UASG) hatte beim 63. ICANN-Meeting in Barcelona vier Sitzungen. In weniger als vier Jahren nach ihrer Gründung erreicht die UASG langsam den Abschluss der Phase, in der die notwendigen Grundlagen und Dokumente für ihre Arbeit geschaffen wurden. Universal Acceptance und EAI wurden stets als längerfristige Initiative angesehen – ähnlich wie bei der Einführung von DNSSEC und IPv6.

UA und EAI sind beide durch die Anpassung der Internet-Spezifikationen seitens der IEFT entstanden, mit dem Ziel, Nicht-ASCII-Zeichen in Domainnamen und E-Mail-Adressen zu unterstützen. Die zusätzliche Einführung von Top-Level-Domains seit 2011 – die eine größere Länge und andere Skripte als die ursprünglichen TLDs aufweisen – war kein Versuch die gängigen Standards zu verändern, sondern lediglich eine Umsetzung von bestehenden Standards.

Dies erfordert, dass Softwareentwickler ihre Anwendungen auf den neusten Stand bringen. Ein solcher Lösungsansatz kann nicht durch eine kleine Anzahl von Akteuren erreicht werden, obwohl die UASG bereits mit großen Softwareanbietern zusammenarbeitet. Vielmehr muss jede Anwendung, die einen Domainnamen oder eine E-Mail-Adresse verwendet, überprüft werden. Bisher hat die UASG qualitative hochwertige Lehrmaterialien erstellt, die sich an unterschiedliche Wissensstufen richten, von den nicht technischen C-Levels bis hin zu den Code-orientierten Geeks.

Im Rahmen eines ganztägigen Workshops, der am 19. Oktober 2018 stattfand, hat UASG beschlossen, einen Quick Guide zu IDN Variants und dem Umgang mit Right-to-Left-Scripts zu erstellen sowie alle bereits vorhandenen Unterlagen auf ihre Aktualität hin zu überprüfen. Die USAG wird 2019 die Studie von 2017 wiederholen, die 1.000 populärsten Webseiten zu evaluieren, ob eine Auswahl verschiedener E-Mail-Adressen akzeptiert wird. Gegenwärtig führt die UASG eine Studie zur EAI-Readiness von E-Mail-Software- und -Dienstleistern durch. Evaluierungen von Customer Relationship Management Software (z. B. Salesforce, Microsoft Dynamics), Open Source Content Management Systems (z. B. WordPress, Drupal, Joomla, TYPO3), E-Commerce Systems (z. B. Shopify, Magneto), Office Software, Web Hosting Applications (z. B. cPanel, Plesk), System Admin Tools (z. B. PING, Traceroute), Security Certificates (z. B. Let’s Encrypt, Symantec, Comodo) und Suchmaschinen werden folgen. Die EAI-Unterarbeitsgruppe beschäftigt sich parallel dazu mit verschiedenen Evaluationsmethoden und Outreach zu IDN ccTLDs.

Die Gruppe präsentierte ihren neuen Strategieansatz auf der ICANN63 mit einem neuen Technical Marketing Team und in Zusammenarbeit mit dem ICANN GSE-Team, um mehr Ressourcen für Outreach Efforts und Follow-Ups zu haben. In Barcelona diskutierte die UASG auch die Möglichkeit, Hackathons, Code-Sprints und andere Aktivitäten zu organisieren, um mehr Entwickler zu involvieren. Die UASG wird ihre Zusammenarbeit mit Verbänden, Schulen, Normierungsgremien, ISOC, IGF und relevanten Konferenzen fortsetzen und intensivieren.

Wie bei jedem ICANN-Meeting fand der inoffizielle Kick-Off für die Communities von DENIC und eco am Vorabend der offiziellen Eröffnungsfeier des ICANN-Meetings in Barcelona statt. Zu diesem Networking-Anlass wurde in das W Hotel Barcelona eingeladen.

Thomas Rickert

• nahm an dem GNSO - EPDP Team F2F Meeting (1 of 4) teil
• nahm an dem GNSO - CPH EPDP Team Meeting [C] teil
• gab eine Präsentation bei der Session High-Interest Topic: EPDP on the Temporary Specification for gTLD Registration Data - Review of Draft Report and Recommendations
• nahm an dem GNSO - RySG DNA Member Breakfast [C] teil
• nahm an der Cross-Community Session: GDPR teil
• nahm an dem GNSO - EPDP Team F2F Meeting (3 of 4) teil
• nahm an dem GNSO - EPDP Team F2F Meeting (4 of 4) teil
• leitete den Workshop GDPR For The Domain Industry After the Playbook – A Workshop
• nahm an dem Public Forum 2 teil

Wolf-Ulrich Knoben

• nahm an der GNSO - CSG Session [C] teil
• moderierte das ISPCP Outreach Event: A Symposium for Network Operators, ISPs and Telecommunications Professionals, Focused on DNS Innovations
• nahm an dem GNSO - CSG Meeting teil
• nahm an dem Joint Meeting: ICANN Board and CSG teil
• leitete das GNSO - ISPCP Meeting
• nahm an der GNSO - CSG and CPH Joint Session [C] teil
• nahm an dem Workshop GDPR For The Domain Industry After the Playbook – A Workshop teil
• nahm an dem Public Forum 2 teil

Lars Steffen

• gab eine Präsentation beim UASG Day 0 Workshop
• nahm an dem GNSO - CSG Meeting with GNSO Appointed Board Members [C] teil
• nahm an dem ccNSO: Study Group on Use of Emoji as Second Level Domain teil
• nahm an der Session ccNSO: Retirement of ccTLDs PDP Working Group teil
• nahm an der GNSO - CSG Session [C] teil
• nahm an der Session GAC: Overview of WHOIS Compliance with GDPR incl. Report of EPDP Progress teil
• nahm an der Session GAC: WHOIS & GDPR: Discussion with IPC and NCSG teil
• nahm an dem GNSO - ISPCP Meeting [C] teil
• nahm an dem ISPCP Outreach Event: A Symposium for Network Operators, ISPs and Telecommunications Professionals, Focused on DNS Innovations teil
• nahm an der Session High-Interest Topic: EPDP on the Temporary Specification for gTLD Registration Data - Review of Draft Report and Recommendations teil
• nahm an dem GNSO - CSG Meeting teil
• gab eine Präsentation bei der Session Universal Acceptance Steering Group Report to the ICANN Community
• gab eine Präsentation bei dem GNSO - ISPCP Meeting
• sprach beim GNSO - RySG DNA Member Breakfast [C]
• nahm an der Cross-Community Session: GDPR teil
• nahm an dem ccNSO: Members Meeting Day 2 teil
• nahm an der Session European Stakeholders and Regional Internet Organisations teil
• nahm an dem Joint Meeting: ICANN Board and UASG teil
• veranstaltete die Session GDPR For The Domain Industry After the Playbook – A Workshop
• nahm an dem Public Forum 2 teil