Das 64. Meeting der Internet Corporation for Assigned Names and Numbers (ICANN) fand vom 11. bis 14. März 2019 im japanischen Kobe statt. ICANN64 war das Community Forum des laufenden Jahres, zu dem sich 1.707 Teilnehmer trafen. Die Agenda umfasste ein breites Themenspektrum sowie eine Reihe von Cross-Community-Sessions zu aktuellen Themen. Einschließlich der Nebenveranstaltungen – wie beispielsweise dem Workshop der Universal Acceptance Steering Group (UASG) am 8. März – dauerte ICANN64 eine ganze Woche.
Kurz vor dem 64. ICANN-Treffen in Kobe hatte die mit der Novellierung der Whois-Datenhaltung für Domain-Inhaberdaten betraute Arbeitsgruppe EPDP WG einen Abschlussbericht mit insgesamt 29 Einzelempfehlungen zur Umstellung des alten Whois verabschiedet. Die Arbeitsgruppe geht in ihrem Bericht noch weiter als die ICANN-Spitze vor einem Jahr.
Die ICANN hatte im Mai 2018 unmittelbar vor Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) die Reißleine gezogen und die ihr vertraglich verpflichteten Registries und Registrare aufgefordert, private Domain-Inhaberdaten nicht mehr zu veröffentlichen. Man befürchtete hohe Bußgeldforderungen von Europas Datenschützern. Zugleich klagte ICANN gegen die Tucows-Tochter EPAG in Deutschland, weil sie, wie auch andere Registrare, unter anderem den Technical Contact (TechC) nicht mehr erheben wollten.
Der EPDP-Bericht folgt dieser Politik und stellt sich gegen den aktuellen ICANN-CEO Göran Marby. Einen Administrative Contact (AdminC) soll es künftig gar nicht mehr geben. Daten zum TechC sollen optional sein. Private Kontaktdaten des Domain-Inhabers werden von den Registraren aber nach wie vor erhoben. Doch sollen sie bleiben, wo sie erhoben wurden. Der bislang von ICANN erzwungene Transfer zur Registry findet nicht mehr statt.
Folgt der ICANN-Vorstand dieser Empfehlung – abgestimmt wird im April – bedeutet das das Ende der „Thick-Whois-Policy“, die selbst lokale TLDs zum Hin- und Herschieben von persönlichen Daten ihrer Kunden verpflichtet hatte. Auch für die von ICANN obligatorisch verlangten Sicherungskopien der Registry-Daten muss nun eine Datenschutz-konforme Vertragsgestaltung gefunden werden.
eco ist mit den neuen Vorschlägen recht zufrieden, denn so wird der eigentliche Zweck der Verarbeitung der Domain-Inhaberdaten endlich klar gefasst – und damit der Weg für die Reduzierung auf das Notwendigste freigemacht.
Als Vertreter der Internet Service Providers & Connectivity Provider Constituency (ISPCP) nahm Thomas Rickert, eco Director Names & Numbers, an allen Expedited Policy Development-Prozess (EPDP)– Meetings in Kobe teil und informierte verschiedene Teile der Community über den aktuellen Stand der Arbeit des Teams.
Im Rahmen der Meetings in Kobe diskutierte das EPDP-Team eine Reihe von Themen, darunter:
- Aspekte, an denen in der zweiten Arbeitsphase gearbeitet werden soll;
- die Arbeitsmethoden für die zweite Arbeitsphase;
- Voraussetzungen für die Fortsetzung der Arbeit, wie die finanzielle und administrative Unterstützung für das EPDP-Team;
- Evaluierung der Erfahrungen aus der ersten Phase der Arbeit;
- Umsetzung der Empfehlungen aus der ersten Phase – einschließlich der Zusammenstellung eines Teams für die Implementierung und
- ein Arbeitsplan für Phase 2.