Das 63. Meeting der Internet Corporation for Assigned Names and Numbers (ICANN) fand vom 20. Oktober bis 25. Oktober 2018 in Barcelona statt. ICANN veranstaltet jedes Jahr drei internationale Meetings, die sich zwischen fünf geografischen Regionen und drei Meeting-Formaten mit unterschiedlichen Themenschwerpunkten abwechseln. Mit einer Gesamtzahl von 2.747 Teilnehmerinnen war ICANN63 sehr gut besucht. Die Agenda umfasste ein breites Themenspektrum sowie eine Reihe von Cross-Community-Diskussionen zu aktuellen Themen und Nebenveranstaltungen, wie die UASG-Workshops am 19. Oktober und 26. Oktober.
EPDP, DSGVO und WHOIS Data Access
Die Folgen der Datenschutz-Grundverordnung (DSGVO) für die Domain-Branche im Allgemeinen und für das WHOIS-System der Registrierungsdaten für Domainnamen im Besonderen blieben wichtige Themen für die ICANN-Community. Insbesondere die Debatten über die Temporary Specification for gTLD Registration Data, die durch eine Community-Policy ersetzt werden soll, sind zwischen den verschiedenen Interessengruppen innerhalb ICANN kontrovers geführt worden. Ein Jahr nachdem die Temporary Specification vom ICANN-Vorstand am 17. Mai 2018 verabschiedet wurde, muss diese Verordnung nun ersetzt werden, da sie mehrere entscheidende Änderungen für den WHOIS-Service bedeutet.
Jedoch fehlt es der Temporary Specification in vielen Fragen an Rechtssicherheit und Eindeutigkeit, unter anderem darüber, wie zum Beispiel die Contracted Parties einen „angemessenen Zugang“ zu Registrierungsdaten gewährleisten können. Am 19. Juni 2018 initiierte das Council der Generic Names Supporting Organization (GNSO) den Expedited Policy Development Process (EPDP) für die Temporary Specification for gTLD Registration Data, um eine dauerhafte Consensus-Policy zu formulieren, die von der ICANN-Community für die Vertragsparteien entwickelt wird. Thomas Rickert ist Mitglied im EDPD-Team und vertritt die Internet Service Provider und Connectivity Providers Constituency (ISPCP). Der erste Bericht des EDPD-Teams wird Anfang November 2018 veröffentlicht.
Zentrale Diskussionsthemen waren nach wie vor die Definition von zugriffsberechtigten Dritten, die Festlegung von globalen Authentifizierungsanforderungen für die Strafverfolgungsbehörden in Übereinstimmung mit den jeweils geltenden Rechtsgrundlagen sowie die Frage, welche Daten von Registranten gesammelt und veröffentlicht werden dürfen. Das eco Names & Numbers Forum – Autor des „GDPR Domain Industry Playbook“ – verfolgt den Prozess sehr genau und informiert seine Mitglieder über alle weiteren Entwicklungen. Zu diesem Zweck veranstaltete das eco Names & Numbers Forum in Zusammenarbeit mit i2Coalition in Barcelona einen Workshop, um die aktuelle Entwicklung mit den Mitgliedern beider Organisationen zu diskutieren.
Parallel setzte ICANN seine Arbeit an einem möglichen Unified Access Model für den zukünftigen Zugriff auf vollständige WHOIS-Daten fort. Bei diesem Vorschlag handelt es sich um einen Arbeitsentwurf, um eine einheitlichen Lösung für alle gTLD Registrare und Registry Operators zu finden, die automatisiert und DSGVO-konform sein soll. Darüber hinaus prüft ICANN die Möglichkeit einer Zentralisierung des WHOIS, um die Haftungsrisiken von den Vertragsparteien auf die ICANN-Community zu verlagern. Jedoch sind bisher keine weiteren Details dazu bekannt. Das EPDP-Team weist darauf hin, dass diese Maßnahme von ICANN selbst vorgenommen wird und im keinen Zusammenhang mit der Arbeit des EPDP steht.
Im folgenden Video sehen Sie zwei Mitglieder des EDPD, Kurt Pritz und Rafik Dammak, die über ihre Arbeit und Erfolge während des ICANN-Meetings sprechen.
Cross Community Working Group on Enhancing ICANN Accountability
Während die Cross Community Working Group on Enhancing ICANN Accountability (CCWG-Accountability) ihre Arbeit bereits vor einigen Monaten abgeschlossen hat, gab es weiterhin Diskussionen in einigen Chartering Organizations, welche den Empfehlungen aus dem Abschlussbericht zum Work Stream 2 nicht zugestimmt hatten. Am Ende des 63. ICANN-Meetings hatten alle Chartering Organizations den Empfehlungen zugestimmt, mit Ausnahme einer Empfehlung bezüglich der Gerichtsbarkeit, welche das GAC weder genehmigt noch abgelehnt hatte. Thomas Rickert, einer der CCWG Co-Chairs, beantwortete die Fragen des GAC während ihrer Sitzung in Barcelona. Die WS2-Empfehlungen werden nun an das ICANN-Board zur finalen Genehmigung und Umsetzung weitergeleitet.
Internet Service Providers & Connectivity Provider Constituency (ISPCP)
Die Arbeitstreffen der Commercial Constituencies innerhalb der Generic Names Supporting Organization (GNSO), zu denen auch die Internet Service Providers & Connectivity Providers Constituency (ISPCP) zählt, waren auch weiterhin von den Diskussionen über die Temporary Specifications und dem EPDP geprägt.
Am Montag den 22. Oktober 2018, veranstaltete das ISPCP in Zusammenarbeit mit Telefónica eine interaktive Veranstaltung zum Thema Globale Konnektivität, um die Arbeit der ISPCP einer breiteren Öffentlichkeit vorzustellen. Die Podiumsdiskussionen umfassten folgende Themen:
- Technische Strategien und Vernetzungsstrategien von ISPs, Telekommunikationsunternehmen und anderen Akteuren aus dem Internet-Ökosystem
- Innovationen des Domain Name Systems und des Internets, die den technischen Ablauf, die Sicherheit, das Umsatzwachstum sowie den Ausbau von ISPs beeinflussen
- ICANN’s Rolle im Internet-Ökosystem und wie es die Geschäftsmodelle von ISPs unterstützt
An der Veranstaltung nahmen Netzbetreiber, Telekommunikations- und ISP-Experten sowie Fachleute aus der Politik teil, um „Addressing Connectivity - to Build Our Digital Future“ zu diskutieren.
Die zweite Podiumsdiskussion „Evolution of IXPs and New Infrastructure Technologies“ wurde von Tony Harris (CABASE) moderiert, in der die verschiedenen Funktionsweisen von Internet-Exchanges näher beleuchtet wurden. Teilnehmer waren Rajesh Chharia, Präsident von Internet Service Providers Association of India (ISPAI), Bernd Spiess, Manager Peering Service (DE-CIX), Byron Holland, CEO & Präsident (CIRA) und Kevin Blumberg, CTO (The Wire).
In den geschlossenen und öffentlichen Sitzungen der ISPCP diskutierte die Constituency über den derzeitigen Status des Expedited Policy Development Process (EPDP) zur Temporary Specification for gTLD Registration Data, die fortschreitende Arbeit der Universal Acceptance Steering Group (UASG), Neuigkeiten aus dem GNSO Council Updates und die Council-Chair Wahlen, die Überarbeitung der ISPCP-Satzung und den ersten Bericht der Cross-Community Working Group on new gTLD Auction Proceeds (CCWG).
Die CCWG hat eine Struktur und erste Empfehlungen ausgearbeitet, wie mit dem Geld (ca. 200 Mio. USD) umgegangen werden soll, das ICANN durch Auktionen für neue gTLDs eingenommen hat. Gegenwärtig gibt es vier Optionen, die diskutiert werden:
- Interne ICANN-Abteilung - Eine interne Abteilung die Ausschreibungen, Implementierungen und Evaluierungen bewilligt.
- ICANN + Externe Organisationen - ICANN Internal Granting Department arbeitet mit einer bestehenden gemeinnützigen Organisation zusammen, wie z. B. einem Donor Advised Fund (DAF).
- ICANN Foundation – Eine neue gemeinnützige Struktur wird unabhängig von ICANN geschaffen, die für die Ausschreibungen und Evaluierung von Anträgen sowie für den Auszahlungsprozess zuständig wäre.
- Externe Einrichtung – Eine etablierte Einrichtung (z. B. Stiftung und Fond) wird mit der Evaluierung von Projekten und für die Verteilung der Versteigerungserlöse beauftragt.
Es wurden Bedenken innerhalb der ICANN-Community und in der ISPCP bezüglich der Kommentare von Xavier Calvez, Leiter Finanzen bei ICANN, geäußert, der den Vorschlag äußerte, dass die Auktionserlöse auch für die Schließung der bestehenden Finanzlücke im ICANN-Reservefond (ca. 40 Mio. USD) verwendet werden könnten.
Im folgenden Interview erläutert Philippe Fouquart zusammen mit Tony Harris, einer der Vertreter der ISPCP im GNSO Council, die Rolle der ISPCP im GNSO und ICANN.
Mit Blick auf die GNSO Review Implementation sprach Lars Hoffman, ICANN Director Organizational Effectiveness Reviews, mit Wolf-Ulrich Knoben (DE-CIX), Co-Chair der Review Working Group in der Generic Names Supporting Organization (GNSO). Die Arbeitsgruppe legte ihren Bericht dem Vorstand vor und Wolf-Ulrich Knoben erläuterte seine Erfahrungen aus dem Implementierungsprozess.
EURid Update on New .EU Regulation & BREXIT
Im Rahmen des Member Meetings der Country Code Names Supporting Organisation (ccNSO) informierte Giovanni Seppia, External Relations Manager bei EURid, die Teilnehmer über die BREXIT-Auswirkungen auf die Top-Level-Domain .eu und über den Vorschlag für eine neue Regulierung von .eu.
Im März 2018 veröffentlichte die Europäische Kommission das Schreiben „Notice to Stakeholders on the Withdrawal of the United Kingdom and EU Rules on .EU Domain Names“, in dem es hieß, dass nach dem BREXIT Personen mit Wohnsitz in Großbritannien nicht mehr berichtigt wären, .eu-Domainnamen zu registrieren oder zu verlängern. Darüber hinaus teilte die Europäische Kommission der .eu Registry und ihren Registraren im April 2018 mit, dass von Personen mit britischem Wohnsitz registrierte .eu-Domainnamen ab dem 30. März 2019 nicht mehr weiterbetrieben werden können, wenn es nicht zu einer rechtsgültigen BREXIT-Vereinbarung zwischen der Europäischen Union und der britischen Regierung kommt.
Giovanni Seppia erklärte, dass der Vorschlag für eine neue .eu-Regulierung momentan vom Europäischen Rat und dem Europäischen Parlament geprüft wird. Der Vorschlag enthält überarbeitete Zulassungskriterien, die sich auch auf in Großbritannien ansässige Personen auswirken würden. Diese sind allerdings nicht vollständig im Einklang mit der oben genannten Mitteilung vom März 2018, wonach mehr als 300.000 .eu-Domainnamen nach dem BREXIT gekündigt werden sollen.
Im August 2018 haben CENTR und der eco Verband ihre Stellungnahmen zu der Mitteilung und dem Vorschlag der Europäischen Kommission eingereicht. Die Stellungnahme von eco wurde von 26 Mitgliedsunternehmen und Organisationen unterstützt und unterzeichnet.
Universal Acceptance Steering Group
Die Universal Acceptance Steering Group (UASG) hatte beim 63. ICANN-Meeting in Barcelona vier Sitzungen. In weniger als vier Jahren nach ihrer Gründung erreicht die UASG langsam den Abschluss der Phase, in der die notwendigen Grundlagen und Dokumente für ihre Arbeit geschaffen wurden. Universal Acceptance und EAI wurden stets als längerfristige Initiative angesehen – ähnlich wie bei der Einführung von DNSSEC und IPv6.
UA und EAI sind beide durch die Anpassung der Internet-Spezifikationen seitens der IEFT entstanden, mit dem Ziel, Nicht-ASCII-Zeichen in Domainnamen und E-Mail-Adressen zu unterstützen. Die zusätzliche Einführung von Top-Level-Domains seit 2011 – die eine größere Länge und andere Skripte als die ursprünglichen TLDs aufweisen – war kein Versuch die gängigen Standards zu verändern, sondern lediglich eine Umsetzung von bestehenden Standards.
Dies erfordert, dass Softwareentwickler ihre Anwendungen auf den neusten Stand bringen. Ein solcher Lösungsansatz kann nicht durch eine kleine Anzahl von Akteuren erreicht werden, obwohl die UASG bereits mit großen Softwareanbietern zusammenarbeitet. Vielmehr muss jede Anwendung, die einen Domainnamen oder eine E-Mail-Adresse verwendet, überprüft werden. Bisher hat die UASG qualitative hochwertige Lehrmaterialien erstellt, die sich an unterschiedliche Wissensstufen richten, von den nicht technischen C-Levels bis hin zu den Code-orientierten Geeks.
Im Rahmen eines ganztägigen Workshops, der am 19. Oktober 2018 stattfand, hat UASG beschlossen, einen Quick Guide zu IDN Variants und dem Umgang mit Right-to-Left-Scripts zu erstellen sowie alle bereits vorhandenen Unterlagen auf ihre Aktualität hin zu überprüfen. Die USAG wird 2019 die Studie von 2017 wiederholen, die 1.000 populärsten Webseiten zu evaluieren, ob eine Auswahl verschiedener E-Mail-Adressen akzeptiert wird. Gegenwärtig führt die UASG eine Studie zur EAI-Readiness von E-Mail-Software- und -Dienstleistern durch. Evaluierungen von Customer Relationship Management Software (z. B. Salesforce, Microsoft Dynamics), Open Source Content Management Systems (z. B. WordPress, Drupal, Joomla, TYPO3), E-Commerce Systems (z. B. Shopify, Magneto), Office Software, Web Hosting Applications (z. B. cPanel, Plesk), System Admin Tools (z. B. PING, Traceroute), Security Certificates (z. B. Let’s Encrypt, Symantec, Comodo) und Suchmaschinen werden folgen. Die EAI-Unterarbeitsgruppe beschäftigt sich parallel dazu mit verschiedenen Evaluationsmethoden und Outreach zu IDN ccTLDs.
Die Gruppe präsentierte ihren neuen Strategieansatz auf der ICANN63 mit einem neuen Technical Marketing Team und in Zusammenarbeit mit dem ICANN GSE-Team, um mehr Ressourcen für Outreach Efforts und Follow-Ups zu haben. In Barcelona diskutierte die UASG auch die Möglichkeit, Hackathons, Code-Sprints und andere Aktivitäten zu organisieren, um mehr Entwickler zu involvieren. Die UASG wird ihre Zusammenarbeit mit Verbänden, Schulen, Normierungsgremien, ISOC, IGF und relevanten Konferenzen fortsetzen und intensivieren.
DENIC & eco veranstaltete die German Night
Wie bei jedem ICANN-Meeting fand der inoffizielle Kick-Off für die Communities von DENIC und eco am Vorabend der offiziellen Eröffnungsfeier des ICANN-Meetings in Barcelona statt. Zu diesem Networking-Anlass wurde in das W Hotel Barcelona eingeladen.
Wo war eco für seine Mitglieder aktiv?
Thomas Rickert
- nahm an dem GNSO - EPDP Team F2F Meeting (1 of 4) teil
- nahm an dem GNSO - CPH EPDP Team Meeting [C] teil
- gab eine Präsentation bei der Session High-Interest Topic: EPDP on the Temporary Specification for gTLD Registration Data - Review of Draft Report and Recommendations
- nahm an dem GNSO - RySG DNA Member Breakfast [C] teil
- nahm an der Cross-Community Session: GDPR teil
- nahm an dem GNSO - EPDP Team F2F Meeting (3 of 4) teil
- nahm an dem GNSO - EPDP Team F2F Meeting (4 of 4) teil
- leitete den Workshop GDPR For The Domain Industry After the Playbook – A Workshop
- nahm an dem Public Forum 2 teil
Wolf-Ulrich Knoben
- nahm an der GNSO - CSG Session [C] teil
- moderierte das ISPCP Outreach Event: A Symposium for Network Operators, ISPs and Telecommunications Professionals, Focused on DNS Innovations
- nahm an dem GNSO - CSG Meeting teil
- nahm an dem Joint Meeting: ICANN Board and CSG teil
- leitete das GNSO - ISPCP Meeting
- nahm an der GNSO - CSG and CPH Joint Session [C] teil
- nahm an dem Workshop GDPR For The Domain Industry After the Playbook – A Workshop teil
- nahm an dem Public Forum 2 teil
Lars Steffen
- gab eine Präsentation beim UASG Day 0 Workshop
- nahm an dem GNSO - CSG Meeting with GNSO Appointed Board Members [C] teil
- nahm an dem ccNSO: Study Group on Use of Emoji as Second Level Domain teil
- nahm an der Session ccNSO: Retirement of ccTLDs PDP Working Group teil
- nahm an der GNSO - CSG Session [C] teil
- nahm an der Session GAC: Overview of WHOIS Compliance with GDPR incl. Report of EPDP Progress teil
- nahm an der Session GAC: WHOIS & GDPR: Discussion with IPC and NCSG teil
- nahm an dem GNSO - ISPCP Meeting [C] teil
- nahm an dem ISPCP Outreach Event: A Symposium for Network Operators, ISPs and Telecommunications Professionals, Focused on DNS Innovations teil
- nahm an der Session High-Interest Topic: EPDP on the Temporary Specification for gTLD Registration Data - Review of Draft Report and Recommendations teil
- nahm an dem GNSO - CSG Meeting teil
- gab eine Präsentation bei der Session Universal Acceptance Steering Group Report to the ICANN Community
- gab eine Präsentation bei dem GNSO - ISPCP Meeting
- sprach beim GNSO - RySG DNA Member Breakfast [C]
- nahm an der Cross-Community Session: GDPR teil
- nahm an dem ccNSO: Members Meeting Day 2 teil
- nahm an der Session European Stakeholders and Regional Internet Organisations teil
- nahm an dem Joint Meeting: ICANN Board and UASG teil
- veranstaltete die Session GDPR For The Domain Industry After the Playbook – A Workshop
- nahm an dem Public Forum 2 teil
Weitere Informationen
Das ICANN64 Community Forum findet vom 9. März bis 14. März 2019 in Kobe (Japan) statt. Registrieren Sie sich jetzt!