16.11.2017

Nachbericht: 60. ICANN Meeting

Das Annual General Meeting ICANN60 fand mit rund 1.900 registrierten Teilnehmern dieses Jahr vom 28. Oktober bis zum 3. November in Abu Dhabi statt. Wer dachte, dass nach der erfolgreichen IANA-Transition die ICANN Community zum normalen Tagesgeschäft zurückkehren würde, hatte sich geirrt.

Eines der Themen, welches das Agenda-Setting in allen Supporting Organiztions und Advisory Committees bestimmt hat, ist die europäische Datenschutzgrundverordnung (DS-GVO), die am 25. Mai 2018 in Kraft treten wird.

Datenschutzgrundverordnung

Schließlich gilt die DS-GVO ab Mai 2018 auch für Unternehmen, die ihren Sitz außerhalb der Europäischen Union haben, aber auch personenbezogene Daten von EU-Bürgern verarbeiten. Damit sind neben der Internet Corporation for Assigned Names and Numbers (ICANN) selbst, insbesondere Registries, Registrare und Reseller von der DS-GVO betroffen. Und Verstöße werden es in Zukunft in sich haben: die DS-GVO sieht Geldbußen von bis zu 20 Mio. Euro oder 4% des globalen Jahresumsatzes vor.

Für die Domain-Industrie ist mit Blick auf die DS-GVO das öffentlich einsehbare WHOIS besonders problematisch. Aber die Anforderungen der DS-GVO gehen noch viel weiter. Alle derzeitigen Verarbeitungsschritte von der Erhebung der Daten bis zu deren Löschung müssen hinterfragt werden.

Nachbericht: 60. ICANN Meeting 6

GDPR Domain Industry Playbook

Allerdings verhält sich ICANN bislang recht zögerlich, was die Umsetzung der DS-GVO in der Domain-Industrie betrifft. Die Zeit läuft aber trotzdem weiter. Daher hat der eco Verband während des Meetings in Abu Dhabi eine Initiative angekündigt, welche die gesamte Branche unterstützt, eine umfassende Lösung zu erarbeiten.

Eco ist angetreten, um mit dem so genannten "GDPR Domain Industry Playbook" die rechtskonforme Verarbeitung personenbezogener Daten für alle Parteien zu ermöglichen. Allerdings führen Abweichungen von dem derzeit seitens ICANN vorgegebenen Umgang mit Daten zwangsläufig zu Vertragsverletzungen, so dass die Anbieter die Wahl haben, Sanktionen der Aufsichtsbehörden oder seitens ICANN zu riskieren.

Ziel ist daher, sowohl die Einhaltung der DS-GVO zu gewährleisten, als auch das Risiko zu minimieren, von ICANN für Verstöße gegen seine Verträge sanktioniert zu werden. Das "GDPR Domain Industry Playbook" wird ein praxisnaher Leitfaden für die Umsetzung der DS-GVO in der Domain Industrie.

Als ersten Schritt erarbeiten die Autoren bei eco ein sauberes Datenmodell. Schließlich beschränkt sich die Umsetzung der DS-GVO nicht bloß auf die Veröffentlichung von Daten der Domain-Registranten in WHOIS, sondern geht weit darüber hinaus. Dazu zählen sowohl die zu Sicherungszwecken erzwungenen Datentransfers in die USA an Escrow-Services oder den Emergency-Backend-Operator, als auch die Beleuchtung der Rolle der Domain-Reseller, die in keinem direkten Vertragsverhältnis zu ICANN stehen.

Sowohl die Registries Stakeholder Group (RySG), als auch die Registrar Stakeholder Group (RrSG) sowie weitere Community-Mitglieder signalisierten bereits in Abu Dhabi ihre Unterstützung für die Initiative von eco.

Der aktuelle Stand zum Fortschritt des "GDPR Domain Industry Playbook" ist in Kürze auf der Website des eco Names & Numbers Forum online einsehbar:

GDPR Domain Industry Playbook

ICANN lenkt ein

Vor dem beschriebenen Hintergrund, dass mit der im Mai 2018 in Kraft tretenden DS-GVO Registries und Registrare Gefahr laufen, gegen Ihre Verträge mit ICANN für die WHOIS-Datenerfassung zu verstoßen, kündete ICANN-CEO Göran Marby an, dass man vorerst darauf verzichten werde, entsprechende Verstöße zu ahnden. Schließlich machten bereits einige Registrare während des Meetings klar, dass sie im Zweifel sich stets an nationales Recht halten werden.

Trotzdem dürften die Verträge mit ICANN nicht völlig außer Acht gelassen werden. Wer das WHOIS vollkommen umgehen möchte, so Marby, werde sich mit ICANN auseinandersetzen müssen. Schließlich möchte die Verwaltungsorganisation weiterhin am WHOIS festhalten. ICANN selbst plant, in den kommenden Monaten voraussichtlich drei Modelle der Community vorstellen, wie die DS-GVO und die Verpflichtungen zum WHOIS in Einklang gebrachten werden könnten.

Nachbericht: 60. ICANN Meeting 10

CCWG Accountability / Jurisdiction Debatte

Am Freitag vor dem offiziellen Beginn des ICANN Meetings fand eine ganztägige Sitzung der CCWG Accountability statt, bei der die Arbeiten im Rahmen des so genannten Work Stream 2 vorangetrieben wurde. Die Arbeiten sind im Zeitplan, so dass ein Abschluss des Projekts Mitte 2018 nach wie vor machbar ist. Viel Raum im Rahmen des CCWG Meetings, aber auch im Zuge der eigens dafür anberaumten Paneldiskussion später in der Woche wurde dem Thema „Jurisdiction“ beigemessen. Einigen Regierungen gingen die diesbezüglichen Vorschläge der CCWG nicht weit genug. Sie hätten sich, wenn nicht gleich die Verlagerung ICANNs aus den USA heraus, doch das Anstreben vollständiger oder teilweiser Immunität für die Organisation gewünscht.

Nachbericht: 60. ICANN Meeting 8

ISPCP Outreach Event

Das Annual General Meeting nutzt die Internet Service Providers and Connectivity Providers Constituency (ISPCP) jedes Jahr für eine Outreach-Veranstaltung, zu der die lokale Community des gastgebenden Landes eingeladen wird, um über die eigene Arbeit und die Arbeit von ICANN zu informieren.

Das Event in Abu Dhabi fand am 29. Oktober unter dem Titel „Crossroads of Connectivity: Navigating the Middle East’s Digital Future” statt. Mehr als 70 Teilnehmer diskutierten einen ganzen Nachmittag lang die Themen "What Trends Are Shaping the Middle East’s Digital Future?" und "Embracing Technical Impacts in a Time of Rapid Change".

Das erste Panel bestritten unter der Moderation von Baher Esmat, VP Stakeholder Engagement Middle East bei ICANN: Shady Saeed, Director IoT Partners and Channels von Etisalat, Lars Steffen, eco Verband der Internetwirtschaft e.V. für DE-CIX Management GmbH und Anthony Harris, Executive Director von CABASE. Diskutiert wurden die Herausforderung an die Infrastruktur des Internets, wenn durch das Internet of Things immer mehr Gegenstände mit Anbindung zum Internet für immer mehr Datenströme sorgen.

Im zweiten Panel diskutierten Experten, wie neue technische Standards für das Domain Name System und darüber hinaus entwickelt werden. Auf dem Panel saßen Salam Yamout, Regional Director Middle East bei ISOC, Sarmad Hussain, IDN Programs Director und Roy Arends, Principal Research Scientist, beide bei ICANN, Edmon Chung, CEO von DotAsia und Mark Svancarek, Principal Program Manager bei Microsoft.

Am 30. Oktober fand das Public Meeting der ISPCP statt, in der unter anderem Thomas Rickert sowohl den aktuellen Stand der CCWG Accountability als auch zu der Diskussion um die DS-GVO präsentierte. Lars Steffen berichtete über den zuvor stattgefundenen Workshop der Universal Acceptance Steering Group.

Nachbericht: 60. ICANN Meeting 4

ISPCP bietet Unterstützung beim KSK Rollover

Die Verschiebung des Root Zone Key Signing Key (KSK) Rollover, der eigentlich am 11. Oktober stattfinden sollte, wurde in Abu Dhabi mit Board und ICANN-Experten diskutiert. Der Rollover ist üblicherweise ein automatisierter, von ICANN veranlasster Vorgang, mit dem ein neues Paar kryptografischer Schlüssel erstellt und der öffentliche Schlüssel an die DNSSEC Valisierungs-Resolver verteilt wird. Die zuvor durchgeführte Validierung der betroffenen Resolver hatte allerdings ergeben, dass eine Vielzahl von Internet Service Providern (ISPs) jedoch technisch nicht ausreichend vorbereitet war. Die ISPCP hat Unterstützung bei der entsprechend notwendigen Kommunikation unter den ISPs angeboten.

Nachbericht: 60. ICANN Meeting 5

Universal Acceptance

Bereits am 26. Oktober fand der Ganztagesworkshop der Universal Acceptance Steering Group (UASG) statt. Die Gruppe präsentierte ihre neusten Papiere "Evaluation of UA Readiness of Popular Websites" und "Universal Acceptance of Popular Browsers". Bei diesen Tests tat sich der Internet Explorer von Microsoft als bester Browser hervor, wenn es darum geht neue Top-Level-Domains und Adressen in Unicode richtig und fehlerfrei zu verarbeiten. Bei der Untersuchung von über 750 Websites sind es noch immer bloß 7%, die alle Scripte in Webformularen zulassen. Entsprechende Evaluierungen zu den Themen Linkification und EAI-Akzeptanz in Software sind noch in Arbeit und sollen voraussichtlich beim ICANN61 in San Juan vorgestellt werden.

Im Kontext der Budgeterstellung für 2018 wurde auch die Kommunikationsstrategie für das nächste Jahr diskutiert. Nachdem in den letzten Monaten eine Reihe von Dokumentationen und Informationspapieren erstellt wurde, sollen diese nun durch verstärkte Partizipation bei Konferenzen und Aktionen – wie zum Beispiel gezielte Mailings an CIOs – an die Zielgruppen der UASG verteilt werden. Flankiert werden diese globalen Aktivitäten von lokalen Initiativen in China, Indien, Irland, Deutschland etc. und dem fortlaufenden Programm, andere Branchenverbände auf das Thema Universal Acceptance hinzuweisen.

Intensiv diskutiert wurde über den Vorschlag, ob die UASG einen Downgrading-Prozess für EAI-Mailboxen offiziell empfehlen soll. Es wurde festgestellt, dass die IETF keine garantierte automatische Downgrading-Funktion für den Übergang zwischen bereits EAI-fähigen Mailservern und Nachzüglern herstellen konnte.

Die UASG wird daher folgendes Vorgehen zwar nicht als Best Practice, aber zumindest als Good Practice für das Downgrading empfehlen: Der EAI-Mailbox-Provider richtet beim Einrichten der Mailbox eine EAI-Adresse und einen ASCII-Alias ein. Der ASCII-Alias hat einen Anzeigenamen, welcher der EAI-Adresse entspricht. Wenn ein nicht-EAI-kompatibles E-Mail-System gefunden wird, wird der EAI-MTA mit dem ASCII-Aliasnamen und dem Anzeigenamen zurückgesetzt. Der ASCII-Alias sollte nicht zu einer Punycode-Konvertierung des Postfachnamens führen, da die bidirektionale Äquivalenz nicht garantiert werden kann.

Nachbericht: 60. ICANN Meeting 9

Emotionale Diskussion um .amazon

Ein Novum im Rahmen des ICANN-Meetings in Abu Dhabi war die Session um die Vergabe der Top-Level Domain .amazon, bei der dem Applikanten Amazon die Möglichkeit gegeben wurde, öffentlich mit dem Governmental Advisory Committee (GAC) zu diskutieren.

Hintergrund war der bereits seit vier Jahren anhaltende Streit um die Vergabe der Top-Level Domain (TLD). Mehrere Experten sehen den Versandhändler eigentlich im Recht – schließlich habe dieser sich an alle Richtlinien für die Bewerbung um eine eigene TLD gehalten und schade den Amazonas Anrainern nicht, so der Schlichterspruch. ICANN hatte jedoch im Bewerbungsverfahren dem Druck des GAC nachgegeben, der sich klar gegen die Vergabe positioniert hatte.

Amazon unterbreitete bei diesem ICANN Meeting den acht Anrainerstaaten des Amazonas den Vorschlag, sie bei den Bewerbungen für .amazonas, amazonia uns amazonica zu unterstützen. Die adressierten Länder erteilten dem Vorschlag jedoch eine klare Abfuhr.
Die Reaktionen Brasiliens und Perus, aber auch anderer Regierungsvertreter – fielen mitunter recht deutlich aus. Amazon kündigte an, man werde weiter das Gespräch suchen, bevor man rechtliche Schritte in Erwägung ziehe.

Steve Crocker verabschiedet

Steve Crocker, einer der Internetpioniere der ersten Stunde und Autor des ersten Request for Comments (RFC 1), trat beim ICANN Meeting in Abu Dhabi als Chair of the Board ab und übergab den Vorsitz an Cherine Chalaby. Zu Ehren von Steve Crocker wurde am Abend des zweiten offiziellen Konferenztages ein Empfang für die ICANN Community gegeben. Chalaby kam 2010 in den ICANN Vorstand, nachdem er 28 Jahre für Accenture tätig gewesen war.

Denic & eco luden zum Deutscher Abend

Daher waren DENIC und eco natürlich durch stolz, dass Cherine Chalaby zwei Tage zuvor bereits den Deutschen Abend der Einladung ecos folgte, um mit der Community beider Gastgeber die Ziele für seine Amtszeit zu diskutieren.

Nachbericht: 60. ICANN Meeting

eco Names & Numbers Steering Committee

In Abu Dhabi fand auch das erste Face-2-Face Meeting des eco Names & Numbers Steering Committee statt. Das Gremuim wurde zu Beginn des Jahres ins Leben gerufen. Die 16 Vertreter repräsentieren alle Bereiche der Domain-Industrie. Dazu gehören etwa Vertreter von Country-Code Top-Level Domains (ccTLDs), herkömmlichen und neuen Generic Top-Level Domains (legacy bzw. new gTLDs), außerdem Registrare, technische Service Provider sowie Consultants und Sekundärmarktbetreiber.

Die Mitglieder beraten und steuern die Kompetenzgruppe Names & Numbers und geben regelmäßig Impulse und Feedback zur laufenden Verbandsarbeit. Beim ICANN60 wurde intensiv über das „GDPR Domain Industry Playbook“ diskutiert. Neben den regelmäßigen Telefonkonferenzen wird das Steering Committee auch zukünftige ICANN-Meetings für den persönlichen Austausch nutzen.

Das nächste ICANN Meeting findet vom 10. bis zum 15. März 2018 in San Juan statt. Die Meeting-Website und die Registrierung sind ab sofort freigeschaltet: https://meetings.icann.org/en/sanjuan61

Wo war eco für seine Mitglieder aktiv?

 
Thomas Rickert

  • leitete das CCWG Accountability face to face meeting
  • leitete das eco Names & Numbers Steering Committee meeting
  • leitete die working session of the RCRC reconvened PDP WG
  • moderierte die Cross-Community Session: Community Feedback on Concluding CCWG-Accountability-WS2
  • war Panelist bei der Cross Community Session: Operating Standards for Specific Reviews
  • gab eine GDPR und CCWG Acct Präsentation für die ISPCP
  • moderierte die Cross Community Session: General Data Protection Regulation (GDPR) Implications for ICANN
  • moderierte die Cross Community Session: Jurisdictional Challenges for ICANN
  • besuchte das closed DNA Member Breakfast Meeting

Wolf-Ulrich Knoben

  • leitete das ISPCP closed meeting
  • leitete das ISPCP open meeting
  • moderierte das ISPCP outreach event
  • nahm an den GNSO Council Meetings teil und präsentierte einen Bericht über die GNSO review implementation
  • co-moderierte die CSG Session mit dem ICANN Board
  • präsentierte die ISPCP der ICANN fellowship

Lars Steffen

  • leitete die Community Outreach Session beim UASG workshop
  • war Panelist bei “Crossroads of Connectivity: Navigating the Middle East’s Digital Future” beim ISPCP outreach event
  • gab ein Comms update beim UASG Status Update to the Community
  • gab eine UASG Präsentation für die ISPCP
  • besuchte das closed DNA Member Breakfast Meeting
Nachbericht: 60. ICANN Meeting 3