<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:arial,sans-serif">Ken</div><div class="gmail_default" style="font-family:arial,sans-serif">Just a quick reaction to this: </div><ul type="disc" style="margin-bottom:0in;margin-top:0in"><li class="m_6312030677751507370MsoListParagraphCxSpFirst" style="margin:0in;font-size:12pt;font-family:"Times New Roman",serif"><span lang="EN-GB">Registration data, knowing who owns what domain name and how that owner can be contacted, is a central component of the Internet.</span></li></ul><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif">Registration of data was never ever about "who owns" the domain name. It was about contactibility of registrant. We have been correcting ICANN board and others on this issue since the beginning of these discussions. </span><br></span></font></div><div><ul type="disc" style="margin-bottom:0in;margin-top:0in"><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin:0in;font-size:12pt;font-family:"Times New Roman",serif"><span lang="EN-GB">Prior to 2018, ownership data was easily available and public. After the EU GDPR in 2018, Ownership data became redacted.</span></li></ul><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif">The term ownership is interesting. Never ever ownership was redacted. Domain name registrant is not even necessarily the owner. Also are registrars accepting that domain names are property to be owned? Great. but domain name registration data is not the ownership ledger. </span><br></span></font></div></div><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif"><br></span></span></font></div><div><ul type="disc" style="margin-bottom:0in;margin-top:0in"><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin:0in;font-size:12pt;font-family:"Times New Roman",serif"><span lang="EN-GB">As privacy laws like the GDPR began to restrict access to the information about owners and operators of domain names, new systems, like the RDRS, were developed to manage the process of revealing private information to those with a need to know it.</span></li></ul><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif">it was never about access to information. It was access to private, sensitive personal information of people. Also the system was developed to give access to people who actually have a legitimate interest not people with a need to know it!!</span><br></span></font></div></div><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif"><br></span></span></font></div><div><ul type="disc" style="margin-bottom:0in;margin-top:0in"><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin:0in;font-size:12pt;font-family:"Times New Roman",serif"><b><span lang="EN-GB">Each registrar has its own process for validating requestors, with no input or guidance from ICANN.</span></b></li></ul><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif">Can we at least know what those processes are? </span><br></span></font></div></div><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif"><br></span></span></font></div><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif">How are registrars obliged to respond but can ignore the request? Do they tell the requestor: hey we are ignoring you? </span></span></font></div><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif"><br></span></span></font></div><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif"><br></span></span></font></div><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif"><br></span></span></font></div><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif"><br></span></span></font></div><div><font face="Times New Roman, serif"><span style="font-size:16px"><span class="gmail_default" style="font-family:arial,sans-serif"><br></span></span></font></div><div class="gmail_default" style="font-family:arial,sans-serif"><br></div><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><font face="verdana, sans-serif">Farzaneh </font></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Feb 23, 2024 at 12:01 PM Ken Herman <<a href="mailto:ken@kherman.com">ken@kherman.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg6312030677751507370"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="m_6312030677751507370WordSection1"><p class="MsoNormal"><span lang="EN-GB">Hello NCSG and NCUC members. <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Thanks to everyone who was able to attend this week’s briefing on ICANN’s Remote Data Request System (RDRS). <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">After an introduction by Wisdom, Kathy provided background and was followed by a presentation by Ms. Diana Middleton of ICANN. The session then invited Ms. Sarah Wyld and Ms. Reg Levy, both from the registrar Tucows, to offer their perspective. <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">The purpose of the session was to gather facts and provide an opportunity for members of the non-commercial community to learn about the RDRS, both from the perspective of ICANN and the point of view of a registrar.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">The presenters shared a lot of information about the RDRS and the processes. I attached the slides from the ICANN presentation as well as the latest ICANN RDRS statistics report.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">I have put here some (not all!) of the points presented, and I encourage anyone who attended (or reviewed the transcript) to add anything important that would be useful to share.<u></u><u></u></span></p><ul style="margin-top:0in" type="disc"><li class="m_6312030677751507370MsoListParagraphCxSpFirst" style="margin-left:0in"><span lang="EN-GB">Registration data, knowing who owns what domain name and how that owner can be contacted, is a central component of the Internet.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">Prior to 2018, ownership data was easily available and public. After the EU GDPR in 2018, Ownership data became redacted. <u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">As privacy laws like the GDPR began to restrict access to the information about owners and operators of domain names, new systems, like the RDRS, were developed to manage the process of revealing private information to those with a need to know it.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">RDRS is a pilot, intended to run for 2 years so the board can gather statistics and experience before making any further decisions about its future.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">The RDRS was developed to simplify the process used by interested parties to request redacted data.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">Demand for the system is unknown; that is the reason for the pilot.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">Originally, a System for Standardized Access and Disclosure (SSAD) was proposed, which included many features, but deemed too complex so the RDRS was created instead.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">Parties interested in redacted data must register on the system and identify their role (law enforcement, government agencies, intellectual property professionals, cybersecurity researchers, et al.) <u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">The system presents these registered parties with a form to describe their interest in a specific domain name.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">Registrars, which are the custodians of personal data) are invited by ICANN to participate, but not all do. Participating registrars also have access to the system and can view and are obliged to act upon requests.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">Participating registrars review the requests and decide what to do with them, to either comply, reject or ignore. For requests that would go to non-participating registrars, requestors have the option of printing a pdf of the request to send to the appropriate registrar.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">Some registrars, like Tucows, already had a system to respond to requests for redacted data. <u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><b><span lang="EN-GB">Each participating registrar decides how to handle requests. This includes validating the requestor’s credentials and determining whether or not to comply with the request, taking into account their understanding of the request and compliance with local laws. </span></b><span lang="EN-GB"><u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><b><span lang="EN-GB">Each registrar has its own process for validating requestors, with no input or guidance from ICANN.</span></b><span lang="EN-GB"><u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><b><span lang="EN-GB">ICANN’s role is to accept the requests and tabulate the responses by registrars.</span></b><span lang="EN-GB"><u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><b><span lang="EN-GB">ICANN knows the details the requestor placed on the form.</span></b><span lang="EN-GB"><u></u><u></u></span></li></ul><p class="m_6312030677751507370MsoListParagraphCxSpLast"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">ICANN publishes a monthly report with RDRS statistics. The second report covers from the period from inception to January 31, and is attached, but it can also be found at: <a href="https://www.icann.org/en/system/files/files/rdrs-usage-metrics-16feb24-en.pdf" target="_blank">https://www.icann.org/en/system/files/files/rdrs-usage-metrics-16feb24-en.pdf</a>.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Some interesting statistics:<u></u><u></u></span></p><ul style="margin-top:0in" type="disc"><li class="m_6312030677751507370MsoListParagraphCxSpFirst" style="margin-left:0in"><span lang="EN-GB">510 requests submitted to participating registrars.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">274 requests submitted (estimated) to non-participating registrars.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">35.5% of requests received from requestors self-identified as IP holders.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">11% of requests received from requestors self-identified as law enforcement.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpMiddle" style="margin-left:0in"><span lang="EN-GB">72% of requests received were denied.<u></u><u></u></span></li><li class="m_6312030677751507370MsoListParagraphCxSpLast" style="margin-left:0in"><span lang="EN-GB">29% of denied requests were denied due to “Contracted party cannot disclose the data due to applicable law” (the most of all reasons).<u></u><u></u></span></li></ul><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="EN-GB">All members are invited to join a follow-up session scheduled for Monday, February 26 at 15:00 UTC. </span></b><span lang="EN-GB">This is intended to be an informal opportunity for community members to discuss the information provided and to identify any further questions to follow-up with ICANN for information that might be useful.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Thanks again to all who participated with special thanks to our speakers, Diana Middleton from ICANN and Sarah Wyld and Reg Levy from Tucows, as well as our own Kathy Kleiman, who provided the necessary background and Wisdom who ably acted as Master of Ceremony for the event. Also, we are grateful to Andrea or arranging the Zoom link and keeping track of questions in the chat. She posted the link to the recording for those interested but could not attend.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Ken<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11pt;font-family:Aptos,sans-serif"><u></u> <u></u></span></p></div></div>_______________________________________________<br>
Ncuc-discuss mailing list<br>
<a href="mailto:Ncuc-discuss@lists.ncuc.org" target="_blank">Ncuc-discuss@lists.ncuc.org</a><br>
<a href="https://lists.ncuc.org/cgi-bin/mailman/listinfo/ncuc-discuss" rel="noreferrer" target="_blank">https://lists.ncuc.org/cgi-bin/mailman/listinfo/ncuc-discuss</a><br>
</div></blockquote></div></div>