<div dir="ltr"><div>Hi all,</div><div><br></div><div>Just bringing this to your attention, in case you missed the email from Ken.<br></div><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div>Warmly,<br></div>Tomslin<div><span style="color:rgb(0,0,0);font-size:12.8px"></span></div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 18 Jul 2024 at 22:30, Ken Herman <<a href="mailto:ken@kherman.com">ken@kherman.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg-3401570242909823078"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="m_-3401570242909823078WordSection1"><p class="MsoNormal"><span lang="EN-GB">Dear fellow NCSG members:<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Apologies in advance for the lengthy e-mail…I am soliciting comments on the preliminary recommendations of the Transfer Policy Review Working Group and there’s kind if a lot to convey. This is not the first time the NCSG is seeing much of this material, but it is a chance to see everything at once.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Since 2021, after the initiation of the PDP on Transfer Policy (TP), the TP Review working group has been considering changes to the policy that guides the transfer of domain names between registrars. <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">By the end of this month the working group anticipates completing its consideration of the questions and issues raised in the charter. At that point a report with the proposed recommendations will be made available for public comment.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">In this e-mail, I hope to (a) convey a sense of the recommendations and (b) solicit for any questions or comments on the recommendations prior to the public comment period. <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">During my time as one of the NCSG representatives to the Working Group, I have learned about the complexity of the topic and have wondered about the best way to present this material to our community so that it is understandable yet not too dense. By presenting with numbered points rather than lengthy narratives, I hope I have reached a reasonable balance between enough and too much!<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Finally, from my perspective, I did not see any major issues that had not already been addressed during the working group meetings. So, I am not seeing anything needing critical attention in these recommendations, although some of you may. In that case, please let me know.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">That said, one issue that I believe bears following is in the recommendations that have to do with reasons for denying a transfer and in particular Recommendation 21. This recommendation has the potential of denying a transfer based on some considerations relating to “DNS abuse” as it is described in the Registry Accreditation Agreement. We may wish to monitor this.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Before we dive into the substance I refer to two documents:<u></u><u></u></span></p><ol style="margin-top:0in" start="1" type="a"><li class="MsoNormal"><b><span lang="EN-GB">The PDF with the text of all the recommendations</span></b><span lang="EN-GB">. The WG support staff are preparing the public report, which will contain many, many pages of explanation, justification and analysis. So this is the short version.<u></u><u></u></span></li></ol><p class="MsoNormal"><span lang="EN-GB"><a href="https://drive.google.com/file/d/1xCIkVSw-0KAUtr2Rhx1AQTsAWEgHBxc-/view?usp=sharing" target="_blank">https://drive.google.com/file/d/1xCIkVSw-0KAUtr2Rhx1AQTsAWEgHBxc-/view?usp=sharing</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><ol style="margin-top:0in" start="2" type="a"><li class="MsoNormal"><b><span lang="EN-GB">Blank document for your comments</span></b><span lang="EN-GB">.<b> </b>This is to allow for anyone in the community to ask about the recommendation or to comment upon them, so I can convey to the working group.<u></u><u></u></span></li></ol><p class="MsoNormal"><span lang="EN-GB"><a href="https://docs.google.com/document/d/1QhSXFYYUde1Tkx6yjgZtWpH5HZ42bS5h/edit?usp=sharing&ouid=105988793481216121706&rtpof=true&sd=true" target="_blank">https://docs.google.com/document/d/1QhSXFYYUde1Tkx6yjgZtWpH5HZ42bS5h/edit?usp=sharing&ouid=105988793481216121706&rtpof=true&sd=true</a><u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><ol style="margin-top:0in" start="3" type="a"><li class="MsoNormal"><b><span lang="EN-GB">For all background information, the TPR WG Wiki page is here:</span></b><span lang="EN-GB"> <a href="https://community.icann.org/display/TPRPDP" target="_blank">https://community.icann.org/display/TPRPDP</a><u></u><u></u></span></li></ol><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">So, here goes…Please let me know if you have any comments, questions, or whatever. The WG plans to conclude its consideration before public comment by its last meeting on July 30, so comments before then would be appreciated. And remember, there is still the public comment period, so there is more time if issues arise.<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Thanks<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB">Ken<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><ol style="margin-top:0in" start="1" type="1"><li class="MsoNormal"><span lang="EN-GB">The PDP charter called for the WG to consider a number of questions regarding the transfer policy, with the questions divided into three groups: 1(a), 1(b) and 2.<u></u><u></u></span></li></ol><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="EN-GB">Group 1(a)</span></b><span lang="EN-GB"><u></u><u></u></span></p><ol style="margin-top:0in" start="2" type="1"><li class="MsoNormal"><span lang="EN-GB">In the document, recommendations 1 – 24 address the charter Group 1(a) questions.<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">The charter requested Group 1(a) to consider the following topics:<u></u><u></u></span></li><ul style="margin-top:0in" type="disc"><li class="MsoNormal"><b><span lang="EN-GB">Gaining Registrar Standardized Form of Authorization (FOA) and Losing Registrar FOA.</span></b><span lang="EN-GB"> The FOA is part of the mechanism that registrars use to control a domain name transfer. The charter wanted to know if these were still necessary and if there was any impact on the secure transfer of registration data, among other concerns.<u></u><u></u></span></li><li class="MsoNormal"><b><span lang="EN-GB">AuthInfo Code Management.</span></b><span lang="EN-GB"> The AuthInfo code is another component of the transfer machinery, basically a token provided by the current registrar to the Registered Name Holder (RNH) to give to the new registrar to authorise the transfer. Among other issues, the charter had questions regarding the security and necessity of the AuthInfo code.<u></u><u></u></span></li><li class="MsoNormal"><b><span lang="EN-GB">Wave 1, Recommendation 27. </span></b><span lang="EN-GB">This refers to the “Final Report of the Temporary Specification for gTLD Registration Data Expedited Policy Development Process” (<a href="https://gnso.icann.org/sites/default/files/file/field-file-attach/epdp-gtld-registration-data-specs-final-20feb19-en.pdf" target="_blank">https://gnso.icann.org/sites/default/files/file/field-file-attach/epdp-gtld-registration-data-specs-final-20feb19-en.pdf</a>) of 2019 which addresses changes to registration data and, in recommendation 27, calls for updates in many related policies, including the transfer policy.<u></u><u></u></span></li><li class="MsoNormal"><b><span lang="EN-GB">Denying Transfers (Inter-Registrar Transfers).</span></b><span lang="EN-GB"> This concerns whether or not the current reasons for denying a transfer are sufficiently clear or others are needed, as well as a consideration of aspects of the UDRP (i.e. such as the need for any additional guidance).<u></u><u></u></span></li></ul><li class="MsoNormal"><span lang="EN-GB">In June 2022, a report with the recommendations associated with the Group 1(a) questions was released as “Initial Report on the Transfer Policy Review Policy Development Process - Phase 1(a)” (<a href="https://itp.cdn.icann.org/en/files/inter-registrar-transfer-policy-irtp/transfer-policy-review-initial-report-21-06-2022-en.pdf" target="_blank">https://itp.cdn.icann.org/en/files/inter-registrar-transfer-policy-irtp/transfer-policy-review-initial-report-21-06-2022-en.pdf</a>) and public comment was solicited and incorporated.<u></u><u></u></span></li><li class="MsoNormal"><b><span lang="EN-GB">Some Comments on Group 1(a) Recommendations:</span></b><span lang="EN-GB"><u></u><u></u></span></li><ul style="margin-top:0in" type="disc"><li class="MsoNormal"><span lang="EN-GB">Rec 3: Imposes a 30-day transfer restriction after registration, where prior it was inconsistently applied across registrars.<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">Recs 7 – 10 & 12 – 14: Imposes higher encryption, validation and other requirements on the transfer authorization codes for increased security.<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">Rec 11: New requirement for notification to RNH.<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">Rec 18: New specific mandatory transfer restriction after inter-registrar transfer. This alters current inconsistently-applied policy, although the revision does allow to lift the restriction under certain, very specific conditions. <u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">Recs 21 – 24: These recommendations describe the in total the list of reasons that a Registrar of Record MAY Deny a Transfer or MUST Deny a Transfer. One revision to take note of concerns “evidence of fraud”, but also refers to the Registry Accreditation Agreement”, which includes sections on threats to the DNS. This has the potential to become problematic, and so merits additional scrutiny. Also, the NCSG in previous comments raised the issue of “transfer fees” and pointed out that these can be an impediment to the non-commercial community. Nowhere in the recommendation is any mention of such fees and a registrar may only deny a transfer under the specific conditions included in the recommendation.<u></u><u></u></span></li></ul></ol><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="EN-GB">Group 1(b)</span></b><span lang="EN-GB"><u></u><u></u></span></p><ol style="margin-top:0in" start="1" type="1"><li class="MsoNormal"><span lang="EN-GB">In the document, recommendations 25 – 28 address the charter Group 1(b) questions.<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">The charter requested Group 1(b) to consider one topic, the <b>Change of Registrant </b>provisions in the existing policy, including the overall policy elements and such areas as the 60-day lock (changing any registrant information automatically implemented a transfer restriction of 60 days) and the policy’s impact on Privacy/Proxy Customers and the Designated Agent mechanism.<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">The crux of the Working Group’s recommendation consists of (a) changing the entire topic to “change of registrant data” and (b) removing these policy provisions from the transfer policy and placing them elsewhere.<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">The working group felt that renaming the policy more accurately describes the process of making changes to the registration information associated with the name. The WG also felt that since no actual “transfer’ takes place when updating the registration information, it doesn’t belong in the transfer policy. The working group stressed that it is not recommending a new PDP to establish this standalone policy; instead, the working group is recommending the Change of Registrant Data Policy be created as part of the implementation of these policy recommendations.<u></u><u></u></span></li><li class="MsoNormal"><b><span lang="EN-GB">Some Comments on Group 1(b) Recommendations:</span></b><span lang="EN-GB"><u></u><u></u></span></li><ul style="margin-top:0in" type="disc"><li class="MsoNormal"><span lang="EN-GB">The policy includes mandatory notifications to the RNH within 25 hours of the change, and to both the previous and new e-mail addresses if that is what changes.<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">RNHs can opt out of these notifications although the default is to receive the notifications.<u></u><u></u></span></li></ul></ol><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="EN-GB">Group 2</span></b><span lang="EN-GB"><u></u><u></u></span></p><ol style="margin-top:0in" start="1" type="1"><li class="MsoNormal"><span lang="EN-GB">In the document, recommendations 29 – 47 address the charter group 2 questions.<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">The charter requested the WG to consider the following topics within Group 2:<u></u><u></u></span></li><ul style="margin-top:0in" type="disc"><li class="MsoNormal"><b><span lang="EN-GB">Transfer Emergency Action Contact (TEAC)(Inter-Registrar Transfers).</span></b><span lang="EN-GB"> This is the emergency contact mechanism between registrars to address critical issues with transfers.<u></u><u></u></span></li><li class="MsoNormal"><b><span lang="EN-GB">Transfer Dispute Resolution Policy (Inter-Registrar Transfers). <u></u><u></u></span></b></li><li class="MsoNormal"><b><span lang="EN-GB">ICANN-approved Transfers. </span></b><span lang="EN-GB">This<b> </b>is about voluntary full bulk and partial bulk transfers.<u></u><u></u></span></li></ul></ol><ol style="margin-top:0in" start="6" type="1"><li class="MsoNormal"><b><span lang="EN-GB">Some Comments on Group 2 Recommendations:</span></b><span lang="EN-GB"><u></u><u></u></span></li><ul style="margin-top:0in" type="disc"><li class="MsoNormal"><span lang="EN-GB">Recs 29 – 32 are about the TEAC. The key issue is the increase on response from 4 to 24 hours. Some small registrars indicated a problem with staffing which would limit their ability to respond. On the other hand, the recommendations also call for more accountability from the receiving registrar.<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">Rec 33 calls for “further research and explore the pros and cons of (i) expanding the TDRP to registrant filers and (ii) creating a new standalone dispute resolution mechanism for registrants who wish to challenge improper transfers, including compromised and stolen domain names”<u></u><u></u></span></li><li class="MsoNormal"><span lang="EN-GB">Recs 34 – 47 address the mechanisms behind full or partial portfolio transfers, such as when a registrar moves thousands of names. These rules provide for notification to registrants, giving them ample opportunity to transfer to their registrar of choice, and otherwise do not appear to affect registrants.<u></u><u></u></span></li></ul></ol><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-GB"><u></u> <u></u></span></p></div></div></div></blockquote></div>