Die Internet-Verwaltung ICANN ist einer dauerhaften Lösung des WHOIS-Problems ein Stück näher gerückt: am 20. August 2018 veröffentlichte die Netzverwaltung einen überarbeiteten Vorschlag für ein »Unified Access Model«, das allen rechtlichen Änderungen durch die Datenschutzgrundverordnung (DSGVO) Rechnung tragen soll.
Rund eine Woche, bevor Ende Mai 2018 die DSGVO anzuwenden war, hatte sich der ICANN-Vorstand nach monatelangen Verhandlungen auf ein vorläufiges Kompromiss-Modell für das WHOIS-System verständigt. Das Modell mit der Bezeichnung »Temporary Specification for gTLD Registration Data« stellt den Versuch dar, einerseits das WHOIS-System möglichst unverändert zu lassen, ohne andererseits die Sicherheit und Stabilität des Domain Name Systems zu gefährden. Doch wie der Name bereits andeutet, handelt es sich lediglich um eine vorübergehende Lösung, nachdem diverse Bitten ICANNs um eine Ausnahmeregelung oder ein Memorandum bei der EU-Kommission vergeblich waren. So blieb unter anderem offen, wer Zugriff auf den Teil der WHOIS-Daten hat, der zwar nach wie vor erfasst wird, seit dem 25. Mai 2018 öffentlich jedoch nicht mehr einsehbar ist. Um die öffentliche Diskussion anzustoßen, hat ICANN im Juni 2018 den ersten Entwurf für ein »Unified Access Model« vorgestellt; dieser Entwurf wurde nun in einer überarbeiteten Fassung vorgestellt.
So bleibt es dabei, dass künftig nur ein eng begrenzter Kreis an Nutzern mit berechtigten Interessen, die sich einem Verhaltenskodex unterworfen haben, Zugriff auf den nicht-öffentlichen Teil der WHOIS-Daten erhalten. Ein abschließender Kreis an Personen, der diese Voraussetzungen erfüllt, soll nicht erarbeitet werden. ICANN denkt aber darüber nach, dass bestimmte Nutzergruppen sich regelmäßig für einen Zugriff akkreditieren lassen können, während andere nur einen zahlenmäßig begrenzten Zugriff erhalten. Die allgemeinen Kriterien für einen Zugriff sollen in einem ersten Schritt die nationalen Regierungen im Europäischen Wirtschaftsraum definieren; gemeinsam mit dem Regierungsbeirat Governmental Advisory Committee (GAC) sollen dann im zweiten Schritt konkrete Kriterien festgelegt werden. Ausdrücklich erwähnt werden »intellectual property rights holders, law enforcement authorities, operational security researchers and individual registrants«. Bei Strafverfolgungsbehörden bestimmen die Regierungen die Kriterien, möglicherweise gemeinsam mit Interpol oder Europol. Bei den Markenrechteinhabern könnte die WIPO als Akkreditierungsprovider agieren. Offen ist noch, ob und welche Kosten für einen Zugriff anfallen. Im Hinblick auf den Umstand, dass das WHOIS-System im öffentlichen Interesse betrieben wird, wurden Stimmen laut, die eine kostenlose Nutzung fordern. ICANN will erst weitere Studien einholen, bevor man diese Frage entscheidet.
Wie ICANN-CEO Göran Marby betont, habe man sich bei diesem Entwurf angestrengt, das Verständnis für die DSGVO zu vertiefen. Mit dieser höflichen Formulierung umschreibt er die Kritik der Netzverwaltung, dass man sich in zahlreichen Detailfragen konkretere Unterstützung sowohl der EU-Kommission als auch des Europäischen Datenschutzausschusses (EDSA) gewünscht hätte. Mit Schreiben vom 05. Juli 2018 hatte der EDSA lediglich auf wenige Fragen konkrete Antworten gegeben und im Übrigen darauf verwiesen, dass ICANN mit den bisher erteilten Anweisungen ein DSGVO-kompatibles WHOIS-System erarbeiten könne. Um mehr Rechtssicherheit zu erhalten, will Marby auch den überarbeiteten Entwurf an den EDSA mit der Bitte um Stellungnahme übersenden. Bis wann die Endfassung des »Unified Access Model« verabschiedet wird, steht daher noch nicht fest.