Auf Wiedersehen »SSAD Light«, hallo »RDRS«: ICANN wird den designierten WHOIS-Nachfolger »System for Standardized Access/Disclosure« (SSAD) aus Kostengründen nicht weiterverfolgen. Getestet wird stattdessen der »System Registration Data Request Service« (RDRS).
Auf der Suche nach einem mit der DSGVO (Datenschutzgrundverordnung) kompatiblen WHOIS-System hatte im Mai 2021 der designierte Nachfolger, das SSAD, den Testbetrieb im Rahmen einer Operational Design Phase (ODP) aufgenommen. Das SSAD war von Anfang umstritten. So schätzte ICANN allein die Kosten der Entwicklung auf US$ 20 Mio. bis 27 Mio.; ist das SSAD fertig, sollen sich die Betriebskosten geschätzt auf US$ 14 Mio. bis zu US$ 107 Mio. belaufen, umgerechnet also bis zu über EUR 104 Mio. im Jahr. Dabei kämpft ICANN mit zahlreichen Unbekannten im Bereich des »level of usage«, wie der Zahl der voraussichtlichen Nutzer oder der Zahl der Abfragen. Davon wiederum hängen in erheblichem Maße die Kosten ab. Auf Vorschlag der Generic Names Supporting Organization (GNSO) schwenkte ICANN im September 2022 deshalb zum »WHOIS Disclosure System« um. Gedacht war dieses »SSAD Light« als »Proof of Concept«, an dem die prinzipielle Durchführbarkeit des Reformvorhabens getestet werden soll.
Nach einem Beschluss des ICANN Board of Directors vom 27. Februar 2023 soll dieses Vorhaben nun weiterverfolgt werden. Nachdem unter anderem das Board Finance Committee grünes Licht gegeben und die finanziellen Mittel für bis zu zwei Jahre zur Verfügung gestellt hat, soll in den kommenden elf Monaten »System Registration Data Request Service« (RDRS) genannte Dienst entwickelt und gestartet werden. Die wesentliche Kostenersparnis verspricht man sich davon, dass die Person des Anfragenden nicht validiert wird; Behörden sollen das System, das nur für generische Top Level Domains gilt, für die Dauer von zwei Jahren kostenfrei nutzen können. Außerdem soll es dem jeweiligen nationalen Recht überlassen sein, ob Domain-Registrare auf Anfragen antworten dürfen und müssen. Das erspart ICANN die Suche nach einem Modell, das mit allen Datenschutzregelungen weltweit kompatibel ist. Sarah Wyld vom Registrar Tucows forderte aus Qualitätsgründen eine Erfassung von allen Fällen, in denen die Anfragen negativ beantwortet werden; ob sich dieser Wunsch in der Endfassung des RDRS wiederfindet, bleibt abzuwarten. Klar ist aber, dass es regelmäßige Nutzerstatistiken geben soll:
»These usage statistics will inform periodic checkin discussions with the GNSO Council.«
Das bedeutet zugleich, dass das System zwei Jahre nach Start des Testbetriebs erneut überprüft werden soll.
Von der Entscheidung für den RDRS verspricht sich ICANN vor allem drei zentrale Vorteile für die Community:
»1) streamlining the process for requestors to solicit access to nonpublic gTLD registration data, 2) creating a consistent format for requests for data access to be reviewed by participating registrars, and 3) added transparency and consistency for data subjects.«
Unerwähnt, aber erfreulicher Nebeneffekt dürfte sein, dass damit auch der Weg für eine weitere nTLD-Einführungsrunde weniger steinig geworden ist. Die Arbeit am SSAD hatte die Arbeiten der »New gTLD Subsequent Procedures PDP Working Group« nicht unwesentlich erschwert.