Die Internet-Verwaltung ICANN steckt in ihren Bemühungen um eine WHOIS-Reform fest: anlässlich des 65. Meetings im marokkanischen Marrakesch wurde deutlich, dass mit einem verbindlichen Reformvorschlag erst 2020 zu rechnen ist.
Für 13 Stunden traf sich die »Expedited Policy Development Process for Whois« (EPDP)-Arbeitsgruppe Ende Juni 2019 in Marrakesch, um ein mit der Datenschutzgrundverordnung (DSGVO) kompatibles Reformmodell für das WHOIS-System zu erarbeiten. Herausgekommen ist bisher eher wenig; zwar hat man in einer ersten Phase nach intensiven, teils von Mediatoren geleiteten Diskussionen 29 Empfehlungen für die Grundsätze der Erhebung und Verarbeitung von WHOIS-Daten ausgesprochen, von denen ICANN immerhin 27 Empfehlungen in der »Consensus Policy on gTLD Registration Data« umgesetzt hat. Sie ist am 20. Mai 2019 in Kraft getreten und hat die »Temporary Specification for gTLD Registration Data« (kurz »temp spec«) ersetzt. Phase 2 ist jedoch nach wie vor unerledigt; erst dort wird geklärt, wer und wie Dritte Zugriff auf den nicht-öffentlichen Teil der WHOIS-Daten erhalten. Mit dem Letten Janis Karklins hat man zwischenzeitlich zumindest einen neuen Vorsitzenden gefunden, der als Nachfolger des erfahrenen Kurt Pritz für neuen Schwung sorgen soll.
In einem Interview auf der ICANN-Website räumte Karklins offen ein, dass die EPDP noch am Beginn des Prozesses für Phase zwei stehe. Nachdem bisher die Rahmenbedingungen der gemeinsamen Tätigkeit abgesteckt wurden, spreche man jetzt erst über Inhalte; dies gehe nur im »learning by doing«. Ziel sei es unverändert, im Rahmen der wöchentlich stattfindenden Online-Meetings einen Standard zu entwickeln, der in Übereinstimmung mit den rechtlichen Vorgaben der DSGVO einen Zugriff auf den nicht-öffentlichen Teil der WHOIS-Daten gestattet. Dabei müsse man feststellen, welche Gruppen (»requestor«) die Daten abfragen, auf welcher Rechtsgrundlage die Abfrage jeweils erfolgt und welche Sicherheitsmaßnahmen hierfür entwickelt werden müssen. Hier gäbe es zwei Tendenzen, die miteinander in Wettstreit stehen: eine zielt darauf ab, dem Datenschutz stets Vorrang einzuräumen, die andere argumentiert, dass die Nutzung von WHOIS-Daten wichtig für die Sicherheit und Stabilität des Internets sei. Praktisch umgesetzt wird das anhand eines Musterfalls, um alle Möglichkeiten durchzuspielen. Am Ende soll laut Karklins eine anpassungsfähige, multidimensionale Matrix stehen, die auch möglichen anderen Datenschutzregelungen gerecht wird. Ausserdem befasst man sich mit Themen, die in Phase 1 nicht geklärt wurden; um was genau es sich dabei handelt, ließ Karklins offen.
Das von ICANN bereits intensiv diskutierte »unified access model« stellt laut Karklins nur eine von mehreren denkbaren Lösungsmöglichkeiten dar. So weit sei man aber noch nicht. Aktuell arbeitet man die Probleme in Blöcken ab. Dabei denkt die EPDP darüber nach, eine standardisierte Lösung nicht nur für gTLDs, sondern auch für ccTLDs zu entwickeln. Bei alldem ist sich Karklins bewusst, dass die Lösung so schnell wie möglich entwickelt werden muss. Zugleich trat er aber auf die Bremse. Die Erwartung der Community gehe dahin, bis November 2019 substantiellen Fortschritt erzielt zu haben; ob das jedoch gelingt, ließ Karklins ausdrücklich offen. Mit einem verbindlichen Reformvorschlag für das WHOIS-System ist daher erst 2020 zu rechnen.