Die internationale Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) möchte bei der Reform des WHOIS-Systems mitmischen: über die »TieredAccess Platform« soll künftig der Zugriff auf die nicht-öffentlichen Domain-Inhaberdaten in DSVGOkompatibler Weise gesteuert werden.
Seit dem 25. Mai 2018 ist die europäische Datenschutzgrundverordnung (DSGVO) anzuwenden und hat damit die seit Jahren überfällige Reform des WHOIS-Systems zusätzlich unter Druck gesetzt. Im Juli 2018 nahm daher die »Expedited Policy Development Process for Whois« (EPDP)-Arbeitsgruppe ihre Tätigkeit auf, um das Nachfolgemodell zu erarbeiten. Doch dort hat man nach intensiven, teils von Mediatoren geleiteten Diskussionen zwar die Phase eins abgeschlossen und insgesamt 29 Empfehlungen für die Grundsätze der Erhebung und Verarbeitung von WHOIS-Daten ausgesprochen, von denen ICANN in der neuen »Consensus Policy on gTLD Registration Data« bisher 27 umgesetzt hat. Die zweite Phase ist aber unerledigt; erst dort wird geklärt, wer und wie Dritte Zugriff auf den nicht-öffentlichen Teil der WHOIS-Daten erhalten. An diesem Punkt knüpft nun die »TieredAccess Platform« von PwC an; der nach eigenen Angaben zukunftsfähige Dienst soll eine DSVGO-kompatible Lösung anbieten, um unterschiedlichen Berechtigten Zugriff auf den nicht-öffentlichen Teil der WHOIS-Daten zu ermöglichen.
Viele Details hat PwC zu „TieredAccess Platform“, die sich aktuell in einer Testphase befindet, noch nicht veröffentlicht. Klar ist, dass man zwischen zwei Nutzergruppen unterscheidet: »Registries and Registrars« und »Requestors«. Erste sollen ihre WHOIS-Daten an die Plattform übermitteln und auslagern, so dass sie dort von zweiterer abgerufen werden können. PwV übernimmt es dabei, die »Requestors« vor dem Zugriff einer Prüfung zu unterziehen, wobei man offenbar zwischen 46 verschiedenen Zugriffsszenarien differenziert, sei es für Strafverfolgungsbehörden, sei es für Markenrechtsinhaber oder deren anwaltliche Vertreter. Je nach Szenario differenzieren auch die Anforderungen an die Nachweise, die für einen Zugriff erbracht werden müssen. Während der Testphase gestattet PwC lediglich »law enforcement agents, IP owners, attorneys and security specialists« die Teilnahme. Die erste Gruppe der »Registries and Registrars« soll auf die Anfragen jeweils automatisiert antworten können. PwC selbst gibt an, kein Auge auf die abgefragten WHOIS-Daten werfen zu können. entwickelt wurde das System vom Juristen Bart Lieben, der zahlreiche nTLD-Bewerber anwaltlich beraten hat. Über die Höhe der Gebühren, die mit einer Teilnahme an der »TieredAccess Platform« verbunden sind, schweigt sich PwC derzeit aus; ein Modell ist hierfür laut Lieben noch nicht gefunden.
Eine offizielle Stellungnahme von ICANN zu diesem neuen Dienst von PwC gibt es bisher nicht. Allerdings hat PwC unter anderem als „Validation Agent“ für .eu Erfahrungen in der Domain-Branche sammel können. Lieben hat ausserdem das Trademark Clearinghouse maßgeblich mitentwickelt. Gut möglich also, dass Phase 2 der WHOIS-Reform in Kürze beendet sein wird.