ЗАЯВЛЕНИЕ КОМИТЕТА ALAC ПО ОБСУЖДЕНИЯМ РАБОЧИМИ ГРУППАМИ GNSO ПРЕДЛОЖЕНИЙ ПО УСЛУГЕ «КТО ЕСТЬ КТО»

Date: 
14 October, 2008

Введение, представленное сотрудниками ICANN

Исходная версия данного заявления была подготовлена членом комитета ALAC Патриком Ванде Вале (Patrick Vande Walle). Сначала она была опубликована на английском языке для обсуждения членами ALAC 22 сентября 2008 года. Ее можно найти по адресу: https://st.icann.org/alac-docs/index.cgi?statement_on_whois_hypothesis_working_group_studies_al_alac_st_0908_3 . Комментарии, сделанные на странице выше, внесены в Ред.1 (данный текст).

Отчет по этому заявлению можно найти по адресу: http://gnso.icann.org/issues/whois/whois-study-hypothesis-group-report-to-council-26aug08.pdf (только на английском языке).

[Конец введения]

Предварительное уведомление

Расширенный консультативный комитет по делам индивидуальных пользователей (ALAC) намерен поделиться с Советом GGNSO своими взглядами на отчет, подготовленный Рабочей группой предложений по услуге "Кто есть кто", который можно найти по адресу: Отчет по этому заявлению можно найти по адресу: http://gnso.icann.org/issues/whois/whois-study-hypothesis-group-report-t... .

Комитет ALAC благодарит членов сообщества ALAC, принявших участие в создании этого заявления: Карлтона Сэмюэльса, Алана Гринберга, Дэнни Янгера, Патрика Ванде Валле и анонимных участников.

Мы уведомляем, что в документе нет четкого разделения между услугами "Кто есть кто", предоставляемыми серверами услуг в формате RFC3192, и услугами, похожими на услугу "Кто есть кто", предоставляемыми системами, основанными на веб-интерфейсе. Эти различия важны для анализа незаконного использования систем.

Недостаток услуги "Кто есть кто", основанной на тексте, — ее простота. Возможна также легкая загрузка данных больших объемов. Услуги «Кто есть кто», основанные на веб-интерфейсе, напротив, позволяют ограничивать загрузку больших объемов данных посредством полностью автоматизированных публичных тестов Тьюринга для различия компьютеров и людей (Completely Automated Public Turing test to tell Computers and Humans Apart — CAPTCHA) и других способов.

В отношении версии услуги, основанной на тексте, мы замечаем и согласны с авторами документа RFC 3912: "Протокол WHOIS не был интернационализирован. Протокол WHOIS не содержит механизма, определяющего набор используемых символов. ... Эта невозможность угадывать или отображать кодировку повлияла на совместимость (а, следовательно, и полезность) протокола WHOIS". В RFC 3912 далее отмечено, что: "Протокол WHOIS не обеспечивает надежную безопасность. В нем отсутствуют механизмы контроля доступа, целостности данных и конфиденциальности. Соответственно, услуги, основанные на протоколе WHOIS, должны использоваться только для неконфиденциальной и доступной каждому информации. Отсутствие таких механизмов безопасности означает, что данный протокол не может быть принят комиссией IETF на момент написания".

Учитывая вышесказанное, комитет ALAC считает, что услуги "Кто есть кто", основанные на тексте, больше не удовлетворяют потребностям сообщества. Это объясняется:

  • отсутствием поддержки наборов символов, отличных от ASCII
  • контроля степени детализации отображаемых данных
  • отсутствием управления правами доступа и контроля доступа.
  • соответствия услуги "Кто есть кто" требованиям закона, применяемым к реестрам.

Мы призываем организацию GNSO рассмотреть новые услуги, подобные услугам "Кто есть кто", с возможностями предоставления прав доступа к информации о владельце регистрации, а также поддержки наборов символов, отличных от ASCII. В соответствии с этим мы просим организацию GNSO обратить внимание на рекомендации SSAC, изложенные в SSAC-033 http://www.icann.org/en/committees/security/sac033.pdf

В целом ALAC поддерживает определение совета GNSO относительно услуги "Кто есть кто", обнародованное на встрече совета GNSO 12 апреля 2006 года. "Цель услуги gTLD "Кто есть кто" – предоставить информацию, достаточную для установления контакта с ответственной за конкретное доменное имя gTLD стороной, которая может решить, или передать данные стороне, которая может решить проблемы, связанные с конфигурацией записей, относящихся к доменному имени в сервере имен DNS.

На основании отчета Рабочей группы предложений по услуге "Кто есть кто" GNSO мы хотели бы сделать следующие замечания:

Область 1. Изучение незаконного использования услуги "Кто есть кто"

Комментарий 21 и набор данных 2 комитета GAC. Было доложено о следующих случаях неправильного использования: определение политических оппонентов и других людей, преследуемых за их взгляды.

Область 2. Соответствие законам о защите данных и Соглашению об аккредитации регистратора

Если местные законы позволяют регистратору (физическому лицу) предоставить для публикации свои данные в открытых базах данных, ему/ей будет позволено зарегистрировать доменное имя. Требуется дальнейший анализ для рассмотрения следующих вопросов:

  • Не нарушают ли местных законов Положения пунктов 3.3.1 и 3.3.6 Соглашения об аккредитации регистратора?
  • Может ли неспособность регистратора удовлетворять этим пунктам из-за местных законов служить причиной разрыва соглашения RAA для заявленного регистратора?

Экспорт данных регистратора из одной страны в другую требует дальнейшего исследования. Может быть так, что регистратору, находящемуся в стране X, запрещено экспортировать данные физических лиц в реестр страны Y. Данная ситуация усложнится, если регистратор отправит базу данных оператору со своим зарегистрированным адресом в страну Z, а данные об операциях — еще в какую-нибудь страну.

В отношении реестров gTLD комитет ALAC замечает, что соглашения о регистрации включают требования к услуге "Кто есть кто", которые могут быть несовместимы с требованиями закона, которые могут применяться к реестрам согласно местному законодательству. Для того, чтобы понять, можно ли использовать невозможность привести реестр в соответствие с общими требованиями ICANN к услуге "Кто есть кто" как критерий отказа в процессе сравнительной оценки в новой программе gTLD, необходим более подробный анализ. Если это возможно, комитет ALAC опасается, что это может исказить процесс оценки в пользу реестров, находящихся в странах или регионах с менее суровыми законами о конфиденциальности.

Область 3 Возможность предоставления услуг конфиденциальности

В связи со стоимостью прокси-серверов следует отметить, что некоторые регистраторы могут получить полномочия предлагать частным лицам бесплатные услуги прокси в соответствии с местными законами.

Область 5. Влияние защиты данных WHOIS на преступления и злоупотребления

Что касается комментария 1 GAC, важно определить, что является "законным использованием данных услуги "Кто есть кто" gTLD" и кто и как может их использовать.

Область 6. Обязательства регистраторов перед органами правопорядка по использованию прокси-серверов и запросы о разрешении споров

Относительно комментария Стива Металица: Может случиться так, что некоторые регистраторы, использующие услуги прокси-серверов, не сообщают точные данные по запросу в рамках единой политики разрешения споров по доменам UDRP. Местные законы могут запрещать регистраторам так поступать. UDRP является арбитражным процессом, а не судебным. В зависимости от местного закона, могут применяться различные правила. Для выявления того, соответствует ли процесс UDRP местным законам, которым вынужден подчиняться регистратор, требуется дальнейшее исследование.

Область 7 Точность данных WHOIS

Как указано в отчете, "Использование наборов символов, отличных от формата ASCII, в записях услуги "Кто есть кто" уменьшает точность и удобочитаемость данных". Это совпадает с комментариями, которые мы сделали выше в предварительном уведомлении. Исследовательская группа предложений услуги "Кто есть кто" должна выяснить, позволят ли альтернативные системы улучшенную поддержку символов, отличных от ASCII, как в самих доменных именах, так и в данных регистратора.


Исходная версия данного документа – это текст на английском языке, доступный по адресу: https://st.icann.org/alac-docs/index.cgi?statement_on_whois_hypothesis_working_group_studies_al_alac_st_0908_3 . При наличии противоречий или различий между русской и английской редакцией преимущественную силу имеет английская редакция.

AttachmentSize
announcement-14oct08-ru.pdf201.02 KB