<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">John,</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Thank you for your in-depth contribution to the discussion.  I can't say that I have fully digested it all, but a couple of points stood out.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">There's a noteworthy contrast between how some ccTLD authorities handle their responsibilities and how ICANN does.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">ccTLD authorities for France, Australia, India and New Zealand, among others, have put out tenders to registry service providers for operating their respective ccTLDs.  As a result of competitive bidding among registry service providers, the cost of operating the registries have fallen sharply.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Even though the ccTLD authorities are presumably a branch of the government, and could directly set prices if they wished, they turn to a competitive market to set price - thereby getting them out of the price setting business.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">ICANN in contrast treats Verisign and ISOC not as registry service providers but as owners of the .com and .org name spaces.  Verisign and ISOC do not need to compete with other registry service providers to operate those name spaces.  They are thus free from competitive pressures.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The $1.35 billion that Ethos Capital is prepared to pay ISOC for .org is a (low end) valuation of the ongoing harm imposed on registrants due to ICANN's mismanagement of .org.  If .org was run at cost, there would be no surplus for Ethos Capital to plunder.  It's an example of the road to hell being paved with good intentions.  ICANN may have been motivated by good intentions when it awarded .org as a sinecure to ISOC so that ISOC could fund its operations by overcharging dot-org registrants.  But now that power to overcharge .org registrants is worth over a billion dollars, and now that ISOC wants out, ICANN has created the conditions for a private equity firm to strip mine the nonprofit community of the charitable contributions that they rely on to carry out their public service missions.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">If ICANN does not want to be in the business of regulating prices, it should have let the marketplace do that by putting the .com and .org registries out for regular rebid.  </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">That ICANN instead ceded a perpetual right to run the registries to Verisign and ISOC is clear evidence of just how much under the thumb of the registries ICANN is.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Even after granting a perpetual no-bid right to run the registries, ICANN could still have looked to the current market prices charged by registry service providers in other competitive bid situations to determine the market price.  Here again, ICANN would not be a price regulator, they would merely be applying the price as determined by the market.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">But again ICANN swallowed the self-serving and entirely false position pushed by the registries and their many lobbyists planted throughout ICANN, that competition from new gTLDs would serve to constrain prices on .com and .org.  That has been debunked in depth elsewhere, and I'd be glad to share the articles with anyone still holding this view.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">ICANN, acting as if it were a parasitic host whose brain had been taken over by the registries, blindly swallowed the "we are not a price regulator" and "competition with other gTLDs will hold down prices" mantras, and lifted all price caps on .org.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">If ICANN had been properly run from the beginning, a group like the newly formed CCOR would be currently operating .org.  It would be run by a non-profit, with respect for civil society principles written into its by-laws, with certain funds clearly allocated to support IETF, but otherwise operated at cost.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">If this had happened, end users would not have seen hundreds of millions of dollars that they had contributed to nonprofits over the years, needlessly diverted to ISOC and PIR where ISOC and PIR adopted a wasteful approach to this undeserved gusher of funding from controlling .org.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">From an end-user perspective, the choice between having .org controlled by CCOR, subject to regular rebid, or controlled by Ethos Capital, subject to resale to who knows what corrupt oligarch, is clear.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Regards,</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Nat</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jan 10, 2020 at 1:59 AM John McCormac <<a href="mailto:jmcc@hosterstats.com" target="_blank">jmcc@hosterstats.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 07/01/2020 21:03, Jonathan Zuck wrote:<br>
> Thanks John, your posts are always informative. I know you have some <br>
> structural issues with the registry/registrar model which has <br>
> disadvantaged some smaller markets and gTLDs. Do you have specific <br>
<br>
The registry/registrar model is affecting the gTLDs at a local hoster <br>
level in developing markets, Jonathan,<br>
Basically what is a large hoster in some of these markets is not on the <br>
same financial level as an ICANN registrar and the logical progression <br>
isn't from hoster to ICANN registrar but hoster to ccTLD registrar. This <br>
is also seen in the mature/developed markets but for a different reason. <br>
In mature markets outside the USA, the momentum in new registrations is <br>
almost completely in the ccTLDs and the legacy gTLDs have plateaued. <br>
There was a good presentation on this from someone from the .ZA registry <br>
on trying to solve this developing markets problem at one of the ICANN <br>
meetings.<br>
<br>
ICANN and its economic reports got the competition angle on new gTLDs <br>
wrong. There was very little competition between gTLDs and it was <br>
ICANN's failure to act that created real competition between the gTLDs <br>
and ccTLDs rather than between gTLDs. People found that they could get <br>
the domain names they wanted in their local ccTLD. Now, the ccTLDs are <br>
competing with the gTLDs and largely winning.<br>
<br>
People are focused on the size of the total .COM rather than the reality <br>
that it is a composite of a small global market and many country level <br>
markets where .COM is either plateaued or declining. It is the US market <br>
that is driving .COM and it may be vulnerable to the ccTLD effect. The <br>
first indications of that in the US market will be a slight drift to the <br>
.US ccTLD. The .COM has been helped in the US market by the sheer volume <br>
of US .COM registrations and the inability of the .US ccTLD registry to <br>
cope with that scale of a competitor. Its discounting offers have also <br>
added a boom and bust element to its zone file.<br>
<br>
> thoughts on "individual end user" interests in the new .COM contract? <br>
> What points do you think would be most important for At-Large to make. <br>
> As you say, roundabout ways to dealing with different issues aren't <br>
<br>
This needs a lot of thought as ALAC has to choose its battles carefully.<br>
<br>
The price increases will have the most impact on end users. The focus on <br>
the impact of price increases on domainers is misleading as domainers <br>
only represent a small set of .COM domain names.<br>
<br>
The more expensive the .COM gets and the stronger the local ccTLDs get, <br>
the more likely it is that a new registrant will only opt for a ccTLD <br>
domain name rather than .COM as a primary brand. The .COM has benefited <br>
from being a "must register" TLD but the price rises will cause <br>
problems. People at a registrar/ICANN level generally think in wholesale <br>
costs but the .COM price increase will be multiplied by the time it gets <br>
to the end user. This will make the US market increasingly important for <br>
the .COM because it may begin to lose its market share in markets <br>
outside the US. The historical registrations should be OK for a while <br>
but it is in the new registrations volume where the effect will appear <br>
first. The renewal rates are very different on a country level basis. <br>
The price increases may have a greater impact on countries with weaker <br>
economies.<br>
<br>
Purely from the security and statistics side of things, the amended bulk <br>
access/zone file access section contains the 3 month blackout thing <br>
where zone file access is limited to three month periods before the CZDS <br>
user has to rerequest access to the zonefile. This was not part of the <br>
CZDS specification and was added by a person or persons in ICANN who <br>
were unaware of the damage it would cause to the cybersecurity and <br>
tracking. It is not an end-user issue but the cybersecurity aspect <br>
directly impacts end-users. Versign and some of the other legacy gTLDs <br>
on the CZDS have a more grown-up approach and do not use basic period of <br>
3 months.<br>
<br>
> ideal and price caps to support defensive registrations doesn't seem <br>
> like the answer to defensive registrations. What would we like to see if <br>
<br>
A defensive registration can simply be a .COM registration where the <br>
registrant uses a website in another TLD as their primary brand. Bulk <br>
defensive registration activity (as in the Citibank example) is more <br>
easily identified as most of these registrations are hosted on <br>
specialist registrars and hosters. Ordinary defensive registrations are <br>
more often .COM/ccTLD pairs. The gTLD domain name is only one part of <br>
the puzzle.<br>
<br>
Strange as it seems, price increases reduce the requirements for <br>
defensive registrations because it becomes more expensive for a bad <br>
actor to target brands/IP in bulk. This is why the more expensive new <br>
gTLDs have lower levels of this kind of DNS abuse.<br>
<br>
The other aspect of DNS abuse is that it does not specifically cover <br>
webspam in its definition. The bulk of abusive registrations in Domain <br>
Tasting were monetising abusive registrations with PPC rather than being <br>
used for disposable e-mail spam and phishing purposes. Google's decision <br>
to stop monetising registrations less than five days old had a greater <br>
immediate impact on Domain Tasting than ICANN's initial move.<br>
<br>
> this contract goes forward beyond the commitments that have been made <br>
> already from the new contract and the investment in research and <br>
> education on SSR? DNS Abuse measures? Trusted notifier stuff like Donuts <br>
> has? What would you like to see given your facility with the numbers?<br>
<br>
Verisign has some excellent people working on these issues. The most <br>
effective way of hitting DNS and web abuse is by limiting the ability of <br>
a registry to discount. The problem is that it will also potentially <br>
limit the ability of the registry to survive.<br>
<br>
Discounting, whether people like it or not, is a legitimate business <br>
tool for registries and registrars. On the matter of DNS abuse, the <br>
report from Interisle.net on the matter should be read by everyone with <br>
an interest in the subject.<br>
<br>
The abuse measures are noble aspirations but the reality is that the <br>
threats change. Much of the the damage and abuse that has been seen with <br>
the highly discounted new gTLDs has largely been self-inflicted by the <br>
registries. The discounted regisration fee has made some models of DNS <br>
and web abuse economically viable. The CCT-RT report cited the Dutch <br>
report on this but the report concentrated mainly on reported incidents. <br>
This is a major shortcoming with dealing with DNS abuse as it relies on <br>
reporting rather than detection. If it is not detected, then it might <br>
not as well exist to ICANN and the registry but the end-user is going to <br>
suffer anyway. It can also be poisoned by incorrect data. One of the <br>
most famous incidents was where the .ZIP was designated the most toxic <br>
of the new gTLDs by some security consultancy. The .ZIP gTLD wasn't even <br>
active. (That was a wonderful example of the weakness of ICANN's <br>
evaluation process in allowing a commonly used file extension to become <br>
a gTLD. Ironically .com was a file extension dating back to the 1970s.)<br>
<br>
One of the metrics in the web usage reports that I run is a compromised <br>
sites estimate per TLD. That is partially based on a continually updated <br>
"toxic links" table of URLs that are known to be used in link injections <br>
and links that should not appear in certain sets of websites. Basically <br>
these are links for discounted gTLDs that appear in gTLDs/ccTLDs where <br>
there's no real connection and they appear identically across a set of <br>
sites. Some of the historical survey data here goes back over ten years <br>
or so. It is not unusual to see compromised websites remain compromised <br>
for years.<br>
<br>
Unfortunately the definition of DNS abuse is too narrow to encapsulate <br>
such issues because it is purely focused on DNS, reported phishing, <br>
malware, botnet and e-mail spam. Web-side abuse is far worse in some <br>
respects as it kills gTLDs. The .LOAN gTLD's business model looked good <br>
initially but it collapsed (around 2015 or so) and the then registry <br>
manager, Famous Four Media, turned to discounting as a means to inflate <br>
the zone. The problem was that it ended up with approximately a million <br>
or so adult and gambling affiliate websites and only a few hundred <br>
on-topic websites. Most of those affiliate sites washed out of the zone <br>
when the new registry management made the decision to increase the <br>
wholesale renewal/registration fee in August 2018. Pricing, ironically, <br>
is the most effective tool in fighting some forms of DNS abuse.<br>
<br>
Most of these link injection compromises are easily detected and could <br>
be detected in a TLD-wide scan by Verisign. The reality is that the <br>
number of websites that would need to be scanned is far smaller than the <br>
total number of .COM registrations. It would be relatively easy for <br>
Verisign, should it decide to go down this path, to implement a system <br>
where it could notify registrars of such issues. The problem arises <br>
where these registrars then have to notify resellers/hosters who would <br>
then have to notify their customers. There's also the possibility that <br>
the customer has outsourced the development of the site that was <br>
compromised so there are many links in the kill chain to securing a <br>
compromised site.<br>
<br>
The .COM, by virtue of being the largest TLD, will see more compromised <br>
sites than other TLDs. But the pricing issue reduces the volume of <br>
webspam because the discounted gTLDs are more economically viable.<br>
<br>
The Public Interest Commitments (Section a) requires the <br>
registrar-registrant agreement to have terms forbidding phrarming, <br>
malware distribution, botnet operations and, most interestingly <br>
copyright infringement and counterfeiting. The problem with the last two <br>
issues is that Section b (where the registry will run surveys of the TLD <br>
to measure security threats) makes no reference to them as being part of <br>
the security threat model. With copyright infringement, apart from the <br>
obvious streaming of movies and Pay TV programming, it can be a very <br>
difficult task to identify the original copyright owner. Some of the <br>
Chinese software used to produce such sites is quite sophisticated in <br>
how it scrapes websites, blogs and search engine results. It can be an <br>
absolute nightmare, at times, writing the code to distinguish between a <br>
legitimate website and one of these generated websites.<br>
<br>
With streaming services, there are two basic types. The first, <br>
obviously, are the services that stream content in real time. They are <br>
high bandwidth operations. The second are the services that just <br>
redistribute the keys from a legitimately subscribed smartcard so that a <br>
set of decoders connected by the Internet can all just a single <br>
smartcard to access programming. That kind of service is more difficult <br>
for a registry to identify as it is relatively sparse data and those <br>
networks tend to be relatively small in size. Trying to detect these <br>
services is a waste of the registry's time and resources. Websites <br>
offering streaming services will be picked up in Verisign's monthly scan.<br>
<br>
There's a break between Section a and Section b of the PICs in that <br>
there's no requirement for the registry to take any action. It is only <br>
required to record any action that it does take. The registrar is the <br>
one in the firing line as section a specifically mentions the registrar <br>
having terms in its contract with the registrant.<br>
<br>
Regards...jmcc<br>
-- <br>
**********************************************************<br>
John McCormac  *  e-mail: <a href="mailto:jmcc@hosterstats.com" target="_blank">jmcc@hosterstats.com</a><br>
MC2            *  web: <a href="http://www.hosterstats.com/" rel="noreferrer" target="_blank">http://www.hosterstats.com/</a><br>
22 Viewmount   *  Domain Registrations Statistics<br>
Waterford      *  Domnomics - the business of domain names<br>
Ireland        *  <a href="https://amzn.to/2OPtEIO" rel="noreferrer" target="_blank">https://amzn.to/2OPtEIO</a><br>
IE             *  Skype: <a href="http://hosterstats.com" rel="noreferrer" target="_blank">hosterstats.com</a><br>
**********************************************************<br>
_______________________________________________<br>
CPWG mailing list<br>
<a href="mailto:CPWG@icann.org" target="_blank">CPWG@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/cpwg" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/cpwg</a><br>
<br>
_______________________________________________<br>
By submitting your personal data, you consent to the processing of your personal data for purposes of subscribing to this mailing list accordance with the ICANN Privacy Policy (<a href="https://www.icann.org/privacy/policy" rel="noreferrer" target="_blank">https://www.icann.org/privacy/policy</a>) and the website Terms of Service (<a href="https://www.icann.org/privacy/tos" rel="noreferrer" target="_blank">https://www.icann.org/privacy/tos</a>). You can visit the Mailman link above to change your membership status or configuration, including unsubscribing, setting digest-style delivery or disabling delivery altogether (e.g., for a vacation), and so on.<br>
</blockquote></div>
</div>