<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <p><font size="+1"><font face="Lucida Grande">Did you mean 16?  It

          seems so.  With great respect Greg, I think you are turning

          this case on its head.  Yes, WHOIS has been and likely will

          continue to be a useful source of info for identifying

          perpetrators of abuse.  We don't need a separate case for each

          type of abuse (child porn,  selling counterfeit goods, post

          intimate relationship hassment, etc etc).  This use case

          identified the risk that abusers will get the data they need

          to abuse from the WHOIS.  Lets be clear, investigators of

          abuse can go to the registrar.  It is not as if this data

          suddenly becomes unavailable if it is not publicly displayed.

          It is just not available so readily.  And that, as Martha might

          say, is a good thing.</font></font></p>

    <p><font size="+1"><font face="Lucida Grande">Stephanie Perrin</font></font><br>

    </p>

    <br>

    <div class="moz-cite-prefix">On 2016-08-16 19:31, Greg Shatan wrote:<br>

    </div>

    <blockquote

cite="mid:CA+aOHUTkyzd5m9NbTdoQ8Fei7f67uSixPc9qWtQHLC-ExE1wnA@mail.gmail.com"

      type="cite">

      <meta http-equiv="Content-Type" content="text/html;

        charset=windows-1252">

      <div dir="ltr">

        <div class="gmail_default"

          style="font-family:verdana,sans-serif">I think that Case 19

          ("WHOIS misused to shame, anger or scare a registrant")

          suggests a potential gap or at least a counter-case ("WHOIS

          used to find those posting personally identifiable information

          to shame, anger or scare a registrant"').  As Case 19 posits,

          this involves posting information on the Internet.  In many

          cases, the information is posted on websites using domains

          registered for such purpose, or sent using email addresses

          using domains registered for that purpose.  WHOIS data is an

          important and much-used tool in determining the identity of

          those disseminating the PII under those circumstances.</div>

        <div class="gmail_default"

          style="font-family:verdana,sans-serif"><br>

        </div>

        <div class="gmail_default"

          style="font-family:verdana,sans-serif">I have personal

          experience with this. When my client was the victim of a

          doxing attack (and this involved publishing confidential

          documents, not merely publicly available contact information),

          WHOIS data was critical in tracking down the identity of the

          individuals responsible.  There was much more to it, but the

          WHOIS data was the first lead in the chain.  Without that

          data, the results may have been quite different.</div>

        <div class="gmail_default"

          style="font-family:verdana,sans-serif"><br>

        </div>

        <div class="gmail_default"><font face="verdana, sans-serif">Rather

            than drafting a whole new use case, I think that this use

            case is similar enough to existing use cases 06, 09, 21 and

            22 to point to those cases for more detail.  I would point

            in particular to use case 21's statement that "telltales

            may be found in resources used to register the domain" which

            in turn lead to other information necessary to move forward.

             "Telltales" may also be found in information that is not

            completely accurate.  This point should not be lost -- WHOIS

            records can reveal telltales and "breadcrumbs" even when the

            information is not a bald-faced registration in the name of

            the "miscreant" (as use case 22) put its.</font></div>

        <div class="gmail_default"

          style="font-family:verdana,sans-serif"><br>

        </div>

        <div class="gmail_default"

          style="font-family:verdana,sans-serif">Of course, if it's

          deemed necessary, I can create a separate use case for this.</div>

        <div class="gmail_default"

          style="font-family:verdana,sans-serif"><br>

        </div>

        <div class="gmail_default"

          style="font-family:verdana,sans-serif">Greg</div>

      </div>

      <div class="gmail_extra"><br>

        <div class="gmail_quote">On Fri, Aug 12, 2016 at 2:18 PM, Lisa

          Phifer <span dir="ltr">&lt;<a moz-do-not-send="true"

              href="mailto:lisa@corecom.com" target="_blank">lisa@corecom.com</a>&gt;</span>

          wrote:<br>

          <blockquote class="gmail_quote" style="margin:0 0 0

            .8ex;border-left:1px #ccc solid;padding-left:1ex">

            <div>

              Dear all,<br>

              <br>

              To address the following action item:<br>

              <br>

              <b><i>Action item</i></b>: WG members to review example

              use cases and

              identify any gaps that should be filled - preferably

              volunteering to

              draft and present them<br>

              <br>

              Example use cases identified by this WG to date are listed

              below and

              can be found here:

              <a moz-do-not-send="true"

                href="https://community.icann.org/x/JA6bAw"

                target="_blank">

                https://community.icann.org/x/<wbr>JA6bAw</a><br>

              <br>

              <img src="cid:part3.CCB4B344.F63B1712@mail.utoronto.ca"

                alt="Emacs!" height="611" width="649">

              <br>

              <br>

              In addition, cases originally drafted by the EWG are

              listed here: <br>

              <a moz-do-not-send="true"

href="https://community.icann.org/download/attachments/60490860/EWG%20Report%20-%20Use%20Case%20and%20Data%20Annexes.doc?version=1&amp;modificationDate=1468862831000&amp;api=v2"

                target="_blank">

                EWG Report - Example Use Case and Related Data

                Annexes.doc</a><br>

              Contact staff if you would like to a copy of any EWG draft

              use

              case.<br>

              <br>

              As we are trying to examine a representative but not

              exhaustive set of

              examples prior to deliberation (see

              <a moz-do-not-send="true"

                href="https://community.icann.org/x/JA6bAw"

                target="_blank">https://community.icann.org/x/<wbr>JA6bAw</a>),

              if you believe that a different

              and important example is missing from the above table,

              please raise that

              gap to the WG's attention.<br>

              <br>

              Best regards,<br>

              Lisa<br>

               </div>

            <br>

            ______________________________<wbr>_________________<br>

            gnso-rds-pdp-wg mailing list<br>

            <a moz-do-not-send="true"

              href="mailto:gnso-rds-pdp-wg@icann.org">gnso-rds-pdp-wg@icann.org</a><br>

            <a moz-do-not-send="true"

              href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg"

              rel="noreferrer" target="_blank">https://mm.icann.org/mailman/<wbr>listinfo/gnso-rds-pdp-wg</a><br>

          </blockquote>

        </div>

        <br>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

gnso-rds-pdp-wg mailing list

<a class="moz-txt-link-abbreviated" href="mailto:gnso-rds-pdp-wg@icann.org">gnso-rds-pdp-wg@icann.org</a>

<a class="moz-txt-link-freetext" href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg">https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg</a></pre>

    </blockquote>

    <br>

  </body>

</html>