<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Title" content="">
<meta name="Keywords" content="">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.msoIns
        {mso-style-type:export-only;
        mso-style-name:"";
        text-decoration:underline;
        color:teal;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style>
</head>
<body bgcolor="white" lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span lang="EN-GB">Subject: ICANN Board's Input and Comments to ICANN SSR Subteam Scope of Work for Second Security, Stability, and Resiliency Review Team (SSR2)           
<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB">Date:  6 October 2017<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB">From:  Denise Michel and Eric Osterweil, Co-Chairs, SSR2<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB">To:  Steve Crocker, Chair, ICANN Board of Directors<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB">Cc:  Cherine Chalaby, Vice Chair, ICANN Board of Directors<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span lang="EN-GB">Dear Steve,<o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span lang="EN-GB">As Co-Chairs of the second Security, Stability and Resiliency Review Team (SSR2), we are responding to the Board’s letter of 3 October. Several of our members are currently or shortly to be in transit to Los Angeles for
 the scheduled fact-finding workshop with staff on October 9-10.  Our response is therefore brief at this stage; we intend to follow this letter with more discussion after the workshop and additional correspondence.</span></p>
<p class="MsoNormal"><span lang="EN-GB"> </span></p>
<p class="MsoNormal"><span lang="EN-GB">The SSR2 gains its mandate from ICANN’s new </span><a href="https://community.icann.org/display/SSR/Mandate"><span lang="EN-GB">Bylaws</span></a><span lang="EN-GB">, adopted following the IANA transition. SSR2 is one
 of the required “community reviews” that are intended to provide increased accountability and transparency of ICANN to its community for key aspects of ICANN’s performance of its mission, through independent reviews performed by volunteers from across ICANN’s
 diverse community.</span></p>
<p class="MsoNormal"><span lang="EN-GB"> </span></p>
<p class="MsoNormal"><span lang="EN-GB">The SSR2’s </span><a href="https://community.icann.org/display/SSR/Terms+of+Reference"><span lang="EN-GB">terms of reference</span></a><u><span lang="EN-GB"> (TOR)</span></u><span lang="EN-GB">, adopted on 4 May 2017,
 are closely modelled on the language of the ICANN Bylaws, which mandate community reviews, and follow the template provided by ICANN Staff and used by previous review teams. Those terms of reference were discussed by the entire Review Team and adopted by majority
 consensus, have been publicly available since 4 May 2017, and were communicated to the Board by email by the SSR2’s Co-Chairs on 11 May 2017. </span>The Review Team’s <a href="https://community.icann.org/pages/viewpage.action?pageId=64075835&preview=/64075835/69283891/SSR2%20Workplan%20gant%20chart%20Aug%202017.pdf">work
 plan</a> and <a href="https://docs.google.com/spreadsheets/d/1IUKMvoaomSqoY0quZBjdQ3cOK5Wsw2hDgBWXNZiwCms/edit#gid=569434754">timeline</a>, and <a href="https://community.icann.org/display/SSR/Subgroups">sub-group activities</a> flow from those terms of reference
 and also have been publicly discussed and available since their publication months ago.</p>
<p class="MsoNormal"><span lang="EN-GB"> </span></p>
<p class="MsoNormal"><span lang="EN-GB">The Board will note the SSR2 sub-group’s fact-finding mission at ICANN headquarters in part addresses SSR2’s obligation under Bylaws 4.6(c)(i) and 4.6(c)(iii):
<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB"><o:p> </o:p></span></p>
<p class="MsoNormal" style="margin-left:.5in"><span lang="EN-GB">4.6(c)(i) “ICANN's execution of its commitment to enhance the operational stability, reliability, resiliency, security, and global interoperability of the systems and processes, both internal
 and external, that directly affect and/or are affected by the Internet's system of unique identifiers…,”
<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB">and<o:p></o:p></span></p>
<p class="MsoNormal" style="margin-left:.5in"><span lang="EN-GB">4.6(c)</span>(iii) “The SSR Review Team shall also assess the extent to which ICANN has successfully implemented its security efforts, the effectiveness of the security efforts to deal with actual
 and potential challenges and threats to the security and stability of the DNS, and the extent to which the security efforts are sufficiently robust to meet future challenges and threats to the security, stability and resiliency of the DNS, consistent with
 ICANN's Mission.”</p>
<p class="MsoNormal"><span lang="EN-GB"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB">This fact-finding mission also will, in part, investigate the fulfilment of
<a href="https://community.icann.org/display/SSR/SSR1+Review+Implementation+Home">
SSR1 recommendations</a> 17, 25, 26, 27, and 28, as is our explicit mandate. Moreover, the Review Team’s interest in these matters also relates to the Security and Stability Advisory Committee’s (SSAC’s) documented recommendations, and the extent to which they
 have been adopted by ICANN, in </span><a href="https://www.icann.org/groups/ssac/documents"><span lang="EN-GB">SAC-074</span></a><span lang="EN-GB"> [</span><a href="https://www.icann.org/en/system/files/files/sac-074-en.pdf"><span lang="EN-GB">en</span></a><span lang="EN-GB">].</span></p>
<p class="MsoNormal"><span lang="EN-GB"> </span></p>
<p class="MsoNormal"><span lang="EN-GB">While we note the Board’s anxiety about the risks of exceeding the SSR2’s scope, it’s important to note that the Review Team adopted the following directive as part of its ToR in May (emphasis add):
</span></p>
<p class="MsoNormal"><span lang="EN-GB"> </span></p>
<p class="MsoNormal" style="margin-left:.5in"><span lang="EN-GB">The scope of the SSR2 as mandated by ICANN’s Bylaws are cast in broad terms. The SSR2 discussed the potential risk of over-reach at great length, and through majority consensus made the specific
 provision in its Terms of Reference as follows (emphasis added):</span></p>
<p class="MsoNormal" style="margin-left:.5in"><i><span lang="EN-GB">In order to understand the security, stability, and resiliency importance of the ICANN identifier space (the elements that are within ICANN’s authoritative scope), the SSR2 Review Team will
 consider the issues in its entirety including inter-connected functions.  The SSR2 Review Team may, therefore, review, discuss and seek advice from varying stakeholders in the community including those entities providing specific functions on behalf of ICANN
 to ensure that any recommendations provided takes into account the most complete reflection of the operational reality of ICANN<b>.  However, the SSR2 Review Team will then focus its recommendations on those efforts, issues, policies, systems, and identifiers
 that are clearly within ICANN’s scope and remit.</b></span></i></p>
<p class="MsoNormal"><span lang="EN-GB"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-GB">We request more information on what seems to be the Board’s contention that responsibilities of the ICANN Organisation should be off-limits to community reviews, as that is not the understanding or position of a majority
 of the Review Team. </span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><span lang="EN-GB">We look forward to discussing this with the full Board at ICANN 60. Meanwhile, since there is such short time remaining before the LA meeting on 9 October, and considerable time and resources have been expended by both
 the volunteer team members and the ICANN organisation in its preparation, we will complete that fact-finding mission.</span></p>
<p class="MsoNormal"><span lang="EN-GB"> </span></p>
<p class="MsoNormal"><span lang="EN-GB">We look forward to discussing these and related issues during the Review Team’s meeting with the Board at ICANN60 in Abu Dhabi. </span><span lang="EN-GB">
</span></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>