<div dir="ltr">Thanks all for the healthy discussion on this issue on today's WG call.<div><br></div><div>As I mentioned, perhaps if the registrar has clear and convincing evidence that a domain is a DNS Security Threat, then it MUST deny the transfer.  This is to prevent registrars from pushing clear DNS Security Threats somewhere else.</div><div><br></div><div>Owen said that would prevent registrars from giving domains to brandowners who ask for them.  But I am not aware that registrars actually do that.  Would any other registrar rep confirm that happens?</div><div><br></div><div>Crystal raises the better point that it would prevent pushing domains to the Registrar of Last Resort or similar.  But that could be easily carved out, something like this...</div><div><br></div><div><p class="MsoNormal"><b>Registrar MAY NACK a request if it has "Evidence of (a) <span class="gmail-il">fraud</span> or (b) the domain presents an active DNS Security Threat as defined here: <a href="https://www.icann.org/dns-security-threat" target="_blank">https://www.icann.org/dns-security-threat</a>."<u></u><u></u></b></p><p class="MsoNormal"><b><br></b></p><p class="MsoNormal"><b>Registrar MUST NACK. request if it has "Clear and convincing evidence that the </b><b>domain presents an active DNS Security Threat as defined here: <a href="https://www.icann.org/dns-security-threat" target="_blank">https://www.icann.org/dns-security-threat</a>.  In such cases, the registrar MAY transfer the name to the Registrar of Last Resort [defined here, to include similar things]"</b></p><div><br></div>I do not see how it could be defensible to transfer out a name to any other registrar under such circumstances.  But I look forward to any arguments otherwise.</div><div><br></div><div>Thanks,</div><div>Mike<br class="gmail-Apple-interchange-newline"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div style="font-family:arial;font-size:small"><span><br><div dir="ltr" style="margin-left:0pt" align="left"><table style="border:none;border-collapse:collapse"><colgroup><col width="203"><col width="86"><col width="335"></colgroup><tbody><tr style="height:20.25pt"><td rowspan="4" style="border-right:0.75pt solid rgb(0,133,61);vertical-align:middle;padding:5pt;overflow:hidden"><p dir="ltr" style="line-height:1.38;text-align:center;margin-top:0pt;margin-bottom:0pt"><span style="font-size:11pt;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><span style="border:none;display:inline-block;overflow:hidden;width:159px;height:95px"><img alt="Logo" src="https://lh4.googleusercontent.com/S_Oxvn9Vep0rF8IVyiOnDwA4LymtHrWirggIxlsU26JihhEYDv5A5D03ZY0k_npND2t8xfiWCdTM5NTO_LSZMksjO_UlJm5IAP3FEi5cw96AwIPgVzvoOfHIux_qNA26n5UuxvQZ" width="159" height="95" style="margin-left:0px;margin-top:0px"></span></span></p></td><td colspan="2" style="border-left:0.75pt solid rgb(0,133,61);vertical-align:top;padding:5pt;overflow:hidden"><p dir="ltr" style="line-height:1.38;margin-left:3.6pt;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12pt;font-family:Arial;color:rgb(0,133,61);background-color:transparent;font-weight:700;vertical-align:baseline;white-space:pre-wrap">Mike Rodenbaugh</span></p></td></tr><tr style="height:18pt"><td style="vertical-align:top;padding:5pt;overflow:hidden"><p dir="ltr" style="line-height:1.38;margin-left:3.6pt;margin-top:0pt;margin-bottom:0pt"><span style="font-size:9.5pt;font-family:Arial;color:rgb(0,133,61);background-color:transparent;font-weight:700;vertical-align:baseline;white-space:pre-wrap">address:</span></p></td><td style="vertical-align:top;padding:5pt;overflow:hidden"><p dir="ltr" style="line-height:1.53;margin-top:0pt;margin-bottom:0pt"><span style="font-size:9.5pt;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap">548 Market Street, Box 55819</span></p><p dir="ltr" style="line-height:1.53;margin-top:0pt;margin-bottom:0pt"><span style="font-size:9.5pt;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap">San Francisco, CA 94104</span></p></td></tr><tr style="height:12.75pt"><td style="vertical-align:top;padding:5pt;overflow:hidden"><p dir="ltr" style="line-height:1.38;margin-left:3.6pt;margin-top:0pt;margin-bottom:0pt"><span style="font-size:9.5pt;font-family:Arial;color:rgb(0,133,61);background-color:transparent;font-weight:700;vertical-align:baseline;white-space:pre-wrap">email:</span></p></td><td style="vertical-align:top;padding:5pt;overflow:hidden"><p dir="ltr" style="line-height:1.53;margin-top:0pt;margin-bottom:0pt"><span style="font-size:9.5pt;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><a href="mailto:mike@rodenbaugh.com" target="_blank">mike@rodenbaugh.com</a></span></p></td></tr><tr style="height:24pt"><td style="vertical-align:top;padding:5pt;overflow:hidden"><p dir="ltr" style="line-height:1.38;margin-left:3.6pt;margin-top:0pt;margin-bottom:0pt"><span style="font-size:9.5pt;font-family:Arial;color:rgb(0,133,61);background-color:transparent;font-weight:700;vertical-align:baseline;white-space:pre-wrap">phone:</span></p></td><td style="vertical-align:top;padding:5pt;overflow:hidden"><p dir="ltr" style="line-height:1.53;margin-top:0pt;margin-bottom:0pt"><span style="font-size:9.5pt;font-family:Arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap">+1 (415) 738-8087</span></p></td></tr></tbody></table></div></span></div></div></div></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Dec 6, 2022 at 9:43 AM Sarah Wyld <<a href="mailto:swyld@tucows.com">swyld@tucows.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="msg4739930402949180195"><div lang="EN-CA" style="overflow-wrap: break-word;"><div class="m_4739930402949180195WordSection1"><p class="MsoNormal">Hello team,</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">A smaller group remained on the call after the main team wrapped up today to discuss how to adjust the 'evidence of fraud' reason for a registrar to NACK a transfer out.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">The updated text that we propose to be used in this area is:</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><b>"Evidence of (a) fraud or (b) the domain presents an active DNS Security Threat as defined here: <a href="https://www.icann.org/dns-security-threat" target="_blank">https://www.icann.org/dns-security-threat</a>." <u></u><u></u></b></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">We wanted to balance two things:</p><p class="MsoNormal">1. Registrars must be able to NACK transfers out in appropriate circumstances, such as when the RNH is using the domain for something illegal or that threatens the healthy functioning of the DNS. </p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">2. Registrants need predictability (e.g. avoiding situations where a registrar changes the relevant agreement in a sudden or surprising manner), and freedom of choice for their provider.</p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">We considered referring to DNS Abuse, but with the awareness that ICANN has defined "DNS Security Threat" at the link mentioned above, and since the 5 categories of harm are essentially the same (compared to the DNS Abuse Framework), we decided to go with "DNS Security Threat". </p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">We also considered that there should be evidence of such a threat, and that it should be active as opposed to resolved (e.g. a domain that was compromised and used for abuse, but has since been restored to appropriate usage). </p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">We hope that this proposed language will be acceptable to the broader team, and look forward to feedback. I would particularly like to know if the (a) and (b) structure makes it clear that evidence is required in both cases (fraud or security threat). </p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Thanks, <span style="font-size:10pt"><u></u><u></u></span></p><pre><u></u> <u></u></pre><pre><span style="font-family:Verdana,sans-serif">-- <u></u><u></u></span></pre><pre><b><span style="font-family:Verdana,sans-serif">Sarah Wyld</span></b><span style="font-family:Verdana,sans-serif">, CIPP/E<u></u><u></u></span></pre><pre><span style="font-family:Verdana,sans-serif"><u></u> <u></u></span></pre><pre><span style="font-family:Verdana,sans-serif">Policy & Privacy Manager<u></u><u></u></span></pre><pre><span style="font-family:Verdana,sans-serif">Pronouns: she/they<u></u><u></u></span></pre><pre><span style="font-family:Verdana,sans-serif"><u></u> <u></u></span></pre><pre><a href="mailto:swyld@tucows.com" target="_blank"><span style="font-family:Verdana,sans-serif">swyld@tucows.com</span></a><span style="font-family:Verdana,sans-serif"> <u></u><u></u></span></pre><p class="MsoNormal"><span style="font-size:10pt;font-family:"Courier New""><u></u> <u></u></span></p></div></div>_______________________________________________<br>
GNSO-TPR mailing list<br>
<a href="mailto:GNSO-TPR@icann.org" target="_blank">GNSO-TPR@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-tpr" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/listinfo/gnso-tpr</a></div></blockquote></div>