Da una parte, la GDPR (General Data Protection Regulation) dell'Unione europea, che entrerà in vigore il 25 maggio e che impone un limite ai dati che si possono rendere pubblici senza il consenso del proprietario.

Dall'altra Icann, l'organizzazione che gestisce il sistema dei nomi di dominio e l'assegnazione degli indirizzi di Internet su scala globale e il database di Whois, che raccoglie dati su milioni di nomi di dominio ed è una risorsa molto utilizzata dai dipartimenti It delle imprese e dalle aziende della cybersecurity per scovare eventuali rischi alla sicurezza della rete, indagare sui cybercrimini e bloccare le minacce.

La situazione è in forte stallo en on è tra le più rosee in quanto secondo l'Icann l'entrata in vigore del Gdpr europeo a maggio '18 avrà un impatto cruciale sulla gestione del database Whois, che raccoglie e rende pubbliche una serie di informazioni su chi gestisce i siti Internet e le cui informazioni ora diventano "private" in nome della protezione dei dati personali ma col rischio di oscurare dati utili su chi gestisce i siti al fine di bloccare la diffusione di malware, spam, hacker e attività criminali online.

A dire il vero, anche oggi i dati Whois possono essere oscurati secondo il principio della domain privacy, un'opzione offerta dai fornitori di servizio di registrazione di dominio (registrar). Tuttavia l'Icann richiede di rendere pubblicamente disponibili il numero di telefono, l'indirizzo e l’indirizzo di posta elettronica del gestore/proprietario di un dominio.
Questa richiesta, da un lato permette a chi indaga sulle minacce della rete di sapere a chi fa capo un sito Internet, dall'altro, espone i referenti all’utilizzo improprio dei loro dati da parte di ladri di identità, spammer e così via.

Trovare un equilibrio tra le ragioni della sicurezza e quelle della privacy del mondo Internet non sarà affatto facile: la questione è stata al centro del dibattito del recente incontro tra i vari stakeholder dell’Icann, l'Icann61 e l'esito è una situazione ancora in forte stallo per non alludere ad un nulla di fatto.

L'assistente del segretario alle Comunicazioni amministratore della National telecommunications and information administration del dipartimento del Commercio americano, David Redl, ha indicato all’incontro dell'Icann che è fondamentale difendere il meccanismo attuale di Whois per permettere a governi, aziende, detentori di proprietà intellettuale e altri utenti di Internet in tutto il mondo di rilevare abusi nei nomi di dominio.

L'Icann ha dunque cominciato a lavorare su un nuovo protocollo, consapevole del dilemma che il Gdpr avrebbe creato, per l'accesso a Whois, che, tuttavia, non è pronto e non lo sarà per il 25 maggio. Nel tentativo di trovare un rimedio almeno temporaneo, l'Icann ha presentato al meeting con gli stakeholder una proposta last minute per mettere Whois in linea con i requisiti del Gdpr: il piano prevede di limitare l'accesso pubblico (alle aziende che vendono nomi di dominio sarà permesso di non rendere disponibili le informazioni su nomi, indirizzi e altri dati identificativi dei loro clienti in qualunque parte del mondo) ma di preservare l'accesso a enti "accreditati", per esempio le forze dell'ordine, i professionisti della cybersicurezza, gli avvocati. L'Icann ha proposto che il sistema di accredito e il codice di condotta da seguire per gli enti accreditati siano redatti dal Gac Governmental advisory committee, il comitato dell'Icann che rappresenta i vari governi nazionali.

Se il Regolamento Ue sui dati personali mette in pericolo la sopravvivenza del database con nomi e indirizzi di chi compra e gestisce i domini Internet, finora strumento prezioso nella guerra alle attività criminali, gli stakeholder, come è facile immaginare, hanno bocciato la proposta dell'Icann da più parti. A respingere la proposta sono gli enti e le imprese che fondano le loro attività sul database di Whois, i paladini della privacy, la Electronic frontier foundation, contraria al ruolo di gatekeeper dell'Icann e gli stessi governi nazionali, perché il Gac rappresenta solo uno degli stakeholder dell’Icann, mentre il modello multi-stakeholder dell'organizzazione dei nomi di dominio prevede che tutti gli interessati partecipino alle decisioni.

Insomma, in questa pseudo partita a tennis, la palla è sempre fuori e nessuno riesce a fare punto, per ora: la questione non solo è ancora irrisolta e il rimedio proposto è stato considerato peggio del peggio.