<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif;color:#0b5394"><span style="font-family:arial,sans-serif;color:rgb(34,34,34)">On 5 November 2016 at 01:14, Karl Auerbach </span><span dir="ltr" style="font-family:arial,sans-serif;color:rgb(34,34,34)"><<a href="mailto:karl@cavebear.com" target="_blank">karl@cavebear.com</a>></span><span style="font-family:arial,sans-serif;color:rgb(34,34,34)"> wrote:</span><br></div><div class="gmail_extra"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
For that purpose they need not come to ICANN for protection; they already have the tools they need - digital certificates from the established certificate authorities around the world.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(11,83,148)">​Funny, that doesn't appear to be sufficient for trademark holders.​</div><br></div><div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(11,83,148)">​If it was simple as that we wouldn't need clearing houses and adjudication procedures whose resolution isn't done just by algorithm. Yet ICANN has seemed fit to bestow this myriad of non-technical protection measures to trademarks, but is satisfied to stop short of offering similar protection to non-commercial trustworthy names. So <b>this</b> is the place to draw the line and say "no more protections"? Good luck with that.</div></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">any consumer can walk up the certificate chain to check that they are chatting with the IGO itself and not a fake.</blockquote><div><br></div><div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(11,83,148)">​This is the point at which I stopped reading.​</div><br></div><div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(11,83,148)">​To expect Internet end-users -- especially newcomers -- to understand (let alone trace and discern legitimate certificates from fakes) Internet digital signatures is a recipe for utter failure. Unless and until that process is seamless globally, it is a wholly unsatisfactory solution.</div><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(11,83,148)">Maybe the answer is not completely within ICANN's remit but it absolutely within mandate to maintain trust in the DNS. So perhaps partnership with other bodies is in order, to strengthen and simplify the infrastructure and to engage in public education on self-defence. ICANN has traditionaly avoided such alliances, perhaps it is time to re-think.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(11,83,148)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(11,83,148)">But really? It's up to Internet end-users to "walk up the certificate chain" else they deserve to be scammed? And trademark holders get preferential treatment over names created by international treaty? If that's the best ICANN can do in response to this kind of challenge, you might as well start prepping for another transition.</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(11,83,148)"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(11,83,148)">- Evan</div><div class="gmail_default" style="font-family:tahoma,sans-serif;color:rgb(11,83,148)"><br></div></div>
</div></div>