ICANN - DNA of a DNS quasi-regulator - Von Monika Ermert für eco

Die Seite wird erstellt Aaron-Arvid Hartmann
 
WEITER LESEN
ICANN - DNA of a DNS quasi-regulator - Von Monika Ermert für eco
ICANN – DNA of a DNS quasi-regulator

  Von Monika Ermert für eco

Vorgeschmack: Die neuen Top Level Domains vor dem Start

Bei ihrem 41. Treffen in Singapur hat der ehrenamtliche Vorstand der Internet Corporation for
Assigned Names and Numbers ein Bewerbungsverfahren für Adresszonen im Internet (so
genannte Top Level Domains, TLDs, wie .com, .de, .info) beschlossen. Damit der Weg frei für
TLDs wie .berlin, .bayern, .eco, .music, .bmw oder .google und seit September rollt eine groß
aufgezogene Marketingkampagne der Organisation. Rund 1, 7 Millionen Dollar lässt sich die
ICANN die Kampagne kosten, zum Ärger einzelner Direktoren, die die Beauftragung großer PR-
Agenturen für zu einseitig auf die USA und Europa ausgerichtet hält.

Zwischen dem 12.1.2012 und dem 12.4.2012 nimmt die ICANN die Bewerbungen interessierter
Unternehmen und Organisationen entgegen, allerdings dürfte es noch bis weit ins Jahr 2013
dauern, bis diese das komplizierte Bewerbungsverfahren durchlaufen, Registry-Verträge mit der
ICANN abgeschlossen haben und die neuen TLDs dann auch tatsächlich genutzt werden können.
Der Preis für eine neue TLD ist dabei beträchtlich, allein als Bewerbungsgebühr an die ICANN
werden vorab 185.000 US-Dollar fällig. Preise für einen gut gemachten Start wurden von Experten
immer wieder mit bis zu 500.000 Euro angesetzt.

Was hier in wenigen Sätzen zusammengefasst ist, ist das Ergebnis einer sechs Jahre dauernden
intensiven Debatte zwischen den verschiedenen Interessengruppen innerhalb der ICANN – im
Englischen als „stakeholder“, Teilhaber am viel beschworenen „multi-stakeholder“-Prozess
bezeichnet. Auf der einen Seite standen die potentiellen Bewerber, Registries und Registrare, auf
der anderen Markeninhaber und auch Regierungen. Letztere hatten bei verschiedenen
Einspruchsrunden auf ihre Verantwortung für die allgemeine (globale?) Öffentlichkeit gepocht und
ICANN eine ganze Reihe von Veränderungen im Bewerbungsverfahren abgetrotzt, insbesondere
verschiedene Einspruchsrechte für Regierungen in den verschiedene Phasen.

Die Markeninhaber haben sich eine Clearingstelle erstritten und Schnellverfahren für den Take-
Down von Markenrechts verletzenden TLDs direkt durch die neuen Registries. Aber auch so
mancher Ingenieur der alten Schule, etwa „Internet-Vater“ Vint Cerf, hält eine gewisse Verwirrung
für Otto-Normal-Internetnutzer für sehr wahrscheinlich, da diese aktuell an wenige, gebräuchliche
TLDs gewohnt seien.

Die potentiellen Bewerber, die auf den DNS-Markt drängen, verwiesen andererseits auf die Enge
in den existierenden Namensräumen, auf den Bedarf kleinerer Sprach- oder Kulturgemeinschaften
oder schlicht die wettbewerblichen Möglichkeiten. Immerhin bestimme auch niemand, dass drei

                                Wir gestalten das Internet.                                         1
ICANN – DNA of a DNS quasi-regulator

  Von Monika Ermert für eco

Automarken oder vier Kekssorten ausreichend und ein größeres Angebot zu verwirrend sei, so ein
altes Argument von dieser Seite. Warum also sollte man TLDs beschränken?

In Singapur hat die ICANN den schier unauflösbar erscheinenden, gordischen Knoten
durchschlagen und einen endgültigen Zeitplan verabschiedet. Doch in Dakar gingen die
Diskussionen um die Ausgestaltung des Verfahrens weiter. Aufhalten wird die jetzt geplante Runde
allerdings inzwischen nichts mehr, viele noch unbeantwortete Fragen werden daher im Verlauf des
Bewerbungsverfahrens selbst beantwortet werden müssen.

Das vorliegende Papier liefert zunächst einen kurzen Abriss der Entstehung und Entwicklung der
ICANN und gibt einen Überblick über die verschiedenen Aufgabenbereiche. Nach einem kurzen
Überblick über die noch offenen Streitfragen um die neuen Top Level Domains wendet es sich
abschließend einer Reihe von Grundsatzfragen zur Zukunft der ICANN als globaler
Selbstverwaltung des Netzes zu.

ICANNs DNA

Private DNS Verwaltung – warum eigentlich privat?

Streng genommen war die Verwaltung des DNS nie wirklich in der Hand des Staates, sieht man
einmal von der Finanzierung des langjährigen IANA-Chefs, Jon Postel, als Universitätsangehöriger
des ISI an der University of Southern California ab. Postel erledigte praktisch im Ein-Mann-Betrieb
den Betrieb der Internet Assigned Numbers Authority (IANA), um deren Betrieb sich aktuell die
ICANN neu beim US Departement of Commerce bewerben muss. Der IANA-Vertrag beinhaltet als
Kernstück das Management des zentralen Rootzonefile des Domain Name Systems.

Der in der Netzgemeinde wegen seiner Kompetenz und Integrität hoch angesehene (the closest
you can have to a god in the DNS) Postel wachte über das Eintragen neuer Top Level Domains
und hielt die Datenbank aktuell. Er teilte IP-Adressblöcke aus – vor dem Entstehen der Regionalen
Internet Registries einfach direkt an die, die Adressen brauchten. Er übernahm diverse Dienste für
die damals überschaubare technische Gemeinde wie die Zuteilung von Protokolladressen und, aus
Sicht der heute ihren Anspruch geltend machenden Regierungen undenkbar, er übertrug
Länderadresszonen an diejenigen, die bei ihm anklopften und die er höchst persönlich für jeweils
geeignete, redliche Kandidaten hielt.

                                Wir gestalten das Internet.                                        2
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

Postel war allerdings Mitte der 90er Jahre bereits klar, dass die zentralen Infrastrukturaufgaben für
das Netz durch dessen sich beschleunigendes Wachstum neu organisiert werden mussten. Durch
Postels vorzeitigen Tod im Jahr 1998 entstand plötzlich ein Vakuum, auf das die US-Administration
mit einer Zwitterlösung für die so genannte „IANA-Funktion“ reagierte.

Einerseits sollte die eigens neu geschaffene ICANN als private non-for-profit-Organisation Postels
Aufgaben beim

       Management von Rootzone,
       IP-Adressvergabe auf oberster Ebene und
       Dienstleistung für die technische Community (IETF Protokollnummern)

übernehmen – und dies auf einer personell und organisatorisch breiteren, und stärker
internationalen Basis. Andererseits sollte die US-Administration,, genauer gesagt die National
Telecommunications and Information Administration (NTIA), einer dem Department of Commerce
(DoC) unterstehenden Behörde, die Aufsicht über die ICANN und die IANA übernehmen.

Das als private Selbstregulierung angepriesene Modell ist Ausdruck eines Dilemmas von Zielen in
der damaligen Clinton-Administration (siehe dazu die Debatten um das Green Paper und das nach
Kritik nachgeschobene White Paper der US-Regierung). Einerseits galt es nach dem herrschenden
Markt-Dogma die Privatwirtschaft selbst mit der Verwaltung zu betrauen, und ohnehin hätte der
US-Verwaltung die praktische Kompetenz zum Betrieb klar gefehlt. Andererseits gab es erhebliche
Vorbehalte dagegen, die Kontrolle über ein veritables Herzstück der Internetinfrastruktur
aufzugeben.

Aus diesen eigentlich einander entgegengesetzten Motiven erklärt sich die etwas schizophrene
Aufstellung der ICANN als private, Non-for-profit-Organisation, die im Auftrag und beaufsichtigt von
der US-Administration zentrale Managementaufgaben fürs Netz übernimmt. Streng genommen
war die DNS-Verwaltung nach dem Tod Postels und der Einrichtung der ICANN als
Vertragsnehmer für die IANA-Funktion also auch niemals rein privatwirtschaftlich

                                Wir gestalten das Internet.                                          3
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

Die Rolle der USA

Die durch direkte Verträge mit der ICANN abgesicherte Aufsicht über die ICANN als Organisation
hat die US-Regierung inzwischen zu Gunsten eines so genannten Affirmation of Committments
aufgegeben, laut dem durch gemischt privat-staatliche bestellte Review-Teams die Satzungstreue
und Aufgabenerfüllung regelmäßig überprüft werden. In diesen Review Teams (zu Transparenz
und Rechenschaftspflicht, ATRT, zu Sicherheit und Stabilität, SSR, zum Whois und zu
Wettbewerbsfragen und Konsumentenschutz) sitzen nach einem von der US-Regierung mit
ICANN ausgehandelten Schlüssel neben Vertretern der Wirtschaft und solchen aus ICANNs
Nutzervertretung auch Regierungsvertreter anderer Länder.

Die IANA-Funktion selbst, und damit die Kernaufgabe in Bezug auf das Management der
Infrastruktur, wird jedoch nach wie vor per Vertrag von der die von der US-Regierung kontrolliert.
Abgesichert wird der US-Anspruch zusätzlich durch einen zweiten Vertrag mit dem US-Registry-
Marktführer VeriSign, der als technischer Dienstleister die von der IANA vorbereiteten Änderungen
oder Neueinträge in der Rootzone in das System der 13 autoritativen Rootserver (10 innerhalb, 3
außerhalb der USA) einspielt und den so genannten „hidden master“ betreibt. Organisatorisch
gehen die bei ICANN beantragten Änderungswünschen (etwa Änderungswünschen von de-
Betreiber DENIC) über die IANA an das bei der NTIA zuständige Büro und erst nach der
Zustimmung dort werden sie an VeriSign zur Eintragung der Änderung im Hidden Master weiter
gegeben. Eine hoch spannende Frage ist, wann die bei der NTIA verursachten „delays“ einmal zu
einem Problem für eine nationale Rootzone führen. In den Startzeiten der ICANN gab es immer
wieder bittere Klagen von Seiten gerade der Länderadresszonen über Verzögerungen. Mit der
Einführung von kryptographischen Schlüsseln zur Absicherung von Zonen im DNS (DNSSEC)
könnte durch einen etwaigen Notfall-Austausch eines kompromittierten Schlüssels plötzlich die
Situation entstehen, dass das die Bearbeitungszeiten bei der NTIA und die Notwendigkeit der
mehrmaligen Weitergabe für die betroffene Zone zu einem praktischen Problem wird. Experten
gehen davon aus, dass eine Zone wie die .de-Zone gute „Leitungen“ hat, um in einem solchen Fall
das Verfahren zu beschleunigen, für weniger große und internatinal aktive Zonen könnte das
anders aussehen.

Um den IANA-Vertrag muss sich die ICANN,die ihn seit ihrem Bestehen immer wieder bekommen
hat, ab dem 4. November neu bewerben. Um die Ausgestaltung dieses Vertrages gab es im
Rahmen von zwei vom Department of Commerce veranstaltete schriftliche Konsultationsrunden.
Insbesondere warnten dabei die ICANN und eine Reihe kritischer Beobachter davor, in den

                                Wir gestalten das Internet.                                          4
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

Vertrag eine explizite „Nachprüfungspflicht“ für neue Top Level Domains vor deren Eintrag in die
Rootzone als Aufgabe für den künftigen Betreiber aufzunehmen.

Wie die US-Administration den Vertrag nun gestaltet, ist noch offen. Die einseitige Bindung der
Rootzone an die US-Aufsicht, die unabhängig von der Gestaltung bestehen bleibt, hat im
vergangenen Jahrzehnt für erhebliche Diskussionen gesorgt. Das US-Privileg, das im Ernstfall
auch das Abschalten einer ganzen Top Level Domain möglich macht – auch wenn die US-
Administration bisher eher durch Druck auf ICANN gegen einzelne TLDs intervenierte wie im Fall
der Rotlichtdomain .xxx - ist das Dauerbrennerthema der internationalen Diplomatie in Fragen der
Netzpolitik.

Die beiden Weltgipfel der Informationsgesellschaft der Vereinten Nationen (Genf, Tunis), das
Internet Governance Forum (IGF, gegründet 2006) und der als „enhanced cooperation“ von den
Gipfeln auf den Weg gebrachte, sehr unterschiedlich interpretierte Prozess, zeigen das Ausmaß
an Widerstand gegen die aktuelle, einseitige Lösung.

Der Streit wird so lange weiter gehen und jeweils in neue Forderungen auf internationaler Ebene
münden (ein neuer Vorschlag von Indien zur Gründung eines UN Netzaufsichtsgremiums liegt
derzeit auf dem Tisch der Generalversammlung) wird so lange so bleiben, wie jeder Neueintrag
oder jede Veränderung in der Rootzone über den Tisch von NTIA-Beamten geht. (Vgl. Tanz um
die goldene Root).

ICANNs aktueller Aufbau (mit einem Blick auf vorangegangene Häutungen)

In der etwas byzantinischen Struktur der ICANN (siehe Schaubild der ICANN weiter unten) spielen
Regierungen oder gar die US-Regierung erst einmal eine kleine Rolle. Die Organisation wird durch
einen ungefähr monatlich tagenden Vorstand geleitet, der Regeln verabschieden soll, die aus der
in den verschiedenen Gremien vertretenen Community heraus entwickelt und dem Vorstand
vorgelegt werden. Drei so genannten Supporting Organisationen bilden das Rückgrat für den
„policy development process“ (PDP).

Die für die Länderadresszonen, uk. cn. us) agierende country-code names supporting Organisation
(ccNSO) vertritt die Interessen der nationalen Registries wie etwa der Denic. Die nationalen

                                Wir gestalten das Internet.                                        5
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

Registries nehmen in sofern eine Sonderstellung ein, dass sie ihren jeweiligen, nationalen
Regelwerken folgen und sich auf ICANN-Ebene insbesondere als Nutzer der IANA-Funktion
koordinieren. Tatsächlich gab es in den ersten ICANN-Jahren erhebliche Bedenken, etwa auf
Seiten der Denic, dass über das ICANN-Konstrukt eine Art „globaler (in US-Hand befindlicher)
Regulierer in die Politik der ccs hinein regiert.

Auch wenn die US-Regierung etwa mit der Tunis-Deklaration des WGIG die Souveränität aller
Länder über ihre Adresszonen anerkannt hat, sind die ccs etwa durch für IANA und die Rootzone
eingeführte Regeln – etwa DNSSEC – indirekt gebunden. Die Denic wehrt sich immer wieder
gegen einzelne „Harmonisierungsbestrebungen“ auf Kosten nationaler Regeln, hat allerdings
inzwischen ebenfalls einen „Letter of Understanding“ mit der ICANN und ist so volles Mitglied der
ccNSO. Die Zusammenarbeit der ccs mit den Regierungen innerhalb der ICANN wird aktuell im so
genannten Framework of Interpretation entwickelt.

Die Address Supporting Organisation (ASO) vertritt die fünf regionalen
Internetadressverwaltungen, AFRINIC, APNIC, ARIN, LACNIC und RIPE. Dies sind die
Organisationen, die in ihren jeweiligen Regionen IP-Adressen an Internet Service Provider und
Unternehmen (sogenannte Local Internet Registries, LIRs, übrigens ist auch das Innenministerium
LIR mit einem /26-Block für das Ipv6-Netz der Behörden)vergeben.

Die IP-Adressverwalter (offizielle englische Bezeichnung Regional Internet Registries, RIRs)
verfügen seit langem über eigene, gut etablierte Selbstverwaltungsverfahren für ihre jeweiligen
Regionen und haben als Dachverband zur besseren Koordinierung globaler IP-Address-Politik die
Numbers Ressource Organisation (NRO) gegründet. Globale Policies werden nun, entsprechend
dem ICANN-Modell, dem Vorstand vorgelegt und von diesem in der Regeln ohne weiteres
verabschiedet.

Auch bei den RIRs gab es in der Vergangenheit immer wieder Widerstand gegen befürchtete
Ansprüche der ICANN, als globaler Regulierer aufzutreten, bis hin zu Forderungen nach einer
Herauslösung der IP-Adressfunktion aus IANA (Anfang des Jahrtausends). Inzwischen
unterstützen die RIRs jedoch vielmehr das Inklusivmodell für die IANA-Funktion, im Rahmen der
Konsultation zur Neuausschreibung des IANA-Vertrages sprachen sich die RIRs klar gegen eine
Auftrennung der verschiedenen Aufgaben aus. Bemerkenswert ist in diesem Zusammenhang,
dass die RIRs erstmals selbst eine Diskussion in der ICANN zu einem globalen RIR-Thema
anstießen. Sie fragten, ob innerhalb der ICANN über eine globale Infrastruktur für den zentralen
Schlüssel für das System der Routing PKI zur Diskussion gestellt werden könnte (siehe Heißes

                                  Wir gestalten das Internet.                                       6
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

Eisen RPKI II, b).

Die Generic Name Supporting Organisation (GNSO) ist wohl das Herz der ICANN-
Selbstverwaltung, denn sie ist für die Entwicklung von Regeln und Verfahren für den Betrieb von
generischen Top Level Domains zuständig (.music, aber auch .berlin). Die ICANN war von ihrem
Start an dazu angehalten, hier einen Domainmarkt zu schaffen und das bestehende Monopol
aufzubrechen. Die Weiterentwicklung sollte im Einvernehmen mit den neuen und alten
Marktteilnehmern geschehen.

Zum Start der ICANN 1998 gab es neben den jeweils national verwalteten Länderadresszonen nur
eine Handvoll generischer Top Level Domains (gTLDs), allen voran .com, .net, .org als allgemein
verfügbare gTLDs. All diese TLDs wurden von Network Solutions (seit 2000 VeriSign) als Quasi-
Monopolisten betrieben. Die ICANN setzte in einem Vertrag mit Network Solutions zunächst eine
Ausschreibung für .net und .org durch, wobei sich VeriSign für .net erneut bewerben konnte und
ebenso wie für .com weiter als Betreiber fungiert. Die Denic war mit ihrer Bewerbung um .net
damals gescheitert – und hat sich anschließend aus dem Backend-Registry-Wettbewerb komplett
herausgehalten. Andere cc-TLDs (beispielsweise die nic.at) vermarkten ihre Dienste beim Start der
neuen TLDs, nic.at etwa rechnet, bei etwa 5 bis 12 Bids als Registry mit von der Partie zu sein.
.org ging bei der Neuausschreibung an die Internet Society. Zudem hat die ICANN seit 2000 durch
eine Trennung von Registry- und Registrarfunktion den Domainmarkt geschaffen, wie wir ihn heute
kennen.

Die GNSO – ursprünglich Domain Name Supporting Organisation (zu Beginn waren die ccTLDs
noch mit in diesem ICANN-Gremium) - ist heute mit einem durch zwei „Häuser“ besetzten Rat
(vertraglich gebundenes und nicht vertragliche gebundenes Haus im GNSO Council) die
Organisation, die neue Policies für generische TLDs entwickelt. In den beiden Häusern sind die
Registries und Registrare (contracted parties) und auf der anderen Seite die Business
Constituency, die Intellecutal Property Constituency, die ISP Constituency und die Non-
Commercial User Constituency (non-contracted parties) vertreten. Immer wieder wurde das
Stimmenverhältnis neu justiert, um eine Balance zwischen Domainnutzern (Unternehmen und
Privaten) einerseits und den Unternehmen des Domainmarkts andererseits zu schaffen.

Häufig ist es in der Vergangenheit zu Pattsituationen gekommen, etwa im Bereich geistiger
Eigentumsrechte bei der Einführung neuer Top Level Domains. Die Arbeitsteilung zwischen
GNSO, ICANNs Vorstand und den inzwischen auf über 100 Mitarbeiter angewachsenen

                                Wir gestalten das Internet.                                        7
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

hauptamtlichen

Mitarbeitern am Sitz in Marina del Rey, Washington und in Büros in Brüssel, Palo Alto (aktueller
ICANN Präsident, Rod Beckstrom) sowie weiteren Standorten sieht so aus, dass die GNSO eine
grundsätzliche Politik entwickelt und verabschiedet (etwa zur Einführung der neuen TLDs), der
Vorstand anschließend das Büro mit der Ausarbeitung beauftragt und nach nochmaliger
Konsultation die Umsetzung beschließt. Beim ICANN-Treffen in Dakar verabschiedete der GNSO
Council erneut Änderungen dafür, wie neue Regeln in der GNSO abgestimmt werden. Der ICANN-
Vorstand beschloss eine 30tägige öffentliche Konsultationsphase, innerhalb der jedermann den
neuen „policy development process“ kommentieren kann.

Die drei Constituencies stellen jeweils zwei stimmberechtigte Vertreter im Vorstand, daneben tritt
seit einiger Zeit wieder ein Vertreter der allgemeinen Nutzerschaft (organisiert im so genannten At-
Large Advisory Committee (ALAC), das seinerseits aus fünf regionalen Regional At-Large
Organisationen mit rein institutionellen Mitgliedern) besteht. Zum Start der ICANN sah die Satzung

                                Wir gestalten das Internet.                                          8
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

vor, dass die Hälfte der Direktoren von den Nutzern selbst bestimmt werden sollten. Fünf so
genannte At-large-Direktoren wurden im Jahr 2004 in einer globalen Online-Wahl bestimmt, doch
das System wurde als zu aufwändig und zu leicht manipulierbar empfunden. Inzwischen sind im

Vorstand daher acht stimmberechtigte Direktoren, die ein wiederum durch die Constituencies mit
bestimmtes Nominating Committee auswählt.

Ebenso stimmberechtigt ist der hauptamtliche Präsident und CEO, aktuell der US-Unternehmer,
kurzzeitige Departement of Homeland Security Angestellte, Rod Beckstrom, der zum kommenden
Sommer jedoch auf eigenen Wunsch ausscheidet (zur Suche nach einem neuen CEO, siehe
weiter unten IV, b)

Komplettiert wird der ICANN-Vorstand schließlich noch um eine Reihe von nicht-stimmberechtigten
Vertretern verschiedener technischer Ausschüsse (SSAC, RSSAC, TLG, IETF) sowie einer
Verbindungsperson zum an sich beratend tätigen Regierungsbeirat der ICANN. Insbesondere die
Rolle des Regierungsbeirates ist in den vergangenen Jahren immer wieder kontrovers diskutiert
worden. Beim ICANN-Treffen in Dakar verfestigte sich klar der Trend zu einer stärkeren Rolle der
Regierungen (siehe weiter unten, Kapitel IV, a).

In Dakar wurden – nicht zum ersten Mal - zwei zentrale Dilemmas der ICANN debattiert: ist die
ICANN zu stark von mächtigen Marktteilnehmern getrieben und sind die von den Unternehmen in
die Gremien entsandten Personen, insbesondere im ICANN-Vorstand, zu wenig neutral in ihren
Entscheidungen? Insbesondere die Regierungen machten mangelnde Unabhängigkeit zum Thema
und forderten dringend schärfere Regeln zu Interessenkonflikten. Auch eine Cooling-Off-Periode
für Hauptamtliche und Direktoren wurde gefordert. Am besten sollten alle Vorstandsmitglieder
bezahlt werden, nicht nur wie seit kurzer Zeit der Vorsitzende des Vorstands, forderte ein
Kabinettsmitglied von Medienkommissarin Neelie Kroes in Dakar. Der scheidende CEO und
Präsident Rod Beckstrom forderte, sein Nachfolger solle nicht aus der Branche kommen.
Allerdings verkennen diese Forderungen, dass ICANN als Selbstverwaltung immer schon mit dem
Markt eng verwoben war. Das ist ja gerade die Natur der Selbstverwaltung.

Auch bei den RIRs, also den IP-Adressselbstverwaltungen, sind es ja die Unternehmen und deren
technische Experten, die neue Zuteilungsmodalitäten für IP-Adressen entwickeln – und wie im
ICANN-Modell auch für die Bezahlung ihrer Hauptamtlichen Adressverwalter aufkommen. Gerade
auch die finanzielle Abhängigkeit der ICANN von einer winzigen Zahl großer Registries und

                                Wir gestalten das Internet.                                        9
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

Registrare wurde von Regierungsseite kritisiert. Aus dem Publikum kam jedoch der Einwand, dass
es letztlich die Domainnutzer sind, deren Geld, wenn auch vermittelt über die Registrare, in die
Finanzierung der ICANN fließt.

Mehr als DNS

Obwohl in der Berichterstattung dem sich rasch entwickelnden Domainmarkt immer das
Hauptaugenmerk zukommt, soll hier ein kurzer Blick auf die beiden anderen Aufgaben geworfen
werden, Verwaltung der IP-Adressen und die Vergabe von Protokollnummern für die technische
Community, vertreten in der Internet Engineering Task Force (IETF).

IP-Adressen (Aufgaben, Kooperation mit RIRs, RPKI)

IP-Adressen sind die „eigentlichen“ Adressen, die zum „Anruf“ von Servern im Internet notwendig
sind. Ipv4 -und IPv4-6-Nummern erlauben eine direkte Adressierung eines Servers, auch ohne,
dass man eine Domain aufruft. Domains wurden praktisch als „Krücke“ für die Adressierung
eingeführt, weil es irgendwann zu viele Hosts gab, als dass sich noch jemand die IP-Adressen
hätte merken (oder in einer schlichten Host-Liste nachschlagen) konnten. Das viel jüngere DNS ist
dem IP-Adresssystem praktisch übergestülpt, und ermöglicht letztlich die Suche nach einem
Server über einen leichter zu erinnernden Namen. Kernfunktion des DNS ist die Übersetzung von
Namen in Nummern.

Vor der Entstehung der regionalen IP-Adressverwaltungen (RIRs, die ältesten sind RIPE, APNIC
und ARIN, neueren Datums sind LACNIC und AFRINIC)) vergab Jon Postel diese Nummern direkt
an Unternehmen, Universitäten oder ISPs (man spricht für diese direkt vergebenen Nummern vom
so genannten „legacy space“). Die IP-Adressverwaltungen, insbesondere ARIN und RIPE
bemühen sich seit einigen Jahren, diese „legacy-Kunden“ zur Unterzeichnung von Verträgen mit
dem jeweiligen RIR zu bewegen, um sie dadurch auch an Regeln (policies) zu binden, die von der
Gemeinschaft innerhalb der RIRs entwickelt wird.

Insbesondere wegen eines durch die bevorstehende Erschöpfung des Ipv4-Adresspools
möglicherweise entstehenden „Secondary-Markt“ für Ipv4-Adressen kommt es immer wieder zu
harten Auseinandersetzungen in den USA. ARIN möchte die Verkaufsmöglichkeit davon abhängig
gemacht wissen, dass mindestens der neue Nutzer eines Blocks Vertragsnehmer von ARIN ist
(oder wird). Das für Europa zuständige RIPE fährt einen liberaleren Kurs beim Ipv4-Markt –
zentrale Aufgabe sei eine saubere Datenbank, in der verzeichnet ist, von wem die Adressen

                                 Wir gestalten das Internet.                                       10
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

genutzt werden, heißt es immer wieder beim RIPE NCC, dem operativen Arm des RIPE in
Amsterdam.

Insgesamt hoffen die RIRs auf den rascheren Einsatz von IPv6, der neuen Generation von IP-

Adressen, die durch ihre größere Länge eine aus heutiger Sicht unerschöpfliche Zahl neuer IP-
Adressen zur Verfügung stellen wird. Im Bereich Ipv6-Promotion unterstützt die ICANN seit einiger
Zeit die RIRs, unter anderem veranstalteten ICANN und RIRs in diesem Jahr eine Konferenz, in
deren Rahmen die letzten Ipv4 /8-Blöcke an die RIRs verteilt wurden. Diese Blöcke sind beim
asiatischen APNIC seit April bereits aufgebraucht, bei RIPE rechnet man mit einem Auslaufen des
Pools freier Ipv4-Adressen Anfang bis Mitte nächsten Jahres, je nachdem ob ISP noch rasch
versuchen, sich noch einmal einzudecken, könnte der Termin rasch bevorstehen.

Mit der offiziellen Vergabe der IANA-Funktion an die ICANN wurde den RIRs plötzlich eine neue
Selbstverwaltung vor die Nase gesetzt, die für globale Policies zuständig sein sollte. Die RIRs
reagierten in den ersten Jahren mit einiger Skepsis, hatten sie doch ihre eigenen
Selbstverwaltungsgremien und Regelsetzungsverfahren – und fürchteten externe Einflüsse einer
Art „Super-Selbstregulierung“ unter US-Kontrolle. Inzwischen haben die RIRs sich mit der Number
Ressource Organisation (NRO) ihr Dach geschaffen, über das sie ihre globalen Policies in die
ICANN hinein geben. Dass sie die NRO gründeten und sie mit den Aufgaben der innerhalb der
ICANN für Adresspolitik zuständigen ASO (siehe Grafik) betrauten, zeigt, dass man eine gewisse
Distanz gerne wahren möchte.

Gleichzeitig haben die RIRs sich dem Trend zunehmenden Regierungseinflusses angepasst und
eigene Regierungsgremien gegründet. Das RIPE NCC etwa lädt Regierungsvertreter regelmäßig
zu geschlossenen Roundtable-Veranstaltungen ein. Eine „Cooperation Working Group“ soll seit
rund 2 Jahren zusätzlich dafür sorgen, dass es ein Interface für Regierungen und Community gibt
– da die Regierungen die geschlossenen Veranstaltungen jedoch bevorzugen, blieb die offene
Cooperation WG bislang eine bescheidene Veranstaltung mit wenigen Regierungsvertretern
(insbesondere Deutschland, Schweden).

Heißes Eisen der RIRs: RPKI

Eine der spannendsten Debatten innerhalb der RIRs, die bald auch die ICANN beschäftigen dürfte,
ist die Einführung einer Public Key Infrastructure für das Routing von IP-Adressen (RPKI). Analog
zur heiß umkämpften Einführung von DNSSEC, das ein PKI-System zur Authentifizierung der
Antworten von Domainservern eingeführt hat, soll durch RPKI die Überprüfung von IP-Adressen
auf die Authentizität des Routing-Systems-Teilnehmers ermöglicht werden. Damit würde es in

                                Wir gestalten das Internet.                                       11
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

erster Linie unmöglich, dass ein nicht berechtigtes System Adressen, die eigentlich jemand
anderem gehören, als seine eigenen ausgibt – und damit den entsprechenden Datenverkehr auf
sich lenkt.

Das hatte etwa Pakistan Telecom mit Youtubes Datenverkehr im Jahr 2009 gemacht. Durch eine

Überprüfung der privaten Schlüssel mit dem öffentlichen Schlüssel für Adressblöcke (wie beim
Schlüsselabgleich für Domains bei DNSSEC) läßt sich die unberechtigte Ankündigung fest stellen.
Das RIPE stellt die entsprechende Infrastruktur seit Januar 2011 zur Verfügung, den Providern
steht es allerdings derzeit frei, ob sie ihre IP-Adressressourcen – und die ihrer Kunden signieren.
Nach einer Kampfabstimmung beim RIPE-Treffen über das Projekt soll in den kommenden
Monaten das System weiter ausgebaut werden, insbesondere können Provider selbst als CA
auftreten.

Wie für DNSSEC gilt dabei, dass zum einen durch das Handling von Schlüsseln ein größerer
Aufwand auf die Provider zukommt, und eine neue Fehlerquelle entsteht. Ausgelaufene Schlüssel
etwa können eine Zone unerreichbar machen, wenn das Gegenüber harte Filterregeln einsetzt und
nicht noch zusätzlich eine Plausiblitäts- oder anderweitige händische Prüfung übernimmt.

    •   Ein besonderes Bedenken der ISP betrifft dabei insbesondere, dass im Falle großer
        Verbreitung auch Strafverfolgungsbehörden den RIRs Adressen nennen könnten, deren
        Schlüssel wegen etwaiger Rechtsverstöße für ungültig erklärt werden müssten. Damit
        würden sie bei strikter Ausfilterung nicht-valider Schlüssel unerreichbar. Auch eine
        Machtverschiebung in Richtung der RIR-Verwaltungen, bei denen die Schlüssel hinterlegt
        sind, wurde beim RIPE Treffen im Anfang November 2011 sehr heftig diskutiert, ebenso
        wie die Möglichkeit, dass autoritäre Regime regelrechte eigene Sichtweisen aufs Netz
        installieren. Vertreter des US-Unternehmens BBN versuchten einmal mehr, den ISP das
        System dadurch schmackhaft zu machen, dass sie Software-technisch das Anlegen
        eigener „Sichten“ des Routingsystems in Aussicht stellen.

Ein besonderes Augenmerk sollte auf bereits angestellte Überlegungen gerichtet werden, RPKI
analog zu DNSSEC als streng hierarchisches System zu gestalten, um die Abfrage von Schlüsseln
möglichst simpel zu halten. Während aktuell die Schlüssel für die Mitglieder der verschiedenen
RIRs bei den regionalen RIRs abgeholt werden müssen, schwebt vielen durchaus eine zentrale
Wurzel vor. Wie bei DNSSEC ist aus Ingenieurssicht IANA der natürliche Ort für dieses
Wurzelzertifikat, denn hier kommen ja auch alle Adressen her.

Wie im Fall DNSSEC würde dann zumindest theoretisch jedoch das US Departement of
Commerce, als Vertragsgeber des IANA-Vertrages zum obersten Aufseher über ein „korrektes“
Routingsystem. Zunächst hatten die RIRs in einem Brief angekündigt, bis zu einer Änderung des

                                 Wir gestalten das Internet.                                          12
ICANN – DNA of a DNS quasi-regulator

  Von Monika Ermert für eco

IANA-Vertrags (und einer möglichen Unabhängigkeit von IANA) mit entsprechenden Vorarbeiten
warten zu wollen. In diesem Jahr jedoch fragten die RIRs in einem neuen Brief an, ob
Diskussionen über eine zentrale Wurzel für die Routing-Schlüssel bei der ICANN gestartet werden
könnten.

Protokollnummern

Wesentlich unspektakulärer verläuft der Betrieb einer speziellen Datenbank, in der Nummern für
Protokolle eingetragen werden, die dann die weltweite Nutzung der entsprechenden Protokolle
erlauben. Über die Vergabe der Nummern für neue Protokolle entscheidet die Internet Engineering
Task Force (IETF) in einem fest gelegten Verfahren. Die IETF ist eine weitere
Selbstregulierungsorganisation, die Standards nach einem als „rough consensus and running
code“ (grober Konsens und funktionierender Programmcode) entwickelt – und sich damit von den
durch per Entscheidung von Regierungen verabschiedete Standards (ISO, ITU) abhebt.

Die IETF, die inzwischen einen eigene stimmberechtigten Vertreter in den ICANN-Vorstand
entsendet, hatte ähnliche Vorbehalte gegen das ICANN-Modell. Vor einigen Jahren erwog auch
sie, sich für eine Kurs der Aufspaltung der IANA-Aufgaben einzusetzen, um den Betrieb der
Protokoll-Datenbank und der .arpa-Zone (den ICANN/IANA ebenfalls für die IETF erledigen) direkt
an sich zu ziehen.

Inzwischen hat sich auch die IETF mit der ICANN als Dach und Puffer gegenüber weiteren
Regierungsforderungen arrangiert. Die IETF, die keine eigene Rechtsform hat und sich der ISOC
als eigentlicher Rechtsperson (und auch als Quelle finanzieller Unterstützung) bedient, reagiert
immer wieder nervös auf Vorstöße der Regierungs-getriebenen Internationalen Fernmeldeunion
(ITU, Organisation der Vereinten Nationen, seit dem19. Jahrhundert für einheitliche Standards in
der Telefonie zuständig) in Richtung Standardisierung von Internet Protokoll Standards. 2011 kam
es erneut zu einer heftigen, öffentlich ausgetragenen Auseinandersetzung über den MPLS-
Standard. Nach Absprache beider Standardisierer wollte man die weitere Entwicklung des IETF-
Standards gemeinsam vorantreiben.

In einer Sitzung der zuständigen ITU-Arbeitsgruppe wurde im Februar jedoch ein vom
chinesischen TK-Ausrüster Huawei favorisierter Standardvorschlag von den versammelten
Regierungsvertretern durch gewunken, aus Sicht der IETF ein Affront. Das Feld der
Standardisierung ist zum einen klar ein Feld der Industriepolitik, der Chef der NTIA wandte sich so
in seiner Eröffnungsrede ohne Namen zu nennen entschieden gegen Internetstandards aus der
UN. Zum anderen zeigen sich allerdings auch hier die latenten Auseinandersetzungen zwischen

                                Wir gestalten das Internet.                                        13
ICANN – DNA of a DNS quasi-regulator

  Von Monika Ermert für eco

klassischer (wenn auch teilweise noch US-Regierungs- oder US-Wirtschafts-dominierter)
Selbstverwaltung und einer stärker staatlich gehegten Entwicklung von Netzpolitik und
Netzstandards (siehe auch institutionelle Konkurrenz IV c).

Streitfragen bei den neuen Domains

Markenrechte

Der Streit um die Markenrechte dürfte die Öffnung des Namensraumes für neue TLDs mit am
meisten verzögert haben. Mehrfach hatten Vertreter der Intellectual Property Constituency und
Business Constituency Nachbesserungen in den auf der Basis der GNSO-Entwürfe über mehrere
Jahre hinweg vom ICANN-Büro entwickelten Zulassungsverfahren eingefordert. Mit dem
Kompromiss des Implementation Recommendation Team (IRT), das der ausgeschiedene
Vorstandschef Peter Dengate Thrush bereits widerwillig installiert hatte, schien der gordische
Knoten 2009 nur vorerst durchschlagen. Zuletzt hatten die nach wie vor an noch strengeren
Regelungen zum Markenschutz interessierten Parteien über die Regierungen für Veränderungen
im Applicant Guidebook gefordert.
Insbesondere der britische Regierungsvertreter Mark Carvell hatte bei einer eigens in Brüssel
anberaumten Sondersitzung des ICANN-Vorstands und des Regierungsbeirates (GAC) darauf
hingewiesen, Markeninhaber hätten sich bei seiner Regierung beschwert, sie hätten bei ICANN
kein Gehör gefunden.

Dennoch dürfte es nie zuvor so weit reichende Schutzmaßnahmen vor dem Start neuer TLDs
gegeben haben. In Dakar wurden unter anderem Details für einen der brandneuen
Schutzmechanismen besprochen, das Trademark Clearing House. Dieses erlaubt Markeninhabern
gegen eine Gebühr ihre Marken zentral zu hinterlegen und damit auf dem ersten und dem zweiten
Level (marke.marke) zu schützen

Alle neuen Registries haben die hinterlegten Marken zu respektieren und etwaige Registrierungen
zu verhindern. Gerade der Umstand, dass damit nicht rechtlich vorgesehene, zusätzliche
Schutzmaßnahmen geschaffen werden, rechtfertigt nach Ansicht zahlreicher Experten durchaus,
dass mindestens ein Nachweis für ein Markenrecht erbracht werden muss.

Eine weitere Neuerung ist der Post-Delegation Dispute Resolution Process (PDDRP), der
Markeninhabern, aber auch Regierungen einen Weg eröffnet, sich gegen laxe Durchsetzung

                                Wir gestalten das Internet.                                      14
ICANN – DNA of a DNS quasi-regulator

  Von Monika Ermert für eco

zugesagter Schutzmaßnahmen etwa für Marken zu wehren. Zusätzlich soll ein Uniform Rapid
Suspense System (URS) die UDRP um eine raschere, und kostengünstigere Variante für den

Take-Down markenverletztender Domains komplettieren. Mit Blick auf die Vergabe Markenrechts-
verletzender TLDs gibt es Einspruchsverfahren.

Nicht gewürdigt hat die ICANN am Ende die Forderung, die insbesondere auch das deutsche
Wirtschaftsministerium erhoben hatte, eine mögliche Benachteiligung der nicht anglo-
amerikanischen Markeninhaber zu vermeiden. Das kontinentaleuropäische Markenrecht kennt
keine Benutzungshinweise, daher müssten etwa deutsche Markeninhaber eigens solche
erbringen, um in den Genuss von Sunrise-Schutzregeln zu kommen, die ihnen eine
Vorabregistrierung ihrer Marken erlauben würde.

Geographische Domains

Lange Diskussionen hatte es auch bei den Vergabemodalitäten für geographische TLDs, wie etwa
.berlin, .bayern oder .africa gegeben. Zwar war schon in den Diskussionen der GNSO vor Jahren
eine Zustimmung der jeweiligen Gebietskörperschaften oder nationalen Regierungen diskutiert
worden.

Eine umkämpfte Frage jedoch war, wie weit das Schutznetz für geographische TLDs reichen
sollte. Eine Sorge des deutschen GAC-Vertreters lautete auch, dass TLDs, die zunächst mit einer
bestimmten Registrypolitik starten würden, ihre Bindungen aufgeben oder verletzen könnten und
plötzlich den betroffenen Kommunen (die auf der Basis der ursprünglichen Politik auf einen
Einspruch verzichtet haben) schaden könnten.

Eine ganze Reihe von Fragen bei den geographischen TLDs muss noch auf jeweils nationaler
Ebene gelöst werden. Soll eine Regierung,Verwaltung jeweils nur eine Unbedenklichkeitserklärung
abgeben (und also unter möglicherweise mehreren Konkurrenten um .berlin auswählen)?

Beim ICANN-Treffen in Dakar warnte ein Vertreter aus dem Iran, dass es für Bewerber aus dem
Iran durch eventuell notwendige Zustimmungen von Seiten der Regierung schwer werden könne,
eigene TLDs zu beantragen. Sophia Bekele, Vertreterin einer von mehreren Bewerbern um eine
.africa, wetterte gegen eine Anerkennung der Afrikanischen Union als Hüterin einer TLD für den
Kontinent würde das private Multi-Stakeholder-Verfahren untergraben.

                               Wir gestalten das Internet.                                       15
ICANN – DNA of a DNS quasi-regulator

  Von Monika Ermert für eco

Rolle der Regierungen

Die Regierungen haben sich trotz der verschiedenen möglichen Einspruchsverfahren im Applicant

Guidebook am Ende doch noch ihre Sonderstellung erfochten. Als Regierungen müssten sie
jederzeit Empfehlungen (advice) zu einzelnen TLDs aussprechen können, dürften nicht an die
klassischen Einspruchsverfahren gebunden sein und, vor allem, nicht zur Kasse gebeten werden
wie andere Einspruchsführer.

Herausgekommen ist ein beim ICANN-Treffen in Dakar von den Regierungen genauer
beschriebenes Frühwarnsystem für TLDs, die nach dem Recht eines oder mehrerer Staaten illegal
oder sonst irgendwie bedenklich sind. Drei Varianten von GAC-Ratschlags (advise) gegen TLD-
Bewerbungen legte der GAC in Dakar vor:

   •   Konsens im GAC, dass eine TLD unerwünscht ist. Dies würde die Nichtzulassung der TLD
       nahe legen.

   •   Rat des GAC, dass es Bedenken bezüglich einer bestimmten Bewerbung gibt. ICANNs
       Vorstand sollte sich dann mit dem Regierungsbeirat über die Art und das Ausmaß der
       Bedenken verständigen. Sollte die ICANN die TLD zulassen, muss sie eine Begründung
       abliefern.

   •   Der GAC gibt den Rat, dass ICANN eine bestimmte TLD-Bewerbung nur nach vorherigen
       Veränderungen zum Verfahren zulässt (soweit dies im Bewerberhandbuch zugelassen ist),
       etwa die Unterstützung durch mehr Regierungen.

Zur dritten Variante ist anzumerken, dass bislang laut dem Bewerberhandbuch Bewerbungen nicht
nachträglich verändert werden können. Grundsätzlich eröffnet das Frühwarnsystem eine
zusätzliche Hürde und Unsicherheit für die TLD-Bewerber. TLDs wie .gay könnten leicht einen
Einspruch arabischer Staaten über den GAC evozieren.

Andere (Skalierung, Bedarf, Wettbewerbsfragen)

In Dakar sprachen die Regierungen noch einmal ein lange umstrittenes Thema an, die Frage der
Skalierbarkeit einer Öffnung des Namensraumes, wenn gleichzeitig 500 oder mehr TLDs an den
Start gehen. Um eine aus Sicht von ICANN Vorstandschef Steve Crocker überaus
unwahrscheinliche Überlastung der bislang schlanken Rootzone zu vermeiden, hat sich ICANN
eine Obergrenze von 1000 TLDs pro Jahr verordnet. Wahrscheinlicher ist eine Überlastung des

                               Wir gestalten das Internet.                                     16
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

Zulassungsverfahrens, also der administrativen Abläufe. Dafür hat die ICANN ein noch nicht zu
Ende gedachtes Batching-Verfahren in Aussicht gestellt. Maximal 500 TLDs sollen in einem ersten
Batch abgearbeitet werden, wie ausgewählt wird, welche der Bewerber im ersten Batch sind,
darüber denkt man laut ICANNs Senior Vice President, Kurt Pritz allerdings noch nach. Man hofft,
dass ein Teil der Bewerber selbst zurücktritt, um mehr Zeit für die Vorbereitung des eigenen Starts
zu haben. Ob man die ersten Starter aber per Zufallsverfahren auswählt oder ein anderes
Verfahren wählt, konnte Pritz in Dakar, nur zwei Monate vor dem Start der Bewerbungsrunde noch
nicht sagen.

Aus dem Regierungslager kamen mit Blick auf die Skalierbarkeit des Verfahrens zwei
Forderungen, erstens wollen die Regierungen detailliert über die Messungen und Erkenntnisse
zum Start neuer TLDs in der Rootzone haben (darauf pochte insbesondere Andrea Glorioso von
der EU Kommission). Zweitens kritisierte der GAC in seiner Abschlusserklärung auch, dass ICANN
für sich eine Grenze bei 500 Bewerbungen für einen Batch einziehe, weil es nicht mehr auf einmal
bewältigen könne. Von den Regierungen aber werde offenbar erwartet, alle TLDs innerhalb der
ersten offenen Kommentierungsphase von sechs Woche auf mögliche „Frühwarn-Hinweise“
abzuklopfen. Ob die ICANN den Regierungen hier noch eine Brücke baut, ist aktuell noch unklar.

Noch nicht abgeschlossen ist schließlich die Diskussion über ICANNs Verzicht, die Registry- und
Registrartätigkeit zu entflechten. Künftig sollen Registries selbst auch Registrare sein können. Die
Trennung der beiden Geschäftsbereiche geht auf das Aufbrechen des Network Solutions Monopol
zurück. Laut ICANN gibt es aktuell ausreichend Wettbewerb, ein Verbot der vertikalen Integration
im Domaingeschäft sei nicht notwendig. ICANN verweist in seiner aktuellen Antwort auf kritische
Nachfragen der EU-Kommission darauf, dass man durch etwaige Regeln mit Blick auf die
Durchsetzung gefordert und überdies möglicherweise Klagen ausgesetzt sei.

Ausblick

ICANN nach dem Start der TLDs

Die ICANN-Spitze hat die Öffnung des Namensraumes nach dem Vorstandbeschluss über den
Bewerbungsstart der neuen TLDs 2012 als regelrechte Revolution für das DNS bezeichnet. Ein
paar Messwerte stimmen mit Blick auf den Prozess durchaus bedenklich. Wenn sich im
kommenden Jahr die Bewerbungen für neue Adresszonen stapeln, wird ICANN laut Mahnungen
der Betreiber der Länderadresszonen 50 Prozent seiner Kosten für externe Berater – darunter die
mit der Evaluation der technischen und wirtschaftlichen Ausgereiftheit der TLD-Bewerbungen

                                Wir gestalten das Internet.                                        17
ICANN – DNA of a DNS quasi-regulator

  Von Monika Ermert für eco

betrauten - ausgeben. Der Haushaltsansatz für das kommende Jahr beläuft sich auf 67 Millionen
US Dollar. ICANN hat mit dem bevorstehenden Verfahren nicht nur einen enorm erhöhten
administrativen und personellen Aufwand zu stemmen. Die Organisation muss auch mit enormen
Zerreißproben rechnen, nicht zuletzt, weil unterlegene oder durch Regierungsvoten abgelehnte
Bewerber vor US-Gerichte ziehen. Nur knapp 8 Wochen vor dem geplanten Start haben sich 87
mehrheitlich in den USA ansässige Unternehmen und Verbände mit einem Aufruf an das US
Departement of Commerce und US-Politiker noch einmal auf die Hinterfüße gestellt – man werde
die Einführung erbittert bekämpfen. Wenn die US-Politik diesem Druck nachgeben würde (wie im
Fall der Rotlichtdomain .xxx), wäre der Schaden für den ICANN-Selbstverwaltungsprozess schwer
abzusehen.

In Dakar verlangten die Regierungen erstmals in der Geschichte der ICANN, dass die Organisation
sich deutlich mehr um Corporate Governance, sowie um die absolute Neutralität und
Diskriminierungsfreiheit des Verfahrens kümmern müsse. Mit dem erwarteten vielen Geld, das im
Rahmen des Bewerbungsverfahrens in die Kassen der ICANN geschwemmt und weiter verteilt
wird, wachsen offenbar die Bedenken gegenüber der durch starke Vernetzung gekennzeichneten
Selbstregulierung. Der Wechsel des ehemaligen Vorstandschefs Peter Dengate Thrush zum TLD-
Bewerber Minds&Machines hat die Diskussion um „Interessenkonflikte“ der Vorstandsmitglieder
und den möglicherweise enormen Marktwert der TLD-Experten im hauptamtlichen Büro angefacht.
Die ausführliche Diskussion um die Kriterien für Beckstroms Nachfolger veranlasste einzelne
Beobachter, davor zu warnen, nach einem „Supermann“ zu suchen, der „übers Wasser gehen“
könne.

Mit Blick auf Forderungen nach einer „Cooling-Off-Phase“ für die ICANN-Spitzenleute muss man
sicher bedenken, dass insbesondere die Vorstandsmitglieder ja von den einzelnen
Interessengruppen und auch der Industrie benannt werden. Mit einer Bezahlung aller Direktoren,
wie beispielsweise von der Kommission gefordert, ließe sich dieses Problem nicht lösen, warnten
Beobachter in Dakar. Überdies wird eine ausbalancierte Lösung, die etwa Direktoren wie
Melbourne IT Chief Strategy Officer Bruce Tonkin nicht davon abhält, auch nach seiner Zeit als
Vizechef des Vorstands seinen Beruf weiter auszuüben. Tonkin gehört zu den
Vorstandsmitgliedern, die häufig nicht an Abstimmungen teilnehmen. Die Interessenkonflikte
bleiben sicherlich für die kommende Zeit ein Reizthema.

                               Wir gestalten das Internet.                                       18
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

Als kritischer Beobachter könnte man sich sicherlich fragen, inwieweit der von Vorstandschef
Steve Crockers Firma Shinkuro gehaltene 1 Million Dollar Vertrag mit dem
Heimatschutzministerium Crockers Haltung gegenüber dem Regierungsbeirat beeinflusst.

Wie viel Selbstverwaltung, wie viel Regierungen braucht das DNS

Crockers erste Sitzung mit dem Regierungsbeirat in Dakar war deutlich harmonischer als die
letzten von seinem Vorgänger geleiteten Sitzungen. Dengate Thrush hatte immer wieder
unterstrichen, dass er den Rat (advise) der Regierungen ernst nehme, die Regierungen aber nicht
das letzte Wort hätten. In Dakar stach besonders das Einlenken des ICANN Vorstands in Bezug
auf den Streit zwischen der Registrar Stakeholder Group und einer kleinen Gruppe von
Strafverfolgern ins Auge. Crocker akzeptierte die harte, von der NTIA-Beamtin Suzanne Sene
vorgetragene, Kritik, die Registrare hätten die Umsetzung einer Liste von Empfehlungen in Teilen
in Aussicht gestellt, verzögerten dies jedoch durch prozedurale Fragen.

Die Registrare hatten in einer Sitzung der GNSO Anfang Oktober einen Bericht zu drei unstrittigen
Vorschlägen (Physikalische Adresse der Registrare, Liste der Manager des Registrars, Adresse,
an die sich Strafverfolger wenden können). Solch ein Bericht (issue report) kann am Anfang eines
PDP stehen. Die Registrare waren daher zumindest etwas erstaunt über die Reaktion im GAC und
sprachen von einem Missverständnis. Der GAC forderte demgegenüber unverzügliches Handeln.
Crocker unterstrich in der Sitzung mit den Registraren, dass man sich nicht allein auf
Prozessfragen berufen könne, man müsse vielmehr auch Effektivität demonstrieren. Mehrere
Direktoren im Vorstand warnten gegenüber den Registraren, sie setzten durch ihre
„Verzögerungstaktik“ das Selbstregulierungsmodell aufs Spiel.

Im Ergebnis kündigten die Registrare – unter dem Applaus der Intellectual Property Constituency,
schließlich sofortige Vertragsverhandlungen über ihre Registrar Accreditation Agreements mit dem
ICANN-Büro an. Die RAAs regeln die vertraglichen Verpflichtungen der Registrare gegenüber der
ICANN. Sowohl die nicht-kommerziellen Nutzer kritisierten das Ergebnis, da die RAA-
Verhandlungen bilateral sind, und etwa Rechte der Nutzer nicht direkt vertreten werden.

Elliot Noss, CEO des kanadischen Providers Tucows, brachte die Bedenken gegenüber die von
Regierungen und Vorstand durchgedrückte Entwicklung auf den Punkt. Statt sich den häufig
langwierigen Auseinandersetzungen der Selbstverwaltungsgremien zu stellen, werde versucht,
klassische, Nationalstaats-Politik zu machen warnte Noss. Die Verankerung von Maßnahmen zur
Strafverfolgung oder Urheberrechtsdurchsetzung in den Verträgen mit den Registraren werde im
übrigen letztlich nur dazu führen werde, „dass die Compliance-Abteilung der ICANN zu einer
Polizeiabteilung wird“. Der Vertrag könne den Strafverfolgern nämlich keine zusätzlichen

                                Wir gestalten das Internet.                                     19
ICANN – DNA of a DNS quasi-regulator

   Von Monika Ermert für eco

Rechtsansprüche geben und es ihnen um mehr Schutz des DNS gehe, müsste sie an anderer
Stelle mehr tun, in der Etablierung grenzüberschreitender rechtlicher Standards (das könnten nur
die Regierungen tun) und bei der Durchsetzung von Gesetzen.

Noss verwies mit seiner Kritik auf einen in Dakar offensichtlichen Schwenk, der, wenn er
fortgesetzt wird, aus der einstigen „Selbstverwaltung unter US-Kontrolle“ zu einer durch GAC-
Zurufe gesteuerte Ko-Regulierung werden kann.

Der Regierungsbeirat veröffentlichte mit seiner Abschlusserklärung in Dakar auch eine
Konkretisierung des Begriffs Konsens (Operating Principles des Article XII 47). Sofern kein
formaler Einwand erhoben werde, spreche man von einer konsensualen Position des GAC, gibt es
einen formalen Einspruch, würden alle Meinungen aus dem Regierungsbeirat übermittelt. Dies
entspricht der UN-Definition von Konsens in internationalen Verhandlungen. Die Frage betrifft die
Legitimität der GAC-Stellungnahmen, die allerdings nach wie vor noch daran leiden, dass in der
Regel im GAC westliche Regierungen in der Mehrheit sind.

Der Tanz um die goldene Root

Die Dominanz westlicher Regierungen, vor allem aber die fort bestehenden Privilegien der US-
Regierung in Bezug auf die zentrale Rootzone werden für weitere Vorstöße zu alternativen
Governance-Modellen für DNS-Infrastrukturen sorgen. Der jüngste Vorstoß für ein neues UN-
Aufsichtsgremium von Indien, Brasilien und Süd Afrika (IBSA), wenn auch beim Internet
Governance Forum von westlichen Regierungen und der technischen Community heftig unter
Beschuss genommen, wurde gerade eben im Komitee zwei der Generalversammlung der
Vereinten Nationen vom indischen Vertreter vorgestellt.

Laut Pressemitteilung der UN forderte Indiens Vertretung „einen neuen institutionellen
Mechanismus für Internet-bezogene Politik innerhalb der Vereinten Nationen. Das Ziel des
vorgeschlagenen 'United Nations Committee for Internet-Related Policies' wäre nicht die, das
Internet zu kontrollieren, sondern vielmehr abzusichern, dass das Internet in einer offenen,
demokratischen, inklusiven und auf Teilhabe ausgerichteten Art verwaltet wird, sagte er.“ Das
neue Gremium soll laut dem Statement des indischen Vertreters allgemeine Regeln und Verfahren
entwickeln, um die Koordination übergreifender Internet-bezogener Politikfragen zu lösen, und
dabei gleichzeitig entwicklungspolitische Aspekte berücksichtigen.

Beim IGF hatten die drei Regierungen sich gegen Kritik von Seiten von NTIA-Chef Lawrence
Strickling, aber auch von Vertretern zahlreicher EU-Mitgliedsländer, sowie Vertretern von
Unternehmen, beziehungsweise der zahlreich angereister Ingenieure verteidigen. Die Vertreter

                                Wir gestalten das Internet.                                      20
ICANN – DNA of a DNS quasi-regulator

  Von Monika Ermert für eco

von

Indien und Brasilien machten dabei zumindest in Bezug auf die im IBSA-Vorschlag ebenfalls
erwähnte Standardisierung (IETF) einen Rückzieher. Überdies unterstrichen sie, dass sie sehr
wohl am Multi-Stakeholder-Modell festhalten würden. Man werde den Vorschlag daher national mit
Unternehmen und Zivilgesellschaft noch abstimmen. Aussicht auf Erfolg in der
Generalversammlung hat der Vorschlag vorerst wohl nicht.

Dennoch halten die Kritiker der US-Aufsicht die Diskussion um Reformen damit am Laufen und
üben weiterhin Druck aus. Beim Weltgipfel der Informationsgesellschaft hatten sie ja bereits einmal
Erfolg und konnten zusammen mit der EU und China den Beschluss über eine verbesserte
Zusammenarbeit („enhanced cooperation“) durchsetzen. Die aktuellen Vorstöße von Neelie Kroes,
den IANA-Vertrag systematisch auf den Prüfstand zu stellen, haben EU-Vertreter am Rande des
IGF als Alleingang bezeichnet. Eine einheitliche Linie von Mitgliedsländern und Kommission fehlt
aktuell. Ob sich in Zukunft neue Koalitionen bilden, muss sich zeigen. Passieren könnte dies unter
Umständen dann, wenn es beim Bewerbungsverfahren für neue TLDs Verwerfungen oder
beobachtbare Vorteile für US-Unternehmen gibt.

                                                                              Stand: Oktober 2011

                                Wir gestalten das Internet.                                        21
Sie können auch lesen