ICANN - DNA of a DNS quasi-regulator - Von Monika Ermert für eco
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Vorgeschmack: Die neuen Top Level Domains vor dem Start Bei ihrem 41. Treffen in Singapur hat der ehrenamtliche Vorstand der Internet Corporation for Assigned Names and Numbers ein Bewerbungsverfahren für Adresszonen im Internet (so genannte Top Level Domains, TLDs, wie .com, .de, .info) beschlossen. Damit der Weg frei für TLDs wie .berlin, .bayern, .eco, .music, .bmw oder .google und seit September rollt eine groß aufgezogene Marketingkampagne der Organisation. Rund 1, 7 Millionen Dollar lässt sich die ICANN die Kampagne kosten, zum Ärger einzelner Direktoren, die die Beauftragung großer PR- Agenturen für zu einseitig auf die USA und Europa ausgerichtet hält. Zwischen dem 12.1.2012 und dem 12.4.2012 nimmt die ICANN die Bewerbungen interessierter Unternehmen und Organisationen entgegen, allerdings dürfte es noch bis weit ins Jahr 2013 dauern, bis diese das komplizierte Bewerbungsverfahren durchlaufen, Registry-Verträge mit der ICANN abgeschlossen haben und die neuen TLDs dann auch tatsächlich genutzt werden können. Der Preis für eine neue TLD ist dabei beträchtlich, allein als Bewerbungsgebühr an die ICANN werden vorab 185.000 US-Dollar fällig. Preise für einen gut gemachten Start wurden von Experten immer wieder mit bis zu 500.000 Euro angesetzt. Was hier in wenigen Sätzen zusammengefasst ist, ist das Ergebnis einer sechs Jahre dauernden intensiven Debatte zwischen den verschiedenen Interessengruppen innerhalb der ICANN – im Englischen als „stakeholder“, Teilhaber am viel beschworenen „multi-stakeholder“-Prozess bezeichnet. Auf der einen Seite standen die potentiellen Bewerber, Registries und Registrare, auf der anderen Markeninhaber und auch Regierungen. Letztere hatten bei verschiedenen Einspruchsrunden auf ihre Verantwortung für die allgemeine (globale?) Öffentlichkeit gepocht und ICANN eine ganze Reihe von Veränderungen im Bewerbungsverfahren abgetrotzt, insbesondere verschiedene Einspruchsrechte für Regierungen in den verschiedene Phasen. Die Markeninhaber haben sich eine Clearingstelle erstritten und Schnellverfahren für den Take- Down von Markenrechts verletzenden TLDs direkt durch die neuen Registries. Aber auch so mancher Ingenieur der alten Schule, etwa „Internet-Vater“ Vint Cerf, hält eine gewisse Verwirrung für Otto-Normal-Internetnutzer für sehr wahrscheinlich, da diese aktuell an wenige, gebräuchliche TLDs gewohnt seien. Die potentiellen Bewerber, die auf den DNS-Markt drängen, verwiesen andererseits auf die Enge in den existierenden Namensräumen, auf den Bedarf kleinerer Sprach- oder Kulturgemeinschaften oder schlicht die wettbewerblichen Möglichkeiten. Immerhin bestimme auch niemand, dass drei Wir gestalten das Internet. 1
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Automarken oder vier Kekssorten ausreichend und ein größeres Angebot zu verwirrend sei, so ein altes Argument von dieser Seite. Warum also sollte man TLDs beschränken? In Singapur hat die ICANN den schier unauflösbar erscheinenden, gordischen Knoten durchschlagen und einen endgültigen Zeitplan verabschiedet. Doch in Dakar gingen die Diskussionen um die Ausgestaltung des Verfahrens weiter. Aufhalten wird die jetzt geplante Runde allerdings inzwischen nichts mehr, viele noch unbeantwortete Fragen werden daher im Verlauf des Bewerbungsverfahrens selbst beantwortet werden müssen. Das vorliegende Papier liefert zunächst einen kurzen Abriss der Entstehung und Entwicklung der ICANN und gibt einen Überblick über die verschiedenen Aufgabenbereiche. Nach einem kurzen Überblick über die noch offenen Streitfragen um die neuen Top Level Domains wendet es sich abschließend einer Reihe von Grundsatzfragen zur Zukunft der ICANN als globaler Selbstverwaltung des Netzes zu. ICANNs DNA Private DNS Verwaltung – warum eigentlich privat? Streng genommen war die Verwaltung des DNS nie wirklich in der Hand des Staates, sieht man einmal von der Finanzierung des langjährigen IANA-Chefs, Jon Postel, als Universitätsangehöriger des ISI an der University of Southern California ab. Postel erledigte praktisch im Ein-Mann-Betrieb den Betrieb der Internet Assigned Numbers Authority (IANA), um deren Betrieb sich aktuell die ICANN neu beim US Departement of Commerce bewerben muss. Der IANA-Vertrag beinhaltet als Kernstück das Management des zentralen Rootzonefile des Domain Name Systems. Der in der Netzgemeinde wegen seiner Kompetenz und Integrität hoch angesehene (the closest you can have to a god in the DNS) Postel wachte über das Eintragen neuer Top Level Domains und hielt die Datenbank aktuell. Er teilte IP-Adressblöcke aus – vor dem Entstehen der Regionalen Internet Registries einfach direkt an die, die Adressen brauchten. Er übernahm diverse Dienste für die damals überschaubare technische Gemeinde wie die Zuteilung von Protokolladressen und, aus Sicht der heute ihren Anspruch geltend machenden Regierungen undenkbar, er übertrug Länderadresszonen an diejenigen, die bei ihm anklopften und die er höchst persönlich für jeweils geeignete, redliche Kandidaten hielt. Wir gestalten das Internet. 2
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Postel war allerdings Mitte der 90er Jahre bereits klar, dass die zentralen Infrastrukturaufgaben für das Netz durch dessen sich beschleunigendes Wachstum neu organisiert werden mussten. Durch Postels vorzeitigen Tod im Jahr 1998 entstand plötzlich ein Vakuum, auf das die US-Administration mit einer Zwitterlösung für die so genannte „IANA-Funktion“ reagierte. Einerseits sollte die eigens neu geschaffene ICANN als private non-for-profit-Organisation Postels Aufgaben beim Management von Rootzone, IP-Adressvergabe auf oberster Ebene und Dienstleistung für die technische Community (IETF Protokollnummern) übernehmen – und dies auf einer personell und organisatorisch breiteren, und stärker internationalen Basis. Andererseits sollte die US-Administration,, genauer gesagt die National Telecommunications and Information Administration (NTIA), einer dem Department of Commerce (DoC) unterstehenden Behörde, die Aufsicht über die ICANN und die IANA übernehmen. Das als private Selbstregulierung angepriesene Modell ist Ausdruck eines Dilemmas von Zielen in der damaligen Clinton-Administration (siehe dazu die Debatten um das Green Paper und das nach Kritik nachgeschobene White Paper der US-Regierung). Einerseits galt es nach dem herrschenden Markt-Dogma die Privatwirtschaft selbst mit der Verwaltung zu betrauen, und ohnehin hätte der US-Verwaltung die praktische Kompetenz zum Betrieb klar gefehlt. Andererseits gab es erhebliche Vorbehalte dagegen, die Kontrolle über ein veritables Herzstück der Internetinfrastruktur aufzugeben. Aus diesen eigentlich einander entgegengesetzten Motiven erklärt sich die etwas schizophrene Aufstellung der ICANN als private, Non-for-profit-Organisation, die im Auftrag und beaufsichtigt von der US-Administration zentrale Managementaufgaben fürs Netz übernimmt. Streng genommen war die DNS-Verwaltung nach dem Tod Postels und der Einrichtung der ICANN als Vertragsnehmer für die IANA-Funktion also auch niemals rein privatwirtschaftlich Wir gestalten das Internet. 3
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Die Rolle der USA Die durch direkte Verträge mit der ICANN abgesicherte Aufsicht über die ICANN als Organisation hat die US-Regierung inzwischen zu Gunsten eines so genannten Affirmation of Committments aufgegeben, laut dem durch gemischt privat-staatliche bestellte Review-Teams die Satzungstreue und Aufgabenerfüllung regelmäßig überprüft werden. In diesen Review Teams (zu Transparenz und Rechenschaftspflicht, ATRT, zu Sicherheit und Stabilität, SSR, zum Whois und zu Wettbewerbsfragen und Konsumentenschutz) sitzen nach einem von der US-Regierung mit ICANN ausgehandelten Schlüssel neben Vertretern der Wirtschaft und solchen aus ICANNs Nutzervertretung auch Regierungsvertreter anderer Länder. Die IANA-Funktion selbst, und damit die Kernaufgabe in Bezug auf das Management der Infrastruktur, wird jedoch nach wie vor per Vertrag von der die von der US-Regierung kontrolliert. Abgesichert wird der US-Anspruch zusätzlich durch einen zweiten Vertrag mit dem US-Registry- Marktführer VeriSign, der als technischer Dienstleister die von der IANA vorbereiteten Änderungen oder Neueinträge in der Rootzone in das System der 13 autoritativen Rootserver (10 innerhalb, 3 außerhalb der USA) einspielt und den so genannten „hidden master“ betreibt. Organisatorisch gehen die bei ICANN beantragten Änderungswünschen (etwa Änderungswünschen von de- Betreiber DENIC) über die IANA an das bei der NTIA zuständige Büro und erst nach der Zustimmung dort werden sie an VeriSign zur Eintragung der Änderung im Hidden Master weiter gegeben. Eine hoch spannende Frage ist, wann die bei der NTIA verursachten „delays“ einmal zu einem Problem für eine nationale Rootzone führen. In den Startzeiten der ICANN gab es immer wieder bittere Klagen von Seiten gerade der Länderadresszonen über Verzögerungen. Mit der Einführung von kryptographischen Schlüsseln zur Absicherung von Zonen im DNS (DNSSEC) könnte durch einen etwaigen Notfall-Austausch eines kompromittierten Schlüssels plötzlich die Situation entstehen, dass das die Bearbeitungszeiten bei der NTIA und die Notwendigkeit der mehrmaligen Weitergabe für die betroffene Zone zu einem praktischen Problem wird. Experten gehen davon aus, dass eine Zone wie die .de-Zone gute „Leitungen“ hat, um in einem solchen Fall das Verfahren zu beschleunigen, für weniger große und internatinal aktive Zonen könnte das anders aussehen. Um den IANA-Vertrag muss sich die ICANN,die ihn seit ihrem Bestehen immer wieder bekommen hat, ab dem 4. November neu bewerben. Um die Ausgestaltung dieses Vertrages gab es im Rahmen von zwei vom Department of Commerce veranstaltete schriftliche Konsultationsrunden. Insbesondere warnten dabei die ICANN und eine Reihe kritischer Beobachter davor, in den Wir gestalten das Internet. 4
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Vertrag eine explizite „Nachprüfungspflicht“ für neue Top Level Domains vor deren Eintrag in die Rootzone als Aufgabe für den künftigen Betreiber aufzunehmen. Wie die US-Administration den Vertrag nun gestaltet, ist noch offen. Die einseitige Bindung der Rootzone an die US-Aufsicht, die unabhängig von der Gestaltung bestehen bleibt, hat im vergangenen Jahrzehnt für erhebliche Diskussionen gesorgt. Das US-Privileg, das im Ernstfall auch das Abschalten einer ganzen Top Level Domain möglich macht – auch wenn die US- Administration bisher eher durch Druck auf ICANN gegen einzelne TLDs intervenierte wie im Fall der Rotlichtdomain .xxx - ist das Dauerbrennerthema der internationalen Diplomatie in Fragen der Netzpolitik. Die beiden Weltgipfel der Informationsgesellschaft der Vereinten Nationen (Genf, Tunis), das Internet Governance Forum (IGF, gegründet 2006) und der als „enhanced cooperation“ von den Gipfeln auf den Weg gebrachte, sehr unterschiedlich interpretierte Prozess, zeigen das Ausmaß an Widerstand gegen die aktuelle, einseitige Lösung. Der Streit wird so lange weiter gehen und jeweils in neue Forderungen auf internationaler Ebene münden (ein neuer Vorschlag von Indien zur Gründung eines UN Netzaufsichtsgremiums liegt derzeit auf dem Tisch der Generalversammlung) wird so lange so bleiben, wie jeder Neueintrag oder jede Veränderung in der Rootzone über den Tisch von NTIA-Beamten geht. (Vgl. Tanz um die goldene Root). ICANNs aktueller Aufbau (mit einem Blick auf vorangegangene Häutungen) In der etwas byzantinischen Struktur der ICANN (siehe Schaubild der ICANN weiter unten) spielen Regierungen oder gar die US-Regierung erst einmal eine kleine Rolle. Die Organisation wird durch einen ungefähr monatlich tagenden Vorstand geleitet, der Regeln verabschieden soll, die aus der in den verschiedenen Gremien vertretenen Community heraus entwickelt und dem Vorstand vorgelegt werden. Drei so genannten Supporting Organisationen bilden das Rückgrat für den „policy development process“ (PDP). Die für die Länderadresszonen, uk. cn. us) agierende country-code names supporting Organisation (ccNSO) vertritt die Interessen der nationalen Registries wie etwa der Denic. Die nationalen Wir gestalten das Internet. 5
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Registries nehmen in sofern eine Sonderstellung ein, dass sie ihren jeweiligen, nationalen Regelwerken folgen und sich auf ICANN-Ebene insbesondere als Nutzer der IANA-Funktion koordinieren. Tatsächlich gab es in den ersten ICANN-Jahren erhebliche Bedenken, etwa auf Seiten der Denic, dass über das ICANN-Konstrukt eine Art „globaler (in US-Hand befindlicher) Regulierer in die Politik der ccs hinein regiert. Auch wenn die US-Regierung etwa mit der Tunis-Deklaration des WGIG die Souveränität aller Länder über ihre Adresszonen anerkannt hat, sind die ccs etwa durch für IANA und die Rootzone eingeführte Regeln – etwa DNSSEC – indirekt gebunden. Die Denic wehrt sich immer wieder gegen einzelne „Harmonisierungsbestrebungen“ auf Kosten nationaler Regeln, hat allerdings inzwischen ebenfalls einen „Letter of Understanding“ mit der ICANN und ist so volles Mitglied der ccNSO. Die Zusammenarbeit der ccs mit den Regierungen innerhalb der ICANN wird aktuell im so genannten Framework of Interpretation entwickelt. Die Address Supporting Organisation (ASO) vertritt die fünf regionalen Internetadressverwaltungen, AFRINIC, APNIC, ARIN, LACNIC und RIPE. Dies sind die Organisationen, die in ihren jeweiligen Regionen IP-Adressen an Internet Service Provider und Unternehmen (sogenannte Local Internet Registries, LIRs, übrigens ist auch das Innenministerium LIR mit einem /26-Block für das Ipv6-Netz der Behörden)vergeben. Die IP-Adressverwalter (offizielle englische Bezeichnung Regional Internet Registries, RIRs) verfügen seit langem über eigene, gut etablierte Selbstverwaltungsverfahren für ihre jeweiligen Regionen und haben als Dachverband zur besseren Koordinierung globaler IP-Address-Politik die Numbers Ressource Organisation (NRO) gegründet. Globale Policies werden nun, entsprechend dem ICANN-Modell, dem Vorstand vorgelegt und von diesem in der Regeln ohne weiteres verabschiedet. Auch bei den RIRs gab es in der Vergangenheit immer wieder Widerstand gegen befürchtete Ansprüche der ICANN, als globaler Regulierer aufzutreten, bis hin zu Forderungen nach einer Herauslösung der IP-Adressfunktion aus IANA (Anfang des Jahrtausends). Inzwischen unterstützen die RIRs jedoch vielmehr das Inklusivmodell für die IANA-Funktion, im Rahmen der Konsultation zur Neuausschreibung des IANA-Vertrages sprachen sich die RIRs klar gegen eine Auftrennung der verschiedenen Aufgaben aus. Bemerkenswert ist in diesem Zusammenhang, dass die RIRs erstmals selbst eine Diskussion in der ICANN zu einem globalen RIR-Thema anstießen. Sie fragten, ob innerhalb der ICANN über eine globale Infrastruktur für den zentralen Schlüssel für das System der Routing PKI zur Diskussion gestellt werden könnte (siehe Heißes Wir gestalten das Internet. 6
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Eisen RPKI II, b). Die Generic Name Supporting Organisation (GNSO) ist wohl das Herz der ICANN- Selbstverwaltung, denn sie ist für die Entwicklung von Regeln und Verfahren für den Betrieb von generischen Top Level Domains zuständig (.music, aber auch .berlin). Die ICANN war von ihrem Start an dazu angehalten, hier einen Domainmarkt zu schaffen und das bestehende Monopol aufzubrechen. Die Weiterentwicklung sollte im Einvernehmen mit den neuen und alten Marktteilnehmern geschehen. Zum Start der ICANN 1998 gab es neben den jeweils national verwalteten Länderadresszonen nur eine Handvoll generischer Top Level Domains (gTLDs), allen voran .com, .net, .org als allgemein verfügbare gTLDs. All diese TLDs wurden von Network Solutions (seit 2000 VeriSign) als Quasi- Monopolisten betrieben. Die ICANN setzte in einem Vertrag mit Network Solutions zunächst eine Ausschreibung für .net und .org durch, wobei sich VeriSign für .net erneut bewerben konnte und ebenso wie für .com weiter als Betreiber fungiert. Die Denic war mit ihrer Bewerbung um .net damals gescheitert – und hat sich anschließend aus dem Backend-Registry-Wettbewerb komplett herausgehalten. Andere cc-TLDs (beispielsweise die nic.at) vermarkten ihre Dienste beim Start der neuen TLDs, nic.at etwa rechnet, bei etwa 5 bis 12 Bids als Registry mit von der Partie zu sein. .org ging bei der Neuausschreibung an die Internet Society. Zudem hat die ICANN seit 2000 durch eine Trennung von Registry- und Registrarfunktion den Domainmarkt geschaffen, wie wir ihn heute kennen. Die GNSO – ursprünglich Domain Name Supporting Organisation (zu Beginn waren die ccTLDs noch mit in diesem ICANN-Gremium) - ist heute mit einem durch zwei „Häuser“ besetzten Rat (vertraglich gebundenes und nicht vertragliche gebundenes Haus im GNSO Council) die Organisation, die neue Policies für generische TLDs entwickelt. In den beiden Häusern sind die Registries und Registrare (contracted parties) und auf der anderen Seite die Business Constituency, die Intellecutal Property Constituency, die ISP Constituency und die Non- Commercial User Constituency (non-contracted parties) vertreten. Immer wieder wurde das Stimmenverhältnis neu justiert, um eine Balance zwischen Domainnutzern (Unternehmen und Privaten) einerseits und den Unternehmen des Domainmarkts andererseits zu schaffen. Häufig ist es in der Vergangenheit zu Pattsituationen gekommen, etwa im Bereich geistiger Eigentumsrechte bei der Einführung neuer Top Level Domains. Die Arbeitsteilung zwischen GNSO, ICANNs Vorstand und den inzwischen auf über 100 Mitarbeiter angewachsenen Wir gestalten das Internet. 7
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco hauptamtlichen Mitarbeitern am Sitz in Marina del Rey, Washington und in Büros in Brüssel, Palo Alto (aktueller ICANN Präsident, Rod Beckstrom) sowie weiteren Standorten sieht so aus, dass die GNSO eine grundsätzliche Politik entwickelt und verabschiedet (etwa zur Einführung der neuen TLDs), der Vorstand anschließend das Büro mit der Ausarbeitung beauftragt und nach nochmaliger Konsultation die Umsetzung beschließt. Beim ICANN-Treffen in Dakar verabschiedete der GNSO Council erneut Änderungen dafür, wie neue Regeln in der GNSO abgestimmt werden. Der ICANN- Vorstand beschloss eine 30tägige öffentliche Konsultationsphase, innerhalb der jedermann den neuen „policy development process“ kommentieren kann. Die drei Constituencies stellen jeweils zwei stimmberechtigte Vertreter im Vorstand, daneben tritt seit einiger Zeit wieder ein Vertreter der allgemeinen Nutzerschaft (organisiert im so genannten At- Large Advisory Committee (ALAC), das seinerseits aus fünf regionalen Regional At-Large Organisationen mit rein institutionellen Mitgliedern) besteht. Zum Start der ICANN sah die Satzung Wir gestalten das Internet. 8
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco vor, dass die Hälfte der Direktoren von den Nutzern selbst bestimmt werden sollten. Fünf so genannte At-large-Direktoren wurden im Jahr 2004 in einer globalen Online-Wahl bestimmt, doch das System wurde als zu aufwändig und zu leicht manipulierbar empfunden. Inzwischen sind im Vorstand daher acht stimmberechtigte Direktoren, die ein wiederum durch die Constituencies mit bestimmtes Nominating Committee auswählt. Ebenso stimmberechtigt ist der hauptamtliche Präsident und CEO, aktuell der US-Unternehmer, kurzzeitige Departement of Homeland Security Angestellte, Rod Beckstrom, der zum kommenden Sommer jedoch auf eigenen Wunsch ausscheidet (zur Suche nach einem neuen CEO, siehe weiter unten IV, b) Komplettiert wird der ICANN-Vorstand schließlich noch um eine Reihe von nicht-stimmberechtigten Vertretern verschiedener technischer Ausschüsse (SSAC, RSSAC, TLG, IETF) sowie einer Verbindungsperson zum an sich beratend tätigen Regierungsbeirat der ICANN. Insbesondere die Rolle des Regierungsbeirates ist in den vergangenen Jahren immer wieder kontrovers diskutiert worden. Beim ICANN-Treffen in Dakar verfestigte sich klar der Trend zu einer stärkeren Rolle der Regierungen (siehe weiter unten, Kapitel IV, a). In Dakar wurden – nicht zum ersten Mal - zwei zentrale Dilemmas der ICANN debattiert: ist die ICANN zu stark von mächtigen Marktteilnehmern getrieben und sind die von den Unternehmen in die Gremien entsandten Personen, insbesondere im ICANN-Vorstand, zu wenig neutral in ihren Entscheidungen? Insbesondere die Regierungen machten mangelnde Unabhängigkeit zum Thema und forderten dringend schärfere Regeln zu Interessenkonflikten. Auch eine Cooling-Off-Periode für Hauptamtliche und Direktoren wurde gefordert. Am besten sollten alle Vorstandsmitglieder bezahlt werden, nicht nur wie seit kurzer Zeit der Vorsitzende des Vorstands, forderte ein Kabinettsmitglied von Medienkommissarin Neelie Kroes in Dakar. Der scheidende CEO und Präsident Rod Beckstrom forderte, sein Nachfolger solle nicht aus der Branche kommen. Allerdings verkennen diese Forderungen, dass ICANN als Selbstverwaltung immer schon mit dem Markt eng verwoben war. Das ist ja gerade die Natur der Selbstverwaltung. Auch bei den RIRs, also den IP-Adressselbstverwaltungen, sind es ja die Unternehmen und deren technische Experten, die neue Zuteilungsmodalitäten für IP-Adressen entwickeln – und wie im ICANN-Modell auch für die Bezahlung ihrer Hauptamtlichen Adressverwalter aufkommen. Gerade auch die finanzielle Abhängigkeit der ICANN von einer winzigen Zahl großer Registries und Wir gestalten das Internet. 9
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Registrare wurde von Regierungsseite kritisiert. Aus dem Publikum kam jedoch der Einwand, dass es letztlich die Domainnutzer sind, deren Geld, wenn auch vermittelt über die Registrare, in die Finanzierung der ICANN fließt. Mehr als DNS Obwohl in der Berichterstattung dem sich rasch entwickelnden Domainmarkt immer das Hauptaugenmerk zukommt, soll hier ein kurzer Blick auf die beiden anderen Aufgaben geworfen werden, Verwaltung der IP-Adressen und die Vergabe von Protokollnummern für die technische Community, vertreten in der Internet Engineering Task Force (IETF). IP-Adressen (Aufgaben, Kooperation mit RIRs, RPKI) IP-Adressen sind die „eigentlichen“ Adressen, die zum „Anruf“ von Servern im Internet notwendig sind. Ipv4 -und IPv4-6-Nummern erlauben eine direkte Adressierung eines Servers, auch ohne, dass man eine Domain aufruft. Domains wurden praktisch als „Krücke“ für die Adressierung eingeführt, weil es irgendwann zu viele Hosts gab, als dass sich noch jemand die IP-Adressen hätte merken (oder in einer schlichten Host-Liste nachschlagen) konnten. Das viel jüngere DNS ist dem IP-Adresssystem praktisch übergestülpt, und ermöglicht letztlich die Suche nach einem Server über einen leichter zu erinnernden Namen. Kernfunktion des DNS ist die Übersetzung von Namen in Nummern. Vor der Entstehung der regionalen IP-Adressverwaltungen (RIRs, die ältesten sind RIPE, APNIC und ARIN, neueren Datums sind LACNIC und AFRINIC)) vergab Jon Postel diese Nummern direkt an Unternehmen, Universitäten oder ISPs (man spricht für diese direkt vergebenen Nummern vom so genannten „legacy space“). Die IP-Adressverwaltungen, insbesondere ARIN und RIPE bemühen sich seit einigen Jahren, diese „legacy-Kunden“ zur Unterzeichnung von Verträgen mit dem jeweiligen RIR zu bewegen, um sie dadurch auch an Regeln (policies) zu binden, die von der Gemeinschaft innerhalb der RIRs entwickelt wird. Insbesondere wegen eines durch die bevorstehende Erschöpfung des Ipv4-Adresspools möglicherweise entstehenden „Secondary-Markt“ für Ipv4-Adressen kommt es immer wieder zu harten Auseinandersetzungen in den USA. ARIN möchte die Verkaufsmöglichkeit davon abhängig gemacht wissen, dass mindestens der neue Nutzer eines Blocks Vertragsnehmer von ARIN ist (oder wird). Das für Europa zuständige RIPE fährt einen liberaleren Kurs beim Ipv4-Markt – zentrale Aufgabe sei eine saubere Datenbank, in der verzeichnet ist, von wem die Adressen Wir gestalten das Internet. 10
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco genutzt werden, heißt es immer wieder beim RIPE NCC, dem operativen Arm des RIPE in Amsterdam. Insgesamt hoffen die RIRs auf den rascheren Einsatz von IPv6, der neuen Generation von IP- Adressen, die durch ihre größere Länge eine aus heutiger Sicht unerschöpfliche Zahl neuer IP- Adressen zur Verfügung stellen wird. Im Bereich Ipv6-Promotion unterstützt die ICANN seit einiger Zeit die RIRs, unter anderem veranstalteten ICANN und RIRs in diesem Jahr eine Konferenz, in deren Rahmen die letzten Ipv4 /8-Blöcke an die RIRs verteilt wurden. Diese Blöcke sind beim asiatischen APNIC seit April bereits aufgebraucht, bei RIPE rechnet man mit einem Auslaufen des Pools freier Ipv4-Adressen Anfang bis Mitte nächsten Jahres, je nachdem ob ISP noch rasch versuchen, sich noch einmal einzudecken, könnte der Termin rasch bevorstehen. Mit der offiziellen Vergabe der IANA-Funktion an die ICANN wurde den RIRs plötzlich eine neue Selbstverwaltung vor die Nase gesetzt, die für globale Policies zuständig sein sollte. Die RIRs reagierten in den ersten Jahren mit einiger Skepsis, hatten sie doch ihre eigenen Selbstverwaltungsgremien und Regelsetzungsverfahren – und fürchteten externe Einflüsse einer Art „Super-Selbstregulierung“ unter US-Kontrolle. Inzwischen haben die RIRs sich mit der Number Ressource Organisation (NRO) ihr Dach geschaffen, über das sie ihre globalen Policies in die ICANN hinein geben. Dass sie die NRO gründeten und sie mit den Aufgaben der innerhalb der ICANN für Adresspolitik zuständigen ASO (siehe Grafik) betrauten, zeigt, dass man eine gewisse Distanz gerne wahren möchte. Gleichzeitig haben die RIRs sich dem Trend zunehmenden Regierungseinflusses angepasst und eigene Regierungsgremien gegründet. Das RIPE NCC etwa lädt Regierungsvertreter regelmäßig zu geschlossenen Roundtable-Veranstaltungen ein. Eine „Cooperation Working Group“ soll seit rund 2 Jahren zusätzlich dafür sorgen, dass es ein Interface für Regierungen und Community gibt – da die Regierungen die geschlossenen Veranstaltungen jedoch bevorzugen, blieb die offene Cooperation WG bislang eine bescheidene Veranstaltung mit wenigen Regierungsvertretern (insbesondere Deutschland, Schweden). Heißes Eisen der RIRs: RPKI Eine der spannendsten Debatten innerhalb der RIRs, die bald auch die ICANN beschäftigen dürfte, ist die Einführung einer Public Key Infrastructure für das Routing von IP-Adressen (RPKI). Analog zur heiß umkämpften Einführung von DNSSEC, das ein PKI-System zur Authentifizierung der Antworten von Domainservern eingeführt hat, soll durch RPKI die Überprüfung von IP-Adressen auf die Authentizität des Routing-Systems-Teilnehmers ermöglicht werden. Damit würde es in Wir gestalten das Internet. 11
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco erster Linie unmöglich, dass ein nicht berechtigtes System Adressen, die eigentlich jemand anderem gehören, als seine eigenen ausgibt – und damit den entsprechenden Datenverkehr auf sich lenkt. Das hatte etwa Pakistan Telecom mit Youtubes Datenverkehr im Jahr 2009 gemacht. Durch eine Überprüfung der privaten Schlüssel mit dem öffentlichen Schlüssel für Adressblöcke (wie beim Schlüsselabgleich für Domains bei DNSSEC) läßt sich die unberechtigte Ankündigung fest stellen. Das RIPE stellt die entsprechende Infrastruktur seit Januar 2011 zur Verfügung, den Providern steht es allerdings derzeit frei, ob sie ihre IP-Adressressourcen – und die ihrer Kunden signieren. Nach einer Kampfabstimmung beim RIPE-Treffen über das Projekt soll in den kommenden Monaten das System weiter ausgebaut werden, insbesondere können Provider selbst als CA auftreten. Wie für DNSSEC gilt dabei, dass zum einen durch das Handling von Schlüsseln ein größerer Aufwand auf die Provider zukommt, und eine neue Fehlerquelle entsteht. Ausgelaufene Schlüssel etwa können eine Zone unerreichbar machen, wenn das Gegenüber harte Filterregeln einsetzt und nicht noch zusätzlich eine Plausiblitäts- oder anderweitige händische Prüfung übernimmt. • Ein besonderes Bedenken der ISP betrifft dabei insbesondere, dass im Falle großer Verbreitung auch Strafverfolgungsbehörden den RIRs Adressen nennen könnten, deren Schlüssel wegen etwaiger Rechtsverstöße für ungültig erklärt werden müssten. Damit würden sie bei strikter Ausfilterung nicht-valider Schlüssel unerreichbar. Auch eine Machtverschiebung in Richtung der RIR-Verwaltungen, bei denen die Schlüssel hinterlegt sind, wurde beim RIPE Treffen im Anfang November 2011 sehr heftig diskutiert, ebenso wie die Möglichkeit, dass autoritäre Regime regelrechte eigene Sichtweisen aufs Netz installieren. Vertreter des US-Unternehmens BBN versuchten einmal mehr, den ISP das System dadurch schmackhaft zu machen, dass sie Software-technisch das Anlegen eigener „Sichten“ des Routingsystems in Aussicht stellen. Ein besonderes Augenmerk sollte auf bereits angestellte Überlegungen gerichtet werden, RPKI analog zu DNSSEC als streng hierarchisches System zu gestalten, um die Abfrage von Schlüsseln möglichst simpel zu halten. Während aktuell die Schlüssel für die Mitglieder der verschiedenen RIRs bei den regionalen RIRs abgeholt werden müssen, schwebt vielen durchaus eine zentrale Wurzel vor. Wie bei DNSSEC ist aus Ingenieurssicht IANA der natürliche Ort für dieses Wurzelzertifikat, denn hier kommen ja auch alle Adressen her. Wie im Fall DNSSEC würde dann zumindest theoretisch jedoch das US Departement of Commerce, als Vertragsgeber des IANA-Vertrages zum obersten Aufseher über ein „korrektes“ Routingsystem. Zunächst hatten die RIRs in einem Brief angekündigt, bis zu einer Änderung des Wir gestalten das Internet. 12
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco IANA-Vertrags (und einer möglichen Unabhängigkeit von IANA) mit entsprechenden Vorarbeiten warten zu wollen. In diesem Jahr jedoch fragten die RIRs in einem neuen Brief an, ob Diskussionen über eine zentrale Wurzel für die Routing-Schlüssel bei der ICANN gestartet werden könnten. Protokollnummern Wesentlich unspektakulärer verläuft der Betrieb einer speziellen Datenbank, in der Nummern für Protokolle eingetragen werden, die dann die weltweite Nutzung der entsprechenden Protokolle erlauben. Über die Vergabe der Nummern für neue Protokolle entscheidet die Internet Engineering Task Force (IETF) in einem fest gelegten Verfahren. Die IETF ist eine weitere Selbstregulierungsorganisation, die Standards nach einem als „rough consensus and running code“ (grober Konsens und funktionierender Programmcode) entwickelt – und sich damit von den durch per Entscheidung von Regierungen verabschiedete Standards (ISO, ITU) abhebt. Die IETF, die inzwischen einen eigene stimmberechtigten Vertreter in den ICANN-Vorstand entsendet, hatte ähnliche Vorbehalte gegen das ICANN-Modell. Vor einigen Jahren erwog auch sie, sich für eine Kurs der Aufspaltung der IANA-Aufgaben einzusetzen, um den Betrieb der Protokoll-Datenbank und der .arpa-Zone (den ICANN/IANA ebenfalls für die IETF erledigen) direkt an sich zu ziehen. Inzwischen hat sich auch die IETF mit der ICANN als Dach und Puffer gegenüber weiteren Regierungsforderungen arrangiert. Die IETF, die keine eigene Rechtsform hat und sich der ISOC als eigentlicher Rechtsperson (und auch als Quelle finanzieller Unterstützung) bedient, reagiert immer wieder nervös auf Vorstöße der Regierungs-getriebenen Internationalen Fernmeldeunion (ITU, Organisation der Vereinten Nationen, seit dem19. Jahrhundert für einheitliche Standards in der Telefonie zuständig) in Richtung Standardisierung von Internet Protokoll Standards. 2011 kam es erneut zu einer heftigen, öffentlich ausgetragenen Auseinandersetzung über den MPLS- Standard. Nach Absprache beider Standardisierer wollte man die weitere Entwicklung des IETF- Standards gemeinsam vorantreiben. In einer Sitzung der zuständigen ITU-Arbeitsgruppe wurde im Februar jedoch ein vom chinesischen TK-Ausrüster Huawei favorisierter Standardvorschlag von den versammelten Regierungsvertretern durch gewunken, aus Sicht der IETF ein Affront. Das Feld der Standardisierung ist zum einen klar ein Feld der Industriepolitik, der Chef der NTIA wandte sich so in seiner Eröffnungsrede ohne Namen zu nennen entschieden gegen Internetstandards aus der UN. Zum anderen zeigen sich allerdings auch hier die latenten Auseinandersetzungen zwischen Wir gestalten das Internet. 13
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco klassischer (wenn auch teilweise noch US-Regierungs- oder US-Wirtschafts-dominierter) Selbstverwaltung und einer stärker staatlich gehegten Entwicklung von Netzpolitik und Netzstandards (siehe auch institutionelle Konkurrenz IV c). Streitfragen bei den neuen Domains Markenrechte Der Streit um die Markenrechte dürfte die Öffnung des Namensraumes für neue TLDs mit am meisten verzögert haben. Mehrfach hatten Vertreter der Intellectual Property Constituency und Business Constituency Nachbesserungen in den auf der Basis der GNSO-Entwürfe über mehrere Jahre hinweg vom ICANN-Büro entwickelten Zulassungsverfahren eingefordert. Mit dem Kompromiss des Implementation Recommendation Team (IRT), das der ausgeschiedene Vorstandschef Peter Dengate Thrush bereits widerwillig installiert hatte, schien der gordische Knoten 2009 nur vorerst durchschlagen. Zuletzt hatten die nach wie vor an noch strengeren Regelungen zum Markenschutz interessierten Parteien über die Regierungen für Veränderungen im Applicant Guidebook gefordert. Insbesondere der britische Regierungsvertreter Mark Carvell hatte bei einer eigens in Brüssel anberaumten Sondersitzung des ICANN-Vorstands und des Regierungsbeirates (GAC) darauf hingewiesen, Markeninhaber hätten sich bei seiner Regierung beschwert, sie hätten bei ICANN kein Gehör gefunden. Dennoch dürfte es nie zuvor so weit reichende Schutzmaßnahmen vor dem Start neuer TLDs gegeben haben. In Dakar wurden unter anderem Details für einen der brandneuen Schutzmechanismen besprochen, das Trademark Clearing House. Dieses erlaubt Markeninhabern gegen eine Gebühr ihre Marken zentral zu hinterlegen und damit auf dem ersten und dem zweiten Level (marke.marke) zu schützen Alle neuen Registries haben die hinterlegten Marken zu respektieren und etwaige Registrierungen zu verhindern. Gerade der Umstand, dass damit nicht rechtlich vorgesehene, zusätzliche Schutzmaßnahmen geschaffen werden, rechtfertigt nach Ansicht zahlreicher Experten durchaus, dass mindestens ein Nachweis für ein Markenrecht erbracht werden muss. Eine weitere Neuerung ist der Post-Delegation Dispute Resolution Process (PDDRP), der Markeninhabern, aber auch Regierungen einen Weg eröffnet, sich gegen laxe Durchsetzung Wir gestalten das Internet. 14
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco zugesagter Schutzmaßnahmen etwa für Marken zu wehren. Zusätzlich soll ein Uniform Rapid Suspense System (URS) die UDRP um eine raschere, und kostengünstigere Variante für den Take-Down markenverletztender Domains komplettieren. Mit Blick auf die Vergabe Markenrechts- verletzender TLDs gibt es Einspruchsverfahren. Nicht gewürdigt hat die ICANN am Ende die Forderung, die insbesondere auch das deutsche Wirtschaftsministerium erhoben hatte, eine mögliche Benachteiligung der nicht anglo- amerikanischen Markeninhaber zu vermeiden. Das kontinentaleuropäische Markenrecht kennt keine Benutzungshinweise, daher müssten etwa deutsche Markeninhaber eigens solche erbringen, um in den Genuss von Sunrise-Schutzregeln zu kommen, die ihnen eine Vorabregistrierung ihrer Marken erlauben würde. Geographische Domains Lange Diskussionen hatte es auch bei den Vergabemodalitäten für geographische TLDs, wie etwa .berlin, .bayern oder .africa gegeben. Zwar war schon in den Diskussionen der GNSO vor Jahren eine Zustimmung der jeweiligen Gebietskörperschaften oder nationalen Regierungen diskutiert worden. Eine umkämpfte Frage jedoch war, wie weit das Schutznetz für geographische TLDs reichen sollte. Eine Sorge des deutschen GAC-Vertreters lautete auch, dass TLDs, die zunächst mit einer bestimmten Registrypolitik starten würden, ihre Bindungen aufgeben oder verletzen könnten und plötzlich den betroffenen Kommunen (die auf der Basis der ursprünglichen Politik auf einen Einspruch verzichtet haben) schaden könnten. Eine ganze Reihe von Fragen bei den geographischen TLDs muss noch auf jeweils nationaler Ebene gelöst werden. Soll eine Regierung,Verwaltung jeweils nur eine Unbedenklichkeitserklärung abgeben (und also unter möglicherweise mehreren Konkurrenten um .berlin auswählen)? Beim ICANN-Treffen in Dakar warnte ein Vertreter aus dem Iran, dass es für Bewerber aus dem Iran durch eventuell notwendige Zustimmungen von Seiten der Regierung schwer werden könne, eigene TLDs zu beantragen. Sophia Bekele, Vertreterin einer von mehreren Bewerbern um eine .africa, wetterte gegen eine Anerkennung der Afrikanischen Union als Hüterin einer TLD für den Kontinent würde das private Multi-Stakeholder-Verfahren untergraben. Wir gestalten das Internet. 15
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Rolle der Regierungen Die Regierungen haben sich trotz der verschiedenen möglichen Einspruchsverfahren im Applicant Guidebook am Ende doch noch ihre Sonderstellung erfochten. Als Regierungen müssten sie jederzeit Empfehlungen (advice) zu einzelnen TLDs aussprechen können, dürften nicht an die klassischen Einspruchsverfahren gebunden sein und, vor allem, nicht zur Kasse gebeten werden wie andere Einspruchsführer. Herausgekommen ist ein beim ICANN-Treffen in Dakar von den Regierungen genauer beschriebenes Frühwarnsystem für TLDs, die nach dem Recht eines oder mehrerer Staaten illegal oder sonst irgendwie bedenklich sind. Drei Varianten von GAC-Ratschlags (advise) gegen TLD- Bewerbungen legte der GAC in Dakar vor: • Konsens im GAC, dass eine TLD unerwünscht ist. Dies würde die Nichtzulassung der TLD nahe legen. • Rat des GAC, dass es Bedenken bezüglich einer bestimmten Bewerbung gibt. ICANNs Vorstand sollte sich dann mit dem Regierungsbeirat über die Art und das Ausmaß der Bedenken verständigen. Sollte die ICANN die TLD zulassen, muss sie eine Begründung abliefern. • Der GAC gibt den Rat, dass ICANN eine bestimmte TLD-Bewerbung nur nach vorherigen Veränderungen zum Verfahren zulässt (soweit dies im Bewerberhandbuch zugelassen ist), etwa die Unterstützung durch mehr Regierungen. Zur dritten Variante ist anzumerken, dass bislang laut dem Bewerberhandbuch Bewerbungen nicht nachträglich verändert werden können. Grundsätzlich eröffnet das Frühwarnsystem eine zusätzliche Hürde und Unsicherheit für die TLD-Bewerber. TLDs wie .gay könnten leicht einen Einspruch arabischer Staaten über den GAC evozieren. Andere (Skalierung, Bedarf, Wettbewerbsfragen) In Dakar sprachen die Regierungen noch einmal ein lange umstrittenes Thema an, die Frage der Skalierbarkeit einer Öffnung des Namensraumes, wenn gleichzeitig 500 oder mehr TLDs an den Start gehen. Um eine aus Sicht von ICANN Vorstandschef Steve Crocker überaus unwahrscheinliche Überlastung der bislang schlanken Rootzone zu vermeiden, hat sich ICANN eine Obergrenze von 1000 TLDs pro Jahr verordnet. Wahrscheinlicher ist eine Überlastung des Wir gestalten das Internet. 16
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Zulassungsverfahrens, also der administrativen Abläufe. Dafür hat die ICANN ein noch nicht zu Ende gedachtes Batching-Verfahren in Aussicht gestellt. Maximal 500 TLDs sollen in einem ersten Batch abgearbeitet werden, wie ausgewählt wird, welche der Bewerber im ersten Batch sind, darüber denkt man laut ICANNs Senior Vice President, Kurt Pritz allerdings noch nach. Man hofft, dass ein Teil der Bewerber selbst zurücktritt, um mehr Zeit für die Vorbereitung des eigenen Starts zu haben. Ob man die ersten Starter aber per Zufallsverfahren auswählt oder ein anderes Verfahren wählt, konnte Pritz in Dakar, nur zwei Monate vor dem Start der Bewerbungsrunde noch nicht sagen. Aus dem Regierungslager kamen mit Blick auf die Skalierbarkeit des Verfahrens zwei Forderungen, erstens wollen die Regierungen detailliert über die Messungen und Erkenntnisse zum Start neuer TLDs in der Rootzone haben (darauf pochte insbesondere Andrea Glorioso von der EU Kommission). Zweitens kritisierte der GAC in seiner Abschlusserklärung auch, dass ICANN für sich eine Grenze bei 500 Bewerbungen für einen Batch einziehe, weil es nicht mehr auf einmal bewältigen könne. Von den Regierungen aber werde offenbar erwartet, alle TLDs innerhalb der ersten offenen Kommentierungsphase von sechs Woche auf mögliche „Frühwarn-Hinweise“ abzuklopfen. Ob die ICANN den Regierungen hier noch eine Brücke baut, ist aktuell noch unklar. Noch nicht abgeschlossen ist schließlich die Diskussion über ICANNs Verzicht, die Registry- und Registrartätigkeit zu entflechten. Künftig sollen Registries selbst auch Registrare sein können. Die Trennung der beiden Geschäftsbereiche geht auf das Aufbrechen des Network Solutions Monopol zurück. Laut ICANN gibt es aktuell ausreichend Wettbewerb, ein Verbot der vertikalen Integration im Domaingeschäft sei nicht notwendig. ICANN verweist in seiner aktuellen Antwort auf kritische Nachfragen der EU-Kommission darauf, dass man durch etwaige Regeln mit Blick auf die Durchsetzung gefordert und überdies möglicherweise Klagen ausgesetzt sei. Ausblick ICANN nach dem Start der TLDs Die ICANN-Spitze hat die Öffnung des Namensraumes nach dem Vorstandbeschluss über den Bewerbungsstart der neuen TLDs 2012 als regelrechte Revolution für das DNS bezeichnet. Ein paar Messwerte stimmen mit Blick auf den Prozess durchaus bedenklich. Wenn sich im kommenden Jahr die Bewerbungen für neue Adresszonen stapeln, wird ICANN laut Mahnungen der Betreiber der Länderadresszonen 50 Prozent seiner Kosten für externe Berater – darunter die mit der Evaluation der technischen und wirtschaftlichen Ausgereiftheit der TLD-Bewerbungen Wir gestalten das Internet. 17
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco betrauten - ausgeben. Der Haushaltsansatz für das kommende Jahr beläuft sich auf 67 Millionen US Dollar. ICANN hat mit dem bevorstehenden Verfahren nicht nur einen enorm erhöhten administrativen und personellen Aufwand zu stemmen. Die Organisation muss auch mit enormen Zerreißproben rechnen, nicht zuletzt, weil unterlegene oder durch Regierungsvoten abgelehnte Bewerber vor US-Gerichte ziehen. Nur knapp 8 Wochen vor dem geplanten Start haben sich 87 mehrheitlich in den USA ansässige Unternehmen und Verbände mit einem Aufruf an das US Departement of Commerce und US-Politiker noch einmal auf die Hinterfüße gestellt – man werde die Einführung erbittert bekämpfen. Wenn die US-Politik diesem Druck nachgeben würde (wie im Fall der Rotlichtdomain .xxx), wäre der Schaden für den ICANN-Selbstverwaltungsprozess schwer abzusehen. In Dakar verlangten die Regierungen erstmals in der Geschichte der ICANN, dass die Organisation sich deutlich mehr um Corporate Governance, sowie um die absolute Neutralität und Diskriminierungsfreiheit des Verfahrens kümmern müsse. Mit dem erwarteten vielen Geld, das im Rahmen des Bewerbungsverfahrens in die Kassen der ICANN geschwemmt und weiter verteilt wird, wachsen offenbar die Bedenken gegenüber der durch starke Vernetzung gekennzeichneten Selbstregulierung. Der Wechsel des ehemaligen Vorstandschefs Peter Dengate Thrush zum TLD- Bewerber Minds&Machines hat die Diskussion um „Interessenkonflikte“ der Vorstandsmitglieder und den möglicherweise enormen Marktwert der TLD-Experten im hauptamtlichen Büro angefacht. Die ausführliche Diskussion um die Kriterien für Beckstroms Nachfolger veranlasste einzelne Beobachter, davor zu warnen, nach einem „Supermann“ zu suchen, der „übers Wasser gehen“ könne. Mit Blick auf Forderungen nach einer „Cooling-Off-Phase“ für die ICANN-Spitzenleute muss man sicher bedenken, dass insbesondere die Vorstandsmitglieder ja von den einzelnen Interessengruppen und auch der Industrie benannt werden. Mit einer Bezahlung aller Direktoren, wie beispielsweise von der Kommission gefordert, ließe sich dieses Problem nicht lösen, warnten Beobachter in Dakar. Überdies wird eine ausbalancierte Lösung, die etwa Direktoren wie Melbourne IT Chief Strategy Officer Bruce Tonkin nicht davon abhält, auch nach seiner Zeit als Vizechef des Vorstands seinen Beruf weiter auszuüben. Tonkin gehört zu den Vorstandsmitgliedern, die häufig nicht an Abstimmungen teilnehmen. Die Interessenkonflikte bleiben sicherlich für die kommende Zeit ein Reizthema. Wir gestalten das Internet. 18
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Als kritischer Beobachter könnte man sich sicherlich fragen, inwieweit der von Vorstandschef Steve Crockers Firma Shinkuro gehaltene 1 Million Dollar Vertrag mit dem Heimatschutzministerium Crockers Haltung gegenüber dem Regierungsbeirat beeinflusst. Wie viel Selbstverwaltung, wie viel Regierungen braucht das DNS Crockers erste Sitzung mit dem Regierungsbeirat in Dakar war deutlich harmonischer als die letzten von seinem Vorgänger geleiteten Sitzungen. Dengate Thrush hatte immer wieder unterstrichen, dass er den Rat (advise) der Regierungen ernst nehme, die Regierungen aber nicht das letzte Wort hätten. In Dakar stach besonders das Einlenken des ICANN Vorstands in Bezug auf den Streit zwischen der Registrar Stakeholder Group und einer kleinen Gruppe von Strafverfolgern ins Auge. Crocker akzeptierte die harte, von der NTIA-Beamtin Suzanne Sene vorgetragene, Kritik, die Registrare hätten die Umsetzung einer Liste von Empfehlungen in Teilen in Aussicht gestellt, verzögerten dies jedoch durch prozedurale Fragen. Die Registrare hatten in einer Sitzung der GNSO Anfang Oktober einen Bericht zu drei unstrittigen Vorschlägen (Physikalische Adresse der Registrare, Liste der Manager des Registrars, Adresse, an die sich Strafverfolger wenden können). Solch ein Bericht (issue report) kann am Anfang eines PDP stehen. Die Registrare waren daher zumindest etwas erstaunt über die Reaktion im GAC und sprachen von einem Missverständnis. Der GAC forderte demgegenüber unverzügliches Handeln. Crocker unterstrich in der Sitzung mit den Registraren, dass man sich nicht allein auf Prozessfragen berufen könne, man müsse vielmehr auch Effektivität demonstrieren. Mehrere Direktoren im Vorstand warnten gegenüber den Registraren, sie setzten durch ihre „Verzögerungstaktik“ das Selbstregulierungsmodell aufs Spiel. Im Ergebnis kündigten die Registrare – unter dem Applaus der Intellectual Property Constituency, schließlich sofortige Vertragsverhandlungen über ihre Registrar Accreditation Agreements mit dem ICANN-Büro an. Die RAAs regeln die vertraglichen Verpflichtungen der Registrare gegenüber der ICANN. Sowohl die nicht-kommerziellen Nutzer kritisierten das Ergebnis, da die RAA- Verhandlungen bilateral sind, und etwa Rechte der Nutzer nicht direkt vertreten werden. Elliot Noss, CEO des kanadischen Providers Tucows, brachte die Bedenken gegenüber die von Regierungen und Vorstand durchgedrückte Entwicklung auf den Punkt. Statt sich den häufig langwierigen Auseinandersetzungen der Selbstverwaltungsgremien zu stellen, werde versucht, klassische, Nationalstaats-Politik zu machen warnte Noss. Die Verankerung von Maßnahmen zur Strafverfolgung oder Urheberrechtsdurchsetzung in den Verträgen mit den Registraren werde im übrigen letztlich nur dazu führen werde, „dass die Compliance-Abteilung der ICANN zu einer Polizeiabteilung wird“. Der Vertrag könne den Strafverfolgern nämlich keine zusätzlichen Wir gestalten das Internet. 19
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco Rechtsansprüche geben und es ihnen um mehr Schutz des DNS gehe, müsste sie an anderer Stelle mehr tun, in der Etablierung grenzüberschreitender rechtlicher Standards (das könnten nur die Regierungen tun) und bei der Durchsetzung von Gesetzen. Noss verwies mit seiner Kritik auf einen in Dakar offensichtlichen Schwenk, der, wenn er fortgesetzt wird, aus der einstigen „Selbstverwaltung unter US-Kontrolle“ zu einer durch GAC- Zurufe gesteuerte Ko-Regulierung werden kann. Der Regierungsbeirat veröffentlichte mit seiner Abschlusserklärung in Dakar auch eine Konkretisierung des Begriffs Konsens (Operating Principles des Article XII 47). Sofern kein formaler Einwand erhoben werde, spreche man von einer konsensualen Position des GAC, gibt es einen formalen Einspruch, würden alle Meinungen aus dem Regierungsbeirat übermittelt. Dies entspricht der UN-Definition von Konsens in internationalen Verhandlungen. Die Frage betrifft die Legitimität der GAC-Stellungnahmen, die allerdings nach wie vor noch daran leiden, dass in der Regel im GAC westliche Regierungen in der Mehrheit sind. Der Tanz um die goldene Root Die Dominanz westlicher Regierungen, vor allem aber die fort bestehenden Privilegien der US- Regierung in Bezug auf die zentrale Rootzone werden für weitere Vorstöße zu alternativen Governance-Modellen für DNS-Infrastrukturen sorgen. Der jüngste Vorstoß für ein neues UN- Aufsichtsgremium von Indien, Brasilien und Süd Afrika (IBSA), wenn auch beim Internet Governance Forum von westlichen Regierungen und der technischen Community heftig unter Beschuss genommen, wurde gerade eben im Komitee zwei der Generalversammlung der Vereinten Nationen vom indischen Vertreter vorgestellt. Laut Pressemitteilung der UN forderte Indiens Vertretung „einen neuen institutionellen Mechanismus für Internet-bezogene Politik innerhalb der Vereinten Nationen. Das Ziel des vorgeschlagenen 'United Nations Committee for Internet-Related Policies' wäre nicht die, das Internet zu kontrollieren, sondern vielmehr abzusichern, dass das Internet in einer offenen, demokratischen, inklusiven und auf Teilhabe ausgerichteten Art verwaltet wird, sagte er.“ Das neue Gremium soll laut dem Statement des indischen Vertreters allgemeine Regeln und Verfahren entwickeln, um die Koordination übergreifender Internet-bezogener Politikfragen zu lösen, und dabei gleichzeitig entwicklungspolitische Aspekte berücksichtigen. Beim IGF hatten die drei Regierungen sich gegen Kritik von Seiten von NTIA-Chef Lawrence Strickling, aber auch von Vertretern zahlreicher EU-Mitgliedsländer, sowie Vertretern von Unternehmen, beziehungsweise der zahlreich angereister Ingenieure verteidigen. Die Vertreter Wir gestalten das Internet. 20
ICANN – DNA of a DNS quasi-regulator Von Monika Ermert für eco von Indien und Brasilien machten dabei zumindest in Bezug auf die im IBSA-Vorschlag ebenfalls erwähnte Standardisierung (IETF) einen Rückzieher. Überdies unterstrichen sie, dass sie sehr wohl am Multi-Stakeholder-Modell festhalten würden. Man werde den Vorschlag daher national mit Unternehmen und Zivilgesellschaft noch abstimmen. Aussicht auf Erfolg in der Generalversammlung hat der Vorschlag vorerst wohl nicht. Dennoch halten die Kritiker der US-Aufsicht die Diskussion um Reformen damit am Laufen und üben weiterhin Druck aus. Beim Weltgipfel der Informationsgesellschaft hatten sie ja bereits einmal Erfolg und konnten zusammen mit der EU und China den Beschluss über eine verbesserte Zusammenarbeit („enhanced cooperation“) durchsetzen. Die aktuellen Vorstöße von Neelie Kroes, den IANA-Vertrag systematisch auf den Prüfstand zu stellen, haben EU-Vertreter am Rande des IGF als Alleingang bezeichnet. Eine einheitliche Linie von Mitgliedsländern und Kommission fehlt aktuell. Ob sich in Zukunft neue Koalitionen bilden, muss sich zeigen. Passieren könnte dies unter Umständen dann, wenn es beim Bewerbungsverfahren für neue TLDs Verwerfungen oder beobachtbare Vorteile für US-Unternehmen gibt. Stand: Oktober 2011 Wir gestalten das Internet. 21
Sie können auch lesen