ICANN diskutiert Einschränkungen der US-Aufsicht

Die Verwaltung der zentralen Rootzone soll etwas von der US-Regierung weggerückt werden. Diesen Vorschlag ihres Strategiekomitees hat die Internet Corporation for Assigned Names and Numbers (ICANN) in ihrer Sitzung vergangene Woche als Diskussiongrundlage angenommen. Der Vorschlag muss laut ICANN-Vorstandschef Vint Cerf allerdings noch diskutiert werden. Aus den USA kam postwendend der Hinweis, dass es ganz ohne Regierungen nicht geht. David Gross, im US-Außenministerium für das Thema Netzverwaltung zuständig, sagte gegenüber ICANNWatch am Rande einer Veranstaltung zum Thema Internet Governance, die USA wie auch andere Regierungen würden eine völlig regierungsunabhängige ICANN nicht befürworten.

Das ICANN-Strategiekomitee hatte zwei zentrale Vorschläge zu dem strittigen Thema Aufsicht über die Rootzone und über die Netzverwaltung gemacht. ICANN sollte demnach eine internationale private Organisation werden, etwa im Stil der FIFA oder ähnlicher Organisationen. Es sei aber nicht geplant, eine internationale Organisation mit Regierungen als Mitglieder zu schaffen, sagte Vorstandsmitglied Peter Dengate-Thrush.

Der zweite Vorschlag betrifft die Rolle, die das US-Handelsministerium derzeit bei der Rootaufsicht einnimmt. Das Komitee hatte vorgeschlagen, mit dem Handelsministerium über eine mögliche Vereinfachung und Klarstellung des Prozesses von Änderungen in der zentralen Rootzone zu erörtern. Eine Möglichkeit sei es, die Auditrolle, die die US-Regierung aktuell habe, auszulagern. Zunächst könne dieser private Auditor vertraglich vom Handelsministerium bestimmt werden, später könnte ICANN selbst diesen Vertrag mit der entsprechenden Stelle machen. "Im Prinzip geht es bei Zustimmung zu den Änderungen in der Rootzone um einen Audit", sagte Cerf gegenüber heise online. Der Vorteil wäre laut Cerf, die Rootaufsicht ein wenig von der staatlichen Verwaltung zu lösen. Zugleich wären die Vorgänge aber für alle einsehbar.

Cerf äußerte sich auf Nachfrage auch zu den Diskussionen um den vom US-Ministerium für innere Sicherheit vorgelegten Vorschlag, den Masterschlüssel für die DNSSEC-Signierung der Rootzone US-Behörden in die Hand zu geben. Es gebe rein operative Gründe, über Alternativen dazu nachzudenken. Kurzfristig könne man auch mit so genannten "Look aside tables" arbeiten. Über eine eigene Abfrage bei einer speziellen Datenbank ließen sich so die Schlüssel für die bereits DNSSEC-signierten Länderadresszonen abfragen. "Das skaliert zwar nicht, wenn es viele Zonen werden", erläutert Cerf. Vorerst aber sind lediglich die .se-Zone und bald auch die .bg-Zone signiert. Ein Vertreter von der .us-ccTLD sagte, man sei bei den Vorbereitungen, aber vom praktischen Einsatz, wie ihn die schwedische Registry vorgemacht hat, noch recht weit entfernt. (Monika Ermert) / (anw)