Sabine Dolderer: "Das DeNIC ist kein Start-up mehr"

Mit knapp 1000 .de-Adressen, zwei hauptamtlichen Mitarbeitern, 350.000 Mark Drittmitteln vom "Interessenverbund Deutsches Network Information Center (IV-DeNIC)" ging es 1994 los. Ziemlich genau zwei Jahrzehnte später verlässt Sabine Dolderer – damals Informatikerin am Rechenzentrum in Karlsruhe – das DeNIC auf eigenen Wunsch. Für heise online wirft die streitbare Schwäbin, die der .de-Registry DeNIC auch international ein Gesicht gegeben hatm einen Blick zurück.

Wenn Sie die de-Verwaltung 1994 und 2014 ansehen, was hat sich verändert in zwei Jahrzehnten?

Das ist natürlich ein Riesenunterschied. In der Anfangszeit ging es darum, was technisch machbar ist und wie wir das Wachstum und professionalisieren den Betrieb managen. Mitte der 90er Jahre ist das Internet unheimlich gewachsen. Ein Online-Registriersystem gab es am Anfang nicht, wir haben die Domains praktisch von Hand eingetragen, es gab ja nur drei Provider. Erst mit dem enormen Wachstum kam auch die Automatisierung. Heute geht es viel mehr darum, das Existierende zu erhalten, alles ist sehr viel prozessorientierter. Es gibt andere Herausforderungen, insbesondere durch rechtliche und vertragliche Fragen. Das DeNIC ist kein Start-up mehr.

Gab es mal brenzlige Momente?

Es gab immer mal Diskussionen zwischen dem Auftraggeber und uns, was unsere Aufgabe ist und was nicht. Was wir tun sollen, wenn jemand eine bereits registrierte Domain beansprucht und sagt, dass er ältere Rechte hat. Ob es die Aufgabe einer technischen Hochschule sein kann, das zu entscheiden.

Solche Fragen sorgten dafür, dass die Genossenschaft gegründet wurde?

Der Auslöser war, dass wir auch für die mittlerweile 37 Internet Serviceprovider einen rechtlichen Rahmen haben wollten. Ein technisches Drittmittelprojekt an einer Uni konnte die Aufgaben einer wachsenden Registry nicht mehr so leisten. Ich bin als Gründungsgeschäftsführerin damals mit nach Frankfurt gegangen, die Technik wurde zwei Jahre später nachgezogen.

Aus den Fragen, wer bessere Rechte an einer Domain besitzt, hat sich das DeNIC aber weiter ziemlich herausgehalten.

Wir haben uns immer auf den Standpunkt gestellt, dass das eine Sache zwischen dem ist, der es registriert hat, und dem, der es haben will. Wir wollten nicht sagen, stimmt, du hast es uns jetzt gut erklärt, also nehmen wir es dem weg und geben es dir. Es gab damals die ersten Leute, die geglaubt haben, sie werden reich, wenn sie Domainnamen registrieren und dann dem entsprechenden Unternehmen verkaufen. Aber denen haben die Gerichte ja ziemlich schnell den Zahn gezogen. Hätten wir da eingegriffen, hätte sich das schnell verselbständigt.

"Enteignet das DeNIC" war mal ein Schlachtruf, bestand da mal ernste Gefahr?

Enteignung war weniger ein Thema, aber im Zuge der Novelle des Telekommunikationsgesetzes gab es Bestrebungen für eine Regulierung. Regierungen hatten bei der ICANN damals die so genannten GAC-Prinzipien (Governmental Advisory Committee) verabschiedet. Auf diese stützten einige Regierungen ihren Bemühungen. Ich denke, das war der eigentliche Zweck der GAC-Prinzipien, sie boten ein paar Ländern einen Grund, ihre ccTLDs zu regulieren. In Frankreich und der Schweiz wurden entsprechende Gesetze erlassen. Wir waren immer breit aufgestellt und von der Industrie als kompetent und unaufgeregt akzeptiert und getragen.

Einmal hat das DeNIC versucht, im Domainmonopoly mitzuspielen. Was wäre wohl passiert, wenn das DeNIC damals den Zuschlag für den Betrieb von .net bekommen hätte?

Dann würden wir heute .net machen. Ich denke auch, dann hätte das DeNIC-Modell noch ein bisschen breitere Kreise gezogen, also das Modell eine Registrierungsstelle in Abstimmung mit den Providern zu machen und nicht von oben herunter zu regulieren. Vielleicht hätte dieses Modell noch ein bißchen mehr Verbreitung gefunden.

Die ICANN, die .net neu zu vergeben hatte, war offenbar nicht überzeugt. Ist sie nicht selbst auf der Idee der Stakeholder-Selbstbestimmung aufgebaut?

Wenn man sich die Entwicklung der ICANN anschaut, dann gab es da eine ziemliche Kultur des Misstrauens. Dei ersten Jahre waren sehr stark geprägt von einer Führungsriege, die mehr gegen die Industrie durchgesetzt hat als mit ihr, das hat die Zusammenarbeit leider ziemlich geprägt, auch in den Vertragsdiskussionen mit uns, also den ccTLDs. Das waren Unterwerfungserklärungen, die uns die Rechtsabteilung da geschickt hat: "Ihr seid Registries von unseren Gnaden." Die Vertragsentwürfe haben diese Haltung geatmet, so wie die Verträge mit den neuen Top Level Domains heute.

Das DeNIC hat nicht unterschrieben…

Wir haben viel Zeit investiert, um der Politik zu erklären, solche Verträge bedeuteten, dass dann eine US-Firma über Fragen entscheidet, die eigentlich im Land entschieden werden.

Aber bei .net hat VeriSign das Rennen gemacht gegen ein vielleicht zu unbotmässiges DeNIC?

Es war der Versuch, auch ein Modell zu exportieren und wir haben auch einen gewissen Erfolg gehabt. VeriSign hat gewonnen, aber sie mussten die .net-Domains zum halben Preis anbieten. Ich glaube, sie sind auch unseretwegen mit einer ganz anderen Preisgestaltung reingekommen.

Das war für die ICANN entscheidend?

Die Entscheidung war sicher eine Kombination aus "don't touch a running system" bei gleichzeitiger Halbierung des Preises. Die ICANN war zu der Zeit nicht unumstritten in den USA und es wurde schon vorgerechnet, wie viele wichtige Unternehmen Infrastruktur über .net versorgen. Den großen Kampf, .net jemand anderen zu geben, den wollte man wohl nicht führen.

Danach hat das DeNIC eine Kehrtwende gemacht und sich klar gegen den Betrieb neuer Registries entschieden, anders als etwa die Kollegen in Österreich. Warum hat man sich einfach zur Ruhe gesetzt?

Wir sind eine Registry, die spezialisiert ist auf große Volumina. Mit .net hätten wir für eine andere große TLD die Infrastruktur aufgebaut. Das ist für eine kleinere Registry wie die nic.at besser.

Wenn man einen große Registry hat, kann man keine kleine mehr betreiben?

Man sollte sich nicht verzetteln. Überdies darf man nicht vergessen: Wir sind eine ccTLD und machen alles selbst. Für ein paar kleinere Registries die Palette der ICANN-Spielregeln umzusetzen, ohne den ureigenen Charakter zu verlieren, wäre nicht einfach.

Es lag also nicht daran, dass einzelne Mitglieder das DeNIC nicht gerne als Bewerber für mögliche eigene Aktivitäten sehen wollten?

Ich denke, es wurde einfach eine kluge Entscheidung getroffen. Im Zweifelfall ist es eine strategische Entscheidung und die Haltung der Mitglieder dazu ist unterschiedlich. Aber die Mitglieder befürworten grundsätzlich ein gewisses Maß an Experimenten, auch um den Mitarbeitern bestimmte Freiräume einzuräumen. Der Kern, dass man neutraler Dienstleister ist, darf nur nicht aufgegeben werden. Das DeNIC kann nicht in einen Bereich gehen, der einen selbst zu stark exponiert.

Das Mitgliedermodell funktioniert also? Es ist keine Herrschaft der Großen über die Kleineren?

Das Modell funktioniert ganz gut. Es hat ja jedes Mitglied eine Stimme. Dass die Großen im Aufsichtsrat sind, ist sicher auch der persönlichen Integrität der einzelnen geschuldet. Das sind Persönlichkeitswahlen.

Über Ihren Streit mit den Vorständen vor ein paar Jahren ist allerdings ein ganzer Aufsichtsrat gestolpert, am Ende ist er zurückgetreten, und der restliche Vorstand gleich mit. Erst wollten Sie auf keinen Fall weg. Da wundert man sich fast, warum jetzt doch?

Das ist sieben Jahre her, vor sieben Jahren konnte man noch eine Menge besser machen und das haben wir auch gemacht.

Und jetzt nicht mehr?

Man kann natürlich immer noch etwas besser machen.

Wie wird sich denn der Markt für die ccTLDs mit der ganzen neuen Konkurrenz entwickeln?

Die Länderadressen werden ihren Platz behalten, weil sie einen Stabilitätsanker darstellen. Sie haben etwas Vertrautes, die Leute wissen heute, dass unter post.de eine Internetadresse zu erreichen ist. Die neuen werden sich schwerer tun, die Prozesse sind auch noch nicht so vertraut. Wenn Sie ein Problem mit einer Domain unterhalb von .de haben, rufen Sie beim DeNIC an. Dann wird erklärt, wie ein Dispute-Eintrag funktioniert. Wenn ich bei einer neuen TLD anrufe, erklärt man mir wie die UDRP funktioniert.

Die neuen Adressen sind überdies in der Regel teurer…

Die Betriebsauflagen wurden sicherlich so hoch geschraubt, dass sie nur teurer bereit gestellt werden können, es ist eine künstliche Verteuerung.

Auch DNSSEC mussten alle Neulinge gleich vom Start her einführen, obwohl manche Experten nach wie vor fragen, ob DNSSEC – also die Authentifizierung via DNS-Schlüsselabgleich – an seiner Komplexität scheitert.

Ich kann mir vorstellen, dass DNSSEC bei bestimmten Diensten irgendwann verbindlich eingesetzt werden muss. Eine flächendeckende Validierung sehe ich aber nach wie vor in weiter Ferne. Möglich, dass im Nachgang der Diskussion über die Enthüllungen von Edward Snowden das Sicherheitsbewusstsein gestiegen ist und man mehr über Ende-zu-Ende-Sicherheit nachdenkt.

Kommen wir zu den schwierigen Fragen: Wird die Rootzone irgendwann einmal nicht mehr von der NTIA beaufsichtigt?

Ich glaube, die Aufsicht über Changes in der Rootzone ist eine hochgradig symbolische Sache. Die Vergabe der IANA-Funktion, also die Autorisierung, ist die eigentliche Einflusskarte, der Argumentverstärker, wenn man irgendwelche Wünsche hat. Dass Änderungen über den Tisch der NTIA gehen ist symbolisch, aber wie die Vergabe der IANA-Funktion in Zukunft organisiert werden soll ist etwas, was sehr genau diskutiert werden muss, es ist eine der schwierigen und kontroversen Fragen für die kommenden Jahre. Wie lässt sich eine internationale Organisation an ihre Mission binden und sicherstellen, dass sie im Einklang damit arbeitet. Es gibt dafür keine Vorbilder. Ich gehe nach wie vor aber davon aus, dass schnell andere Lösungen gefunden würden, wenn die USA ihre Stellung missbrauchen. Das heißt, die USA hat in gewisser Weise eine nukleare Option, wie übrigens anderen Staaten, die mit einer alternativen Root winken auch.

Wie geht es nun für Sie weiter?

Erst mal mit Skifahren. Ich hab so ein paar Sachen im Blick, die ich gerne machen würde. Praktische Sachen, im Sinne von Projekten und Themen, die ich gern vorantreiben würde. Aber erst einmal lasse ich mir ganz bewusst viel Zeit. (anw)