Back to the Internet Roots: Macht oder Mythos?

ICANN, das US-Handelsministerium und die Herrschaft über die Root Server

Wenn man von Santa Monica zur Internet Corporation for Assigned Names and Numbers (ICANN) will, dann nimmt man am besten das Fahrrad. Man radelt südwärts auf dem schmalen Asphaltband quer über den Strand, an Venice Beach vorbei, biegt in Marina del Rey auf den "Admirality Way" und dann sind es noch fünf Minuten und man steht vor einem großen verglasten weißen Betonklotz mit 20 Etagen. Wer gedacht hätte, all das gehöre ICANN, einstmals als "Weltregierung des Internet" missverstanden, der irrt. Vergebens sucht man am Eingang oder in der Lobby die fünf großen Buchstaben. Fragt man den Pförtner nach der Gesellschaft, die die Kernressourcen des Internet kontrolliert, schickt er einen in die 3. Etage. Steigt man dort aus dem Lift, ist linkerhand ein bescheidenes Türschild, darunter ein Handtelefon, das man abheben soll, wenn man Einlass begehrt. Drinnen wartet John Crain, der "Chief Technology Officer"(CTO) von ICANN, mit T-Shirt und Jeans. Wir sind verabredet um über die "Wurzeln des Internet", das Root Server System, zu reden.

Das Root Server System funktioniert

Um das Management der 13 Root Server gruppieren sich die meisten Mythen, wenn es um die politische Kontroverse Internet Governance geht. Das hierarchisch aufgebaute Domain Name System (DNS) funktioniert an seinen Wurzeln so, dass für jede der rund 260 Top Level Domains (TLDs) - 243 Länderdomains und knapp 20 gTLDs - ein Root Zone File existiert, das aus einer einzig dieser TLD zurechenbarer Zahlenfolge besteht.

Sendet ein Domainnameinhaber aus der .de Domain eine Email oder sucht eine Webadresse aus der .info Domain und der Denic-Nameserver kennt die gewünschte Adresse nicht, fragt er beim Rootserver nach, der ihn dann an die Server der Registry von .info und dann an die richtige Adresse weiterleitet. Der Root ist gewissermaßen die Garantie dafür, dass alle Top Level Domains untereinander kommunizieren können. Wenn das Zone File einer TLD nicht oder falsch im Root Server steht, dann wird die Adresse natürlich nicht gefunden und es gibt halt keine Kommunikation.

Das Management der Root Server ist ein rein technischer Vorgang der Pflege und des Updates von Zahlenfolgen. Mehrfach am Tage spiegeln die wie an einer Kette aufgefädelten 13 Server des "authoratative root" die Daten, die der sogenannte "Hidden Server", die Masterkopie für alle Root Zone Files, enthält. Damit wird die Einheitlichkeit und Aktualität der Daten garantiert.

Das Root Server System hat sich historisch entwickelt und seine Robustheit und Belastbarkeit mehr als einmal unter Beweis gestellt. Obwohl die Zahl der Internetnutzer in den letzten 15 Jahren von einer Million auf fast eine Milliarde gewachsen ist, gibt es keine Probleme im Management des nun tausendfach höheren Verkehrs. Eine Anfrage, die ein Root Server nicht beantworten kann, weil er "zu busy" ist, eine "Denial of Service"-Attacke abzuwehren hat oder mit einem temporären technischen Problem ringt, wird automatisch an den nächsten erreichbaren Root Server weitergeleitet. Der Internetnutzer merkt von all dem nichts. Verzögerungen liegen im Sekundenbereich. 10 der 13 Server sind in den USA, zwei in Europa, einer in Asien. Mittlerweile gibt es aber weitere rund 60 Root Server rund um den Globus, die vertikal an verschiedenen Server der 13er Kette angedockt sind und die täglichen Spiegelungen mit veranstalten. Der dezentrale Root macht das ganze System nahezu unverwundbar.

Checkpoint US-Handelsministerium

Eigentlich bräuchte man darum kein großes Gewese zu machen, wenn nicht jeder Update oder die Einfügung eines Zonefiles einer neuen TLD in den "Root" über den Schreibtisch eines Beamten in der "National Telecommunication and Information Administration" (NTIA), des US Department of Commerce, d.h. des amerikanischen Handelsministeriums, gehen würde. Gibt die NTIA kein grünes Licht, speist VeriSign Inc. keine Daten in den "Hidden Server" ein. De facto hat daher die US Regierung die Möglichkeit, die Kommunikation einer ganzen Top Level Domain zu hintertreiben oder gar zu verunmöglichen.

Dieses historisch gewachsene Prozedere wird nun zum Kernpunkt der Kontroverse über die Zukunft von "Internet Governance". Der Rest der Welt, und insbesondere die Regierungen jener Länder, in denen sich das Internet erst in den letzten fünf Jahren verbreitet hat, argumentieren, dass dies ein unakzeptables Privileg einer Regierung sei, dass nichts mit dem Grundsatz des in der Charta der Vereinten Nationen verankerten Prinzips der souveränen Gleichheit zu tun hätte. Während des WSIS-Prozesses hörte man immer wieder aus Delegationskreisen von Brasilien, China, Indien, Ägypten, Südafrika usw., dass man auch "mitbestimmen" wolle, wenn es um die Internet-Ressourcen gehe. Und in der "UN Working Group on Internet Governance" (WGIG) hat das chinesische Mitglied, Frau Hu, den bereits im September 2004 unterbreiteten Vorschlag der Schaffung einer neuen zwischenstaatlichen UN-Behörde wiederholt.

Wiewohl solche Ambitionen durchaus nachvollziehbar sind, haben sie eine nicht unerhebliche Tücke. Was gibt es da in der Sache eigentlich "mitzubestimmen"? De facto ist das, was als Privileg der US-Regierung erscheint, ein ziemlich zahnloses Instrument. Gesetzt den Fall, mit Billigung des Präsidenten der Vereinigten Staaten würde der zuständige Handelsminister seinem NTIA-Beamten anweisen, das "Root Zone File" der ccTLD eines Schurkenstaates (oder eines unbotmäßigen Verbündeten) aus dem "Hidden Server" zu nehmen, wäre das noch lange nicht der Kommunikationsblackout für die Nutzer dieser TLD.

Abgesehen von dem politischen Desaster, das eine solche "Abstrafung" in der Weltöffentlichkeit anrichten würde, könnte eine solche Exekution leicht unterlaufen werden. Die Root Server in Stockholm oder London könnten für solch einen Fall einfach das Spiegeln der vom "Hidden Server" kommenden Daten verweigern und das herausgenommene Zone File weiter in der eigenen Database behalten. Die Folge wäre, dass jede Anfrage, die die diskriminierte TLD beträfe, dann nur über die Root Server in London und Stockholm gelenkt würde, was möglicherweise zu ein paar wenigen Sekunden Verzögerung führen kann.

Schaut man sich die Sache genauer an, geht es also hier mehr um Mythos denn um wirkliche Macht. Dennoch bleibt der Fakt, dass jenes Zone File, auch das der demnächst neu zu schaffenden .eu Domain, den Schreibtisch eines US-Regierungsbeamten passieren muss, ein Stein des Anstoßes. Symbolismus ist nun mal Teil des politischen Geschäfts. Aber, einmal anders herum gedacht, wird denn dieser Checkpoint überhaupt gebraucht oder könnte man ihn nicht ganz abschaffen?

Regierungen raus aus dem Zone File Transfer

Im Grunde genommen ist die NTIA-Rolle rein prozeduraler Natur, sagt dazu John Crain. Der zuständige US-Beamte hat keine eigene Entscheidungskompetenz. Er muss lediglich prüfen, ob die Editierung des Zone Files gemäß den entsprechenden Kriterien ordnungsgemäß abgelaufen ist, d.h. dass zwischen dem Editor des Zone Files - der legitimierten Registry der jeweiligen TLD - und IANA die entsprechende Rückkoppelung über die Korrektheit der gewünschten Änderungen stattgefunden hat, das also alles mit rechten Dingen zu gegangen ist. Dies ist eher eine "Audit"-Funktion denn eine "Authorisation"-Funktion, sagt Crains. Nach seiner Ansicht würde es überhaupt nichts bringen, diese "Audit"-Funktion zu internationalisieren und auf verschiedene Regierungen zu verteilen. Dann gäbe es noch mehr "Steine des Anstoßes" und das Risiko, das Sand ins Getriebe des funktionierenden Root Server System gestreut wird, stiege nicht unbeträchtlich.

Crains schlägt stattdessen eine totale Kehrwende vor und argumentiert, dass die von der NTIA wahrgenommene "Audit Funktion" erst post festum stattfinden und zweitens in private Hände einer neutralen Wirtschaftsprüfungsgesellschaft gelegt werden sollte. Das "Audit" hat mit Politik wenig zu tun, da geht es um technisches Management. Das kann KPGM oder eine andere professionelle Privatgesellschaft besser als eine Regierungsbürokratie. Der Checkpoint "NTIA" ist nach Crains Ansicht insofern völlig überflüssig. ICANN/IANA könnten ohne Problem die editierten Root Zone Files selbst in den "Hidden Server" einspeisen. Das würde Zeit sparen, und durch den dann kurzen Weg die Möglichkeit von Übertragungsfehlern verringern.

Natürlich gäbe es im Zusammenhang mit Internet Governance eine politische Dimension. Die sollte man aber abtrennen vom Management der Zone Files und der Root Server. Jede Regierung ist selbstredend souverän mit Blick auf die eigene Landesdomain. Um die Sicherheit und Verlässlichkeit zu erhöhen, seien bilaterale Abkommen der beste Weg. Und sollten sich aus dem technischen Management politische Probleme allgemeiner Art ergeben, dann gäbe es den "Beratenden Regierungsausschuss" (GAC) bei ICANN, der nach den neuen ICANN Bylaws bei allen Fragen, die "öffentliche Interessen" berühren, eine Art Vetorecht hat.

Sinn mache es allenfalls, eine Art Regierungsaufsicht für den "Auditor" zu etablieren. Dies könne durchaus ein UN-Gremium übernehmen, das einmal im Jahr überprüft, ob die zuständige Wirtschaftsprüfungsgesellschaft korrekt gearbeitet hat. Dieses Gremium könnte einen Bericht an UN-Generalsekretär Kofi Annan schicken, der diesen dann der UN-Vollversammlung zur Diskussion vorlegt. Vorschläge zur Verbesserung des technischen Verfahrens könnten auf diese Weise kanalisiert werden, ohne das es zu störenden Einmischungen in die Alltagsarbeit des Root Server Managements kommt.

Crains fühlt sich in seinen Ansichten ermutigt durch die bereits vor Jahresfrist erfolgte Ankündigung des Department of Commerce, ICANN bis Oktober 2006 in die Unabhängigkeit zu entlassen. Ob aber das Handelsministerium sich dann tatsächlich nicht mehr für die von IANA zu VeriSign laufenden Zone Files interessiert, wird abzuwarten bleiben.

Erst vor wenigen Tagen wurde der neue US-Handelsminister Carlos Gutierrez vom amerikanischen Senat bestätigt. Interessanterweise meldete sich in der Anhörung Senator Burns zu Wort, der sich seit Jahren als scharfer ICANN-Kritiker profiliert hat und immer wieder die Legitimation des Department of Commerce, das Domain Name System privatisieren und internationalisieren zu wollen, hinterfragt hat. Burns, der dem Unterausschuss für Kommunikation des US-Senats vorsteht, sagte bei dem Hearing am 27. Januar 2005, dass "die US Regierung eine entscheidende und positive Rolle bei der Schaffung des Internet und der Entwicklung von Internet Governance Mechanismen gespielt habe". Folglich müsse eine solche Entscheidung, ICANN in die Unabhängigkeit zu entlassen, erst noch einmal gründlich auf seine langfristigen Folgen überprüft werden.

Für die Bush-Administration ist das Internet Teil jener für die nationale Sicherheit der Vereinigten Staaten "kritischen Infrastruktur" (Telekommunikation als Sicherheitspolitk). Und da wird man wohl bei der geplanten Entlassung von ICANN in die Unabhängigkeit neben dem Handelsministerium auch noch das Heimatschutzministerium und das Verteidigungsministerium, das übrigens bis Ende der 80er Jahre den Aufbau des Internet in den USA finanziert hat, mitreden lassen. Es gehört also viel Naivität dazu anzunehmen, die bevorstehende Transformation werde so etwas wie "easy going".