Missing Link: Bewahrer der Reserven knapper IP-Adressen (Axel Pawlik)

Inhaltsverzeichnis

Er war einer der ersten Postmaster der Internet-Keimzelle an der Uni Dortmund, Bienenzüchter und vor allem hauptamtlicher Bewahrer der Reserven knapper IP-Adressen. Das war alles klasse, sagt der Berufsoptimist Axel Pawlik in der nächsten Ausgabe unserer Gesprächsreihe mit deutschen Internetpionieren.

"Missing Link"

Was fehlt: In der rapiden Technikwelt häufig die Zeit, die vielen News und Hintergründe neu zu sortieren. Am Wochenende wollen wir sie uns nehmen, die Seitenwege abseits des Aktuellen verfolgen, andere Blickwinkel probieren und Zwischentöne hörbar machen.

• Mehr zum Feuilleton "Missing Link"

• Vom RIPE-Architekten zum Protokollkrieger (Daniel Karrenberg)
• Der Herr der Routen – vom funktionierenden Netz und den Grundlagen (Rüdiger Volk)
• Von der (Un-)Sicherheit in der Informationstechnik (Hans Peter Dittler)
• Service Provider, Internet und Politik – eine langsame Annäherung (Sebastian von Bomhard)
• Das Netz und seine Knoten – Aufstieg des DE-CIX (Arnold Nipper)
• Das Internetgewissen – von Kämpfen und Providern (Michael Rotert)

Ohne IP-Adressen geht gar nichts

20 Jahre lang lenkte Axel Pawlik die Geschicke des RIPE NCC, der Selbstverwaltungsorganisation, die IP-Adressen in Europa, dem Nahen Osten und anfangs auch Nordafrika ausgab. Das menschliche Netzwerken lag ihm mehr als manchem klassischen Nerd und so schuf er die Basis für eine Wohlfühl-Selbstverwaltung, wie es gar nicht mehr so viele gibt. Vom schönen neuen Internet predigen sei ihm immer leichter gefallen, als es verkaufen zu müssen, sagt er selbst. Kann er sich vorstellen, dass die Art von Selbstverwaltung übertragbar ist auf andere Registry-basierte Dinge wie die Vergabe von Frequenzen? Warum eigentlich nicht, meint Pawlik im Gespräch über UUCP in wattierten Umschlägen, Halden unerledigter Adressanfragen und eine für ihn unverständliche Sanktionspolitik gegen die Adressverwaltungen.

heise online: Axel, du hast einmal gesagt, RIPE war der ideale Job für Dich. Warum dann eigentlich dieser plötzliche Abschied im November 2019?

Axel Pawlik: 20 Jahre sind eine lange Zeit – und irgendwann ist auch mal gut. Der Abschiedsprozess war dann recht zügig; der Vorstand legte Wert darauf, dass nach meiner Ankündigung präzise 20 Jahre nach Dienstantritt der Übergang schnell gehen sollte. Aber ich hätte mir eine Übergangszeit durchaus vorstellen können. Der Vorstand hat stattdessen sofort die drei Interims-Geschäftsführer berufen. Einige kommentierten, das ginge zu schnell und sähe schlecht aus

heise online: Es sah wirklich nicht gut aus.

Pawlik: Eine langsame Stabübergabe wäre möglich gewesen. Ich war ja nicht unter Druck. Aber der Vorstand hat sich dagegen entschieden und wir haben die Entscheidung gemeinsam getragen.

heise online: Die Initiative für den Wechsel kam aber von dir. Du wolltest nicht nochmal 20 Jahre?

Pawlik: Für mich war zu entscheiden, ob ich das bis zur Rente weitermache, oder nochmal etwas anderes tue. Natürlich dachte ich, ich halte noch Kontakt zur RIPE-Community, schaue mich um, bin aber auch frei, doch noch etwas ganz anderes zu machen – zum Beispiel bin ich ein leidenschaftlicher Koch. Dann ist Corona passiert.

heise: Bevor du Koch werden wolltest, wolltest du Informatiker werden, Anfang der 80er. Wie bist du darauf gekommen?

Pawlik: Erst wollte ich Tierarzt werden und hab dafür Latein gelernt, wenig erfolgreich. Dann trat Herr Glitza in mein Schulleben, ein Mathematiklehrer, der ursprünglich Elektriker gewesen war. Herr Glitza stellte irgendwann einen TRS80 in den Fahrradkeller der Schule. Natürlich war das eine endlose Spielerei mit dem Kassettenlaufwerk, aber das war ein Computer. Ich habe davon profitiert und später an der Uni erst auf Lochkarten programmiert und dann auf Floppys, diese Acht-Zoll-Discs, die waren auch wirklich ‚floppy‘. Ich hatte eine davon zu lange in meiner Tasche, und anschließend war die permanent verbogen. Aber sie funktionierte noch.

Zivildienst als Start in die Informatiker-Karriere

heise online: Du hast Zivildienst im Gemeinschaftskrankenhaus in Herdecke gemacht – offenbar eine Gemeinsamkeit vieler UniDo-Informatiker.

Pawlik: Vielleicht weil es anders war. Es war ein anthroposophisches Krankenhaus mit eigener IT-Abteilung, in der es immer Plätze für angehende Informatiker gab. Zivildienst musste man ja irgendwo machen und als Nerd sah man sich eher nicht direkt in der Pflege. Weil sich fast eine Tradition von UniDo-Zivis entwickelte, konnte man die Kommilitonen fragen, wie es da so war. Weil die IT-Abteilung in meinem Jahrgang voll besetzt war, habe ich mich übrigens nach einigem Zögern letztlich doch für die Pflege entschieden. Den Platz in der IT-Abteilung hatte zu der Zeit übrigens Rüdiger Volk. Der verlor sein Notenblatt – er sang da im Chor – auf dem sein Name stand, vor unserem Schwesternzimmer… Ich bin Rüdiger dann später bei der Internet Rechner Betriebsgruppe (IRB) wieder begegnet; da saß er ein Zimmer weiter, und natürlich auch Daniel Karrenberg, der vor uns im Krankenhaus in Herdecke war. Daniel war es auch, der mir den Job bei der von Dr. Peter geleiteten IRB vermittelt hatte, und so trafen wir uns alle wieder.

UUCP im wattierten Umschlag

heise online: Was war dein Job?

Pawlik: Ich hatte den Job des Postmasters angeboten bekommen und wusste nicht so recht, was das ist. Aber ich dachte, E-Mail ist international mit Leuten aus aller Welt kommunizieren, also Amateurfunk auf anders (lacht). Letztlich ging es um die Betreuung der 'Teilnehmer' und es war viel Learning by Doing dabei. Sehr gefürchtet war das Überspielen von UUCP, das passierte auf alten PDP 11-Computern im Keller. Wir haben die Software auf Bänder gespielt und dann verschickt, damit die Leute lokal ihre Systeme aufsetzen konnten. Oft durfte man den Überspielvorgang wiederholen, weil er abgebrochen war, und dann stand man da stundenlang im Keller.

heise online: UUCP-Konfigurationen wurden auf Bändern verschickt?

Pawlik: In großen wattierten Umschlägen. Auch Sendmail konfigurieren war so eine Aufgabe und auch das wurde da mitgeschickt. Daniel war zu der Zeit schon in Amsterdam; die neue Generation in Dortmund machte sich die Dinge zu eigen. So habe ich dann z.B. die Sendmail-Konfiguration komplett umgeschrieben — und, oh Wunder, es hat noch funktioniert. Außerdem haben wir das menschliche Networking vorangetrieben. Wir sind zu Treffen der German Unix User Group und der European Unix User Group gefahren. Dass wir das damals in der Form konnten, dass uns der Chef gelassen hat, dass wir das mit dem Geld, das Eunet abgeworfen hat, finanzieren durften, das war toll und alles andere als selbstverständlich.

heise online: Eunet, der spätere Internetprovider, den gab es damals schon Uni-intern, richtig?

Pawlik: Ja. Es hieß auch schon Eunet und lief als Drittmittel-Projekt. Unsere Freunde in den USA waren UUnet. EUnet hatte den Zentralknoten beim CWI in Amsterdam, den sich die vielen lokalen Eunets in den europäischen Ländern geteilt haben. Wir hatten Teilnehmer in Universitäten, Forschungsinstituten. Ein paar Firmen waren angeschlossen, das Zentrum für nosokomiale Infektionen der Charité. Der Schwerpunkt war allgemein akademische und eben Forschungseinrichtungen von Firmen wie Siemens oder Nixdorf.

Vom Uni-Projekt zum Internet Start-up

heise online: Wann wurde die Ausgründung von Eunet unumgänglich?

Pawlik: Es wurde immer deutlicher, wir müssen etwas tun, wenn wir das richtig machen wollen. Das Projekt einfach weiterlaufen zu lassen an der Uni war wenig Erfolg versprechend. Denn als das Internet langsam abhob, waren unsere Standleitungen – wir sprechen hier von 9,6 oder 19,2 kbit/s-Leitungen – ewig voll. UUCP lief nachts, okay, das störte keinen. Mail ging auch immer irgendwie durch. Aber unsere Kundschaft wollte dann natürlich ins Internet und dafür brauchten sie einen einigermaßen performanten Service. Manche wurden böse, denn sie haben ja dafür bezahlt – und im Prinzip hatten wir das Geld, um eine doppelt so große, oder auch viermal so große Leitung einzukaufen. Weil das aber immer durch die Univerwaltung gehen musste, dauerte das jeweils so lang, dass die neuen Leitungen immer sofort vollliefen, wenn wir sie endlich hatten.

heise online: Es hat lange gebraucht, weil die Standleitungsverträge von der Uni abgesegnet werden mussten?

Pawlik: Genau. Die Uni-Verwaltung wusste im Prinzip nicht mehr, als dass da irgendwie Geld reinkommt und auch wieder rausgeht. Für einen normalen Verwaltungsmenschen an der Uni dürfte es recht riskant ausgesehen haben, einen Vertrag für eine teure Leitung bei der Bundespost zu unterschreiben. Denn letztlich musste der Betreffende darauf vertrauen, dass das Geld auch wirklich wieder reinkam und nicht womöglich noch aus dem normalen Unihaushalt bezahlt werden musste. So kam es, dass jede neue Leitung schon unterdimensioniert war, wenn wir sie endlich hatten. Das macht man ein paar mal mit. Dann weiß man, so geht es nicht weiter. Wir fingen also an, uns die Frage zu stellen, ob wir ein kommerzieller Dienst werden wollten. Ich hatte eigentlich auch viele andere Ideen, wie man das nicht-kommerziell aufsetzen könnte. Letztendlich haben wir aber beschlossen, eine GmbH zu gründen.

Das Internet hat sich verselbstständigt

heise online: Welche Alternativen hätte es damals gegeben?

Pawlik: Ich hatte ein paar exotischere Ideen. Zum Beispiel, warum nicht einen Verein, etwas Gemeinnütziges, eine Genossenschaft? Da hatte ich den Amateurfunk im Hinterkopf. Mittlerweile hat sich das Internet, gerade in den USA, verselbständigt. Die Uni war uninteressiert. Letztendlich ist es bei der einfachen GmbH geblieben. Ich fand es fair, die hart arbeitenden Kollegen zu befragen, ob sie sich beteiligen wollten, stieß aber auf wenig Interesse; von unserem Uni-Team waren es dann nur Mark Sheldon, Andreas Schachtner und ich, die das Risiko eingehen wollten. Das ausgegründete Eunet lief dann gut, bis meine Sparkasse auf uns zukam und sagte, Herr Pawlik, Herr Schachtner, wir verstehen nicht so recht, was Sie machen mit diesem I-Dings und wir wollen der Sache auch nicht nähertreten. Also mussten wir uns überlegen, was wir tun. Denn natürlich hatten wir immer mehr Angestellte und immer teurere Standleitungen, Rechnerinfrastruktur — und dann hatte die Uni weiterhin für die von uns noch genutzte Datex-P-Leitung bezahlt, ohne uns die Rechnung zu schicken. Das musste auch bereinigt werden.

heise online: Habt ihr auch noch Uniräume genutzt?

Pawlik: Da kommt Harald Summa, der heutige DE-CIX-Geschäftsführer, ins Spiel. Dr. Peter hatte mir in der Ausgründungsphase geraten, mich in der Raumfrage an Summa zu wenden. Der hatte gerade das Software Industry Support Zentrum gegründet und dafür im Technologiezentrum einen Flur angemietet. Da mieteten wir uns ein und brachten ihm gleich noch das Internet nahe. Wir wuchsen zwar weiter, aber die Sorgen, wie ich die Gehälter bezahlen soll, wuchsen auch. Wir beschlossen, dass wir das nicht alleine stemmen können. Die Bank wollte nicht mitspielen. Wir waren einfach sechs, sieben Jahre vor der Internetblase. Nach langen Diskussionen und einigem Hin-und-Her, haben wir letztlich Siemens, RWE und die Deutsche Bank als SNI-Konsortium mit ins Boot genommen.

heise online: Wie viel haben sie investiert?

Pawlik: Das weiß ich nicht mehr. Eine Zeit lang haben die relativ zufrieden mit gemacht. Aber durch die neuen Gesellschafter ergeben sich gleich andere Realitäten und Prioritäten. Es zählte weniger, dass man am Ende des Monats die Gehälter zahlen kann, als dass die Vertriebspläne eingehalten werden. Es fing dann an intern zu knistern. Das ist unangenehm, selbst in einem kleinen Team.

heise online: Du hast dich auskaufen lassen. Bist du zu früh raus?

Pawlik: Später habe ich mir tatsächlich gesagt, hättest du mal gewartet, dann wärst du jetzt reich. Aber der nächste Gedanke war, ich wäre jetzt steinreich, hätte aber meine dritte Familie. Es war einfach nicht mehr mein Eunet. Das war anders als in der Zeit, in der sich die nationalen Eunets noch darum gestritten haben, wer mehr bezahlen durfte für den Betrieb des zentralen Knotens in Amsterdam und die Interkontinental-Leitung (lacht).

heise online: Da gab es Auktionen?

Pawlik: Ja. Das hat mir sehr gut gefallen. Weil wir in Deutschland gut ausgestattet waren und die Uni auch nicht so genau drauf schaute, konnten wir mehr einzahlen. Das hat die Franzosen dann veranlasst, auch mehr bezahlen wollten, und die Engländer und so weiter. Wenn wir den anderen helfen müssen, dann müssen wir den anderen helfen, etwa mit Software. Das wurde später auch eine Grundphilosophie beim RIPE. Das hat Spaß gemacht.

heise online: Wäre heute eine Entwicklung, wie Eunet sie genommen hat, noch möglich an einer deutschen Uni?

Pawlik: Ich glaube, ja. Heute gibt es die ganzen Breeder Labs und Start-up-Zentren. Vielleicht geht das heute sogar besser. Denn in den späten 80ern und 90ern war die Uni noch Universität – da wollte man von dem kommerziellen Zeug nichts wissen. Sicher ist, ohne jemanden wie Dr. Peter wäre die Internetentwicklung in Dortmund so nicht passiert. Er ist der Held, der das alles ermöglicht hat.

Geburtswehen beim RIPE NCC

heise online: Später ging das Internet dann richtig ab.

Pawlik: Ja. Für RIPE kam die rasante Entwicklung fast überraschend. Das waren damals 59 Leute, die Hälfte Entwickler, die andere Hälfte Hostmaster und dann Massen von Leuten, die nach Adressen geschrien haben. Zugleich sollte ICANN gegründet werden; das nahm auch viel Aufmerksamkeit in Anspruch. Da wollte man in der Gründungsphase 1998/99 aufpassen, dass da nichts schiefging, und zugleich ging es im eigenen Laden ab. Es gab viel zu tun, als der RIPE-NCC-Kassierer Wim Vink mich gefragt hat, willst du das nicht machen? Ich hatte RIPE vorher nicht gemacht, das hatte Andreas Schachtner in Eunet-Zeiten übernommen. Amsterdam konnte ich mir aber gut vorstellen und das RIPE als nicht-kommerzielle Community lag ganz auf meiner Linie, also habe ich zugesagt.

heise online: Kannst du die Arbeit beim RIPE NCC in der Zeit beschreiben?

Pawlik: Wir mussten den Laden dazu bringen, IP-Adressen auszuspucken, und zwar einigermaßen effizient und mit weniger als drei Wochen Wartezeit bis zur ersten Ack-Mail. Das war schwer. Wir standen bei dem ein oder anderen RIPE-Meeting und baten die Mitglieder, helft uns bitte. Ein Problem war, dass es das Berufsbild des Hostmasters noch nicht gab. Die Leute sind entweder Network Engineers, für die ist das zu langweilig und wir können sie auch nicht bezahlen, oder es sind Administratoren aus ganz anderen Bereichen, aus weniger technisch orientierten Bereichen. Die müssen wir aber ausbilden und das kostet Zeit und Ressourcen. Hans Petter Holen, damals Vorsitzender der LIR Working Group des RIPE, hat sich am 17. Mai 2001 hingestellt und eine Taskforce ins Leben gerufen, die May 17 Task Force – das war nämlich der norwegische Nationalfeiertag. Statt von der Community Prügel zu beziehen, sahen wir starke Unterstützung und Hilfe, unseren Job gut zu erledigen. Das war eine bemerkenswerte Erfahrung.

heise online: Was war das Problem?

Pawlik: Wir mussten uns bei der Adressvergabe natürlich an die Community-Policys halten — und konnten die Blöcke nicht nilly-willy vergeben, ohne weiteres Hinschauen. Das kostet Aufwand.

heise online: Ihr habt schon Due Diligence gemacht?

Pawlik: Ja, sehr viel. Wir haben das sehr ernst genommen. Auch die Neutralität und die Transparenz. Und wir erklärten den Leuten bis hin zu den technischen Hintergründen, warum wir welche Unterlagen von ihnen brauchten. Noch ein Problem war, dass man angesichts der explosionsartigen Entwicklung eine Zeit lang nicht hinterhergekommen war mit der Vergabe – und so saßen wir einfach vor einem Berg unerledigter Adressanfragen und mussten das abarbeiten – es schien beinahe unmöglich.

heise online: Wie habt ihr den Backlog bewältigt?

Pawlik: Die Taskforce hat sich viele Dinge überlegt. Können wir längere Wartezeit akzeptieren? Oder sollen wir die Due Diligence-Schritte begrenzen? Können wir Mitglieder ins RIPE-NCC-Büro setzen, um die Arbeit zu beschleunigen? Am Ende haben wir viel mehr Leute eingestellt. Das verursachte Kosten, aber die Mitglieder stimmten dem zu. Man hatte verstanden, dass wir nicht die Preise hochtreiben und die Mitglieder ausbeuten wollen, sondern das RIPE NCC arbeitet für die Mitglieder – und kann das mit etwas Unterstützung der Community auch ganz gut.

heise online: Es gab aber Geburtswehen und Misstrauen gegenüber dem RIPE NCC?

Pawlik: Das Vorurteil, das wir entkräften mussten, war, dass wir stumpfsinnige Bürokraten sind, die immer mehr unsinnige Bürokratie machen, damit sie mehr Leute einstellen können. Die Idee hält sich bei neuen Mitgliedern bis heute. Manche äußern sich entsprechend auf den Mailinglisten. Das Vertrauen der Mitglieder zu gewinnen und zu behalten, war eine Aufgabe, über die ich mir viel Gedanken gemacht habe. Die Frage war dabei durchaus auch: Wie soll das RIPE NCC wissen, was es tun soll? Und so fingen wir an, die Mitglieder selbst zu befragen. Anfangs hat das Paul Rendek gemacht. APNIC hatte Erfolg mit ihren Umfragen; es gelang uns, die verantwortliche Person auch für unser Projekt zu gewinnen. John Earls hatte bei KPMG langjährige Erfahrung mit Not-for-profit-Projekten, überzeugte uns davon, dass es wesentlich vertrauenswürdiger ist, die Surveys nicht im Haus zu machen. In Fokusgruppen wurden dann die Mitglieder zu ihren Problemen befragt, und auf der Basis wurde der Fragenkatalog entwickelt. Es gab zwar wiederum Leute, die das viel zu aufwändig fanden, viel zu viel Papier. Aber bei den allermeisten kam das sehr gut an. Wir gewannen daraus nämlich unsere Action Points, also was wir zu tun hatten, und stellten das bei den RIPE-Treffen vor. Beim darauffolgenden Meeting wurde dann regelmäßig Bilanz gezogen, wo stehen wir bei den Punkten. Das hat Vertrauen geschaffen.

Gute Leute gingen – und kamen später wieder

heise online: Hat nicht auch eine Professionalisierung stattgefunden?

Pawlik: Natürlich. Aber auch darüber gab es Diskussionen intern. Was heißt Professionalisierung, sind wir ein kommerziell funktionierender Laden? Klar war der Anspruch, bei der Qualität wollen wir wie ein kommerzieller Laden sein, eigentlich besser. Zugleich wollten wir auch ein Laden sein, bei dem die Arbeit Spaß machte, ein attraktiver Arbeitgeber im Mittelpunkt des Internets. Da gab es die Beschwerde, die Leute kommen, eignen sich hier viel Wissen an und gehen dann wieder, um draußen viel Geld zu verdienen. Wir sind doch hier Internet-Akademie, sagte eine Kollegin mal. Na ja, es ist aber doch gut, wenn sie erst mal kommen. Daraus sollten wir Kapital schlagen, fand ich. Es muss doch auch nicht jeder 20 Jahre da arbeiten (lacht). Mehr als eine Handvoll guter Leute, die man ungern verloren hat, ging und kam später wieder.

heise online: Bisher haben wir nur von der Nummernvergabe gesprochen. Das RIPE NCC hatte aber auch noch andere Aufgaben, oder?

Pawlik: Da sollte man fragen, wo kommen die Aufgaben her? Antwort: Die Mitgliederversammlung entscheidet das. Also, es gibt Adressvergabe und Whois-Datenbank. Au, da gibt noch einen freien Buchstaben bei den Root Servern. Nehmen wir doch einen. Denn wir sind diese neutrale Plattform, wo Leute zusammenarbeiten, die sonst in Konkurrenz stehen. Diese Aufgaben, vom Root Name Server Betrieb über Messnetzwerke bis zur Governmental Education und zur Vertretung der Interessen der Mitglieder – ich möchte nicht von Lobby sprechen –, das können die Mitglieder alles selbst machen. Aber für viele ist das kaum zu schaffen, also übernimmt das RIPE NCC das für alle gemeinsam. Und natürlich kosten Dinge wie die Abwehr von Ideen bei den UN, IPv6-Adressen irgendwie staatlich zu vergeben, Geld, aber die Mitgliedschaft hat das im Großen und Ganzen unterstützt. Die Frage lautete immer, wer bestimmt, was das RIPE NCC macht. Unsere Annual Reports, die Activity Reports zur Überprüfung und der Beitragsschlüssel – anfangs fand ich das auch recht aufwändig. Aber es hat sich als gutes Werkzeug zur Kontrolle und Weiterentwicklung der RIPE NCC Arbeit etabliert. Wer gar nicht einverstanden war, stimmte gegen Budget und Beitragsschlüssel. Als die Internet-Bubble geplatzt war, haben wir mal zwei Millionen Verlust gemacht. Da war das Board ganz aufgeregt und wollte sofort alles Mögliche stoppen: Ihr dürft nicht mehr messen, wir müssen sofort sparen. Ich habe auf den Activity Plan verwiesen und gesagt, da steht, was zu machen ist. Wir haben Reserven und müssen nur darauf achten, dass wir das dann anpassen und alles auf stabile Füße stellen.

heise online: Warum hattet ihr so viel Verlust, weil viele pleitegegangen sind?

Pawlik: Einige sind pleitegegangen, sind ausgetreten, wir hatten einfach weniger zahlende Mitglieder. Einige haben ihre Rechnungen nicht bezahlt.

heise online: Ihr habt Mahnungen verschickt. Aber ihr seid nicht gerichtlich vorgegangen?

Pawlik: Nein. Aber wir haben die Leute irgendwann rausgeworfen. Wenn sie neue Adressen brauchten, bekamen sie keine – und später haben wir die Adressen auch wieder eingesammelt. Die Frage, ob wir Adressen einsammeln könne, war übrigens einigermaßen umstritten. Die lange herrschende Meinung war, das geht gar nicht. Aber wenn es nicht anders geht, konnte man die Upstream Provider bitten, die Blöcke nicht mehr zu routen. Die haben das auch gemacht.

heise online: Das Revoken, also das Einziehen von Adressen, habt ihr das oft gemacht? Afrinic hat sich in der Auseinandersetzung mit dem chinesischen Adresshändler Lu Heng da gerade eine blutige Nase geholt.

Pawlik: Vor dem Hintergrund der sich entwickelnden Knappheit von IPv4-Adressen haben das tatsächlich immer wieder wir gemacht. Wir haben geschaut, wo sind eigentlich ungenutzte Adressen und die zurückgeholt. Das waren keine Riesenmengen. Aber es wurde akzeptiert. Inzwischen haben wir die Situation, dass niemand mehr etwas hat, außer vielleicht die Kollegen in Afrika. Wir hatten gegen Ende übrigens zunehmend seltsame Firmen, die IPv4-Restblöcke beantragt haben. Zum Beispiel hatten die Prominente, auch Fußballspieler, als Eigentümer, reihenweise. Oder die Firmen waren auf den Seychellen eingetragen und ihre IP-Adressen kommen zwar zum Teil in Europa zum Einsatz, aber mehrheitlich doch woanders. Eine ähnliche Situation scheint das jetzt bei Afrinic zu sein.

heise online: Was beurteilst du die Afrinic-Situation?

Pawlik: Afrinic hat heftig zugeschlagen, aber Lu Heng hat noch heftiger zurückgeschlagen, das war wirklich nicht notwendig. Ich habe die Situation nicht im Detail verfolgt. Wir sind wieder an so einer Stelle, an der ich sage, das macht keinen Spaß mehr. Früher haben wir alle zusammen gearbeitet fürs Allgemeinwohl, klingt pathetisch, stimmt aber ein bisschen. Adresspolitik sollte allen zugutekommen und das 'common good' im Internet vergrößern. Heute geht es darum, die Regeln so auszureizen, dass ich persönlich profitiere, dass ich Adressen anhäufen und verkaufen kann. Die Atmosphäre hat sich verändert und die Afrinic-Episode ist der Höhepunkt dieser Entwicklung.

Adressverwaltung weltweit

heise online: Afrinic ist ja das jüngste NIC. Ist RIPE eigentlich die erste Regional Internet Registry?

Pawlik: Nein. Die Amerikaner waren zuerst da, in irgendeiner Aufstellung, also SRINIC. Dann kamen wir als RIR, dann kam APNIC für Asien und den pazifischen Raum und dann ARIN in der jetzigen Form. Dann kam lang nichts und dann kamen LACNIC und AfriNIC.

heise online: Afrika war früher vom RIPE mitbetreut, richtig?

Pawlik: Die obere Hälfte, und die untere Hälfte hat Arin gemacht, wie auch Latein- und Südamerika.

heise online: Wie wurde das gemacht, wie hat man entschieden, welches RIR welche Hälfte von Afrika macht?

Pawlik: Ganz einfach, man hat einen Strich auf der Landkarte gemacht (lacht). Also, ich war nicht dabei. Aber traditionell sahen Nordafrika und der Mittelmeerraum sich zu Europa zugehörig und Südafrika zu den USA, dorthin gingen auch die Leitungen.

heise online: Kommen wir kurz zum Verhältnis der RIRs zur ICANN. Zu den ICANN-Aufgaben gehört ja auch die Vergabe der IP-Blöcke an die RIRs. Da knirschte es zeitweilig so, dass die RIRs schon mal eine eigene Dachorganisation gründeten, die Number Resource Organisation, NRO, um den IP-Adresspart möglicherweise selbst zu übernehmen. Was hat die RIRs dazu gebracht?

Pawlik: Ich habe mich da immer sehr diplomatisch ausgedrückt und gesagt, die NRO wurde gegründet, um die globale Verteilung der IP-Adressen sicherzustellen. Das macht aktuell die IANA, und IANA macht das auch gut. Aber, wenn beim nächsten großen Erdbeben die IANA ins Meer gespült wird, muss das ja weitergehen. Natürlich hatten wir nicht nur ein natürliches Erdbeben im Kopf dabei, sondern auch geopolitische Verwerfungen oder Differenzen mit der ICANN; und indirekt war es schon auch die Ansage, dass wir uns vorstellen konnten, die globale IP-Adressverteilung selbst zu machen.

heise online: Was war der Anlass?

Pawlik: (lacht) Ich könnte mir vorstellen, der Anlass war, dass ein bestimmter IANA-Manager bei der ICANN, vor langer Zeit, extrem lang gebraucht hat, den RIRs weitere IPv6-Adressblöcke zuzuteilen. Das entsprach nicht unserer Interpretation der existierenden Prozesse, und das löste die Überlegung aus, wenn wir unseren Job nicht machen können, weil die ICANN – oder die von der ICANN betriebene IANA – ihren Job nicht macht, dann müssen wir reagieren. Unsere Einschätzung der Lage, dass die Operators und die Internet-Community weltweit uns vertrauen und wenn wir sagen, das sind die Adressen, dann glaubt man uns das. Das war die Zeit, in der wir uns mit der ICANN wirklich noch mehr gekeilt haben. Im Lauf der Jahre wurde es besser und wir positionierten uns klar als Betreiber der Adress Supporting Organisation (ASO) der ICANN, mit möglichst wenig Belastung durch sonstige ICANN-Bürokratie. Das wollen wir uns nicht leisten müssen und wir brauchen es nicht. Denn wir betreiben unsere Selbstverwaltungs- und Bottom-Up-Prozesse selbst. Die ICANN sollte Blitzableiter und Schirm sein. Im Lauf der Zeit hat sich das Verhältnis zwischen RIRs und ICANN dann verbessert, die ICANN war zufrieden, dass das mit der Adressvergabe problemlos – und ohne Anwälte – einfach lief.

heise online: Was unterscheidet denn nun die befürchtete RIPE-Bürokratie – du sagtest ja selbst, da gab es viel Misstrauen – von der befürchteten ICANN-Bürokratie?

Pawlik: ICANN ist schrecklich mutiert. Das war ja geplant als ICANN-P, Internet for Assigned Names, Numbers and Protocols.

heise online: Anfangs gab es in ICANN die Protocol Supporting Organization, mit IETF, ETSI und ITU.

Pawlik: Genau. Die waren dann ziemlich schnell weg. Dann waren noch Names und Numbers. Die Numbers, die waren doch eher pflegeleicht, die entsprechenden Policys werden in den RIR-Communitys gemacht, nicht bei ICANN. Also blieben die Names. Ich erinnere mich an die Diskussion der ersten Tranche neuer TLDs in Los Angeles und ich dachte: Warum braucht man .info, .biz, .aero? Das ist doch Geldschneiderei. Das sind Leute, die Anwälte bezahlen, oder Anwälte selbst. Nichts gegen Anwälte, aber vielleicht bin ich da zu sehr Traditionalist. Ich finde die Country Code Adressen (ccTLDs) gut, also .de oder .nl. Warum kann Mercedes-Benz nicht mercedesbenz.de haben? Brauchen wir .berlin oder .africa tatsächlich?

Namen sind unnütz – heute googlen die Leute nur noch

heise online: Allerdings stand das in ICANNs Auftrag, Wettbewerb herstellen.

Pawlik: Das stimmt. Aber da bin ich vielleicht altmodisch. Namen brauch ich doch nur, um mal zu tippen und mit einiger Wahrscheinlichkeit bei einem gewünschten Ziel anzukommen. Heute googlen die Leute nur noch. Namen sind, ganz brutal gesagt, unnütz.

heise online: Sagt der Nummernverwalter ...

Pawlik: Natürlich. Ohne Nummern geht es nach dem heutigen Stand des Betriebs nicht. Ohne Namen – also ich sag jetzt nichts mehr – weiß ich, wo ich hinkomme. Die cTLDs, wunderbar. Manche sind zwar komisch, .tv etwa. Aber .de, die als Genossenschaft aufgesetzt ist, so sollte das sein, finde ich. Natürlich sind die ccTLDs verschieden. Dot.uk, die britische Nominet, hat einen Haufen Ärger, weil offensichtlich der Vorstand nicht macht, was die Mitglieder wollen. Der Streit dreht sich um Profiterzielung – nicht das Ziel, sagen die Mitglieder. Irgendwie ist die Namenswelt anders, irgendwie sind da immer schnell kommerzielle Interessen mit im Spiel, denken wir doch mal an .amazon.

heise online: Das die Firma Amazon gegen den erklärten Widerstand der Amazonas-Anrainerstaaten bekommen hat. Wie würdest du denn die Grundsatzfrage beantworten, was ist Internet Governance?

Pawlik: Ich mag den Begriff nicht wirklich, weil da immer Government, also Regierung drin steckt. Das Ganze ist noch einigermaßen glimpflich ausgegangen. Als die Vorbereitungssitzungen zum WSIS (UN-Weltgipfel der Informationsgesellschaft) starteten, haben wir uns schön in die Hosen gemacht. Letztendlich hat sich die Internet Technical Community gut koordiniert, hat nach bestem Wissen und Gewissen teilgenommen und auch die Ergebnisse beeinflussen können. Viele Kontakte sind gelegt worden, und sind für uns alle nützliche gewesen. Zum Beispiel, in den ersten Jahren, kamen Forderungen nach mehr Root-Name-Servern auf. Ich erinnere mich an ein Gespräch mit einem indischen Regierungsvertreter, der sagte, das geht nicht, dass wir keinen haben. Und wir sagten, kein Problem, sprich mal mit dem Kollegen von APNIC da drüben. Danach haben wir Root-Server in Indien aufgebaut. Das bedeutet nicht viel, aber die Leute waren glücklich. In dem Sinn waren die Diskussionen auf UN-Ebene gut. Ich kann auch verstehen, dass man da auch gerne Ergebnisse sehen möchte, im Stil der NetMundial – die fand ich übrigens beeindruckend.

heise online: Bei der NetMundial in Brasilien wurden tatsächlich gemeinsam von Nichtregierungs- und Regierungsteilnehmern gemeinsame Schlussdokumente verabschiedet.

Pawlik: Genau. Aber Internet Governance ist thematisch sehr weit. Beim RIPE und den RIRs geht es um die Nummern und darum, was die Address Community gemeinsam tun kann. Ich habe es immer so verstanden, dass wir den Mitgliedern praktisch dienen und ihre Arbeit erleichtern.

Von Adressverwaltern, Strafverfolgern und der MeToo-Debatte

heise online: Wer ist heute die Community?

Pawlik: Im Extremfall alle Internetnutzer. Für jede Organisation ist es dann ein wenig anders. Beim RIPE ist es so, die Mitglieder haben direkten Einfluss. Die weitere Community kommt zu den RIPE-Meetings und versucht beim Treffen, Fortschritte für das eigene Geschäft oder die eigene Forschung zu machen. Auch ccTLDs können das nutzen und von der ICANN kommen Leute, die versuchen, irgendwie die technische Infrastruktur zu vertreten. Und dann gibt es Leute, die plötzlich beim RIPE Treffen auftauchen und sagen, wir wollen wissen, was in Eurer Adressdatenbank drin steht, und zwar alle Details. Da sagen viele alt eingesessene Mitglieder, seid ihr bescheuert, wir haben das nicht für Euch programmiert.

Ausgleich der Interessen ist Herausforderung des Jahrzehnts

heise online: Du sprichst hier natürlich von den Strafverfolgern.

Pawlik: Zum Beispiel. Da hat sich die Umgebung verändert. Diese Veränderung muss man auch den langjährigen Mitgliedern nahebringen. Denn wenn wir nicht anerkennen, dass auch Strafverfolger, Polizeibeamte und ähnliche ein legitimes Interesse hat, bekommen wir ein Problem. Es wäre schön, wenn sich auch in Fragen wie Whois-Zugriff die Beteiligten in einem ordentlichen Policy Process auf einen Kompromiss einigen könnten: Wem darf man unter welchen Umständen Zugriff gewähren? Da finde ich so Initiativen wie das Internet Jurisdiction Project ganz hilfreich. Das hat versucht, Common Joint Practices zu entwickeln. Wer die Voraussetzungen erfüllt, sich zu akkreditieren – und ein nicht rechtsstaatlich agierendes Land fällt da durch –, hat automatisch mehr Zugriffsmöglichkeiten. Die Community ändert sich, sie wird diverser und der Ausgleich der Interessen ist die Herausforderung des Jahrzehnts.

heise online: Bei Diversity denkt man an die Debatten zum Thema Nerds, Frauen, Transgender ...

Pawlik: Ja. Die MeToo-PlusPlus-Debatte wird geführt, das ist klasse und hat auch mich extrem sensibilisiert. Diversität und institutionelle Diversität sind wichtig. Es ist eben so, dass Polizei und Staat lange nicht als Teil der Community verstanden wurden.

heise online: Wie gut hat man sich denn da arrangiert? Und muss man den Regierungsvertretern und Strafverfolgern wirklich die Extrawurst der geschlossenen Roundtables braten, obwohl es extra eine Arbeitsgruppe für Fragen der Zusammenarbeit von öffentlichen Stellen und RIPE-Mitgliedern gibt?

Pawlik: Du spielst auf die secret, secret WGs an (lacht). Ja, es ist etwas heikel, das zu machen, wo beim RIPE doch normalerweise alles offen ist. Aber in den offenen Runden wollten sich die Regierungsvertreter oft nicht äußern. Es war natürlich für uns auch nicht angenehm, nach Brüssel bestellt zu werden und uns die Frage anhören zu müssen, warum die Vertreterin von Europol beim RIPE Meeting dumm angemacht wurde.

heise online: Ging es da um die fehlgeschlagenen Versuche von Europol, eigene Policy Vorschläge einzubringen?

Pawlik: Es ging um diese Treffen und wir haben natürlich vertreten, dass Policy Proposals nicht zwangsläufig immer von einer Mehrheit akzeptiert werden. Damit müssen alle rechnen. Aber wenn die vorschlagende Beamtin sich dann sagen lassen muss, sie sei doch verrückt und das sei alles Banane, wird es schon schwieriger.

heise online: Ist das so ungewöhnlich, ähnlich harte Auseinandersetzung gibt es ja durchaus innerhalb der Community?

Pawlik: Ja, und auch da ist es nicht ok. Daher hat sich das RIPE ja auch einen Code of Conduct für den respektvollen Umgang gegeben. Nur weil da eine Vertreterin von Europol auf der Bühne steht, kann man sie nicht so abbügeln, ohne dass der Sitzungsleiter eingreift. Vielleicht konnte die Betreffende selbst sogar damit umgehen, denn es war nicht ihr erstes RIPE-Meeting. Aber ihre Vorgesetzten, die das vielleicht im Stream verfolgt haben, sehen das eben anders. Ich finde den Code of Conduct gut, auch wenn etwa jemand wie unser Gründungsvorsitzender Rob Blokzijl das immer unnötig fand. Er meinte, es reicht zu sagen, benehmt Euch doch bitte. Aber ich musste mir als RIPE-NCC-Chef durchaus Klagen anhören, dass die RIPE-Dinner solange Spaß machen, bis immer der gleiche Typ ankommt und einen befummeln will.

Adressentzug dank Sanktionspolitik

heise online: Zurück vom individuellen Umgang zu einem heiklen politischen Thema. Wie kann das RIPE mit Sanktionen umgehen?

Pawlik: Was wir sehen, ist eine weitere Wahrnehmung dessen, was wir tun. In den frühen Jahren kannte uns außerhalb der RIPE Community doch kaum jemand. Inzwischen besuchen uns Staatspräsidentinnen und Regierungschefs. Heute wird die Community gesehen und es gibt Leute, die sagen, warum geben die ISIS Nummern? Warum dürfen Firmen aus dem Iran euch Geld schicken? Da gibt es doch Sanktionen. Aus unserer Sicht geht es um Kommunikation und Telefonnummern gibt es ja auch. Wir haben uns immer auf den Standpunkt gestellt, was wir tun, fällt nicht unter Sanktionen. Wir mussten ganz praktisch überlegen, sollen wir den Kollegen aus dem Iran empfehlen, Säcke voller Geld mit zum Treffen nach Amsterdam zu bringen oder sollen wir deren Beiträge für die Mitgliedschaft auf Jahre hinaus stunden.

heise online: Iran gehört zu eurem Versorgungsgebiet als RIR.

Pawlik: Genau. Wir wollen denen unsere Services bieten, und wenn sie das Geld nicht schicken können, können sie es nicht schicken. Da können die ja nichts dafür. Wir haben versucht, generell Ausnahmen von EU- oder holländischen Sanktionen zu bekommen. Wenn Firmen selbst auf der Sanktionsliste stehen, müssen wir uns aber dran halten.

heise online: Ruft ihr dann vergebene Adressen zurück?

Pawlik: Ja. Die Betroffenen gehen dann zu einem Upstream-Provider und holen sich lokale IP-Adressen. Viel mehr iranische Operatoren sind aber eben vom Problem betroffen, dass ihre Banken von der Sanktionspolitik erfasst sind. Wenn holländische Banken die Mitgliedsbeiträge nicht mehr annehmen, kommt das Stunden von Beiträgen ins Spiel.

heise online: Dieses Problem bleibt Euch erhalten, auch Afghanistan und die Taliban sind nun Gegenstand von Sanktionen.

Pawlik: Genau. Damit muss sich allerdings APNIC herumschlagen, Iran ist unseres, Irak auch, aber Afghanistan ist APNIC. Was es auch nicht besser macht.

heise online: Bräuchten die RIR ein Status als spezielle Organisation, die nicht von Sanktionen betroffen sind?

Pawlik: Es wäre schön, wenn man so einen special Status bekommen könnte. Unsere Rechts- und Kommunikationsleute haben daran gearbeitet. Aber da ist man noch nicht. Vielleicht sollten wir uns ja doch einen großen Dampfer kaufen und in internationalen Gewässern rumschippern (lacht).

Selbstverwaltung von IP-Adressen und Nummernregulierung

heise online: Was hat das RIPE mehr verändert, die zunehmende Politisierung des Internet -Governance-Prozesses oder der enorme Mitgliederzuwachs, den die Knappheit und das Auslaufen von IPv4-Adressen Euch beschert hat?

Pawlik: Der Mitgliederzuwachs ist mir eigentlich wurst. Denn viele von den neuen Mitgliedern waren Pseudomitgliedern. Neu ist, dass man auf Teufel komm raus die Policys auszureizen versucht, also wenn ich keine Adressen bekommen kann, dann mach ich drei neue Firmen mit meinen Cousins auf, ist doch egal, nur gib mir Adressen. Das hat das Klima rauer gemacht. Es gibt viel mehr Eigennutz, den es in Zeiten des Überflusses nicht gegeben hat. Die Adressen hatten früher eigentlich keinen Wert. Heute, au weia. Heute sind die rar und wenn die Leute Geld bezahlen, da kann ich wenig dagegen tun. Möglicherweise hat das das Potential, dass noch mehr politische Aufmerksamkeit geweckt wird.

heise online: Irgendwann sollten die Preise ja purzeln, wie lange dauert das noch?

Pawlik: Frag mal Geoff Huston, aber nimm ein Taschentuch mit. Der hat immer diese dystopischen Prognosen. Aber wir hoffen, dass die Preise für IPv4 dann purzeln, klar.

heise online: IPv6 kommt ja schon sehr lang ...

Pawlik: In meinem Einstellungsgespräch wurde mir mitgeteilt, dass eine Herausforderung des Jobs sein wird, dass wir nun auch IPv6 vergeben müssen. Das haben wir dann auch gemacht. Hat aber nicht geholfen.

Die Nummernvergabe könnte jeder machen

heise online: Wie stark ist eine Selbstverwaltung wie RIPE, die mal als nicht-kommerzielles Community Projekt gestartet ist, heute marktgetrieben?

Pawlik: Meine Haltung dazu war bei meinen Mitarbeitern nicht beliebt, aber ich habe immer gesagt, wenn wir es nicht gut machen, mögen uns die Leute nicht. Wenn sie uns nicht mögen, gründen sie eine andere Veranstaltung, und wir können einpacken. Und so sollte es auch sein. Wenn die Mitglieder meinen, jemand anderer kann den Job viel besser machen, müssen wir uns fügen. Wir sollten im eigenen Interesse versuchen, einen vernünftigen Dienst zu vernünftigen Preisen zu erbringen. Natürlich sind wir ein Monopol, da wirtschaftet es sich einfacher. Trotzdem, als die Internetblase platzte, habe ich den RIPE NCC-Mitarbeitern gesagt, dass wir die Gehälter nicht einfach jedes Jahr um 5 Prozent erhöhen können, wenn die Mitglieder da draußen ihre Kollegen entlassen müssen. Wenn wir darstellen können, dass es für das Geld einen vernünftigen Gegenwert gibt, dann geben uns die Mitglieder, was sie können. Die Debatte über die Mitgliederbeiträge ist übrigens gerade Thema einer neuen Taskforce beim RIPE, weil manche vom einheitlichen Mitgliedsbeitrag weg wollen.

heise online: Wie gut schneidet denn die Selbstverwaltung gegenüber einer Regulierungsbehörde ab? Könnte beispielsweise eine Bundesnetzagentur die Nummernvergabe machen?

Pawlik: Interessante Frage. Also die Nummernvergabe kann jeder machen, das ist einfach. Es wäre vermutlich teurer, wenn es die öffentliche Hand machen würde. Schwieriger wird es beim Betrieb der Netzwerke, der Root Server. Da bräuchte man eben auch entsprechend qualifizierte – und bezahlte – Mitarbeiter. Warum sollte das eine Behörde machen? Der Vorteil der Selbstverwaltung ist meiner Meinung nach, dass sie etwas versteht von den Nöten und Bedürfnissen Ihrer Mitglieder. Wir sind nicht irgendeine namenlose oder gesichtslose Bürokratie, zumindest nicht für die, die aktiv sind in der Community. Wer weit draußen sitzt und kein Interesse an der Selbstverwaltung hat, für den sind wir lästige Bürokraten. Der will nur Adressen. Andere Leute bekommen ihre Probleme gelöst. In dieser Abteilung ist die Selbstverwaltung besser, auch weil die Mitglieder einen stärkeren Zugriff auf die Organisation haben.

heise online: Könnte denn umgekehrt die Selbstverwaltung ein Modell für die Vergabe von Frequenzen, etwa 5G-Frequenzen, sein?

Pawlik: Klar.

heise online: Und wäre das billiger?

Pawlik: Vermutlich. Ja, warum nicht. Wir sind als Internet zu einer Zeit gekommen und auf eine Art und Weise aufgetaucht, die es uns ermöglicht hat, diese seltsamen Organisationsformen zu wählen. Kurze Wege, direkte Basisdemokratie, oder nein, das ist es nicht, sondern Industrieselbstverwaltung. Bei den Frequenzen hat es das nicht gegeben, da waren es eben internationale Verträge, ITU und eher Top-Down-Verfahren.

Das Internet hat eine Zukunft

heise online: Wie siehst du die Zukunft des Internets?

Pawlik: Also, das Internet hat eine Zukunft. Ob die schönen Modelle, die wir im Moment haben, langfristig, was immer das ist, bestehen, das kann ich nicht sagen. Seit 20 Jahren gibt es Begehrlichkeiten. Ob man diesen widerstehen und welche internationale Koalition man finden kann, um das zu stabilisieren, das ist nicht meine Wissenschaft.

heise online: Da sind wir bei der aktuellen Debatte, soll die EU nun Root Server der NIS-Richtlinie regulieren?

Pawlik: Genau. Manchmal finden wir Gehör dort und die RIRs und das RIPE Team mit Leuten haben einiges erreicht. Denken wir an die IANA Herauslösung aus der US-Aufsicht. Das war denkbar knapp. Auch der Blick auf Europa macht mich zuweilen etwas depressiv. Das betrifft nun nicht so sehr das Internet als die politische Entwicklung insgesamt.

(tiw)