Wer hat die Macht im Internet? -- Die Frage ist schnell beantwortet: 80 Polizisten des FBI stürmten im September 2001 das Büro einer texanischen Firma. Sie verhafteten alle Anwesenden und steckten sie unter Terrorverdacht ins Gefängnis. Die Firma gehörte einer palästinensischen Familie und verwaltete die Top-Level-Domain (TLD) .iq seit ihrer Freischaltung im Jahr 1997. Außerdem hatte sie Webseiten wie binladen.com auf ihren Webservern. Kurze Zeit später waren alle 200 Adressen unter .iq nicht mehr erreichbar.

Im August 2005 vergab die oberste Internetverwaltung, die Internet Corporation For Assigned Names and Numbers (ICANN), die TLD .iq neu. Eine Behörde im Nachkriegsirak soll sie verwalten. Der palästinensisch-texanischen Firma war die TDL entzogen worden, ohne die nach wie vor sitzenden Betreiber um Zustimmung zu bitten -- wie es die Vorschriften verlangt hätten. Argument: Die Firma sei nicht in der Lage, den geregelten Betrieb der Domain aufrecht zu halten -- wie es die Vorschriften verlangt hätten.

Selbst wenn man mit den terrorverdächtigen .iq-Betreibern nicht unbedingt Mitleid haben muss, zeigt das Bespiel doch recht deutlich, wer de facto die Macht im Internet hat: Amerikanische Behörden und die ICANN können relativ willkürlich ihre Vorstellungen durchsetzen, wenn sie der Meinung sind, dass nationale Interessen berührt werden. Und wenn sie wie im Fall der Irak-Domain keine internationalen Proteststürme befürchten müssen.

Denn letztendlich beruht die faktische Vormacht der USA im Internet nicht auf einem strukturellen Vorteil, sondern auf einem Konsens aller Beteiligten.

Ringen um die Macht

Europäer, Asiaten und Afrikaner kämpfen um mehr Mitspracherechte. Die Politik entdeckt das Netz als Ressource der internationalen Politik, die sie nicht der Kontrolle einer fremden Nation alleine überlassen möchte. Amerika will auf seine Einflusssphäre jedoch nicht verzichten. Auf dem Weltgipfel zur Informationsgesellschaft im November 2005 in Tunis war das ein wichtiges Ergebnis der Verhandlungen. Amerika beharrt auf seiner Weisungskompetenz und darauf, dass die ICANN eine amerikanische Firma bleibt.

Sie untersteht der amerikanischen Gerichtshoheit und amerikanische Regierungsstellen können in Entscheidungen hineinfunken. "Die Einrichtung einer neuen internationalen Regulierungsbehörde muss verhindert werden", sagte der amerikanische Vertreter in Tunis, Richard Beaird, ohne viel Zweifel zu lassen, laut einem Bericht der taz.

Vertreter der Internetanwender und der anderen Nationen hatten sich in Tunis etwas anderes vorgestellt: Die ICANN als Büro der UNO oder als internationale Organisation in Genf mit einem Status wie dem des Roten Kreuzes. Als Kompromiss wurde die Frage auf dem Tunisgipfel einfach verschoben. Die Verhandlungen sollen nun auf dem Internet Governance Forum in Athen Ende 2006 wieder auf genommen werden. Ob es dort eine Lösung gibt, ist eher fraglich. Bush fällt es allgemein schwer, sich internationalen Verträgen, Organisationen, Standards, Verpflichtungen und Urteilen zu unterwerfen.

"Die USA sieht Kontrolle über das Internet als nationale Sicherheitsmaßnahme an", schätzt Markus Beckedahl, Teilnehmer des Tunisgipfels und Betreiber des Blogs Netzpolitik.org: "Die Chance wurde verpasst, ICANN zu reformieren, hin zu mehr Offenheit, Demokratie, Transparenz und vor allem Unabhängigkeit von den USA. Es ist viel Papier dabei herausgekommen, aber wenig verbindliche Sachen."

Ohne Sex

Das Geschlechtsleben ist in der US-amerikanischen Öffentlichkeit ein heikles Thema. Als bekannt wurde, dass die ICANN eine .xxx-Domain einzuführen plant, die der Pornographie einen eigenen Lebensraum einrichten würde (und wichtiger: sie von allen anderen sauber trennt), hagelte es Proteste. Tausende von E-Mails gingen bei der für die ICANN zuständigen US-Behörde, dem Department of Commerce (DOC), ein. Das reichte. Die Einführung von .xxx wurde vorerst verschoben. Ein offizielles Veto des DOC gab es freilich nicht, aber auch gar keinen Beschluss des Boards. Wenn das DOC im Vorfeld Bedenken anmeldet, ist klar, dass es Probleme geben wird.

Das ICANN-Board hat auf dem ICANN-Treffen in Vancouver im Dezember 2005 eine Entscheidung vermieden. "Die größte Gefahr, die vom DOC ausgeht, ist die indirekte Einflussnahme im Policy-Bereich. Meist ist es eine unwillkürliche Angst davor, dass das DOC Nein sagen könnte", beurteilt Eric Schätzlein, Berater des Vorstands von Schlund & Partner und Teilnehmer des Treffens in Kanada, die Wirkung des DOC.

Die Vorstellungen des DOC hängen wie ein Schatten über der Internet-Verwaltung. Ein explizites Veto gab es zwar noch nie, denn unliebsame Vorlagen kommen gar nicht erst so weit. "Es ist nicht wirklich Transparent, wie das ganze abläuft", kritisiert auch Netzaktivist Beckedahl die Strukturen der ICANN. Selbst wenn es ein geregeltes Verfahren gibt, wie Entscheidungen zustande kommen sollen (siehe Kasten und Grafik: So entscheidet die ICANN), ist das oft nicht relevant.

Auch die Gerichte in Kalifornien haben ein Wörtchen mitzureden. Ein weiterer Fall spitzte sich auf dem ICANN-Treffen in Vancouver zu: Die Verlängerung des Vertrags mit Verisign für die Verwaltung der .com-Domain. Hierbei gab es eine Reihe von Unregelmäßigkeiten. Einmal kam der Vertrag nicht im vorgesehenen Verfahren von unten nach oben zustande, sondern die ICANN-Behörde hat ihn im Alleingang ausgearbeitet. So bemängeln Kritiker, dass es keine Ausschreibung gab, in der andere Bewerber Gebote hätten abgeben können. Das wird noch durch die Tatsache verschärft, dass der alte Vertrag noch bis 2007 läuft und eine Verlängerung derzeit nicht ansteht.

Zudem handelten ICANN und Verisign eine neue Gebühr aus: "ICANN hat einen Weg gefunden, sich an jeder Domain noch einmal mit 75 Cent zu bereichern, ohne Rechenschaft darüber ablegen zu müssen, was mit dem Geld passiert." Kritisiert Vancouver-Teilnehmer Schätzlein den Vertrag. Die Gebühr wäre zu Lasten der Anwender und Registrare gegangen, deren Vertreter bei den Verhandlungen ausgeschlossen waren.

Auf Grund dieser Verfehlungen hat das Board den Vertrag in Vancouver abgelehnt. Die Eigenmächtigkeiten der ICANN-Behörde werden verständlicher, wenn man den juristischen Hintergrund betrachtet. Denn die Internet-Verwaltung steht im Rechtsstreit mit Verisign (wegen des Sitefinders). Der Vertragsentwurf diente insbesondere auch als Kompromiss, um diesen Streit zu beenden, der -- vor einem amerikanischen Gericht ausgetragen -- die ICANN eventuell teuer zu stehen gekommen wäre. Aber auch Kritiker des Vertrages scheuten sich nicht, die Gerichte (u.a. die EU-Wettbewerbszentrale) anzurufen, um die Abmachung zu Fall zu bringen.

"Im Grunde genommen zeigt sich, dass man bei ICANN am schnellsten etwas erreicht, wenn man sie verklagt," meint Schätzlein. Denn sie hat keinen Sonderstatus wie etwa das Rote Kreuz in Genf, der sie vor dem Zugriff lokaler Gerichte schützen würde. Sie ist voll Schadensersatzpflichtig und darf nicht gegen kalifornische Gesetze oder die US-Verfassung verstoßen. Streitigkeiten werden, selbst wenn sie mehrere Nationen betreffen, nach einem regionalen Recht gelöst. Ein einfaches amerikanisches Gesetz könnte jederzeit ihren Status verändern oder Auflagen machen, die in Folge dessen die ganze Welt betreffen. Die Regierungen der anderen Länder haben nicht mehr als einen Beobachterstatus: Das Governmental Advisory Committee stellt keinen Direktor im Board und hat kein Stimmrecht.

Eigentlich verlangt ein Vertrag der ICANN mit dem DOC aus dem Jahr 2003, dass sie sich innerhalb von drei Jahren aus der Aufsicht der Regierung lösen und in einen rein privatwirtschaftlichen (aber amerikanischen) Verein wandeln soll. Davon ist aber bislang nicht viel zu merken, wie auch die Aussagen der amerikanischen Tunisteilnehmer zeigen.

All dies macht klar, dass der ICANN derzeit drei Dinge fehlen: ein internationaler Status, eine klare Verfassung und ein Kontrollgremium, das über Vorgehen und Gelder der Behörde wacht. Nur dann gäbe es eine gewisse Sicherheit dafür, dass nicht nationale oder gar partikulare Interessen über das Netz regieren.

Gesperrte Länder

Oft hört man Bedenken, US-Regierung drückt im Streitfall einen roten Knopf und Teile des Netzes fallen aus: China, Russland oder die EU. Doch die strukturelle Macht der USA im Internet wird oft auch überschätzt. Die Domains des Iraks oder Afghanistans zu sperren, funktionierte nur deshalb, weil alle mit gemacht haben.

Das Internet wurde so konzipiert, dass es nicht von einer Stelle aus zu kontrollieren ist. Bekanntermaßen stammt es aus dem Kalten Krieg. Selbst wenn "der Russe" einen Teil davon zerstört oder besetzt hätte, sollte der Rest noch funktionieren. Nun kann sich die USA nicht so einfach zu dem machen, wovor sie sich schützen wollte. Vielmehr ist sie darauf angewiesen, dass alle ihre Leitfunktion akzeptieren.

Ein Land vom Internet zu sperren, würde bedeuten, ihm sämtliche IP-Adressen zu entziehen. Das ist schon deshalb nicht so einfach, da IP-Adressen nicht an Länder, sondern an Provider vergeben werden. Nun kann durchaus ein türkischer Provider ein iranisches Netzwerk mit IP-Adressen versorgen und dessen Pakete routen. Die technischen Strukturen auf lokale abzubilden ist kompliziert zu entflechten.

Alle IP-Adressen und alle weiteren Nummern der Internets (Ports, AS-Nummern…) liegen in einer großen Datenbank der IANA in den USA. IANA ist einer Unterabteilung der ICANN (besser gesagt letztere wurde als politischer Rahmen um erstere herumgebaut). Die IANA vergibt Nummernblöcke an regionale Datenbanken, z.B. RIPE in Europa (Amsterdam). Bei diesen können sich nun die Provider mit Adressen versorgen. Alle regionalen Datenbanken verfügen über eine komplette Spieglung der IANA-Quelle.

Das Routing von Paketen läuft so: Jeder Router des Internets weiß, welche Pakete für das eigene Netz bestimmt sind. Die, die er nicht kennt, gibt er an seinen übergeordneten Router weiter. Irgendwann erreicht das Paket einen der so genannten Core-Router. Davon gibt er derzeit etwa 175.000 weltweit, bei jedem größeren Provider oder eigenständigen Netwerk steht einer. Diese Core-Router kennen die Wege zu allen anderen Core-Routern. Um den Datenbestand, die Routentabellen, aktuell zu halten, kommunizieren die Core-Router nicht mit einer Zentrale, sondern per Broadcast untereinander. Wird einem dieser Rechner ein neues Netzwerk bekannt, so meldet er dies an alle seine Kollegen.

Regelmäßig gleichen die Core-Router ihre Bestände mit der regionalen Datenbank, in Europa eben RIPE, ab. Aber es verbietet niemand, eine gelöschte Route zu behalten und weiter zu bedienen. Würde die USA versuchen, einen Netzbereich zu sperren, könnten befreundete Router die Einträge dennoch behalten. Umgekehrt ist es vorgekommen, dass verstrittene Netzbetreiber Routen einfach gelöscht haben: Level 3 und Cogent sperrten sich gegenseitig die Routen. Hunderttausende von Anwender des einen Netzes und aller abhängigen Provider konnten Kunden des anderen und dessen abhängiger Provider nicht einmal mehr eine E-Mail schreiben.

Ein ähnliches Bild ergibt sich bei den Web-Adressen. Das DNS-System ist stark hierarchisch, das heißt, es gibt 13 Root-Server, von denen der wichtigste unter der Kontrolle der amerikanischen Regierung steht. Wenn nun ein DNS-Server eine Anfrage macht, so geht er von oben nach unten. Er fragt den obersten, wenn dieser überlastet ist, fragt er den nächsten und so weiter. Eine Änderung, z.B. die Sperrung oder Einrichtung einer TLD verbreitet sich rasend schnell nach unten. Aber in Wirklichkeit gibt es diese 13 Root-Server nicht einmal, sondern -- aus Performancegründen -- mehrfach. Das heißt ein Satz dieser 13 Rechner steht ebenfalls in Europa. Diese werden zwar mit den Pendants in den USA synchronisiert, aber nicht zwangsläufig. Sie könnten ebenso entkoppelt werden.

Theoretisch könnten sich Teile der Welt aus der Dominanz der USA im Internet lösen. China praktiziert derzeit dergleichen. Unter dem Namen IPv9 baut die Volksrepublik einen eigenen Internetstandard auf, der nur im Land selbst funktioniert. China kann bequem kontrollieren, wer Adressen bekommt, wer was sagt und wer welche Informationen einstellt. Ebenso problemlos lassen sich die Grenzen ins freie Internet überwachen.

Löst sich das weltweite Netz in Einzelinteressen auf, geht natürlich etwas Wichtiges verloren: die Eindeutigkeit. Wenn IANA eine IP-Adresse zurückgezogen hat und nicht alle halten sich daran, so wird es diese Adresse irgendwann doppelt geben. Der eine Core-Router würde eine E-Mail dahin, der andere dorthin senden. Die weltumfassende Kommunikation wäre gestört. Und das will natürlich keiner -- am allerwenigsten die Regierung der USA.

So gesehen würde es der USA selbst am meisten nützen, wenn das Netz unter internationale Verwaltung kommt. Denn sobald der Konsens verloren geht, verliert Amerika nicht nur seine Führungsrolle, sondern auch selbst die Vorteile des globalen Internets: Ein weltweiter Austausch der digitalen Idee, Informationen, Güter und Gelder, die letztendlich auch der amerikanischen Wirtschaft, Wissenschaft und Gesellschaft zu Gute kommen. "Das sind alles langfristige Entwicklungen. Was wir hier erleben ist Weichen stellend für die Zukunft des Internets. Nicht in den Dimensionen, in denen wir marktüblich denken, also in zwei, drei, vier Jahren. Die Frage ist vielmehr, was wird aus dem Internet in den nachfolgenden Generationen der Menschen werden.", fordert Schätzlein.

Anhang 1: So entscheidet die ICANN

Das Zentrum des Internets bildet die ICANN. Sie wacht über Nummern und Namen. Das sind die existierenden IP-Adressen (IP Version 4), die künftigen IP-Adressen (Version 6) und die Top-Level-Domainnamen. Über die Immobilien der digitalen Welt wird sozusagen ein genaues Grundbuch angelegt. Insbesondere beschließt ICANN, welche TDLs es überhaupt gibt (.asia ist gerade neu) und welche Firma oder Organisation sie verwalten darf. Mit diesen Registries schließt sie Verträge (Verisign für .com, Denic für .de). An jeder vergebenen Domain verdient sie Gebühren, die die Registries für sie kassieren.

ICANN funktioniert nach dem Bottom-Up-Prinzip von unten nach oben. Unten sind alle interessierten Vertreter, die sich in verschieden Gruppen, Constituencies [1], organisieren. Einmal gibt es die Regierungen in der GAC [4]; die Zivilgesellschaft in der ALAC und Vertreter der Firmen und Organisationen in den drei Supporting Organisations (GNSO, ASO, CCNSO). Alle Constituencies bis auf die Regierungen bestimmen Direktoren für das Board [3], das Parlament.

Daneben gibt es die ICANN-Behörde [2], die die laufende Verwaltung abwickelt. Dazu gehört die Kontrolle über die Registries, Datenbanken (IANA) und Root-Server. Außerdem erarbeitet die Behörde unter dem Vorsitz des Australiers Paul Twomey aus den Vorschlägen der Constituencies konkrete Vorlagen für das Board.

Das Board [3] besteht aus 21 Direktoren unter dem Vorsitz des Interneterfinders Vint Cerf. Es entscheidet mit einfacher Mehrheit über die Vorlagen der ICANN-Behörde.

Im Regierungsbeirat, GAC [4], sitzt aus jedem Land ein Vertreter (für Deutschland Michel Leibrandt). Er schickt im Unterschied zu den anderen Constituencies keinen Direktor ins Board, stellt aber Beobachter. Der Einfluss der Regierungsvertreter ist eher informell und nimmt in letzter Zeit nach Einschätzung von Beobachtern zu.

Alle Beteiligten treffen sich alle drei Monate auf den ICANN-Meetings, zuletzt im Dezember 2005 in Vancouver. Hier finden die Constituencies zusammen und arbeiten Initiativen für die ICANN-Behörde aus. Ferner tagt das Board und fasst seine Beschlüsse.

Das letzte Wort haben dann die US-Behörden. Das DOC [5] kann ein Veto einlegen. Und alle Entscheidungen sind vor US-Gerichten [6] anfechtbar. Nicht zu unterschätzen ist der informelle Einfluss dieser Instanzen. Wenn sich abzeichnet, dass das DOC eine Entscheidung nicht mit trägt, dann kommt sie erst gar nicht zustande. Ebenso bestimmt die Angst vor einer Klage die Entscheidungsprozesse der Internetbehörde.

Anhang 2: Glossar

Die ICANN selbst bietet auf ihren Webseiten ein englisches Glossar mit wichtigen Begriffen.

ALAC At-Large Advisory Committee. Komitee der Zivilgesellschaft (Anwender, Organisationen), das Direktoren im Board stellt. www.alac.icann.org.

ASO Address Supporting Organization. Supporting Organisation für alle Firmen und Organisationen, die mit IP-Adressen zu tun haben. www.aso.icann.org.

CCNSO Country Code Name Supporting Organisation. Supporting Organisation für alle Firmen und Organisationen, die mit nationalen TLD zu tun haben (.de, .it …)

Constituency Verschieden Gruppen sollen die Politik der ICANN von unten nach oben bestimmen: die drei Supporting Organisations, das ALAC und das GAC.

DENIC Registry für .de-Domains. www.nic.de

DNS Domain Name System. Baut auf den IP-Adressen auf, um Rechner (Webseiten…) unter echten Namen zu finden (etwa www.pc-magazin.de)

DOC Department of Commerce. Das US-Handelsministerium hat die Oberaufsicht über die ICANN (genau genommen diese Behörde: National Telecommunication and Information Administration, NTIA). www.commerce.gov

GAC Governmental Advisory Committee. Der Beirat der nationalen Regierungen. Jedes Land entsendet einen Vertreter. GAC hat kein Stimmrecht im Board. www.gac.icann.org

GNSO Generic Names Supporting Organization. Supporting Organisation für alle Gruppen und Firmen, die mit Internetnamen zu tun haben (Rgistries, Registrare…) www.gnso.icann.org

IANA Internet Assigned Numbers Authority. Verwaltet technisch in einer Datenbank sämtliche Nummern des Internets: IP-Adressen, AS-Nummern, Portnummern, Registrare etc. www.iana.org

ICANN Internet Corporation For Assigned Names and Numbers. Oberste politische Verwaltung alle Nummern und Adressen im Internet. Sitzt in Marina del Ray in Kalifornien. www.icann.org

IETF Internet Engineering Task Force. Offenes Forum, das technische Standards festlegt (RFCs). Unabhängig von ICANN. www.ietf.org

ISOC Internet Society. Legaler Mantel und finanzieller Träger der IETF.

Registrar Firma, die Adressen an Endkunden verkauft.

Registry Firma oder Organisation, die einen TLD verwaltet (z.B. DENIC für .de oder Verisign für .com)

RIPE Réseaux IP Européens. RIR für Europa mit Sitz in Amsterdam. www.ripe.net

RIR Regional Internet Registry. Verwaltet IP-Adressen wie IANA, aber auf regionaler Ebene (z.B. RIPE Europa, ARIN in Nordamerika)

Supporting Organisations Unterstützende Organisationen, drei SO bestimmen die Politik der ICANN von unten nach oben (bottom-up): ASO, GNSO, CCNSO.

TLD Top Level Domain. Bezeichnet den übergeordneten Teil einer Webadresse (.de oder .com)

W3C World Wide Web Consortium. Legt Webstandards fest (HTML…). Unabhängig von ICANN. www.w3.org

Whois Abfrage, unter der man erfährt, wer welche IP- oder Webadressen besitzt, und wie sie erreichbar sind. www.internic.org.

Wichtige Webseiten

o ICANN

o ICANN-Blog Icannwatch

o Wiki zum Thema ICANN

o Weltgipfel zur Informationsgesellschaft

o Blog zur Netzpolitik

o Informationen zum Routing

Artikel in Heft 3/2006 des PC-Magazins.