Für Domain-Registries und TLD-Betreiber war er schon immer essenziell. Und somit von jeher ein zentraler Baustein auch der DENIC-Strategie: der Anspruch, angemessen Einfluss zu nehmen und beteiligt zu sein, wenn es um die Gestaltung von Regeln für das Internet der Gegenwart und Zukunft geht. Nicht als Hinterbänkler, sondern aktiv handelnd und mit klaren Zielen, so lautet die Mission. Wichtigste Prämisse dabei: dauerhafte Beziehungen zu anderen nationalen und internationalen Einrichtungen, Organisationen und Verbänden zu unterhalten, die sich mit dem Internet auseinandersetzen – und dort kontinuierlich für die Bewahrung und Weiterentwicklung des freien, offenen und sicheren Netzes einzutreten.
Nur konsequent also, dass DENIC seit vielen Jahren in nationalen, regionalen und internationalen Initiativen wie dem Internet Governance Forum Deutschland (IGF-D) engagiert ist, im European Dialogue on Internet Governance (EuroDIG) oder dem Internet Governance Forum der Vereinten Nationen (UN-IGF). Seinen technischen und operativen Sachverstand in Standardisierungs- und Kooperationsforen einbringt, wozu etwa die Internet Engineering Task Force (IETF) gehört oder die Arbeitsgemeinschaft europäischer Netzinfrastrukturbetreiber RIPE. Aber vor allem auch rege mitwirkt in den Beteiligungsprozessen der Internetverwaltungsorganisation ICANN (Internet Corporation for Assigned Names and Numbers), deren Zuständigkeit es ist, das Management der globalen technischen Internetressourcen (Domains, Adressen, Protokollparameter und die DNS-Rootzone) zu koordinieren.
Im Wandel der Zeiten: Intensive Mitarbeit zum Wohl der deutschen Internet-Community
Seit 2009 gehört die deutsche Registry der Country Code Names Supporting Organization (ccNSO) an. Als eigenständige Unterorganisation innerhalb ICANNs vertritt die ccNSO die Interessen der Verwalter von Länderdomains (ccTLDs). In diesem Kontext sind DENICs Management und Policy-Repräsentanten fortlaufend engagiert: durch die regelmäßige Vor-Ort-Teilnahme und intensives Netzwerken bei den drei Mal jährlich stattfindenden öffentlichen ICANN-Konferenzen, den sogenannten Public Meetings – vor allem aber durch die ganzjährige virtuelle Mitarbeit in verschiedensten, teils community-übergreifenden Ausschüssen und Arbeitsgruppen, in denen grundlegende Prozesse evaluiert oder Policies entwickelt und damit Weichen gestellt werden, die aus DENICs Perspektive wichtig sind. Dabei immer im Blick: die Interessen der deutschen Internet-Community.
Die Liste der DENIC-Beteiligungen in ICANN-Prozessen ist lang. Sie reicht von solchen mit primär kontrollierend-überwachendem Fokus bis hin zu Formaten, die sich mit Vorschlägen und Empfehlungen für praktikable Policies befassen, um neu aufkommende, verfahrenstechnische Fragestellungen community-getrieben zu lösen oder regulatorische Lücken zu schließen. Nur auf dieser Grundlage kann ICANN seiner vordringlichen Aufgabe – dauerhaft für die Stabilität und Sicherheit des Domain Name Systems als „Telefonbuch des Internet“ zu sorgen – gerecht werden.
Breit aufgestelltes Engagement: Von Monitoringfunktionen bis zur Policy-Entwicklung
Bereits mehrfach waren DENIC-Vertreter in der Vergangenheit als Abgesandte der Länder-Registries (ccNSO) sowie der Internet Engineering Task Force (IETF) Mitglied im Berufungsgremium NomCom. Dessen Auftrag ist die Besetzung von Teilen des ICANN-Boards wie auch von Leitungsfunktionen in den ICANN-Unterstrukturen.
Dem ccNSO Strategic and Operational Planning Standing Committee (SOPC) gehört ein Mitglied des DENIC-Vorstands seit 2016 an und leitet das Gremium zudem seit Anfang 2022. Ziel des Ständigen Ausschusses ist es, die strategischen und operativen Planungs- und damit einhergehenden Budgetprozesse von ICANN zu bewerten und die ccTLD-Betreiber transparent darüber zu informieren. Durch die Rückkopplung mit der Expertise der ccNSO-Community werden gemeinschaftliche Meinungsbildungsprozesse gefördert, koordiniert und mögliche Einwände gegen die Planungen an das ICANN-Direktorium zurückgespiegelt.
Durch die Leitung der ccNSO Incident Response Working Group und der Joint DNS Security and Stability Analysis Working Group arbeitete der DENIC-Vorstand Anfang der 2010er Jahre federführend daran mit, die internationale Zusammenarbeit zum Schutz der Funktionalität kritischer Netzinfrastrukturen zu verbessern, aktuelle Gefährdungen und das zukünftige Gefährdungspotenzial für das Domain Name System zu erkennen und Empfehlungen auszusprechen, wie diesen Problemen im globalen Kontext begegnet werden kann.
Ebenfalls von der ccNSO-Community gewählt, wirkte ein DENIC-Repräsentant von 2017 bis 2021 in ICANNs zweitem Security, Stability & Resiliency Review Team (SSR2) mit. Aufgabe dieses periodischen Gremiums war es zu evaluieren, ob ICANN der Verpflichtung, die Sicherheit, Stabilität und Resilienz des Domain Name Systems (DNS) zu fördern und zu verbessern, fortlaufend und angemessen nachkommt. Aus Community-Sicht unter anderem wichtig zu klären dabei: inwieweit Handlungsempfehlungen früherer Reviews inzwischen von ICANN umgesetzt wurden.
Sich proaktiv und koordiniert in globale, regionale und nationale Internet Governance-Debatten und -Prozesse einzubringen, die dort behandelten Fragestellungen aufzugreifen und aktuelle Entwicklungen regelmäßig in die Community der ccTLD-Betreiber hineinzutragen, hat sich das 2019 gegründete Internet Governance Liaison Committee der ccNSO (IGLC) auf die Fahnen geschrieben. Langjährig in allen relevanten Internet Governance-Foren auf allen Ebenen involviert, ist DENIC auch in diesem Gremium dabei.
Nicht zuletzt war und ist DENIC im Laufe der Jahre auch immer wieder an diversen Arbeitsgruppen mit ganz spezifischem Themenfokus innerhalb der ccNSO beteiligt: Dort ging es beispielsweise darum, eine Policy für die Auflösung (“Retirement“) von ccTLDs zu entwickeln, die dann greift, wenn Ländercodes von der ISO 3166-Liste – Benennungsgrundlage auch für ccTLD-Kürzel – entfernt werden. Oder darum, Kriterien für die Auswahl, Festlegung und Aufhebung von IDN-ccTLDs festzuschreiben, also solchen Domain-Endungen, die nichtlateinische Buchstaben enthalten und demnach nicht direkt aus dem ISO-Standard 3166-1 abgeleitet werden können. Oder auch darum, Risiken zu bewerten, die sich aus Second-Level Domains mit Emojis ergeben – ein Dilemma, das entsteht, wenn Registrare und ccTLD-Registries Endkunden in ihrem zulässigen Zeichensatz Emojis anbieten, obwohl sie laut IDN2008-Standard nicht zu den Zeichen gehören, die in Domains verwendbar sind.
Vertrauen ist gut, Kontrolle ist besser: Vielfältige Aufsichtsmandate
Seit es ab Oktober 2014 darum ging, die Kontrolle über die Verwaltung der DNS-Rootzone und die Vergabe von IP-Adressblöcken im Rahmen der sogenannten IANA Stewardship Transition neu zu regeln, hat DENIC die Überführung der IANA-Funktionen und die Implementierung der im neuen Management-Modell angelegten Prozesse aktiv begleitet.
Als Teilnehmer der Cross Community Working Group on Naming Related Functions war DENIC zunächst in den zweijährigen Prozess involviert, dessen Ziel darin bestand, eine stabile, sichere und unkomplizierte Lösung für den geordneten Übergang der Aufsicht über die IANA-Funktionen zu erarbeiten.
Parallel dazu machte DENIC sich zusammen mit anderen deutschen Interessengruppen gegenüber ICANN dafür stark, das offene, sichere und stabile Internet zu bewahren: Unterstützt durch die Bundesregierung, übergaben sie im März 2015 ein gemeinsames Multistakeholder-Papier der IGF-D-Community mit Handlungsempfehlungen zur künftigen Aufsicht über die IANA-Funktionen. Darin unterstrichen die unterzeichnenden Parteien, dass Regelungen zu länderspezifischen Domains – einschließlich .de – weiterhin ausschließlich innerhalb des betreffenden Landes und im Einklang mit den dort geltenden Festlegungen und gesetzlichen Bestimmungen zu treffen seien. Mit Erfolg: Die US-amerikanische Telekommunikationsbehörde NTIA, unter deren Aufsicht ICANN bis dahin stand, verzichtete im Rahmen der IANA Stewardship Transition auf die bisherige Rolle, die sie bei Änderungen an den Einträgen von TLD-Registrierungsdaten gespielt hatte.
Um der neuen Rolle als Multistakeholder-Organisation, die nun allein ihrer aktiven, selbstverantwortlichen (“empowered“) Community verpflichtet ist, angemessen gerecht zu werden, ging mit der Transition im September 2016 auch eine Reform von ICANNs Transparenz- und Rechenschaftspflichten einher. In ihrem Gefolge wurden verschiedene Kontrollgremien einberufen, denen im Einklang mit ICANNs Diversitätsansatz Repräsentanten aller ICANN-Strukturen angehören.
Eines dieser Gremien ist das Root Zone Evolution Review Committee (RZERC), ein Ausschuss, der die Erfüllung der IANA-Funktionen durch das neu gegründete ICANN-Tochterunternehmen PTI (Public Technical Identifiers) kontrolliert. Als Abgesandter für die Stakeholdergruppe der Länder-Registries (ccNSO) gehört ein Vertreter DENICs dem Ausschuss inzwischen bereits in dritter Amtszeit, seit Oktober 2016, an. Parallel zum sogenannten Customer Standing Committee (CSC), dem die Kontrolle über das operative Tagesgeschäft der PTI und deren Servicequalität nach dem Übergang in die Selbstverwaltung obliegt, beobachtet und prüft RZERC langfristig grundlegende Änderungen an der Architektur zur Verwaltung und Verteilung der DNS-Rootzone.
Ein weiterer, neu geschaffener Rechenschaftsmechanismus ICANNs beinhaltet zyklische, in regelmäßigen zeitlichen Abständen von maximal fünf Jahren stattfindende sogenannte IANA Naming Function Reviews (IFR). Das erste IANA Naming Function Review Team (IFRT1) nahm seine Arbeit Ende 2018 auf, das zweite (IFRT2) 2023. Als wichtige Konsequenz aus dem Übergang der IANA-Funktionen besteht die Aufgabe dieser periodischen Überprüfungsgremien darin, die Vertragserfüllung durch die ICANN-Tochter PTI gegenüber ihren Naming-Kunden, den TLD-Betreibern, kritisch unter die Lupe zu nehmen. Anders als das Customer Standing Committee (CSC), das monatlich die Leistung von PTI bei der Erfüllung der namensbezogenen Funktionen überprüft, wirft der IFRT-Prozess einen umfassenderen Blick darauf. Will heißen: IFRT gleicht ab, ob die vertraglich fixierten Anforderungen noch den Bedürfnissen und Erwartungen der Kunden an die Verwaltung der DNS-Rootzone entsprechen – oder ob Änderungen an dieser für den laufenden Betrieb des Internet kritischen Funktion in Betracht gezogen werden sollten. Wie schon bei IFRT1 wirkt DENIC im Tandem mit zwei weiteren ccNSO-Vertretern auch an den Prüfprozessen von IFRT2 mit, im aktuellen Gremium zusätzlich in Leitungsfunktion.
Klärungsbedarfe infolge der IANA Transition haben sich obendrein zu techniknahen, politischen Fragen rund um die Koordination, Auswahl, Verantwortlichkeit und Transparenz des Systems der Betreiber von DNS-Rootservern ergeben. Zu diesem Zweck wurde 2020 die community-übergreifende Root Server System Governance Working Group (RSSGWG) ins Leben gerufen. Dort ist DENIC ebenfalls mit einem Repräsentanten im Auftrag der ccNSO aktiv.
Aktuelle Aktivitäten: Koordination, Kooperation und Konsensbildung gehen weiter
Einen der bisherigen Höhepunkte im ICANN-Ökosystem erreichte DENICs Engagement im Oktober 2023, als die .de-Registry zusammen mit eco – Verband der Internetwirtschaft e. V. und der Freien und Hansestadt Hamburg im Congress Center Hamburg als Gastgeber für das 78. ICANN-Meeting auftrat. An der sechstägigen Multistakeholder-Konferenz mit rund 170 Public Sessions, die zugleich ICANNs silbernes Jubiläum markierte, nahmen insgesamt knapp 1.700 Gäste aus 175 Ländern in Präsenz teil, mehr als 650 verfolgten die Veranstaltung via interaktivem Livestream. Sie alle kamen zusammen, um die derzeit wichtigen Themen der ICANN-Community innerhalb der Vielzahl von Multistakeholder-Foren auf Augenhöhe zu diskutieren. In Arbeitsgruppen mitwirkenden Akteuren, die zwischen den Konferenzen in regelmäßigem virtuellem Austausch miteinander stehen, bieten Präsenz-Meetings wie in Hamburg zudem die besten Voraussetzungen, um ihre Fokus-Themen im persönlichen Kontakt weiter voranzutreiben.
Als Co-Host des Meetings präsentierte DENIC sich unter anderem im Rahmen des traditionellen TechDay – einer Plattform zum technischen Austausch innerhalb der ccNSO-Community, die von Registries, aber auch von unterschiedlichen kritischen Dienstleistern genutzt wird, um Lösungen und Fortschritte vorzustellen, die auf technisch-operativer Ebene von Interesse sind. Dort bot sich die Gelegenheit, einem größeren Publikum neben den Besonderheiten der DENIC-Infrastruktur und aktuellen Projekten auch DENICs Ansatz zur Operationalisierung der NIS2-Richtlinie zur Erhöhung der Sicherheit von Netz- und Informationssystemen in der EU darzulegen, der es ermöglicht, die Regulierung industrieweit interoperabel umzusetzen.
Die Ausschüsse und Arbeitsgruppen, in denen DENIC gegenwärtig eine aktive Rolle spielt, setzten ihre Arbeit während ICANN78 fort und tagten teils in geschlossenen, teils in öffentlichen Sitzungen oder Workshops:
Das ccNSO Strategic and Operational Planning Standing Committee beriet sich zunächst mit den Council Members und den Working Group Chairs über die aus ccNSO-Sicht anzustrebende inhaltliche Priorisierung der Ausschussarbeit in den kommenden anderthalb Jahren, in Anlehnung an ICANNs Projekt- und Finanzplanung. In einer zweiten Runde wurden die Vorschläge und Ergebnisse mit einem breiteren Publikum diskutiert. Das neu aufgesetzte Second IANA Naming Function Review Team kam erstmals zusammen, um grundsätzliche organisatorische Fragen zu seinem Arbeitsmodus und zur Schaffung einheitlicher Wissensgrundlagen für alle Ausschussmitglieder abzustimmen. In den öffentlichen Diskussionen der Root Server System Governance Working Group ging es in erster Linie darum, sich auf die Formulierung von Prinzipien für die künftige Governance-Struktur innerhalb der Rootserver-Landschaft zu einigen.
Besondere Aufmerksamkeit erzielte eine Informationsveranstaltung des ccNSO Internet Governance Liaison Committee (IGLC). Dort berichtete der Ausschuss der interessierten ccTLD-Community über die gegenwärtigen Entwicklungen auf UN-Ebene mit Blick auf die 2. Überprüfungskonferenz zum Weltgipfel der Informationsgesellschaft (WSIS+20), die 2025 stattfinden wird. Im Mittelpunkt der Session: warum der Global Digital Compact (GDC), eine zurzeit von den Vereinten Nationen mit Nachdruck für ihren Zukunftsgipfel 2024 vorangetriebene Initiative, das seit 2009 etablierte Internet Governance Forum mit seinem Multistakeholder-Modell gefährden könnte – und was dies im Falle des Falles für die ccTLDs weltweit bedeutete. Eine Präsentation DENICs als aktivem Ausschuss-Mitglied gab daran anknüpfend Einblick in die Internet Governance-Aktivitäten der .de-Registry, ordnete die aktuellen Tendenzen aus DENIC-Sicht ein und machte deutlich, was die technische Community unternehmen muss, um in Governance-Dialogen und regulatorischen Prozessen über ICANN hinaus weiterhin als eigenständige Stakeholdergruppe gehört zu werden. Auch in Zusammenkünften der ccNSO mit dem ICANN Board und dem GNSO Council, dem obersten Organ des ICANN-Forums für die Betreiber generischer Top-Level Domains (Generic Names Supporting Organization, kurz GNSO), fand ein Austausch zu diesen Themen statt.
Auf der Agenda der ccTLD News Session, die traditionell dazu dient, einem breiteren Publikum aktuelle Entwicklungen und Use Cases aus dem ccTLD-Umfeld nahezubringen, stand bei ICANN78 auch eine Einführung in Organisation, Ziele und Arbeitsplanung des EUR TLD ISAC. Das Akronym steht für “European Top-Level Domain Information Sharing and Analysis Center“, eine im September 2023 gestartete Kooperation europäischer TLD-Betreiber, an der auch DENIC maßgeblich beteiligt ist. Sie will die Fähigkeiten der Projektpartner im Kampf gegen Cyberbedrohungen bündeln und somit gemeinsam eine größere Resilienz aufbauen.
Immer ein besonderes Augenmerk wert: Wie die Politik sich positioniert
Auch wenn es bei ICANN im Kern um Themen rund um die technische Ausgestaltung und Verwaltung des Internet geht – im Grunde gibt es keines mehr, dem nicht immer auch eine politische Dimension anhaftet. Deshalb bilden die Regierungen von über 180 Staaten eine eigenständige Stakeholder-Gruppe innerhalb der ICANN-Strukturen: den Regierungsbeirat GAC (Government Advisory Committee). Mitarbeiter aus DENICs Policy-Team nahmen bei der Konferenz in Hamburg als Beobachter an diversen öffentlichen Sitzungen des GAC teil. Neben den Updates zu geopolitischen, gesetzgeberischen und regulatorischen Entwicklungen verfolgten sie dort gleichsam „von der Seitenlinie“ auch die Diskussionen zu den Themen, die aus Sicht der gTLD-Community die Konferenz beherrschten – von denen die außerhalb des ICANN-Regimes agierenden ccTLDs wie .de aber nicht betroffen sind.
Zentral war einesteils der Austausch zum Beratungs- und Umsetzungsstand des geplanten neuen Frameworks für Whois-Dienste einschließlich der Qualitätsanforderungen an Domainregistrierungsdaten von gTLDs. Dieses soll den einschlägigen Datenschutzrechtsrahmen für die Offenlegung von Inhaberdaten berücksichtigen, aber auch ein System für den standardisierten Zugang durch berechtigte Stellen einschließen.
Zusätzlich zur Verschärfung der Whois-Regeln drängen die Regierungsvertreter seit Längerem auf ein entschiedeneres Vorgehen von Registries und Registraren gegen den sogenannten Missbrauch von Domains. Problematisch dabei: Unter Umständen regulieren unterschiedliche Staaten nicht nur unterschiedlich. Vor allem aber wäre durch Regulierungen eine Kollision mit ICANNs Multistakeholder-Modell vorprogrammiert. Um dem zuvorzukommen, so die ICANN-Planungen, sollen die Basisverträge mit den Betreibern und Anbietern von gTLD-Domains nun um einen entsprechenden Zusatz ergänzt werden. In den von ICANN als missbräuchliche Nutzung (“DNS Abuse“) definierten Fällen wären sie demnach zum Eingreifen durch schadensbegrenzende Maßnahmen verpflichtet, hätten aber einen gewissen Ermessensspielraum bei der Wahl des jeweils verhältnismäßigen Mittels. Unter den Abuse-Begriff gefasst werden sollen Malware, Botnets, Phishing, Pharming sowie Spam, sofern er für die vorstehenden Szenarien zum Einsatz kommt. Damit die Vertragsänderungen wirksam werden, müssen ihnen bis Dezember 90 Prozent aller gTLD-Registry- und -Registrarunternehmen zustimmen.
Auch innerhalb der ccNSO-Community ist ein Prozess in Gang gekommen, der den Austausch unter ccTLD-Betreibern über Fragestellungen fördern will, die sich im Zusammenhang mit DNS Abuse ergeben. Hierzu bietet das ccNSO DNS Abuse Standing Committee (DASC) während der ICANN-Meetings Informationsveranstaltungen und Dialogforen an, führt aber auch Befragungen durch und stellt eine Referenzbibliothek mit Artikeln, Präsentationen, Tools und Policies zum Thema DNS Abuse, ergänzt um eine Mailingliste für Interessierte, bereit. Wohlgemerkt: Anders als bei den gTLDs geht es in der ccNSO ausdrücklich nicht um die Entwicklung von Policies oder gar verbindlichen Standards zum Umgang mit DNS Abuse.
Last but not least befasste sich das GAC bei der Konferenz in Hamburg mit den geplanten Modalitäten für die zweite Bewerbungsrunde des ICANN-Programms für neue generische Top-Level Domains (new gTLDs). Den für 2026 avisierten Start der Runde und damit die Schaffung weiterer Adressräume im Internet betrachtet DENIC mit Interesse. Der Grund: Mittelfristig wird sich dadurch die Marktbasis für Data Escrow-Dienste verbreitern, die von ICANN-Vertragspartnern aus Gründen der Ausfallsicherheit verbindlich genutzt werden müssen. Schließlich fungiert das Tochterunternehmen DENIC Services als einer der wenigen ICANN-Datentreuhänder für gTLD-Registrare und -Registries.
Alle wesentlichen Konferenzergebnisse aus den ICANN-Unterstrukturen sind im Policy Outcome Report zusammengefasst; die Resultate des Regierungsbeirats sind im GAC-Abschlusscommuniqué festgehalten.
Digital wie analog: Gut vernetzt ist das A und O
So spannend die fachlichen Themen auch sind, die während der ICANN-Treffen verhandelt werden: Der heimliche Star ist das Netzwerken außerhalb von Diskussionsforen, Ausschüssen und Arbeitsgruppen. Informiert bleiben, ins Gespräch kommen, fachlich, aber auch auf der persönlichen Ebene – das schafft Mehrwert. Sei es in den Konferenzpausen, sei es bei einem der zahlreichen Social Events wie dem Deutschen Abend von DENIC und eco – seit Langem traditioneller Bestandteil jedes ICANN-Meetings – oder dem ccNSO Cocktail Event von DENIC und der .eu-Registry EURid zuletzt in Hamburg: Solche informellen Anlässe bringen Menschen aus aller Welt in lockerer Atmosphäre jenseits der Arbeitsebene zusammen und erweitern nicht nur den eigenen Horizont, sondern erweisen sich zudem oftmals als Türöffner auf der Suche nach Ansprechpartnern, die künftig bei fachlichen Anliegen weiterhelfen können.
Somit bleibt die persönliche Teilnahme an ICANN-Meetings für Mitglieder der Community auch in Zukunft wertvoll und bereichernd. DENIC jedenfalls bleibt dort dauerhaft am Ball, um Netzwerke zu knüpfen, zu pflegen und vertiefen: innerhalb der technischen Community und darüber hinaus, mit Vertretern aus Politik, Wirtschaft, Forschung und Zivilgesellschaft. Und dies stets im Einsatz für die Interessen der deutschen Netzgemeinde.