Organisationen, die zentrale Aufgaben – gar auf globaler Ebene – wahrnehmen, erscheinen der Mehrzahl der Menschen zumeist unnahbar, intransparent und fern ihrer persönlichen Lebensrealität. Warum sie auf ICANN anders schauen sollten.
Welche Institutionen als „Schaltzentralen“ hinter der Verwaltung des Internet stehen, ist in der öffentlichen Wahrnehmung kaum präsent – denn solange die Dinge laufen, wie sie sollen, solange E-Mails ankommen, Nachrichtenportale und Web-Shops, das digitale Bankkonto und soziale Medien aufgerufen und genutzt werden können, so lange interessieren sich im Normalfall die allerwenigsten dafür, wer im Hintergrund dafür sorgt, dass das „Telefonbuch“ des Internet – das Domain Name System – sicher, stabil und zuverlässig arbeitet. Dies gilt auch für die Internet Corporation for Assigned Names and Numbers, kurz: ICANN, obwohl die Organisation gleichsam der Dreh- und Angelpunkt für ein funktionierendes Internet ist.
Genau 25 Jahre war es Ende September her, dass ICANN die zentrale Rolle übernahm, dafür zu sorgen, dass die technischen Basisressourcen des Internet global koordiniert werden: die für Menschen leicht zu behaltenden „Names“ und die „Numbers“, die von Rechnern zur gegenseitigen Erkennung verwendet werden. Erst durch ihre Verknüpfung miteinander – die sogenannte „Namensauflösung“ – wird das Navigieren im Netz der Netze ermöglicht. Und somit die grundlegende Voraussetzung dafür geschaffen, dass das Internet von allen daran angeschlossenen Menschen weltweit als Informations- und Kommunikationsmedium genutzt werden kann – selbst dann, wenn die dahinterstehenden Strukturen und Systeme ein Buch mit sieben Siegeln für sie sind.
Dank einer ganz besonderen Organisationsform ist ICANN allerdings zugleich noch mehr: nämlich Sinnbild für die unabhängige Selbstverwaltung des Internet durch die internationale Netz-Community. Also etwas, was lange als selbstverständlich galt, es heute – in Zeiten zunehmender globaler Differenzen – aber längst nicht mehr ist.
Was zunächst sehr abstrakt und technisch – und damit wenig verständlich – klingen mag, erschließt sich jedoch bei einem Blick hinter die Kulissen.
Warum es eine Organisation wie ICANN braucht: Aufgaben der globalen Netzverwaltung
Vor gut zehn Jahren fand ICANN hier und da auch in öffentlichen Medien mit einer breiteren, nichtspezialisierten Zielgruppe Erwähnung: Genauer gesagt, als es ab 2012 darum ging, zusätzliche Endungen für Internetdomains einzuführen – die sogenannten neuen generischen Top-Level Domains (new gTLDs). Aus dem Bewerbungsprozess und der anschließenden technischen Implementierung gingen mehr als tausend neue Domain-Endungen hervor, die seit 2014 nach und nach den Namensraum im Internet – alles „rechts vom Punkt“ – über die altbekannten, klassischen TLDs wie .de oder .com hinaus erweiterten: von .berlin und .bayern bis hin zu .hotel und .versicherung, .online oder sogenannten „Brand TLDs“ – Domain-Endungen, die identisch mit Unternehmens- oder Produktmarken sind. Nicht zu vergessen auch die IDN-TLDs, die damals ebenfalls eingeführt wurden: internationalisierte Domainnamen, die es inzwischen Millionen von Internetnutzern erstmals erlauben, ihre eigenen, nicht-lateinischen Zeichen und Schriftsysteme, beispielsweise aus dem ost- und südosteuropäischen, dem arabischen oder dem asiatischen Raum, im Adressierungsdienst des Internet, dem Domain Name System (DNS), zu verwenden. Und inzwischen steht fest, dass ab 2026 noch weitere TLDs zugelassen werden sollen.
Was ICANN mit alldem zu tun hat? Nun, wer eine Website im Internet aufruft oder eine E-Mail schreibt, ganz gleich, wie die jeweilige Adresse lautet, verlässt sich quasi blindlings darauf, dass sein Browser ihm die gewünschten Informationen anzeigt oder sein Mailprogramm die Nachricht an den richtigen Empfänger zustellt. Damit die im großen Netzwerk Internet verknüpften Dienste und technischen Systeme aber fehlerfrei miteinander kommunizieren können, bedarf es fester Übereinkünfte und Regeln, universell geltender eindeutiger Kennungen und Bezeichnungskonventionen, die von allen Komponenten des Systems auf dieselbe Weise interpretiert und verstanden werden – also dafür sorgen, dass sie interoperabel sind. Hier kommen die „eindeutigen Identifikatoren“, die „Names“ und „Numbers“ auf der Ebene von Top-Level Domains und IP-Adressbereichen, von Protokollparametern und größeren Netzwerkverbänden („autonome Systeme“, AS) ins Spiel. Gemeinsam bilden sie durch ihre Verknüpfung das technische Internet – und machen durch das Domain Name System (DNS), den Dienst, der die Verbindung zwischen Domain und IP-Adresse herstellt, die wechselseitige Kommunikation aller am Internet angeschlossenen Rechner und Geräte möglich.
Zugleich bedarf es einer Organisation, die das DNS koordiniert: eine, die die Fäden zusammenhält und auf diese Weise verlässlich sicherstellt, dass weltweit ausschließlich einmalige numerische Internetadressen und Domain-Endungen genutzt werden – ohne dass es je zur Vergabe von zwei gleichen Adressen kommt. Genau hier greift ICANN ein: Einerseits durch die Zuteilung von Top-Level Domains an zentrale Registrierungsstellen (TLD Registries) wie DENIC für .de, die dann die Registrierung von Domains in den betreffenden Namensräumen verwalten und die Auflösung von Domains in IP-Adressen innerhalb des von ihnen betriebenen Namensraums durchführen. Andererseits durch die Zuteilung von IP-Adressblöcken an fünf „Regional Internet Registries“ (RIR), die wiederum kleinere Bereiche daraus an „Local Internet Registries“ wie Zugangsprovider oder Webhoster in einem bestimmten geografischen Gebiet zuweisen.
Damit die Namensauflösung im Internet, also die Übersetzung von benutzerfreundlichen „Names“ (Domains) in technische „Numbers“ (Internetprotokolladressen), an der Wurzel („Root“) des Domain Name Systems überhaupt funktionieren kann, sind weltweit verteilt sogenannte Root-Server im Einsatz, in denen die Namen und IP-Adressen der Nameserver sämtlicher Top-Level Domains (TLDs) gespeichert sind – alles in allem umfasst diese „Rootzone“ zurzeit rund 1.600 generische und länderspezifische TLDs. Den reibungslosen Betrieb des Rootserver-Systems koordiniert ICANN ebenfalls und betreibt auch selbst einen dieser Server.
Zusätzlich liegt auch die Verwaltung und der regelmäßige Tausch des kryptografischen Hauptschlüssels (Key Signing Key) der Rootzone in den Händen ICANNs – als Teil von Sicherheitserweiterungen des Domain Name Systems (DNSSEC) sichert er dieses ab und schützt es gegen Manipulationen.
Nicht zuletzt, und nicht minder wichtig, dient ICANN der Internet-Community als Plattform, um innerhalb seiner Strukturen jene Regeln zu entwickeln, die für das reibungslose Zusammenspiel all dieser technischen Funktionen notwendig sind – und damit die operationale Stabilität, Zuverlässigkeit, Sicherheit und weltweite Interoperabilität des Internet zu wahren und zu verbessern. Kurzum: Gäbe es ICANN nicht, funktionierte das Internet nicht.
Allerdings, und wichtig zu wissen: Zu den Aufgaben der technischen Netzverwaltung – Institutionen wie ICANN, aber auch sämtlichen Infrastrukturbetreibern wie Regional Internet Registries und TLD-Registries – gehört es ausdrücklich nicht, sich mit Inhalten auseinanderzusetzen, die unter Domains angeboten werden.
Ein Paradebeispiel für das Multistakeholder-Modell: Wie ICANN organisiert ist
Als Organisation, deren Aufgabe es ist, die Verwaltung und Schaffung von Regeln für das Internet global zu koordinieren, ist ICANN verantwortlich für DIE Schlüsselressource des 21. Jahrhunderts schlechthin. Vor allem bemerkenswert dabei: ihre für eine Organisation, die zur Lösung weltweit wichtiger Fragen dient, beispiellose Struktur – denn bei ICANN handelt es sich weder um eine zwischenstaatliche Organisation noch um eine klassische Nicht-Regierungsorganisation.
Neu und bisher einzigartig an einer Organisation mit weltweitem Fokus wie ICANN ist, dass sie verschiedene Arten von Interessenvertretern (Stakeholder) aus der ganzen Welt nach einem Partizipationsansatz zusammenführt, in dem alle beteiligten Akteure gleichberechtigt agieren und sich auf Augenhöhe austauschen – also beispielsweise Regierungen nicht per se ein stärkeres Standing haben als Vertreter der Zivilgesellschaft. Dieses „Modell der Vielen“ macht ICANN zum Prototyp des Multistakeholder-Prinzips.
Doch von Anfang an: Seiner Satzung („Bylaws“) nach ist ICANN eine privatwirtschaftliche Organisation ohne Erwerbscharakter zum Wohl der Allgemeinheit ("Non-profit Public Benefit Corporation“) nach kalifornischem Recht, deren inhaltliche Arbeit heute nicht mehr staatlich kontrolliert wird. Dies war allerdings nicht immer so: Denn nach seiner Gründung im Jahr 1998 war ICANN zunächst abhängig von der Telekommunikationsbehörde (NTIA) des US-Handelsministeriums, die zugleich als Vertragspartner und Aufsichtsbehörde gegenüber der Netzverwaltung fungierte. Historisch war dies begründet in den Ursprüngen des Internet, die seit den 1960er Jahren in Netzwerken des amerikanischen Militärs und wissenschaftlichen Forschungseinrichtungen lagen (ARPANET/Advanced Research Projects Agency Network). Erst als das Internet in den 1990er Jahren zunehmend privat und kommerziell genutzt wurde, entschied die NTIA, die Verwaltung der Vergabe von Internetadressen und Protokollparametern, die für die Interoperabilität des Internet wichtig sind, aus dem akademisch-informellen Rahmen herauszulösen und an eine eigenständige Organisation zu übertragen – ICANN war geboren.
Ein Meilenstein in der Geschichte der Internet-Adressverwaltung bahnte sich dann im September 2016 an: Im Rahmen eines geordneten Übergangsprozesses, der so genannten IANA Stewardship Transition, wurde ICANN unabhängig von der US-Regierung und rekonstituierte sich als Multistakeholder-Organisation mit einer “Empowered Community“. Seitdem werden die zentralen technischen Funktionen des Internet – die DNS-Rootzone und das System der eindeutigen Identifikatoren von Namen und Adressen – erstmals von der globalen Netzgemeinde, repräsentiert durch ICANN, eigenverantwortlich und unabhängig betrieben und kontrolliert.
Im Mittelpunkt des Reformpakets stand die funktionale Trennung der koordinierenden Aufgaben ICANNs von den sogenannten „IANA-Funktionen“, die das Management der Rootzone und der zentralen Datenbanken für IP-Adressen, Protokollnummern und Verwaltungsdaten der über 1.000 Top-Level Domains umfassen und Voraussetzung für die globale Funktionsfähigkeit des Internet sind. Diesen im Grunde sehr technischen IANA-Funktionen kommt mit Blick auf das Modell der Selbstverwaltung ein hoher Symbolwert zu. Durch die Festschreibung von Maßnahmen, die die dauerhafte Bewahrung des offenen, stabilen und sicheren Internet unabhängig von zwischenstaatlichen Organisationen (wie den Vereinten Nationen und der Internationalen Fernmeldeunion, ITU) verankern, erfüllte der in intensiven Multistakeholder-Verhandlungen erarbeitete Konsensvorschlag die Auflagen, die an die Herauslösung der IANA-Funktionen aus der Regierungsverantwortung der USA mit Wirkung von Oktober 2016 geknüpft waren. Seitdem liegt die Zuständigkeit für die IANA-Funktionen bei einer neu gegründeten, an ICANN angegliederten, aber rechtlich eigenständigen Organisation: der PTI (Public Technical Identifiers).
Keine Chance für „Eliten“, die hinter verschlossenen Türen tagen: Wie ICANN arbeitet
Weil das Internet inzwischen von mehr als 2/3 der Weltbevölkerung genutzt wird, ergibt es Sinn, die breitere Internet-Community, also die verschiedenen Nutzergruppen mit ihren unterschiedlichen Interessenlagen („Stakeholder“), zu beteiligen, wenn es darum geht, „Spielregeln“ festzulegen, die die gegenwärtige und künftige Nutzung der sich stetig wandelnden Internetlandschaft betreffen. Deshalb hat ICANN diverse Unterorganisationen, in denen sich diese Stakeholder organisieren und austauschen können, um ihre Positionen gemeinschaftlich zu formulieren und im ICANN-Ökosystem einzubringen. Dabei wird auf allen Ebenen der Policy-Entwicklung und Entscheidungsfindung ausdrücklich eine breite, informierte Beteiligung angestrebt, die die funktionale, geografische und kulturelle Vielfalt des Internet widerspiegelt – und somit Stimmen aus allen Interessengruppen und Weltregionen (Nordamerika, Südamerika, Europa, Afrika, AsiaPacific) in den ICANN-Foren und -Gremien einbindet.
Zu den Stakeholder-Gruppen gehören Regierungen, Endnutzer und die verschiedenen technischen Akteure. Sie sind über vier Beiräte (Advisory Committees/ACs) im ICANN-Kontext vertreten: das Governmental Advisory Committee/GAC (Regierungen), das At-Large Advisory Committee/ALAC (Endnutzer), das Root Server System Advisory Committee/RSSAC (Rootserver-Betreiber) und das Security and Stability Advisory Committee/SSAC (technische Community). Einzelfragen des Managements von Domainnamen und IP-Adressen werden darüber hinaus von drei Supporting Organisations (SOs) adressiert: der ccNSO – der auch DENIC angehört – für das Management der länderspezifischen Top-Level Domains (ccTLDs), der GNSO für das Management der generischen Top-Level Domains (gTLDs) und der ASO (Address Supporting Organisation) für das Management der IP-Adressen. Sämtliche Stakeholder-Gruppen tragen zu den endgültigen Entscheidungen bei, die ICANN trifft.
Geleitet wird ICANN von einem 16-köpfigen Direktorium, das einen Vorsitzenden aus seiner Mitte wählt. Ein Teil der Direktoren wird von den “Supporting Organisations” (SOs) entsandt, ein Teil von einem Nominierungsausschuss (NomCom), dessen Mitglieder sich rollierend aus den verschiedenen Interessen- und Regionalgruppen zusammensetzen. Regierungen sowie andere Advisory Committees (ACs) sind durch Verbindungspersonen (“Liaisons”) vertreten.
Wichtig zu wissen: Eine verbindliche Regelsetzung durch ICANN gilt ausschließlich für Registrierungsstellen und Registrare generischer TLDs. Mit diesen hat ICANN direkte Verträge abgeschlossen. ccTLD-Registries wie DENIC, die länderspezifische Domainendungen verwalten, sind dagegen nicht dem ICANN-Regime unterworfen und in ihrer Policy-Gestaltung insoweit frei, als sie ausschließlich ihrer jeweiligen lokalen Community dienen und dieser verpflichtet sind. Deshalb existieren zwischen ICANN und solchen Registries Übereinkommen, die die Bedeutung der jeweiligen anderen Organisation im DNS-Ökosystem anerkennen.
Manchmal mühsam und langwierig, aber stets konsensorientiert: Entscheidungsfindung bei ICANN
Ein wichtiger Pluspunkt einer Multistakeholder-Organisation wie ICANN ist auch ihre Transparenz – also die Nachvollziehbarkeit, warum grundlegende Entscheidungen wie getroffen werden, und auf welcher Grundlage diese Entscheidungen fallen.
In den ICANN-Statuten ist klar geregelt, dass alle grundlegenden Entscheidungen basierend auf einem offenen Dialog und einem konsensgetriebenen Ansatz zu treffen sind. Dabei werden offene und transparente Policy-Entwicklungsmechanismen angewandt, die gut informierte Entscheidungen auf der Grundlage von sachverständiger Beratung fördern und sicherstellen, dass die am stärksten betroffenen Organisationen am Prozess der Policy-Entwicklung teilnehmen können. Entscheidungen werden durch die neutrale und objektive Anwendung dokumentierter Richtlinien auf der Basis von Integrität und Fairness getroffen.
Ein typischer ICANN-Entscheidungsprozess stellt sich in der Regel so dar, dass Problemstellungen oder Änderungsvorschläge innerhalb einer der Supporting Organisations thematisiert und in einem Bericht zusammengefasst werden, den anschließend die Öffentlichkeit einsehen kann. Haben die vorgeschlagenen Änderungen Auswirkungen auf eine andere der ICANN-Untergruppierungen, prüft diese den Vorschlag und teilt wiederum ihre Ansichten dazu mit. Das Ergebnis wird danach erneut der Öffentlichkeit vorgelegt.
Am Ende dieses Prozesses wird dem ICANN-Board ein Bericht mit allen vorangegangenen Diskussionen und einer Liste mit Empfehlungen zur Verfügung gestellt. Das Board diskutiert die Angelegenheit, genehmigt die Änderungen, lehnt sie (in Teilen) ab oder sendet die Angelegenheit zur Prüfung zurück zu einer der Supporting Organisations, damit eventuelle Probleme, die einer Genehmigung entgegenstehen, gelöst werden können. Anschließend wird der Prozess erneut durchlaufen, ein Kompromiss zwischen den beteiligten ICANN-Unterorganisationen ausgehandelt oder eine Entscheidung durch das Board of Directors getroffen, die auf einem vorgelegten Bericht beruht. Mehr „bottom-up“ – und damit mehr Schwarm- und Basis-Beteiligung – geht nicht.
Lobbyfunding Fehlanzeige: Woher das Geld für ICANN kommt
Nicht zuletzt ihre Finanzierung gehört zu den wesentlichen Kriterien für die Unabhängigkeit einer Organisation – erst recht, wenn sie sich durch und durch dem Multistakeholder-Prinzip verpflichtet hat wie ICANN. Kämen Geldströme von einzelnen Stakeholdern mit dem Ziel, Entscheidungen in ihrem Sinne zu beeinflussen, so liefe dies dem Gedanken der transparenten, gleichberechtigten Mitwirkung aller Stakeholder zuwider. Deshalb finanziert ICANN sich ausschließlich aus der technischen Community heraus – konkret mittels der anteiligen Pflichtbeiträge und freiwilligen Zuwendungen, die von den Registry-Betreibern der generischen und länderbezogenen Top-Level Domains (gTLDs, ccTLDs) sowie den fünf Regional Internet Registries (RIR) geleistet werden, die für die Zuteilung der numerischen Internetadressen (IP-Adressen) in den verschiedenen Weltregionen zuständig sind. Das verbleibende ICANN-Budget stammt von den Registraren von gTLD-Domains, die sich bei ICANN akkreditieren, den von der Organisation festgelegten Bedingungen folgen und für jede registrierte generische Domain eine Gebühr entrichten müssen; hinzu kommen die Einnahmen aus dem kostenpflichtigen Bewerberverfahren für neue generische Top-Level Domains.
Virtuell und in Präsenz: Wie die ICANN-Community zusammenarbeitet
Um die in den ICANN-Beteiligungsprozessen involvierte internationale Community unter einen Hut zu bekommen, findet ein Großteil der Arbeit ganzjährig über einen regelmäßigen virtuellen Austausch statt. Drei Mal jährlich trifft sich die ICANN-Gemeinde jedoch in Präsenz zu öffentlichen Meetings an verschiedenen Orten der Welt, um die in den einzelnen Arbeitsgruppen verhandelten Themen im persönlichen Kontakt weiter voranzutreiben oder bestenfalls abzuschließen.
Das nächste dieser Treffen findet – co-organisiert durch DENIC – vom 21. bis 26. Oktober 2023 in Hamburg statt. Aus aktuellem Anlass wird es dabei vorrangig um die Zulassungsprozesse für weitere Top-Level Domains gehen, aber auch um Themen wie digitale Inklusion, Datenschutz und die Zukunft der unabhängigen Internetverwaltung.