Das Internet ist ein gigantisches Netzwerk von Maschinen. Während sich dessen konkrete Nutzung permanent weiterentwickelt, bleibt dessen Funktion im Kern doch immer der Austausch von Informationen. Die vielfältigen Institutionen der Internet Governance lassen sich als Versuch verstehen, diesen Austausch zu ermöglichen. Eine zentrale Rolle kommt dabei der Internet Corporation for Assigned Names and Numbers (ICANN) zu. Sie verwaltet das globale Adressbuch des Internets und legt so fest, wie weit das Netz des Internets reicht. Die technische Notwendigkeit einer solchen zentralen Instanz wird im Prinzip kaum bestritten. Zunehmend jedoch verschärfen sich die Konflikte darüber, wie weit deren Kompetenzen reichen und wer sie kontrollieren sollte. Letztlich, so möchte ich zeigen, geht es um die Frage, wieviel internationale Autorität in diesem Bereich der Internet Governance notwendig und legitim ist.
Die Autorität von ICANN
Der Begriff der Autorität ist einer der zentralen Begriffe der Politikwissenschaft, ja der Politik. In der klassischen Definition von Joseph Raz (1986, 23) beschreibt der Autoritätsbegriff eine normative Beziehung besonderer Art: in dieser beansprucht Entität A gegenüber Entität B das Recht zu regieren; erkennt B diesen Anspruch als gerechtfertigt an, so erwächst daraus für B die Verpflichtung, den Vorgaben von A Folge zu leisten. In der Moderne galt der Nationalstaat lange Zeit als zentrale Instanz politischer Autorität. In jüngerer Zeit jedoch haben Autoren wie Michael Barnett und Martha Finnemore (2004), David Lake (2010) und Michael Zürn (2017) verschiedene Phänomene internationaler Autorität in den Blick genommen. Sie haben so aufgezeigt, dass neben den Staaten auch internationale Organisationen und private Akteure Autorität beanspruchen.
Vor dem Hintergrund dieser jüngeren Debatte scheint es mir sinnvoll, auch ICANN als einen Fall internationaler Autorität zu verstehen. Denn in der Tat beansprucht ICANN mit Blick auf die Adressvergabe im Internet das Recht zu regieren, also kollektiv verbindliche Regeln zu setzen und mithilfe von Sanktionen durchzusetzen.
Das globale Adressverzeichnis des Internets besteht aus der Verknüpfung einer Vielzahl von Datenbanken, die jeweils bestimmte Adressbereiche abdecken. Das Gesamt dieser Netzwerke wird als Domain Name System (DNS) bezeichnet. Entscheidend für die Autorität von ICANN ist, dass dieses System hierarchisch organisiert ist. Um sicherzustellen, dass alle Adressen eindeutig vergeben werden, laufen die verschiedenen Teildatenbanken in einer zentralen Datenbank zusammen, der sogenannten DNS root zone. Ursprünglich lag die Verwaltung dieser zentralen Datenbank bei der Internet Assigned Numbers Authority (IANA), die wiederum vom US-amerikanischen Wirtschaftsministerium kontrolliert wurde. In einem mehrjährigen Prozess wurde die IANA jedoch in ICANN integriert und schließlich 2016 der Kontrolle des Vorstandes von ICANN unterstellt.
Die hierarchische Struktur des Internet-Adressverzeichnisses gibt ICANN die Möglichkeit festzulegen, wie und zu welchen Bedingungen Adressen im Internet vergeben werden. Da ICANN letztlich die Aufnahme in das zentrale Adressbuch des Internets kontrolliert, kann sie diese Aufnahme mit Bedingungen versehen und ggf. auch widerrufen. In diesem Sinne ist es ICANN möglich, kollektiv verbindliche Regeln zu setzen und sanktionsbewährt durchzusetzen. Wie schon der Name zum Ausdruck bringt, legt die Internet Corporation for Assigned Names and Numbers dabei fest, welche Namen und Nummern als Adressen im Internet genutzt werden können. Als Namen fungieren hier jene Domain-Namen, die jedem Internet-Nutzer als Internet-Adressen bekannt sind und immer mit einer sogenannten top-level-domain enden (z.B. icann.org). Diese Adressen sollen für Menschen einfacher lesbar sein, als die IP-Nummern, auf die sie verweisen (z.B. 192.0.43.7). ICANN gibt dabei vor, welche top-level-domains (z.B. .com und .de) und welche IP-Nummern (IPv4 und IPv6) genutzt werden können.
Politische Brisanz bekommt diese Vergabe dadurch, dass es sich sowohl bei den Namen als auch bei den Nummern um knappe und wirtschaftlich begehrte Güter handelt. Für Unternehmen sind Domains von großem wirtschaftlichem Wert, sind sie doch eine wichtige Voraussetzung für die Sichtbarkeit im digitalen Markt. Die Verfügbarkeit von IP-Adressen ist zudem eine wichtige Voraussetzung für die Ausweitung digitaler Technologien, nicht zuletzt mit Blick auf das Internet of Things (IoT). Wenig überraschend spiegeln sich in der heutigen Verteilung von Domain-Namen und IP-Nummern dementsprechend auch die globalen Machtverhältnisse. So waren etwa lange Zeit nur Domain-Namen mit arabischen Buchstaben verfügbar und ist die Anzahl verfügbarer IPv4-Adressen zwischen den Staaten bis heute sehr ungleich verteilt.
Hinzu kommen weitere politisch folgenreiche Eigenschaften des heutigen DNS-Systems. Noch aus der Zeit der IANA stammt die Entscheidung, Domains zu vergeben, die sich am Staatensystem orientieren (sogenannte country code top-level domains wie .de oder .fr, vgl. Klein 2002, 205). Dies ist intuitiv nachvollziehbar, betont aber doch in fast schon schizophrener Weise die Rolle der Staaten im Digitalen. Dass Staaten Kontrolle über „ihre“ Domains einfordern, ist vor diesem Hintergrund nicht allzu überraschend (vgl. hierzu dennoch kritisch Mueller/Badiei 2017). Hinzu kommt, dass das heutige DNS-System technisch nicht darauf ausgelegt ist, die Privatsphäre einzelner Internet-Nutzer zu schützen (vgl. dazu das „DNS Privacy Project“).
In einer Reihe von Hinsichten setzt ICANN mithin verbindliche Regeln, die in letzter Konsequenz alle Internet-Nutzer betreffen. Die Autorität von ICANN entfaltet sich dabei allerdings in einem abgestuften System. Unmittelbar verantwortlich ist ICANN selbst nur für das zentrale Adressbuch, die DNS root zone. Die Zuständigkeit für andere Domain-Bereiche wird vertraglich an einzelne Unternehmen abgegeben (sogenannte registrars wie Denic für die Domain .de), die wiederum vertragliche Beziehungen mit Unternehmen eingehen, die letztlich die einzelnen Domains verkaufen (sogenannte registries).
Während sich ICANN in seinem eigenen mission statement sehr bescheiden gibt, kommt insbesondere in diesen vertraglichen Beziehungen der globale Autoritätsanspruch zum Ausdruck. So enthalten die Verträge mit den registrars u.a. die bewusst weit gefasste Vorgabe: “’Registrar shall comply with and implement all Consensus Policies and Temporary Policies in existence as of the Effective Date found at http://www.icann.org/general/consensus-policies.htm, and as may in the future be developed and adopted in accordance with the ICANN Bylaws […]” (Section 4.1). ICANN behält sich auf diese Weise das Recht vor, fortlaufend und im Prinzip sachlich unbegrenzt die Vergabe von Internet-Adressen zu regulieren. Untermauert wird dieser Anspruch mit der effektiven Möglichkeit, Unternehmen die Zuständigkeit für bestimmte Domains zu entziehen. Die Unternehmen werden so dazu angehalten, die Vorgaben von ICANN auch gegenüber ihren Kunden durchzusetzen, z.B. indem sie diesen Domains vorbehalten oder entziehen.
Der Streit um die Zukunft von ICANN
Diese Form der vertraglich ausgestalteten Autorität ist Ausdruck bewusster politischer Entscheidungen. Wie beschrieben hatten die USA über die IANA zunächst direkte Kontrolle über die DNS root zone. Als Reaktion auf internationalen Druck wurde diese in einem mehrjährigen Prozess an ICANN übergeben. Schon bei der Gründung von ICANN 1998 setzten sich die USA dabei aber in zwei Hinsichten auf folgenreiche Weise durch. Mit der Entscheidung, ICANN als „nonprofit public benefit corporation“ nach kalifornischem Recht aufzusetzen, sicherten sich die USA erstens weiter einen besonderen Zugriff. Als kalifornisches Unternehmen bleibt ICANN der Jurisdiktion der USA unterstellt. Zweitens spiegeln sich in der Entscheidung für die Rechtsform eines Unternehmens spezifische Vorstellungen zum Verhältnis öffentlicher und privater Institutionen, wie auch zum Wirken von ICANN selbst. Formal handelt es sich hierbei demnach lediglich um ein Unternehmen, das weltweit freiwillige vertragliche Beziehungen zu anderen Unternehmen pflegt. Drittens schließlich gaben die USA explizit vor, dass ICANN auch in Zukunft nicht der Kontrolle durch Staaten oder internationale Organisationen unterstellt werden solle (vgl. Mueller 2015, 2).
ICANN selbst hat dieses Verständnis der eigenen Unabhängigkeit und Distanz zu öffentlichen Stellen übernommen. In dem Maße, in dem die politische Brisanz des Wirkens von ICANN einer breiteren Öffentlichkeit bewusst wurde, kamen aber immer stärker Forderungen auf, die Kernfunktionen von ICANN der Kontrolle durch die Staatengemeinschaft zu unterstellen. Bisher gibt es hierzu zwei Ansätze, die sich jedoch beide gegen den Willen insbesondere der USA nicht durchsetzen ließen: Ein erster Vorschlag lautet, die Rolle des sogenannten govermental advisory council (GAC) innerhalb von ICANN zu stärken. ICANN verfügt über eine Reihe von Gremien mit beratender Funktion, und so eben auch über ein Gremium, in dem gegenwärtig 171 Staaten und eine Reihe der wichtigsten internationalen Organisationen versammelt sind. Der Vorschlag nun, der auch als Forderung aus dem GAC heraus formuliert wird, lautet, dieses Gremium zu stärken, um den Staaten Einfluss auf politisch folgenreiche Entscheidungen von ICANN zu gewährleisten. Als Alternative hierzu gilt die Idee, ICANN der Autorität der International Telecommunication Union (ITU) zu unterstellen, einer Sonderorganisation der Vereinten Nationen.
In den letzten Monaten hat dieser Streit durch die europäische Datenschutzgrundverordnung (DSGVO) noch einmal eine neue Dimension erlangt. Den Anlass hierfür bildet die Anforderung von ICANN, dass bei der Registrierung eines Domain-Namens nicht nur eine juristisch verantwortliche Person benannt werden muss, sondern zudem eine Person mit vollen Administrator-Rechten (admin-c) und ein technisch Verantwortlicher (tech-c). Der deutsche Domain-Händler Epag war der Ansicht, dass die Sammlung und Bereitstellung dieser Informationen nicht mit der DSGVO vereinbar sei und klagte dementsprechend vor dem Landgericht Bonn. Dieses gab dem Kläger Recht und entschied, dass die von ICANN geforderte Datenerhebung und –weitergabe nicht mit dem europäischen Datenschutz vereinbar sei und die entsprechenden vertraglichen Anforderungen seitens ICANN damit nichtig seien. Auch wenn der Anlass dieses Rechtsstreites politisch von begrenzter Dramatik ist, ist dieser Konflikt doch von grundsätzlicher Bedeutung: Mit der Entscheidung des LG Bonn gibt dieses vor, dass europäisches Recht Vorrang gegenüber den vertraglichen Vorgaben von ICANN hat, und stellt damit direkt die Autorität von ICANN in Frage. Wie diese Auseinandersetzung weitergehen wird, ist derzeit noch offen. ICANN hat vor wenigen Tagen beim OLG Köln Einspruch gegen die Entscheidung eingelegt. Zugleich läuft aber auch innerhalb der Strukturen von ICANN bereits seit einiger Zeit ein Reformprozess, der auf eine DSGVO-konforme Form des Umgangs mit Domain-Registrierungen zielt. Noch am 17. Mai diesen Jahres hatte ICANN eine Übergangslösung bereitgestellt, durch die zumindest die Abfrage von Domain-Daten durch das WHOIS-System in Einklang mit der DSGVO gebracht wurde. Diese Übergangslösung soll nun die Grundlage für eine dauerhafte Lösung des Umgangs mit Domain-Daten bilden, und ICANN zumindest ein wenig Zeit verschaffen (vgl. hierzu Badii 2018).
ICANN und der Bedarf an legitimer internationaler Autorität in der Internet Governance
Der Streit um die Zukunft von ICANN lässt sich im Kern als Autoritätskonflikt verstehen, Der Anspruch von ICANN auf internationale Autorität steht hierbei in Konflikt zu dem Autoritätsanspruch der Staaten für den Bereich ihrer jeweiligen Jurisdiktion. ICANN beansprucht wie beschrieben letztlich Autorität gegenüber allen Nutzern des Internets, während die Staaten ihre Autorität im Verhältnis zu ihren Bürgerinnen und Bürgern zu bewahren suchen. Hinzu kommt, dass dieser „Streit der Autoritäten“ auf selbstbewusste Subjekte stößt: Die aktivistisch gesinnte netzpolitische community, vor allem aber auch die transnational agierenden Tech-Unternehmen sind nicht nur passive Beobachter dieses Konflikts, sondern in vielfacher Weise selbst aktiv daran beteiligt.
Den vielfältigen Stellungnahmen zu diesem Konflikt lassen sich drei Argumente für den status quo entnehmen (vgl. z.B. Mueller 2015, 15-17): Erstens, dass nur eine unabhängige ICANN das Internet vor der Vereinnahmung durch autoritäre Staaten schützen könne. Zweitens, dass das gegenwärtige System technische Expertise über politische Erwägungen stelle und dadurch leistungsfähiger sei (vg. die Diskussion um den Begriff der output-Legitimität). Drittens schließlich, dass sich um die Kernaktivitäten von ICANN herum mittlerweile ein schützenswertes politisches Ökosystem entwickelt habe. Dieses erlaube die Beteiligung aller relevanten stakeholder und befördere innerhalb des bestehenden Systems Reformen hin zu mehr accountability (vgl. etwa „Jurisdiction Final Report and Recommendations“).
Dagegen steht jedoch, dass die Legitimität von ICANN allen bisherigen Reformbemühungen zum Trotz fragwürdig bleibt. Das globale DNS-System ist von zentraler Bedeutung für alle Nutzer des Internets und es ist nicht erkennbar, warum ein solch wichtiges öffentliches Gut von einer privaten Firma kontrolliert werden sollte. Politisch folgenreiche Entscheidungen lassen sich nicht allein über den am Output orientierten Verweis auf vermeintliche Expertise rechtfertigen; vielmehr bedingt ihre Legitimität die Beteiligung der Betroffenen im Rahmen hierfür geeigneter Verfahren (vgl. Jacob/Ladwig/Schmelzle 2018, „The Limits of Instrumental Justification“). Erschwerend kommt dabei hinzu, dass innerhalb von ICANN nach wie vor der Einfluss der Privatwirtschaft besonders groß ist. Im aktuellen Vorstand von ICANN („board of directors“) etwa kommen mehr als die Hälfte der Mitglieder aus der Privatwirtschaft. Kritisiert wird zudem, dass ICANN als kalifornische Firma letztlich weiter der Autorität der USA untersteht, und damit im Prinzip etwa auch an US-amerikanische Wirtschaftssanktionen gebunden ist. Zuletzt hat Brasilien im Rahmen des GAC noch einmal deutlich auf diese Problematik hingewiesen (pdf). Schließlich kommt als grundsätzliche Erwägung hinzu, dass sich zumindest für demokratische Staaten der Widerstand gegen eine Stärkung der ITU in diesem Bereich nur schwer mit den sonst üblichen Bekenntnissen zum Multilateralismus und zur Stärkung der Vereinten Nationen vereinbaren lässt.
Noch diesen Herbst wird eine weitere Etappe in diesem Konflikt um die Autorität von ICANN zu beobachten sein. Vom 20.-26. Oktober findet die jährliche Generalversammlung von ICANN statt und schon drei Tage später, am 29. Oktober, beginnt die nur alle vier Jahre tagende plenipotentiary conference der ITU.
Möglich, vielleicht gar wahrscheinlich ist, dass sich die relevanten Akteure gegenseitig blockieren werden und so letztlich der status quo bestehen bleibt. Wünschenswert wäre hingegen eine Diskussion darüber, wie sich der Bedarf an internationaler Autorität im Feld der Internet Governance legitimer als heute gestalten ließe. Vorstellbar wäre etwa, ICANN als eine unabhängige Regulierungsbehörde den Vereinten Nationen zu unterstellen, entsprechend des Modells unabhängiger Zentralbanken. Sicherzustellen wäre dabei über das Mandat einer solchen Regulierungsbehörde, dass die Kernfunktionen von ICANN vor der Einflussnahme durch einzelne Staaten, und eben auch die USA, geschützt wären. Dies ist nicht trivial, doch ließe sich hier sicher auf die Erfahrungen mit anderen Organisationen des UN-Systems aufbauen. Zugleich ließe sich auf diese Weise gewährleisten, dass politische Fragen von globaler Bedeutung auf nachvollziehbar legitime Weise in den Rahmen des eben dafür vorgesehenen Völkerrechts und insbesondere der Vereinten Nationen eingebunden wären.
Dieser Text ist auch auf auf dem Sicherheitspolitik Blog erschienen.
Neueste Kommentare