Prof. Dr. Wolfgang Kleinwächter

Sicherheit und Stabilität des Internet: ICANN-Tagung in Marina del Rey


Sicherheit und Stabilität des Internet waren die Hauptthemen der ICANN-Jahrestagung, die vom 12.-15.11.2001 in Marina del Rey stattfand. Das Thema war nach den Terroranschlägen in New York und Washington v. 11.9.2001 auf die Tagesordnung gesetzt worden.

Während auf der einen Seite anerkannt wurde, dass in komplexen Systemen wie dem Internet zwangsläufig Sicherheitsrisiken vorhanden sind, wiesen vor allem Techniker in Marina del Rey die "überschwappende Sicherheitshysterie" als unangemessen zurück. Die Internetinfrastruktur sei nicht vergleichbar mit anderen Infrastrukturen. Das Internet habe keine "Zentrale". Selbst wenn zwölf der an verschiedenen Orten der Welt arbeitenden 13 Root-Server ausfallen sollten, bräche die Internetkommunikation nicht zusammen. Das Internet ist auch mit einem einzigen Root-Server voll funktionsfähig, es wäre dann allenfalls etwas langsamer. Außerdem gäbe es für die Zone Files in jedem der Root-Server genügend Back-Ups, um einen Ausfall schnell wieder zu beheben. Überdies laufe ein Großteil der Kommunikation direkt über die fast 500 Name-Server. Die Sicherheitsrisiken lägen daher weniger in der Infrastruktur, sondern seien sehr diversifiziert primär an den Schnittstellen zwischen Servern, Netzwerken und den Millionen von PCs.

Eine größere Gefahr stelle jedoch der Missbrauch der Internetinfrastruktur für terroristische Aktionen dar. Insb. sog. "Denial of Service" (DoS)-Angriffe und die Versendung von Viren enthielten ein erhebliches Risikopotenzial. Techniker warnten jedoch davor, die Sicherheit mit gesetzgeberischen Maßnahmen erhöhen zu wollen. Vint Cerf, Vorsitzender des ICANN-Direktoriums, warnte die Politik vor "legislativem Aktionismus". Gesetze, die technisch nicht umsetzbar seien, seien sinnlos. Auch müsse man aufpassen, dass nicht im Namen der Erhöhung der Sicherheit neue Schwachstellen geschaffen würden, die zu mehr Unsicherheit führten. Gesetzliche Auflagen zur Schaffung von Zugangsmöglichkeiten zur individuellen Internetkommunikation könnten zu "Löchern" führen, die nicht nur von Strafverfolgungsbehörden, sondern auch von dritten Parteien, einschließlich Terroristen, genutzt werden könnten.

Deutlich wurde auf der Konferenz, dass das höchste Sicherheitsrisiko an der Schnittstelle zwischen Endnutzer und dem ans Internet angeschlossenen PC liegt. Die meisten Internetnutzer hätten nur ein unterentwickeltes Sicherheitsbewusstsein und verfügten häufig nicht über das Wissen, wie man sich vor Angriffen im Internet schützen könne. Viele technische Mittel - von der Firewall über Passwörter bis zur Kryptographie - seien vorhanden, würden aber oft nicht umfassend genutzt. Konkrete Maßnahmen zur Erhöhung der Sensibilität für das Thema Sicherheit im Internet und die Vermittlung von Fähigkeiten zum Risikomanagement und zum Selbstschutz seien die besten Strategien, um Sicherheit und Stabilität des Internet zu gewährleisten.

Das ursprüngliche Hauptthema der Konferenz, die Klärung der Frage der ICANN-Mitgliedschaft und die Vorbereitung der Wahlen für die neuen Direktoren im Jahr 2002, wurde nur am Rande behandelt. Das At Large Membership Study Committee (ALMSC) unter Leitung des ehemaligen schwedischen Ministerpräsidenten Carl Bildt legte seinen Schlussbericht vor. Die Bildt-Kommission empfiehlt dabei, Internetnutzern eine Beteiligung an ICANN-Entscheidungsprozessen zu ermöglichen, was die direkte Wahl von Direktoren in das ICANN-Direktorat durch eine "At Large Membership" einschließt. Eine spezielle "At Large Supporting Organization" (ALSO) sollte dabei den Internetnutzern als struktureller Rahmen zur Bottom-up-Entwicklung von Politikempfehlungen dienen. Sechs regionale ALM Councils sollten die ALSO unterstützen. Als Kriterium für eine mögliche Mitgliedschaft in einer ALSO nennt die Bildt-Kommission den Besitz eines individuellen Domain-Namens. Während der Bildt-Bericht insgesamt auf ein positives Echo stieß, ist eine Reihe von Einzelheiten nach wie vor strittig. Das betrifft insb. die Zahl der ALM-Direktoren (sechs oder neun), das Kriterium für eine Mitgliedschaft (Domain-Name oder E-Mail-Adresse) und die Frage des Mitgliedsbeitrags. Das ICANN-Direktorium fasste noch keinen endgültigen Beschluss, stellte die Weichen aber so, dass unmittelbar nach der nächsten ICANN-Tagung im März 2002 mit den Vorbereitungen einer neuen Wahl begonnen werden kann. Interessant ist der Verweis darauf, dass die von einem ehemaligen Regierungschef geleitete Kommission auch die Option erörtert hat, ob Regierungen stärker an Entscheidungsprozessen beteiligt werden sollten. Die Bildt-Kommission verneint diese Option und bekräftigt das Prinzip der Selbstregulierung. Öffentliche Interessen mit Blick auf "Internet Governance" könnten am besten durch eine direkte Repräsentanz von Internetnutzern im ICANN-Direktorium vertreten werden.

An den Rand gerückt wurde auch der Prozess der Schaffung einer weiteren Supporting Organization für die insgesamt 243 Länderregistries (ccTLDs). Die ccTLD Constituency, die bislang Mitglied der "Domain Name Supporting Organization" (DNSO) ist, hatte auf der ICANN-Tagung im Juni 2001 in Stockholm entschieden, Kurs auf die Gründung einer "ccSO" zu nehmen. Der Prozess zieht sich jedoch in die Länge und es ist nicht absehbar, wann die Gründungsdokumente für eine ccSO dem ICANN-Direktorium vorgelegt werden können.

Weiter verzögert sich auch die Einführung neuer gTLDs. Zwar sind jetzt mit allen sieben Registries der vor einem Jahr angenommenen neuen gTLDs Verträge abgeschlossen worden, sodass die Registrierung von Domain-Namen unter .info, .name, .biz, .coop, .pro. .aero und .museum beginnen kann: Die ursprünglich noch für 2001 angekündigte Eröffnung einer zweiten Runde wird sich weiter hinausziehen. Zunächst wurde eine Studiengruppe gebildet, die die praktischen Erfahrungen der sieben neuen gTLDs untersuchen soll. Erst wenn diese Evaluierung vorliegt, wird das Direktorium entscheiden, ob und wie es neue Schritte zur Erweiterung des Top Level Domain(TLD)-Raums unternimmt.

Die nächste Tagung des ICANN-Direktoriums findet im März 2002 in Accra/Ghana statt.

Prof. Dr. Wolfgang Kleinwächter, University of Aarhus/Leipzig.


MMR 1/2002