Schiedsgericht stellt ICANN erneut schlechtes Zeugnis aus
Die Internet Corporation for Assigned Names and Numbers (ICANN) ist unter anderem für die Vergabe von Top-Level-Domains zuständig. Ende des Jahres soll sie von der US-Regierung die Kontrolle der Root-Server übernehmen. Allerdings mehren sich Zweifel, ob die Macht über das Internet bei der ICANN in den richtigen Händen ist.
Der Bericht eines internationalen Schiedsgerichts, das im Streit zwischen der US-Firma Dot Registry und der ICANN angerufen wurde, wirft ein ausgesprochen schlechtes Licht auf die Organisationskultur und das Vorgehen der ICANN. Im Wesentlichen wird in dem jetzt von The Register veröffentlichtem Dokument (PDF) bemängelt, dass die ICANN zu intransparent agiert und nur unzureichend Rechenschaft ablegt. Damit bekommen Kritiker die bemängeln, dass die ICANN trotz der seit zwei Jahren andauernden Neuordnung weder auf ihre aktuellen noch ihre künftigen Aufgaben wirklich vorbereitet ist, neue Argumente an die Hand.
Die ICANN ist seit 1998 für die Internet Assigned Numbers Authority (IANA) verantwortlich. Die verwaltet die DNS-Root-Server und die IP-Adressen im Internet. Die Regierung der USA bestand jedoch bis vor kurzem darauf, die finale Kontrolle über die Root-Server zu haben. Inzwischen ist die US-Regierung jedoch bereit, die Aufsicht über die technischen Funktionen der IANA abzugeben. Zugleich will die ICANN ab Ende 2016 als völlig unabhängige Organisation mehr Verantwortung übernehmen.
Die im US-Bundesstaat Kansas ansässige Firma Dot Registry beantrage 2012 zusammen mit der US-amerikanischen National Association of Secretaries of State (NASS) die Top-Level-Domains .corp, .inc, .llp, .llc und .inc. Da ihr diese – trotz einer ihrer Auffassung nach korrekten Vorgehensweise – nicht zugesprochen wurden – wandte sie sich an das ICANN Independent Review Panel (IRP). Dessen Bericht macht nun vor allem dem ICANN Board Governance Committee (BGC) schwere Vorwürfe, weil es seine Pflichten gleich mehrfach nicht wahrgenommen habe.
So habe es trotz mehrfacher, schwerer Vorwürfe gegen ICANN-Mitarbeiter und den externen Prüfer, der von ihnen beauftragt wurde (The Economist Intelligence Unit – EIU) keinerlei Untersuchungen angestrengt. Stattdessen habe es sich damit begnügt, die Vorwürfe lediglich mit Material der ICANN-Rechtsabteilung zu entkräften. Allerdings stand genau die im Zentrum der Kritik.
“Das BGC hat anerkanntermaßen nicht untersucht, ob die EIU oder ICANN-Mitarbeiter an einer ungerechtfertigten Diskriminierung beteiligt waren oder dabei versagt haben, Transparenzverpflichtungen zu erfüllen”, heißt es in dem Bericht nun. Damit schlägt er genau in die Kerbe, die Kritiker schon länger als wunden Punkt ausgemacht haben: Das ICANN-Board soll auch nach der laufenden Neuordnung die vollständige Kontrolle über die Entscheidungen der Organisation haben und ihre Mitarbeiter werden nur dem Board rechenschaftspflichtig sein. Angesichts der der ICANN zuwachsenden Machtfülle ist es daher schon bedenklich, dass Beschwerden über Fehlverhalten der Mitarbeiter einfach missachtet beziehungswiese unter den Teppich gekehrt wurden.
In seinem Bericht kommt das ICANN Independent Review Panel (IRP) zu dem Schluss, dass die Handlungsweise des BGC “bei der Mehrheit der Panel-Mitglieder ernsthafte Bedenken weckte, ob das Verhalten des BGC im Einklang mit verpflichtenden Compliance-Regeln stand.” Außerdem steh fest, dass sich das BGC zumindest über seine eigenen Stuten hinweggesetzt habe.
Dass eine Kontrollfunktion dringend erforderlich ist, zeigt aber das Verhalten der ICANN-Mitarbeiter: In der Untersuchung vorgelegte interne E-Mails belegen, dass Mitarbeiter der ICANN-Rechtsabteilung die Passagen geschrieben haben, die sie dann in ihrer Begründung für die Ablehnung des Antrags von Dot Registry als Aussagen als Stellungnahme eines “unabhängigen” Prüfers ausgaben, den sie beauftragt habe.
Auch die Aussage, “Recherchen” der EIU hätten gezeigt, dass bei der Bewerbung für die TLDs .inc, .llp und .llc. wichtige Punkte nicht erfüllt worden seien, war völlig aus der Luft gegriffen. Tatsächlich wurden derartige “Recherchen” nie stattgefunden haben. Damit nicht genug: Bei den Aufgaben, die die EIU tatsächlich durchgeführt hat, waren die ICANN-Mitarbeiter umfassend beteiligt und stand die EIU “unter Aufsicht” ihrer Auftraggeber bei der ICANN. Von einer “unabhängigen Prüfung” konnte also keine Rede sein.
Bei den nun aufgedeckten Verstrickungen handelt es sich zudem bedauerlicherweise nicht um einen Einzelfall. Auch DotConnectAfrica (DCA) hatte sich bereits über die Vergabepraktiken bei .africa beschwert. Auch dabei hatten ICANN-Mitarbeiter offenbar ausgesprochen enge Kontakte zu dem angeblich “unabhängigen, externen Prüfer. Darüber hinaus entfernten ICANN-Mitarbeiter damals in den Dokumenten über die anschließende Untersuchung alle Passagen, die auf mögliche Verstöße hindeuteten und schönten sogar den abschließenden IRP-Bericht. Über eine Klage von DCA gegen die ICANN soll im Februar 2017 vor einem Gericht in Kalifornien verhandelt werden.