Zusammenfassung

  • Der RIPEstat-Routingverlauf zeigt breite und anhaltende Sichtbarkeit für die wichtigsten AS33764-Präfixe von AFRINIC von 2021 bis 2025, während ein IPv4-Präfix, 196.192.141.0/24, einen starken Rückgang der Sichtbarkeit und eine Periode ohne zurückgegebenes Intervall oberhalb des gewählten Limits von zehn Peers im Jahr 2025 aufwies.
  • Dieser Eintrag ist ein Beleg für Netzerreichbarkeit von den RIPE-RIS-Kollektoren, kein Beweis dafür, dass Mitgliedsanträge, Übertragungen, Reverse-DNS, RPKI-Ausstellung, Registergenauigkeit, Reaktion auf Vorfälle oder Entscheidungsbefugnis während der Insolvenzverwaltung normal blieben.
  • Eine glaubwürdige Kontinuitätsbehauptung benötigt eine dienstspezifische Evidenzkette: extern beobachtete Erreichbarkeit, RPKI-Veröffentlichungsstatus, synthetische Prüfungen, Änderungsprotokolle, Ticket-Alterung, Befugnis für risikoreiche Entscheidungen, Vorfälle, Wiederherstellungsergebnisse und explizite Grenzen dessen, was jede Maßnahme belegen kann.

Kontinuität ist eine Behauptung mit mehreren möglichen Bedeutungen

Die öffentliche Erzählung von AFRINIC über Jahre des Rechtsstreits und des Fehlens von Unternehmensorganen stützte sich teilweise auf Kontinuität. Die Number Resource Organization lobte das Team im September 2023 für die Aufrechterhaltung von Betrieb und Diensten. Der konsolidierte Jahresbericht von AFRINIC für 2022 bis 2024, veröffentlicht 2026, besagt, dass die Einrichtung eine hohe Dienstverfügbarkeit aufrechterhielt, während Governance- und Rechtsstreitigkeiten andauerten. Öffentliche Dienste wie RDAP und das RPKI-Repository sind heute noch identifizierbar. Dies sind bedeutsame Beobachtungen. Sie sind nicht alle dieselbe Aussage.

„Die Organisation hat weitergemacht“ kann bedeuten, dass Mitarbeiter bezahlt wurden und das Unternehmen rechtlich weiterbestand. „Das Netzwerk blieb erreichbar“ kann bedeuten, dass die vom autonomen System von AFRINIC stammenden Präfixe für die Routenkollektoren sichtbar waren. „Der Dienst hat geantwortet“ kann bedeuten, dass ein Webendpunkt, RDAP, Whois, DNS oder Repository auf eine Sonde reagierte.

„Der Registerbetrieb wurde fortgesetzt“ kann bedeuten, dass das Team Mitglieder authentifizierte, Richtlinien anwendete, Änderungen genehmigte, genaue Aufzeichnungen führte, kryptografische Objekte ausstellte oder widerrief, Streitigkeiten behandelte und Vorfälle bewältigte. „Normaler Betrieb“ kann all dies umfassen.

Das BGP-Register kann nur einen Teil dieser Hierarchie testen. Es kann zeigen, ob Routen zum von AFRINIC stammenden Adressraum beobachtet wurden, von welcher Herkunft, auf wie vielen Kollektor-Peers und in welchen Intervallen. Es kann keinen Support-Ticket-Queue sehen. Es kann nicht wissen, ob der autorisierte Vertreter eines Mitglieds korrekt überprüft wurde. Es kann nicht beweisen, dass eine Übertragung rechtmäßig war, dass eine RPKI-Anfrage zeitnah bearbeitet wurde oder dass ein Dienst vollständige und aktuelle Daten zurückgab. Es kann nicht die Unternehmensbefugnis hinter einer technischen Änderung identifizieren.

Diese Analyse verwendet daher Routingdaten nicht als gerichtliches Urteil über AFRINIC. Sie verwendet die Daten, um einen Unsicherheitsbereich zu verkleinern und aufzuzeigen, wie viel unklar bleibt. Das Ergebnis ist weder „nichts ist schiefgelaufen“ noch „die Kontinuität war vorgetäuscht“. Es ist eine engere Schlussfolgerung: Die substanzielle öffentliche Netzerreichbarkeit blieb bestehen, eine bemerkenswerte Ausnahme bedarf einer Erklärung, und die breitere Behauptung der Kontinuität der Einrichtung bleibt unterbewiesen, weil die notwendigen Betriebskennzahlen nicht integriert veröffentlicht wurden.

Der Test beginnt mit dem eigenen Netzwerk von AFRINIC

AFRINIC betreibt AS33764 für seine Netzwerkdienste. Eine Abfrage des Routingverlaufs für dieses autonome System ist ein geeigneter erster Test, da er vermeidet, zu erraten, welche Websites oder Dienstnamen die Einrichtung repräsentieren. Der RIPEstat-Routingverlauf-Dienst leitet Zeitlinien vom Routing Information Service der RIPE NCC ab, dessen Kollektoren BGP-Routen von teilnehmenden Peers empfangen. Die Schnittstelle kann die von einem AS stammenden Präfixe, die Intervalle, in denen diese Routen sichtbar waren, die durchschnittliche Anzahl der Peers, die sie beobachteten, und ein normalisiertes Sichtbarkeitsmaß melden.

Für diese Überprüfung war der Zeitraum vom 1. Januar 2021 bis zum 31. Dezember 2025. Die Abfrage verwendete ein Minimum von zehn Peers und forderte normalisierte Sichtbarkeit. Diese Konfiguration entfernt zu schwach beobachtete Intervalle, erzeugt aber auch eine Grenze: Das Fehlen eines zurückgegebenen Intervalls beweist nicht, dass überhaupt keine Route existierte. Es bedeutet, dass die Daten kein Intervall zurückgaben, das dem ausgewählten Kollektor-Peer-Limit entspricht. Die gemeldeten Zeitlinien sind Aggregate mit einer ungefähren Granularität von zwölf Tagen, nicht eine Beobachtung pro Tag.

Diese Unterscheidung ist wichtig, weil Governance-Argumente oft die Genauigkeit öffentlicher Routing-Archive übertreiben. Ein Diagramm kann kontinuierlich erscheinen, während es über Änderungen innerhalb des Intervalls mittelt. Ein Rückgang kann die Zusammensetzung des Kollektors, Upstream-Beziehungen, Routing-Richtlinie, Wartung oder ein tatsächliches Ereignis im Dienstnetz widerspiegeln. Ein BGP-Archiv kann allein in der Regel die Ursache nicht liefern. Es kann eine Zeit und ein Präfix zur Untersuchung identifizieren.

Die angemessene Frage ist daher: Hat das öffentliche Routing-Archiv weitgehend mit der Behauptung übereingestimmt, dass das eigene Netzwerk von AFRINIC erreichbar blieb, und wo wich es ab? Nicht: Kann BGP alle Registerdienste zertifizieren? Die Daten unterstützen die erste Untersuchung und sind strukturell nicht in der Lage, die zweite zu beantworten.

Vier wichtige IPv4-Routen zeigen breite Beständigkeit

Vier von AFRINIC stammende IPv4-Dienstpräfixe im zurückgegebenen Verlauf hatten dieselbe breite Zeitlinie: 196.2.3.0/24, 196.192.114.0/23, 196.192.114.0/24 und 196.216.2.0/23. Vom 9. Januar 2021 bis zum 10. Mai 2023 betrug die durchschnittliche Anzahl vollständiger Peers, die für ihre Intervalle gemeldet wurde, etwa 319, mit einer normalisierten Sichtbarkeit von 0,99. Vom 11. Mai bis 3. Juni 2023 betrug die durchschnittliche Anzahl vollständiger Peers etwa 258 und die Sichtbarkeit 0,94. Vom 4. Juni 2023 bis Januar 2026 zeigte die zurückgegebene Zeitlinie einen Durchschnitt von etwa 377 vollständigen Peers und eine Sichtbarkeit von 0,98.

Diese Zahlen sind starke Belege dafür, dass wichtige von AFRINIC stammende Routen während der Haupt-Governance-Krise nicht aus dem Blickfeld des Kollektors verschwanden. Der Zeitraum umfasst den Verlust eines funktionsfähigen Vorstands, die Ernennung des Official Receiver im September 2023, anschließende Rechtsstreitigkeiten über die Befugnis und den Wechsel des Receivers sowie den Wahlprozess im Jahr 2025. Nichts in den vier Zeitlinien deutet auf einen breiten Rückzug der IPv4-Haupteerreichbarkeit der Einrichtung zu diesen Zeitpunkten hin.

Die Feststellung verdient Gewicht, weil Erreichbarkeit nicht trivial ist. Registerdienste können nicht remote genutzt werden, wenn die Routen zu ihrer Infrastruktur verschwinden. Anhaltende BGP-Sichtbarkeit deutet darauf hin, dass das Team, Transitvereinbarungen, Adressierung und Netzwerkbetrieb trotz Unternehmenslähmung weiterhin extern beobachtbare Ergebnisse produzierten.

Sie verdient ebenso klare Grenzen. Die vier Präfixe sind keine vier Beweise für vollständigen Dienst. Mehrere Dienste können sich Infrastruktur teilen, und ein Dienst kann von Systemen außerhalb dieser Präfixe abhängen. Eine Route kann sichtbar sein, während die dahinter liegende Anwendung defekt, langsam, veraltet, falsch konfiguriert oder nur zeitweise verfügbar ist. Kollektorsichtbarkeit ist nicht gleich Endbenutzererreichbarkeit in jedem afrikanischen Netzwerk.

Die wiederholte Zeitlinie deutet auch darauf hin, dass verwandte Präfixe möglicherweise dieselbe Routing-Richtlinie teilen; sie sollte nicht als vier unabhängige Betriebstests interpretiert werden.

Die Evidenz unterstützt daher eine substanzielle Routing-Beständigkeit, nicht das Adjektiv „normal“ ohne Qualifikation.

Ein Präfix verzeichnet eine materielle Anomalie im Jahr 2025

Der Verlauf für 196.192.141.0/24 folgte dem breiten Muster bis März 2025 und wich dann ab. Es zeigte normalisierte Sichtbarkeit um 0,98 bis zum 12. März. Vom 13. bis 24. März fiel die durchschnittliche Anzahl zurückgegebener vollständiger Peers auf etwa 207 und die Sichtbarkeit auf 0,61. Vom 25. März bis 17. April sank der Durchschnitt auf etwa 61 und die Sichtbarkeit auf 0,17. Die Abfrage gab vom 18. April bis 3. August bei dem ausgewählten Minimum von zehn Peers kein qualifizierendes Intervall zurück. Vom 4. August bis 26. Oktober kehrte das Präfix mit etwa 338 durchschnittlichen vollständigen Peers und einer Sichtbarkeit von 0,98 zurück.

Dies ist keine marginale Fluktuation. Es ist eine extern beobachtbare Änderung, die mit jeder breiten Aussage über anhaltende hohe Verfügbarkeit in Einklang gebracht werden muss. Dennoch ist die verantwortungsvolle Schlussfolgerung vor der Ursachenzuschreibung, die Ursache nicht zuzuweisen. Das Routing-Archiv sagt nicht, ob das Präfix während des Zeitraums einen kritischen Dienst beherbergte, ob der Verkehr auf ein anderes Präfix verlagert wurde, ob die Route absichtlich zurückgezogen wurde, ob ein Upstream die Richtlinie änderte, ob Wartung stattfand oder ob die Kollektorabdeckung das Ergebnis beeinflusste.

Es rechtfertigt auch nicht, jeden Tag in der Lücke als Ausfall zu bezeichnen.

Die Anomalie schafft einen Offenlegungstest. AFRINIC sollte in der Lage sein, die Dienste, falls vorhanden, die damals mit dem Präfix verbunden waren, zu identifizieren; die Betriebsänderung oder den Vorfall, der das Sichtbarkeitsmuster erklärt; ob Benutzer betroffen waren; welches Monitoring es erkannte; und welche Korrekturmaßnahme folgte. Wenn kein kritischer öffentlich zugänglicher Dienst davon abhing, würde diese Tatsache die Bedeutung einschränken. Wenn ein Dienst sicher migriert wurde, könnte der Routing-Verlauf eine kontrollierte Migration anstelle eines Ausfalls widerspiegeln.

Ohne diesen Kontext stehen externe Analysten vor einer vermeidbaren Wahl zwischen Übertreibung und Verwerfung. Das Präfix sollte nicht verwendet werden, um zu behaupten, dass AFRINIC zusammengebrochen sei. Es sollte auch nicht aus einem Kontinuitätsbericht weggelassen werden. Ein guter institutioneller Bericht würde das externe Signal mit der internen Ereignisaufzeichnung verbinden und erklären, was die Routingdaten beweisen können und was nicht.

Der IPv6-Verlauf benötigt architektonische Interpretation

Der IPv6-Eintrag veranschaulicht eine weitere Gefahr beim mechanischen Lesen von BGP. Der zurückgegebene Verlauf von AFRINIC umfasst mehrere /48-Präfixe wie 2001:42d0::/48, 2001:42d0:1::/48, 2001:42d0:2::/48 und 2001:43f8:d00::/48. Ihre Zeitlinien zeigen im Allgemeinen über die überprüften Jahre hinweg breite Sichtbarkeit, mit normalisierten Werten üblicherweise im niedrigen 0,8- bis niedrigen 0,9-Bereich, und setzen sich bis 2025 fort. Einige begannen im September 2022, während ältere aggregierte Formen nicht mehr erschienen, als die spezifischere Struktur auftauchte.

Ein naives Diagramm könnte das Verschwinden eines älteren Aggregats als Dienstausfall bezeichnen. Eine bessere Interpretation prüft zunächst, ob spezifischere Ankündigungen es ersetzt haben. Änderungen der Präfixlänge können Routing-Architektur, Traffic-Engineering, Provider-Richtlinie oder Dienstmigration widerspiegeln. Sie sind nicht automatisch Ausfälle. Die anhaltende /48-Sichtbarkeit macht einen breiten IPv6-Verschwinden weniger plausibel, identifiziert aber immer noch nicht die Anwendungsqualität.

Die niedrigere normalisierte Sichtbarkeit im Vergleich zu den wichtigsten IPv4-Routen muss ebenfalls moderiert werden. Die IPv6-Kollektor-Peer-Abdeckung und Routing-Richtlinie unterscheiden sich von IPv4. Ein Wert unter dem IPv4-Ergebnis zeigt nicht von selbst, dass Benutzer proportional schlechteren Zugang erfahren haben. Es ist nützlich als konsistente Zeitreihe und zur Erkennung plötzlicher Änderungen, nicht als universelle Benutzererfahrungsbewertung.

Deshalb muss der Kontinuitätsbericht die Beziehung zwischen Route und Dienst bewahren. Eine Einrichtung sollte wissen, welche öffentlichen Dienstnamen auf welche Adressen aufgelöst werden, welche Präfixe sie stammen lassen, welche Failover existieren und wann sich diese Zuordnung ändert. Externe Analysten können dann eine Routenanomalie bewerten, ohne zu raten. AFRINIC muss keine sensible Topologie offenlegen. Es kann dienststufige Vorfallkontexte und Hinweise auf kontrollierte Migrationen veröffentlichen, die das BGP-Register verständlich machen.

Die IPv6-Evidenz unterstützt Kontinuität im begrenzten Sinne anhaltender beobachteter Ankündigungen. Sie demonstriert auch, dass Routeninventare zeitbewusst sein müssen. Der Vergleich einer festen Liste aktueller Präfixe mit früheren Jahren kann Fehler vortäuschen oder architektonische Übergänge übersehen.

Der RPKI-Verlauf liefert ein anderes, ebenfalls teilweises Signal

BGP-Erreichbarkeit und RPKI sind verwandt, aber unterschiedlich. BGP-Kollektoren beobachten Ankündigungen. RPKI-Vertrauensanker rufen signierte Objekte ab, die die Routenursprungsvalidierung ermöglichen. AFRINIC betreibt einen Vertrauensanker und ein Repository für seine Region, und seine öffentliche Dokumentation identifiziert rsync- und HTTPS-Veröffentlichungspfade. Ein funktionsfähiger RPKI-Dienst erfordert daher mehr als eine Route zum Repository: Zertifikate, Manifeste, Zertifikatswiderrufslisten und ROAs müssen korrekt generiert, veröffentlicht, aktualisiert und abrufbar sein.

Die RPKI-Verlaufsschnittstelle von RIPEstat bietet eine öffentliche Zeitreihe, die aus archivierten ROA-Nutzlastdaten abgeleitet wird. Für AS33764 und IPv4 zeigt der zurückgegebene monatliche Verlauf für 2021 bis 2025 im Allgemeinen drei VRPs in jedem Monat, für den Stichproben vorhanden sind. Diese Stabilität ist konsistent mit der fortgesetzten Veröffentlichung der eigenen IPv4-Routenautorisierungen des AS. Sie ist ein Beleg gegen eine einfache Geschichte, in der die RPKI-Präsenz von AFRINIC während der gesamten Governance-Krise verschwand.

Das Archiv ist als Verfügbarkeitsmaß unvollständig. Einige Monate des Jahres 2025 haben in dieser Abfrage keine zurückgegebenen Stichproben, während andere welche haben. Fehlende Einträge von April, Juni oder Juli können nicht automatisch einer Unterbrechung des AFRINIC-Repositorys zugeschrieben werden. Die Schnittstelle meldet archivierte Datenprodukte und deren Stichproben, kein direktes Sondenprotokoll des autoritativen Repositorys. Umgekehrt beweisen drei stabile VRPs nicht, dass ROA-Erstellungen, -Änderungen oder -Widerrufe durch Mitglieder korrekt oder rechtzeitig verarbeitet wurden.

Sie betreffen ein Ursprungs-AS und die für das Archiv verfügbaren Nutzlasten.

Diese Unterscheidung vermeidet eine falsche Gleichsetzung. Ein stabiles öffentliches Vertrauensobjekt für die eigenen Routen von AFRINIC kann mit Verzögerungen in anderen Teilen des gehosteten Zertifizierungsdienstes koexistieren. Ein Repository kann zugänglich sein, während es veraltete Objekte bereitstellt. Es kann sich schnell erholen, während es eine vorübergehende Validierungsauswirkung hinterlässt. Ein Mitglied kann sich möglicherweise nicht an der Verwaltungsschnittstelle anmelden, selbst wenn vorhandene ROAs weiterhin validieren.

RPKI-Kontinuität benötigt ihre eigene Evidenz, kein aus BGP entlehntes Etikett.

Eine Route ist keine Registerentscheidung

Die tiefste Grenze des BGP-Vergleichs ist institutionell. AFRINIC weist Ressourcen zu und registriert sie; Netzbetreiber stammen Routen unter ihren eigenen kommerziellen und technischen Beziehungen. Ein genaues Register kann Ressourcen enthalten, die nicht geroutet werden. Eine sichtbare Route kann existieren, selbst wenn die Registerdaten angefochten werden. Registerbefugnis und Beobachtung des Routingsystems überschneiden sich, aber keine validiert die andere vollständig.

Angenommen, ein Mitglied beantragt eine Änderung seiner Organisationsregistrierung. Die Route kann stabil bleiben, während der Antrag auf Identitätsprüfung wartet. Angenommen, eine Übertragung wird angefochten. Bestehende Ankündigungen können fortgesetzt werden, während rechtliche und politische Fragen ungelöst bleiben. Angenommen, eine RPKI-Änderung wird verzögert. BGP kann dieselbe Route zeigen, während Netzwerke, die Ursprungsvalidierung durchführen, sie unterschiedlich klassifizieren. Angenommen, die Reverse-DNS-Delegation ist falsch. Pakete können dennoch fließen, selbst wenn Dienste, die von Reverse-Auflösung abhängen, fehlschlagen.

Der Insolvenzverwaltungskontext vergrößert diese Trennung. Einer technisch korrekten Änderung kann dennoch eine klare Unternehmensbefugnis fehlen. Eine rechtlich autorisierte Anweisung kann dennoch technisch unsicher sein. Ein Routenkollektor kann keinen der beiden Mängel sehen. Er meldet die Route, die er empfängt, nicht den Governance-Prozess dahinter.

Aus diesem Grund sollte die Kontinuitätsbehauptung von AFRINIC in mindestens vier Dimensionen zerlegt werden: Verfügbarkeit, Integrität, Aktualität und Befugnis. Verfügbarkeit fragt, ob ein Dienst erreicht werden konnte. Integrität fragt, ob seine Daten und Ergebnisse korrekt und vor unbefugten Änderungen geschützt waren. Aktualität fragt, ob Anträge und Aktualisierungen innerhalb festgelegter Fristen abgeschlossen wurden. Befugnis fragt, ob die Person, die eine folgenreiche Aktion genehmigte, ein rechtmäßiges und mit den Richtlinien übereinstimmendes Mandat hatte.

BGP bietet nützliche Evidenz hauptsächlich für eine Komponente der Verfügbarkeit. RPKI-Archive können Evidenz zu öffentlichen kryptografischen Ausgaben hinzufügen. Keines löst Integrität, Aktualität oder Befugnis im gesamten Register. Eine Aussage, die sie als vollständiges Urteil behandelt, gibt dem sichtbarsten technischen Signal mehr institutionelle Bedeutung, als es tragen kann.

RDAP beweist, dass ein Dienst existiert, nicht seine historische Qualität

AFRINIC dokumentiert einen öffentlichen RDAP-Endpunkt unterhttps://rdap.afrinic.net/rdap. Eine erfolgreiche Abfrage kann zeigen, dass der Endpunkt zu diesem Zeitpunkt antwortet und strukturierte Registerdaten für eine Ressource zurückgibt. Wiederholte Sonden von unabhängigen Standorten könnten Verfügbarkeit, Antwortzeit, TLS-Zustand und grundlegende Datenkonsistenz messen. Dies sind wertvolle Tests, da sie über die Routing-Ebene hinaus zur Anwendung gehen.

Eine aktuelle Antwort rekonstruiert nicht die Jahre 2021 bis 2025. Sie beweist auch nicht die Vollständigkeit oder Korrektheit jeder Registrierung. Ein Monitor, der nur eine bekannte gesunde Ressource abfragt, kann Probleme übersehen, die andere Objekttypen, Suchfunktionen, Ratenbegrenzungen, Verweise oder Aktualisierungen betreffen. Ein Dienst kann HTTP-Erfolg mit veralteten oder fehlerhaften Inhalten zurückgeben. Eine Sonde von einem Netzwerk kann Erreichbarkeitsprobleme in einer anderen Region übersehen.

Historische Kontinuität erfordert daher zeitgenössische Beobachtung. Wenn AFRINIC interne Verfügbarkeitsmonitore unterhielt, ist ihr Design wichtig: Sondenstandorte, Häufigkeit, Erfolgskriterien, Wartungsausschlüsse, Fehleraggregation, Aufbewahrung und Unabhängigkeit des Prüfers. Wenn man sich auf Anbietermonitoring verlässt, müssen Änderungen an diesem Anbieter oder der Konfiguration dokumentiert werden. Zusammenfassende Prozentsätze sollten den Dienst und das Messfenster benennen, anstatt nicht verwandte Endpunkte in einer einzigen Verfügbarkeitszahl zu kombinieren.

Externe Monitore erhöhen die Glaubwürdigkeit, da die Einrichtung ihre Beobachtungen nach einem Vorfall nicht neu schreiben kann. Interne Telemetrie fügt diagnostische Details hinzu. Keines ist allein ausreichend. Die beste Evidenz verbindet beide: ein externer Ausfall zu einem bestimmten Zeitpunkt, eine interne Vorfallaufzeichnung, die betroffene Abhängigkeit, ein Wiederherstellungsereignis und ein Test nach dem Vorfall.

RDAP demonstriert auch den Unterschied zwischen öffentlichem Lesedienst und Mitgliederschreibfähigkeit. Jeder kann öffentliche Daten abfragen. Nur autorisierte Prozesse können das zugrunde liegende Register ändern. Ein Kontinuitätsbericht, der Abfragen misst, aber die Antragsverarbeitung auslässt, beweist, dass Leser Einträge sehen konnten, nicht dass Mitglieder sie pflegen konnten.

Tickets offenbaren, ob Kontinuität rationiert wurde

In einer verlängerten Governance-Krise kann die Dienstverschlechterung zuerst als Verzögerung erscheinen, nicht als Ausfall. Das Team kann Endpunkte online halten, während es Anträge aufschiebt, die rechtlich komplex, risikoreich oder von abwesenden Führungskräften abhängig sind. Dies kann umsichtig sein. Es ist dennoch ein materieller Zustand, der gemessen werden muss.

Ein nützliches Ticketprotokoll würde Ankünfte, Schließungen, Median- und Endalter, wiedereröffnete Fälle, Eskalationen und ungelöste Bestände nach Dienst zeigen. Es sollte routinemäßige Kontaktaktualisierungen von Zuweisungen, Übertragungen, Mitgliedschaftsänderungen, Reverse-DNS, RPKI, Abrechnung, Missbrauchsmeldungen und Berufungen trennen. Aggregierte Durchschnitte können eine kleine Gruppe sehr alter folgenreicher Anträge verbergen, daher sind Altersbänder und die ältesten ungelösten Einträge wichtig. Vertrauliche Falldetails können geschützt bleiben.

Die Gründcodes sind besonders wichtig unter Insolvenzverwaltung. Ein Antrag kann warten, weil der Mitgliedsnachweis unvollständig ist, weil die Richtlinienkriterien nicht erfüllt sind, weil technische Arbeit aussteht, weil eine gerichtliche Anordnung die Aktion einschränkt, weil die Befugnis umstritten ist oder weil kein qualifizierter Genehmiger verfügbar ist. Diese Ursachen haben unterschiedliche Implikationen. Nur die letzten beiden weisen direkt auf Governance-Unfähigkeit hin, aber alle betreffen das Mitglied.

Das Protokoll sollte abgelehnte und aufgeschobene Anträge enthalten, nicht nur abgeschlossene. Andernfalls kann „alle bearbeiteten Anträge haben das Ziel erreicht“ wahr bleiben, weil schwierige Fälle aus der gemessenen Population entfernt wurden. Änderungen der Ticketkategorien oder Schließungsregeln sollten offengelegt werden, damit Vergleiche gültig bleiben.

Diese Evidenz würde auch das Team schützen. Ein sichtbarer Rückstand kann zeigen, dass Vorsicht eher notwendig als fahrlässig war. Es kann identifizieren, wo eine Anweisung des Receivers oder Gerichts erforderlich war. Es kann zeigen, dass Routinedienste fortgesetzt wurden, während Ausnahmefälle pausierten. Ohne sie sind Außenstehende gezwungen, die institutionelle Leistung aus Routing-Diagrammen, Anekdoten und breiter Sprache von Jahresberichten abzuleiten.

Kontinuität ist nicht nur, ob die Tür offen blieb. Es ist, wer bedient wurde, wie lange sie warteten und welche Entscheidungen die Einrichtung nicht mehr treffen konnte.

Änderungsprotokolle verbinden Dienstverfügbarkeit mit institutionellem Handeln

Routing- und Anwendungssonden beobachten Ergebnisse. Änderungsprotokolle erklären institutionelles Handeln. Für jeden materiellen Dienst sollte AFRINIC in der Lage sein, Bereitstellungen, Konfigurationsänderungen, Zertifikatserneuerungen, DNS-Änderungen, Schlüsselzeremonien, Anbieterwechsel, Kapazitätsereignisse und Notfalleingriffe im überprüften Zeitraum zu identifizieren. Das Protokoll muss keine ausbeutbaren Details offenlegen; es sollte eine Korrelation mit externen Signalen ermöglichen.

Die Anomalie von 196.192.141.0/24 ist ein klares Beispiel. Ein Änderungsprotokoll könnte zeigen, ob ein Dienst vor dem Rückgang migriert wurde, ob eine Routing-Richtlinie absichtlich geändert wurde, ob ein Upstream-Problem eröffnet wurde und ob die Wiederherstellung im August einem geplanten Ereignis folgte. Wenn keine korrelierte Aktion existiert, wäre eine Vorfalluntersuchung angebracht. Die BGP-Daten liefern das Zeitfenster; die Einrichtung liefert die betriebliche Bedeutung.

Änderungs-Governance testet auch die Befugnis. Während der Abwesenheit eines Vorstands und eines Geschäftsführers, wer genehmigte risikoreiche Modifikationen? Welche Änderungsklassen konnte das Team unter ständiger Befugnis durchführen? Welche erforderten den Official Receiver oder den nachfolgenden Receiver? Wurden Notfalländerungen überprüft? Wurde Personal von Anbietern vorübergehender Zugang gewährt? Ein Dienst, der durch unkontrollierte Eingriffe verfügbar blieb, stellt ein anderes Risiko dar als einer, der unter einem dokumentierten Genehmigungsweg bewahrt wurde.

Nützliche Kennzahlen umfassen Erfolgs- und Rücknahmeraten von Änderungen, Anzahl von Notfalländerungen, nicht autorisierte oder nicht dokumentierte Änderungen, die bei der Überprüfung gefunden wurden, Zeit zwischen Ausführung und Verifizierung sowie alte temporäre Ausnahmen. Eine Nullzahl sollte durch eine definierte Überprüfung gestützt werden, nicht durch das Fehlen gemeldeter Vorfälle angenommen werden.

Der Kontinuitätsbericht isoliert oft technische Zuverlässigkeit von Governance. Der Fall AFRINIC zeigt, warum sie verbunden werden müssen. Die Unternehmenslähmung verändert die Befehlskette. Der technische Dienst kann stabil erscheinen, während die Entscheidungsverantwortung erodiert. Ein Änderungsprotokoll, das sowohl den betrieblichen Prüfer als auch den rechtmäßigen Genehmiger umfasst, kann zeigen, ob die Einrichtung nicht nur Verfügbarkeit, sondern auch kontrollierte Verwaltung bewahrt hat.

RPKI benötigt Aktualität und Validierungsvielfalt, nicht nur Präsenz

Für RPKI sollte die minimale öffentliche Zusicherung über die Antwort der Repository-URLs hinausgehen. Vertrauensanker kümmern sich darum, ob der Veröffentlichungspunkt gültige, aktuelle und intern konsistente Objekte enthält, die über die von ihnen verwendeten Methoden abgerufen werden können. Eine Einrichtung kann dies messen, ohne private Schlüssel oder Mitgliederaufzeichnungen offenzulegen.

Die Evidenz sollte Veröffentlichungsaktualität, Manifest- und Widerrufslistenkonsistenz, erfolgreichen Abruf von unabhängigen Netzwerken, Validierungsergebnisse von mehr als einer Implementierung und Vorfallhistorie umfassen. Wenn AFRINIC ein gehostetes Portal für Mitglieder betreibt, sollte es Authentifizierung, ROA-Antragsverarbeitung, Ausstellungslatenz, Widerrufslatenz und fehlgeschlagene oder angefochtene Anträge separat messen. Kontinuität vorhandener Objekte und Kontinuität des Änderungsdienstes sind unterschiedliche Produkte.

Validierungsvielfalt ist wichtig, weil ein Repository-Defekt Implementierungen unterschiedlich betreffen kann. Ein unabhängiger Monitor, der mehrere Vertrauensanker-Clients verwendet, kann fehlerhafte Objekte, Transportunterschiede oder Cache-Verhalten identifizieren. Er sollte die Repository-Seriennummer oder einen vergleichbaren Zustand aufzeichnen, damit Ermittler feststellen können, ob verschiedene Standorte dieselbe Veröffentlichung sahen. Wartungsfenster und Notfall-Schlüssel- oder Zertifikatsereignisse sollten auf angemessener Ebene offengelegt werden.

Die RPKI-Verlaufsfeststellung für AS33764 liefert eine nützliche Basislinie: Wo monatliche Stichproben existieren, blieb die zurückgegebene IPv4-VRP-Anzahl bei drei. Ein umfassenderer institutioneller Datensatz könnte erklären, ob diese Objekte normal aktualisiert wurden, ob Repository-Vorfälle auftraten und wie schnell sich alle Veröffentlichungskanäle erholten. Er könnte auch die aggregierte Leistung des Mitgliederdienstes offenlegen, ohne preiszugeben, wer eine ROA geändert hat.

Ein solcher Bericht würde zwei symmetrische Fehler verhindern. Kritiker könnten nicht aus einer fehlenden Drittanbieter-Stichprobe auf einen vollständigen RPKI-Ausfall schließen. AFRINIC könnte nicht aus dem Überleben seiner eigenen Autorisierungen auf vollständige Dienstkontinuität schließen. Aktualität, Konsistenz, Wiederherstellung, Ausstellung und Governance hätten jeweils ihren beobachtbaren Platz.

IRR, Whois, DNS und Mitgliederportale benötigen separate Tests

Die öffentliche Internet-Behandlung stellt „AFRINIC-Dienst“ oft als eine einzige Sache dar. Betrieblich stellt die Einrichtung eine Reihe von Diensten mit unterschiedlichen Daten, Abhängigkeiten, Benutzern und Ausfallarten bereit. Eine IRR-Datenbank kann zugänglich sein, während Aktualisierungen fehlschlagen. Whois und RDAP können abweichen. Reverse-DNS kann antworten, während ein Antrag auf Delegationsänderung verzögert wird. Ein Mitgliederportal kann einige Benutzer authentifizieren, während es andere ablehnt, weil die Befugnisaufzeichnungen veraltet sind. Die Abrechnung kann fortgesetzt werden, während technische Anträge pausieren.

Jeder Dienst benötigt daher eine kleine Reihe expliziter Tests. Für öffentliche Registerdaten können Tests Erreichbarkeit, Antwortgültigkeit, Aktualität, Konsistenz zwischen Schnittstellen und autoritativen Serien- oder Aktualisierungsstatus abdecken. Für DNS können sie Korrektheit der Delegation, autoritative Erreichbarkeit, DNSSEC, wo anwendbar, und Ausbreitung nach genehmigten Änderungen abdecken. Für IRR können sie Abfrageverhalten, authentifizierte Aktualisierungen, Objektkonsistenz und Missbrauchskontrollen abdecken.

Für Mitgliedersysteme können sie Authentifizierung, Rollenänderungen, Antragseinreichung, Statusanzeige und Wiederherstellung abdecken.

Die Tests sollten von mehreren Netzwerken aus durchgeführt werden, einschließlich Standorten innerhalb der Dienstregion. Ein globaler Monitor, der auf Europa oder Nordamerika konzentriert ist, kann afrikanische Konnektivitätsprobleme übersehen. Umgekehrt kann ein einzelner Test von Mauritius aus keine Erreichbarkeit in der gesamten Region feststellen. Die Ergebnisse sollten die Sondenabdeckung und bekannte blinde Flecken identifizieren.

Dienstabhängigkeiten sollten ebenfalls erklärt werden. Wenn RDAP und Whois dieselbe zugrunde liegende Datenbank teilen, ist ihr gleichzeitiger Erfolg kein unabhängiger Beleg für Datenbankintegrität. Wenn Portal und RPKI-Schnittstelle dieselbe Identitätsinfrastruktur teilen, kann ein Authentifizierungsfehler beide betreffen. Wenn Failover denselben Anbieter oder dieselbe Steuerungsebene verwendet, kann es den Ausfall, für den es ausgelegt ist, möglicherweise nicht überleben.

Diese Dienstkarte ist das fehlende Bindeglied zwischen BGP und institutioneller Zusicherung. Routen zeigen den externen Transportpfad. Tickets und Änderungen zeigen administrative Kapazität. Dienstspezifische Sonden zeigen, ob die Anwendungen dazwischen tatsächlich funktionierten.

Vorfalloffenlegung sollte der Konsequenz entsprechen, nicht der Publicity

Kontinuitätsbehauptungen werden oft durch eine enge Definition von Vorfällen geschwächt. Wenn nur Ereignisse gezählt werden, die eine öffentliche Unterbrechung verursachten, verschwinden Integritätsverletzungen, Beinaheunfälle, unbefugter Zugriff, Rückstandskrisen und fehlgeschlagene Änderungen. Für ein Register können diese Ereignisse genauso wichtig sein wie ein Website-Ausfall.

Eine Richtlinie für materielle Vorfälle sollte Dienstausfall, erhebliche Verschlechterung, Bedenken hinsichtlich der Datenintegrität, unbefugte oder unsichere Änderungen, Schlüssel- oder Anmeldeinformationskompromittierung, fehlgeschlagene Wiederherstellung, falsche Ressourcenveröffentlichung und einen Governance-Fehler, der eine notwendige Entscheidung verhindert, abdecken. Die Schwelle sollte die Konsequenz für Ressourceninhaber und abhängige Netzwerke widerspiegeln, nicht ob soziale Medien es bemerkt haben.

Die öffentliche Offenlegung kann gestaffelt erfolgen. Eine erste Benachrichtigung zeigt den betroffenen Dienst, Startzeit, bekannte Auswirkungen und sichere Minderung. Eine spätere Überprüfung erklärt Ursache, Dauer, betroffene Kontrolle, Korrekturmaßnahme und Grenzen der Evidenz. Sicherheitsrelevante Details können mit einer Begründung weggelassen werden. Die Vorfallaufzeichnung sollte sie dennoch für eine unabhängige Überprüfung aufbewahren.

Die Beziehung zu BGP ist praktisch. Eine Routensichtbarkeitsanomalie kann eine Vorfallsuche auslösen. Ein Vorfall kann keinen BGP-Effekt haben, weil er auf der Anwendungs- oder Governance-Ebene auftritt. Beide sollten im Evidenzmodell möglich sein. Die Behandlung von Routenstabilität als Ersatz für systematische Vorfalloffenlegung würde systematisch die registernäheren Fehler übersehen.

Der langwierige Rechtsstreit von AFRINIC birgt ein weiteres Berichtsrisiko: Jedes Betriebsproblem könnte als politische Waffe interpretiert werden. Dies ist ein Argument für diszipliniertere Evidenz, nicht für weniger. Definierte Schwellen und konsistente Vorfallberichte nach dem Ereignis verringern den Spielraum für selektive Offenlegung. Sie ermöglichen es der Einrichtung auch zu sagen, wann eine externe Anomalie keinen kritischen Dienst betraf, und zu zeigen, warum.

Ein glaubwürdiger Kontinuitätsbericht umfasst die Ereignisse, die die Behauptung in Frage stellen. Er erfordert keine unmögliche Behauptung, dass nichts schiefgelaufen ist.

Die Evidenz sollte identifizieren, wer zur Entscheidung befugt war

Dienstkennzahlen können Leistung zeigen, während ein konstitutioneller Mangel übersehen wird. Ab Juni 2022 hatte AFRINIC keinen Vorstand mit Beschlussfähigkeit, und Mitteilungen des Receivers besagen, dass es von September 2023 bis zum späteren Wiederherstellungsprozess keine Direktoren hatte. Der Official Receiver und der nachfolgende Receiver stellten vorübergehende Unternehmensbefugnis unter gerichtlichen Anordnungen und dem Recht von Mauritius bereit. Die betriebliche Frage ist, wie diese Befugnis jede Entscheidungsklasse erreichte.

Routinemäßige Teamaktionen können unter etablierter Delegation fortgesetzt worden sein. Aktionen mit hohen Auswirkungen könnten die Zustimmung des Receivers erfordert haben. Einige Angelegenheiten könnten aufgeschoben oder vor Gericht gebracht worden sein. Ein Kontinuitätsbericht sollte das Befugismodell im Laufe der Zeit darlegen: welche Rollen das Team genehmigen konnte, welche einen ernannten Amtsinhaber erforderten, welche eingefroren waren und wann sich das Modell änderte.

Dies ist keine Aufforderung, jede Personalentscheidung zu veröffentlichen. Es ist ein Integritätsmaß. Wenn eine Übertragung, ein Widerruf, eine Anmeldeinformationsrücksetzung oder eine Anbieterverpflichtung stattfand, müssen spätere Prüfer wissen, dass die Entscheidung von einer legitimen Rolle kam und einer technischen Überprüfung unterzogen wurde. Wenn die Aktion verzögert wurde, weil keine klare Befugnis existierte, gehört diese Tatsache in den Dienstbericht, anstatt als gewöhnlicher Rückstand versteckt zu werden.

Das Befugnisprotokoll hilft auch bei der Interpretation sonst rätselhafter Kennzahlen. Eine niedrige Anzahl von Notfalländerungen kann starke Planung widerspiegeln oder eine Unfähigkeit, Änderungen zu genehmigen. Eine stabile Warteschlange kann Ablehnung bei der Aufnahme verbergen. Ein hohes Abschlussvolumen kann nur risikoarme Aufgaben umfassen. Die Verbindung von Kennzahlen mit delegierter Befugnis vermeidet schmeichelhafte, aber leere Statistiken.

Die öffentliche Kontinuitätserzählung von AFRINIC lobte weitgehend die Widerstandsfähigkeit des Teams. Dieses Lob mag verdient sein. Die institutionelle Evidenz sollte das Team davor schützen, als Ersatz für Governance verwendet zu werden. Mitarbeiter können Systeme aufrechterhalten; sie sollten keine nicht dokumentierte Unternehmensbefugnis tragen müssen, weil der öffentliche Bericht eine einfache Geschichte bevorzugt.

Ein Kontinuitätsbericht sollte Behauptungen mit Evidenz verbinden

AFRINIC könnte seinen Kontinuitätsfall mit einem öffentlichen, nach Dienst und Zeitraum organisierten Register stärken. Das Register würde keine Mitgliedsfälle oder Sicherheitsgeheimnisse offenlegen. Es würde jede materielle Behauptung mit der Art von Evidenz verknüpfen, die sie stützen kann, und die Grenze der Evidenz angeben.

Für BGP würde es relevante Dienstpräfixe, beabsichtigte Routing-Änderungen, materielle Anomalien und externe Kollektorabdeckung auflisten. Für öffentliche Anwendungen würde es gemessene Verfügbarkeit, Antwortgültigkeit, Sondenverteilung und Vorfälle bereitstellen. Für RPKI würde es Repository-Aktualität, Wiederherstellung, Validierung und Leistung von Mitgliederänderungen abdecken. Für die Registerverwaltung würde es Antragsvolumina, Altersbänder, Verzögerungsgründe, risikoreiche Entscheidungen und Berufungen melden. Für die Befugnis würde es das geltende Delegationsmodell und seine Änderungen identifizieren.

Für die Widerstandsfähigkeit würde es Wiederherstellungstests und ungelöste Risiken melden.

Das Register sollte die Zeit bewahren. Eine jährliche retrospektive Erklärung kann vollständig die Aufzeichnungen ersetzen, die während des Zeitraums erstellt wurden. Überwachungsmethoden ändern sich, Dienstnamen verschieben sich und die Erinnerung wird selektiv. Wenn eine Kennzahl nicht zum Zeitpunkt erfasst wurde, sollte der Bericht dies sagen, anstatt eine falsche Genauigkeit zu rekonstruieren. Externe Archive können einige Lücken füllen, aber ihre Grenzen sollten sichtbar bleiben.

Vertrauen sollte Aussagen zugeordnet werden, nicht der gesamten Einrichtung. „Die wichtigsten IPv4-Präfixe waren während 2021-2025 im RIS weitgehend sichtbar“ kann unter der erklärten Abfrage hohes Vertrauen haben. „Jeder AFRINIC-Dienst war durchgehend verfügbar“ kann nicht. „AS33764 hatte drei beobachtete IPv4-VRPs in gemeldeten monatlichen Stichproben“ ist haltbar. „Alle gehosteten RPKI-Änderungen waren zeitnah“ wird durch diesen Datensatz nicht belegt.

Diese Methode würde Kontinuität von einem Markenbegriff in einen prüfbaren Satz von Behauptungen verwandeln. Sie würde es auch ermöglichen, dass sich Uneinigkeit auf die Evidenz konzentriert, anstatt auf institutionelle Loyalität.

Was das aktuelle Register unterstützt

Die öffentliche Evidenz unterstützt mehrere positive Schlussfolgerungen. Die wichtigsten IPv4-Routen von AFRINICs AS33764 hatten während des überprüften Krisenzeitraums breite Kollektorsichtbarkeit. Mehrere IPv6-Dienstpräfixe blieben ebenfalls weitgehend sichtbar. Der öffentliche RPKI-Verlauf für den eigenen IPv4-Ursprung der Organisation zeigt eine stabile Anzahl von drei validierten Nutzlasten in den Monaten, für die Stichproben zurückgegeben wurden. AFRINIC dokumentiert weiterhin öffentliche RDAP- und RPKI-Dienste. Diese Beobachtungen sind konsistent mit substanzieller technischer Beständigkeit.

Die Evidenz unterstützt auch eine materielle Qualifikation. Die Route 196.192.141.0/24 erlebte im März und April 2025 einen ausgeprägten Rückgang der beobachteten Sichtbarkeit, gefolgt von einem Zeitraum ohne zurückgegebenes Intervall oberhalb des ausgewählten Grenzwerts und späterer Erholung. Ohne Dienstzuordnung und Vorfallerklärung ist der Effekt ungelöst. Die korrekte Beschreibung ist eine Anomalie, kein bewiesener vollständiger Ausfall oder ein irrelevantes Diagrammartefakt.

Das Register belegt nicht die historische Verfügbarkeit jedes Dienstes, die vollständige regionale Erreichbarkeit, die Aktualität der Antragsverarbeitung, die Korrektheit von Registerentscheidungen, die RPKI-Ausstellungsleistung für Mitglieder, das Fehlen unbefugter Änderungen oder die klare Genehmigungsbefugnis für jede risikoreiche Aktion. Öffentliche Routing- und RPKI-Archive sind nicht dafür ausgelegt, all diese Fragen zu beantworten.

Diese Grenze entkräftet nicht die Kontinuitätsbehauptung von AFRINIC. Sie schränkt sie auf das ein, was derzeit verifiziert werden kann. Die Einrichtung scheint wichtige Elemente der öffentlichen Netz- und Vertrauensdienstpräsenz unter starkem Governance-Stress bewahrt zu haben. Das öffentliche Register reicht nicht aus, um den gesamten Betriebszustand als normal zu bezeichnen.

Diese Unterscheidung sollte sowohl für Kritiker als auch für Befürworter wichtig sein. Kritiker sollten nicht eine Routenanomalie verwenden, um Jahre anhaltender Erreichbarkeit zu löschen. Befürworter sollten nicht anhaltende Erreichbarkeit verwenden, um die institutionellen Funktionen zu löschen, die BGP nicht sehen kann.

Der bessere Standard ist Kontinuität mit Integrität

Verfügbarkeit ist die sichtbare Kante der Widerstandsfähigkeit. Für ein Internet-Register ist der tiefere Standard Kontinuität mit Integrität: Dienste bleiben zugänglich; Daten bleiben korrekt; autorisierte Änderungen können vorgenommen werden; unbefugte Änderungen werden verhindert; Anträge werden innerhalb bekannter Grenzen bearbeitet; Vorfälle werden behoben; und jede folgenreiche Entscheidung hat eine legitime Befugnis und eine Evidenzspur.

Unter diesem Standard wird das BGP-Register zu einem Instrument in einem größeren Dashboard. Es kann überprüfen, dass der Transportpfad weitgehend bestehen bleibt, und Anomalien identifizieren, die eine Untersuchung wert sind. RPKI-Archive können Aspekte des öffentlichen kryptografischen Zustands überprüfen. Synthetische Sonden können Anwendungen testen. Ticket- und Änderungsprotokolle können administrative Kapazität testen. Vorfall- und Wiederherstellungsevidenz kann Widerstandsfähigkeit testen. Befugnisprotokolle können Governance testen. Keine einzelne Kennzahl kann das Ganze verkörpern.

AFRINIC hat die Gelegenheit, diesen integrierten Bericht zu veröffentlichen, da der schwierige Zeitraum nun lang genug ist, um bewertet zu werden. Der konsolidierte Jahresbericht 2022-2024 bietet eine institutionelle Behauptung hoher Verfügbarkeit. Ein dienstspezifischer Nachtrag könnte zeigen, wie diese Schlussfolgerung gemessen wurde, Lücken offenlegen, die Routenanomalie von 2025 aufklären und bewahrte Ergebnisse von ungelösten Governance-Einschränkungen unterscheiden. Das Ergebnis wäre stärker als eine weitere Zusicherung, dass engagierte Teams weitergearbeitet haben.

Der Vergleich mit BGP liefert kein dramatisches Urteil. Er liefert etwas Nützlicheres. Er bestätigt, dass die wichtigsten Routen bemerkenswert beständig waren. Er findet eine spezifische Ausnahme. Er zeigt, wo der öffentliche kryptografische Verlauf Unterstützung hinzufügt und wo nicht. Und er demonstriert, dass die wichtigsten Fragen der Kontinuität außerhalb der Reichweite der Routingtabelle liegen.

Die für das Register verantwortliche Einrichtung sollte dieselbe Disziplin auf ihre eigenen Behauptungen anwenden, die sie von Ressourcenregistern erwartet: das Objekt identifizieren, die Zeit angeben, die Evidenz bewahren, die Befugnis offenlegen und einem Feld nicht mehr Bedeutung beimessen, als es enthalten kann.

Quellen und Methode

Die institutionellen Kontinuitätsbehauptungen stammen aus derErklärung der Number Resource Organization vom September 2023und derSeite des konsolidierten Jahresberichts von AFRINIC für 2022-2024. Sie legen fest, was die Organisationen gesagt haben, keinen unabhängigen Beweis der Dienstqualität.

Die Routing-Ergebnisse verwenden dieRIPEstat-Routingverlauf-Methodeund eine Abfrage für AS33764 über den Zeitraum 2021 bis 2025 mit normalisierter Sichtbarkeit und einem Minimum von zehn Peers. Der Dienst leitet Beobachtungen von den RIS-Kollektoren der RIPE NCC ab; seine Intervalle sind keine täglichen Messungen, seine Peers sind nicht das gesamte Internet, und er identifiziert weder den Anwendungszustand noch die Ereignisursache. Die RPKI-Beobachtungen verwenden dieRIPEstat-RPKI-Verlauf-Methode, deren archivierte Stichproben kein vollständiges Uptime-Protokoll des autoritativen Repositorys sind.

Die Dienstgrenzen werden anhand der öffentlichen Dokumentation von AFRINIC fürRDAP, denRPKI-Vertrauensankerund denRPKI-Repository-Zugriffüberprüft. Diese Seiten zeigen die beabsichtigten Dienste und Endpunkte; sie belegen keine historische Verfügbarkeit, Antragslatenz oder die Rechtmäßigkeit und Korrektheit einzelner Änderungen.