Zusammenfassung
- Registry-Versagen sollte in mindestens vier Kategorien unterteilt werden: Versagen der Registry-Dienste, Zusammenbruch der mitgliederkontrollierten Unternehmensführung, nachgewiesenes rechtswidriges Verhalten, das das Mandat der Registry beeinträchtigt, und politische Meinungsverschiedenheiten, die selbst kein Versagen darstellen.
- Die Schwelle sollte mit der Konsequenz steigen. Glaubwürdige und konkretisierte Informationen können eine Untersuchung rechtfertigen; ein nachgewiesenes erhebliches Risiko kann eine Prüfung oder vorübergehende Sicherungsmaßnahme rechtfertigen; für die Aberkennung sollten klare, unabhängig geprüfte Beweise für anhaltende institutionelle Unfähigkeit, gescheiterte Sanierung und eine sicherere Kontinuitätsalternative erforderlich sein.
- Prüfer sollten einen anspruchsweise aufgeschlüsselten Beweisbericht veröffentlichen, Fakten von Schlussfolgerungen trennen, Interessenkonflikte offenlegen, vertrauliche Daten der Ressourceninhaber schützen und jede Abhilfemaßnahme mit einem nachgewiesenen Schaden verknüpfen. Kontroversen, Rechtsstreitigkeiten, feindselige Rhetorik oder eine unpopuläre politische Haltung können keinen Beweis ersetzen.
Versagen ist eine Schlussfolgerung, keine Atmosphäre
Eine Institution kann chaotisch wirken, ohne unfähig zu sein, ihre öffentliche Funktion zu erfüllen. Sie kann auch ruhig erscheinen, während wesentliche Kontrollen verfallen sind. Deshalb sollte der Ausdruck „Registry-Versagen“ niemals als Stimmungsbild verwendet werden. Es muss eine Schlussfolgerung sein, die durch definierte Fakten, eine festgelegte Beweislast und eine Abhilfemaßnahme erreicht wird, die mit der Art des nachgewiesenen Schadens verknüpft ist.
Diese Unterscheidung ist besonders wichtig für Regional Internet Registries. Ein RIR ist zugleich technischer Dienstleister, Mitgliederverein, Politikforum, Verwalter von Registrierungsdaten und Teilnehmer an einem global koordinierten Nummerierungssystem. Probleme in einer Funktion können die anderen unberührt lassen. Eine umstrittene Vorstandswahl kann die Legitimität beschädigen, während Zuteilungsdaten, Reverse-DNS, Registrierungsdienste und Routing-Sicherheitsfunktionen weiterlaufen. Ein schwerer Dienstausfall kann sofortige externe Hilfe erfordern, selbst wenn der Vorstand rechtmäßig ernannt und finanziell solide ist.
Ein Strafurteil gegen einen Amtsträger kann dessen Entfernung, Wiedergutmachung und Kontrollreformen erforderlich machen, ohne dass bewiesen ist, dass die gesamte regionale Institution die Anerkennung verlieren sollte. Eine Regierung kann eine politische Entscheidung aus politischen Gründen verurteilen, selbst wenn die Entscheidung durch einen offenen, neutralen und technisch fundierten Prozess getroffen wurde.
Dies sind keine Variationen ein- und derselben Tatsache. Es handelt sich um unterschiedliche Behauptungen mit unterschiedlichen Beweisen und unterschiedlichen Konsequenzen. Ihre Vermischung führt zu zwei symmetrischen Fehlern. Der erste ist Unterreaktion: Prüfer behandeln operationelle Gefahren als internen Unternehmensstreit und warten, während Ressourceninhaber Dienste verlieren. Der zweite ist Überreaktion: Prüfer behandeln umstrittene Governance oder unpopuläre Äußerungen als Beweis dafür, dass die Registry selbst ungeeignet ist, und drohen dann mit dem Entzug der Anerkennung, um Einfluss auf einen innerstaatlichen Wettbewerb zu nehmen.
Die Überarbeitung der Internet Coordination Policy 2 nach 2023 hat diese Frage unausweichlich gemacht. Die2024 Implementierungs- und Bewertungsverfahren für die ICP-2-Konformitätführten Begriffe wie wesentliche Nichteinhaltung, Gesamtumstände, Wesentlichkeit der Auswirkungen, sicherer Betrieb, Wiederherstellung und Notfallintervention ein. Derzweite Entwurf des RIR Governance Documentging weiter, indem er Betriebsverpflichtungen, Audits, Notfallkontinuität, Sanierung und Aberkennung definierte. Dennoch legt keiner der Texte eine konventionelle Beweislast fest, wie etwa die überwiegende Wahrscheinlichkeit, klare und überzeugende Beweise oder einen anderen ausdrücklich kalibrierten Test. Begriffe wie „vernünftigerweise geglaubt“, „wesentlich“, „angemessen“ und „letztes Mittel“ leisten einen Großteil der Arbeit.
Diese Flexibilität ist verständlich. Registry-Krisen können neuartig sein, Beweise können verteilt sein, und dringende Interventionen können nicht auf einen umfangreichen Datensatz warten. Aber Ermessensspielraum ohne Kategoriedisziplin ist gefährlich. Ein Prüfer braucht Handlungsspielraum; die betroffene Institution und ihre Ressourceninhaber benötigen Schutz vor einem Befund, der auf Behauptungen, Schlussfolgerungen oder politischer Ausrichtung beruht. Die Lösung ist nicht ein starrer Prozentsatz an Sicherheit für jede Stufe.
Es ist eine Beweisleiter, die an vier verschiedene Arten von Versagen und die Schwere der vorgeschlagenen Maßnahme geknüpft ist.
Die aktuellen Texte enthalten Schwellenwerte, aber keine vollständige Beweisregel
Die Verfahren von 2024 beginnen mit einem sinnvollen einschränkenden Grundsatz. Eine Konformitätsbewertung ist für Leistungen oder Unterlassungen vorgesehen, die erheblich genug sind, um den stabilen und sicheren Betrieb der eindeutigen Identifikatorsysteme des Internets zu beeinträchtigen oder potenziell zu beeinträchtigen. Die Notwendigkeit einer Überprüfung hängt von der Gesamtheit der Umstände und der Wesentlichkeit der möglichen Nichteinhaltung ab.
Andere RIRs können eine Überprüfung beantragen, wenn sie vernünftigerweise glauben, dass eine wesentliche Nichteinhaltung vorliegen könnte, während ICANN eine solche einleiten kann, wenn sie vernünftigerweise glaubt, dass das RIR den sicheren Betrieb gefährdet. Eine von ICANN eingeleitete Überprüfung muss im Umfang begrenzt sein und darf nicht zu einer breiten allgemeinen Aufsichtsfunktion werden.
Dies sind nützliche Leitplanken. Sie weisen die Vorstellung zurück, dass jede Governance-Beschwerde vor eine globale Konformitätsprüfung gehört. Sie verlangen Wesentlichkeit und eine Verbindung zum Identifikatorsystem. Sie unterscheiden auch die Schwelle zur Einleitung einer Untersuchung von deren Ergebnis. Eine vernünftige Annahme, dass ein Problem vorliegen könnte, ist keine endgültige Feststellung, dass das Problem besteht.
Die Bestimmungen über die Ergebnisse sind weniger präzise. Sie erlauben die Feststellung, dass keine Maßnahme erforderlich ist; die Feststellung, dass kein realistischer Weg besteht, um den Betrieb schnell genug wiederherzustellen, um Schaden zu vermeiden; oder die Feststellung, dass eine schnelle Wiederherstellung im Rahmen eines vereinbarten Plans möglich ist. Entwurfsfeststellungen werden normalerweise dem betroffenen RIR zur Korrektur wesentlicher sachlicher Fehler vorgelegt.
ICANN kann jedoch sofort eine endgültige Entscheidung treffen, wenn sie eine wesentliche Nichteinhaltung feststellt, die nicht innerhalb eines angemessenen Zeitraums behoben werden kann oder so kritisch ist, dass eine Abhilfe unangemessen wäre. Das Dokument sagt nicht, wie stark die Beweise sein müssen, bevor dieser außergewöhnliche Weg beschritten wird.
Der Entwurf von 2025 ändert die Architektur, lässt die Beweisfrage jedoch auf andere Weise offen. Ein Aberkennungsvorschlag muss die Gründe und die spezifischen Bestimmungen nennen, gegen die angeblich verstoßen wurde. Das betroffene RIR erhält Zeit zur Stellungnahme. Jedes andere RIR spricht unabhängig eine Empfehlung für oder gegen die Aberkennung aus und veröffentlicht seine Gründe. Einstimmige Unterstützung der anderen RIRs ist erforderlich, bevor ICANN eine endgültige Entscheidung trifft.
Der Entwurf geht auch von einer Rehabilitation aus, gibt dem RIR eine angemessene Gelegenheit zur Nachbesserung und stellt fest, dass die Aberkennung ein letztes Mittel ist, wenn der Schaden durch die Duldung der Nichteinhaltung die Vorteile überwiegt.
Einstimmigkeit unter den Entscheidungsträgern ist kein Beweismaßstab. Vier Institutionen können einstimmig schwache Beweise akzeptieren; eine befangene Institution kann starke Beweise blockieren. Auch die Veröffentlichung von Gründen heilt für sich genommen keine undefinierte Beweislast. Gründe können detailliert sein und dennoch nicht zwischen feststehenden Tatsachen und Annahmen unterscheiden. Eine Schadensabwägung kann sinnvoll, aber manipulierbar sein, wenn die zugrunde liegenden Schäden lediglich behauptet und nicht gemessen werden.
DerStatusbericht des NRO NC für das erste Quartal 2026bestätigt, dass wichtige Teile noch nicht geklärt sind. Er dokumentiert Debatten über die Schwellenwerte für Aberkennung und Ad-hoc-Audit-Auslöser, Schutz vor Übernahme, Einleitung und Verlängerung von Notfallkontinuität, Übergangsplanung, Rechte der Ressourceninhaber, Audit-Follow-up und den Platz der Rehabilitation in der Aberkennungskaskade. Dies sind keine redaktionellen Details um einen feststehenden Kern. Sie sind die Struktur, durch die Beweise zu Maßnahmen werden.
Eine vollständige Regel sollte daher fünf separate Schwellenwerte festlegen: genügend Beweise, um eine Beschwerde entgegenzunehmen; genügend, um eine verpflichtende Untersuchung einzuleiten; genügend, um eine vorläufige Sicherungsmaßnahme zu verhängen; genügend, um eine wesentliche Nichteinhaltung festzustellen; und genügend, um die Aberkennung auszusprechen. Auf jeder Stufe sollte sie angeben, wer die Beweislast trägt, welche Beweise zulässig sind, was unabhängig überprüft werden muss, welche Antwort erlaubt ist und welches Maß an Unsicherheit tolerierbar bleibt.
Ohne diese Leiter kommen die stärksten Verfahrensgarantien zu spät, nämlich dann, wenn das Etikett des Versagens bereits die Verhandlungsmacht aller Beteiligten verändert hat.
Dienstversagen wird durch Dienstbeweise nachgewiesen
Dienstversagen ist die konkreteste Kategorie und in Notfällen diejenige, die die schnellste Reaktion erlaubt. Die Frage ist funktional: Können Ressourceninhaber die Registry-Dienste, von denen der legitime Betrieb abhängt, mit angemessener Verfügbarkeit, Integrität, Genauigkeit, Sicherheit und Aktualität erhalten? Der Beweis sollte aus Diensttatsachen stammen, nicht aus Reputation oder Unternehmenskonflikten.
Relevante Beweise umfassen anhaltende Nichtverfügbarkeit von Registrierungsschnittstellen; Unfähigkeit, berechtigte Zuteilungs-, Zuweisungs-, Übertragungs- oder Aktualisierungsanträge zu bearbeiten; Verlust oder Beschädigung maßgeblicher Registrierungsdatensätze; Ausfall von Reverse-DNS-Delegierungsdiensten; Unfähigkeit, Material zur Routing-Sicherheit auszustellen, zu widerrufen oder zu pflegen, sofern das RIR diese Funktion bereitstellt; anhaltender Verlust der Mitgliederauthentifizierung; gestörter Datenaustausch mit IANA oder anderen RIRs; wesentliche Sicherheitskompromittierung; sowie Personal- oder Infrastrukturausfall, der eine
Wiederherstellung unplausibel macht.
Dauer, geografische Ausdehnung, betroffene Dienstklasse, Anzahl der Ressourceninhaber, Datenintegrität und das Vorhandensein eines getesteten Wiederherstellungspfads spielen alle eine Rolle.
Nicht jeder Vorfall ist institutionelles Versagen. Ausgereifte technische Systeme erleben Ausfälle. Ein veröffentlichter Vorfall, ein begrenzter Arbeitsrückstand oder eine Beeinträchtigung von Nebenfunktionen kann schwerwiegend sein, ohne die Schwelle für ein externes Eingreifen zu erreichen. Der Prüfer sollte fragen, ob das RIR das Problem erkannt hat, genaue Aufzeichnungen führte, ehrlich kommunizierte, Kontinuitätsmaßnahmen einleitete, den Dienst innerhalb eines vertretbaren Ziels wiederherstellte und die Ursache korrigierte.
Resilienz ist nicht die Abwesenheit von Vorfällen, sondern die Fähigkeit, sie einzudämmen und sich davon zu erholen.
Die Beweislast für vorübergehende technische Unterstützung sollte niedriger sein als für die Aberkennung, da sich Zweck und Umkehrbarkeit unterscheiden. Nachgewiesene Beweise dafür, dass ein kritischer Dienst nicht verfügbar ist, dass eine Verzögerung erheblichen Schaden verursacht und dass der derzeitige Betreiber ihn nicht innerhalb der erforderlichen Frist wiederherstellen kann, können eine eng begrenzte Kontinuitätsmaßnahme rechtfertigen. Diese Maßnahme sollte nur den betroffenen Dienst abdecken, nur so lange wie nötig andauern und das Recht des Betreibers zur Wiederaufnahme wahren, sobald die Fähigkeit unabhängig nachgewiesen ist.
Sie sollte nicht als endgültiges Urteil über die Unternehmenslegitimität dargestellt werden.
Im Gegensatz dazu erfordert die Verwendung eines Dienstvorfalls zur Unterstützung der Aberkennung mehr. Prüfer sollten Fortdauer oder Wiederholung, Scheitern angemessener Abhilfemaßnahmen, das Fehlen eines realistischen Wiederherstellungspfads und die institutionelle Unfähigkeit, das gesamte erforderliche Dienstmandat aufrechtzuerhalten, feststellen. Sie sollten auch nachweisen, dass eine vorläufige oder Nachfolgeregelung besser funktionieren kann, ohne größere Risiken zu verursachen. Eine Registry kann nicht allein deshalb als ungeeignet befunden werden, weil ein anderes RIR über neuere Systeme oder mehr Geld verfügt.
Der Vergleich erfolgt anhand des erforderlichen Dienstes, nicht anhand eines idealisierten Vergleichspartners.
Der Entwurf von 2025 trennt sinnvollerweise die Leistung von der Notfallkontinuität. Er verlangt stabile, zuverlässige, sichere, genaue und rechenschaftspflichtige Dienste und erlaubt dann vorübergehende Vereinbarungen, wenn ein RIR nicht in der Lage ist, alle oder einen Teil davon angemessen zu erbringen. Die Formulierung „ganz oder teilweise“ unterstützt ein granulareres Eingreifen. Der Beweisstandard sollte diese Granularität bewahren. Wenn eine Funktion ausfällt, weise diese Funktion nach, verlagere nötigenfalls nur diese Funktion und teste weiterhin die Wiederherstellung.
Verwandle einen begrenzten technischen Mangel nicht in die Annahme, dass die Mitgliederkörperschaft, die Policy-Community und das regionale Mandat alle mit ihm gescheitert sind.
Unternehmensführungsversagen erfordert Kontrollbeweise
Governance-Versagen ist schwerer zu beweisen, weil Unternehmenskonflikte konkurrierende Narrative erzeugen. Die Kernfrage ist nicht, ob Sitzungen konfliktbeladen waren oder ob Rechtsstreitigkeiten stattfanden. Es geht darum, ob die Institution ein rechtmäßig rechenschaftspflichtiges Leitungsorgan, Mitgliederkontrolle, unparteiische Verwaltung, finanzielle Verantwortung und die praktische Fähigkeit zur Leitung des Registry-Betriebs behalten hat.
Beweise sollten in maßgeblichen Unternehmensunterlagen und beobachtbarer Kontrolle verankert sein. Dazu können Gründungsdokumente, aktuelle Satzungen, das anwendbare Gesellschaftsrecht, Gerichtsbeschlüsse, Wahlordnungen, unabhängig geprüfte Mitgliederverzeichnisse, Einladungen zu Sitzungen, Protokolle, Beschlüsse, Jahresabschlüsse, Prüfberichte, Offenlegungen von Interessenkonflikten, Bankvollmachten, Anstellungsbefugnisse und Systemzugriffsprotokolle gehören.
Sie sollten ausweisen, wer rechtmäßig Direktoren ernennen oder abberufen kann, wer Ausgaben genehmigen darf, wer das Personal anweist, ob Entscheidungen die erforderliche Zustimmung erhalten und ob der Vorstand sie tatsächlich umsetzen kann.
Eine Wahlbeschwerde allein beweist noch kein Versagen. Der Prüfer muss den Mangel, sein Ausmaß, seine Auswirkung auf das Ergebnis und die verfügbaren innerstaatlichen Abhilfemaßnahmen feststellen. Eine verspätete Benachrichtigung, die keinen Einfluss auf das Ergebnis hatte, ist etwas anderes als der absichtliche Ausschluss wahlberechtigter Mitglieder. Eine umstrittene Stimmrechtsvertretung ist etwas anderes als eine gefälschte Wählerschaft.
Eine gerichtlich angeordnete Wiederholungswahl ist ein Beweis dafür, dass ein Mangel behoben werden muss; sie ist nicht unbedingt ein Beweis dafür, dass die Körperschaft niemals in der Lage sein wird, sich selbst zu verwalten. Ebenso heilt ein fortgesetzter technischer Betrieb nicht einen Vorstand, der keine rechtmäßige Autorität besitzt, kein Budget genehmigen kann, die Geschäftsleitung nicht beaufsichtigen kann oder die tatsächliche Kontrolle an eine nicht offengelegte Fraktion verloren hat.
Die richtige abschließende Frage ist die institutionelle Fähigkeit: Gibt es trotz des Mangels einen rechtmäßigen und zeitnahen Weg, die mitgliederkontrollierte Governance wiederherzustellen und gleichzeitig den Dienst aufrechtzuerhalten? Wenn ja, sollte die Abhilfemaßnahme diesen Weg begünstigen. Sie kann eine überwachte Wahl, eine unabhängige Überprüfung des Wählerverzeichnisses, Kontrollen von Interessenkonflikten, eine vorübergehende Begrenzung außergewöhnlicher Geschäftsvorgänge, eine verstärkte Finanzprüfung oder eine gerichtlich anerkannte Übergangsleitung umfassen.
Die Aberkennung sollte nicht dazu dienen, zwischen Kandidaten zu wählen oder das bevorzugte Unternehmensergebnis einer Seite zu beschleunigen.
Governance-Beweise erfordern auch eine gerichtliche Zuständigkeitsgrenze. Die Anerkennung eines RIR ist globale Koordination; die Existenz der Körperschaft und die Befugnisse des Vorstands sind in der Regel Angelegenheiten des lokalen Rechts. ICP-2-Prüfer können beurteilen, ob die Governance den Anerkennungsverpflichtungen entspricht, aber sie sollten nicht beiläufig eine innerstaatliche Anordnung für ungültig erklären oder ihre Auslegung des Gesellschaftsrechts an die Stelle eines zuständigen Gerichts setzen.
Wenn die Rechtslage unklar ist, sollte die Feststellung diese Ungewissheit benennen und sich auf die praktischen Auswirkungen konzentrieren. Zum Beispiel: Derzeit verfügt kein Organ über die unbestrittene Befugnis, kritische Operationen zu leiten, und es scheint kein zeitnaher Rechtsweg zur Verfügung zu stehen, der diese Kontrolllücke schließen könnte. Das ist eine überprüfbare institutionelle Tatsache. Zu sagen, dass die „falsche“ Fraktion gewonnen hat, ist politische Interessenvertretung.
Die Beweisschwelle für eine wesentliche Governance-Feststellung sollte klar und unabhängig untermauert sein. Da die Tatsachen umstritten sein können und die Auswirkungen auf die Reputation schwerwiegend sind, ist ein Ansatz der überwiegenden Wahrscheinlichkeit zu leicht mit selektiven Aufzeichnungen zu erfüllen, wenn eine Aberkennung in Betracht gezogen wird. Die Entscheidung sollte eine feste Überzeugung erfordern, die auf geprüften Unterlagen und einer fairen Anhörung beruht, dass die Kernkontrolle dauerhaft mangelhaft ist und dass bestimmte Sanierungsmaßnahmen gescheitert sind oder nicht rechtzeitig greifen können.
Das Etikett sollte dem Beweis folgen, niemals vorangehen.
Rechtswidriges Verhalten muss mit dem Registry-Mandat verbunden sein
Rechtswidrigkeit ist die Kategorie, die am ehesten moralische Dringlichkeit und analytische Abkürzungen hervorruft. Ein Vorwurf des Betrugs, der Korruption, der Sanktionsverletzung, der Diskriminierung, des Datenmissbrauchs, der Missachtung des Gerichts oder sonstigen rechtswidrigen Verhaltens kann die öffentliche Aufmerksamkeit beherrschen. Aber eine Feststellung des RIR-Versagens sollte nicht zu einem parallelen Straf- oder Zivilgericht werden.
Sie sollte sich auf zuständige rechtliche Ergebnisse stützen, wo verfügbar, und eine engere institutionelle Frage stellen: Beeinträchtigt das rechtswidrige Verhalten die Fähigkeit des RIR, seinen Registrierungspflichten nachzukommen, materiell?
Die stärksten Beweise sind ein rechtskräftiges oder vollstreckbares Urteil, eine vollstreckbare Anordnung, eine behördliche Feststellung, eingeräumtes Fehlverhalten, ein unabhängig geprüfter Verlust oder eine verifizierte Transaktionsaufzeichnung. Anhängige Anklagen, anonyme Behauptungen, durchgesickerte Korrespondenz und parteiische Zusammenfassungen können die Beweissicherung oder eine unabhängige Untersuchung rechtfertigen. Sie sollten nicht als nachgewiesenes rechtswidriges Verhalten behandelt werden.
Selbst ein Urteil muss sorgfältig gelesen werden: Was wurde entschieden, gegen wen, nach welchem Recht, auf welcher Beweisgrundlage, mit welchem Berufungsstatus und mit welchen Konsequenzen für den Betrieb der Registry?
Das Erfordernis des Zusammenhangs verhindert eine Sippenhaft. Wenn ein ehemaliger Mitarbeiter Diebstahl begangen hat und die Institution dies entdeckte, Vermögenswerte sicherstellte, die Straftat meldete, die Kontrollen verstärkte und die Dienste aufrechterhielt, kann diese Episode Resilienz und nicht institutionelle Untauglichkeit zeigen. Wenn Direktoren Registry-Gelder abgezweigt, die Prüfung behindert, die Kontrolle behalten und die Organisation unfähig gemacht haben, Personal zu bezahlen oder Systeme zu sichern, dann hat dieselbe breite Kategorie von Fehlverhalten einen direkten Einfluss auf die Anerkennung.
Wenn ein Gericht ein Wahlverfahren für rechtswidrig erklärt, aber eine praktikable Abhilfe anordnet, kann die angemessene Reaktion die Befolgung der Anordnung sein. Wenn das RIR wiederholt verbindliche Anordnungen missachtet und dadurch die rechtmäßige Kontrolle über für den Dienst wesentliche Vermögenswerte verliert, weisen die Beweise auf ein tieferes Versagen hin.
Politische Akteure können „rechtswidrig“ auch als Kurzform für Verhalten verwenden, das ihnen missfällt. Eine Regierung könnte behaupten, dass eine offene regionale Politik einer nationalen Präferenz widerspricht. Ein Mitglied könnte eine nachteilige vertragliche Entscheidung als Diebstahl bezeichnen. Ein amtierender Vorstand könnte Kritik als Sabotage etikettieren. Prüfer sollten auf rechtlicher Spezifität und institutioneller Relevanz bestehen. Welche Bestimmung wurde verletzt? Welches Organ ist zuständig? Welche operative Feststellung liegt vor? Welche Vermögenswerte, Dienste, Rechte oder Kontrollen sind betroffen?
Kann das Problem durch die Entfernung von Einzelpersonen oder die Korrektur des Verhaltens behoben werden, anstatt der Institution die Anerkennung zu entziehen?
Eine dringende vorläufige Maßnahme kann auch vor einer endgültigen gerichtlichen Entscheidung gerechtfertigt sein, wenn ein nachgewiesenes Risiko eines irreparablen Schadens besteht: Vernichtung von Unterlagen, Abfluss von für den Dienst benötigten Mitteln, Kompromittierung von Signierungsmaterial oder Ausschluss autorisierter Betreiber von kritischen Systemen. Die Maßnahme sollte Vermögenswerte und Fähigkeiten bewahren, nicht Schuld feststellen. Sie sollte zeitlich begrenzt, unabhängig überwacht und überprüfbar sein.
Die Beweislast für die Sicherung ist daher ein erhebliches, durch konkrete Beweise gestütztes Risiko; die Beweislast für eine endgültige, auf Rechtswidrigkeit gestützte Versagensfeststellung ist eine verlässliche rechtliche Feststellung zuzüglich des Nachweises wesentlicher institutioneller Auswirkungen.
Diese Trennung schützt sowohl das Nummerierungssystem als auch die Rechtsstaatlichkeit. Prüfer müssen Fehlverhalten nicht ignorieren, bis jedes Rechtsmittel ausgeschöpft ist. Sie dürfen aber auch keine Anschuldigungen in eine globale Strafe umwandeln. Sie können bewahren, prüfen, einschränken und unterstützen, während das zuständige Forum die Rechtmäßigkeit feststellt. Die Aberkennung wird erst relevant, wenn nachgewiesenes Verhalten, fortbestehende Kontrolle, gescheiterte Abhilfe und operationelle Konsequenzen zusammenkommen.
Politische Meinungsverschiedenheit ist kein Registry-Versagen
Die am schwierigsten zu formulierende Schutzmaßnahme ist auch die am einfachsten auszudrückende: Eine Meinungsverschiedenheit mit der Politik, der öffentlichen Position, der regionalen Zusammensetzung, dem Führungsstil oder der Zuständigkeit eines RIR ist kein Beweis für ein Versagen. Das Registry-System soll Meinungsverschiedenheiten aushalten. Die Politikentwicklung von unten nach oben wäre sinnlos, wenn ein zentraler Akteur mit dem Entzug der Anerkennung drohen könnte, sobald eine Region zu einem unpopulären, aber rechtmäßigen Ergebnis gelangt.
Politische Meinungsverschiedenheiten können im Gewand technischer Notwendigkeit daherkommen. Regierungen mögen ein Governance-Modell als unzureichend souverän bezeichnen. Große Ressourceninhaber mögen die Gleichbehandlung als ökonomisch irrational ansehen. Zivilgesellschaftliche Gruppen mögen eine rechtmäßige Zuteilungsregel als ungerecht betrachten. Andere RIRs mögen die institutionelle Kultur einer Region als frustrierend empfinden. ICANN kann für Handeln oder Unterlassen kritisiert werden. Keine dieser Positionen ist von Natur aus illegitim.
Keine begründet ein Versagen ohne den Beweis, dass eine anwendbare Verpflichtung verletzt wurde und ein wesentlicher Schaden folgt.
Der Prüfer sollte eine strenge Nicht-Ersetzungsregel anwenden. Er kann prüfen, ob das Politikforum offen, dokumentiert, unparteiisch, zugänglich und wirklich gemeinschaftsgetrieben war. Er kann prüfen, ob die resultierende Politik mit einer verbindlichen globalen Politik oder geltendem Recht kollidiert. Er kann prüfen, ob Antragsteller in ähnlicher Lage gleich behandelt werden. Er darf nicht entscheiden, dass eine andere Politik klüger wäre, und den Unterschied als Nichteinhaltung bezeichnen.
Diese Regel gilt auch für institutionelle Kritik. Eine Registry verliert nicht an Legitimität, weil ihre Führungskräfte ICANN, die NRO, ein anderes RIR, eine Regierung oder einen Prozessgegner kritisieren. Robuste Äußerungen mögen unangenehm sein, und falsche Tatsachenbehauptungen können eine Korrektur rechtfertigen, aber die Anerkennung darf nicht von Ehrerbietigkeit abhängen. Umgekehrt kann ein Amtsinhaber eine Überprüfung nicht dadurch abwehren, dass er jeden dokumentierten Governance-Mangel als politischen Angriff bezeichnet.
Der Prüfer muss von der Rhetorik zu den Einzelheiten übergehen: genaue Pflicht, genaue Handlung oder Unterlassung, genaue Beweise, genauer Schaden.
Der politische Kontext ist dennoch als Quelle von Voreingenommenheit und Risiko relevant. Eine Kampagne zur Aberkennung, die von einem kommerziellen Rivalen, einer Amtsinhaber-Fraktion, einer Regierung auf der Suche nach Kontrolle oder von Partnerinstitutionen mit strategischen Interessen angeführt wird, verdient eine verstärkte Prüfung auf Interessenkonflikte. Die Behauptung wird nicht falsch, weil der Beschwerdeführer interessiert ist. Sie erfordert jedoch unabhängige Überprüfung und transparente Ablehnung wegen Befangenheit.
Öffentliche Unterstützungsschreiben sollten auf Vollmacht, Grundgesamtheit, Duplikate, Zugehörigkeit und darauf geprüft werden, ob die Unterzeichner die von ihnen befürwortete Abhilfemaßnahme verstanden haben.
Auch der Standard für die Ablehnung einer Beschwerde als politisch sollte diszipliniert sein. Prüfer sollten dieses Etikett nicht verwenden, um echten Fakten auszuweichen. Ein politisch motivierter Beschwerdeführer kann authentische Beweise für Dienstausfälle oder vereinnahmte Governance vorlegen. Die richtige Antwort besteht darin, Motiv und Beweis zu trennen. Beweise überleben ein feindseliges Motiv, wenn sie unabhängig überprüft werden; politische Präferenzen scheitern selbst dann, wenn sie aufrichtig vertreten werden, wenn sie nicht mit einer verletzten Verpflichtung verknüpft werden können.
Diese Kategorie benötigt eine starke Vermutung gegen Zwangsmaßnahmen. Wenn die Aktenlage nur Meinungsverschiedenheiten zeigt, sollte das Ergebnis dies klar aussprechen: Es sind keine Konformitätsmaßnahmen gerechtfertigt. Diese veröffentlichte Schlussfolgerung ist wichtig. Sie schützt die regionale Autonomie, entmutigt wiederholte strategische Beschwerden und zeigt, dass eine Überprüfung eine Institution auch entlasten kann, anstatt sie nur unter Verdacht zu stellen.
Der Beweis muss steigen, je schwerer die Abhilfe rückgängig zu machen ist
Ein einziger Standard für jede Stufe würde entweder die Notfallreaktion lähmen oder die Aberkennung zu einfach machen. Das bessere Design ist progressiv. Jede Stufe autorisiert eine andere Maßnahme und verlangt eine stärkere Beweislage.
Bei der Entgegennahme sollte eine Beschwerde akzeptiert werden, wenn sie spezifisch ist, innerhalb der maßgeblichen Kriterien liegt und durch überprüfbare Informationen gestützt wird. Der Beschwerdeführer sollte die Pflicht, das Verhalten, den Zeitraum, den betroffenen Dienst oder die betroffene Gruppe und das verfügbare Material angeben. Unbelegte Schlussfolgerungen müssen keine verpflichtende Vorlage auslösen. Diese niedrige Schwelle hält die Tür offen, ohne aus einer Anschuldigung einen Status zu machen.
Die Eröffnung einer formellen Überprüfung sollte vernünftige Gründe erfordern, die auf glaubwürdigen und konkretisierten Informationen beruhen, um eine wesentliche Nichteinhaltung zu vermuten. Die Formulierung des vernünftigen Glaubens aus dem Verfahren von 2024 passt zu dieser Stufe. Die Mitteilung sollte den Umfang definieren und den Zusammenhang mit dem sicheren und stabilen Betrieb der Identifikatoren erläutern. Eine aufgrund von Wahlrechtsfragen eröffnete Überprüfung sollte sich nicht stillschweigend auf jeden Finanz-, Richtlinien- und Personalstreit ausweiten. Neue Probleme können nur durch eine ergänzende Mitteilung hinzugefügt werden.
Eine Anordnung zur Prüfung oder Beweissicherung sollte einen nachgewiesenen Bedarf erfordern: Wesentliche Tatsachen können nicht anhand vorhandener Unterlagen geklärt werden, und eine Verzögerung birgt das Risiko von Verlust, Verschleierung oder fortgesetztem Schaden. Der Zugang sollte verhältnismäßig sein. Registrierungsinformationen müssen vertraulich bleiben, und nicht zusammenhängende Mitgliederdaten sollten nicht offengelegt werden. Prüfer sollten die Verwahrung dokumentieren und dem betroffenen RIR erlauben, rechtliche Beschränkungen zu benennen, ohne dass die Vertraulichkeit zu einer pauschalen Behinderung wird.
Eine vorübergehende Dienstintervention sollte eine nachgewiesene wesentliche Beeinträchtigung oder drohende Beeinträchtigung eines definierten kritischen Dienstes, die Unfähigkeit des derzeitigen Betreibers, den Dienst innerhalb des Schadenszeitfensters wiederherzustellen, und die glaubwürdige Bereitschaft eines vorübergehenden Betreibers erfordern. Die Entscheidung kann unter Dringlichkeit getroffen werden, aber die tatsächliche Grundlage muss konkret sein. Sie sollte den Dienst, die betroffenen Nutzer, die Befugnis, die Dauer, den Datenzugang, die Sicherheitskontrollen, den Rückkehrtest und das Überprüfungsdatum festlegen.
Eine endgültige Feststellung der wesentlichen Nichteinhaltung sollte vom Prüfer verlangen, die wesentlichen Tatsachen nach Anhörung, unabhängiger Überprüfung und begründeter Auseinandersetzung mit gegenteiligen Beweisen aktenkundig zu machen. Wenn die Feststellung umstrittene Governance oder Fehlverhalten betrifft, sollte der Prüfer eine feste und gut gestützte Überzeugung haben, nicht nur ein leichtes Übergewicht. Jede Feststellung sollte die Zuverlässigkeit und die verbleibende Ungewissheit angeben.
Die Aberkennung sollte den höchsten institutionellen Nachweis verlangen: klare und überzeugende Beweise dafür, dass Kernverpflichtungen materiell und anhaltend nicht erfüllt werden; der Mangel beeinträchtigt oder bedroht unmittelbar das Nummerierungssystem oder die Rechte der Ressourceninhaber; angemessene Sanierungsversuche sind gescheitert oder können im erforderlichen Zeitraum nicht erfolgreich sein; weniger eingreifende Abhilfemaßnahmen sind unzureichend; und eine erprobte Kontinuitätsregelung macht die Aufhebung sicherer als die fortgesetzte Anerkennung. Dies bedeutet keine mathematische Gewissheit.
Es bedeutet, dass der Entscheidungsträger erklären kann, warum ernsthafte alternative Darstellungen verworfen wurden und warum die verbleibende Ungewissheit angesichts der Konsequenzen akzeptabel ist.
Das Ergebnis ist konstruktionsbedingt asymmetrisch. Es sollte einfacher sein, zu inspizieren als zu verurteilen, einfacher, zu bewahren als zu übertragen, und einfacher, einen eng begrenzten vorübergehenden Dienst bereitzustellen, als den institutionellen Status auszulöschen. Das ist keine Nachsicht gegenüber den Amtsinhabern. Es ist ein Schutz vor irreversiblen Fehlern bei gleichzeitiger Beibehaltung der Geschwindigkeit, wenn eine reale Dienstgefahr besteht.
Die Beweislast darf nicht vollständig auf der beschuldigten Registry liegen
Ein RIR hat die Pflicht, prüfbare Aufzeichnungen zu führen und mit legitimen Überprüfungen zu kooperieren. Es trägt daher eine Vorlagepflicht für Material, das sich in seinem Gewahrsam befindet: Dienstaufzeichnungen, Governance-Entscheidungen, Finanzkontrollen, Prüfungsinformationen und Erläuterungen zu umstrittenem Verhalten. Verweigerung oder Vernichtung können eine nachteilige Schlussfolgerung stützen. Aber die letztendliche Beweislast für das Versagen sollte bei denjenigen verbleiben, die die Feststellung und die Abhilfe beantragen.
Diese Unterscheidung ist wichtig, weil eine Forderung nach „allen erforderlichen Informationen und Zugängen“ zirkulär werden kann. Der Prüfer entscheidet, was erforderlich ist, die Institution wird für die Nichtvorlage kritisiert, und die Nichtvorlage wird zum Beweis dafür, dass es keinen realistischen Wiederherstellungspfad gibt. Manchmal ist diese Schlussfolgerung gerechtfertigt. Manchmal existiert das Material nicht, wird von einem Insolvenzverwalter oder Gericht kontrolliert, ist gesetzlich geschützt, technisch nicht zugänglich oder wurde in einem unmöglichen Zeitplan verlangt. Eine faire Dokumentation gibt an, welche Erklärung zutrifft.
Das betroffene RIR sollte eine Aufstellung der Vorwürfe, ein Sachregister, eine Gelegenheit zur Tatsachenkorrektur und ausreichend Zeit zur Stellungnahme erhalten, es sei denn, ein genau beschriebener Notfall verhindert dies. Zwei Wochen zur Korrektur von Sachfehlern in Entwurfsfeststellungen, wie im Verfahren von 2024 vorgesehen, können für ein begrenztes betriebliches Problem praktikabel und für jahrelange Unternehmensrechtsstreitigkeiten unzureichend sein. Die Zeit sollte sich nach Umfang und Dringlichkeit richten. Jede verkürzte Frist sollte von vorläufigen Feststellungen und einer baldigen späteren Überprüfung begleitet werden.
Auch die Beschwerdeführer haben Pflichten. Institutionelle Akteure sollten relevante Interessen, frühere Streitigkeiten, Rechtsstreitigkeiten, geschäftliche Beziehungen und die Beteiligung an vorgeschlagenen Nachfolgeregelungen offenlegen. Mitgliederkoalitionen sollten angeben, wie Mitgliedschaft und Bevollmächtigung überprüft wurden, und dabei legitime persönliche Daten schützen. Sachverständige sollten offenlegen, wer sie beauftragt hat und wo die Grenzen ihrer Methoden liegen. Amtsträger sollten amtliche Unterlagen von politischen Positionen unterscheiden.
Die unabhängige Überprüfung ist die Brücke zwischen diesen Beweislasten. Dienstmessungen können reproduziert werden. Finanzielle Behauptungen können von Wirtschaftsprüfern getestet werden. Die Befugnisse des Vorstands können mit hinterlegten Unterlagen und Anordnungen verglichen werden. Wahlbehauptungen können anhand eines verifizierten Wählerverzeichnisses und der Regeln überprüft werden. Die technische Kontrolle kann durch kontrollierte Übungen demonstriert werden. Eine Schlussfolgerung, die sich nur auf die Dokumente des Beschwerdeführers oder nur auf die Zusicherungen des Amtsinhabers stützt, ist inhärent schwächer.
Die Beweislast sollte auch anspruchsspezifisch sein. Wenn der Prüfer ein Versagen der Aufzeichnungspflicht, nicht aber ein Dienstversagen nachweist, sollte er genau das sagen. Wenn er einen Governance-Zusammenbruch nachweist, aber die technische Kontinuität intakt findet, sollte er diese Unterscheidung bewahren. Wenn rechtswidriges Verhalten unbewiesen ist, aber Kontrollschwächen festgestellt werden, sollte die Abhilfe auf die Kontrollen abzielen. Schwache und starke Vorwürfe zu einem Gesamteindruck zu bündeln, ist keine Gesamtanalyse, sondern eine Verwässerung der Beweise.
Schließlich sollten fehlende Beweise beschrieben und nicht durch Annahmen ersetzt werden. Die Öffentlichkeit kann verstehen, dass eine Frage ungelöst bleibt, weil eine Gerichtsakte versiegelt ist, ein Test nicht durchgeführt werden konnte oder die Verwahrung umstritten ist. Aufrichtigkeit hinsichtlich der Grenzen erzeugt mehr Legitimität als falsche Vollständigkeit. Der Beweismaßstab ist nicht nur eine Schwelle im Kopf des Entscheidungsträgers. Er ist eine Disziplin, um den Lesern zu zeigen, warum die vorhandene Beweislage die eine und nicht die andere Schlussfolgerung stützt.
Abhilfemaßnahmen sollten sich nach dem tatsächlich nachgewiesenen Versagen richten
Der Wert der Kategoriedisziplin zeigt sich in der Abhilfe. Dienstversagen verlangt zunächst technische Kontinuität: Eindämmung des Vorfalls, Aktivierung von Sicherungen, vorübergehender Betrieb definierter Funktionen, Überprüfung der Datenintegrität und einen Wiederherstellungstest. Governance-Zusammenbruch verlangt rechtmäßige Kontrolle: Wahlkorrektur, unabhängige Verwaltung, finanzielle Sicherungsmaßnahmen, Konfliktmanagement oder ein gerichtskompatibles Übergangsgremium. Rechtswidriges Verhalten verlangt Bewahrung, Entfernung verantwortlicher Einzelpersonen, Wiedergutmachung, Einhaltung der Vorschriften und Kontrollreparatur.
Politische Meinungsverschiedenheiten verlangen überhaupt keine Zwangsmaßnahmen.
Diese Reaktionen können sich überschneiden, sollten aber nicht verwechselt werden. Ein vorübergehender Betreiber sollte nicht die Mitgliedschaftsregeln umgestalten. Ein Wahlleiter sollte keinen uneingeschränkten Zugang zu Registrierungsdaten erhalten. ICANN sollte nicht die technische Koordination nutzen, um zu entscheiden, wer ein Unternehmensamt verdient. Ein inländischer Insolvenzverwalter sollte nicht die globale Nummernressourcenpolitik ändern, nur weil er lokale Vermögenswerte kontrolliert. Jeder Akteur sollte nur die Befugnis innehaben, die für das nachgewiesene Problem erforderlich ist.
Auch die Sanierung muss messbar sein. Der Entwurf von 2025 begründet eine Vermutung zugunsten der Heilung und angemessener Unterstützung durch ICANN und die anderen RIRs. Ein Sanierungsplan sollte diesen Grundsatz in terminierte Tests umsetzen: Wiederherstellung benannter Dienste; nachgewiesene Verwahrung von Aufzeichnungen; Annahme und Umsetzung von Kontrollen; Abschluss einer rechtmäßigen Wahl; Vorlage geprüfter Jahresabschlüsse; Entzug von durch Interessenkonflikte belasteten Zugängen; oder Einhaltung einer rechtskräftigen Anordnung. „Vertrauen wiederherstellen“ ist eine Absichtserklärung, kein Test.
Unterstützung darf keine Einflussnahme bedeuten. Andere RIRs können Personal, Infrastruktur, Treuhanddienste, Sicherheitsüberprüfungen oder Fachberatung bereitstellen. Sie sollten wesentliche Hilfe nicht von politischen Zugeständnissen, der Rücknahme von Rechtsstreitigkeiten, Führungspräferenzen oder zukünftiger kommerzieller Ausrichtung abhängig machen. Die Bedingungen, Kosten, Datenzugänge und Entscheidungsrechte der Unterstützung sollten im Rahmen des sicherheits- und datenschutzrechtlich Zulässigen veröffentlicht werden. Andernfalls kann die Sanierung zu einer informellen Kontrollübertragung werden.
Die Eskalation sollte von verpassten Meilensteinen und anhaltendem Schaden abhängen, nicht von Ungeduld. Wenn eine Institution einen Termin aus Gründen, die sie selbst zu vertreten hat, versäumt, kann der Prüfer die Sicherungsmaßnahmen verschärfen. Wenn ein Gericht eine Wahl verschiebt, gleichzeitig aber den rechtmäßigen Betrieb schützt, muss die Verzögerung keine Weigerung darstellen. Wenn die technische Wiederherstellung gelingt, die Governance-Reparatur aber noch aussteht, sollte die vorübergehende Dienstintervention enden, sobald ihre eigene Grundlage entfällt.
Abhilfemaßnahmen sollten nicht allein deshalb fortbestehen, weil sie administrativ bequem geworden sind.
Die Aberkennung wird dann zu einem eigenständigen Urteil, nicht zum automatischen letzten Schritt jeder Überprüfung. Die Entscheidung sollte das Risiko der fortgesetzten Anerkennung unter durchsetzbaren Sicherungsmaßnahmen mit dem Risiko der Übertragung auf eine benannte vorläufige oder Nachfolgeregelung vergleichen. Sie sollte angeben, was mit Diensten, Aufzeichnungen, Verträgen, Personal, Mitgliederrechten und der Beteiligung an der regionalen Politik geschieht. Wenn die Kontinuität spekulativ ist, bleibt der Fall für eine sofortige Aberkennung unvollständig, so beunruhigend das Verhalten des Amtsinhabers auch erscheinen mag.
Verhältnismäßigkeit wird manchmal als Weichheit kritisiert. Hier ist sie operationelle Strenge. Das Ziel ist es nicht, eine Institution abstrakt zu bestrafen. Es geht darum, ein vertrauenswürdiges regionales Registry-System aufrechtzuerhalten. Eine enger gefasste Abhilfe, die das nachgewiesene Versagen behebt und gleichzeitig Dienst- und Mitgliederrechte bewahrt, ist bessere Governance als eine dramatische Abhilfe, deren Kollateraleffekte unbekannt sind.
Dringlichkeit ändert den Zeitpunkt, nicht die Identität der Fakten
Notfälle schaffen die Versuchung, jede Schwelle auf einmal zu senken. Eine bessere Regel ändert den Zeitpunkt und den Umfang der Maßnahme, während die Unterscheidung zwischen vorläufigem Risiko und endgültiger Tatsache erhalten bleibt. Der Prüfer kann schnell auf eine nachgewiesene Gefahr reagieren, ohne so zu tun, als sei jede strittige Frage bereits entschieden.
Angenommen, ein kritisches Authentifizierungssystem ist kompromittiert, und unbefugte Änderungen erscheinen möglich. Sofortige Isolierung, Aktivierung von Sicherungen, Zugangssperrung und vorübergehende Verarbeitung durch einen vorbereiteten Betreiber können gerechtfertigt sein. Die erforderlichen Beweise sind direkt: Kompromittierungsindikatoren, Kontrollverlust, betroffener Dienst und die glaubwürdige Unfähigkeit, das Risiko intern einzudämmen. Es besteht keine Notwendigkeit, vor der Sicherung des Dienstes zu entscheiden, ob die Vorstandswahl rechtmäßig war. Ebenso wenig beweist die Sicherheitsmaßnahme, dass eine Aberkennung notwendig ist.
Dieselbe Logik gilt für Unterlagen und Geld. Wenn es zuverlässige Beweise dafür gibt, dass Registry-Unterlagen zerstört oder Betriebsmittel abgezogen werden könnten, kann eine zuständige Behörde sie sichern. Sicherung ist keine Beschlagnahmung und sollte nicht das endgültige Eigentum bestimmen. Eine kurze vertrauliche Anordnung kann vor einer breiten Konsultation gerechtfertigt sein, gefolgt von einer unverzüglichen Benachrichtigung und unabhängigen Überprüfung.
Notfallentscheidungen erfordern eine schriftliche Mindestdokumentation. Sie sollte die bekannten Fakten, ihre Herkunft, die unbestätigten Fakten, das Schadenszeitfenster, die erwogenen Alternativen, die genaue Maßnahme und das Datum der erneuten Überprüfung angeben. Wenn die Veröffentlichung eine Schwachstelle offenlegen würde, kann eine öffentliche Zusammenfassung sensible Details weglassen, während ein unabhängiger Prüfer die vollständige Dokumentation erhält. Die Geheimhaltung von Techniken muss nicht zur Geheimhaltung von Befugnissen werden.
Der 90-tägige Notfallkontinuitätszeitraum des Entwurfs erkennt die Notwendigkeit einer zeitlichen Begrenzung an, während der Statusbericht von 2026 die Besorgnis festhält, dass 90 Tage zu kurz sein könnten, um einen Nachfolger zu finden, und dass Verlängerungen möglicherweise keiner Aufsicht unterliegen. Die Antwort ist keine automatische Verlängerung. Jede Verlängerung sollte neue Beweise dafür erfordern, dass das Dienstausfallrisiko fortbesteht, dass der vorübergehende Betreiber den Umfang eingehalten hat, dass die Wiederherstellungs- oder Übergangsarbeiten voranschreiten und dass keine weniger eingreifende Regelung verfügbar ist.
Die Beweislast sollte mit zunehmender Dauer der vorübergehenden Kontrolle steigen.
Nachdem die unmittelbare Gefahr vorüber ist, kehren die normalen Beweisschutzmaßnahmen zurück. Die Institution kann Tatsachenbehauptungen bestreiten, Ressourceninhaber können die Auswirkungen beschreiben, und Prüfer können zwischen Grundursache und Notfallsymptom unterscheiden. Ein Cyber-Vorfall mag eine schwache Governance offenbaren, aber diese Schlussfolgerung muss überprüft werden. Ein Governance-Konflikt mag die Reaktion verzögert haben, aber die Verzögerung muss genau zugeordnet werden. Ein Dritter mag die Krise ausgenutzt haben, und sein Verhalten sollte nicht ohne Beweise der Registry zugerechnet werden.
Dringlichkeit unterstützt daher eine zweigleisige Entscheidung: Jetzt gegen die unmittelbare Gefahr vorgehen; den institutionellen Status später auf einer breiteren Faktenbasis entscheiden. Dies verhindert, dass Ressourceninhaber schutzlos bleiben, während die Prüfer beraten, und es verhindert, dass eine Notfallmaßnahme das verfassungsrechtliche Ergebnis vorwegnimmt.
Unabhängigkeit muss sichtbar sein, nicht vorausgesetzt werden
Die Institutionen, die ein RIR beurteilen, sind keine desinteressierten Außenstehenden. Andere RIRs koordinieren sich mit ihm, können Notdienste leisten, Nachfolgeregelungen beeinflussen und in Zukunft denselben Regeln unterliegen. ICANN hat Verantwortung für die Systemstabilität und auch institutionelle Interessen. Mitglieder können Beschwerdeführer, Prozessparteien, Kandidaten, Gläubiger oder Kunden sein. Fachkompetenz konzentriert sich bei Akteuren, die oft ein Eigeninteresse haben.
Interessenkonflikte machen eine Entscheidung nicht unmöglich, aber sie verändern die erforderlichen Schutzmaßnahmen. Jeder Prüfer und jedes empfehlende Gremium sollte direkte finanzielle Interessen, Rechtsstreitigkeiten, Governance-Interessen und Nachfolgeinteressen offenlegen. Eine Ablehnung wegen Befangenheit sollte greifen, wenn ein Akteur durch das Ergebnis Kontrolle, Vermögenswerte, Gebühren oder einen strategischen Vorteil erlangen würde.
Wenn die Ablehnung wegen Befangenheit eine Einstimmigkeitsregel gefährdet, sollte die Regel festlegen, wie Enthaltungen gezählt werden, anstatt es einem befangenen Akteur zu erlauben, den Fall entweder zu blockieren oder zu bestätigen.
Der unabhängige Prüfer ist besonders wichtig, aber die Ernennung allein garantiert noch keine Unabhängigkeit. Mandat, Finanzierung, Zugang, Methoden und Berichtswege sind entscheidend. Ein Prüfer sollte nicht gebeten werden, Rechtsfragen außerhalb seiner Kompetenz zu entscheiden oder Managementempfehlungen in Feststellungen wesentlicher Verstöße umzuwandeln. Technische Experten sollten Diensttatsachen prüfen; Unternehmens- und Rechtsexperten sollten Befugnisse und Compliance prüfen; der endgültige Entscheidungsträger sollte ihre Ergebnisse integrieren, ohne ihre Grenzen zu verwischen.
Der Entwurf von 2025 sieht für bestimmte Anerkennungseinwände einen unabhängigen Überprüfungsweg durch Dritte vor, aber der Aberkennungsweg stützt sich auf Empfehlungen der anderen RIRs, gefolgt von der Entscheidung ICANNs und den bestehenden ICANN-Überprüfungsverfahren. Angesichts der Tragweite sollte vor einer endgültigen Aberkennung ein unabhängiges Beweisgremium zur Verfügung stehen, insbesondere wenn Tatsachen strittig sind oder Interessenkonflikte zwischen anderen RIRs wesentlich sind. Seine Aufgabe muss nicht darin bestehen, Politik zu machen.
Es kann prüfen, ob die Feststellungen gestützt sind, gegenteilige Beweise berücksichtigt wurden, Interessenkonflikte gehandhabt wurden und die Beweislast erfüllt wurde.
Transparenz sollte die Argumentationskette offenlegen. Eine veröffentlichte Entscheidung sollte jede angeblich verletzte Bestimmung, jede Feststellung, jede Beweiskategorie, jedes Gegenargument, den Grad der Gewissheit, den materiellen Schaden, die angebotene Abhilfe, das Ergebnis der Abhilfe und die gewählte Maßnahme auflisten. Vertrauliche Anhänge können Sicherheits- und Mitgliederdaten schützen, aber die öffentliche Erklärung muss ausreichen, um zu verstehen, warum die Maßnahme rechtmäßig und verhältnismäßig ist.
Eine Schlussfolgerung, die sich auf vertrauliche Informationen stützt, ohne deren Art oder Bestätigung zu beschreiben, ist schwer anfechtbar und leicht zu missbrauchen.
Eine unabhängige Überprüfung schützt auch die Prüfer. Eine Entscheidung, die einer kontradiktorischen Faktenprüfung standhält, hat mehr Autorität vor innerstaatlichen Gerichten, in regionalen Gemeinschaften und im Netzwerkbetrieb. Eine Entscheidung, die vor der endgültigen Maßnahme korrigiert wird, vermeidet institutionellen Schaden. Rechenschaftspflicht ist kein Hindernis für eine rechtzeitige Koordination; sie ist es, die es erlaubt, dass einer dringenden Koordination nach der unmittelbaren Krise vertraut wird.
Ein veröffentlichungsreifer Befund benötigt eine Beweiskarte
Die endgültige Feststellung sollte als Beweiskarte lesbar sein und nicht als eine Erzählung eskalierender Besorgnis. Die Karte beginnt mit der anwendbaren Verpflichtung. Dann nennt sie die angebliche Handlung oder Unterlassung, den Zeitraum, den betroffenen Dienst oder das betroffene Recht, das stützende Material, die Überprüfungsmethode, die Antwort, das ungelöste Problem, die Feststellung, den Grad der Gewissheit und die Abhilfe. Jeder Schritt sollte explizit sein.
Für Dienstbehauptungen kann die Karte Verfügbarkeitsmessungen, Transaktionsproben, Vorfallsaufzeichnungen, Wiederherstellungstests, Integritätsprüfungen und Nachweise der betroffenen Nutzer enthalten. Für Governance-Behauptungen kann sie hinterlegte Unternehmensunterlagen, Wahlunterlagen, Gerichtsbeschlüsse, geprüfte Finanzkontrollen, Zugriffsberechtigungen und verifizierte Mitgliederdaten enthalten. Für Behauptungen rechtswidrigen Verhaltens kann sie die maßgebliche rechtliche Feststellung nennen und ihre institutionelle Wirkung erläutern. Für politische Behauptungen kann sie zeigen, warum keine verletzte Pflicht festgestellt wurde.
Die Entscheidung sollte zwischen direkten Beweisen, bestätigter Zeugenaussage, Sachverständigenschlussfolgerung, strittiger Behauptung und fehlender Information trennen. Sie sollte vermeiden, Wiederholungen als Bestätigung zu werten. Zehn öffentliche Schreiben, die auf einer unbestätigten Behauptung beruhen, bleiben eine einzige Beweisquelle. Ein Pressebericht kann belegen, dass eine Behauptung aufgestellt wurde, nicht dass die Behauptung wahr ist. Ein offizielles Schreiben kann die Position des Absenders belegen, nicht die zugrunde liegende Tatsache.
Ein Gerichtsurteil beweist, was es tatsächlich entschieden hat, nicht jede Behauptung in den Schriftsätzen.
Die Wesentlichkeit bedarf einer eigenen Erläuterung. Ein Mangel ist wesentlich, wenn er eine Kernverpflichtung beeinträchtigt, ein erhebliches Risiko für Ressourceninhaber oder das Nummerierungssystem schafft, die Mitgliederkontrolle oder Neutralität zunichtemacht oder eine zuverlässige Korrektur verhindert. Die Anzahl der betroffenen Parteien spielt eine Rolle, aber ebenso Schwere und Konzentration. Ein Mangel, der eine kleine Gruppe von Ressourceninhabern schädigt, kann wesentlich sein, wenn es sich um eine vorsätzliche diskriminierende Behandlung handelt oder kritische Routing-Autorität kompromittiert wird.
Ein Verfahrensfehler, der viele Menschen betrifft, kann unwesentlich sein, wenn er umgehend und ohne Auswirkung korrigiert wird.
Die Kausalität sollte nicht übergangen werden. Wenn sich der Dienst während eines Rechtsstreits verschlechterte: Verursachte der Rechtsstreit den Verlust von Personal, blockierte er Finanzmittel, entzog er Zugänge oder fiel er lediglich mit einem separaten technischen Versagen zusammen? Wenn die Governance nach einer externen Intervention instabil wurde: Welche Schäden bestanden vor der Intervention und welche folgten ihr? Wenn die Registry eine Anfrage nicht beantwortete: War die Anfrage im Rahmen ihrer Befugnis, hinreichend klar, rechtlich zulässig und in der vorgegebenen Zeit machbar?
Diese Fragen verhindern Zirkelschlüsse, bei denen der Prüfungsdruck genau die Unfähigkeit erzeugt, die später als Beweis angeführt wird.
Schließlich sollte die Entscheidung angeben, was das Ergebnis ändern würde. Wenn die Konformität von einem erfolgreichen Wiederherstellungstest abhängt, nennen Sie ihn. Wenn die Aberkennung auf eine gescheiterte Sanierung folgt, listen Sie die versäumten Maßnahmen auf. Wenn keine Maßnahme erforderlich ist, erklären Sie, warum die Vorwürfe die Schwelle nicht erreicht haben. Dies macht den Standard prospektiv. Zukünftige RIRs, Mitglieder, Gerichte und Prüfer können verstehen, wie Verhalten beurteilt wird, ohne aus institutioneller Rhetorik schließen zu müssen.
Der vierstufige Test
Eine praktische Versagensregel kann in vier Fragen formuliert werden, die der Reihe nach angewendet werden.
Erstens: Welche Art von Versagen wird behauptet? Der Prüfer muss jede Behauptung als Dienstversagen, Unternehmensführungsversagen, rechtswidriges Verhalten, politische Meinungsverschiedenheit oder eine klar erläuterte Kombination einstufen. Die Einstufung verhindert, dass Beweise unbemerkt zwischen den Kategorien wandern. Eine harte politische Aussage kann keine Ausfallzeit beweisen. Ein Dienstausfall kann keinen Wahlbetrug beweisen. Ein Gerichtsstreit kann nicht beweisen, dass Daten korrupt sind.
Zweitens: Welche zuverlässigen Tatsachen belegen den Verstoß und die materielle Wirkung? Der Prüfer nennt die Pflicht, überprüft die Beweise, berücksichtigt die Stellungnahme und gibt die Ungewissheit an. Die Beweislast richtet sich nach der beantragten Maßnahme: glaubwürdige Einzelheiten für eine Untersuchung, nachgewiesenes erhebliches Risiko für vorläufigen Schutz, eine fundierte, auf Beweisen gestützte Schlussfolgerung für die wesentliche Nichteinhaltung und klare und überzeugende institutionelle Beweise für die Aberkennung.
Drittens: Welche Abhilfe ist für den nachgewiesenen Schaden erforderlich? Der Prüfer beginnt mit der am engsten gefassten wirksamen Reaktion. Dienstunterstützung adressiert den Dienst. Governance-Korrektur adressiert die Kontrolle. Rechtliche Compliance adressiert rechtswidriges Verhalten. Für politische Meinungsverschiedenheiten gibt es keine Zwangsmaßnahme. Jede Überschneidung muss von Fall zu Fall gerechtfertigt werden.
Viertens: Ist die Aberkennung sicherer als die fortgesetzte Anerkennung unter durchsetzbarer Sanierung? Die Antwort erfordert mehr als Unzufriedenheit mit dem Amtsinhaber. Die Prüfer müssen eine anhaltende Kernunfähigkeit, eine gescheiterte oder unmögliche Heilung, einen materiellen Schaden und eine einsatzbereite Kontinuitätsregelung zum Schutz der Ressourceninhaber nachweisen. Fehlen diese Elemente, ist die Aberkennung verfrüht.
Dieser Test würde keine namentlich genannte Registry-Streitigkeit vorab entscheiden. Das ist seine Tugend. Er kann jedes RIR beurteilen, auch Institutionen, die anderen RIRs oder ICANN politisch nahestehend oder betrieblich vertraut erscheinen mögen. Dieselben Beweisregeln würden für Dienstzusammenbrüche in einer Region, vereinnahmte Governance in einer anderen, Fehlverhalten in einer dritten oder strategische Beschwerden gegen eine vierte gelten.
Der Test verleiht auch den während der Überarbeitung angenommenen Grundsätzen Inhalt. Prüfbarkeit wird zu überprüfbaren Beweisen und nicht zu Dokumentenumfang. Sanierung wird zu einer messbaren Heilung und nicht zu endlosen Verhandlungen. Notfallkontinuität wird zu einer begrenzten Dienstreaktion und nicht zu einer vorläufigen Aberkennung. Das letzte Mittel wird zu einer vergleichenden Feststellung, dass weniger eingreifende Maßnahmen gescheitert sind und die Übertragung bereitsteht.
Kein Standard kann Urteilsvermögen ersetzen. Die Governance der Internet-Nummernressourcen ist institutionell zu komplex für eine automatische Formel. Aber Urteilsvermögen kann diszipliniert werden. Kategorien können definiert, Beweislasten können gesteigert, Beweise können geprüft, Interessenkonflikte können offengelegt und Abhilfemaßnahmen können dem Schaden angepasst werden. Das ist der Unterschied zwischen einer Macht, die das Registry-System schützt, und einer Macht, die genutzt werden kann, um politische Streitigkeiten durch operationellen Druck zu entscheiden.
Beweis vor Status
Anerkennung ist kein Preis für genehme Institutionen, und Aberkennung sollte keine Strafe für unangenehme sein. Beides sind Koordinationsentscheidungen mit Konsequenzen für Netze, die sich den Streit nicht ausgesucht haben. Die Beweisregel sollte daher um den Schutz der Funktion, der rechtmäßigen Mitgliederkontrolle, verlässlicher Aufzeichnungen, regionaler Autonomie und Kontinuität herum aufgebaut sein.
Die vorliegenden Reformmaterialien enthalten viele der notwendigen Komponenten. Dievorgeschlagenen ICP-2 Version 2 Grundsätzefordern prüfbaren Betrieb, stabilen Dienst, Kontinuität, Schutz vor Übernahme, externe Prüfung, Abhilfebevorzugung und Übergabe. Der spätere Entwurf fügt Verfahren hinzu. Der Statusbericht hält ungelöste Fragen ehrlich fest. Was bleibt, ist, diese Komponenten durch eine explizite Beweisleiter zu verbinden.
Diese Leiter muss eine universelle Etikettierung als Versagen ablehnen. Dienstunterbrechungen werden durch Dienstbeweise nachgewiesen und zunächst mit Kontinuität beantwortet. Zusammenbrüche der Unternehmensführung werden durch Beweise für die rechtmäßige Kontrolle nachgewiesen und zunächst mit Sanierung beantwortet. Rechtswidriges Verhalten wird durch zuständige rechtliche Entscheidungen und einen nachgewiesenen institutionellen Zusammenhang nachgewiesen. Politische Meinungsverschiedenheiten, wie intensiv auch immer, sind überhaupt kein Versagen.
Erst nachdem die Prüfer diese Unterscheidungen getroffen haben, sollten sie fragen, ob ein RIR die Fähigkeit verloren hat, anerkannt zu bleiben. Bis dahin sollte die Aktenlage nicht nur zeigen, dass etwas schiefgelaufen ist, sondern was schiefgelaufen ist, warum es von Bedeutung ist, was versucht wurde, warum es gescheitert ist und warum der vorgeschlagene Ersatz sicherer ist. Das ist der Standard, den ein reifes Registry-System braucht: Beweis vor Status, Kontinuität vor Strafe und Abhilfemaßnahmen, die nicht weiter gehen, als die Fakten tragen.
Quellen
- ICANN, Implementierungs- und Bewertungsverfahren für die ICP-2-Konformität, verabschiedet am 24. Dezember 2024
- NRO, Vorgeschlagene ICP-2 Version 2 Grundsätze
- NRO, Zweiter Entwurf des RIR Governance Document
- NRO NC, Statusbericht zum RIR Governance Document Version 2, Q1 2026
- ICANN, Kriterien für die Einrichtung neuer Regional Internet Registries

