Zusammenfassung
- Gemeinsame Regeln, die weltweit eindeutige Nummern, korrekte Registrierung, kompatible Routing-Sicherheitsdienste und geordnete Übertragungen zwischen Registries gewährleisten, sind Schutzmaßnahmen für die Infrastruktur. Ihre Notwendigkeit sollte auf der Ebene der jeweiligen Regel nachgewiesen werden und nicht für jede von den fünf etablierten Registries verabschiedete Beschränkung vorausgesetzt werden.
- Das Risiko der Ausgrenzung steigt, wenn bestehende RIRs die Anerkennung möglicher neuer Marktteilnehmer kontrollieren, wenn die Exklusivität der Dienste-Region den Nutzern keinen glaubwürdigen Ausweg lässt oder wenn Übertragungs-, Portabilitäts- und Ersetzungsregeln eine Institution stärker schützen als ein einheitliches Register. Die entscheidende Frage ist, ob eine engere, prüfbare und diskriminierungsfreie Alternative die Interoperabilität wahren könnte.
- Ein vertretbares RIR-Wettbewerbsregime würde die Ebene der Einzigartigkeit von der Dienstanbieter-Ebene trennen, Eintritts- und Ersetzungskriterien im Voraus veröffentlichen, eine unabhängige Überprüfung der Empfehlungen der etablierten Betreiber vorschreiben, die Auswirkungen von Übertragungsbeschränkungen messen und die Kontinuität auch dann übertragbar machen, wenn sich die institutionelle Autorität ändert.
Ein bewusst unbequemes Wort
Etwas als Kartell zu bezeichnen, ist normalerweise eine Schlussfolgerung. Hier handelt es sich um einen Test. Es geht nicht darum zu behaupten, dass die Number Resource Organization oder ihre fünf Mitglieder in irgendeiner Rechtsordnung eine Straftat begangen haben.
Es geht darum, die Wettbewerbsfrage zu stellen, die ein geschlossenes, koordiniertes Infrastruktursystem ohne Empörung beantworten können sollte: Welche gemeinsamen Beschränkungen sind für die Erbringung des gemeinsamen Guts unerlässlich, und welche Beschränkungen erschweren lediglich den Wettbewerb mit den Institutionen, die sie formuliert haben, oder deren Verlassen oder deren Ersatz?
Diese Unterscheidung ist wichtig, weil die regionalen Internet-Registries kein gewöhnliches austauschbares Produkt verkaufen. Sie führen verbindliche Registrierungsdatensätze für weltweit eindeutige Internetprotokolladressen und autonome Systemnummern. Ihre Arbeit unterstützt Reverse-DNS, Adressübertragungen, öffentliche Registrierungsdaten, Ressourcenzertifizierung und die Zuteilungskette zwischen IANA und Netzbetreibern. Zwei Registries können nicht beide inkompatible aktuelle Datensätze für denselben Block vorweisen, ohne den Betreibern, Sicherheitssystemen und Vertragspartnern Kosten aufzuerlegen.
Koordination ist daher am Ausgangspunkt nicht verdächtig. Sie ist Teil des Produkts.
Aber die Notwendigkeit im Zentrum kann zu einem Alibi am Rand werden. Eine Regel zur Verhinderung doppelter Zuteilungen rechtfertigt nicht automatisch eine Regel, die einschränkt, wer eine Registry betreiben darf. Die Kompatibilität zwischen Registrierungsdatenbanken rechtfertigt nicht automatisch, dass fünf etablierte Betreiber jeden Weg zur Anerkennung kontrollieren. Ein gemeinsames Format für die Übertragung zwischen Registries rechtfertigt nicht automatisch die Schließung einer Region für Übertragungen. Eine stabile RPKI-Vertrauensstruktur erfordert nicht automatisch das Überleben einer bestimmten juristischen Person.
Der legitime technische Standard und die institutionelle Beschränkung können im selben Dokument stehen, aber sehr unterschiedliche Aufgaben erfüllen.
DieNRO beschreibt sich selbstals Koordinierungsgremium für die RIRs der Welt, das 2003 gegründet wurde, um ein koordiniertes Internet-Nummern-Registry-System bereitzustellen, das Multistakeholder-Modell zu fördern und gemeinsame Aktivitäten zu koordinieren. Diese Aussage benennt echte öffentliche Güter. Sie beschreibt auch ein dauerhaftes Forum, in dem alle derzeitigen regionalen Anbieter Politik, operative Positionen und institutionelle Interessen aufeinander abstimmen können. Ein ernsthaftes Governance-Modell sollte beide Effekte gleichzeitig untersuchen.
Der Kartelltest beginnt mit einer kontrafaktischen Annahme. Wenn die angefochtene Regel verschwände, was genau würde dann scheitern? Würde dieselbe Nummer zweimal zugeteilt? Würde IANA einen zuverlässigen Vertragspartner verlieren? Würde eine Übertragung nicht mehr abgeglichen? Würde die Routen-Ursprungsautorisierung mehrdeutig? Würde ein öffentlicher Registrierungsdatensatz ungenauer? Oder würde ein etablierter Betreiber lediglich mit einer neuen Registrierungsstelle, einem konkurrierenden regionalen Betreiber, einer übertragbareren Dienstbeziehung, einer ihm missfallenden Übertragung oder einem glaubwürdigen Ersetzungsprozess konfrontiert?
Eine präzise Antwort trennt Technik von Etabliertentum.
Diese Frage ist besonders wichtig, weil die Nutzer von Registry-Diensten in der Regel nicht als Reaktion auf schlechte Governance den Anbieter wechseln können. Regionale Dienstgrenzen weisen den meisten Organisationen ein RIR zu. Das Registry-Modell bietet Mitsprache durch Mitgliedschaft und Teilnahme an der Politikgestaltung, aber kaum einen gewöhnlichen Ausstieg. Die Koordination zwischen Anbietern mit schwachen Ausstiegsmöglichkeiten für Kunden verdient mehr, nicht weniger Erklärung. Der relevante Maßstab ist nicht die Feindseligkeit gegenüber Zusammenarbeit.
Es ist der disziplinierte Nachweis, dass jede Beschränkung in einem angemessenen Verhältnis zum gemeinsamen technischen Zweck steht.
Einzigartigkeit ist ein gemeinsames Produkt, keine universelle Verteidigung
Das stärkste Argument für Koordination ist auch dasjenige, das sich am leichtesten überdehnen lässt. Internetnummern müssen in ihrem vorgesehenen Geltungsbereich weltweit eindeutig sein. DieIANA-Übersicht über Nummernressourcenerläutert die Hierarchie: IANA koordiniert globale Pools, weist den RIRs große Blöcke gemäß globaler Politik zu, und die RIRs oder nachgelagerten Registries bedienen Netzwerke.RFC 7020beschreibt das Internet Numbers Registry System als hierarchischen Rahmen, dessen zentrale Ziele Erhaltung, Registrierung und Aggregation umfassen. Keine plausible Wettbewerbsreform sollte die Genauigkeit dieser Hierarchie opfern.
Einzigartigkeit erfordert eine einzige abgestimmte Antwort auf mehrere Fragen. Welche Registry ist für einen Block maßgeblich? Welche Organisation ist der aktuelle registrierte Inhaber? Welche Richtlinie regelt eine Zuteilung oder Übertragung zum betreffenden Zeitpunkt? Welches RIR darf den zugehörigen Registrierungs- und Zertifizierungsstatus ändern? Welche Änderungen muss IANA verzeichnen? Dies sind Koordinationsfragen. Gemeinsame Protokolle, Datenfelder, Authentifizierungskontrollen und Übergabeverfahren machen die Antworten verlässlich.
Einzigartigkeit schreibt jedoch nicht die Identität des Dienstanbieters für alle Zeiten vor. Ein Grundbuchamt kann einen einzigen verbindlichen Eigentumsnachweis bewahren, selbst wenn die Stelle, die den Dienst betreibt, umorganisiert wird. Ein Zahlungssystem kann eindeutige Kontokennungen beibehalten und es regulierten Teilnehmern ermöglichen, den Dienstanbieter zu wechseln. Telekommunikationssysteme erhalten Nummerierungspläne, während sie Formen der Portabilität unterstützen.
Die Analogien sind unvollkommen, aber sie offenbaren den versteckten Sprung im stärksten Argument der etablierten Betreiber: Ein einziger verbindlicher Zustand bedeutet nicht zwangsläufig eine einzige unersetzliche Institution.
Der angemessene Schutzgegenstand sind der Datensatz und die Funktion. Wenn ein RIR ersetzt, geteilt, fusioniert oder von einem anderen Betreiber unterstützt wird, muss über jede Ressource weiterhin Rechenschaft abgelegt werden können. Die Nachweiskette muss lückenlos sein. Widersprüchliche Änderungen müssen verhindert werden. Inhaber benötigen authentifizierten Zugang. Reverse-DNS-Delegation und RPKI-Auswirkungen erfordern einen kontrollierten Übergang. Offene Anfragen und Streitfälle müssen ihren Status behalten. Historische Datensätze müssen unter angemessenen Datenschutzkontrollen verfügbar bleiben. Diese Bedingungen sind anspruchsvoll.
Keine davon besagt, dass dieselbe juristische Person unabhängig von ihrer Leistung fortbestehen muss.
Diese Unterscheidung verändert die Bewertung einer Beschränkung. Eine Anforderung, dass jeder Kandidaten-Registry interoperables RDAP, zuverlässige Sicherheitskontrollen und abgeglichene Zuteilungsdaten verwenden muss, steht in engem Zusammenhang mit dem Produkt. Eine Anforderung, dass ein Kandidat die Genehmigung jedes etablierten Betreibers einholen muss, steht möglicherweise in weniger engem Zusammenhang, insbesondere wenn ein unabhängiger technischer Prüfer dieselben Fähigkeiten testen könnte. Eine vorübergehende Sperre einer Übertragung, während zwei Registries Datensätze synchronisieren, kann notwendig sein.
Eine dauerhafte Weigerung, mit einer ansonsten qualifizierten Region zu interagieren, möglicherweise nicht. Eine Regel, die einen aktuellen Registrierungsstatus bewahrt, ist unerlässlich. Eine Regel, die einen Inhaber daran hindert, Dienstleistungen über einen akkreditierten Vermittler zu beziehen, erfordert möglicherweise eine gesonderte Rechtfertigung.
Die Einzigartigkeitsverteidigung sollte daher in Einzelposten aufgeschlüsselt werden. Der Entscheidungsträger sollte das Kollisionsrisiko, die betroffene Funktion, die Wahrscheinlichkeit und die Folgen eines Versagens, die verfügbaren Abhilfemaßnahmen, die Dauer der Beschränkung und den Grund, warum weniger restriktive Kontrollen nicht funktionieren würden, benennen. Pauschale Behauptungen über die Stabilität des Internets können diese Analyse nicht ersetzen.
Wenn der Schaden durch Treuhandverwahrung, doppelte Bestätigung, stufenweise Übergabe, Audit-Protokolle oder zeitliche Begrenzungen verhindert werden kann, wird eine kategorische Ausgrenzung schwerer zu verteidigen.
Koordination ist am stärksten, wenn sie schlank ist: gemeinsame Identifikatoren, verlässliche Datensätze, offene Protokolle, eindeutige Zuständigkeiten und sichere Übergänge. Sie wird anfechtbar, wenn sie so umfangreich wird, dass sie vorschreibt, wer teilnehmen darf, wohin Ressourceninhaber gehen können, welche institutionellen Formen existieren dürfen und ob ein etablierter Betreiber jemals ersetzt werden kann.
Fünf regionale Monopole und ein Koordinationstisch
Das RIR-System ist global dezentralisiert und regional exklusiv. AFRINIC, APNIC, ARIN, LACNIC und RIPE NCC sind getrennte juristische Organisationen mit unterschiedlichen Mitgliedschaften, Vorständen, Rechtsordnungen und Richtlinien. Zusammen decken sie die Welt ab. Für viele Dienste bestimmen der Standort und die Nutzung eines Betreibers die zuständige Registry. Das Modell vermeidet ein globales administratives Monopol, schafft aber keinen direkten Wettbewerb zwischen fünf Anbietern um gewöhnliche Registry-Dienste.
Diese Architektur lässt sich rechtfertigen. Regionale Gemeinschaften haben unterschiedliche Sprachen, Gesetze, Netzwerkmärkte und institutionelle Geschichten. Die lokale Politikentwicklung kann zugänglicher sein als ein einziger globaler Prozess. Regionale Mitarbeiter verstehen die lokale Dokumentation, Zahlungsbedingungen und betrieblichen Anforderungen. Ein weltweit eindeutiges System erfordert keine global zentralisierte Bürokratie.
Dennoch sollte Dezentralisierung nicht mit Wettbewerb verwechselt werden. Fünf exklusive Gebiete können ebenso eng koordinieren wie eine zentralisierte Stelle. Ein Mitglied, das mit Gebühren, Streitbeilegung, Vorstandsverhalten oder Dienstqualität unzufrieden ist, kann in der Regel kein anderes RIR wählen und gleichzeitig alle anderen Gegebenheiten konstant halten. Übertragungen zwischen RIRs verschieben Ressourcen unter politischen Bedingungen; sie sind kein allgemeines Recht, dieselbe Organisation und dasselbe Ressourcenportfolio zu einem bevorzugten Governance-Anbieter zu bewegen. Die Kosten des Ausstiegs sind daher strukturell.
Schwache Ausstiegsmöglichkeiten verändern die Bedeutung des NRO-Tisches. DasNRO Memorandum of Understandingüberträgt dem Executive Council Koordinierungsaufgaben und verlangt Einstimmigkeit für bestimmte Verpflichtungen in Bezug auf RIR-Ressourcen. Es behandelt auch Anerkennungskriterien für neue RIRs und einen Schiedsweg in bestimmten Streitigkeiten. Die Vereinbarung besagt, dass sie keine Partnerschaft, Agentur oder Franchise begründet. Diese rechtliche Trennung ist wichtig, beantwortet aber nicht die ökonomische Frage. Getrennte Unternehmen können dennoch Regeln angleichen, die den Markteintritt oder die Mobilität beeinflussen.
Die erste Wettbewerbssicherung sollte ein echter regionaler Vergleich sein. DieRIR Governance Matrixsammelt Unterschiede in Satzungen, Politikprozessen, Verträgen, Streitbeilegungsmechanismen, Prüfungen, Übertragungsbehandlung und anderen Praktiken. Sie ist gerade deshalb nützlich, weil sie zeigt, dass Koordination Vielfalt nicht auslöschen muss. Mitglieder können fragen, warum ein RIR eine klarere Berufung, einen übertragbareren Transferprozess oder strengere Offenlegungspflichten bietet als ein anderes.
Die zweite Sicherung sollte die Bestreitbarkeit sein. Ein Markt kann einem begrenzten täglichen Wettbewerb ausgesetzt sein und dennoch etablierte Anbieter disziplinieren, wenn der Markteintritt oder die Ersetzung glaubwürdig ist. Im RIR-Kontext bedeutet Bestreitbarkeit, dass ein qualifizierter neuer Betreiber anerkannt werden kann, wenn regionale Unterstützung und betriebliche Nachweise dies rechtfertigen; dass ein bestehender Betreiber nach einer fairen Überprüfung seinen Status verlieren kann; und dass wesentliche Dienste verlagert werden können, ohne die Datensätze zu zerstören, die das System wertvoll machen.
Wenn keine dieser Möglichkeiten betrieblich real ist, wird die regionale Exklusivität standardmäßig dauerhaft.
Die dritte Sicherung ist modulare Wahlfreiheit. Selbst wenn die autoritative Registry einzigartig bleibt, muss nicht jeder zugehörige Dienst in eine einzige institutionelle Beziehung gebündelt werden. Lokale Internet-Registries, nationale Internet-Registries, Sponsoring-Organisationen und delegierte RPKI-Arrangements zeigen bereits, dass Dienstrollen geschichtet werden können. Die zentrale Frage ist, welche Funktionen eine direkte RIR-Kontrolle erfordern und welche von akkreditierten, interoperablen Anbietern unter gemeinsamen Schutzvorkehrungen angeboten werden könnten.
Eine ehrliche Beschreibung des Systems würde daher lauten: Es handelt sich um eine koordinierte Reihe von geografisch exklusiven Registries im öffentlichen Interesse, mit begrenztem Wettbewerb bei einigen nachgelagerten und Übertragungsfunktionen. Diese Beschreibung ist weder Verurteilung noch Lob. Sie zeigt, warum gewöhnliche Zusicherungen über die Bottom-up-Beteiligung nicht ausreichen. Wo Nutzer nicht gehen können, tragen Anerkennung, Überprüfung, Übertragung und Dienstmodularität die Wettbewerbslast.
Das Anerkennungstor ist ein Problem des Eigeninteresses der Etablierten
Der Eintritt in die RIR-Ebene war nie eine lockere Lizenzierungsübung. Die ursprünglichenICANN-Kriterien für die Gründung eines neuen RIRverlangen eine große multinationale Region, Unterstützung der Gemeinschaft, Selbstverwaltung, Neutralität, technische Expertise, Finanzierung, Aufzeichnungsführung und Koordination. Dies sind vernünftige Anliegen. Ein schwacher Marktteilnehmer könnte Datensätze fragmentieren, vertrauliche Informationen falsch behandeln oder keinen dauerhaften Dienst bieten.
Die Schwierigkeit liegt darin, wer die Kriterien auslegt. Bestehende RIRs verfügen über die tiefste relevante Expertise. Sie haben auch ein institutionelles Interesse an Form und Anzahl zukünftiger RIRs. Ihre Beteiligung ist unvermeidlich; ihr Urteil sollte nicht allein deshalb endgültig sein, weil es informiert ist.
Der Konflikt wird deutlicher, wenn ein Markteintritt das Gebiet, die Mitgliederzahl, die Einnahmen oder die Autorität eines etablierten Betreibers verändern würde. Ein Kandidat kann in der Regel keine sechste Dienste-Region aus unbeanspruchter Geografie schaffen. Er würde wahrscheinlich durch Umstrukturierung einer bestehenden Region oder durch eine neue Definition des regionalen Dienstes entstehen. Der etablierte Betreiber, der zur Bewertung der Kompatibilität aufgefordert wird, könnte auch die Institution sein, die einen Teil ihres Umfangs verliert. Selbst gewissenhafte Entscheidungsträger stehen vor einem strukturellen Interessenkonflikt.
Die vorgeschlagenen Reformen erkennen die Bedeutung unabhängiger Prüfung an, beseitigen aber nicht die Kontrolle durch die etablierten Betreiber. Dievorgeschlagenen ICP-2 Version 2-Grundsätze der NROverlangen breite Unterstützung unter den Ressourceninhabern, Engagement der Gemeinschaft, betriebliche Leistungsfähigkeit, Unabhängigkeit, offene Governance, Prüfung und Kompatibilität. Derzweite Entwurf des RIR Governance Documentvom August 2025 besagt, dass jedes RIR einen Anerkennungsvorschlag unabhängig prüfen, seine Empfehlung veröffentlichen und begründen soll, bevor ICANN nach dem festgelegten Verfahren entscheidet. Die Veröffentlichung von Begründungen ist ein Fortschritt. Fünf Überprüfungen durch etablierte Betreiber bleiben dennoch fünf Überprüfungen durch etablierte Betreiber.
Ein glaubwürdiger Eintrittsprozess benötigt einen Bewerter außerhalb des unmittelbaren wirtschaftlichen und institutionellen Interesses. Dieser Bewerter muss keine Wettbewerbsbehörde sein und sollte die regionale Zustimmung nicht ersetzen. Es könnte ein ständiges technisches und Governance-Panel sein, das durch ein Verfahren ausgewählt wird, bei dem etablierte Betreiber, Ressourceninhaber, unabhängige Netzwerksachverständige und ICANN jeweils begrenzte Ernennungsbefugnisse haben.
Seine Aufgabe wäre es, Beweise anhand veröffentlichter Kriterien zu überprüfen, Interessenkonflikte der etablierten Betreiber zu identifizieren, weniger restriktive Abhilfemaßnahmen zu vergleichen und eine öffentliche Bewertung abzugeben. Die RIRs könnten dann operative Stellungnahmen abgeben, ohne den Anschein zu erwecken, über die eigene Marktgrenze zu urteilen.
Die Unterstützung der Gemeinschaft braucht auch einen Nenner. „Breite Unterstützung“ ist leicht zu beanspruchen und schwer zu messen. Bedeutet sie eine Mehrheit der stimmberechtigten Mitglieder, eine Supermehrheit der aktiven Ressourceninhaber, länderübergreifende Unterstützung, nach Ressourcennutzung gewichtete Unterstützung, Unterstützung unter Netzwerken statt unter Vermittlern oder ein abwägendes Urteil nach Vorstellung von Alternativen? Jede Wahl kann den etablierten Betreiber oder einen gut organisierten Herausforderer begünstigen.
Die Methode sollte veröffentlicht werden, bevor ein Kandidat auftritt, und nicht um den Kandidaten herum entworfen werden.
Eintrittskriterien müssen Fähigkeit von Ähnlichkeit unterscheiden. Ein Kandidat sollte technische Zuverlässigkeit, finanzielle Ausdauer, neutrale Umsetzung von Richtlinien, offene Mitgliedschaft, Datenschutz und Kontinuität nachweisen. Er sollte nicht gezwungen sein, jede institutionelle Gewohnheit der etablierten Betreiber zu reproduzieren. Innovation kann ein anderes Mitgliedermodell, einen transparenteren Vorstand, ein stärkeres Berufungssystem, eine neue Sprachstruktur, Entbündelung von Diensten oder eine andere Gebührengestaltung umfassen.
Wenn Konformität mit der aktuellen RIR-Praxis zu einem ungeschriebenen Kriterium wird, schützt die Anerkennung einen Club statt einen Standard.
Schließlich sollte eine Ablehnung einen Weg zur Abhilfe aufzeigen. Ein Kandidat sollte wissen, welche Mängel technischer Natur sind, welche die Unterstützung, welche die Governance und welche das Übergangsrisiko betreffen. Er sollte in der Lage sein, sie zu beheben und zurückzukehren, ohne eine endlose politische Kampagne neu starten zu müssen. Eine geschlossene Entscheidung mit allgemeiner Stabilitätsrhetorik wirkt auch dann ausgrenzend, wenn jedes angegebene Kriterium neutral klingt.
Standardsetzung bietet nur dann einen sicheren Hafen, wenn die Türen offen bleiben
Wettbewerbssysteme verstehen im Allgemeinen, dass Standards enormen Wert schaffen können. Gemeinsame Schnittstellen senken Transaktionskosten, ermöglichen Interoperabilität und erlauben Nutzern, Produkte zu kombinieren. Sie verstehen auch, dass ein Standard ausschließen kann, wenn seine Entwicklung geschlossen ist, seine Bedingungen diskriminieren, Alternativen unterdrückt werden oder die Teilnahme von der Zustimmung durch Unternehmen abhängt, die von der Ablehnung profitieren.
Die Analogie ist nützlich, auch wenn keine einzelne Wettbewerbsjurisdiktion das gesamte RIR-System regelt. DieHorizontalen Kooperationsleitlinien 2023 der Europäischen Kommissionanalysieren, ob die Standardsetzung offen, transparent, zugänglich und diskriminierungsfrei ist und ob die Teilnehmer frei bleiben, Alternativen zu entwickeln. Dies sind analytische Denkanstöße, kein Urteil über die Internet-Nummern-Governance. Sie helfen zu erkennen, warum eine technisch wertvolle gemeinsame Regel dennoch verfahrensrechtliche Schutzvorkehrungen benötigt.
Auf die RIRs angewandt, ist eine Koordinationsregel dann am sichersten, wenn die Beteiligung an der Regelerstellung wirklich für betroffene Netzwerke offen ist; die Annahme einem transparenten Verfahren folgt; die Regel sich auf Kompatibilität oder Integrität beschränkt; die Durchführungsbestimmungen diskriminierungsfrei sind; die Einhaltung unabhängig geprüft werden kann; und alternative Dienste möglich bleiben, solange sie den gemeinsamen Registrierungszustand nicht gefährden. Die Regel wird riskanter, je mehr dieser Bedingungen entfallen.
Offene Mailinglisten und öffentliche Treffen allein reichen nicht aus. Die Beteiligung kann formal offen sein, während Aufmerksamkeit, Reisetätigkeit, Sprache, Unterstützung durch den Arbeitgeber und Fachwissen knapp sind. Mitarbeiter etablierter RIRs und langjährige Community-Teilnehmer verstehen den Prozess möglicherweise besser als potenzielle Marktteilnehmer, kleinere Netzwerke oder Ressourceninhaber, deren Hauptgeschäft nicht die Governance ist. Ein neutraler Prozess muss dieser Teilnahmeasymmetrie Rechnung tragen, statt Schweigen mit Zustimmung gleichzusetzen.
Auch Transparenz hat mehrere Ebenen. Die Veröffentlichung einer endgültigen Richtlinie zeigt den Text. Die Veröffentlichung von Vorschlägen, Einwänden, Mitarbeiterbewertungen, rechtlichen Bedenken, Implementierungskosten und Entscheidungsgründen zeigt, wie der Text Autorität erlangt hat. Für Regeln, die den Markteintritt oder Übertragungen betreffen, ist die zweite Art entscheidend. Ein Kandidat muss wissen, ob eine Beschränkung auf ein messbares Integritätsrisiko oder auf institutionelle Präferenzen reagiert. Ein Ressourceninhaber muss wissen, ob eine Übertragungsverzögerung die Registry-Genauigkeit schützt oder die Marktaktivität dämpft.
Diskriminierungsfreiheit erfordert die Beachtung der Auswirkungen, nicht nur des identischen Wortlauts. Eine Kapitalreserveanforderung mag für jeden Kandidaten gelten, belastet aber eine neue regionale Organisation stärker als einen etablierten Betreiber mit jahrzehntelang angesammelten Reserven. Eine Anforderung nach nachgewiesener Unterstützung der Gemeinschaft mag vernünftig sein, ist aber unmöglich zu erfüllen, wenn der etablierte Betreiber die dominierenden Tagungsorte und Kontaktkanäle zu den Mitgliedern kontrolliert.
Eine Bedingung zur gemeinsamen Datennutzung mag legitim sein, wirkt aber ausgrenzend, wenn sich die etablierten Betreiber weigern, die Schnittstelle oder die Testmethode zu spezifizieren. Gleiche Worte können ungleichen Zugang bewahren.
Die Freiheit, Alternativen zu entwickeln, ist die am meisten vernachlässigte Schutzvorkehrung. Keine Alternative sollte widersprüchliche autoritative Registrierungen ausgeben. Aber alternative Anbieter könnten bessere Mitgliederschnittstellen, Treuhanddienste, Streitbeilegungssysteme, Übertragungskoordination, delegierte Zertifizierung, regionale Unterstützung oder betriebliche Plattformen unter Akkreditierung entwickeln. Eine gemeinsame Regel sollte die Integritätsgrenze definieren und Experimente außerhalb davon erlauben.
Wenn jede angrenzende Funktion als untrennbar vom Status des etablierten Betreibers erklärt wird, wird der Standard zu einem Burggraben.
Der Vergleich mit der Standardsetzung liefert daher eine praktische Regel: Koordination verdient Respekt, wenn sie ein interoperables Ergebnis spezifiziert und qualifizierten Akteuren die Freiheit lässt, es zu erreichen. Koordination verdient Überprüfung, wenn sie die etablierten Betreiber benennt, die das Ergebnis liefern dürfen, und gleichwertige Wege ohne Nachweis ausschließt.
Knappheit verwandelte die Übertragungspolitik in Marktdesign
Die Erschöpfung der IPv4-Adressen veränderte den wirtschaftlichen Charakter der Registry-Politik. Als die Registries über große nicht zugewiesene Pools verfügten, regelten Zuteilungsregeln weitgehend die administrative Verteilung. Als die freien Pools schwanden, wurden Übertragungen zu einem wichtigen Weg, über den Organisationen Adressraum erlangen konnten. Die Registry-Regeln beeinflussen nun einen Markt für knappe Güter, auch wenn die RIRs Adressblöcke nicht als gewöhnliches Eigentum beschreiben und obwohl die Registrierung weiterhin in Politik und Vertrag eingebettet ist.
Der Wandel ist in öffentlichen Leitfäden sichtbar. RIPE NCC erklärt, dass Netzwerke denIPv4-Übertragungsmarktnutzen, um die Knappheit zu mildern, während die IPv6-Einführung weitergeht. SeineRessourcenübertragungsrichtlinieerlaubt Übertragungen bestimmter Ressourcen, verlangt Registry-Updates und erlegt Beschränkungen wie eine Haltefrist für knappe Ressourcen auf. ARINsÜbertragungsleitfadenbeschreibt Übertragungen aufgrund von Umstrukturierungen, Übertragungen an bestimmte Empfänger und Inter-RIR-Übertragungen unter seinen politischen Bedingungen. Dies sind keine nebensächlichen Verwaltungsakte. Sie bestimmen, ob eine Transaktion eine anerkannte Registrierungswirkung erlangen kann.
Übertragungsbeschränkungen können legitime Interessen schützen. Eine Haltefrist kann den raschen Weiterverkauf von neu erhaltenem knappem Raum verhindern. Bedarfsprüfungen können ein Erhaltungsprinzip wahren. Identitäts- und Berechtigungsprüfungen reduzieren Betrug. Die doppelte RIR-Genehmigung verhindert inkonsistente Datensätze. Sanktionen und rechtliche Verpflichtungen können nicht ignoriert werden. Die Veröffentlichung durch die Registry macht den aktuellen Zustand sichtbar. Die Wettbewerbsfrage ist, ob jede Beschränkung weiterhin auf den Schaden zugeschnitten ist.
DieRIPE NCC Inter-RIR Guidanceveranschaulicht sowohl Interoperabilität als auch Ausgrenzung. Sie besagt, dass Inter-RIR-Übertragungen die Genehmigung beider Registries erfordern und dass unterschiedliche RIR-Politik-Rahmenwerke unterschiedliche zulässige Ressourcentypen hervorbringen. Sie stellt auch fest, dass eine Region ohne Inter-RIR-Politik nicht an diesen Übertragungen teilnehmen kann. Aus Sicht der Registry ist dies politische Vielfalt. Aus Sicht eines Ressourceninhabers bestimmt die Geografie den Zugang zu einem breiteren Markt.
Diese Asymmetrie sollte gemessen werden. Welcher Preisunterschied ist mit der Unfähigkeit verbunden, über eine regionale Grenze hinweg zu übertragen? Wie viele Transaktionen scheitern, weil Ressourcentypen inkompatibel sind? Wie lange dauert die doppelte Genehmigung? Wie viele Anträge werden zurückgezogen? Welche Regeln verhindern nachgewiesenen Betrug, und welche verringern lediglich das Volumen? Wie wirken sich Beschränkungen auf kleine Netzwerke im Vergleich zu Maklern, großen Käufern oder Organisationen aus, die sich über Rechtsordnungen hinweg umstrukturieren können?
Ohne solche Belege kann die Erhaltungsrhetorik Verteilungseffekte verschleiern.
Übertragbarkeit diszipliniert auch den Dienst der Registry. Wenn Ressourcen im Rahmen eines abgestimmten Prozesses bewegt werden können, hat ein Betreiber zumindest eine gewisse Fähigkeit, seinen Fußabdruck und seine Beziehungen anzupassen. Wenn sie nicht bewegt werden können, hat die Politik der regionalen Registry mehr Macht über die wirtschaftliche Nutzung eines knappen Inputs. Grenzen mögen weiterhin gerechtfertigt sein, aber die Rechtfertigung sollte periodisch erneuert werden, statt aus einer früheren Zuteilungsära übernommen zu werden.
Die entscheidende Grenze verläuft zwischen der Ressource und dem Datensatz. Ein Übertragungsmarkt muss Nummernressourcen nicht als unregulierte bewegliche Sachen behandeln. Er benötigt jedoch vorhersehbare Kriterien für die Änderung des autoritativen Datensatzes, wenn legitime Bedingungen erfüllt sind. Registries können politische Verpflichtungen, Genauigkeit und Betrugsbekämpfung wahren und gleichzeitig willkürliche Verzögerungen und regionale Inkompatibilität verringern. Tatsächlich können genaue Übertragungen die Registry verbessern, indem sie die erfasste Inhaberschaft mit der betrieblichen Realität in Einklang bringen.
Ein Kartelltest für die Übertragungspolitik würde sechs Fragen stellen. Steht die Beschränkung mit einem dokumentierten Integritätsschaden in Verbindung? Ist sie nicht breiter oder länger als notwendig? Ist die Berechtigung im Voraus erkennbar? Ist die Entscheidung der Registry begründet und überprüfbar? Gilt die Regel neutral für etablierte Mitglieder, Neulinge und Vermittler? Können zwei konforme Regionen über ein gemeinsames Protokoll interagieren, selbst wenn sich ihre zugrunde liegenden Politiken unterscheiden? Eine negative Antwort beweist keine unzulässige Koordinierung.
Sie zeigt, wo die Knappheitspolitik eher der Etabliertheit als der Registry dienen könnte.
Portabilität muss in Dinge unterteilt werden, die bewegt werden können und die es nicht können
„Portabilität“ kann in der Nummern-Governance irreführend sein, weil mehrere verschiedene Objekte miteinander gebündelt sind. Ein Netzwerk kann ein Präfix über wechselnde Upstream-Anbieter ankündigen, ohne den registrierten Inhaber zu ändern. Ein Inhaber kann eine Ressource an eine andere Organisation übertragen. Ein Unternehmen kann Aktivitäten über Regionen hinweg verlagern. Eine Registry kann ihre Dienstbeziehung aktualisieren. Eine sponsernde lokale Registry kann sich ändern. Ein Zertifizierungsdienst kann delegiert werden. Eine gesamte regionale Registry kann ersetzt werden. Jede Bewegung hat unterschiedliche Integritätsfolgen.
Die schwächste Version der Portabilität ist die betriebliche Wahl unterhalb einer stabilen Registrierung. Anbieterunabhängige Ressourcen und Multihoming können die Abhängigkeit von einem Konnektivitätsanbieter verringern, vorbehaltlich der politischen und Routing-Realitäten. Diese Wahl ist zentral für den Netzwerkwettbewerb, erlaubt es dem Inhaber jedoch nicht, das autoritative RIR zu wählen.
Die nächste Stufe ist die administrative Portabilität. Könnte ein Ressourceninhaber dieselbe regionale Registrierung behalten und gleichzeitig zwischen akkreditierten Anbietern für Kontoführung, Support, Validierung oder Zertifizierung wählen? Einige Funktionen sind möglicherweise zu eng mit der Registry-Autorität verbunden. Andere könnten modular sein. Die Last sollte beim System liegen, die Grenze abzustecken, anstatt von einem unteilbaren Bündel auszugehen.
Inter-RIR-Übertragung ist eine stärkere Form. Die autoritative Registrierung ändert die regionale Zuständigkeit durch koordinierte Aktualisierungen. Die bestehende Praxis beweist, dass eine solche Bewegung für zumindest einige Ressourcen und Regionspaare technisch möglich ist. Sie beweist auch, dass Interoperabilität mit unterschiedlichen regionalen Politiken koexistieren kann. Dies schwächt kategorische Behauptungen, dass sich die regionale Zuständigkeit niemals ändern kann, während die Frage offenbleibt, welche Sicherungen für jede Ressourcenklasse erforderlich sind.
Institutionelle Portabilität ist die stärkste Form. Sie fragt, ob die Registry-Funktion von einem Unternehmensbetreiber auf einen anderen übergehen kann, während die Inhaber ihre Nummern, ihre Historie, ihre Authentifizierung und ihre Anfechtungsrechte behalten. Dies ist keine alltägliche Kundenoption. Es ist die Grundlage für einen glaubwürdigen Ersatz. Ohne sie ist die Aberkennung entweder unmöglich oder so disruptiv, dass die Drohung einen etablierten Betreiber nicht disziplinieren kann.
Der Governance-Textentwurf vom August 2025 ist bedeutsam, weil er versucht, Anerkennung, laufenden Betrieb, Aberkennung, Notfallkontinuität und Übergabe zu definieren. Dies anerkennt den Grundsatz, dass Dienste und Datensätze einen Betreiber überdauern können. Doch eine schriftliche Möglichkeit ist noch keine betriebliche Portabilität. Portabilität besteht nur, wenn Daten sicher exportiert, von empfangenden Systemen eingelesen, die Autorität umgestellt, die RPKI-Folgen kontrolliert, Nutzer authentifiziert, Streitigkeiten ihren Status behalten und eine unabhängige Partei die Abstimmung überprüfen kann.
Portabilität sollte nicht Fragmentierung bedeuten. Zu jedem Zeitpunkt muss es einen autoritativen Zustand und einen bekannten Entscheidungsträger geben. Der Übergang kann eine Sperre für bestimmte Änderungen, doppelte Verifizierung, signierte Manifeste, stufenweise Migration und Rollback erfordern. Diese Kontrollen können gestaltet werden. Die Gestaltungsherausforderung als Grund zu behandeln, sie nie vorzubereiten, gibt dem etablierten Betreiber eine Versicherungspolice gegen Ersetzung.
Der Wettbewerbsvorteil beschränkt sich nicht auf die Entfernung eines versagenden RIR. Getestete Portabilität verändert die Anreize bereits vor einem Versagen. Vorstände wissen, dass die Kontinuität nicht von ihrem Erhalt abhängt. Mitglieder wissen, dass eine Forderung nach Rechenschaftspflicht keine Bedrohung für ihre Nummern darstellt. Mögliche Marktteilnehmer können ihre Bereitschaft anhand einer Schnittstelle demonstrieren, anstatt informelle Akzeptanz zu suchen. ICANN und die anderen RIRs können auf Krisen reagieren, ohne eine politische Rettungsaktion improvisieren zu müssen.
Eine portable Funktion ist leichter zu steuern, weil institutionelles Überleben und technisches Überleben nicht mehr dasselbe sind.
Das Ersetzungsparadoxon
Ein etablierter Betreiber kann zu wichtig sein, um diszipliniert zu werden. Das ist das Ersetzungsparadoxon im Herzen des RIR-Systems. Je mehr Betreiber von den Datensätzen und Vertrauensdiensten einer Registry abhängig sind, desto gefährlicher wird ein abrupter Eingriff. Je gefährlicher ein Eingriff wird, desto leichter lässt sich argumentieren, dass selbst schweres Governance-Versagen toleriert werden muss. Die Unentbehrlichkeit, die eine höhere Rechenschaftspflicht stützen sollte, kann stattdessen faktische Immunität schaffen.
Die Antwort ist nicht die leichtfertige Aberkennung. Einer Registry ihren Status zu entziehen, ist ein schwerwiegender Akt mit regionalen und globalen Auswirkungen. Die Antwort besteht darin, einen Kontinuitätsweg vorzubereiten, damit die institutionelle Überprüfung nicht die Netzwerkoperationen in Geiselhaft nimmt. Die Ersetzung muss in der Sache schwierig und in der Durchführung machbar sein.
Die aktuelle Reformbemühung bewegt sich auf ein Lebenszyklus-Modell zu. Kandidatenanerkennung, laufende Verpflichtungen, Abhilfe, Notfallkontinuität und Aberkennung werden als zusammenhängende Fragen behandelt und nicht als einmalige Eintrittsentscheidung. Das ist eine wichtige Entwicklung. Es schafft auch ein neues Risiko: Die fünf etablierten Betreiber könnten kollektiv die Standards definieren, nach denen einer von ihnen ersetzt werden kann, und die Bedingungen, unter denen ein neuer Betreiber eintreten kann. Ein geschlossener Kreis kann vollständiger werden, selbst während sich seine Dokumentation verbessert.
Unabhängige Überprüfung ist daher bei der Ersetzung genauso wichtig wie beim Eintritt. Andere RIRs sollten registerübergreifende Risiken bewerten und technische Nachweise liefern. Sie sollten kein nicht überprüfbares kollektives Veto haben. ICANN hat eine besondere Koordinierungs- und Anerkennungsrolle, aber auch sie benötigt veröffentlichte Befugnis, Begründungen und begrenztes Ermessen. Die betroffene regionale Gemeinschaft muss eine bedeutungsvolle Stimme haben, aber eine mobilisierte Fraktion sollte sich nicht die schweigenden Inhaber aneignen können. Keine einzelne Interessengruppe liefert die ganze Antwort.
Eine Ersetzungsentscheidung sollte in getrennte Feststellungen unterteilt werden. Hat der etablierte Betreiber eine veröffentlichte Verpflichtung verletzt? Ist das Versagen wesentlich und anhaltend? Welche Dienste sind betroffen? Kann die Abhilfe innerhalb eines definierten Zeitraums wirken? Ist vorübergehende Unterstützung ausreichend? Erfüllt der Kandidat die Eintrittsstandards? Ist der Übergang technisch bereit? Verwendet die regionale Unterstützungsmessung einen fairen Nenner? Sind die Ressourceninhaber unabhängig von ihrer politischen Ansicht geschützt?
Kann die Entscheidung von einem Gremium überprüft werden, das sie nicht untersucht oder vorgeschlagen hat?
Die Trennung verhindert, dass eine Schlussfolgerung verdeckte Arbeit für eine andere leistet. Der Nachweis, dass ein etablierter Betreiber versagt hat, beweist nicht, dass ein Herausforderer bereit ist. Der Nachweis, dass ein Herausforderer kompetent ist, beweist nicht, dass der etablierte Betreiber entfernt werden sollte. Der Nachweis, dass vorübergehende Hilfe nötig ist, beweist nicht, dass das helfende RIR die Region erhalten sollte. Der Nachweis, dass die meisten lautstarken Teilnehmer den Wandel unterstützen, begründet nicht die Unterstützung unter den betroffenen Inhabern. Jede Feststellung benötigt Belege.
Die Ersetzung erfordert auch Neutralität unter möglichen Marktteilnehmern. Ein benachbartes RIR mag der schnellste Notbetreiber sein, aber Geschwindigkeit sollte keine dauerhafte territoriale Belohnung schaffen. Eine neue regionale Organisation mag stärkere lokale Legitimität, aber weniger Betriebsgeschichte haben. Ein Konsortium mag Übergangsexpertise bieten, ohne eine geeignete langfristige Registry zu sein. Das System sollte zuerst Dienstkontinuität wählen und die dauerhafte institutionelle Gestaltung in einem getrennten Prozess.
Das Paradoxon löst sich auf, wenn die Datensätze portabel sind, die Entscheidungsstufen getrennt und die Überprüfung unabhängig ist. Die Registry bleibt unentbehrlich. Der Betreiber wird rechenschaftspflichtig.
Wettbewerb kann um den Registry-Kern herum existieren
Es wäre ein Fehler, sich nur zwei Optionen vorzustellen: fünf unveränderte RIR-Monopole oder einen chaotischen Markt, in dem jeder beliebige Nummern zuteilt. Der nützliche Gestaltungsraum liegt dazwischen. Ein einziger autoritativer Zustand kann mit Wettbewerb oder Bestreitbarkeit bei unterstützenden Funktionen koexistieren.
Lokale Internet-Registries verteilen bereits Dienste stromabwärts. Nationale Internet-Registries sind in Teilen der APNIC-Region tätig. Sponsoring-Vereinbarungen verbinden einige unabhängige Ressourceninhaber mit Registry-Diensten. Transfervermittler helfen Parteien, Gegenparteien zu finden und Transaktionen vorzubereiten, während das RIR die Genehmigungsbefugnis behält. Gehostete und delegierte Ansätze für RPKI zeigen unterschiedliche betriebliche Beziehungen zu einem gemeinsamen Vertrauenssystem. Diese Arrangements sind nicht alle gleichwertig und ihre Governance variiert, aber sie demonstrieren Modularität.
Eine wettbewerbsfördernde Architektur würde eine explizite Liste des Registry-Kerns veröffentlichen. Der Kern könnte die endgültige autoritative Registrierung, die Abstimmung mit IANA und den Peer-RIRs, die Durchsetzung der anwendbaren Nummernpolitik, autoritative Reverse-DNS-Delegationsschnittstellen, definierte Zertifizierungsautorität und die Aufbewahrung historischer Datensätze umfassen. Funktionen außerhalb des Kerns könnten für akkreditierte Anbieter geöffnet werden, wo Sicherheit und Datenschutz es erlauben.
Die Akkreditierung selbst sollte vermeiden, das Club-Problem neu zu erschaffen. Die Kriterien sollten objektiv, überprüfbar und verhältnismäßig sein. Die Gebühren sollten die Verifizierungskosten widerspiegeln, anstatt die Diensteinnahmen der etablierten Betreiber zu schützen. Schnittstellen sollten dokumentiert sein. Eine Ablehnung sollte Gründe und einen Abhilfeweg nennen. Anbieter sollten in der Lage sein, regionenübergreifend tätig zu sein, wo die rechtlichen und politischen Anforderungen erfüllt werden können. Das RIR sollte die Ergebnisse überwachen, nicht institutionelle Nachahmung verlangen.
Dienstwettbewerb könnte die Zugänglichkeit verbessern. Kleinere Netzwerke könnten Support in ihrer Sprache und Zeitzone wählen. Organisationen mit komplexen Übertragungen könnten einen Spezialisten wählen. Ressourceninhaber könnten unabhängige Identitätssicherung oder Kontinuitätstreuhand erhalten. Mitglieder könnten Streitbeilegungsdienste vergleichen. Nichts davon erfordert konkurrierende autoritative Ansprüche über dieselbe Ressource.
Es gibt reale Risiken. Vermittler können Rechte falsch verkaufen, Zugangsdaten missbräuchlich behandeln, Datenschutzverletzungen verursachen oder Informationsasymmetrien ausnutzen. Makler können spekulatives Verhalten fördern. Delegierte Sicherheitsdienste können die Betriebskontrolle konzentrieren. Akkreditierung kann oberflächlich werden. Diese Risiken rechtfertigen Aufsicht, Versicherung, Prüfung, Entzug und direkten Inhaberzugang zur autoritativen Registry. Sie rechtfertigen nicht, jeden angrenzenden Dienst als natürliches Monopol zu behandeln.
Modularität verbessert auch die Resilienz. Wenn eine Benutzerschnittstelle, ein Identitätsanbieter oder ein Supportunternehmen ausfällt, muss der autoritative Datensatz nicht ausfallen. Wenn ein Registry-Betreiber in eine Krise gerät, können akkreditierte Anbieter und getestete Datenschnittstellen die Kontinuität unterstützen. Wenn Mitgliedern eine Dienstschicht missfällt, können sie sie ändern, ohne eine institutionelle Revolution zu fordern. Wettbewerb am Rand verringert den politischen Druck auf den Kern.
Die RIRs würden davon profitieren, diese Grenze selbst zu definieren, aber die Übung sollte Nutzer und potenzielle Anbieter einschließen, die noch keine privilegierten Positionen innehaben. Ein etablierter Betreiber, der gefragt wird, ob sein Bündel notwendig ist, wird natürlich Integrationsvorteile sehen. Ein fairer Test fordert Außenstehende auf, einen gleichwertigen, geschützten Dienst vorzuschlagen, und verlangt von der Registry, den spezifischen Integritätsgrund für die Ablehnung zu benennen.
Beweise, die Schutz von Ausgrenzung unterscheiden würden
Die Debatte über das RIR-Modell verharrt oft auf der Prinzipienebene. Befürworter führen Stabilität, Bottom-up-Politik und jahrzehntelangen zuverlässigen Betrieb an. Kritiker verweisen auf Monopol, Club-Governance und schwache Rechenschaftspflicht. Beides kann teilweise wahr sein. Der Wettbewerbstest benötigt betriebliche Belege.
Für den Markteintritt veröffentliche man die Anzahl und Art der Anfragen möglicher Kandidaten-Registries, die diskutierten Kriterien, die benötigte Zeit, die festgestellten Mängel und ob die Antragsteller einen Abhilfeweg erhalten haben. Vertrauliche Sondierungskontakte können aggregiert werden. Ein System, das keinen formell abgelehnten Antragsteller meldet, kann den Markteintritt dennoch abschrecken, wenn der Weg undurchsichtig ist oder offensichtlich von der Zustimmung der etablierten Betreiber abhängt.
Für Übertragungen veröffentliche man die Bearbeitungszeiten nach Übertragungstyp und Regionspaar, Rücknahmen, Ablehnungen nach Gründen, Betrugsfeststellungen, Überprüfungsergebnisse und Zeiträume, in denen kein interoperabler Weg besteht. Berichte man über die Wirkung von Haltefristen und Bedarfsprüfungen. Wahre man die kommerzielle Vertraulichkeit und zeige zugleich, ob die Beschränkungen tatsächlich die für sie angeführten Schäden verhindern.
Für die Portabilität veröffentliche man eine Dienstabhängigkeitskarte. Identifiziere man, welche Registrierungs-, Authentifizierungs-, Reverse-DNS-, Verzeichnis-, Übertragungs- und Zertifizierungsfunktionen bewegt werden können, welche nicht und warum. Erfasse man die letzte Kontinuitätsübung und das Abstimmungsergebnis. Eine Behauptung, dass eine Übertragung zu riskant sei, sollte anhand von Belegen aus tatsächlichen Inter-RIR-Übertragungen und Notfallwiederherstellungsübungen geprüft werden.
Für den Dienstwettbewerb identifiziere man, welche Funktionen Mitglieder direkt vom RIR kaufen oder erhalten müssen, welche delegiert werden können, welche von nachgelagerten Registries angeboten werden und welche geschlossen sind. Erläutere man jegliche Exklusivität. Vergleiche man Preise, Service-Level und Beschwerdedaten, wo aussagekräftig. Wenn die Bündelung ein öffentliches Gut subventioniert, lege man die Subvention offen, anstatt sie in der institutionellen Notwendigkeit zu verstecken.
Für die Standardsetzung veröffentliche man Teilnahmedaten nach Stakeholder-Klasse, Geografie und Organisationsgröße. Zähle man nicht nur die Anwesenheit, sondern auch die Urheberschaft, nachhaltige Beiträge und behandelte Einwände. Lege man die Folgenabschätzungen der Mitarbeiter und wesentliche Interessenkonflikte offen. Ein Standard, der über eine offene Liste erstellt wurde, kann dennoch eine enge Gruppe widerspiegeln, wenn den meisten betroffenen Nutzern die Kapazität zur Beteiligung fehlt.
Für die Ersetzung veröffentliche man Bereitschaftsmaßnahmen, ohne ausnutzbare Sicherheitsdetails preiszugeben. Wurde die Datentreuhand getestet? Kann ein übernehmender Betreiber die Inhaberidentitäten validieren? Können RPKI und Reverse-DNS-Autorität sicher übergehen? Sind strittige Datensätze gekennzeichnet? Gibt es eine Finanzierungsbrücke? Wer überprüft die Umstellung? Eine theoretische Befugnis, ein RIR zu ersetzen, hat ohne diese Antworten wenig disziplinierende Wirkung.
Belege disziplinieren auch Übertreibungen. Eine Übertragungsbeschränkung mag sich als hochwirksam gegen Betrug erweisen. Ein Dienstbündel mag sich als wesentlich günstiger erweisen als fragmentierte Alternativen. Ein Anerkennungskriterium mag die regionale Beteiligung schützen, die ein kommerzieller Marktteilnehmer vernachlässigen würde. Eine gemeinsame technische Anforderung mag unverzichtbar sein. Der Zweck der Messung ist nicht, Liberalisierung zu erzwingen; er ist, erfolgreichen Beschränkungen Legitimität zu verleihen.
Die aufschlussreichste Metrik ist die abgelehnte Alternative. Wann immer ein Vorschlag abgelehnt wird, sollte die Akte angeben, welcher engere Entwurf in Betracht gezogen wurde und warum er scheiterte. Diese einzige Praxis würde sowohl die Technik als auch die Wettbewerbsanalyse verbessern. Sie macht aus „Stabilität“ eine Vergleichsgröße statt einer Schlussfolgerung.
Ein zwölfteiliger RIR-Wettbewerbsscreen
Ein praktischer Screen kann auf eine Anerkennungsregel, Übertragungspolitik, Portabilitätsgrenze, ein Dienstbündel oder ein Ersetzungsverfahren angewandt werden, ohne vorzugeben, einen Rechtsfall zu entscheiden.
Erstens: Definiere das gemeinsame Produkt. Benenne den eindeutigen Datensatz, den interoperablen Dienst oder die Sicherheitseigenschaft, die die Regel schützt. Zweitens: Identifiziere die Beschränkung. Gib genau an, wer nicht eintreten, übertragen, wechseln, delegieren, interagieren oder ersetzen kann. Drittens: Stelle die Befugnis fest. Zeige, welche öffentliche Politik, Vereinbarung oder technische Spezifikation die Beschränkung autorisiert.
Viertens: Demonstriere die Kausalität. Erkläre, wie die Aufhebung oder Einschränkung der Beschränkung das gemeinsame Produkt schädigen würde. Fünftens: Teste Alternativen. Erwäge Zertifizierung, Treuhandverwahrung, gestufte Genehmigung, Audit, doppelte Bestätigung, zeitliche Begrenzungen, offene Schnittstellen und nachträgliche Überprüfung. Sechstens: Messe die Dauer. Notfall- und Anti-Spekulationsbeschränkungen sollten nicht stillschweigend dauerhaft werden.
Siebtens: Prüfe das Interesse des Entscheidungsträgers. Ein etablierter Betreiber mag Beweise liefern, sollte aber nicht der alleinige Richter über den Eintritt in seine Region oder seine eigene Ersetzung sein. Achtens: Teste die verfahrenstechnische Offenheit. Betroffene Netzwerke, kleine Anbieter, mögliche Marktteilnehmer und technische Kritiker benötigen eine realistische Beteiligungsmöglichkeit. Neuntens: Vergleiche die Auswirkungen. Identische Regeln mögen Neulinge stärker belasten als Institutionen mit angesammeltem Kapital, Daten und Reputation.
Zehntens: Bewahre die Überprüfungsmöglichkeit. Eine begründete Entscheidung sollte vor einem Gremium angefochten werden können, das institutionell vom ursprünglichen Entscheider getrennt ist. Elftens: Schütze den Nutzer während eines Streits. Registrierungs-, Routing-Sicherheits- und Übertragungsdienste sollten nicht dazu benutzt werden, einen Inhaber zur Unterstützung einer Seite zu drängen. Zwölftens: Plane eine Neubewertung ein. Knappheit, Technologie und regionale Bedingungen ändern sich; eine Beschränkung, die in einer Ära verhältnismäßig war, mag es nicht bleiben.
Dieser Screen würde weder die Anerkennung eines schwachen Kandidaten noch die Genehmigung einer riskanten Übertragung erzwingen. Er würde das System zwingen darzulegen, warum. Ein Kandidat, der Datensätze nicht schützen kann, würde scheitern. Ein Portabilitätsvorschlag, der widersprüchliche Autorität schafft, würde scheitern. Ein Übertragungsweg, der Registries nicht abgleichen kann, würde scheitern. Dies sind vertretbare Ergebnisse, weil sie dem gemeinsamen Produkt folgen.
Der Screen wäre skeptischer gegenüber einer Ausgrenzung, die mit institutioneller Vertrautheit begründet wird, einer Unterstützungsanforderung ohne Nenner, einem Übertragungsverbot ohne gemessene Betrugsbeweise, einem gebündelten Dienst ohne Kernfunktionsanalyse oder einem Ersetzungsprozess, gegen den etablierte Betreiber ohne unabhängige Bewertung ein Veto einlegen können. Diese Ergebnisse mögen immer noch Erklärungen haben. Die Erklärungen müssten öffentlich und spezifisch sein.
Niemand muss das Wort Kartell in den resultierenden Dokumenten verwenden. Tatsächlich sollte das System darauf abzielen, das Wort nutzlos zu machen. Es kann dies tun, indem es beweist, dass gemeinsame Regeln eine offene, bestreitbare und interoperable Ordnung bewahren und nicht eine geschützte Mitgliedschaft von fünf.
Die Zukunft ist ein Protokoll für legitimen Wandel
Die große Errungenschaft des RIR-Systems ist die Kontinuität. Netzwerke können sich auf eine Registrierungshierarchie verlassen, die Rechtsordnungen, organisatorische Veränderungen und jahrzehntelange technische Entwicklung umspannt. Die nächste Errungenschaft sollte legitimer Wandel sein: ein Weg, Institutionen zuzulassen, zu vergleichen, zu unterstützen, zu disziplinieren und, falls nötig, zu ersetzen, ohne die Stabilität zu opfern, die sie wichtig gemacht hat.
Diese Zukunft beginnt mit der Ablehnung einer falschen Wahl. Das Internet muss sich nicht zwischen koordinierter Einzigartigkeit und institutionellem Wettbewerb entscheiden. Es kann einen autoritativen Zustand bewahren und gleichzeitig die Betreiber um diesen Zustand herum bestreitbarer machen. Es kann gemeinsame technische Ergebnisse fordern und gleichzeitig unterschiedliche organisatorische Gestaltungen zulassen. Es kann regionale Governance unterstützen und gleichzeitig eine glaubwürdige Überprüfung über eine etablierte Region hinaus anbieten. Es kann Übertragungen erlauben und gleichzeitig Betrug bekämpfen.
Es kann eine Ersetzung vorbereiten, ohne politische Intervention zu normalisieren.
Die NRO und die fünf RIRs sind gut aufgestellt, um das Wandelprotokoll zu entwickeln, weil sie die Abhängigkeiten verstehen. Ihre Expertise sollte die Schnittstellen, Evidenzstandards und Kontinuitätstests gestalten. Ihr institutionelles Interesse bedeutet, dass sie nicht allein entscheiden sollten, ob diese Arrangements hinreichend offen sind. Unabhängige Bewertung ist kein Tadel an der Expertise; sie ist das, was Expertise in einem Konflikt Autorität verleiht.
Auch ICANN benötigt Zurückhaltung. Seine Anerkennungsrolle sollte nicht zu einer Lizenz werden, die Nummern-Governance zu zentralisieren oder regionale Institutionen aus politischer Bequemlichkeit auszuwählen. Es sollte überprüfen, dass veröffentlichte Verfahren eingehalten wurden, dass die Beweise den Standard erfüllen, dass Interessenkonflikte der etablierten Betreiber gehandhabt wurden, dass die regionale Unterstützung fair gemessen wurde und dass die Kontinuität bereit ist. Seine Gründe sollten überprüfbar sein. Das Ziel ist ein schmales verfassungsmäßiges Sicherheitsnetz, kein globaler Registry-Manager.
Ressourceninhaber benötigen eine andere Art von Schutz. Ihre Dienste sollten stabil bleiben, während institutionelle Fragen entschieden werden. Sie sollten nicht den Zugang, die Übertragungsposition, die Reverse-DNS-Unterstützung oder die RPKI-Fähigkeit verlieren, weil sie es abgelehnt haben, einen etablierten Betreiber oder Herausforderer zu unterstützen. Ihre Registrierungshistorie sollte der Funktion folgen. Ihre Fähigkeit, eine administrative Entscheidung anzufechten, sollte einen Betreiberwechsel überdauern. Portabilität von Rechten ist genauso wichtig wie Portabilität von Daten.
Mögliche Marktteilnehmer benötigen eine veröffentlichte Tür. Die Tür darf anspruchsvoll sein. Sie sollte Finanzen, Technologie, Governance, Neutralität, regionale Unterstützung, Datenschutz, Sicherheit und Kontinuität prüfen. Sie sollte sich nicht bewegen, wenn sich jemand nähert. Sie sollte nicht von privaten Zusicherungen der Institutionen abhängen, deren Grenzen sich ändern könnten. Ein abgelehnter Kandidat sollte mit Gründen und einem möglichen Abhilfeweg gehen, nicht mit einem Stabilitätsslogan.
Schließlich braucht die Öffentlichkeit ein präziseres Vokabular. „Das RIR-System“ kann eine technische Hierarchie, fünf Unternehmen, mehrere Gemeinschaften, eine Politikmethode, eine ICANN-Beziehung oder ein Etablierteninteresse beschreiben. Diese sind nicht austauschbar. Ein Vorschlag mag das eine bedrohen und das andere stärken. Wettbewerbsanalyse funktioniert, indem sie sie trennt.
Der RIR-Kartelltest wird nicht dann bestanden, wenn alle Institutionen zustimmen, sondern wenn die Übereinstimmung für Anfechtungen offen bleibt und an ein nachweisbares gemeinsames Bedürfnis gebunden ist. Gemeinsame Einzigartigkeitsstandards sind unverzichtbar. Gemeinsame Immunität gegen Eintritt, Übertragung, Portabilität oder Ersetzung ist es nicht. Der Unterschied sollte in Schnittstellen, Begründungen, Belegen und der realen Möglichkeit des Wandels sichtbar sein.

