Zusammenfassung

  • Die NRO wurde von den regionalen Internet-Registrierungsstellen selbst geschaffen. Das MoU von 2003 machte sie zu einem Koordinierungsmechanismus für die RIRs und verlangte eine einstimmige schriftliche Zustimmung, bevor im Namen der NRO rechtliche Verpflichtungen oder Zusagen eingegangen werden konnten.
  • Diese Struktur verleiht der NRO eine reale Koordinierungskraft unter den RIR-Unterzeichnern, insbesondere für die globale Richtlinienbearbeitung, die Eindeutigkeit des Registrierungssystems, die Genauigkeit, öffentliche Einträge und eine konsistente Zusammenarbeit bei den Diensten. Sie schafft jedoch keine eigenständige öffentliche Befugnis gegenüber Netzbetreibern, Ressourceninhabern oder gewöhnlichen Registrierungskunden.
  • Ein vertretbarer NRO-Anspruch sollte einen Delegationstest bestehen: Welche RIRs haben die Maßnahme delegiert, welche Verpflichtung der Unterzeichner autorisiert sie, welche betroffene Gemeinschaft hat die zugrunde liegende Richtlinie genehmigt und welche Abhilfemöglichkeit besteht, falls die Koordinierung in Übergriffigkeit ausartet.

Der Vertrag, der nicht nach oben hin ausgelegt werden kann

Die Number Resource Organization wird oft in einer Sprache beschrieben, die sie größer erscheinen lässt als ihre rechtliche und demokratische Quelle. Sie erscheint in ICANN-Vereinbarungen, Verfahren für globale Richtlinien, Rechenschaftserklärungen der RIRs, öffentlichen Schreiben, Debatten über die Kontinuität der Registrierung und technischen Koordinierungsprogrammen. Sie spricht für das RIR-System auf eine Weise, die für Regierungen, Betreiber, Gerichte, Normungsgremien und ICANN von Bedeutung ist. Doch die erste Frage bleibt einfach: Wer hat sie geschaffen und was konnte man ihr mitgeben?

Die Antwort ist ungewöhnlich klar. Die NRO wurde von den RIRs geschaffen. APNIC, ARIN, LACNIC und RIPE NCC unterzeichneten das Gründungs-Memorandum of Understanding am 24. Oktober 2003, und AFRINIC unterzeichnete später, nachdem es zur fünften RIR wurde. DieNRO-Seite zur Geschichtebeschreibt die Organisation als 2003 gegründet, um als Koordinierungsgremium für die regionalen Internet-Registrierungsstellen der Welt zu dienen. DasNRO-MoUbesagt, dass die Organisation zunächst eine nicht rechtsfähige Vereinigung sein sollte, später nur in einer für alle RIRs annehmbaren Rechtsordnung eingetragen werden könnte und die RIRs umfassen würde, die das Dokument unterzeichnet haben.

Das ist kein geringes verfassungsrechtliches Detail. Eine von fünf Institutionen geschaffene Körperschaft kann von diesen Institutionen Befugnisse erhalten, aber sie erwirbt nicht automatisch Befugnisse über jeden Netzbetreiber, nur weil die Betreiber auf das Registrierungssystem angewiesen sind. Die RIRs können sich selbst zur Zusammenarbeit verpflichten. Sie können gemeinsame Versprechen in Bezug auf Koordinierung, gemeinsame Dienste, Richtlinienbearbeitung und öffentliche Registrierungsverpflichtungen machen. Sie können einen Exekutivrat, einen Nummernrat und ein Sekretariat schaffen.

Sie können untereinander ein Schiedsverfahren vereinbaren. Sie können Kosten zuweisen. Sie können ihr eigenes Handeln innerhalb der Grenzen des Übereinkommens binden. Doch ein Übereinkommen zwischen Vermittlern ist nicht dasselbe wie die Zustimmung jedes nachgelagerten Nutzers des Systems.

Die Unterscheidung ist wichtig, weil die Governance von Nummernressourcen geschichtet ist. IANA weist den RIRs zu. Die RIRs bedienen Mitglieder, Kunden und andere Ressourceninhaber. Einige Ressourceninhaber sind Mitglieder; einige sind Legacy-Inhaber; einige sind Endnutzerorganisationen; einige sind lokale Internet-Registrierungsstellen, die weitere Kunden bedienen. DerRFC 7020der IETF beschreibt diese Hierarchie als in der IANA-Adresszuweisungsfunktion verwurzelt, die den RIRs dient, welche dann lokalen Registrierungsstellen und anderen Kunden dienen. Er besagt auch, dass das Registrierungssystem die Eindeutigkeit und genaue Registrierungsinformationen für betriebliche Zwecke wahren muss. Diese Hierarchie schafft Abhängigkeit, aber Abhängigkeit ist nicht dasselbe wie delegierte Macht.

Dies ist der Kern des Problems der NRO-Befugnisse. Die NRO besitzt institutionelles Gewicht, weil die RIRs einen Ort brauchen, um gemeinsam zu handeln. Sie hat auch öffentliche Bedeutung, weil das RIR-System die Eindeutigkeit, Registrierungsgenauigkeit und globale Koordinierung unterstützt. Aber öffentliche Bedeutung tilgt nicht die Quelle der Befugnis. Die NRO wurde nicht von den Betreibern der Welt gewählt. Sie wurde nicht durch einen Vertrag geschaffen. Sie wurde nicht von Nutzern des Adressraums gegründet.

Sie wurde im lockereren Sinne von ihren eigenen Mitgliedern gegründet: Die RIRs schufen die Institution, die dann als ihre Koordinierungsebene auftritt.

Das macht die NRO nicht illegitim. Es macht ihre Legitimität begrenzt. Die richtige Frage ist nicht, ob die NRO real ist. Sie ist real. Die richtige Frage ist, welche Art von Macht sie haben kann. Die Antwort ist Koordinierungsmacht, keine freistehende Betreibermacht. Koordinierung kann stark sein, wenn die RIRs einstimmig zugestimmt haben, wenn regionale Richtlinienverfahren die zugrunde liegende Regel geliefert haben oder wenn gemeinsame Registrierungsdienste ein gemeinsames Handeln erfordern.

Koordinierung wird verdächtig, wenn sie so dargestellt wird, als hätte die NRO selbst ein Mandat von Betreibern erhalten, das unabhängig von den RIRs und ihren Gemeinschaften ist.

Die beste Lesart ist daher weder abwertend noch ehrerbietig. Die NRO ist keine leere Marke, aber sie ist auch keine souveräne Ebene über den Registrierungsstellen. Sie ist das gemeinsame Handeln der RIRs durch einen dokumentierten Vertrag. Jede NRO-Handlung sollte auf diesen Vertrag, auf eine spätere schriftliche Zusage, auf das ASO-MoU, auf eine von der Gemeinschaft ratifizierte globale Richtlinie oder auf eine Dienstpflicht zurückführbar sein, die jede RIR akzeptiert hat. Fehlt diese Kette, sollte die Behauptung als institutionelle Rhetorik und nicht als Befugnis behandelt werden.

Das Gründungs-MoU machte die Koordinierung an Bedingungen geknüpft

Das NRO-MoU ist genau dort am stärksten, wo es am vorsichtigsten ist. Es gibt nicht vor, dass die neue Körperschaft das Registrierungssystem besitzt. Es besagt, dass die NRO als Koordinierungsmechanismus der RIRs in Angelegenheiten dienen soll, die die Interessen der RIRs betreffen, und zwar delegiert durch einstimmige schriftliche Vereinbarung der RIRs. Es erlaubt gemeinsame operative oder externe Aktivitäten, die von den RIRs delegiert werden. Es erlaubt Kooperationsvereinbarungen mit anderen Koordinierungs- oder Verwaltungsgremien zu angemessenen Bedingungen.

Diese Klauseln schaffen ein ernstzunehmendes Koordinierungsinstrument, aber sie definieren auch die Grenze des Instruments.

Das wiederholte Wort ist Delegation. Die NRO beginnt nicht mit einer allgemeinen Befugnis und entscheidet dann, wie viel sie bei den RIRs belässt. Sie beginnt bei den RIRs und erhält, was diese delegieren. Das ist das Gegenteil eines Modells einer zentralen Autorität. Eine zentrale Autorität würde Rechte nach unten an regionale Verwalter verteilen. Das MoU funktioniert nach oben: Die regionalen Registrierungsstellen entscheiden sich, für gemeinsame Zwecke gemeinsam zu handeln.

Die gleiche Bedingung erscheint in der Klausel über rechtliche Verpflichtungen des MoU. Jegliche rechtlichen Verpflichtungen oder Zusagen, die von der NRO, ob nicht eingetragen oder später eingetragen, eingegangen werden, bedürfen der vorherigen schriftlichen Zusage aller RIRs durch die Unterschriften aller RIR-Geschäftsführer. Das ist eine starke Absicherung gegen eine versehentliche Zentralisierung. Es bedeutet, dass die NRO nicht beiläufig Verpflichtungen in ihrem eigenen Namen schaffen und sie dann auf die RIRs schieben kann. Sie muss eine einstimmige Zusage einholen, bevor die Verpflichtung besteht.

Diese Einstimmigkeit schneidet in beide Richtungen. Sie verleiht der NRO Glaubwürdigkeit, wenn alle Registrierungsstellen wirklich zugestimmt haben. Eine gemeinsame Erklärung, eine gemeinsame Dienstverpflichtung oder eine gemeinsame Koordinierungsposition hat mehr Gewicht, wenn sie von den Institutionen unterstützt wird, die die regionalen Registrierungsstellen betreiben. Aber Einstimmigkeit verhindert auch, dass die NRO als separate Super-Registrierungsstelle behandelt wird. Wenn jede Zusage die schriftliche Zustimmung der Unterzeichner erfordert, ist die NRO ein Ausdruck der RIR-Übereinkunft und nicht eine Autorität darüber.

Die Gestaltung des Exekutivrats bekräftigt denselben Punkt. Das MoU besagt, dass jede RIR eine Person für den NRO-Exekutivrat auswählt und dass jeder RIR-Vorstand für die Auswahl dieser Person verantwortlich ist. Der Exekutivrat vertritt die NRO und ihre Teilorganisationen in der Außenvertretung, aber er vertritt die RIRs in Angelegenheiten, die ihm ausdrücklich von diesen delegiert wurden. Er kann Ressourcen der RIRs nur dann binden, wenn Einstimmigkeit erzielt wurde und nur in dem Umfang, wie Ressourcen von den RIRs zur Verfügung gestellt wurden oder werden.

Das ist nicht nur Verwaltungssprache. Es ist eine Vertretungsgrenze. Ein Vertreter, der nur zu ausdrücklich delegierten Angelegenheiten sprechen kann und Ressourcen nur nach einstimmiger Vereinbarung binden kann, kann nicht in einen allgemeinen Herrn aller Nummernressourcen-Interessen umgewandelt werden. Der Rat kann mit Autorität sprechen, wenn die RIRs die Angelegenheit delegiert haben. Er kann gemeinsame Bequemlichkeit nicht in allgemeine Zuständigkeit umwandeln.

Auch der Nummernrat bleibt begrenzt. Nach dem NRO-MoU berät er den Exekutivrat bei der Ratifizierung vorgeschlagener globaler Richtlinien für die Zuweisung von IP-Nummernressourcen, er konsultiert zu vorgeschlagenen globalen Richtlinien und führt seine Arbeit durch zugängliche, offene, transparente und dokumentierte Verfahren durch. Seine Zusammensetzung kommt von einem vom Vorstand ernannten Mitglied und zwei von den regionalen Richtlinienforen ausgewählten Mitgliedern aus jeder RIR-Region. Diese Struktur mag die regionale Anbindung verbessern, aber sie leitet die Vertretung immer noch durch die RIR-Ebene.

Sie schafft keine direkte globale Zustimmung der Betreiber.

Die Haftungsbeschränkung ist die deutlichste Warnung vor einer Überinterpretation. Das MoU besagt, dass es keine Partnerschaft, Vertretung, Gesellschaft oder ein Franchise-Verhältnis begründet. Es besagt auch, dass die Schiedsklausel keine Rechte für Dritte begründet, außer für die unterzeichnenden RIRs und zusätzliche Mitglieds-RIRs. Das ist kein versehentlicher Haftungsausschluss. Es sagt den Lesern, dass sie das Übereinkommen nicht so lesen sollen, als ob es breite Rechte Dritter oder ein unbeschränktes Rechtsverhältnis zwischen den Parteien schaffen würde.

Das Ergebnis ist ein Design, das kraftvoll koordinieren kann und gleichzeitig rechtlich eng bleibt. Das ist eine Errungenschaft, kein Mangel. Das Problem entsteht nur, wenn spätere Governance-Debatten die öffentliche Bedeutung der NRO so behandeln, als liefere sie automatisch öffentliche Autorität. Das MoU liefert eine andere Antwort: Autorität muss delegiert, dokumentiert und einstimmig sein, wenn Verpflichtungen geschaffen werden.

Von Mitgliedern geschaffene Autorität und die Abhängigkeit der Betreiber sind zwei verschiedene Dinge

Netzbetreiber sind auf das RIR-System angewiesen, und diese Abhängigkeit ist in jeder praktischen Hinsicht nicht optional. Die Eindeutigkeit von Adressen, Registrierungsdaten, Reverse-DNS, Routing-Sicherheitsdienste, Transferanerkennung und öffentliche Registrierungsdaten hängen alle von stabilen regionalen Registrierungsfunktionen ab. Ein Cloud-Netzwerk, ein Unternehmen, ein Zugangsanbieter, eine Content-Plattform, eine Bank, eine Universität oder eine Regierungsbehörde können das Nummerierungssystem nicht einfach umgehen.

Die Bedeutung des Systems ist daher in der Wirkung öffentlich, auch wenn seine Institutionen privat, gemeinnützig oder mitgliederbasiert sind.

Diese öffentliche Wirkung kann Institutionen dazu verleiten, so zu sprechen, als ob Abhängigkeit gleichbedeutend mit Zustimmung sei. Wenn Betreiber das Registrierungssystem brauchen, so das Argument, müssen die Institutionen, die das Registrierungssystem koordinieren, im Namen der Betreiber handeln können. Dieses Argument ist zu schnell. Abhängigkeit mag Sorgfaltspflichten, Transparenz, Kontinuität und Rechenschaftspflicht rechtfertigen. Sie mag gemeinsame Sicherungen für Eindeutigkeit und Genauigkeit rechtfertigen. Sie rechtfertigt nicht automatisch eine neue Befehlsebene.

Der Unterschied wird besonders deutlich imNRO Internet Numbers Registry System Joint Project Agreement Addendum von 2020. Das Addendum stellt fest, dass das Internet Numbers Registry System ein gemeinsames Kooperationsprojekt ist, das von den RIRs im Auftrag der globalen Internet-Netzbetreibergemeinschaft betrieben wird, und es enthält Verpflichtungen jeder RIR, die Eindeutigkeit nicht zu verletzen, Genauigkeit zu fördern, Einträge zum Wohle des rechtzeitigen globalen Betriebs öffentlich zu veröffentlichen und bei konsistenten, effektiven Registrierungsdiensten zu kooperieren. Diese Verpflichtungen sind wichtig, weil sie die Abhängigkeit der Betreiber in RIR-Pflichten übersetzen.

Aber sie binden immer noch durch die RIRs. Das Addendum sagt nicht, dass die NRO ein direktes Mandat erhalten hat, Betreiber zu befehligen, ihre Geschäftsmodelle festzulegen, ihre Streitigkeiten zu entscheiden oder jeden Registrierungskunden zu beaufsichtigen. Es sagt, dass die RIRs individuell und kollektiv Verantwortung übernehmen. Dieser Unterschied sollte jede öffentliche Lesart der Rolle der NRO prägen. Die Betreibergemeinschaft ist der Begünstigte koordinierter Registrierungspflichten; sie ist nicht automatisch die Wählerschaft, die jede NRO-Handlung autorisiert hat.

Dies ist bei Streitigkeiten von Bedeutung. Angenommen, die NRO gibt eine Stellungnahme zur Kontinuität des globalen Registrierungssystems ab. Wenn die Stellungnahme die RIRs auffordert, die Eindeutigkeit zu wahren, öffentliche Einträge genau zu halten, Notfalldienste zu koordinieren oder widersprüchliche Zuweisungsdatensätze zu vermeiden, passt die Behauptung zur Logik des Addendums.

Angenommen, die Stellungnahme wird stattdessen als Befugnis behandelt, zu entscheiden, welcher Netzbetreiber eine umstrittene Ressource halten soll, welche regionale Mitgliedsfraktion eine Vorstandswahl kontrollieren soll oder welche kommerzielle Vereinbarung unter Ressourceninhabern akzeptabel ist. Das würde eine andere rechtliche und gemeinschaftliche Grundlage erfordern.

Der richtige Test ist nicht, ob Betreiber betroffen sind. Sie sind fast immer betroffen. Der richtige Test ist, welche Art von Wirkung behauptet wird. Eine Koordinierungshandlung, die Eindeutigkeit und Genauigkeit schützt, kann durch die gemeinsamen Registrierungspflichten der RIRs gerechtfertigt werden. Ein Befehl, der private Rechte ändert, regionale Governance-Wettbewerbe entscheidet oder Nicht-Unterzeichnern Pflichten auferlegt, braucht eine Quelle, die über den NRO-Vertrag hinausgeht.

Dies ist keine juristische Spitzfindigkeit, die vom operativen Betrieb losgelöst ist. Eine Überbeanspruchung der NRO-Befugnisse kann das operationelle Risiko erhöhen. Wenn Betreiber glauben, die NRO könne plötzlich Koordinierung in direkte Kontrolle umwandeln, könnten sie Registrierungsdatensätzen, Transferregeln, RPKI-Diensten oder Kontinuitätsvereinbarungen misstrauen. Wenn Gerichte glauben, die NRO habe undefinierte öffentliche Autorität, könnten sie Schreiben oder Erklärungen in innerstaatlichen Streitigkeiten überinterpretieren. Wenn Regierungen glauben, die NRO sei eine versteckte Regulierungsbehörde, könnten sie Gegenkontrolle fordern.

Eine enge Autorität schützt das System, indem sie gemeinsames Handeln lesbar macht.

Sie schützt auch die RIRs. Jede RIR hat ihre eigene Mitgliedschaft, ihr regionales Richtlinienforum, ihren Vorstand, ihre Dienstleistungsverträge, lokalen rechtlichen Pflichten und operativen Verantwortlichkeiten. Die NRO erlaubt ihnen, sich zu koordinieren, ohne diese Unterschiede aufzulösen. Wenn die Sprache der NRO zu einer direkten Betreiberautorität ausgedehnt wird, erben die RIRs die Rechenschaftspflicht für Handlungen, die sie möglicherweise nicht autorisiert haben, und ihre regionalen Gemeinschaften verlieren die Klarheit darüber, wo Entscheidungen getroffen werden.

Die gesunde Lesart ist daher dienstleistungsorientiert. Betreiber können verlangen, dass die RIRs das gemeinsame Registrierungssystem eindeutig, genau, öffentlich genug für den Betrieb, stabil und koordiniert halten. Betreiber können verlangen, dass NRO-Erklärungen die dahinterstehenden RIR-Verpflichtungen benennen. Betreiber können Transparenz verlangen, wenn die Koordinierung ihre Abhängigkeit betrifft. Aber die NRO selbst bleibt eine von Mitgliedern geschaffene Koordinierungsstruktur, es sei denn, eine separate, dokumentierte Quelle sagt etwas anderes.

Die ASO-Verbindung hat die NRO nicht zu einer öffentlichen Regulierungsbehörde gemacht

Die folgenreichste externe Rolle der NRO ist ihre Beziehung zu ICANN durch die Address Supporting Organization. In dieser Beziehung wird institutionelle Sprache oft unscharf. Die ASO sitzt innerhalb der Supporting-Organization-Struktur von ICANN. Die NRO erfüllt die ASO-Rolle. Der NRO-Nummernrat dient als ASO Address Council. Der Address Council hilft bei globaler Nummernpolitik, Beratung des ICANN-Vorstands, Empfehlungen zur Anerkennung neuer RIRs und der Auswahl von ICANN-Vorstandssitzen. Dies sind folgenreiche Aufgaben.

Aber dasICANN Address Supporting Organization MoU von 2004hat die NRO nicht zu einer Regulierungsbehörde für Betreiber gemacht. Es besagte, dass die NRO unter der Vereinbarung zwischen ICANN und der NRO die Rolle und Verantwortlichkeiten der ASO erfüllen würde, wie in den ICANN-Satzungen definiert. Seine Zwecke waren, Rollen und Prozesse für die Entwicklung globaler Richtlinien zu definieren, Mechanismen für Empfehlungen zur Anerkennung neuer RIRs zu definieren und offene, dokumentierte Verfahren für die Auswahl von Personen für die Besetzung von ICANN-Gremien zu definieren. Die aktuellen ASO-Materialien wiederholen, dass der ASO Address Council aus den Mitgliedern des NRO-Nummernrats besteht.

Diese Architektur ist bedeutsam, aber sie ist in relevanter Hinsicht immer noch verfahrensorientiert und beratend. Die ASO-Verbindung schafft einen Weg, über den sich die Nummerierungsgemeinschaft, vertreten durch das RIR-System, an ICANN beteiligt. Das bedeutet nicht, dass die NRO die regionale Richtlinienentwicklung umgehen kann. Es bedeutet nicht, dass der ASO Address Council allein verbindliche regionale Richtlinien schreiben kann. Es bedeutet nicht, dass ICANN ein globales Betreibermandat durch die NRO erhält. Es bedeutet, dass ein Koordinierungsgremium für RIRs die ASO-Funktion unter einer definierten Vereinbarung bereitstellt.

Das Verfahren für globale Richtlinien bestätigt dies. Das ASO-MoU definiert globale Richtlinien als Nummernressourcen-Richtlinien, die die Zustimmung aller RIRs gemäß ihren Richtlinienentwicklungsverfahren und ICANN haben und die eine spezifische Aktion von IANA oder einem anderen ICANN-bezogenen Gremium erfordern. Das Verfahren erwartet, dass Vorschläge durch regionale Richtlinienforen gehen, von jeder RIR nach eigener Wahl ratifiziert werden, vom Address Council auf Verfahren und wesentliche Standpunkte geprüft werden und dann zur Ratifizierung an ICANN gesendet werden. Das ist kein einseitiger Rechtsetzungsweg der NRO.

Die Kette ist absichtlich schwerfällig, weil eine globale Nummernrichtlinie eine Ausnahme sein soll. Eine globale Richtlinie muss in allen Regionen gemeinsam sein und eine Aktion von IANA oder eines ICANN-bezogenen Gremiums erfordern. Gewöhnliche regionale Registrierungsrichtlinien bleiben regional. Die NRO und die ASO können koordinieren, Verfahren prüfen und Ergebnisse übermitteln, aber sie können nicht ehrlich behaupten, dass jede gemeinsame RIR-Präferenz eine globale Richtlinie ist. Die Begrenzung ist die Legitimitätsquelle.

Die aktuellen ICANN-Satzungen bewahren ebenfalls den begrenzten Charakter der Rolle. Artikel 9 besagt, dass die ASO den Vorstand in Bezug auf Richtlinienfragen im Zusammenhang mit dem Betrieb, der Zuweisung und der Verwaltung von Internetadressen berät und dass die ASO einen Address Council haben soll, der aus dem NRO-Nummernrat besteht.

Die Missionssprache von ICANN besagt, dass ICANN die Zuweisung und Zuteilung auf der obersten Ebene von IP-Nummern und AS-Nummern koordiniert, Registrierungsdienste und offenen Zugang für globale Nummernregister bereitstellt, wie von der IETF und den RIRs angefordert, und globale Nummernregister-Richtlinien durch die betroffene Gemeinschaft erleichtert und andere damit zusammenhängende Aufgaben, die mit den RIRs vereinbart wurden. Sie besagt auch, dass ICANN nicht außerhalb seiner Mission handeln soll und keine staatlich autorisierte Regulierungsbefugnis besitzt.

Diese Klauseln stimmen mit einer engen NRO-Lesart überein. Die Nummerierungsrolle von ICANN ist die Koordinierung auf oberster Ebene und die Erleichterung globaler Richtlinien, die von der betroffenen Gemeinschaft entwickelt und mit den RIRs vereinbart wurden. Die Rolle der NRO ist es, den RIRs zu ermöglichen, in dieser Beziehung kollektiv zu handeln. Keiner der Texte unterstützt eine allgemeine NRO-Befugnis über Betreiber. Wenn überhaupt, verlangen beide, dass öffentliche Autoritätsansprüche auf die Richtlinienentwicklung, die RIR-Zustimmung, die Missionsgrenzen und dokumentierte Verantwortlichkeiten zurückgeführt werden.

Die ASO-Verbindung stärkt daher den Fall für Disziplin. Sie gibt der NRO eine formelle ICANN-zugewandte Rolle, daher muss die NRO besonders klar sein, wann sie als RIR-Koordinator spricht, wann der Address Council ASO-Aufgaben ausführt, wann eine Angelegenheit eine globale Richtlinie ist und wann eine Angelegenheit regional oder vertraglich bleibt. Mehrdeutigkeit in diesen Kategorien kann Koordinierung wie Befehl aussehen lassen.

Das System braucht diese Mehrdeutigkeit nicht, um zu funktionieren. Es braucht das Gegenteil: eine saubere Karte, wer was delegiert hat, durch welches Verfahren, mit welchem Prüfweg und mit welcher Grenze. Die ASO-Verbindung ist eine Brücke, keine Leiter zu unbegrenzter Macht.

Einmütigkeit ist eine Schutzmaßnahme, kein demokratischer Ersatz

Die NRO-Governance stützt sich häufig auf Einmütigkeit unter den RIRs, insbesondere bei Verpflichtungen, Ressourcenzusagen und bestimmten Funktionen des Exekutivrats. Einmütigkeit ist wertvoll, weil sie verhindert, dass eine Registrierungsstelle oder eine Region die NRO nutzt, um die anderen zu binden. Sie signalisiert auch, dass eine gemeinsame Handlung wirklich systemweit und nicht regional ist. Aber Einmütigkeit unter Institutionen sollte nicht mit der Zustimmung aller betroffenen Betreiber verwechselt werden.

Der Unterschied ist wichtig, weil RIRs keine identischen Demokratien sind. Ihre Mitgliedschaftsdefinitionen, Wahlregeln, Vorstandsstrukturen, Richtlinienforen, Rechtsformen, lokalen Gerichtsbarkeiten, Beteiligungskulturen und regionalen Ökonomien unterscheiden sich. Eine einmütige RIR-Vereinbarung kann daher institutionell stark sein, während sie demokratisch indirekt bleibt. Sie kann sagen, dass alle Registrierungsstellen zugestimmt haben; sie kann nicht automatisch sagen, dass alle Betreiber zugestimmt haben.

Das macht die einmütige Vereinbarung nicht nutzlos. Sie mag der beste praktische Weg sein, ein endliches globales Registrierungssystem zu koordinieren. Ein einzelnes Eindeutigkeitssystem kann keine widersprüchlichen Zuweisungsbücher tolerieren. Öffentliche Registrierungsdaten können nicht funktionieren, wenn jede Region globale Identifikatoren isoliert neu definiert. RPKI-Koordinierung, globale Statistiken, die Umsetzung von IANA-Richtlinien und die Notfallkontinuität erfordern alle kollektives RIR-Handeln. Einmütigkeit verleiht diesen Bemühungen Stabilität.

Aber die demokratische Arbeit muss vor und um die Einmütigkeit herum geschehen. Wenn es um globale Richtlinien geht, liefern regionale Richtlinienverfahren und offene Foren einen Teil dieser Legitimität. Wenn es um gemeinsame Dienstverpflichtungen geht, liefern öffentliche Dokumentation, Dienstmetriken und Rechenschaftsberichte einen Teil davon. Wenn es um Notfallmaßnahmen geht, liefern Fristen, Evidenzstandards und spätere Überprüfung einen Teil davon. Einmütigkeit allein erledigt nicht alle diese Aufgaben.

Dieser Punkt wird praktisch, wann immer die NRO sagt: „Die RIRs stimmen zu.“ Dieser Satz sollte Folgefragen auslösen. Hat die Vereinbarung eine rechtliche Verpflichtung geschaffen? Wenn ja, wurde sie wie erforderlich unterzeichnet? Hat sie Ressourcen gebunden? Wenn ja, hatte der Exekutivrat die einstimmige schriftliche Genehmigung und verfügbare Ressourcen? Betraf sie globale Richtlinien? Wenn ja, haben alle regionalen Prozesse einen gemeinsamen Text ratifiziert? Betraf sie Betreiber direkt? Wenn ja, welche Benachrichtigung, Konsultation oder Abhilfe wurde angeboten? Koordinierte sie lediglich öffentliche Registrierungsdienste?

Wenn ja, welche Dienstpflicht wurde erfüllt?

Ohne diese Fragen kann Einmütigkeit zu einer Maske werden. Sie kann geringe Beteiligung, regionales Schweigen, vom Personal getragene Kontinuitätsentscheidungen, Vorstandspräferenzen oder Krisendruck hinter dem beruhigenden Satz der systemweiten Übereinstimmung verbergen. Es geht nicht darum, dass jede NRO-Handlung auf die universelle Betreiberzustimmung warten muss. Das würde das Registrierungssystem einfrieren. Es geht darum, dass verschiedene Handlungen unterschiedliche Legitimitätsinputs erfordern. Eine Routine-Koordinierungsgruppe braucht nicht denselben Prozess wie eine globale Richtlinie.

Eine Notfallkontinuitätsmaßnahme braucht nicht denselben Prozess wie eine langfristige Governance-Reform. Eine öffentliche Erklärung braucht nicht denselben Prozess wie eine Verpflichtung, die Dienstleistungserwartungen ändert.

Das NRO-MoU selbst lädt zu dieser Differenzierung ein. Es trennt die Vertretung im Exekutivrat, die Beratung durch den Nummernrat, die Unterstützung durch das Sekretariat, die Bearbeitung globaler Richtlinien, das Schiedsverfahren, die Finanzen, technische Aktivitäten und Anerkennungskriterien. Das sind verschiedene Funktionen. Sie als einen einzigen Block von „NRO-Autorität“ zu behandeln, ist ein Kategorienfehler.

Der vertretbarste Ansatz ist, Einmütigkeit sichtbar, aber nicht magisch zu machen. Eine öffentliche NRO-Handlung sollte angeben, ob sie eine einstimmige RIR-Übereinkunft widerspiegelt, ob sie beratend ist, ob sie einer regionalen Richtlinienentwicklung folgt, ob sie Ressourcen bindet, ob sie Dienstleistungen betrifft und ob betroffene Parteien einen Anfechtungsweg haben. Diese Offenlegung würde die meiste Arbeit nicht verlangsamen. Sie würde die Autoritätskette schwerer zu übertreiben machen.

Für Betreiber ist diese Unterscheidung wichtig, weil ihre Abhängigkeit oft auf vorhersehbaren Grenzen beruht. Ein Netzbetreiber mag akzeptieren, dass die RIRs sich koordinieren müssen, um die Eindeutigkeit zu wahren. Er mag nicht akzeptieren, dass ein nicht überprüfbares Koordinierungsgremium private Ressourcenstreitigkeiten entscheiden kann. Ein Kreditgeber mag NRO-Statistiken als systemweite Ansicht akzeptieren. Er mag eine NRO-Erklärung nicht als Nachweis eines Transfertitels akzeptieren. Ein Gericht mag NRO-Kontinuitätsbedenken respektieren. Es sollte sie nicht als innerstaatliche Unternehmensanordnungen behandeln.

Je genauer die Autoritätskennzeichnung, desto geringer das Risiko des Missbrauchs.

Die Sprache der Vertretung muss eng bleiben

Die gefährlichste Überinterpretation der NRO ist die der Vertretung. Wenn die NRO die RIRs nach außen vertritt, und die RIRs den Betreibern dienen, vertritt dann die NRO die Betreiber? Die Antwort sollte nein sein, es sei denn, ein spezifisches Mandat sagt etwas anderes. Die NRO kann die RIRs in delegierten Angelegenheiten vertreten. Sie kann über das RIR-System sprechen. Sie kann gemeinsame Pflichten erklären. Sie kann mit ICANN koordinieren. Sie kann nicht beiläufig zum Vertreter jedes Betreibers werden, dessen Ressourcen in einer regionalen Registrierungsstelle verzeichnet sind.

Das Gründungs-MoU ist in diesem Punkt vorsichtig. Es besagt, dass der Exekutivrat die NRO und ihre Unterorganisationen nach außen vertritt. Es besagt, dass der Rat befugt ist, die RIRs in Angelegenheiten zu vertreten, die dem NRO von den RIRs ausdrücklich delegiert wurden. Es besagt auch, dass das MoU keine Vertretung oder ähnliches Verhältnis begründet. Zusammengenommen unterstützen diese Klauseln eine begrenzte Vertretungsfunktion: Die NRO kann die unterzeichnenden Institutionen im Rahmen des delegierten Umfangs vertreten, nicht ein undefiniertes Universum betroffener Parteien.

Diese enge Lesart schützt jeden. Sie schützt Betreiber davor, durch Erklärungen gebunden zu werden, die sie nicht autorisiert haben. Sie schützt RIRs davor, so behandelt zu werden, als ob jede NRO-Handlung eine Haftung oder Pflicht gegenüber jedem Betreiber schafft. Sie schützt die NRO vor Forderungen, Streitigkeiten zu lösen, für die sie nicht geschaffen wurde. Sie schützt ICANN davor, einen Koordinierungspartner mit einer direkten globalen Wählerschaft zu verwechseln.

Die Linie ist in der Politik am einfachsten zu erkennen. Wenn eine globale Richtlinie durch regionale Politikforen entwickelt und durch den ASO-Prozess akzeptiert wird, können die NRO und der Address Council das Ergebnis übermitteln und überprüfen, weil der relevante Prozess Legitimität liefert. Aber wenn ein NRO-Gremium lediglich eine Präferenz zu einem betreiberbezogenen Thema äußert, wird diese Präferenz nicht zur Richtlinie. Der Unterschied zwischen Richtlinie und Position muss sichtbar bleiben.

Dieselbe Linie erscheint in prozesssensiblen Kontexten. Wenn ein Betreiber in einem Streit mit einer Registrierungsstelle, einem anderen Betreiber oder einem Gläubiger steht, mag die NRO ein Interesse an der Kontinuität des Registrierungssystems haben. Sie mag erklären können, warum Eindeutigkeit, öffentliche Einträge oder Dienstkontinuität wichtig sind. Aber es sollte nicht angenommen werden, dass sie den Betreiber, die regionale Mitgliedschaft oder die Parteien des Gerichts vertritt. Eine Ansicht zur Kontinuität ist kein Mandat einer Prozesspartei.

Es erscheint auch in der öffentlichen Rechenschaftspflicht. Betreiber und Nutzer mögen die NRO kritisieren, weil ihre Handlungen sie betreffen. Die NRO sollte diese Kritik transparent beantworten. Aber die Tatsache, dass Betreiber kritisieren können, bedeutet nicht, dass die NRO behaupten kann, von ihnen gewählt worden zu sein. Rechenschaftspflicht gegenüber betroffenen Parteien und Vertretung der betroffenen Parteien sind verwandt, aber nicht identisch. Ein Krankenhaus ist Patienten in vielerlei Hinsicht rechenschaftspflichtig; das bedeutet nicht, dass es von jedem Patienten rechtlich bestellt ist, für sie zu sprechen.

Das RIR-System hat die gleiche Art von Unterscheidung.

Deshalb muss die Sprache „im Auftrag von“ sorgfältig gehandhabt werden. Der Satz des Addendums von 2020 über den Betrieb des Internet Numbers Registry System im Auftrag der globalen Internet-Netzbetreibergemeinschaft wird am besten als Verwaltungspflicht gelesen. Er beschreibt, wessen betrieblichem Interesse das Registrierungssystem dient. Er sollte nicht zu einer direkten Vertretungsklausel aufgeblasen werden. Wäre er das, bräuchte die NRO Mechanismen für Betreiberautorisierung, Widerruf, Interessenkonflikte, Klagebefugnis und Abhilfe, die das MoU nicht vorsieht.

Eine enge Vertretungslesart verhindert auch Vereinnahmung. Wenn eine kleine Gruppe aktiver Insider behaupten kann, dass die NRO für alle Betreiber spricht, dann wird es einfacher, eine Governance mit geringer Beteiligung nach oben durchzuwaschen. Wenn die NRO stattdessen die RIR-Delegation, die regionale Richtlinienquelle oder die Dienstpflicht hinter jeder Behauptung benennen muss, können sich Insider nicht allein auf Abstraktion verlassen. Sie müssen die Kette zeigen.

Der Satz zum Merken ist dieser: Die NRO spricht von den RIRs aus, nicht über sie; sie dient der Betreibergemeinschaft, spricht aber nicht automatisch als Betreibergemeinschaft. Dieser Satz sollte jede Interpretation des MoU, der ASO-Verbindung und späterer gemeinsamer Verpflichtungen leiten.

Was die NRO gut kann

Die begrenzte Lesart sollte nicht mit Feindseligkeit gegenüber der NRO verwechselt werden. Eine Koordinierungsstruktur unter den RIRs ist notwendig. Fünf unabhängige Registrierungsstellen, die ein einziges globales Adress- und ASN-System bedienen, brauchen Wege, um Widersprüche zu verhindern, Evidenz zu teilen, mit ICANN zu koordinieren, globale Richtlinien zu bearbeiten, Statistiken zu veröffentlichen, bei RPKI und Registrierungsdiensten zu kooperieren und zu externen Institutionen zu sprechen. Ohne einen gemeinsamen Mechanismus würde jedes regionsübergreifende Problem improvisierte bilaterale Verhandlungen erfordern.

Die NRO kann mehrere Dinge gut tun, weil diese Dinge zu ihrer Autoritätsquelle passen. Sie kann gemeinsame RIR-Aktivitäten und -Projekte koordinieren. Die eigene Beschreibung der NRO nennt Ressourcenzertifizierung, globale Statistikberichte, Internet-Governance-Aktivitäten und die Koordinierung globaler Richtlinien als Beispiele für Koordinierungsbemühungen, während sie auch sagt, dass die NRO diese Aktivitäten nicht direkt verwaltet oder durchführt, sondern stattdessen Koordinierungsgruppen ermöglicht. Diese Unterscheidung ist gesund: Ermöglichung ist etwas anderes als direkter Betrieb.

Sie kann einen Anlaufpunkt für den Input des RIR-Systems bieten. Regierungen, ICANN, die IETF, technische Gemeinschaften und andere Institutionen brauchen oft einen einzigen Ort, um zu verstehen, wie die RIRs ein gemeinsames Problem sehen. Die NRO kann Verwirrung reduzieren, indem sie RIR-Positionen sammelt, gemeinsame Prinzipien erklärt und auf regionale Prozesse verweist. Dies ist besonders nützlich, wenn eine externe Institution sonst eine RIR ansprechen und deren Antwort mit einer globalen Regel verwechseln könnte.

Sie kann die Bearbeitung globaler Richtlinien unterstützen. Wenn eine Richtlinie wirklich eine gemeinsame regionale Übereinkunft und eine Aktion von IANA oder eines ICANN-bezogenen Gremiums erfordert, kann die NRO- und ASO-Maschinerie dazu beitragen, sicherzustellen, dass jede Region die Angelegenheit geprüft hat, dass ein gemeinsamer Text existiert und dass ICANN einen Vorschlag mit Verfahrenszusicherung erhält. Das ist Koordinierung im stärksten Sinne, weil sie mehrere regionale Verfahren in ein globales Ergebnis kanalisiert.

Sie kann helfen, die Kontinuität des Registrierungssystems zu wahren. Die Verpflichtungen des Addendums von 2020 zu Eindeutigkeit, Genauigkeit, öffentlichen Einträgen und konsistenten, effektiven Diensten sind zentral. Dies sind keine abstrakten Werte. Wenn Registrierungseinträge in Konflikt geraten, leiden Routing und Transferabhängigkeit. Wenn öffentliche Einträge unzuverlässig sind, verschlechtern sich Missbrauchsreaktion, Due Diligence, Erreichbarkeit und betriebliche Fehlerbehebung. Wenn RIRs inkonsistente globale Dienste auf eine Weise bereitstellen, die die Eindeutigkeit oder Genauigkeit bedroht, zahlen die Betreiber die Kosten.

Gemeinsame Verpflichtungen sind hier angebracht, weil die Vorteile des Systems von Konsistenz abhängen.

Sie kann auch helfen, gemeinsame Rechenschaftserwartungen unter den RIRs zu etablieren. Die NRO muss nicht zur Aufsichtsbehörde werden, um zu sagen, dass jede Registrierungsstelle transparente Richtlinienverfahren, zuverlässige Datensätze, Kontinuitätspläne und öffentliche Berichterstattung vorhalten sollte. Peer-Koordinierung kann das Niveau anheben, ohne jede Entscheidung zu zentralisieren. Der Schlüssel ist, den Mechanismus offen zu halten und ihn an akzeptierte Verpflichtungen zu knüpfen und nicht an informellen Druck.

Schließlich kann die NRO ICANN einen kohärenten Gegenpart für die engen Nummerierungsfunktionen in der Mission von ICANN bieten. ICANN sollte nicht jedes Mal, wenn ein gemeinsames Verfahren erforderlich ist, separat mit fünf Registrierungsstellen über globale Nummernpolitikmechaniken verhandeln müssen. Die NRO- und ASO-Vereinbarungen machen diese Beziehung handhabbar. Sie schützen auch die RIRs, indem sie sicherstellen, dass ICANN kollektiv mit ihnen umgeht, wenn die Angelegenheit global ist.

Diese Stärken sind genau deshalb real, weil der Umfang eng ist. Ein Koordinierungsgremium, das innerhalb delegierter Aufgaben bleibt, kann mit Zuversicht handeln. Es muss nicht vorgeben, eine Regulierungsbehörde zu sein. Es kann sagen: Die RIRs haben dem zugestimmt; hier ist das Dokument; hier ist die Dienstpflicht; hier ist der Richtlinienpfad; hier ist der Prüfweg; hier ist, was regional bleibt. Diese Art von Autorität ist schwerer anzugreifen, weil sie leichter zu überprüfen ist.

Die NRO wird schwächer, wenn sie überbeansprucht wird. Wenn jede gemeinsame Erklärung als verfassungsmäßige Macht behandelt wird, kann jeder externe Kritiker die gesamte Struktur als geschlossenen Klub angreifen. Wenn jede Koordinierungsanstrengung als Betreibervertretung dargestellt wird, wird jedes regionale Forum mit geringer Wahlbeteiligung oder Insider-Lastigkeit zu einem globalen Legitimitätsproblem. Wenn jede ASO-Pflicht als Mandat über Betreiber behandelt wird, werden die Missionsgrenzen von ICANN schwerer zu respektieren. Die beste Verteidigung der NRO ist Präzision.

Was sie ohne eine stärkere Quelle nicht tun kann

Es gibt auch Dinge, von denen nicht angenommen werden sollte, dass die NRO sie tun kann. Es sollte nicht angenommen werden, dass sie Betreiber direkt an neue Verpflichtungen binden kann, nur weil alle RIRs ein Dokument untereinander unterzeichnet haben. Eine neue Verpflichtung für Betreiber muss durch Dienstleistungsverträge, regionale Richtlinien, geltendes Recht oder eine andere gültige Beziehung zustande kommen. Die NRO kann empfehlen und koordinieren, aber der bindende Weg ist wichtig.

Es sollte nicht angenommen werden, dass sie private Streitigkeiten über Nummernressourcen entscheiden kann. Registrierungsdatensätze sind betrieblich folgenreich, und RIRs können Prozesse für Transfers, Streitigkeiten, Widerruf, Betrugsprävention und Kontobefugnis haben. Aber ein Streit zwischen Betreibern, Gläubigern, Käufern, insolventen Nachlässen oder Nachfolgern erfordert das angemessene regionale Registrierungsverfahren, einen Vertrag, einen Gerichtsbeschluss oder eine Richtlinie. Die NRO mag sich um Konsistenz kümmern; sie wird dadurch nicht zu einem globalen Gericht.

Es sollte nicht angenommen werden, dass sie die regionale Richtlinienentwicklung außer Kraft setzen kann. Das RIR-System ist auf regionalen Richtlinienverfahren aufgebaut. Ein Weg für globale Richtlinien existiert nur für eine definierte Klasse von Richtlinien, die eine gemeinsame RIR-Zustimmung und externe ICANN-bezogene Aktion erfordern. Wenn die NRO die regionale Richtlinie außer Kraft setzen könnte, wann immer Koordinierung einfacher erschien, würde das Bottom-up-Modell dekorativ. Die Schritte für globale Richtlinien im ASO-MoU sind eine Absicherung dagegen.

Es sollte nicht angenommen werden, dass sie die RIR-Vorstände allgemein beaufsichtigen kann. Der NRO-Exekutivrat besteht aus Vertretern, die von den RIR-Vorständen ausgewählt werden. Das macht ihn zu einer Peer-Koordinierungsebene, nicht zu einem externen Unabhängigkeitsmonitor. Peer-Rechenschaft kann nützlich sein, insbesondere bei systemweiten Verpflichtungen, aber sie ist strukturell begrenzt. Ein Rat von Institutionen sollte vorsichtig sein, Disziplinarbefugnis über dieselben Institutionen zu beanspruchen, es sei denn, eine klare Regel sieht dies vor.

Es sollte nicht angenommen werden, dass sie für Regierungen oder die Öffentlichkeit sprechen kann. Die RIRs sind in Regionen tätig, die viele Staaten, Volkswirtschaften und Rechtssysteme umfassen. Die NRO kann öffentliche Stellen einbeziehen und RIR-Positionen koordinieren, aber sie kann die staatliche Autorität oder das öffentliche Recht nicht ersetzen. Auch können Regierungen die NRO nicht so behandeln, als hätte sie ein Vertragsmandat. Das System ist in wesentlichen Punkten privatwirtschaftlich und gemeinschaftlich entwickelt, aber dieses Modell hängt von Zurückhaltung ab.

Es sollte nicht angenommen werden, dass sie Betreiberinteressen ohne Evidenz definieren kann. Betreiber unterscheiden sich stark. Ein großer Cloud-Anbieter, ein kleines Zugangsnetz, ein Legacy-Inhaber, ein akademisches Netz, ein Regierungsnetz, ein nationales Register, ein IPv4-Broker, ein Content Delivery Network und ein Unternehmensinhaber können unterschiedliche Anliegen haben. Die NRO kann gemeinsame Registrierungssystem-Bedürfnisse wie Eindeutigkeit und Genauigkeit identifizieren.

Sie sollte keine einzige Betreiberpräferenz zu umstrittenen wirtschaftlichen oder Governance-Fragen beanspruchen, es sei denn, der Anspruch wird durch einen legitimen Prozess gestützt.

Es sollte nicht angenommen werden, dass sie sich hinter technischer Notwendigkeit verstecken kann. Viele Registrierungsfragen sind technischer Natur, aber technische Abhängigkeit kann genutzt werden, um Rechenschaftspflicht zu vermeiden. Eine Aussage, dass Eindeutigkeit Koordinierung erfordert, mag wahr sein. Eine Aussage, dass ein bestimmtes Governance-Ergebnis technisch notwendig ist, mag Evidenz erfordern. Die Grenze zwischen technischer Anforderung und institutioneller Präferenz sollte dokumentiert werden.

Diese Grenzen sind keine Hindernisse für Stabilität. Sie sind die Bedingungen, unter denen Stabilität vertrauenswürdig bleibt. Betreiber verlassen sich eher auf die Registrierungskoordinierung, wenn sie wissen, dass sie nicht in undefinierte Befehle umgewandelt werden kann. Gerichte respektieren eher NRO-Beweise, wenn sie wissen, welche Art von Beweis es ist. ICANN hält eher an der Missionsdisziplin fest, wenn die NRO die Quelle ihres Anspruchs angibt. Regierungen greifen weniger wahrscheinlich stumpf ein, wenn die private Koordinierungsebene interne Grenzen demonstriert.

Die NRO kann daher auf die richtige Weise mächtig sein: mächtig genug, um das RIR-System zu koordinieren, nicht mächtig genug, um die Rechenschaftspflicht der RIRs aufzulösen, die sie geschaffen haben.

Ein Delegationstest für NRO-Ansprüche

Die praktische Antwort ist ein Delegationstest. Jede bedeutende NRO-Handlung sollte durch eine kurze Kette erklärbar sein. Das erste Glied ist die Handlungsfähigkeit. Handelt die NRO durch ihren Exekutivrat, den Nummernrat, das Sekretariat, die ASO Address Council-Funktion, eine Koordinierungsgruppe oder eine gemeinsame RIR-Verpflichtung? Die Antwort ist wichtig, weil jede eine andere Autorität hat.

Das zweite Glied ist das autorisierende Dokument. Beruht der Anspruch auf dem NRO-MoU, dem ASO-MoU, den ICANN-Satzungen, einer globalen Richtlinie, dem Addendum von 2020, einer regionalen Richtlinie, einem Dienstleistungsvertrag oder einer späteren schriftlichen RIR-Verpflichtung? Wenn die Quelle nur Gewohnheit oder Bequemlichkeit ist, sollte der Anspruch als solcher beschrieben werden. Gewohnheit kann bei der Koordinierung helfen; sie sollte nicht als Gesetz dargestellt werden.

Das dritte Glied ist der Weg über die Unterzeichner oder die Gemeinschaft. Haben alle RIRs zugestimmt? Haben regionale Richtlinienforen einen gemeinsamen Text genehmigt? Hat ein RIR-Vorstand einen Vertreter ernannt? Hat eine regionale Gemeinschaft die Mitglieder des Nummernrats ausgewählt? Hat eine bestimmte RIR eine Regel durch ihr eigenes Verfahren angenommen? Dieses Glied verhindert, dass der Ausdruck „die NRO“ die tatsächliche Quelle der Zustimmung verdeckt.

Das vierte Glied ist das betroffene Interesse. Betrifft die Handlung nur die RIR-Koordinierung oder betrifft sie Betreiberdienste, Rechte der Ressourceninhaber, öffentliche Datensätze, Registrierungsgenauigkeit, technische Kontinuität, Marktabhängigkeit oder ICANN-Governance? Je tiefer die Auswirkung auf Nicht-Unterzeichner, desto größer ist die Notwendigkeit von Benachrichtigung, Gründen und Abhilfe.

Das fünfte Glied ist die Überprüfung. Wenn eine betroffene Partei glaubt, dass die NRO oder die RIRs ihre Autorität überschritten haben, was kann sie tun? Das NRO-MoU beinhaltet ein beratendes Berufungsgremium für Beschwerden über die Nichteinhaltung des dokumentierten Richtlinienentwicklungsprozesses in Bezug auf globale Richtlinien und Schiedsklauseln für definierte Streitigkeiten zwischen RIRs oder mit förderfähigen neuen RIR-Kandidaten. Das sind enge Abhilfemöglichkeiten.

Wenn eine NRO-Handlung Betreiber direkter betrifft, muss der relevante Prüfweg möglicherweise aus den regionalen Registrierungsverfahren, der ICANN-Rechenschaftspflicht, einem Vertrag, einem Gericht oder einem neuen schriftlichen Mechanismus stammen.

Dieser Test würde die öffentliche Kommunikation verbessern. Anstatt zu sagen: „Die Position der NRO ist“, könnte eine Erklärung lauten: „Die fünf RIRs, die durch den NRO-Exekutivrat gemäß dem NRO-MoU und dem Addendum von 2020 handeln, haben vereinbart, bei der Genauigkeit des Registrierungssystems zu koordinieren; diese Erklärung schafft keine direkten Verpflichtungen für Ressourceninhaber; betroffene regionale Dienstleistungsfragen bleiben bei der zuständigen RIR.“ Diese Art von Erklärung ist länger, aber viel klarer.

Der Test würde auch in Krisen helfen. Wenn eine RIR mit Governance-Störungen konfrontiert ist, muss die NRO möglicherweise Kontinuitätsunterstützung koordinieren. Ein Delegationstest würde Peer-Unterstützung von Kontrolle trennen. Er würde fragen, ob alle RIRs die Maßnahme autorisiert haben, ob die Maßnahme Registrierungssystempflichten schützt, ob sie regionale Governance verändert, ob lokales Recht betroffen ist, ob gewöhnliche Ressourceninhaber geschützt sind und ob die betroffene Registrierungsstelle und ihre Mitglieder einen Weg zur Reaktion haben. Das ist der Unterschied zwischen Notfallkoordinierung und institutioneller Übernahme.

Der Test würde auch bei globalen Richtlinien helfen. Ein Richtlinienvorschlag kann daraufhin geprüft werden, ob er wirklich eine Aktion von IANA oder eines ICANN-bezogenen Gremiums erfordert, ob jede Region ihn geprüft hat, ob der Address Council das Verfahren und nicht die Substanz über seine Rolle hinaus überprüft hat und ob der ICANN-Vorstand innerhalb der definierten Ratifizierungsoptionen gehandelt hat. Das verhindert, dass globale Richtlinien zu einer Abkürzung um regionalen Widerspruch werden.

Schließlich würde der Test bei der öffentlichen Legitimität helfen. Das RIR-System bittet Außenstehende oft, der privaten Koordinierung zu vertrauen, weil das Internet stabile Identifikatoren braucht. Vertrauen ist leichter, wenn Autorität prüfbar ist. Die NRO sollte diese Prüfung willkommen heißen. Ihre Gründungsdokumente sind öffentlich. Ihre Beschränkungen sind öffentlich. Ihr bester Anspruch ist nicht, dass jeder ihr vertrauen sollte, weil das System technisch ist. Ihr bester Anspruch ist, dass jede ernsthafte Handlung auf eine dokumentierte Quelle zurückverfolgt werden kann.

Die von Mitgliedern geschaffene Institution sollte sichtbar von Mitgliedern geschaffen bleiben

Der Ursprung der NRO ist keine Peinlichkeit. Er ist der Grund, warum die Institution funktionieren kann, ohne vorzugeben, eine Regierung zu sein. Die regionalen Registrierungsstellen, jede in ihrer eigenen Gemeinschaft und ihrem rechtlichen Umfeld verankert, brauchten einen Mechanismus für gemeinsames Handeln. Sie schufen einen. Die Legitimität des Vertrags kommt von diesem begrenzten Zweck. Er sollte sichtbar bleiben.

Wenn die NRO zu ICANN spricht, sollte klar sein, ob sie als ASO-Funktion, als Exekutivrat oder als Koordinierungspunkt für RIRs spricht. Wenn sie zu Regierungen spricht, sollte sie die öffentlichen Registrierungssysteminteressen von privaten Betreibermandaten unterscheiden. Wenn sie über globale Richtlinien spricht, sollte sie die Kette der regionalen Prozesse zeigen. Wenn sie über Dienstkontinuität spricht, sollte sie die Dienstpflicht und die betroffenen Parteien benennen. Wenn sie über eine Krise spricht, sollte sie vermeiden, Aufsichtsbefugnisse zu implizieren, die das MoU nicht geschaffen hat.

Diese Präzision wird umso wichtiger, je mehr sich das Registrierungssystem weiterentwickelt. IPv4-Verknappung, Leasing, Transfers, RPKI, Sanktionsprüfung, Gerichtsstreitigkeiten, Insolvenzrisiken, Registrierungsgenauigkeit, Cybermissbrauch, die Abhängigkeit des öffentlichen Sektors und Marktfinanzierungen setzen die Nummernressourcen-Institutionen unter Druck. Je wertvoller die Datensätze werden, desto verlockender ist es, Koordinierungsgremien durch Implikation in Autoritäten zu verwandeln. Das wäre ein Fehler.

Knappheit erhöht die Notwendigkeit rechenschaftspflichtiger Autorität; sie löscht nicht die Notwendigkeit, zu beweisen, woher Autorität kommt.

Die NRO kann diesem Moment begegnen, indem sie die Dokumentation stärkt, anstatt die Rhetorik zu erweitern. Sie kann klarere Fähigkeitskennzeichnungen für Erklärungen veröffentlichen. Sie kann angeben, ob Erklärungen beratend, unter RIRs bindend, Dienstverpflichtungen, Übermittlungen globaler Richtlinien oder öffentliche Erklärungen sind. Sie kann betreiberbezogene Auswirkungen und Abhilfemöglichkeiten abbilden. Sie kann erklären, wann eine Angelegenheit regional bleibt. Sie kann öffentliche Archive gemeinsamer Verpflichtungen und ihrer Autoritätsquelle führen. Nichts davon schwächt die Koordinierung. Es macht die Koordinierung verlässlich.

Die gleiche Disziplin sollte auch für die Leser gelten. Betreiber, Gerichte, Regierungen und Kommentatoren sollten aufhören, die NRO entweder als bedeutungslosen Klub oder als versteckte Regulierungsbehörde zu behandeln. Beide Lesarten verfehlen das tatsächliche Design. Sie ist eine von Mitgliedern geschaffene Koordinierungsstruktur für Institutionen, die ein global genutztes Registrierungssystem verwalten. Das macht sie folgenreich, aber folgenreich innerhalb von Grenzen.

Der Satz „von ihren eigenen Mitgliedern gegründet“ fängt die Spannung ein. Die NRO wurde von den Institutionen geschaffen, die sie brauchten. Dieser Ursprung gibt ihr ein starkes internes Mandat für gemeinsame RIR-Arbeit. Er bedeutet auch, dass ihre externe Autorität durch Delegation, Richtlinienprozesse, Dienstverpflichtungen und transparente Rechenschaftspflicht verdient werden muss. Die NRO kann die RIRs binden, wenn die RIRs sich selbst gebunden haben. Sie kann das Registrierungssystem koordinieren, wenn die Koordinierung delegiert ist. Sie kann die ASO-Rolle erfüllen, wenn das ASO-MoU und die ICANN-Satzungen diese Rolle definieren.

Sie kann keine neue Autorität über Betreiber schaffen, nur weil sie im Zentrum eines unverzichtbaren Systems existiert.

Das ist die Linie, die es zu verteidigen lohnt. Eine enge NRO ist keine schwache NRO. Sie ist eine vertrauenswürdige NRO. Sie kann die Eindeutigkeit schützen, ohne Eigentum am Internet zu beanspruchen. Sie kann Genauigkeit koordinieren, ohne ein Gericht zu werden. Sie kann die Nummerierungsrolle von ICANN unterstützen, ohne die Mission von ICANN zu erweitern. Sie kann Betreibern dienen, ohne vorzugeben, von ihnen als deren Vertreter bestellt zu sein. In einem Governance-System, das auf privater Koordinierung und öffentlichem Vertrauen aufbaut, ist diese Zurückhaltung die Quelle der Legitimität.

Quellen