Zusammenfassung

  • Regierungen können rechtliche Rahmenbedingungen schaffen und öffentliche Interessen zum Ausdruck bringen, Mitglieder können formelle Governance-Rechte ausüben und offene Meetings können Bedenken offenlegen. Keine dieser Handlungen allein beweist, dass die von den Registry-Diensten abhängigen Netze einen dauerhaften Nachfolger autorisieren.
  • Die primäre Zustimmungsdokumentation sollte eine Autorisierung auf Organisationsebene von verifizierten Ressourcen-Inhabern, LIRs, Internetdienstanbietern und anderen direkten Registry-Kunden sein, einschließlich der Konsolidierung von verbundenen Unternehmen, aktueller Berechtigungsprüfungen, geografischer Verteilung, Berichterstattung über Widerspruch und einer Anfechtungsfrist.
  • Ein temporärer Kontinuitätsbetreiber kann schnell und eng begrenzt ernannt werden, wenn Dienste gefährdet sind. Die dauerhafte Anerkennung erfordert eine separate Entscheidung, die das Betreibermandat, die Legitimität in der Gemeinschaft, die Unabhängigkeit, die Leistungsfähigkeit, die Übergangssicherheit und die Fähigkeit des Kandidaten, eine große multinationale Region ohne Vereinnahmung zu bedienen, überprüft.

Scheitern erzeugt einen Wettbewerb um die Definition der Region

Das Scheitern einer Registry schafft zwei Vakanzen gleichzeitig. Die erste ist betrieblicher Natur: Jemand muss die Registrierungsdaten korrekt halten, dringende Anfragen beantworten, Reverse-DNS-Prozesse aufrechterhalten, Routensicherheitsdienste unterstützen und die Beweise bewahren, die zur Klärung umstrittener Bestände erforderlich sind. Die zweite ist politisch: Jemand muss entscheiden, welche Institution das regionale Mandat nach dem Notfall tragen soll. Diese Vakanzen sind verwandt, sollten aber nicht mit derselben Abkürzung gefüllt werden.

Der erste Anspruchsteller ist oft die Mitgliedschaft des bisherigen Betreibers. Mitglieder haben Direktoren gewählt, Gebühren bezahlt oder am Verband teilgenommen. Sie besitzen eine erkennbare rechtliche Beziehung zu der gescheiterten Institution. Ein zweiter Anspruchsteller ist die Regierung. Ministerien und Regulierungsbehörden können Souveränität, Cybersicherheit, wirtschaftliche Entwicklung oder kontinentale Koordination anführen. Sie können Amtsträger einberufen und in der Sprache öffentlicher Autorität sprechen.

Ein dritter Anspruchsteller ist die sichtbare technische Gemeinschaft: Personen, die an Meetings teilnehmen, auf Mailinglisten posten, in Ausschüssen mitwirken und die Institutionen verstehen. Ein vierter ist die Betreiberpopulation, die möglicherweise überhaupt nicht sichtbar ist: Tausende von Organisationen, die Adressen oder Autonomous System Numbers halten, Netze betreiben, auf Registry-Dienste angewiesen sind und selten an Governance-Meetings teilnehmen.

Jede Gruppe kann legitime Nachweise beisteuern. Keiner sollte erlaubt werden, die anderen in sein eigenes Mandat zu integrieren. Eine Mitgliederabstimmung kann Ressourcen-Inhaber ausschließen, die keinen Stimmrechtsstatus haben. Eine Regierungserklärung kann für einen Staat sprechen, ohne die Dienstbeziehung privater Netze zu autorisieren. Eine Konferenz kann offen sein und dennoch nur einen selbstselektierten Teil der Region anziehen. Eine Betreiberumfrage kann direkte Nutzer schützen, während breitere Bedenken hinsichtlich öffentlichen Rechts, Inklusion und langfristigem institutionellem Design übersehen werden.

Die Wahl ist nicht zwischen reiner Technokratie und reiner Souveränität. Es geht um die Anordnung verschiedener Prüfungen. Für einen dauerhaften Ersatz sollte die erste Priorität die verifizierte Autorisierung durch die Entitäten sein, die Registry-Dienste direkt empfangen oder darauf angewiesen sind und den Nachfolger finanzieren, nutzen und steuern müssen. Dieses Betreibermandat sollte dann auf geografische Breite, Unabhängigkeit, technische Leistungsfähigkeit, Schutzvorkehrungen für das öffentliche Interesse und Konsistenz mit dem breiteren Registry-System getestet werden.

Regierungen und offene Gemeinschaften sollten das Ergebnis prüfen, nicht Behauptungen an die Stelle treten lassen.

Diese Reihenfolge folgt der Natur der Institution. Eine RIR ist kein Parlament für alle, die das Internet nutzen, und keine von einem einzelnen Staat delegierte Agentur. Sie ist eine regionale, nicht gewinnorientierte Dienstleistungs- und Richtlinieninstitution in einer Hierarchie, die Nummernressourcen eindeutig und Registrierungsinformationen korrekt hält. Die Menschen, die einem falschen Nachfolger am stärksten ausgesetzt sind, sind die Organisationen, deren Betriebsunterlagen und Dienstbeziehungen migriert werden müssen.

Ihre Autorisierung beantwortet nicht jede Frage, aber ein Nachfolger ohne sie beginnt mit einem Legitimitätsdefizit, das keine zeremonielle Anerkennung heilen kann.

ICP-2 stellte Netzunterstützung vor Elite-Sponsoring

Die ursprünglichenICP-2-Anerkennungskriterienwurden für die Schaffung neuer RIRs geschrieben, nicht für den Ersatz gescheiterter. Dennoch bleibt ihre Reihenfolge lehrreich. Der Kandidat musste breite Unterstützung von LIRs und der ISP-Gemeinschaft in der vorgeschlagenen Region nachweisen. Der Text verlangte klaren Konsens, eine sehr erhebliche Mehrheit, Bereitschaft zur Inanspruchnahme von Diensten, aktive Teilnahme an der Bottom-up-Entwicklung, finanzielle Unterstützung und Nachweis, dass alle Anstrengungen unternommen wurden, um bestehende LIRs zu kontaktieren.

Das war keine Anforderung, prestigeträchtige Schreiben zu sammeln. Es war ein Migrationstest. Netze erhielten bereits Dienste von einer bestehenden Registry. Eine neue regionale Institution konnte nur dann glaubwürdig werden, wenn ein erheblicher Teil dieser Netze wechseln wollte, erwartete, sich zu beteiligen, und die Institution finanzieren würde. Die Unterstützungsnachweise verbanden Legitimität mit dem künftigen Betrieb.

ICP-2 akzeptierte auch staatliche Zuschüsse und private Spenden als mögliche frühe Finanzierung, verlangte jedoch, dass die RIR nachweislich unabhängig und autonom wird. Diese Unterscheidung ist weiterhin wichtig. Regierungen können helfen, Bedingungen für eine stabile Institution zu schaffen. Ihre Hilfe gewährt ihnen nicht das Recht, sie zu kontrollieren. Ein Ersatz, der von einem Staat oder einer politischen Koalition in Bezug auf Geld, Ernennungen oder politische Ausrichtung abhängt, mag ein vorübergehendes Vakuum lösen, schafft aber ein dauerhaftes Risiko der Vereinnahmung.

Das aktuelleRIR Governance Document Version 2schärft die Kategorien. Es definiert einen Ressourcen-Inhaber als eine Person oder Entität, die bei einer RIR registrierte Nummernressourcen hält, ein Mitglied als jemanden, der berechtigt ist, für das Leitungsgremium zu stimmen, und die Nummerierungsgemeinschaft breiter, um Ressourcen-Inhaber, Regierungen, Zivilgesellschaft, die technische Gemeinschaft, Privatunternehmen und Akademia einzuschließen. Für die Anerkennung verlangt es getrennt die Unterstützung durch Ressourcen-Inhaber und durch die Gemeinschaft.

Diese Definitionen implizieren eine Evidenzhierarchie, auch wenn der Entwurf nicht vollständig beschreibt, wie sie zu messen ist. Ressourcen-Inhaber müssen den Kandidaten breit unterstützen, sich zu seiner Finanzierung verpflichten und an der Governance teilnehmen. Die breitere Gemeinschaft muss sich der Institution und ihrem Richtlinienprozess verpflichten. Das erste ist ein direktes Dienstleistungs- und institutionelles Mandat. Das zweite ist ein breiterer Legitimitätstest. Beide sind wichtig, aber sie sind nicht austauschbar.

Nach einem Scheitern wird diese Trennung wesentlich. Eine überfüllte Konsultation kann Gemeinschaftsinteresse zeigen, ohne eine Autorisierung durch Ressourcen-Inhaber zu beweisen. Eine formelle Mitgliederabstimmung kann Governance-Zustimmung zeigen, ohne jeden Inhaber einzuschließen. Ein ministerielles Kommuniqué kann eine Präferenz der Regierung zeigen, ohne einen der Tests zu erfüllen. Die endgültige Feststellung sollte identifizieren, welche Art von Unterstützung jedes Beweisstück belegt.

Mitgliedschaft ist relevant, aber nicht die gesamte Dienstnutzerpopulation

Es ist verlockend zu sagen, dass Mitglieder die Entscheidung besitzen, weil RIRs mitgliederbasierte Verbände sind. Das ist teilweise richtig. Ein rechtmäßiges, aktuelles Mitgliedergremium wählt normalerweise den Verwaltungsrat und hat die klarste interne Autorität, Satzungen zu reformieren, Direktoren zu ersetzen, größere Transaktionen zu genehmigen oder die Governance wiederherzustellen. Die Sanierung sollte dort beginnen, wann immer rechtmäßiges Mitgliederhandeln möglich bleibt.

Aber Mitgliedschaftskategorien unterscheiden sich. DerÜberblick der NRO über die fünf RIRszeigt die Variation. Einige Systeme haben assoziierte Mitglieder, die keine Nummernressourcen halten. Einige bedienen Ressourcen-Inhaber, die keine Mitglieder sind. ARIN berichtet über Kunden mit Ressourcen, die nicht durch die gewöhnliche Mitgliedschaftsbeziehung abgedeckt sind. RIPE NCC bedient eine große Anzahl von Endnutzern durch sponsernde LIRs zusätzlich zu Mitgliedern. APNIC beschreibt Nicht-Mitglieder und NIR-bezogene Teilnehmer neben Mitgliederkategorien. Ein einzelnes Wort, "Mitglied", identifiziert nicht dieselbe operative Wählerschaft in jeder Region.

Ein Scheitern kann das Missverhältnis verschlimmern. Mitgliedschaftsunterlagen können bestritten, veraltet, unzugänglich oder manipuliert sein. Gebühren können ausgesetzt worden sein. Abstimmungskontakte entsprechen möglicherweise nicht den Personen, die berechtigt sind, einen Betreiber auf einen Nachfolger zu verpflichten. Assoziierte Mitgliedschaft kann leicht zu erwerben sein. Verbundene Unternehmen können mehrere Mitgliedschaften halten. Eine Fraktion kann versuchen, die Wählerschaft unmittelbar vor einer entscheidenden Abstimmung zu vergrößern oder zu verkleinern.

Die Antwort ist nicht, die Mitgliedschaft zu verwerfen. Es geht darum, die Mitgliederautorisierung separat zu berichten und zu verifizieren. Eine Mitgliederabstimmung sollte das Stichtagsdatum, die Mitgliedschaftsklasse, das Stimmgewicht, die Vertretungsregeln, die Behandlung verbundener Unternehmen, die Beteiligung, ungültige Stimmzettel, Anfechtungen und die geografische Verteilung angeben. Das die Abstimmung durchführende Gremium sollte eine prüfbare Liste aufbewahren und Entitäten ermöglichen zu bestätigen, wie sie klassifiziert wurden.

Wenn ein Gericht oder ein rechtmäßiger Gesellschaftsvertreter die Stimmrolle bestimmen muss, sollte diese Bestimmung offengelegt werden.

Mitgliederunterstützung kann für die Sanierung der bestehenden Körperschaft entscheidend sein, weil Mitglieder Rechte gemäß ihrer Satzung und dem innerstaatlichen Recht besitzen. Sie ist weniger vollständig als alleinige Grundlage für die Übertragung des regionalen Dienstleistungsmandats an eine neue Institution. Diese Übertragung betrifft ebenso Nichtmitglieder-Inhaber und andere direkte Kunden. Der Nachfolger sollte daher sowohl ein gültiges Mitgliederergebnis, wo erhältlich, als auch ein unabhängig zusammengestelltes Betreibermandat benötigen.

Wo die beiden nicht übereinstimmen, ist die Uneinigkeit Information, keine Unannehmlichkeit. Starke Mitgliederunterstützung, aber schwache Inhaberunterstützung kann bedeuten, dass der Verband einen Kandidaten will, dem seine Kunden nicht vertrauen. Starke Inhaberunterstützung, aber schwache Mitgliederunterstützung kann anzeigen, dass Governance-Regeln nicht mehr die Dienstabhängigkeit widerspiegeln oder dass eine kommerzielle Koalition versucht, rechtmäßige Mitgliederrechte zu umgehen. Der Entscheidungsträger sollte die Ursache untersuchen, anstatt die Ergebnisse zu einem vagen Konsensanspruch zu mitteln.

Teilnahme an Meetings kann kein Stimmrecht ersetzen

Offene Meetings sind zentral für die regionale Politik. Sie erlauben jedem, Änderungen vorzuschlagen, zu diskutieren, zu unterstützen oder abzulehnen. Die NRO beschreibt RIR-Gemeinschaften als offen für jeden, der an Nummernressourcenpolitik interessiert ist, und sagt, dass eine Mitgliedschaft nicht erforderlich ist, um teilzunehmen. Diese Offenheit ist eine Stärke für die Politikdiskussion. Sie ist ein schlechter Ersatz für eine Wählerschaft, die entscheidet, welche Institution regionale Dienste kontrollieren wird.

Die Teilnahme ist selbstselektiert. Reisekosten, Visa, Sprache, Zeitzonen, Unterstützung durch den Arbeitgeber, Konnektivität und berufliche Vertrautheit prägen, wer erscheint. Remote-Teilnahme reduziert einige Barrieren, beseitigt sie aber nicht. Ein Meeting kann lebendig und vielfältig sein und dennoch nur einen winzigen Anteil der Organisationen repräsentieren, die von der Registry abhängen. Applaus, grober Konsens, Handzeichen oder Schweigen im Raum bieten keinen verlässlichen Nenner.

Der Größenunterschied ist groß. Die NRO berichtet von Zehntausenden von Mitgliedern in mehreren Regionen und Tausenden in der kleinsten, während Politikmeetings normalerweise weit weniger aktive Teilnehmer umfassen. Der Fragebogen von 2024 zu vorgeschlagenen ICP-2-Prinzipien erhielt298 individuelle Einreichungen. Diese Einreichungen können Argumente beleuchten und Bedenken aufdecken. Sie können nicht, ohne verifizierte organisatorische Autorität und eine definierte Wählerschaft, beweisen, dass eine Region einen bestimmten Nachfolger autorisiert hat.

Individuelle Teilnahme schafft auch ein Zuschreibungsproblem. Ein Betreiber kann mehrere Mitarbeiter entsenden; ein anderer sendet keine. Ein Berater kann mehrere Organisationen beraten. Ein Regierungsdelegierter kann persönlich, institutionell oder diplomatisch sprechen. Die technische Expertise eines Teilnehmers begründet keine Befugnis, die juristische Person zu binden, die Ressourcen hält. Das Zählen von Personen im Raum kann daher Organisationen mit Reisebudgets und Governance-Spezialisten belohnen, anstatt die Verteilung der Dienstzustimmung aufzuzeigen.

Meetings sollten eine andere Funktion erfüllen. Sie sollten den Kandidaten öffentlich testen. Teilnehmer können Governance, Gebühren, technisches Design, Sicherheit, Unabhängigkeit, Übergangsbereitschaft, Sprachzugang und Umgang mit Widerspruch hinterfragen. Sitzungsprotokolle können Probleme identifizieren, die die Abstimmungsunterlagen ausgelassen haben. Antworten der Kandidaten können zu durchsetzbaren Verpflichtungen werden. Aber das Meeting sollte nicht als die Region beschrieben werden, die einen Nachfolger wählt, es sei denn, die Teilnehmer stellen auch eine verifizierte Wählerschaft nach veröffentlichten Regeln dar.

Konsens bleibt nützlich für Politik und institutionelles Design. Er fragt, ob ernsthafte Einwände gehört und behandelt wurden, nicht nur, ob eine Seite mehr Stimmen hat. Für die Nachfolge sollte Konsens die Autorisierung ergänzen. Die Betreiberabstimmung stellt fest, wer die Dienstinstitution akzeptiert; der offene Prozess stellt fest, ob die Institution legitime regionale Einwände beantwortet hat. Keiner kann den anderen stillschweigend ersetzen.

Regierung hat eine starke Rolle und ein begrenztes Mandat

Regierungen können nicht auf außenstehende Beobachter reduziert werden. Eine Registry ist nach innerstaatlichem Recht gegründet. Ihre Daten, Mitarbeiter, Verträge, Steuern, Gläubiger und Vermögenswerte befinden sich in rechtlichen Zuständigkeitsbereichen. Regierungen können selbst Netze betreiben und Ressourcen halten. Regulierungsbehörden verstehen Pflichten kritischer Infrastrukturen, Datenschutzbeschränkungen, Wettbewerbsbedenken, Sanktionen und Abhängigkeiten des öffentlichen Sektors.

Im Falle eines Scheiterns können Gerichte und Ministerien möglicherweise Vermögenswerte erhalten oder einen rechtmäßigen Übergang ermöglichen, den keine globale Institution allein bewerkstelligen kann.

Regierungen vertreten auch Menschen, die keine direkten Registry-Kunden sind. Ländliche Nutzer, kleine Unternehmen, Schulen, Krankenhäuser und öffentliche Einrichtungen sind von Netzunterbrechungen betroffen, ohne Ressourcen zu halten oder an Politikmeetings teilzunehmen. Die Sprachenpolitik, Gebührenstruktur, der Gründungsort und die Dienstreichweite eines Nachfolgers können die nationale Entwicklung beeinflussen. Dies sind legitime öffentliche Interessen.

Doch eine Regierung ist nicht automatisch die Betreibergemeinschaft. Sie kann normalerweise keine privaten Unternehmen autorisieren, einen Dienstleister zu akzeptieren, Vertragsbeziehungen zu übertragen, geschützte Unterlagen offenzulegen oder einen neuen Verband zu finanzieren. Eine Ansammlung von Regierungen kann regionale diplomatische Unterstützung demonstrieren, während sie dennoch keine direkte Autorisierung der Netze besitzt, die den Kandidaten nutzen und finanzieren werden. Diplomatische Vertretung folgt Staaten; Registry-Dienstbeziehungen folgen juristischen Personen und Ressourcen.

Die Karten überlappen sich, sind aber nicht identisch.

Der multinationale Charakter einer RIR begrenzt auch einseitige Ansprüche. Der aktuelle Entwurf verlangt, dass eine Dienstregion ein großes, multinationales Gebiet abdeckt und untersagt eine unangemessene Kontrolle über RIR-Dienste durch Regierungen oder private Parteien. Wenn ein Staat, selbst ein bevölkerungsreicher oder technisch wichtiger, den Ersatz auswählen kann, könnte die resultierende Institution den Unabhängigkeitstest bereits bei ihrer Geburt nicht bestehen.

Ein regionales Kommuniqué löst dieses Problem nicht, wenn der Prozess, durch den die Regierungen dazu gelangt sind, undurchsichtig war oder wenn Betreiber lediglich zur Beobachtung eingeladen wurden.

Regierungseingaben sollten daher in einer separaten Bewertung des öffentlichen Interesses und der rechtlichen Aspekte erfasst werden. Jede teilnehmende Behörde sollte ihre Zuständigkeit, die von ihr vertretenen Interessen, die von ihr angeführten Gesetze oder Risiken und ob sie auch Ressourcen-Inhaber ist, angeben. Die Bewertung sollte Unterstützung, Ablehnung, Enthaltung und Nichtbeteiligung nach Rechtsprechung berichten. Sie sollte nicht in Betreiberstimmen umgewandelt werden, es sei denn, eine Regierung gibt eine verifizierte Autorisierung für ihre eigene Netzinfrastrukturentität ab.

Ein Einspruch der Regierung kann weiterhin stark ins Gewicht fallen. Ein Kandidat, der sich nicht rechtmäßig gründen, Daten schützen, Personal beschäftigen, Vermögenswerte empfangen oder in der vorgeschlagenen Region operieren kann, ist unabhängig vom Enthusiasmus der Betreiber nicht tragfähig. Ein Staat sollte in der Lage sein, diese Beweise vorzulegen. Der Entscheidungsträger muss eine konkrete rechtliche Hürde von einer politischen Präferenz unterscheiden. Erstere kann eine Neugestaltung erfordern; letztere gehört in die Abwägung der regionalen Unterstützung, sollte aber kein nicht erklärtes Veto werden.

Das primäre Mandat sollte von verifizierten Betreibern kommen

"Betreiber" benötigt eine präzise Bedeutung. Es sollte nicht jeden meinen, der sich selbst als technisch bezeichnet. Für die Nachfolge sollte die Kernbetreiberwählerschaft aus juristischen Personen mit einer aktuellen, verifizierbaren Beziehung zu Nummernressourcen oder RIR-Diensten in der betroffenen Region bestehen: Ressourcen-Inhaber, LIRs, ISPs, NIRs, wo sie eine direkte Dienstfunktion haben, sponsernde LIRs und andere direkte Registry-Kunden. Die Kategorien sollten berichtet und nicht blind zusammengeführt werden.

Die Verifizierung beginnt mit der Identität. Die Wählerdatensätze sollten mit den Dienstleistungsdaten der Registry, öffentlichen Delegierungsstatistiken, Verträgen, sofern relevant, und unabhängigen Unternehmensinformationen übereinstimmen. Jede Entität sollte eine kanonische Identität haben, mit verknüpften historischen Namen und Tochtergesellschaften. Eine Antwort sollte von einer Person kommen, die berechtigt ist, die Entität für Governance- oder Dienstentscheidungen zu binden oder förmlich zu vertreten. Allgemeine E-Mail-Antworten und Konferenzanmeldenamen genügen nicht.

DasStatistikprogramm der NROzeigt, dass das Registry-System bereits umfangreiche öffentliche Zuteilungs- und Zuweisungsdaten für IPv4, IPv6 und ASNs führt. Diese Dateien können allein keine Wählerliste erstellen; sie klären nicht die Mitgliedschaft, die aktuelle Kontrolle, den Kundenstatus oder vertrauliche Kontakte. Sie können jedoch helfen zu prüfen, ob die Kontaktaufnahme die operative Landschaft abdeckt und ob behauptete Unterstützer realen Ressourcenbeziehungen entsprechen. Zu Beginn des Falles unabhängig aufbewahrte Registry-Unterlagen sollten die primäre Anspruchsberechtigungs-Evidenz liefern.

Die Konsolidierung verbundener Unternehmen ist wesentlich. Eine Unternehmensgruppe kann Ressourcen durch viele Tochtergesellschaften oder Mitgliedschaften halten. Jedes verbundene Unternehmen unabhängig zu zählen, kann es einer großen Gruppe ermöglichen, Breite zu konstruieren. Gleichzeitig kann ein zu aggressives Zusammenlegen nicht verbundener Betriebsgesellschaften echte separate Netze auslöschen. Die Regeln sollten Kontrolle definieren, die Methode veröffentlichen, Anfechtung erlauben und sowohl die Sicht der juristischen Person als auch die der endgültigen Kontrolle berichten.

Eine Organisation sollte normalerweise eine Basisautorisierung liefern. Adressvolumen sollte keine Stimmkraft werden; sonst könnten historische IPv4-Bestände die institutionelle Legitimität dominieren. Ebenso wenig sollte jede ASN oder Zuteilung eine weitere Stimme erzeugen. Der Ressourcenumfang ist dennoch für das Übergangsrisiko relevant, daher sollte der Abschlussbericht sekundäre Maßzahlen enthalten: Anteil aktiver Dienstbeziehungen, Präfixe, ASNs, RPKI-Abhängigkeiten und Kundenreichweite, die mit Unterstützung und Ablehnung verbunden sind. Dies sind Wirkungskennzahlen, keine zusätzlichen Stimmen.

Die Priorität von Betreibern ist sowohl durch Engagement als auch durch Exponiertheit gerechtfertigt. Der Kandidat benötigt Gebühreneinnahmen, Governance-Beteiligung, akkurate Kundendaten und operative Kooperation. Ein Mandat ist stärker, wenn Unterstützer nicht nur zustimmen, dass die Institution wünschenswert klingt, sondern dass sie Dienste beziehen, veröffentlichte Gebühren zahlen, Kontaktdaten aktualisieren, an der Governance teilnehmen und mit einer getesteten Migration kooperieren werden. Dies ist die praktische Logik, die in der ursprünglichen Unterstützungsanforderung von ICP-2 verankert ist.

Ein Mandat erfordert einen Nenner und einen Autoritätspfad

Jede Behauptung regionaler Unterstützung sollte beantworten: Unterstützung durch wen? Ohne einen Nenner können 500 Schreiben überwältigend oder trivial sein. Eine glaubwürdige Bewertung beginnt damit, ein Stichtagsdatum einzufrieren, bevor Kampagnen die Population verändern. Sie veröffentlicht dann aggregierte Zahlen nach Kategorie und Rechtsprechung, erläutert Ausschlüsse und schafft einen Prozess für Entitäten, um Auslassungen oder Doppelungen anzufechten.

Die Kontaktaufnahme sollte direkt, wiederholt, mehrsprachig und vorschlagsspezifisch sein. Jede anspruchsberechtigte Organisation sollte die Satzung des Kandidaten, die Governance-Struktur, das Gebührenmodell, den Dienstplan, die Sicherheits- und Kontinuitätsvorkehrungen, den Übergangszeitplan, die Unabhängigkeitserklärungen und die Hauptrisiken erhalten. Der Organisation sollten klare Optionen angeboten werden: Unterstützung, Ablehnung, bedingte Unterstützung, Enthaltung, Anforderung weiterer Informationen oder Meldung, dass der Kontakt keine Autorität besitzt. Nichtantworten sollte Nichtantworten bleiben, nicht stillschweigende Zustimmung.

Der Autoritätspfad ist genauso wichtig wie die Antwort. Die Aufzeichnung sollte die Rolle des Unterzeichners, die Grundlage der Autorität, eine etwaige erforderliche Vorstands- oder Geschäftsführungsgenehmigung, das Datum, die berücksichtigte Kandidatenversion und den Umfang der Verpflichtung identifizieren. Die öffentliche Berichterstattung kann Namen und Kontakte schützen, während ein unabhängiger Prüfer die zugrunde liegende Autorisierung überprüft. Jede Organisation sollte in der Lage sein, ihren eigenen Eintrag zu bestätigen und eine durch Falschdarstellung erlangte Erklärung zurückzuziehen oder zu korrigieren.

Kein universeller Prozentsatz kann Urteilsvermögen ersetzen, aber die Regel sollte einen sicheren Hafen definieren. Ein vertretbares Beispiel würde eine verifizierte Zustellung an einen sehr hohen Anteil der bekannten anspruchsberechtigten Entitäten, gültige Antworten von mindestens der Hälfte, Unterstützung von mindestens zwei Dritteln der gültigen Antworten und eine positive Unterstützung, die mehr als die Hälfte aller anspruchsberechtigten Entitäten nach Konsolidierung verbundener Unternehmen repräsentiert, verlangen.

Es sollte auch eine bedeutende Unterstützung über die gesamte Dienstregion hinweg verlangen und nicht eine Gesamtzahl, die von einer einzigen Rechtsprechung oder Unternehmensgruppe produziert wird. Diese Zahlen wären eine vorgeschlagene Schutzmaßnahme, keine Behauptung über das geltende ICP-2-Recht.

Fälle außerhalb des sicheren Hafens sollten nicht automatisch scheitern. Eine Region, die aus einem institutionellen Zusammenbruch hervorgeht, kann beschädigte Kontaktdatensätze oder Angst unter den Teilnehmern haben. Der Entscheidungsträger könnte eine niedrigere Rücklaufquote nur mit unabhängigen Beweisen akzeptieren, die die Lücke erklären, mit längerer Kontaktaufnahme, mehreren Kontaktkanälen und stärkeren geografischen und Dienstleistungsabdeckungsprüfungen. Er sollte eine schlechte Beteiligung niemals in Konsens umwandeln, nur weil der Zeitplan unbequem ist.

Ablehnung muss analysiert, nicht subtrahiert werden. Betreiber können den Kandidaten wegen Gebühren, Standort, Governance, Datentransfer, Loyalität zum bisherigen Betreiber, technischen Zweifeln oder politischen Bedenken ablehnen. Bedingte Unterstützung kann eine Lösung identifizieren, die Konflikt in Mandat verwandelt. Ein Widerspruchsbericht sollte Gründe gruppieren, angeben, wie der Kandidat reagiert hat, und ungelöste Probleme identifizieren. Das Ziel ist kein perfekter Wert. Es ist eine Entscheidung, deren verbleibende Ablehnung verstanden und handhabbar ist.

Geografische Breite verhindert, dass eine nationale Koalition zur Region wird

Regionale Legitimität hat eine räumliche Dimension. Eine RIR bedient ein großes multinationales Gebiet, während Netze, Bevölkerung, Infrastruktur und Mitgliedschaft ungleich verteilt sind. Eine einfache regionale Gesamtzahl kann vom größten Markt dominiert werden. Eine strikte Ein-Land-eine-Stimme-Regel kann sehr kleinen Betreiberpopulationen dieselbe Kontrolle geben wie viel größeren Dienstgemeinschaften. Keines der beiden Extreme ist angemessen.

Der Mandatsbericht sollte daher mehrere Ansichten zeigen. Er sollte Unterstützung nach Land oder Territorium, nach Subregion, nach Betreiberkategorie, nach verbundener Unternehmensgruppe und nach Dienstabhängigkeit veröffentlichen. Er sollte Rechtsprechungen mit geringer Kontaktaufnahme, geringer Rücklaufquote oder konzentrierter Ablehnung identifizieren. Das Ergebnis einer einzelnen Rechtsprechung sollte nicht als regionale Zustimmung präsentiert werden, selbst wenn diese Rechtsprechung einen großen Anteil der Mitglieder enthält.

Geografische Schutzmaßnahmen müssen nicht jeder Regierung ein Veto einräumen. Ein Kandidat könnte einen Breitentest erfüllen, indem er positive Betreiberunterstützung in einer Mehrheit der definierten Subregionen und einer erheblichen Bandbreite von Rechtsprechungen erhält und gleichzeitig einen Plan zum Umgang mit Ablehnung anderswo vorlegt. Die Grenzen sollten vor der Abstimmung festgelegt werden, nicht nachdem die Ergebnisse bekannt sind. Sehr kleine Zahlen sollten aggregiert oder geschützt werden, um die Offenlegung individueller Positionen zu vermeiden.

NIRs und sponsernde LIRs erfordern eine besondere Behandlung. Eine nationale Registry kann operativ viele nachgelagerte Kunden vertreten, aber ihre einzige Autorisierung sollte nicht automatisch die Ansichten dieser Kunden auslöschen. Die Bewertung sollte die institutionelle Position der NIR erfassen und, wo Kontakt und Gesetz es erlauben, direkte oder stichprobenartige Nachweise von den von ihr bedienten Entitäten einholen. Ebenso sollte von einem sponsernden LIR nicht angenommen werden, dass er für jeden Endnutzer spricht, dessen Daten er führt.

Legacy- und unabhängige Ressourcen-Inhaber dürfen nicht verschwinden, weil sie weniger teilnehmen. Einige haben möglicherweise keine gewöhnliche Mitgliedschaftsbeziehung, sind aber dennoch auf akkurate Registrierungs- und Routensicherheitsdienste angewiesen. Sie sollten eine Benachrichtigung und eine Möglichkeit erhalten, Übergangsbedenken zu äußern. Ihr geringeres Governance-Engagement ist keine Zustimmung zu irgendeinem Nachfolger.

Die geografische Analyse zeigt auch Voreingenommenheit des Kandidaten auf. Ein vorgeschlagener Hauptsitz, ein Sprachregime, ein Zahlungssystem oder eine Vorstandsstruktur mag einer Subregion gut und anderen schlecht dienen. Wenn sich die Ablehnung um diese Merkmale gruppiert, könnte die Antwort eine institutionelle Neugestaltung sein, nicht eine rhetorische Kampagne für Einheit. Die regionale Zustimmung sollte den Kandidaten vor der Anerkennung beeinflussen, nicht nur im Nachhinein absegnen.

Der Kandidat muss sich mehr als eine günstige Abstimmung verdienen

Betreiberunterstützung ist notwendig, aber nicht hinreichend. Netze können eine Institution unterstützen, die nicht bereit, unabhängig oder rechtlich tragfähig ist. Ein populärer Kandidat kann dennoch über keine zuverlässigen Systeme, geprüfte Finanzen, kompetentes Personal, Sicherheitskontrollen, Kontinuitätsvorkehrungen oder eine gegen Vereinnahmung widerstandsfähige Governance-Struktur verfügen. Die Anerkennung erfordert eine separate Beurteilung der Leistungsfähigkeit.

Version 2 verlangt von einem Kandidaten, die laufenden betrieblichen Anforderungen substanziell zu erfüllen, Schaden vom Registry-System abzuwenden und eine wesentliche Verbesserung gegenüber dem bestehenden Zustand zu erbringen. Sie verlangt außerdem finanzielle Stabilität, betriebliche Unabhängigkeit, Gemeinnützigkeit, Gründung in der Region, durch Mitglieder gewählte Governance, offene Politikentwicklung, Unparteilichkeit, Transparenz, Leistung, Kontinuität, Vertraulichkeit, Streitbeilegung und Kontrollen gegen Vereinnahmung. Diese Kriterien sollten durch Evidenz und Simulation getestet werden, nicht als Versprechen akzeptiert werden.

Der Kandidat sollte eine parallele Bereitschaftsumgebung mit nicht-autoritativen Testdaten betreiben. Unabhängige Gutachter sollten Dienstmanagement, Zugriffskontrolle, Änderungsgenehmigung, Backup-Wiederherstellung, Incident Response, Datenmigration, RPKI-Betrieb, Reverse-DNS-Unterstützung, Kundenauthentifizierung, Personalausstattung, Abhängigkeit von Zulieferern und finanzielle Resilienz untersuchen. Die Ergebnisse sollten öffentlich zusammengefasst werden, wobei sensible Details geschützt sind. Ein Kandidat, der den Bereitschaftstest nicht besteht, sollte keinen dauerhaften Status erhalten, nur weil der bisherige Betreiber schlechter ist.

Die Governance-Bereitschaft verdient gleiche Aufmerksamkeit. Wer hat den Gründungsvorstand ausgewählt? Wann werden die Mitglieder eine Mehrheit wählen? Wie werden verbundene Unternehmen kontrolliert? Kann ein Spender oder Staat Mittel abziehen und den Dienst lahmlegen? Welche Rechte erhalten Ressourcen-Inhaber? Wie werden Streitigkeiten entschieden? Sind die Gebühren vorhersehbar? Kann die Institution Sprachen und Zeitzonen in der gesamten Region bedienen? Ein Übergangsvorstand mag notwendig sein, aber seine Befugnisse und sein Ablaufdatum sollten festgelegt sein.

Das Betreibermandat muss an die tatsächlich getestete Institution geknüpft sein. Wesentliche Änderungen an Satzung, Hauptsitz, Vorstandsauswahl, Gebühren, Dienstgebietsgrenze, Datenorganisation oder Übergangsplan sollten eine erneute Autorisierung oder eine begründete Feststellung erfordern, dass die vorherige Zustimmung weiterhin gilt. Unterstützung für eine Idee ist keine Unterstützung für jede spätere Entität, die denselben Namen verwendet.

Konkurrierende Kandidaten sollten fairen Zugang zu denselben Anspruchsberechtigungs- und Dienstinformationen erhalten, vorbehaltlich Datenschutz und Sicherheit. Die bisherigen Peers sollten keinen vertrauten Kandidaten durch private Hilfe begünstigen können. Regierungen sollten keinen Kandidaten von der Konsultation ausschließen können, weil ihm politische Unterstützung fehlt. Ein veröffentlichter Zeitplan, gemeinsame Fragen, unabhängige Gutachter und Offenlegung von Interessenkonflikten können dieses Risiko verringern.

Ein temporärer Betreiber ist kein Nachfolger durch Aushalten

Während eines Scheiterns hat die Region möglicherweise nicht die Zeit, eine vollständige Mandatsbewertung abzuschließen, bevor Dienstunterstützung benötigt wird. Version 2 erkennt dies durch Notfallkontinuität an: ICANN und die anderen RIRs können eine qualifizierte Entität ermächtigen, die betroffenen Dienste vorübergehend bereitzustellen, vorbehaltlich Veröffentlichung, Community-Feedback, Zeitlimits, Wiederherstellungsrechten und einer Nachbetrachtung. Dies ist die korrekte konzeptionelle Trennung.

Ein Notfallbetreiber sollte nach Neutralität, Kompetenz, Sicherheit, Geschwindigkeit und Reversibilität ausgewählt werden. Es kann eine andere RIR, eine gemeinsam kontrollierte Dienstentität oder eine andere qualifizierte Institution gemäß den späteren Regeln sein. Seine Befugnis sollte auf benannte Dienste beschränkt sein. Er sollte keine regionale Politik festlegen, keine dauerhafte Mitgliedschaft einschreiben, nicht um Anerkennung werben, keine Vermögenswerte veräußern oder die vorübergehende Verwahrung nutzen, um einen politischen Vorteil zu erlangen.

Die temporäre Leistung kann ein Beleg für die Leistungsfähigkeit werden, aber kein Beweis für die Zustimmung. Ein Betreiber kann Dienste mehrere Monate lang gut betreiben und dennoch das für eine dauerhafte RIR erforderliche regionale Mandat oder Governance-Design nicht besitzen. Umgekehrt kann ein regional unterstützter Kandidat Zeit benötigen, bevor er operieren kann. Der endgültige Prozess sollte Kandidaten nach denselben Anerkennungskriterien vergleichen, anstatt den Status demjenigen zu verleihen, der zufällig den Notfallzugang erhalten hat.

Die Entscheidungen über Derecognition und Anerkennung müssen klar sequenziert sein. Version 2 sagt, dass eine Derecognition-Mitteilung einen Nachfolger oder eine Interimsentität benennen kann, während der Anerkennungsartikel einen separaten Prozess für eine Kandidaten-RIR festlegt. Ein dauerhafter Nachfolger sollte nicht durch den Wortlaut einer Derecognition-Mitteilung auftauchen, ohne die Anerkennung durchlaufen zu haben.

Die Mitteilung kann einen Interimsbetreiber und einen Pfad für die Kandidatenbewertung benennen; die dauerhafte Verantwortung sollte erst beginnen, nachdem der Kandidat die Anerkennungsanforderungen erfüllt und etwaige Rechtsmittel geklärt sind.

Der Interimsbetreiber sollte die Betreiberwählerschaft bewahren, anstatt sie umzugestalten. Er sollte keine strategischen Mitgliedschaftsklassen hinzufügen, Gegner suspendieren, Kontakte aus politischen Gründen ändern oder wesentliche Dienste von der Unterstützung eines Kandidaten abhängig machen. Ein unabhängiger Monitor sollte sensible Änderungen überprüfen. Wenn die endgültige Entscheidung fällt, sollte der Betreiber unter einem veröffentlichten, getesteten Plan übergeben.

Diese Trennung verringert den Druck auf den Zustimmungsprozess. Netze können Notfallhilfe annehmen, ohne als Unterstützer der dauerhaften Anerkennung des Helfers gezählt zu werden. Regierungen können rechtmäßigen vorübergehenden Zugang ermöglichen, ohne die nächste Institution auszuwählen. Mitglieder können eine Sanierung verfolgen, ohne den sofortigen Dienstschutz zu verweigern. Die Region gewinnt Zeit, um eine echte Wahl zu treffen.

Beschädigte Unterlagen erfordern Rekonstruktion, keine kleinere Wählerschaft

Eine gescheiterte Registry kann möglicherweise keine saubere Liste von Mitgliedern, Inhabern und autorisierten Kontakten erstellen. Das ist kein Grund, die zufällig erreichbaren Teilnehmer den Nachfolger wählen zu lassen. Es ist ein Grund, die Wählerschaft aus mehreren unabhängigen Aufzeichnungen zu rekonstruieren und die Unsicherheit offenzulegen.

Die Rekonstruktion sollte mit aufbewahrten Registry-Daten beginnen und sie mit öffentlichen Zuteilungsdateien, Routensicherheitsdienst-Aufzeichnungen, Reverse-DNS-Verwaltung, Rechnungsverlauf, abgeschlossenen Verträgen, früheren Wählerverzeichnissen, Kundendienstaufzeichnungen und Informationen zur Unternehmensidentität abgleichen. Keine einzelne Aufzeichnung sollte maßgeblich sein. Rechnungen können frühere Kunden enthalten; öffentliche Zuteilungsdateien geben möglicherweise keine aktuelle juristische Person preis; Dienstkontakte können technisch statt autorisiert sein; und Wählerverzeichnisse können Nichtmitglieder-Inhaber auslassen.

Der Abgleich sollte jede Diskrepanz klassifizieren, anstatt sie stillschweigend zu verwerfen.

Ein unabhängiger Verwahrer sollte eine datierte Momentaufnahme erstellen, bevor irgendein Kandidat oder eine Fraktion des bisherigen Betreibers die Anspruchsberechtigung ändern kann. Gewöhnliche Dienstaktualisierungen müssen fortgesetzt werden, aber Änderungen, die den Abstimmungsstatus, die Organisationsidentität, die Kontaktberechtigung oder die Gruppierung verbundener Unternehmen betreffen, sollten protokolliert und überprüft werden. Wenn zwei Parteien die Kontrolle über eine Entität beanspruchen, sollte deren Stimme als angefochten behandelt werden, bis die gesellschaftsrechtliche Autorität festgestellt ist.

Wenn der Konflikt nicht rechtzeitig gelöst werden kann, sollte der Abschlussbericht das Ergebnis sowohl mit als auch ohne die umstrittene Autorisierung berechnen.

Nicht erreichbare Entitäten verdienen eine ausgewiesene Kategorie. Einige Kontakte werden nicht zustellbar sein, einige Organisationen werden aufgelöst sein, und einige Aufzeichnungen werden auf veraltetes Personal verweisen. Der Gutachter sollte mehrere Kanäle versuchen, einschließlich bekannter Abuse-, administrativer, vertraglicher und gesellschaftsrechtlicher Kontakte, soweit rechtlich zulässig. Er sollte aggregierte Zustellraten veröffentlichen und erläutern, wann eine Entität als inaktiv anstatt nur als nicht antwortend eingestuft wurde.

Ein Kandidat sollte nicht von schlechten Aufzeichnungen profitieren, die durch das Scheitern entstanden sind, das er ersetzen will.

Betreiber, die einem LIR nachgelagert sind, stellen eine weitere Schwierigkeit dar. Die RIR hält möglicherweise keinen direkten Vertrag oder vollständige Kontaktinformationen für jeden Kunden, der Adressen nutzt. Diese Kunden sollten nicht automatisch derselben Wählerschaft wie direkte Ressourcen-Inhaber angehören, da dies eine Doppelvertretung über den vorgelagerten LIR schaffen könnte. Ihre Dienstinteressen sollten dennoch stichprobenartig erfasst und berichtet werden, insbesondere wenn der Übergang Sponsoring-Vereinbarungen, Gebühren oder Pflichten zur Datenpflege ändert.

Der Bericht sollte deutlich machen, ob eine Beobachtung eine direkte Autorisierung, eine Ansicht eines nachgelagerten Kunden oder eine allgemeine Community-Einreichung ist.

Der Datenschutz muss die Rekonstruktion einschränken. Der Gutachter sollte nur sammeln, was zur Überprüfung von Identität, Dienstbeziehung, Autorität und Antwort erforderlich ist. Unbearbeitete Kontaktdaten sollten nicht veröffentlicht oder an Kampagnen weitergegeben werden. Kandidaten können aggregierte Kontaktaufnahmeberichte und einen neutralen Kanal für die Verteilung gleicher Materialien erhalten, keine Kopie der Kundenliste der Registry.

Jeder Zugriff auf geschützte Daten sollte protokolliert werden, und die Daten sollten nur für den Zeitraum aufbewahrt werden, der für die Klärung von Anfechtungen und die Prüfung des Ergebnisses erforderlich ist.

Das Ergebnis kann dennoch Unsicherheit enthalten. Eine glaubwürdige Entscheidung verbirgt diese Tatsache nicht. Sie kann angeben, dass ein definierter Prozentsatz der Anspruchsberechtigungsdatei verifiziert wurde, ein definierter Anteil unerreichbar blieb, umstrittene Entitäten das Ergebnis nicht verändern konnten und die Unterstützung unter konservativen Annahmen geografische Breite behielt. Wenn die Unsicherheit groß genug ist, um das Ergebnis zu verändern, ist das Mandat nicht nachgewiesen.

Die Antwort ist mehr Zeit unter begrenzten Kontinuitätsvorkehrungen, nicht eine zuversichtliche Erklärung, die auf den am einfachsten zu zählenden Namen aufbaut.

Ein Zwei-Hauptbuch-Entscheid ist stärker als eine vermischte Behauptung

Der endgültige Zustimmungsbericht sollte nicht einen mysteriösen Prozentsatz verkünden. Er sollte zwei Haupthauptbücher und mehrere unterstützende Bewertungen führen. Das erste Hauptbuch ist das Betreibermandat: verifizierte Organisationen, Ressourcenbeziehungen, Autorität, Antwort, Verpflichtung, Ablehnung, Verbundunternehmen und geografische Verteilung. Das zweite ist die Mitglieder-Governance: Stimmberechtigung, Beteiligung, Gewichte, Stellvertreter, Behandlung verbundener Unternehmen und rechtliche gesellschaftsrechtliche Wirkung.

Daneben sollte ein breiterer Community-Bericht stehen. Er sollte offene Konsultationen, technische Einwände, Bedenken der Zivilgesellschaft, akademische Analysen und Vorschläge von Nichtmitglieder-Teilnehmern zusammenfassen. Ein Regierungs- und Rechtsbericht sollte Positionen nach Rechtsprechung angeben, konkrete rechtliche Hürden identifizieren und Stimmen von öffentlichen Ressourcen-Inhabern von hoheitlichen oder regulierungsbezogenen Eingaben unterscheiden. Ein Leistungsfähigkeitsbericht sollte den Kandidaten testen. Ein Übergangsbericht sollte die Auswirkungen auf Dienste und Unterlagen identifizieren.

Der Entscheidungsträger kann dann das jedem zugewiesene Gewicht erläutern. Das Betreibermandat sollte Vorrang bei der Akzeptanz der Dienstinstitution haben. Die Mitgliederautorisierung sollte besonderes Gewicht für das Schicksal der bestehenden Körperschaft und die Übertragung ihrer Governance-Rechte haben. Regierungen sollten entscheidendes Gewicht bei erwiesener rechtlicher Unmöglichkeit und erhebliches Gewicht bei Risiken für das öffentliche Interesse haben, jedoch nicht bei der Zustimmung privater Betreiber.

Offene Community-Beiträge sollten Bedingungen formen, Mängel aufdecken und die Legitimität testen, ohne zu einer ungeprüften Abstimmung zu werden.

Ein Zwei-Hauptbuch-Modell vermeidet die Sprache des Stakeholder-Eintopfs, in der jede Art von Unterstützung vermischt wird, bis kein Leser mehr erkennen kann, was gemessen wurde. Es verhindert auch Doppelzählungen. Eine Regierungsbehörde, die Ressourcen hält, kann einmal im Betreiberhauptbuch für ihre eigene Netzautorisierung und einmal im Regierungsbericht für ihre öffentliche Position erscheinen, wobei die Rollen offengelegt sind. Ein Mitarbeiter kann zu einer offenen Diskussion beitragen, ohne eine weitere Stimme für den Arbeitgeber zu schaffen.

Die endgültige Entscheidung sollte Divergenzen ansprechen. Wenn der Kandidat den sicheren Hafen der Betreiber erreicht, Regierungen aber ein rechtmäßiges Datenübertragungshindernis identifizieren, könnte die Anerkennung Bedingungen oder eine andere Architektur erfordern. Wenn Regierungen stark unterstützen, Betreiber jedoch nicht, fehlt dem Kandidaten das primäre Mandat. Wenn Mitglieder ablehnen, während Nichtmitglieder-Inhaber unterstützen, sollte die Entscheidung untersuchen, ob eine Sanierung, eine Mitgliedschaftsreform oder ein neuer Kandidat den Konflikt besser lösen.

Diese Methode macht Uneinigkeit sichtbar und daher beherrschbar. Konsens verlangt nicht, so zu tun, als hätte jede Wählergruppe dasselbe gesagt. Er verlangt einen begründeten Bericht darüber, warum die Institution trotz verbleibender Einwände funktionieren kann und welche Schutzmaßnahmen diesen entgegnen.

Zustimmung muss Verifizierung und Berufung überleben

Kampagnen um institutionelle Kontrolle schaffen Anreize zu übertreiben. Kandidatensponsoren können Befürwortungen als Verpflichtungen darstellen, Tochtergesellschaften separat zählen, alte Schreiben verwenden oder andeuten, dass Meeting-Teilnehmer eine Entscheidung autorisiert hätten. Fraktionen des bisherigen Betreibers können Kontakte unterdrücken, jede Unterschrift infrage stellen oder Inhaber warnen, dass Teilnahme den Dienst gefährdet. Unabhängige Verifizierung ist die Barriere zwischen Advocacy und Mandat.

Der Prüfer sollte durch ein konfliktgeprüftes Verfahren ausgewählt werden, das unabhängig vom bisherigen Betreiber, von Kandidaten, Regierungen, für die endgültige Empfehlung zuständigem ICANN-Personal und Führungskräften anderer RIRs ist. Er sollte die Anspruchsberechtigungsdaten unter strengem Schutz erhalten, eine Stichprobe oder gegebenenfalls alle Antwortenden kontaktieren, die Autorität prüfen, Duplikate identifizieren und aggregierte Ergebnisse veröffentlichen. Kandidaten und Einsprechende sollten die Methodik und spezifische Klassifizierungen anfechten können.

Jede anspruchsberechtigte Entität sollte eine private Bestätigung erhalten, aus der hervorgeht, ob sie aufgenommen wurde, ihre Kategorie, Gruppierung verbundener Unternehmen, aufgezeichnete Antwort und etwaige ihr zugeschriebene Verpflichtung. Eine Korrekturfrist sollte der endgültigen Berechnung vorausgehen. Vom Prüfer ungelöste Streitigkeiten sollten aufgelistet und, falls wesentlich, von einem unabhängigen Gutachter entschieden werden. Dies ist besonders wichtig, wenn der Name einer Entität öffentlich genannt wird.

Die endgültige Anerkennungs- oder Derecognition-Entscheidung sollte unter einer dedizierten Regel anfechtbar sein. Ein Kandidat, der bisherige Betreiber oder ein konkret betroffener Inhaber sollte geltend machen können, dass der Unterstützungsnachweis materiell unrichtig war, die Anspruchsberechtigungsmethode diskriminierend war, eine Regierung oder ein verbundenes Unternehmen nicht offengelegte Kontrolle ausgeübt hat, die erforderliche Breite fehlte oder die Abhilfe das verifizierte Mandat überschritt. Ein vorläufiger Schutz sollte eine dauerhafte Übergabe verhindern, während wesentliche Dienste erhalten bleiben.

Berufung bedeutet nicht, die gesamte regionale Konsultation jedes Mal neu aufzurollen, wenn ein Teilnehmer unzufrieden ist. Der Anfechtende sollte einen wesentlichen Fehler identifizieren und zeigen, wie er das Ergebnis oder die Abhilfe beeinflussen könnte. Das Gremium sollte befugt sein, Korrektur, erneute Kontaktaufnahme, Entfernung ungültiger Unterstützung, Klarstellung von Bedingungen oder eine neue Entscheidung anzuordnen. Ein transparentes und sorgfältig verifiziertes Mandat wird dieser Prüfung in der Regel standhalten, was genau der Punkt ist.

Der Unterstützungsnachweis benötigt auch eine Ablaufregel. Die Autorisierung sollte lange genug gültig bleiben, um die Anerkennung abzuschließen, aber nicht unbegrenzt. Wenn sich Rechtsstreitigkeiten oder Bereitschaftsverzögerungen über Jahre hinziehen, sollten die Betreiber um erneute Bestätigung gebeten werden. Wenn sich der Kandidat wesentlich ändert, sollte die alte Unterstützung als historisch behandelt werden. Regionale Zustimmung ist eine gegenwärtige Verpflichtung, kein Gut, das ein Kandidat für immer erwirbt.

Die Reformdebatte seit 2023 sollte die Messfrage klären

Die Aktualisierung von ICP-2 begann, weil das ursprüngliche Dokument das ausgereifte Scheitern nicht regelte. Die Überprüfung hat sich von Prinzipien über zwei Entwürfe und breite Konsultation entwickelt. DerCommunity-Bericht der zweiten Rundedokumentiert Bedenken hinsichtlich der Bedeutung von Mitgliedern, Petitionsschwellen, Konzentration in einem Land, Scheinmitgliedschaften, Vereinnahmung, Übergangslegitimität und die Notwendigkeit, die Einbindung der Gemeinschaft zu erhalten. Er dokumentiert auch Fragen dazu, wie die neuen Anerkennungskriterien die regionale Community-Unterstützung widerspiegeln.

Diese Bedenken laufen auf ein fehlendes Element hinaus: eine messbare Zustimmungsmethode. Der aktuelle Entwurf sagt, dass Ressourcen-Inhaber einen Kandidaten breit unterstützen müssen und die Nummerierungsgemeinschaft ihn unterstützen muss, aber er definiert weder Kontaktaufnahme, Autorität, Nenner, Behandlung verbundener Unternehmen, geografische Breite, Antwortschwellen, Widerspruch, Ablauf noch Verifizierung. Jede Frage späteren Verfahren zu überlassen, würde das Prinzip leicht anrufbar und schwer prüfbar machen.

Das maßgebliche Dokument muss kein Abstimmungshandbuch enthalten. Es sollte Mindestgarantien enthalten. Die Unterstützung durch Ressourcen-Inhaber muss auf Organisationsebene erfolgen und verifiziert sein. Mitgliederunterstützung und Community-Unterstützung müssen getrennt berichtet werden. Die Befürwortung durch die Regierung darf nicht die Betreiberautorisierung ersetzen. Verbundene Unternehmen müssen nach einer veröffentlichten Regel konsolidiert werden. Die Dienstregion muss eine bedeutende geografische Breite aufweisen. Nichtantworten darf nicht als Unterstützung zählen.

Wesentliche Änderungen des Kandidaten müssen die Zustimmung erneut öffnen. Der Abschlussbericht und das Anfechtungsverfahren müssen öffentlich sein.

Detaillierte Verfahren können dann Kontaktmethoden und Schwellen an die regionalen Bedingungen anpassen. Sie sollten offen entwickelt und vor einem Scheitern genehmigt werden, nicht von den Fraktionen geschrieben, die um die Kontrolle eines Übergangs konkurrieren. Der aktuelle Entwurf sagt, dass spätere Implementierungsverfahren dem Hauptdokument nicht widersprechen dürfen. Klare Zustimmungsgarantien würden dieser Klausel etwas Substanzielles zum Schutz geben.

Dieselben Mindestanforderungen sollten die Anerkennung nach einer Derecognition regeln. Eine Krise sollte den dauerhaften Standard nicht senken. Sie kann einen Interimsbetreiber und beschleunigte Bereitschaftsarbeiten rechtfertigen. Sie kann Dringlichkeit nicht in regionale Autorisierung umwandeln. Wenn ein geeigneter Kandidat das Mandat noch nicht hat, ist die ehrliche Antwort vorübergehende Kontinuität plus weitere Konsultation, nicht eine dauerhafte Ernennung, die als Notwendigkeit getarnt ist.

Regionale Legitimität beginnt bei denen, die das Ergebnis nutzen müssen

Die Frage "Regierungen, Mitglieder oder Betreiber?" lädt zu einem Gewinner ein. Die bessere Antwort weist jeder Wählergruppe die Entscheidung zu, die zu treffen sie kompetent ist. Mitglieder entscheiden über die rechtmäßige interne Zukunft ihres Verbandes. Regierungen legen rechtliche und öffentliche Interessenbedingungen fest und erläutern sie. Die offene Gemeinschaft debattiert Richtlinien, Inklusion und institutionelles Design. Betreiber autorisieren die Dienstbeziehung, auf die eine dauerhafte Registry angewiesen ist. ICANN und die anderen RIRs testen den Kandidaten anhand globaler Koordinations- und Kontinuitätsanforderungen.

Priorität gebührt dem Betreibermandat, da es Zustimmung mit Nutzung, Finanzierung, Daten und betrieblicher Abhängigkeit verbindet. Es ist keine Behauptung, dass Netzbetreibern das Internet gehört. Es ist eine Begrenzung der Macht sichtbarer Institutionen, für Entitäten zu sprechen, die sie nicht kontaktiert haben oder nicht binden können. Die breiteren Tests des öffentlichen Interesses bleiben in der Lage, einen Kandidaten zu stoppen oder zu konditionieren, der vereinnahmt, rechtswidrig, unsicher, ausgrenzend oder regional eng ist.

Ein legitimes Ergebnis sollte einfach ohne Slogans zu beschreiben sein. Die Entscheidung sollte sagen können, wie viele anspruchsberechtigte Entitäten es gab, wie viele erreicht wurden, wer Autorität hatte, wie verbundene Unternehmen behandelt wurden, wo Unterstützung und Ablehnung lagen, was Mitglieder beschlossen, was Regierungen festlegten, was offene Konsultationen veränderten, wie der Kandidat die Bereitschaft nachwies und wie ablehnende Inhaber weiterhin Dienste erhalten werden. Wenn diese Fakten nicht genannt werden können, hat die Region noch nicht gewählt.

Das Scheitern einer Registry ist ein Moment, in dem institutionelle Sichtbarkeit mit Zustimmung verwechselt werden kann. Minister haben Plattformen. Stammteilnehmer an Meetings haben Mikrofone. Vorstandsfraktionen haben Gesellschaftspapiere. Große Betreiber haben Anwälte. Kleinere Ressourcen-Inhaber haben oft nur einen Dienstkontakt und das Bedürfnis nach korrekten Aufzeichnungen. Ein fairer Nachfolgeprozess bringt diese stille Bevölkerung in die Entscheidung ein, ohne die legitimen Rollen aller anderen zum Schweigen zu bringen.

Der dauerhafte Nachfolger sollte daher der Kandidat sein, der zwei Prüfungen in dieser Reihenfolge besteht: ein verifiziertes, geografisch breites Mandat der Netze und Ressourcen-Inhaber, die sich darauf stützen werden, gefolgt von einer unabhängigen Beurteilung, dass die Institution die gesamte Region rechtmäßig, sicher und unparteiisch bedienen kann. Alles andere riskiert, eine gescheiterte Registry durch eine neue Institution zu ersetzen, deren Autorität tatsächlich nie erteilt wurde.