Internet-Macht: Europas Match mit den USA
Noch bevor am Sonntag die große Konferenz der Internet-Adressverwaltung ICANN startet, hat das EU-Parlament eine Resolution verabschiedet, in der es fordert, die Netzverwaltung zu internationalisieren. Die US-Regierung soll nicht gegen den Willen anderer Staaten eine Art "Internet-Notstand" ausrufen können.
Nächste Woche findet in Brüssel eine fünftägige Konferenz der ICANN statt. Dabei wird Rod Beckstrom seinen ersten großen öffentlichen Auftritt als Chef der Internet-Adressverwaltung absolvieren müssen. Auch wird darüber diskutiert, an wen die drei frei werdenden Direktoriumsposten vergeben werden, die bisher von den Europäern besetzt wurden.
Außerdem wird es um aktuelle Fragen der Internet-Verwaltung sowie die Rolle der USA gehen. Erst diese Woche hatte das Europäische Parlament eine Entschließung zur Verwaltung des Internet verabschiedet, in der es sich in zentralen Fragen der Netzpolitik positionierte.
Mehr Regierungsbeteiligung in Internet-Verwaltung
In seiner Entschließung erkennt das Parlament an, dass die im Privatsektor angesiedelten Internet-Verwalter bisher eine "positive führende Rolle" gespielt hätten. Insbesondere meint es damit Organisationen wie die Internet Corporation for Assigned Names and Numbers (ICANN), die für die Vergabe der Internet-Adressen zuständige Organisation IANA, die für technische Standards zuständige Internet Engineering Task Force (IETF) sowie die regionalen Internet-Registrare (RIR).
Künftig müssten allerdings die Regierungen bei der Festlegung einer umfassenden Strategie eine stärkere Rolle spielen, fordert das Parlament. Dafür sollten EU-Akteure sich unter Federführung der Kommission untereinander abstimmen. Sie sollten sich allerdings nicht laufend einmischen. Bei der Mitbestimmung gehe es insbesondere um den Schutz von Grundrechten und -freiheiten sowie um Fragen der Sicherheit, Integrität und Stabilität des Internets.
Signierung der Root Zone
Am Mittwoch wurde in der Kleinstadt Culpeper im US-Bundesstaat Virginia der erste kryptographische Schlüssel erzeugt, mit dem die Root Zone, das Herz des Internet-Adresssystems, digital "unterschrieben" und somit vor Angriffen geschützt werden soll. Die Einführung dieses Systems namens DNSSEC hat die ICANN dem US-Konzern VeriSign übertragen. Der nächste Schlüssel soll am 12. Juli im kalifornischen El Segundo erzeugt werden, wo die ICANN ein Rechenzentrum betreibt.
Streit über die Root Zone
Die Privatwirtschaft könne hingegen die notwendigen Investitionen und Fachkenntnisse bereitstellen. Dabei erkennt das Parlament durchaus die Rolle des Internet Governance Forums (IGF) der UNO an, das den Dialog zwischen den verschiedenen Akteuren befördert. Allerdings moniert das Parlament, dass an der Internet-Verwaltung und der IGF auch Entwicklungsländer "verstärkt" beteiligt werden sollen.
Das Parlament teilt die Auffassung der Kommission, indem es die Aufsichtsrolle der USA über den Betrieb der Root Zone - das Herz des Internet-Adresssystems - ablehnt und die Unterstellung der zuständigen IANA unter "multilaterale" Aufsicht verlangt. Die ICANN soll gleichwohl weiterhin im privaten Sektor angesiedelt bleiben.
Das EU-Parlament will die Organisation jedoch auf andere finanzielle Füße stellen: So stammen die ICANN-Finanzmittel größtenteils aus den USA, namentlich aus den Gebühren für die Registrierung von Domain-Namen und den Domains der obersten Stufe. Künftig sollen die Finanzierungsquellen diversifiziert werden, um "unerwünschte beherrschende Stellungen" zu vermeiden. Verbessert werden könnte die ICANN jedoch durch einen weiteren, externen Streitbeilegungsmechanismus, mit dem Entscheidungen unparteiisch und zügig überprüft werden können.
Angst vor "Internet-Notstand"
Konkret an die Adresse der von der US-Regierung an der langen Leine geführten Internet-Verwaltungen ICANN und IANA wandten sich die Abgeordneten mit der Forderung, dass von Maßnahmen wie dem Entzug von IP-Adressen und Domain-Namen in Drittländern abgesehen werden müsse. Die Integrität des Internets müsse weltweit geschützt werden.
Mit Blick auf die Pläne der US-Regierung, eine Art Internet-Notstand ausrufen zu können, verlangt das Parlament von der EU-Kommission, sich auch mit dem Schutz der Internet-Infrastruktur zu befassen, die gegen Angriffe widerstandsfähiger werden soll. Das Parlament schlägt vor, nationale IT-Notfallteams (CERTs) einzurichten und EU-weit das Vorgehen abzustimmen. Die europäische IT-Sicherheitsorganisation ENISA hat bereits damit begonnen, die Koordinationsmechanismen mit den nationalen CERTs abzusprechen.
Cloud-Computing als Problem
Das Parlament bezeichnete außerdem die Abhängigkeit Europas von den marktbeherrschenden Lösungen, die vornehmlich aus den USA stammen, als "Risiken für die öffentliche Sicherheit". Das spielt nicht nur auf Malware-gefährdete Betriebssysteme, sondern vor allem auf Cloud-Dienste an, bei denen die Nutzer ihre Daten nicht auf eigenen Servern, sondern auf den Servern Dritter verarbeiten.
Datenschützer warnten bereits vor der Nutzung solcher Dienste, da sie fremden Regierungen auch Gelegenheit verschaffen, Industriespionage zu betreiben. Das Parlament macht allerdings lediglich darauf aufmerksam, dass für solche Internet-Dienste eine einheitliche und klare Rechtsprechung erreicht werden sollte. Dabei soll die Kommission jenen Mitgliedsstaaten klare Vorgaben machen, die das Cybercrime-Abkommen des Europarats noch nicht ratifiziert und umgesetzt haben.
EU-Datenschutz international stärken
Mit Blick auf die jüngsten Auseinandersetzungen um die mehrfach geänderten Datenschutzeinstellungen bei Facebook sowie diverse Datenschutzskandale bei Google fordert das Parlament die Kommission auf, tätig zu werden. Sie soll nun "im Hinblick auf die Schaffung wirksamer internationaler Mechanismen zur Streitbeilegung einen Vorschlag zur Anpassung der Datenschutzrichtlinie an die heutigen Gegebenheiten im digitalen Bereich" vorlegen. Das kann als politisches Eingeständnis gewertet werden, dass das eigentlich für solche Auseinandersetzungen geschaffene Safe-Harbor-Abkommen zwischen der EU und den USA in der Praxis nichts bewirkt.
Dabei denkt das Parlament mit Hinblick auf Soziale Netzwerke wie Facebook an die Möglichkeit, Regeln zu schaffen, "die es den Nutzern ermöglichen, die persönlichen Angaben, die sie in diesen Netzwerken preisgeben, zu verwalten". Außerdem könne man, so schreibt das Parlament mit Blick auf Google, "die Art und Weise" überwachen, "wie Suchmaschinen weltweit mit Information umgehen". Schließlich könne man ein internationales Übereinkommen anstreben, das EU-Bürgern "wirksame Rechtsbehelfe" ermöglicht, wenn ihre Datenschutzrechte verletzt werden sollten.
Einführung von Internet-Sperren
Das Parlament nahm die Entschließung auch zum Anlass, weitere Themen der Netzpolitik anzusprechen. Es betont unter anderem, wie wichtig ein "offen zugängliches Internet" sei und wie wichtig es sei, dass weder Regierungen noch private Stellen den Zugang durch Zensurmaßnahmen, Blockierung oder Filterung einschränken. Dabei erinnerte es an die Schaffung einer "fünften Freiheit" in einer neuen europäischen Digitalcharta der Bürger- und Verbraucherrechte, die als Internet-Zugangsrecht den "freien Verkehr von Inhalten und Wissen" garantieren soll.
Mit Blick auf den Jugendschutz hält das Parlament fest, dass etwaige Einschränkungen auf das "notwendige Mindestmaß" beschränkt werden sollten. Dabei sollen Websites gesperrt werden, wenn die kriminellen Inhalte nicht bereits an der Quelle gelöscht werden können. Damit vertritt das Parlament nicht den Grundsatz "Löschen statt Sperren", sondern die Formel "Löschen vor Sperren".
Gleichwohl beschäftigt es sich nicht weiter damit, welche Implikationen eine hierfür notwendige Sperrinfrastruktur haben könnte. In Deutschland hat in der Debatte über das "Zugangserschwerungsgesetz" gegen Kinderporno-Sites die dafür vorgesehene geheime Sperrliste, die vom Bundeskriminalamt gepflegt werden sollte, eine intensive Debatte über Missbrauchsmöglichkeiten ausgelöst. Dies hat schließlich dazu geführt, dass der Vollzug des Sperrgesetzes ausgesetzt wurde.
(Christiane Schulzki-Haddouti)