ICANN

ICANN (Internet Corporation for Assigned Names and Numbers), auch bekannt als Internet Corporation for Assigned Names and Numbers, ist eine gemeinnützige Multi-Stakeholder-Organisation, die 1998 nach kalifornischem Recht gegründet wurde. Sie ist verantwortlich für die Koordinierung der technischen Richtlinien und Datenbanken, die das globale Internet als ein einheitliches, zusammenhängendes Netz funktionieren lassen. Konkret verwaltet ICANN die Vergabe von IP-Adressen, die Zuweisung von DNS-Namen sowie die Verteilung von Protokollkennungen — Aufgaben, die gemeinsam als IANA-Funktionen bezeichnet werden. Ohne diese Koordinierung würde der globale DNS fragmentieren und Web-Adressen zwischen Netzwerken unauflösbar machen.

Was ICANN tut

ICANNs Mandat umfasst drei Hauptbereiche:

Koordinierung des Domain-Name-Systems. ICANN überwacht den hierarchischen DNS-Namensraum und pflegt die Root-Zone-Datei — die maßgebliche Liste aller Top-Level-Domains (gTLDs und Ländercodes-TLDs). Änderungen an der Root-Zone treten nur nach ICANN-Genehmigung in Kraft.
IP-Adressvergabe. ICANN delegiert große Blöcke des IP-Adressraums an die fünf Regional Internet Registries (RIRs), die Adressen dann an Internetanbieter und Organisationen weiter vergeben. Diese Delegierung wird über die IANA-Funktionen verwaltet.
Protokollparameter. ICANN pflegt Register von Protokollnummern, Port-Zuweisungen und weiteren Kennungen, die von Internet-Standardisierungsgremien wie dem IETF verwendet werden, und verhindert so die widersprüchliche Nutzung gleicher Protokollwerte.

Darüber hinaus legt ICANN Richtlinien für die Akkreditierung von Domain-Registraren und den Betrieb von Domain-Registries fest, betreibt Streitbeilegungsmechanismen und bringt die globale Internet-Gemeinschaft zur konsensbasierten Politikentwicklung zusammen.

Geschichte

ICANN wurde am 18. September 1998 gegründet, als das US-Handelsministerium ein Memorandum of Understanding mit der neu gegründeten gemeinnützigen Organisation unterzeichnete. Vor ICANN wurden diese Koordinierungsaufgaben informell von einer kleinen Gruppe von Forschern — am bekanntesten Jon Postel — im Rahmen staatlicher US-Verträge wahrgenommen. Die Gründung von ICANN bedeutete eine formelle Übertragung dieser Funktionen an eine private, internationale gemeinnützige Organisation, obwohl die US-Regierung die Aufsicht durch einen Vertrag namens Joint Project Agreement (JPA) behielt, der 2009 durch eine Affirmation of Commitments ersetzt wurde.

Der bedeutendste Governance-Meilenstein seit ICANNs Gründung war der IANA-Stewardship-Übergang 2016. Jahrzehntelang hatte ICANN die IANA-Funktionen im Auftrag der US National Telecommunications and Information Administration (NTIA) ausgeführt. Internationale Regierungen und zivilgesellschaftliche Gruppen hatten lange argumentiert, dass diese Regelung den USA eine unverhältnismäßige Kontrolle über eine globale Ressource gab. Am 1. Oktober 2016 ließ die NTIA den Vertrag nach einem umfangreichen mehrjährigen Prozess auslaufen. Die IANA-Funktionen wurden dauerhaft auf ICANN übertragen, wobei Rechenschaftsmechanismen — einschließlich der Befugnis, ICANNs Vorstand abzuberufen — bei der globalen Multi-Stakeholder-Gemeinschaft und nicht bei einer einzelnen Regierung verankert wurden. Dieser Übergang wurde weithin als Meilenstein in der Internet-Governance betrachtet, zog aber auch Kritik von Regierungen auf sich, die eine Übernahme der Aufsicht durch zwischenstaatliche Gremien wie die ITU befürworteten.

Die IANA-Funktionen

Die Internet Assigned Numbers Authority (IANA) ist die operative Abteilung innerhalb von ICANN, die die alltäglichen Koordinierungsaufgaben ausführt. Ihre drei Kernfunktionen sind:

Root-Zone-Verwaltung. Wenn ein Registry-Betreiber eine neue TLD oder eine Änderung an einer bestehenden TLD in der Root-Zone benötigt, verarbeitet und implementiert IANA die Änderung nach ICANN-Genehmigung und Veröffentlichung durch den Root-Zone-Verwalter (derzeit Verisign im Rahmen einer kooperativen Vereinbarung mit dem US-Handelsministerium).
IP-Adressvergabe. IANA teilt große Blöcke des IPv4- und IPv6-Adressraums den fünf RIRs (ARIN, RIPE NCC, APNIC, LACNIC, AFRINIC) zu, die dann Adressen regional vergeben.
Protokollparameter. IANA pflegt Register von Werten, die in Internet-Protokollen gemäß IETF-Spezifikation verwendet werden, darunter Port-Nummern, Medientypen und Zeitzonendaten.

Das gTLD-Programm und neue gTLDs

Für den größten Teil der kommerziellen Internetgeschichte war der generische Top-Level-Domain-Namensraum stark eingeschränkt — dominiert von historischen Zeichenfolgen wie .com, .net, .org, .gov, .edu und .mil. ICANN startete 2012 sein New gTLD Program, das erstmals jeder Organisation ermöglichte, eine neue gTLD zu beantragen — von .shop und .app bis .nyc und .bank. Die erste Runde erhielt 1.930 Bewerbungen; ab 2014 begann ICANN, Hunderte neuer Zeichenfolgen zu delegieren.

Das neue gTLD-Programm veränderte die Domain-Landschaft grundlegend und erhöhte die Anzahl der TLDs von etwa 22 generischen Zeichenfolgen auf über 1.200 bis Mitte der 2020er Jahre. Eine zweite Bewerbungsrunde öffnete 2026 und zog erneut Hunderte von Bewerbern aus Registries, Marken und geografischen Gemeinschaften an. Das Programm wird durch das Applicant Guidebook von ICANN geregelt und verpflichtet erfolgreiche Bewerber zum Abschluss eines Registry Agreements mit ICANN, zur Zahlung einer Jahresgebühr sowie zur Erfüllung technischer und finanzieller Pflichten.

Registrar-Akkreditierung (die RAA)

ICANN verkauft keine Domainnamen direkt an die Öffentlichkeit. Stattdessen akkreditiert ICANN Unternehmen — genannt akkreditierte Registrare — um Domainnamen im Namen von Endnutzern zu registrieren. Um ein ICANN-akkreditierter Registrar zu werden, muss eine Organisation die Registrar Accreditation Agreement (RAA) unterzeichnen, eine Akkreditierungsgebühr zahlen und laufende technische, finanzielle sowie verbraucherschützende Verpflichtungen erfüllen (ICANN Registrar Accreditation).

Die RAA regelt, wie Registrare mit Registrierungsdaten umgehen, auf rechtmäßige Datenanfragen reagieren, Sicherheitsmaßnahmen für Domains umsetzen und Registrantenrechte wahren. Sie wurde mehrfach aktualisiert — am bedeutendsten 2013 zur Stärkung des Verbraucherschutzes und der Pflichten zur Missbrauchsbekämpfung. Stand 2024 gibt es weltweit über 2.000 ICANN-akkreditierte Registrare.

Streitbeilegungs- und Politikrahmen

UDRP. Die Uniform Domain-Name Dispute-Resolution Policy (UDRP) wurde 1999 von ICANN verabschiedet und ist für alle generischen TLD-Registrierungen verbindlich. Sie bietet ein vereinfachtes Verwaltungsverfahren für Markeninhaber, um Registrierungen anzufechten, die identisch oder verwechslungsfähig ähnlich zu ihren Marken sind, in böser Absicht registriert wurden und in böser Absicht genutzt werden. UDRP-Verfahren werden von ICANN-anerkannten Streitbeilegungsanbietern wie WIPO und NAF durchgeführt und in der Regel in 45–60 Tagen zu einem Bruchteil der Kosten eines Gerichtsverfahrens abgeschlossen.

URS. Das Uniform Rapid Suspension (URS) wurde im Rahmen des neuen gTLD-Programms als schnellerer und kostengünstigerer Mechanismus für eindeutige Fälle von Markenrechtsverletzungen eingeführt. Anders als beim UDRP führt eine URS-Entscheidung zur Sperrung der Domain statt zur Übertragung, und der Beweisstandard ist höher (eindeutige und überzeugende Beweise).

WHOIS und RDAP. ICANN verlangte von Registraren und Registries traditionell die Pflege öffentlich zugänglicher WHOIS-Datenbanken mit Kontaktdaten der Registranten. Diese Politik stand in erheblicher Spannung zu Datenschutzgesetzen — insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft trat. ICANN reagierte mit einer temporären Spezifikation, die die öffentliche Anzeige persönlicher Registrantendaten einschränkte. Ein langfristiger Rahmen, der Registration Data Request Service (RDRS), soll einen standardisierten Weg für berechtigte Antragsteller (Strafverfolgungsbehörden, Inhaber geistiger Eigentumsrechte) bieten, um auf nicht-öffentliche Registrierungsdaten zuzugreifen. Der technische Nachfolger von WHOIS ist das Registration Data Access Protocol (RDAP), das eine strukturierte, maschinenlesbare Alternative zum veralteten WHOIS-Protokoll bietet und inzwischen für alle neuen gTLD-Registries vorgeschrieben ist.

Das Multistakeholder-Modell

ICANN arbeitet nach einem unverwechselbaren Multistakeholder-Governance-Modell, bei dem Politik nicht allein von Regierungen, sondern von Vertretern mehrerer Gemeinschaften gestaltet wird: kommerzielle und nichtkommerzielle Nutzer, Zivilgesellschaft, technische Gemeinschaft, Registrare, Registries und Regierungen (letztere über das Governmental Advisory Committee, kurz GAC). Das GAC berät ICANNs Vorstand, hat jedoch kein Vetorecht; der Vorstand kann den GAC-Rat ablehnen, muss aber begründen, warum.

Dieses Modell soll sicherstellen, dass keine einzelne Regierung oder privates Interesse die Namensinfrastruktur des Internets kontrolliert. Die Teilnahme ist offen, obwohl Kritiker argumentieren, dass der Prozess in der Praxis von finanzstarken Stakeholdern dominiert wird, die es sich leisten können, an mehreren ICANN-Treffen pro Jahr teilzunehmen.

Kritik

ICANN steht dauerhaft unter Kritik aus verschiedenen Richtungen:

Rechenschaftspflicht und Vereinnahmung. Trotz der im Rahmen des IANA-Übergangs 2016 eingeführten Rechenschaftsreformen — darunter ein neuer Mechanismus zur Abberufung von Vorstandsmitgliedern — argumentieren Kritiker, dass ICANN für gewöhnliche Stakeholder schwer zu beeinflussen und anfällig für eine Vereinnahmung durch die Vertragsparteien (Registries und Registrare) bleibt, die einen Großteil seines Budgets finanzieren.
WHOIS und Datenschutz. Das WHOIS-Regime nach der DSGVO wurde von beiden Seiten kritisiert: Datenschützer argumentieren, dass ICANNs Datenanforderungen weiterhin im Widerspruch zu Datenschutzprinzipien stehen, während Strafverfolgungsbehörden und IP-Rechtsgemeinschaften argumentieren, dass die Entfernung öffentlicher Kontaktdaten Anti-Missbrauchsermittlungen und die Durchsetzung von Markenrechten behindert hat.
Kosten und Konzentration im neuen gTLD-Programm. Die hohen Bewerbungsgebühren des neuen gTLD-Programms (185.000 US-Dollar pro Zeichenfolge in der ersten Runde) begünstigten kapitalstarke Bewerber und führten zu Bedenken hinsichtlich einer Eigentumskonzentration. Mehrere Zeichenfolgen werden von Registries gehalten, die selbst im Besitz von Private-Equity-Unternehmen sind, was Fragen aufwirft, ob die Gemeinwohl-Schutzklauseln in Registry-Vereinbarungen ausreichend sind.
Geschwindigkeit der Politikentwicklung. ICANNs konsensbasierter Politikentwicklungsprozess gilt allgemein als zu langsam im Vergleich zum Wandlungstempo der Branche. Wichtige politische Initiativen können Jahre von der Entstehung bis zur Umsetzung benötigen, sodass das System schlecht aufgestellt ist, um auf neue Probleme wie DNS-Missbrauch, KI-gesteuerten Domain-Betrug und Blockchain-Namensgebung zu reagieren.

ICANN und Web3/Blockchain-Namensgebung

Alternative Benennungssysteme — wie der Ethereum Name Service (ENS), Handshake und Unstoppable Domains — operieren außerhalb der von ICANN verwalteten Root-Zone. Diese Systeme nutzen Blockchain-Infrastruktur, um Namen auszugeben, die von Standard-DNS-Resolvern nicht erkannt werden, d. h. sie erfordern benutzerdefinierte Browser-Erweiterungen oder spezielle Resolver. ICANN erkennt diese Namensräume nicht an und verwaltet sie nicht; in ihnen registrierte Namen genießen keinen Schutz im Rahmen von ICANNs Streitbeilegungsrahmen wie der UDRP. Ob und wie diese parallelen Namensräume schließlich mit dem ICANN-verwalteten DNS interagieren werden, bleibt eine offene Frage in der Internet-Governance-Diskussion.