ICANN

image

Die Internet Corporation for Assigned Names and Numbers (ICANN) koordiniert die Vergabe von einmaligen Namen und Adressen im Internet. Dazu gehört die Koordination des Domain Name Systems und die Zuteilung von IP-Adressen, was auch als IANA-Funktion bezeichnet wird. Die ICANN hat ihren Hauptsitz in Los Angeles und ist in Kalifornien als Non-Profit-Organisation registriert.

Slogan: One World. One Internet

Info:
Das Internet wird von 14 Personen mit sieben physischen Schlüsseln kontrolliert. Diese Schlüsselträger treffen sich viermal pro Jahr für eine Zeremonie.
Ein Hochsicherheitsraum in Los Angeles: Hinter Stahlgittern befinden sich High-Tech-Tresore. Jede Erschütterung schließt die Käfige automatisch. Keine elektronischen Signale gelangen hinein oder hinaus. Sicherheits- und Reinigungskräften ist der Zutritt streng verboten, wie der britische „Guardian“ berichtet.
Das Telefonbuch des Internets
Die Organisation ICANN (Internet Corporation for Assigned Names and Numbers) hält hier – im Wechsel mit Washington – pro Jahr jeweils zwei so genannte Schlüsselunterzeichnungszeremonien ab.
Internetadressen bestehen aus reinen Zahlenfolgen. Damit man sie sich leichter merken kann, werden sie durch einprägsamere Namen ersetzt. ICANN weist den Namen (z.B. focus.de) einen Nummerncode – die IP-Adresse – zu. Damit kontrolliert die Vereinigung das „Telefonbuch“ des Internets.

Wer ICANN kontrolliert, kontrolliert das Web

Der Zusammenbruch des Systems würde das Internet ins Chaos stürzen. Bei Eingabe eines Seitennamens in die Suchzeile des Browsers wäre keine Seite mehr aufrufbar. Noch schlimmer: Wer Zugriff auf die ICANN-Datenbanken bekäme, könnte das System manipulieren und Internetnutzer beispielsweise von echten auf falsche Bankseiten verweisen. Die Folgen wären katastrophal.
Sieben Schlüssel, ein Generalschlüssel
Gleichzeitig muss das System im Fall einer Katastrophe womöglich neu gestartet werden. Dafür gibt es sieben Schlüsselträger, so genannte Krypto-Offiziere. Diese besitzen sieben physische Schlüssel, die Schließfächer ihrer Besitzer auf der ganzen Welt öffnen, wie ICANN es erklärt.

In den Schließfächern lagern Smartcards. Vereint gewähren sie Zugriff auf einen Computer, der wiederum einen digitalen Generalschlüssel generiert – das Passwort der ICANN-Datenbanken.
Gleichzeitig ernannte ICANN sieben Schattenträger. Diese besitzen keine physischen Schlüssel sondern lediglich Smartcards, auf denen Stücke des Codes gespeichert sind. Zur Sicherheit müssen sie nach Informationen des „Guardian“ einmal pro Jahr ein Bild von sich schicken – mit ihrer Smartcard und einer aktuellen Tageszeitung. Das macht insgesamt 14 Schlüsselträger.
Was passiert bei der Zeremonie?
Seit 2010 kommen die Schlüsselträger viermal pro Jahr zur Erneuerung des Generalschlüssels zusammen, heißt es auf ICANNs Internetseite. Der „Guardian“ durfte dem Ritual im Frühjahr 2014 beiwohnen und berichtet von extremen Sicherheitsvorkehrungen. Der Einlass ins Allerheiligste ist mit einem Augenscanner gesichert.
Im Hochsicherheitsraum folgen die Teilnehmer minutiös dem Protokoll. Darauf sind über 100 Tagesordnungspunkte verzeichnet. Das Ritual wird von mehreren Kameras live ins Internet übertragen.
Die notarielle Sorgfalt hat einen guten Grund. Vor einigen Jahren schrammte das Internet nur knapp an einer Katastrophe vorbei. Damals war ein IT-Spezialist namens Dan Kaminsky auf ein riesiges Sicherheitsleck im DNS-Bereich gestoßen. Sechs Monate lang arbeiteten Spezialisten der großen Internetfirmen an der Behebung des Internet-GAU.

image

Bild oben: ICANN-Hauptsitz in Playa Vista, Los Angeles, California. (seit 2012)

Kritik:

Kritiker prägten für die ICANN den Begriff Weltregierung des Internets, zum Beispiel titelte Detlef Borchers im Juni 2000 einen Online-Artikel der NZZ: „I can, you can. Weltregierung von morgen oder globale Inkompetenz?“ Die ICANN selbst verwendet diesen Begriff nicht und beschränkt ihre Darstellung auf die Koordination und Verwaltung technischer Parameter.

Von verschiedenen Seiten wird das Management der Root-Nameserver kritisiert und es gibt einige Betreiber alternativer Root-Zonen. Insbesondere die Abhängigkeit von der US-Regierung ist dabei häufig genannter Kritikpunkt. Die ICANN entscheidet, wem sie die Verwaltung einer länderspezifischen TLD überträgt. So wurde im Rahmen des Afghanistankriegs die Verwaltung der afghanischen TLD .af ausgesetzt, bis eine neue Regierung an der Macht war. Die nordkoreanische TLD .kp wurde unter Verweis auf Formfehler drei Jahre lang nicht in Betrieb genommen.Die Betreiber der irakischen TLD .iq wurden kurz nach der Inbetriebnahme der TLD im Jahr 2002 in den USA verhaftet und wegen Verstößen gegen das US-Außenhandelsgesetz und der Unterstützung eines Mitglieds der Hamas zu mehrjährigen Haftstrafen verurteilt. Die TLD blieb bis zur Übergabe der Verwaltung an die Übergangsregierung im Jahr 2005 inaktiv. Das Open Root Server Network (ORSN) ist ein alternatives Root-Nameserver-Netzwerk mit dem Ziel, die Einflussnahme der ICANN auf die Root-Zone und damit das Domain Name System zu mindern. ORSN war von 2002 bis 2008 mit überwiegend europäischen Servern aktiv, und ist seit 2013 erneut in Betrieb. Die Root-Zone wird von den ICANN-Servern kopiert und Änderungen manuell gesichtet, es wurden keine eigenen TLDs verwendet.

Ein in der Vergangenheit geäußerter Kritikpunkt, so auch von ORSN, war, dass 9 der 13 Root-Nameserver ihren Standort in den USA hatten, was die Stabilität für Nutzer aus anderen Ländern gefährden könnte. Mit der großflächigen Einführung von Anycast sind die Standorte nun jedoch weltweit verteilt.

Das Watchblog ICANNWatch.org berichtet seit 1999 kritisch über die Entwicklungen und Entscheidungen der ICANN. Seit 2010 gab es jedoch keine neuen Artikel.

Quelle: https://de.m.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers

Veröffentlicht von Aufgewacht

Advertisements

Ein Gedanke zu “ICANN

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s