Den internationella förvaltningen av Internet

DATUM RAPPORTNUMMER 2 juni 2003 PTS-ER-2003:23 ISSN 1650-9862 Den internationella förvaltningen av Internet Vilka organisatoriska alternativ finns?

ÖVERSYN AV DEN INTERNATIONELLA FÖRVALTNINGEN FÖR INTERNET Förord Post- och telestyrelsen (PTS) har av regeringen i december 2002 fått i uppdrag att göra en översyn av olika organisatoriska alternativ för den internationella Internetförvaltningen som finns i dag och att analysera möjliga nya konstruktioner. PTS har under de senaste åren arbetat med frågor som rör Internets tillgänglighet och tillförlitlighet i Sverige. Denna rapport är ännu ett steg i den riktningen med fokusering på hur Internets namn, adresser och nummer kontrolleras, förvaltas och fördelas på det globala planet. Uppdraget har genomförts av Anders Rafting och Peder Cristvall på PTS:s avdelning för Internet och säkerhet. Nils Gunnar Billinger Post- och telestyrelsen

ÖVERSYN AV DEN INTERNATIONELLA FÖRVALTNINGEN FÖR INTERNET Innehåll Sammanfattning... 3 1 Uppdrag från regeringen till PTS... 5 1.1 Hur ser uppdraget ut?... 5 1.2 Syfte och mål... 5 1.3 Metod och avgränsning... 5 2 Utgångspunkter för en översyn av den internationella förvaltningen för Internet... 6 2.1 Internets växande betydelse... 6 2.2 Vad förvaltas?... 6 2.3 Vilka har ansvaret idag?... 6 2.3.1 IANA och ICANN... 7 2.3.2 USA har det yttersta ansvaret... 8 2.3.3 Offentligt inflytande... 9 2.3.4 ICANN under förändring... 9 2.4 Hur sker förvaltningen?... 9 2.4.1 Rotzonens förvaltning... 9 2.4.2 Förvaltningen av toppdomäner... 11 2.4.3 Förvaltningen av IP-adresser... 13 2.5 Vilka politiska ställningstaganden har gjorts?... 16 2.5.1 Europeiska Unionens deltagande i ICANN... 16 2.5.2 ITU:s deltagande i Internets utveckling och förvaltning... 17 2.5.3 Svenska överväganden... 18 3 Organisatoriska alternativ och nya konstruktioner... 18 3.1 Förslag till samarbete mellan ITU och ICANN... 18 3.2 Alternativ för ökad tillgänglighet till rotzonen... 19 3.3 Nya konstruktioner för DNS-förvaltning... 20 3.3.1 ITU som rotzonsansvarig... 20 3.3.2 Sekretariat för cctld:er... 20 3.3.3 Rotzon hos varje cctld-operatör... 21 Litteratur... 22 Bilagor Bilaga 1 Domännamnsystemet och IP-adresser... 23 Bilaga 2 Viktiga aktörer... 33 Bilaga 3 - Översiktlig juridisk beskrivning av Internationella organisationer... 39 Bilaga 4 - Ansvarsförhållanden för administrationen av cctld:er i olika länder... 41 Bilaga 5 - Historisk utveckling av Internets förvaltning... 45 Bilaga 6 - Ordlista och begreppsförklaringar... 49 Post- och telestyrelsen 1

ÖVERSYN AV DEN INTERNATIONELLA FÖRVALTNINGEN FÖR INTERNET Sammanfattning Post- och telestyrelsen (PTS) har av regeringen fått i uppdrag att: belysa alternativ som finns i dag som kombinerar privat deltagande med offentligt inflytande analysera möjliga nya konstruktioner Från att ha varit en företeelse främst förbehållen universitetsvärlden, har Internet kommit att utvecklas till en resurs som används i stora delar av samhället. Efterhand som Internet kommit att få allt större betydelse, har regleringen av Internet kommit att hamna i fokus för såväl stater som för mellanstatliga organisationer. De viktigaste gemensamma resurserna som förvaltas för ett fungerande Internet, är namnrymden för de nationella och de s.k. generiska toppdomänerna i det globala domännamnssystemet, rotzonens innehåll och spridning, IP-adresser samt olika nummer och parametrar som används i Internets logiska infrastruktur. När det gäller de juridiska och politiska aspekterna av förvaltningen av dessa resurser, är de främsta aktörerna USA:s regering genom Department of Commerce (DoC) samt Internet Corporation for Assigned Names and Numbers (ICANN) och dess rådgivande organ Governmental Advisory Committee (GAC). För den tekniska förvaltningen av domännamnssystemet (DNS) svarar namnserveroperatörerna för rotzonen och toppdomänerna. Det operativa arbetet för fördelning av bl.a. IP-adresser samordnas av Internet Assigned Numbers Authority (IANA). I den tekniska förvaltningen av Internets resurser har tre typer av aktörer en avgörande roll, nämligen operatörerna för rotnamnsystemet, registreringsenheterna för toppdomäner och de regionala registreringsenheterna för Internets adresser och nummer. En rad organisationer, varav den viktigaste är Internet Engineering Task Force (IETF), arbetar med Internets tekniska utveckling och standardisering. Sedan 1998 har det övergripande ansvaret för administrationen av domännamnsystemet gradvis flyttats från IANA till ICANN. När det gäller kontrollen av Internets domännamn och IP-adresser är det den amerikanska regeringen, företrädd av DoC, som har kontrollen och har den yttersta beslutanderätten beträffande innehållet i rotservrarna. Olika förslag till alternativ förvaltning från olika intressenter redovisas. Ett av alternativen går ut på att, med bibehållen kontroll av DoC och ICANN, spegla rotzonen till ett stort antal kopior för att därmed få ökad tillgänglighet och redundans. Andra alternativ går ut på att nå en lösning som ger bl.a. administratörer av nationella toppdomäner mer att säga till om när det gäller förvaltningen av den kritiska rotzonen, genom att flytta den yttersta kontrollen till en internationellt förankrad och representerad organisation. PTS har inte gjort någon bedömning beträffande rimligheten i förslagen och har inte heller lagt fram egna förslag. Post- och telestyrelsen 3

1 Uppdrag från regeringen till PTS 1.1 Hur ser uppdraget ut? I regleringsbrevet för budgetåret 2003 har Post- och telestyrelsen (PTS) 2003-02- 26 fått följande uppdrag (uppdrag 1) av regeringen: Post- och telestyrelsen skall göra en översyn av olika organisatoriska alternativ för den internationella Internetförvaltningen. Översynen skall belysa vilka alternativ som finns i dag och som kombinerar ett deltagande av privata aktörer med offentligt inflytande. En analys om möjliga nya konstruktioner skall också presenteras. Uppdraget skall redovisas senast den 2 juni 2003. 1.2 Syfte och mål Syftet med uppdraget är, att när det gäller den internationella förvaltningen av Internets kritiska resurser avseende bl.a. domännamn, rotzonen och IP-adresser belysa alternativ som finns i dag som kombinerar privat deltagande med offentligt inflytande analysera möjliga nya konstruktioner Målet är att beskriva dagens situation och de politiska ställningstaganden som gjorts samt att redogöra för olika förslag till alternativa former för Internets förvaltning. 1.3 Metod och avgränsning Den metod som använts för att genomföra uppdraget inbegriper Omvärldsbevakning, främst på Internet deltagande i relevanta fora såsom i ICANN-möten de senaste två åren närvaro vid en konferens 2003 med ITU som värd angående relationen mellan administratörer för nationella toppdomäner och deras respektive regeringar litteraturstudier i viss utsträckning samtal med personer som arbetat med förvaltningsfrågor för Internet inom berörda organisationer. Uppdraget har avgränsats till förvaltningen av de viktigaste delarna av Internets domännamnsystem samt hantering och tilldelning av adresser och nummer som utgör Internets mest kritiska logiska resurser. När det gäller presentation av alternativa organisatoriska förslag från olika intressentgrupper, gör inte PTS någon bedömning av rimligheten i förslagen utan redovisar dem endast. Post- och telestyrelsen 5

2 Utgångspunkter för en översyn av den internationella förvaltningen för Internet 2.1 Internets växande betydelse Det första nätverket mellan olika datorer bildades 1969 mellan tre universitet och ett institut i USA. Under senare delen av 1970-talet och början av 1980-talet anslöts allt fler nätverk till det som vi idag kallar Internet. Det första europeiska nätverket EUnet anslöts 1982 och det första svenska nätverket SUNET anslöts 1989/90. Inledningsvis var det i första hand universitet som anslöt sig. I och med att WWW-tekniken (World Wide Webb) introducerades i början på 1990-talet och Internet därmed blev mer användarvänligt, uppstod en explosionsartad utveckling av antalet anslutna datorer. Från att ha varit en företeelse i första hand förbehållen universitetsvärlden har Internet kommit att utvecklas till en teknik/företeelse som används i praktiskt taget alla delar av samhället. Efterhand som Internet kommit att få allt större betydelse som en del i staters infrastruktur, har regleringen av Internet kommit att hamna i fokus för såväl stater som för mellanstatliga organisationer. 2.2 Vad förvaltas? De viktigaste gemensamma resurserna som förvaltas för ett fungerande Internet är följande: Namnen för de nationella och de s.k. generiska toppdomänerna i det globala domännamnssystemet Innehållet i rotzonen som utgörs av 258 olika toppdomäner IP-adresser av versionerna 4 (IPv4) och 6 (IPv6) för vägval i Internets routrar AS-nummer (nummer för autonoma system) som tilldelas operatörer för utbyte av trafik operatörer sinsemellan Protokollparametrar som används på Internet 2.3 Vilka har ansvaret idag? När det gäller de juridiska och politiska aspekterna för förvaltningen av dessa resurser, är de främsta aktörerna USA:s regering genom DoC, IANA samt ICANN och GAC se nedan. I den globala debatten är EU och Internationella Teleunionen (ITU) viktiga parter. I den tekniska förvaltningen av Internets resurser har tre typer av aktörer en avgörande roll, nämligen operatörerna för Post- och telestyrelsen 6

rotnamnsystemet, registreringsenheterna för toppdomäner och de regionala registreringsenheterna för Internets adresser och nummer. En rad organisationer, varav den viktigaste är IETF, arbetar med Internets utveckling och standardisering. I Bilaga 2 finns en övergripande allmän beskrivning av de viktigaste berörda aktörerna. 2.3.1 IANA och ICANN 2.3.1.1 IANA hade det fulla ansvaret i början Till en början administrerade den amerikanska organisationen Internet Assigned Numbers Authority (IANA) såväl tilldelningen av IP-adresser som de nationella toppdomänerna. IANA:s riktlinjer för hanteringen av frågor kring toppdomänerna dokumenterades 1994 i Request for Comments 1591 (RFC 1591). Av RFC 1591 framgår att IANA skall delegera ansvaret för de nationella toppdomänerna till en enskild person eller en organisation i det land som toppdomänen avser. Eftersom Internet under 1994, då RFC 1591 antogs som standard, främst var en angelägenhet för den akademiska världen, delegerades ansvaret oftast till en enskild person eller en organisation som hade anknytning dit. Historiskt har t.ex. delegeringen av ansvaret för toppdomäner skett informellt genom kontakter mellan den som varit intresserad av att hantera domänen och IANA. Detta kan gälla såväl på rotservernivå som för servrar på lägre nivå i DNSträdet. Det uppställdes inget krav på att delegeringen skulle ske på visst sätt. De överenskommelser som träffades i fråga om delegering av ansvaret för de nationella toppdomänerna har därför i de flesta fall varit och är alltjämt muntliga. 2.3.1.2 IANA:s nya roll IANA är den organisation som genom delegation från Internet Corporation for Assigned Names and Numbers (ICANN ) ) endast har det operativa ansvaret för att dela ut IP-adresser och olika parametrar och nummer enligt fastlagda standarder. Vidare har IANA på uppdrag av ICANN att hantera det operativa arbetet med att dela ut ansvar för toppdomänerna de s.k. Top Level Domains (TLD). ICANN har, genom ett avtal (MoU) med US Department of Commerce (DoC), det yttersta ansvaret för förvaltningen av namn- och adressutrymmet på Internet. ICANN föreslår etablering av nya toppdomäner som först måste godkännas av DoC innan överlämning sker till IANA för den operativa delen av arbetet. IANA allokerar block av IP-adresser till de RIR (se nedan) som finns idag. 2.3.1.3 ICANN tar över ansvaret Sedan 1998 har det övergripande ansvaret för administrationen av domännamnsystemet gradvis flyttats från IANA till ICANN. När ICANN slutligen skall ta över det administrativa ansvaret och enligt vilka riktlinjer organisationen skall verka, har dokumenterats i en överenskommelse med titeln Memorandum of Understanding between the US Department of Commerce and Post- och telestyrelsen 7

Internet Corporation för Assigned Names and Numbers. Datumet för när ICANN slutligen skall ta över ansvaret har flyttats fram ett antal gånger. Enligt det nämnda dokumentet skall ICANN ha möjlighet att fatta beslut som rör förvaltningen av de nationella toppdomänerna. Ett beslut om att en enskild eller en organisation skall uppdras att hantera en nationell toppdomän skall alltså fattas av ICANN. Än så länge är det dock DoC som beslutar i dessa frågor på rekommendation från ICANN. 2.3.1.4 Policies styr arbetet De tre policies som är grundläggande och som huvudsakligen styr ICANN:s arbete är RFC 1591 som är en nedteckning av de principer som ursprungligen användes vid delegeringar av nationella toppdomäner, ICP-1 som är ICANN:s uppdaterade version av RFC 1591 och de s.k. GAC-principerna för delegering och administration av de nationella toppdomänerna. Enligt ICANN är det för närvarande inte möjligt att säga om GAC:s principer om administration och delegering av nationella toppdomäner kommer att antas av ICANN:s styrelse. Principerna har, trots detta, fått avgörande betydelse för hur ICANN behandlar frågor om delegering av de nationella toppdomänerna. Bara i vissa situationer kan det enligt ICANN finnas skäl att avvika från principerna t.ex. om principerna strider mot nationell rätt. Enligt överenskommelsen med den amerikanska regeringen skall ICANN verka för Internets stabilitet och vara organiserad på ett sätt som möjliggör att allmänheten ges så stort inflytande som möjligt i frågorna. I ICANN:s beslutande organ skall det också finnas en bred geografisk representation. ICANN har därtill att verka för att det finns en för konsumenterna gynnsam konkurrens i fråga om domännamnsregistrering och vid valet av operatörer. Det ställs inte heller nu några krav på att avtal om delegering av ansvaret för de nationella toppdomänerna skall vara skriftliga. 2.3.2 USA har det yttersta ansvaret En mycket betydelsefull aktör när det gäller kontrollen av Internets domännamn och IP-adresser är den amerikanska regeringen, företrädd av Förenta Staternas handelsdepartement (DoC). Att den amerikanska regeringen har haft och fortfarande har ett stort inflytande i frågor som rör Internet har bl.a. sin förklaring i att Internet har sitt ursprung i USA. Redan från det att Internet först kom att användas, har DoC eller tidigare ansvarigt departement i USA deltagit aktivt i utvecklingen. DoC har kontroll över innehållet i domännamnssystemets rotzon och delegering av operativt driftsansvar för rotservrarna. Detta innebär bl.a. att DoC har sista ordet när det gäller att avgöra vilka landskoder som skall finnas med i rotzonen. Om en begäran framställs av ICANN om ändring i rotzonen eller av delegering av en toppdomän, fattar DoC beslut om begärd ändring skall utföras. DoC har således den yttersta beslutanderätten beträffande innehållet i rotservrarna. Detta innebär dock inte att DoC innehar någon rättighet av något slag till de nationella toppdomänerna. Dessa betraktas i stället som en form av allmännyttig tillgång som varje nation förfogar över. Post- och telestyrelsen 8

2.3.3 Offentligt inflytande För att bevaka och ge råd i ICANN:s verksamhet i den utsträckning som verksamheten berör de nationella regeringarnas angelägenheter, bildades 1999 Governmental Advisory Committee (GAC) som är en mellanstatlig rådgivande kommitté. Denna organisation är öppen för samtliga regeringar och har f.n. cirka 35 medlemmar. GAC har endast en rådgivande funktion i förhållande till ICANN. GAC har utformat en rad olika rekommendationer, som bl.a. rört tvistlösning, geografisk mångfald och bestämmelser för landsdomänregister. En av de viktigaste rekommendationerna är den som rör formerna för delegationen av ansvaret för de nationella toppdomänerna och som kommer till uttryck i principerna för administrationen av nationella toppdomäner för adressering på Internet. 2.3.4 ICANN under förändring ICANN:s arbete har blivit föremål för en del synpunkter. Det har bl.a. riktats kritik mot beslutandeprocessen som anses vara alltför långsam och omfattande. Det har också framförts att det tar alltför lång tid att få till stånd avtal med ICANN bl.a. i frågor som rör teknisk kvalitet på Internet och riktlinjer för val av standarder. Det har vidare ifrågasatts om ICANN är det rätta organet att administrera toppdomänerna och om inte uppdraget i stället borde överlämnas till FN. Enligt DoC:s uppfattning, finns det inget annat organ än ICANN som kan sköta dessa uppgifter. Att välja en annan lösning skulle enligt DoC:s mening skapa förvirring och oordning på ett sätt som skulle innebära oöverskådliga problem. Under början av 2002 tog diskussionerna kring ICANN ny fart efter det att organisationens verkställande direktör diskuterat behovet av förändringar av ICANN:s organisation. En reform av ICANN har efter omfattande konsultationer med intresserade parter genomförts under 2002. Den 31 oktober 2002 beslutade ICANN:s styrelse att anta nya stadgar som syftar till att göra organisationen mer effektiv. 2.4 Hur sker förvaltningen? 2.4.1 Rotzonens förvaltning Från starten vid mitten av 1980-talet har det officiella rotnamnserversystemet bestått av en primär namnserver och ett flertal sekundära namnservrar. Aktuellt innehåll i rotzonen hämtades av de sekundära namnservrarna fram till år 2000 från den enda primära namnservern som först kallades ns.internic.net och senare a.root-servers.net. De sekundära namnservrarna fick namnen b.rootservers.net t.o.m. m.root.servers.net. Under år 2000 ändrades konfigurationen något så att de sekundära masterservrarna kunde hämta rotzonen antingen från Post- och telestyrelsen 9

a.root-servers.net eller en skuggserver vilka administrerades av Network Solutions, år 2000 förvärvat av Verisign som nu har ansvaret. Ytterligare förändringar har skett och planeras ske se avsnitt 2.4.1.2. Rotnamnservrarna, som är 13 till antalet, är en nödvändig förutsättning för att kataloguppslagningar i domännamnsträdet skall fungera världen över. Nedanstående tabell visar vilka som administrerar rotnamnservrarna och deras geografiska placering. Figur 2: Rotnamnservrarnas operatörer och geografiska placering Rotserver Operatör Geografisk placering A VeriSign Global Registry Services Herndon VA, USA B Information Sciences Institute Marina Del Rey CA, USA C Cogent Communications Herndon VA, USA D University of Maryland College Park MD, USA E NASA Ames Research Center Mountain View CA, USA F Internet Software Consortium Palo Alto/San Francisco CA, USA G U.S. DOD Network Information Center Vienna VA, USA A H U.S. Army Research Lab Aberdeen MD, USA I Autonomica Stockholm, Sverige J VeriSign Global Registry Services Herndon VA, USA K RIPE NCC London, Storbritannien L ICANN Los Angeles CA, USA M WIDE Project Tokyo, Japan Av rotservrarna är tio belägna i USA och en i vardera London, Tokyo och Stockholm (se figur 2 ovan). I de flesta fall sköts driften av rotnamnservrarna utan stöd av skriftliga avtal och därtill kopplade krav och ansvarsregleringar. De som ansvarar för driften av rotservrarna representeras inom ICANN genom RSSAC (Root-Server System Advisory Committee) som är en stödorganisation till ICANN. ICANN har tagit fram ett förslag till avtal Memorandum of Understanding avsett att användas mellan den som är ansvarig för driften av en rotnamnserver och ICANN. Av detta framgår att drift av dessa servrar skall ske i enlighet med ett dokument som behandlar Current best practice vid drift av rotnamnservrar, RFC 2870, vilket innehåller bland annat krav avseende programvara, uppkopplingsmöjligheter, fysisk säkerhet, reservkraft m.m. 2.4.1.1 Rådgivande kommitté för driften Enligt ICANN:s regelverk skall det finnas en rådgivande kommitté för rotserversystemet, den s.k. Root Server System Advisory Committee (RSSAC), med en ordförande som väljs av medlemmarna. Syftet med RSSAC är att vara rådgivande till ICANN:s styrelse i frågor som gäller driften av rotnamnservrarna, kapacitet på hårdvara, programvara för operativsystem och namnserver, anslutning till Internet och fysisk miljö. RSSAC skall undersöka och ge råd i säkerhetsfrågor när det gäller rotnamnservrarna. RSSAC skall också övervaka deras antal, placering och spridning av DNS-information samt den totala kapaciteten, stabiliteten och tillförlitligheten. Post- och telestyrelsen 10

Kommittén består av representanter från de tretton rotnamnservrarna och andra organisationer som är involverade i den tekniska driften av rotnamnserversystemet. Kommittén möts regelbundet och vanligen i anslutning till IETF:s återkommande möten. Det senaste mötet ägde rum i mars 2003. 2.4.1.2 Förbättrad säkerhet och kapacitet RSSAC bedriver f.n. ett projekt enligt en överenskommelse (Cooperative Research and Development Agreement, CRADA) mellan ICANN och amerikanska regeringens National Institute for Standards and Technology (NIST) och National Telecommunications and Information Administration (NTIA). Projektets avsiktsförklaring innebär i stora drag att utarbeta former för hur rotnamnserversystemet skall bli mer robust och säkert och utveckla rutiner för rotsystemets drift inklusive formalisering av avtal under vilka rotservrar runt om i världen opererar. Varje ändring i den originaldatabasen för rotzonen måste vara godkänd av DoC i ett separat dokument. Kommittén har tidigare arbetat med övergången till nytt millennium under 1999 och f.n. pågår ett arbete med att anpassa rotserverdriften till vad som anges av RFC2870, vars krav är inkluderade i ett MoU mellan varje rotnamnserveroperatör och ICANN. Kommittén har vidare arbetat med en plan att utöka arkitekturen för administrationen av rotzonens innehåll och dess distribution vilken presenterades i juli 2000 för ICANN:s styrelse som bestämde att ett förslag skulle tas fram för att införa förändringarna och presenteras för DoC. Kommittén är också engagerad i insamlingen och analys av mätdata för trafik och kapacitet med stöd av Cooperative Association for Internet Data Analysis (CAIDA) för att få en bättre förståelse för vilken kapacitet som krävs för rotnamnsserversystemet och för att planera för framtida anpassningar och förbättringar. Kommittén tittar vidare på vilka krav som uppkommer på grund av nya tekniker såsom IPv6, säker DNS (Secure DNS, DNSSEC) och införande av hantering av internationella domännamn (IDN). Kommitténs arbete har nu resulterat i att a-root inte längre har rollen som distributionsmaster för rotzonen. Denna sköts nu av en dold primär master tillsammans med en alternativ server för redundans och lastdelning. Vidare har man infört metoder för att fastställa äktheten i transaktioner mellan avsändare och mottagare genom Transaction Signature (T-SIG, se RFC2845) samt att signera rotzonen för att fastställa äktheten hos en mottagen rotzonsfil. 2.4.2 Förvaltningen av toppdomäner Principerna för hur toppdomäner eller country code Top Level Domains (cctld) bör administreras framgår av policydokumenten RFC 1591 och ICP-1. Både för generiska och nationella toppdomäner gäller att de skall drivas för att tillgodose allmännyttiga behov. Ansvaret för att detta sker vid administrationen av de nationella toppdomänerna, bör enligt ICANN överlämnas till de nationella regeringarna. För att ändamålet med administrationen av de nationella toppdomänerna skall kunna förverkligas, krävs alltså att de nationella regeringarna Post- och telestyrelsen 11

ges inflytande i tillräcklig utsträckning. ICANN har också uppgett att man inte kommer att delegera ansvaret för en nationell toppdomän till en enskild person eller organisation om det inte sanktioneras av berörd nationell regering. När det gäller generiska toppdomäner eller generic Top Level Domains (gtld) vilar motsvarande ansvar på ICANN. DoC har gett uttryck för samma inställning som ICANN i dessa frågor. Det kan konstateras att det hos respektive stater finns ett välgrundat intresse av inflytande över och insyn i administrationen av toppdomänerna med hänsyn till deras betydelse. 2.4.2.1 Hur ser ansvaret ut i olika länder? Ansvarsförhållandena för hantering av toppdomäner varierar starkt mellan olika länder. Enligt en utredning i frågan som gjorts av Prof. Michael A. Geist vid University of Ottawa Law School kan det aktuella läget beskrivas enligt följande: Tio cctld:er administreras av ett regeringsdepartement eller annat statligt organ som har formell överenskommelse med regeringen. Nio cctld:er sköts av privata vinstdrivande företag, varav två (USA och Japan) har ett formellt förhållande bundet med kontrakt, tre har ett informellt förhållande medan fyra saknar förhållande till regeringen. Tjugo cctld:er hanteras av organisationer utan vinstsyfte, varav fyra har formella kontraktsförhållanden med sina regeringar, fem saknar varje form av överenskommelse, tio har informella förhållanden varav åtminstone tre håller på att etablera formellt förhållande (Ryssland, Sydafrika,Italien). Fem cctld:er utgörs av akademiska institutioner, varav två saknar överenskommelse med sina regeringar (Guatemala, Colombia) men försök har gjorts från deras regeringar att ta över ansvaret. Se Bilaga 4 för en sammanställning av förhållandena när det gäller ansvaret för administrationen av cctld:er i olika länder. 2.4.2.2 Toppdomänernas samarbete Vad gäller organisationer med intresse för frågor som rör administrationen av nationella toppdomäner bör nämnas Council of European National Top Level Domain Registries (CENTR) som är de europeiska nationella toppdomänernas intresseförening. Ett globalt samarbete mellan administratörer av nationella toppdomäner sker inom World Wide Alliance of Top Level Domain. Vidare finns, relaterat till ICANN, en stödjande organisation för domännamn kallad country code Name Supporting Organisation (ccnso) som består av operatörer för olika cctld:er och som arbetar med spörsmål som rör deras intressen. Vid ett möte arrangerat av ICANN och ITU-T tillsammans i början av mars 2003 diskuterades cctld:ernas samarbete med sina respektive stater. Detta möte var det första i sitt slag där Post- och telestyrelsen 12

företrädare för såväl ICANN-sfären som ITU deltog. Mötet resulterade bl.a. i ett dokument med följande frågor till GAC inför dess möte i Rio i mars 2003: Kommer GAC att uppmuntra användningen av cctld:er och industriell självreglering (med hänsyn till nationella lagar) eller är målet att reglera förvaltningen av cctld:er som tillägg till nationell lag och stödja alternativ till cctld:er? Många registreringsenheter för cctld:er har mekanismer för policyutveckling som involverar Internets användare, tjänsteleverantörer, operatörer och företrädare för teknik- och standardutveckling (the Internet Community) som använder sig av cctld:er och med en policy som är anpassad för lokala förhållanden. Anser GAC att en sådan mekanism för policyutveckling bör eller kan ersättas med en global process för utveckling av policy för cctld:er? Om så är fallet, vad är GAC:s rekommenderade metod för hur detta skall ske? Vad är GAC:s uppfattning om ccnso:s processer och utformning? Stödjer GAC arbetet som bedrivs av ccnso som kanske (om ccnso:s beslut är bindande) kan påverka policyutvecklingen på nationell nivå? Hur ser GAC på eventualiteten att en sådan bindande policy skulle kunna åläggas en cctld från utlandet t.ex. av ICANN som, om än inte i strid med nationell lag, skulle kunna vara emot nationell officiell policy? Tycker GAC att individuella länder skall behålla makten att inge reservationer när ICANN:s globala policy är fastställd? Vad anser GAC vara handlingsalternativen för hantering av tvistiga önskemål om tilldelning av cctld till annan aktör än den befintliga och vilka alternativ förespråkas och hur skall de implementeras? Bör begäran om sådan tilldelning av cctld skötas i en lämplig nationell process enligt nationell lag eller skall detta vara en angelägenhet för någon annan gruppering och hur skulle den i så fall se ut? Rekommenderar GAC att plikten att tillhandahålla cctld-tjänster ansvarsfullt och noggrant skall ligga hos o the Internet Community (se ovan) o respektive lands regering o ICANN eller annan internationell organisation Vad är GAC:s uppfattning om den organisatoriska separationen av den centrala databasen för tekniska Internet-parametrar från det icke-tekniska forumet för utveckling av policy? Dessa frågor ger uttryck för de farhågor som operatörer för cctld:er hyser för att GAC tillsammans med ICANN negativt skulle kunna påverka deras nuvarande situation. ICANN:s möjlighet att hota med potentiell omdelegering eller borttagning av cctld:er uppfattas av cctld-operatörerna som starkt otillfredsställande. 2.4.3 Förvaltningen av IP-adresser Internets logiska resurser IP-adresser och domännamn, förvaltas idag av ICANN och ett antal till ICANN relaterade organisationer. Genom organisationen IANA, Post- och telestyrelsen 13

som har hand om de operativa delarna av verksamheten, delas block av IPadresser ut till fyra olika regionala Internet-registratorer s.k. Regional Internet Registries (RIR). Det finns för närvarande fyra RIR som beskrivits mer ingående i Bilaga 1. De block av IP-adresser som varje RIR får sig tilldelat, fördelas vidare till Local Internet Registries (LIR) som vanligen utgörs av Internetoperatörer. Dessa LIR tilldelar i sin tur adresser till användare och återförsäljare av Internetkommunikation. Varje RIR har ett varierat antal LIR knutna till sig som genom avgifter finansierar RIR:s verksamhet. 2.4.3.1 RIR och industriutvecklingen RIR är aktiva inom många områden när det gäller implementering av ny teknik t.ex. General Packet Radio Service (GPRS), Universal Mobile Telecommunications System (UMTS), IPv6 och Digital Subscriber Line (xdsl)-baserade Internet-tjänster. RIR strävar efter goda relationer med industrin. Olika parter har berättigat intresse av tilldelning och registrering av IP-adresser och RIR:s ståndpunkt är att även fortsättningsvis samarbeta med intressenterna för att nå samförstånd när det gäller frågor om adresstilldelning. 2.4.3.2 Förhållandet mellan RIR och ICANN ICANN:s reformeringsprocess under 2002 har påskyndat alla RIR att nogsamt överväga deras relation till ICANN. Enligt den kommuniké som togs fram den 24 mars 2003 av de regionala registreringsenheterna för Internet, anser de det uppenbart att, likt varje privat organisation, ICANN:s långsiktiga existens inte är garanterad. Dess förmåga att fortsättningsvis ta över alla de uppgifter som IANA innehar är inte självklar. För att hantera denna situation, har RIR påbörjat en riskanalys i termer av externa händelser som kan inträffa och som kan äventyra RIR:s verksamhet eller stabiliteten hos Internet som helhet. Vidare har samtal genomförts med såväl ICANN som andra intressenter i den regulativa och offentliga sektorn. 2.4.3.3 Samordning viktigt När det gäller policy anser RIR att det för frågor som rör adresshantering finns ett uttalat behov av en extern rättslig granskningsenhet med avseende på global policy för RIR som en del i behovet av övergripande kontroll och granskning när den globala policyn för RIR skall fastställas. När det gäller Internets nummerresurser, anser RIR att dessa skall vara allmänt tillgängliga resurser. I detta hänseende är det viktigt att ha en extern rättslig enhet för samordning av tilldelning av Internets nummerresurser till de regionala registreringsenheterna. Detta skall ske i enlighet med en global policy angående förvaltning av dessa resurser och för att skydda den kvarvarande pool av icke utdelade resurser, till vilka RIR alltid måste ha fri åtkomst genom etablerade rutiner. Denna rättsliga roll skulle, enligt RIR, kunna innehas av ICANN eller annan lämplig organisation. Post- och telestyrelsen 14

2.4.3.4 Förhållandet mellan RIR och GAC Enligt ovan nämnda kommuniké, anses ansvarsfull förvaltning av gemensamma resurser vara förenat med aktivt deltagande av många intresserade parter. RIR:s verksamhet har legitimitet och följs med intresse av allmänheten. RIR har påbörjat och fortsätter aktiva dialoger med olika nationella och regionala offentliga sektorer i frågor som rör administration av Internets nummer och rollspelet mellan RIR och offentlig sektor. Ett uttryck för detta är det arbete som görs inom GAC, som av RIR förväntas att dels ge råd till respektive regeringar, när det gäller förvaltning av Internets nummerresurser, dels säkerställa att representanterna i GAC är väl informerade i frågor som rör hanteringen av Internets nummer när de medverkar i andra organisationer och fora. RIR anser att ett regelbundet nära samarbete med GAC är ett viktig fortgående behov för att säkerställa att nyss nämnda förväntningar skall uppfyllas. 2.4.3.5 Framtiden för RIR Sedan 1990 när RIR-systemet föreslogs har utvecklingen av RIR gått fort och fått gott stöd från samhället. Den har varit relativt fri från politiska diskussioner till skillnad från t.ex. systemen för registrering av domännamn. Detta är troligen ett resultat av att man tidigt tog beslut om att tillhandahålla tillgängliga, öppna fora för berörda intressenter i olika regioner. Nya tekniker kommer troligen att medföra operationella och taktiska utmaningar för all RIR, samtidigt som tillfällen ges till ökat globalt samarbete i ett sammanhang där skilda regionala intressen kan tas till vara. 2.4.3.6 Stöd till ICANN i adresseringsfrågor Address Supporting Organisation (ASO) etablerades 1999 utifrån en del av det Memorandum of Understanding (MoU) från DoC som signerats av ICANN och den dåvarande enda registreringsenheten för Internet-adresser nämligen American Registry for Internet Numbers (ARIN) lokaliserat i USA. Syftet med ASO är att granska och utveckla rekommendationer för policy när det gäller administrationen av IP-adresser och att ge råd till ICANN i dessa frågor Senare har fler RIR (som ansvarar för administration av IP-adresser i olika regioner i världen) tillkommit. ASO är en av tre s.k. Supporting Organisations som omnämns i regelverket som styr ICANN:s verksamhet. Varje RIR är ansvarigt för att utse tre representanter till ett råd, ASO Adress Council (AC), vars roll är att ge råd till ICANN i adresseringsfrågor. Syftet med AC är att övervaka rekommendationer för IP-adresseringspolicy, vilket inbegriper att vara värd för ett öppet möte, ASO:s General Assembly samt att ansvara för aktiviteter kring utveckling av policy. En annan viktig aspekt i AC:s roll är att utse ledamöter till ICANN:s styrelse, ICANN Board of Directors. Post- och telestyrelsen 15

Alltsedan bildandet av ASO, har RIR haft en betydande roll i att underlätta dess verksamhet. Genom en gemensam överenskommelse, delar RIR på ansvaret för att sköta sekretariatsplikterna för ASO inklusive administrationen av webbsida för ASO på roterande basis. Asia-Pacific Network Information Center (APNIC) skötte dessa sysslor under det första året och för närvarande (2003) är det Reseaux IP Europeens Network Coordination Centre (RIPE NCC) som har rollen. ASO har månatliga telefonkonferenser med deltagare från alla RIR. I enlighet med det MoU som slutits med ICANN, håller också ASO regelbundna öppna möten i anslutning till de öppna policymötena för RIR. 2.5 Vilka politiska ställningstaganden har gjorts? 2.5.1 Europeiska Unionens deltagande i ICANN Europeiska Unionen (EU) var kritisk till de förslag som framlades i The Green Paper se Bilaga 5, kap 6. Framförallt vände sig EU mot den del av förslaget som syftade till att den amerikanska regeringen själv skulle utse ett antal nya generiska toppdomäner eftersom detta skulle kunna ses som ett bekräftande av USA:s befogenheter och jurisdiktion i sådana frågor. DoC beaktade bland annat denna kritik som också framfördes från andra håll och detta förslag fanns inte med i The White Paper Bilaga 5, kap 6. Kommissionen har härefter lämnat sitt stöd till den ICANN. Bland annat i ett meddelande till rådet och europaparlamentet, Organisation och förvaltning av Internet, Internationella och europeiska politiska frågor 1998-2000, KOM(2000) 202, i vilket anförs att privata aktörer inom EU har spelat en avgörande roll när det gäller att skapa en position för EU på alla nivåer i den globala samordningen av Internets infrastrukturfunktioner genom deltagande och medverkan i ICANN:s styrelse, stödorganisationer för DNS:s rotserversystem, registreringsenheter för toppdomäner samt genom deltagande i IETF och WWW Consortium. Kommissionen noterar vidare att upprätthållandet och fördjupandet av den europeiska privata sektorns medlemskap och deltagande i organisationen ICANN, är en avgörande förutsättning för att EU skall kunna delta med framgång, både ur Internet-användarnas synvinkel och ur offentlig-politisk synvinkel. Kommissionen uppmanar därför bland annat medlemsstaterna och europaparlamentet att underlätta informationsflödet om ICANN-arbetet, inbegripet information om medlemskap till alla kategorier av Internet-användare, i synnerhet till offentliga institutioner och enskilda, så att berörda intressen kan delta och företrädas i tillräcklig utsträckning. Vidare har kommissionen, med hänvisning till det samförstånd som nåtts mellan medlemsstaterna och på internationell nivå, uppmuntrat medlemsstaterna att genomföra GAC:s rekommendationer på ett lämpligt sätt i den mån de rör regeringarnas förbindelser med ICANN och med deras nationella landsdomänregister. Kommissionen har insyn i och deltar också i GAC:s arbete. Post- och telestyrelsen 16