De IANA-transitie: waar gaat het eigenlijk over?

Gepubliceerd op: donderdag 11 september 2014

In de eerste week van september 2014 vindt in Istanbul het 9e jaarlijkse Internet Governance Forum plaats. Een van de prominente onderwerpen is de overdracht van het Amerikaanse toezicht op de IANA-functie. Kort gezegd: de IANA-transitie. Bij veel mensen is nog onduidelijk wat de IANA-functie en de 'oversight' rol van de VS eigenlijk precies inhoudt. In dit blog probeer ik duidelijk te maken wat de rol van IANA is.

Wat is er gebeurd dat de IANA-transitie op de agenda staat?

Op 14 maart 2014 heeft de Amerikaanse overheid (NTIA) aangekondigd dat zij haar 'oversight' rol met betrekking tot de IANA-functies wil overdragen. Een stap die wereldwijd de krant haalde en met enthousiasme werd ontvangen: ‘Amerika geeft haar zeggenschap over het internet op’.

Wat is de IANA-functie?

Er is eigenlijk niet één IANA-functie maar er zijn vier losstaande functies die historisch bij elkaar zijn gekomen. In het verleden werden de functies geregeld door John Postel. Na zijn overlijden zijn ze overgenomen door ICANN, in opdracht van de Amerikaanse overheid. Het gaat vrij vertaald om de volgende functies:

  1. Het beheer van bepaalde technische internet protocol parameters;
  2. Het (administratieve) beheer van de root van het Domein Naam Systeem (DNS);
  3. De verdeling van de IP adressen;
  4. Diensten met betrekking tot de .ARPA en .INT-domeinen.

Wat is de rol van de VS?

ICANN voert de IANA-functie uit op basis van een overeenkomst met de VS. Daarom is de VS formeel gezien de opdrachtgever die bepaalt wat de IANA-functies inhouden, wie het beheer mag doen en is als opdrachtgever ook degene die bepaalt hoe het beheer moet plaatsvinden. Je zou kunnen stellen dat de VS daarmee de eigenaar van de IANA-functies is. Deze ‘oversight' rol is een van de belangrijkste pijlers onder het vaak gehoorde statement dat de VS nog steeds de baas is op het internet.

Waarom wil de VS deze ‘oversight’ rol opgeven?

De NTIA presenteert het als het inlossen van een al eind jaren ’90 gedane belofte van de VS. Tegelijkertijd gaat iedereen ervan uit dat dit een gevolg is van het NSA-schandaal. Het zou het geschonden vertrouwen in de rol van de VS met betrekking tot het internet moeten helpen herstellen.

Wie gaat de ‘oversight' rol van de VS overnemen?

Dat is de belangrijkste vraag die voor 30 september 2015 beantwoord moet worden. Op die dag loopt de huidige IANA-overeenkomst af. De VS heeft ICANN verzocht om het proces te coördineren en een alternatief te formuleren. De VS heeft ook een aantal voorwaarden gesteld waaraan het alternatief moet voldoen. De belangrijkste voorwaarde is dat de ‘oversight' rol niet door overheden wordt overgenomen en daarmee ook niet door de Verenigde Naties. Andere eisen zijn dat het alternatief:

  •  het multistakeholder model ondersteunt en bevordert;
  •  de veiligheid, stabiliteit en robuustheid van het Domein Naam Systeem waarborgt;
  •  tegemoet komt aan de behoeften en verwachtingen van de wereldwijde klanten en partners van de IANA diensten;
  •  de openheid van het internet behoudt.

Hoe komt het voorstel voor een alternatief tot stand?

ICANN heeft inmiddels een IANA Stewardship Transition Coordination Group (ICG) opgezet. Hierin zijn zowel alle directe afnemers van de verschillende IANA-diensten vertegenwoordigd, maar ook internet gebruikersgroepen en een aantal overheden. De verwachting is dat vanuit de groep van afnemers van een specifieke IANA-dienst een voorstel voor die dienst wordt geformuleerd. De ICG zal deze verschillende voorstellen aan elkaar gaan knopen.

Wie zijn de afnemers van de IANA-diensten?

De Internet Engineering Task Force (IETF) is de afnemer voor het beheer van de technische internet protocol parameters. Voor het beheer van de DNS-root zijn dat de betrokkenen bij de generieke en de landencode Top Level Domeinen, waaronder SIDN als beheerder van het .nl-domein. Voor de IP-adressen is de afnemer de Number Resource Organization (NRO) waaronder bijvoorbeeld RIPE NCC. Wat er met het beheer van .ARPA en .INT moet gebeuren en wie daar wat voor gaat regelen is voor mij even niet helemaal duidelijk.

Gaat het lukken om tot een alternatief voorstel te komen?

Dat is lastig in te schatten. Algemene verwachting is dat de deadline van 30 september 2015 niet gehaald gaat worden. Daarnaast zou het goed kunnen dat de IETF en de NRO relatief snel met een breed gedragen werkbaar voorstel komen voor diensten die hen direct aangaan. Het grootste probleem lijkt het rootbeheer te worden en daarbinnen waarschijnlijk de positie van de landencodes, de ccTLD’s.

Waarom kunnen de ccTLD’s een probleem zijn in dit proces?

De uitvoerder van de IANA-functie (nu: ICANN) heeft bij vrijwel al haar handelingen alleen een uitvoerende taak. Zo bepaalt de NRO nu wat ICANN als IANA-operator met betrekking tot IP-adressen doet en hoe ICANN dat doet. Hetzelfde geldt voor de IETF en de internet protocol parameters. ICANN zelf is de partij die op grond van haar interne regels en procedures bepaalt welke gTLD’s in DNS-root staan en wie daarvoor de registry is. De situatie van de ccTLD’s wijkt nogal af. Er bestaan voor ccTLD’s geen algemeen aanvaarde eenduidige regels. Er is ook geen autoriteit die het beleid voor ccTLD’s bepaalt of die besluiten neemt over de vraag welke ccTLD’s in de root zone staan en wie over die ccTLD mag beschikken. Omdat dit niet eenduidig geregeld is, heeft de uitvoerder van de IANA-functie op dit gebied een zekere mate van beleidsvrijheid. Hiermee wijkt de situatie van de ccTLD’s volstrekt af van de overige klanten van de IANA-functie. Deze beleidsruimte gecombineerd met het feit dat het om landencodes gaat, maakt het toezicht op de uitvoerder van de IANA-functie direct politiek gevoelig.

Conclusie

Hoewel de discussie over de IANA-transitie alleen gaat over het toezicht op de verschillende IANA-functies kun je de toezichthouder ook zien als de eigenaar van de functies en daarmee van de administratie van de root van het DNS. Daarbij zijn de verschillende IANA-functies vrijwel geheel uitvoerend van aard, met uitzondering van het rootbeheer van de ccTLD’s. Dat laatste zal een van de onderwerpen zijn die een snelle en makkelijke oplossing in de weg zal staan.

Reacties

  • dinsdag 11 juli 2017 Over SIDN

    38 internetprojecten van start met steun SIDN fonds

    Inclusief 3 wetenschappelijke onderzoeksprojecten

    Afbeelding van 38 internetprojecten van start met steun SIDN fonds
    Lees meer
  • maandag 19 december 2016 Over SIDN

    ISO27001-certificering met succes verlengd

    Informatiebeveiliging bij SIDN goed op orde

    Afbeelding van ISO27001-certificering met succes verlengd
    Lees meer
  • maandag 16 oktober 2017 .nl-domeinnaam

    Waarom registreer jij een zakelijke domeinnaam? Laat het ons weten!

    Vul de enquête in van 12 vragen.

    Afbeelding van Waarom registreer jij een zakelijke domeinnaam? Laat het ons weten!
    Lees meer