Nästa person i ledet av tyckare  i ICANN-kretsen publicerade igår ett förslag till internationalisering av IANA-funktionerna.[1]

Förslaget går bl.a. ut på att:

  • Separera IANA-funktionerna från ICANN:s policy-processer, och tillförsäkra att IANA-funktionerna aldrig kan användas för politiska eller regulativa syften
  • Fluytta skötseln av domännamn i den funktion som idag drivs av företaget Versign, till en ny och  självständig organisation (DNS Authority) – DNSA.
  • Skapa en icke vinstdrivande organisation som har till uppgift att driva DNSA. Organisationen ska kontrolleras genom ett konsortium av toppdomänadministratörer (registries, både ccTLD och gTLD) tillsammans med rotserveroperatörer.
  • Genomför förändringen före september 2015, då nuvarande IANA-avtal med amerikanska regeringen löper ut.

EU-kommissionen meddelade i onsdags att den ändrar sin policy för Internetstyrning.[1] Senast vi såg detta var för en sisådär fem år sedan. Så när Kommissionen så tydligt markerar kursändring i politiken är det hög tid att vara lite alert.

Mycket av policyn är gamla godingar som vi sett tidigare. Värdeskalan för Kommissionens arbete med internetstyrning baseras på civila samhällets roll, ett odelat internet, baserat på multi-stakeholder-modellen, och mänskliga rättigheter också online, med öppenhet i nätstyrningen.[2] Så långt är allt frid och fröjd. Men det finns andra ambitioner som får en dra öronen åt sig. Nytt är att EU vill sätta en tidtabell för att skynda på globaliseringen av ICANN, och då särskilt IANA-funktionerna. Och det är en ganska betydelsefull förändring.

IANA-funktionerna är en summarisk benämning av internetinfrastrukturens mittpunkt, dvs. de protokoll som får navigeringen på nätet att fungera. IP-adresser och domännamn (DNS) benämns ofta som de två  viktigare, två funktioner som sedan 1998 skötts av den internationella organisationen ICANN. Så när EU nu argumenterar för att internationalisera ICANN medför det många outtalade effekter.

Den första och tydligaste effekten av att internationalisera ICANN är att den också blir självständig. Ett självständigt ICANN betyder i nästa led att dess verksamhet kan flytta var som helst. Det finns i själva verket redan idag starka krav på att ICANN och IANA-funktionerna ska flyttas utanför USA.

Därmed skulle den amerikanska regeringen tappa de sista formella mekanismerna av inflytande över IANA-funktionerna, dvs. över internetinfrastrukturens mittpunkt.

Före Snowdens avslöjanden var tanken på att flytta IANA-funktionerna utanför USA mindre troligt än två torsdagar i samma vecka. Men mycket har hänt, och då EU nu argumenterar för en internationalisering av ICANN och IANA-funktionerna, säger man i praktiken att Europa ’bytt sida’, och kommer att bidra till att vrida kontrollen över internetinfrastrukturen ur händerna på den amerikanska staten.

Tyvärr berättar Kommissionär Kroes inte i sin policy vad hon tycker ska komma i stället. För om ICANN förmås bli en självständig organisation som inte längre har hemvist i Kalifornien, behöver den slå ner sina bopålar någon annanstans. Innan någon flytt av IANA-funktionerna kan ske behöver det nås konsensus om var de ska flytta till. Men var man än bosätter sig, har man att fajtas med en lokal lagstiftning, och den lagstiftningen kommer alltid rent hypotetiskt att kunna fatta beslut som rör hela internet. Det senare var själva grundbulten för konflikt redan på världstoppmötet WSIS 2003 och 2005. Så utan besked om vad Kroes vill ska ske, är vi tillbaka på ruta noll.

I sitt pressmeddelande betonade Kommissionär Kroes att de kommande två åren är avgörande för den framtida internetstyrningen. Vi ser ett pärlband av viktiga möten framöver; Brasilien i april, IGF i september, ITU plenipotentiary i Korea till hösten, osv. Men under den perioden ska det ske nyval till EU:s parlament, och precis som i Sverige byts de flesta kommissionärerna regelmässigt ut efter ett val. Så mitt i detta ska Europa dessutom byta politiskt styre.

Det är tydligt att EU:s utspel om ny policy egentligen inte innehåller någon uttalad strategi. Tvärtom betonar Kroes själv i sitt pressmeddelande att EU positionerar sig till en framtida vågmästarroll, mellan USA å ena sidan, och de mer västkritiska BRIC-länderna å andra sidan. EU har gjort kontrollen över IANA-funktionerna till en symbol – och bytesvara?- för framtida förhandlingar, men har egentligen inte själv bekänt färg. Det är att inta rätt position i en kommande förhandling, men leder egentligen inte frågan framåt.


[1] http://europa.eu/rapid/press-release_IP-14-142_en.htm

ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=4453

[2] sid 3 i: ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?doc_id=4453

(Today, blogging in english, for a change. Also on: https://www.iis.se/english/blog/new-eu-internet-governance-policy/)

 

Last Wednesday, European Commission published a renewed policy for global internet governance. Substantial parts of the policy are well known oldies, like e.g. the COMPACT acronym, the GIPO observatory, the defense of human rights also online, the belief in an ‘un-fragmented’ internet, and in the defense for basic net neutrality. EC also reiterated its belief in a multi-stakeholder process of governance, etc. So far so good.

However, some parts of the new policy stood out as specifically detailed:

  • The EU intent to “…globalise the IANA functions…”
  • and to “… establish a clear timeline for the globalisation of ICANN, including its Affirmation of Commitments”.

Commissioner Kroes was also refreshingly clear about the rationale behind this revised policy:

”Revelations of large-scale surveillance programmes and a fear of cybercrime have negatively affected trust in the Internet.” I’m not sure about the cybercrime bit, but I’m convinced the first part had substantial effect for policy revision.

So with the new EU policy, Commission will contribute to take away the US governments control of internets structural pivotal point. With the explicit aims of a thoroughly internationalized ICANN and IANA functions, Europe has an agenda to set ICANN sailing off without and governmental strings left. Or?

In preparations for the 2003 and 2005 World Summit on Information Society (WSIS), many participants erroneous perceived a fundamental truth: – The one that control the domain names and the IP address allocation (IANA functions) can ultimately control and close down sites with unwanted online content. However, this is merely one perspective of the issue. But the EU tend to close its eyes for any other perspective.

ICANNs present CEO Fadi Chehadé constantly repeat that there is no one single entity to govern the internet infrastructure. He does this to nuance the above  perception of absolute power.  This way of thinking has nonetheless remained in the global internet governors way of thinking. We have during the last years seen an increase in such behavior, where service providers, police fighting child porn or just IPR interests all glance at the possibility to control internet content via its technical infrastructure. Unwanted internet content is increasingly being filtered via IP-addresses, Domain names or both.

But apart from getting even for the NSA surveillance, what is the actual EU agenda? Kroes tend to call the European strategy shouldering the “…role as honest broker in future global negotiations on Internet Governance.” [1]

And surely, from one point of view, there is substantial potential influence in being the one giving balance between US on the one hand and the BRIC countries on the other. But is it a strategy? Or just being positioned right? It says little about what specifically should be done.

Or to put it more concrete:

–         Who, according to the EU, should in the future control the IANA functions? Under whos jurisdiction? Commissioner Kroes only tells us it is going to be internationalized. But it doesn’t actually solve the governance bit.

Let’s for an instance assume that the EU might establish global consensus to move ICANN and the IANA functions to a server in Burundi. The operations would still be subject to a nation state law, and the global conflict of mutual distrust would probably remain. Not because of Burundi, but because this is the fundamental spine reflex from someone educated in the context of national law.

And additionally: governance of internet infrastructure is so much more than the IANA-functions. The second question to the policy is the obvious issue of the often referred-to elephant in the room. There is no mandate within the EU to challenge the fundamental drivers behind US (NSA), British (GCHQ) or Swedish (FRA)  surveillance: the preparations for Cyber war. The Policy mentions both NIS-directive and rules for safeguarding user privacy online. But declarations of policy for nation state sponsored denial-of-service attacks, spreading of malware, data theft or other form of intelligence abuse is absent in the policy. This is regrettable and a flaw, since that apparently is a fundamental driver for international discussions, and necessary to address if consensus should be reached.

So instead of avoiding the landmine – EU should participate in disarming it. The strategy for establishing a sustainable internet governance model for the specific IANA functions need some other mechanisms than geography, and its inherent jurisdictions. It is fundamental to the Internet structure not being based on nation state or its jurisdictional borders.

One way forward would be to de-politicize such explicitly technical aspects, i.e. establishing a model for governance of the IANA functions that can not take into consideration of closing down or filtering unwanted internet content. An internet infrastructure that is unable to relay denial-of-service attacks, etc. This is not necessary done with technology, but might be achieved with institutional design. We’re not there yet, and such a suggestion raises further questions in itself. But it is a necessary path to take, if a universal internet is to remain.

 

 

Nellie Kroes har tydligt argumenterat för ett Europeiska regelverk runt nätneutralitet. Hennes argumentation bygger på att eftersom endast Nederländerna och Slovenien har explicita Nätneutralitetslagar, skulle 96% av Unionens befolkning sakna sådan lagstiftning.

Men nu ifrågasätts den s.k. Artikel 23 i förslaget som kontraproduktiv. Kritiker menar att förslaget bidrar till ett icke neutralt nät.

I nuvarande utkast säger artikel 23 att föreslagen lag ska hindra Internetleverantörer från att blockera eller bromsa Internet-trafik: “blocking, slowing down, degrading or discriminating against specific content, applications or services.”

Kritiker menar emellertid att artikel 23 öppnar för prisdifferentierad Internetaccess (s.k. two tiered Internet). Formuleringen i Artikel 23 om definierad kvalitet i tjänsterna (“specialized services with a defined quality of service or dedicated capacity.”) kan också tas som intäkt för prisdifferentierade tjänstekvalitet.

Kroes å sin sida menar att denna risk inte är överhängande eftersom artikeln också har en generell formulering om kvaliteten i Internetaccess (att sådana tjänster inte ”… shall […] impair in a recurring or continuous manner the general quality of Internet access services,”).

Enligt samma källa försvarar Kommissionens talesman Ryan Heath företagens möjlighet att (pris-) differentiera kvaliteten i Internetaccess, (dvs. en affärsmässigt motiverad inskränkning av nätneutralitet). Hans argumentation baseras på att post- och flygtjänster tillåtits prisdifferentiera i decennier, varför det också vore riktigt när det gäller Internetaccess.

http://www.pcworld.com/article/2048563/digital-rights-activist-eus-proposed-net-neutrality-law-as-useful-as-an-umbrella-in-a-hurricane.html

https://www.laquadrature.net/en/pcworld-digital-rights-activist-eus-proposed-net-neutrality-law-as-useful-as-an-umbrella-in-a-hurric

Frågan om att ’lagstifta fram’ nätneutralitet har varit uppe på tapen mycket det senaste året. Beslut om sådan lag har exempelvis fattats i Nederländerna. Många är skeptiska till en sådan ordning, eftersom lagstiftning är ett så synnerligen trubbigt och långsamt medel.

För egen del tror jag att det redan finns tillräckligt med lagstiftning på plats för att driva det som internationellt kallas ’soft law’ (mjuk styrning), dvs. det offentliga styr med andra medel än (ny) lagstiftning. Det handlar bara om att utnyttja den på rätt sätt. En sådan styrning kan t.ex. ske genom att tillämpa den redan befintliga konkurrenslagstiftningen.

Mastercard och VISA har idag tillsammans en dominerande ställning på marknaderna för Internetbetalningar. Nu visar det sig att de dessutom förmått svenska betalningstjänsten Payson att spärra betalning via VPN-tunnlar. (VPN-tunnlar används t.ex. av många företag för ökad Internetsäkerhet, men också för att anonymisera Internettrafik.)

VISA och Mastercard är genom sin nya policy ett jättebra exempel på hur det offentliga kan utöva sådan mjuk styrning, och verka för ett öppet och neutralt Internet. Internetbetalningar är ett jätteviktigt område för att få till stånd ett öppet och neutralt Internet, men om redan dominerande betalningsförmedlare får fribrev att driva sin egen policy på detta område kommer vi aldrig se en fungerande konkurrens.

Så Anna-Karin Hatt:

– Varför inte ge konkurrensverket ett uppdrag att utreda om företagen genom denna ordning missbrukar sin dominerande ställning för Internetbetalningar? Då gör du verkligen en insats för ett öppet och neutralt Internet!

https://torrentfreak.com/mastercard-and-visa-start-banning-vpn-providers-130703/

Under sommaren accelererade den s.k. Snowden-affären.

Redan i juni kom också rapporter om Storbritanniens djupa samarbete med NSA. The Guardian visade uppgifter på hur brittiska underrättelsemyndigheten Government Communications Headquarters (GCHQ) tillsammans med NSA skapat det gemensamma övervakningsprogrammet Tempora.

Enligt tidningen har Brittiska GCHQ långt mycket större ambition än NSA. GCHQ har i Tempora s.a.s. kopplat in sig på de förbindelser (läs: fysiska kablar) som utgör ryggraden i internationell Internet-trafik. Målsättningen är bl.a. att ”fånga upp så mycket telefoni- och Internet-trafik som möjligt.”[1]

Den trafikdata som samlas in ska enligt uppgifterna analyseras av 300 personer på GCHQ och 250 personer på NSA. Där nämns hur 600 miljoner telefonsamtal registreras dagligen, och hur 200 fiberkablar övervakas , eller 21 petabyte registreras dagligen.

Trots att GCHQ:s avlyssning påbörjats utan någon form av offentlig debatt, försvarades även denna systematiska avlyssning av ALL trafik med att den var laglig. Rapporten beskriver också hur den brittiska avlyssningen på GCHQ har mindre offentlig insyn och granskning, och därmed än mer fria händer, än t.ex. NSA.

http://www.guardian.co.uk/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa

http://www.spiegel.de/international/world/public-must-fight-against-prism-and-tempora-surveillance-a-907495.html

Svensk media fortsatte bevakningen av Snowdens persona, och hans försök att skaffa asyl i en rad länder. Internationell media rapporterade om reaktioner och uttalanden från Tyskland och de Europeiska instiutionerna.

Vid sidan av Guardian var det i huvudsak Der Spiegel som stod för den journalistiska gärningen genom nya uppgifter om avlyssning också av Tyska institutioner. Snart uppmärksammades också att även EU-institutioner fått såväl telefon- som Internettrafik avlyssnad, eventuellt också genom placering av fysisk avlyssningsutrustning i EU-institutionernas representation i FN, Bryssel och Washington.

http://www.spiegel.de/international/europe/nsa-spied-on-european-union-offices-a-908590.html

http://www.spiegel.de/international/germany/german-prosecutors-to-review-nsa-spying-allegations-a-908636.html

http://www.spiegel.de/international/europe/eu-officials-furious-at-nsa-spying-in-brussels-and-germany-a-908614.html

Om det senare stämmer har Snowden-affären med andra ord övergått från at beskriva passiv avlyssning av trafik som råkar passera amerikanska infrastrukturlevererande företag till regelrätt och aktivt spioneri.

Beskrivningen av Tempora får det parallellt pågående PRISM att framstå som en liten verksamhet.

Även i detta fall blev det lite dålig stämning i relationerna mellan europeiska institutioner och USA. I Europa-parlamentet mullrade ordförande för utrikeskommitten, och i Tyskland Angela Merkel att spioneriet nått dimensioner som hon inte trodde var möjligt i en demokratisk stat. Luxemburgs utrikesminister kallade NSA:s agerande avskyvärda (abhorrent), vilket kanske inte är alltför vanlig diplomatisk terminologi.

http://www.euractiv.com/global-europe/meps-call-freezing-eu-us-trade-t-news-529020

Så sakteliga började de offentliga institutionerna skifta sina offentliga uttalanden från bestörtning över det inträffade till uppmaningar om handling.

I Europa-parlamentet uppmanade såväl liberaler som franska socialister att ställa in förhandlingarna om ett frihandelsavtal. Ledare för liberalerna i Europaparlamentet efterfrågade en parlamentär utredning. En annan liberal efterfrågade att den amerikanska regeringen ska förklara sitt agerande till ’EU-myndigheter’, och då inte i slutna expert-möten, utan på en hög politisk nivå. Med det senare menar hon eventuellt att förklaringen också borde bli offentlig, vilket alltså ännu inte uttalats explicit.

Fortsättning följer


[1] ”Mastering the Internet and Global Telecoms Exploitation, aimed at scooping up as much online and telephone traffic as possible.”

 

Alexander von Humboldts institut für Internet und gesellschaft presenterade i maj en ny forskningspublikation kallad The Internet Policy Review. Det är en nyhets- och analystjänst rörande europeisk Internetpolicy, i gränslandet mellan journalistik och akademia. Policyreview.info är specifikt avsedd för Internetforskare, och baseras på texter från initierade.[1]