Federal Office of Communications International Relations Wie reguliert man IoT? Erfahrungen mit dem ICANN Multi-Stakeholder Modell für IP-Adressen&Domain Namen IGF Austria 2016, Wien, 3. Oktober 2016, Bundesamt für Kommunikation, Schweiz, Vorsitzender des ICANN-Regierungsbeirates
IoT: was soll denn überhaupt reguliert werden? 2
IoT: was soll denn überhaupt reguliert werden? 3
IoT: was soll denn überhaupt reguliert werden? 4
IoT: was soll denn überhaupt reguliert werden? 5
IoT: was soll denn überhaupt reguliert werden? 6
IoT: was soll denn überhaupt reguliert werden? 7
IoT: was sind die Herausforderungen, die Regulierung benötigen? Was wollen Wirtschaft, Konsumenten, Politik regulieren? Sicherheit, Standards, Datenschutz, Haftungsfragen,... Was ist überhaupt das IoT, resp. was ist es eben nicht? (Fast) Alles hat eine IoT-Kompontente (aber nicht alle «IoT-Dinge» sind am Internet) Wofür braucht es für das IoT «neue» Regulierung? Wo kann man auf Bestehende Regulierung zurückgreifen? IoT schafft neue Komplexität und stellt «traditionelle» wirtschaftliche politische, gesellschaftliche Mechanismen in Frage Business Modelle, Arbeitsumfeld, Sicherheit, Datenschutz, etc. Rasante Entwicklung und Veränderungen (inkl. Disruption) Wie (re-)agieren wir als Gesellschaft, Wirtschaft, Bürger, Politik? 8
«Regulierung» von IoT: was wir jetzt schon sagen können... IoT ist hoch komplex, mit einer Fülle von Standards, Komponenten, Zusammenwirkungen, Wechselwirkungen, etc. Die einzelnen Komponenten/Aspekte werden dezentral gesteuert sind aber miteinander auf vielfältige weise vernetzt. Verstärkte Globalisierung der Märkte: Anbieter, Nutzer, Kriminelle... Folgen: nationale «Rechtsrahmen» werden zum Problem: für Nutzer, Unternehmen, für die Regulatoren, für die Strafverfolger Spielraum für nationale Politik nimmt ab Für den Staat ist Regieren/Regulieren nicht mehr alleine möglich Kooperation und Informationsaustausch zwischen und innerhalb vo Staat, Wirtschaft, Bürgern (Zivilgesellschaft) wird unentbehrlich: sowohl national, europäisch, global 9
Internet Governance ein neues globales Governance Ökosystem Private Akteure als Haupttreiber des Internets: Internet Engineering Task Force (IETF) / Internet Architecture Board (IAB) / Institute of Electrical and Electronics Engineers (IEEE), etc. : Entwicklung technischer Standards ICANN: Vergabe von Domain Namen und IP-Adressen Regional Internet Registries (RIRs): Vergabe von IP- Adressen auf regionaler Ebene (5 Weltregionen) Internet Diensteanbieter (ISPs): Zugang, Hosting, Anwendungen, Dienste 10
Internet Governance ein neues globales Governance Ökosystem Beschränkte Rolle von Regierungen und IGOs: Zwischenstaatliche Institutionen: UN, ITU, WIPO, WTO, etc. ICANN: Regierungsbeirat (GAC) seit1998 1998: Entscheid der ITU, einen Weltgipfel zur Informationsge sellschaft (WSIS) abzuhalten, 2002 als UNO-Gipfel anerkannt Konsens in westlichen Ländern: Man will nicht, dass die UNO und die Regierungen «zuviel» Einfluss auf das Internet und dessen Verwaltung nehmen können: Beschränkung auf Public Policy Issues Kein Einmischen in operatives Management der Kernressourcen 11
Weltgipfel zur Informationsgesellschaft (WSIS) Erster WSIS Gipfel (Genf 2003) Keine Einigung zum Thema Internet Governance, aber Grundsätzliche Einigung auf Multistakeholder-Ansatz: -> UN working group on Internet governance (WGIG) Zweiter WSIS Gipfel (Tunis 2005) Arbeitsdefinition von Internet Governance: IG sind alle Normen und Entscheidmechanismen, die die Entwicklung und die Nutzung des Internets bestimmen Schaffung des IGF als Multistakeholder-Dialog Plattform Prozess zur «enhanced cooperation» für eine «Gleichberechtigung» der Regierungen 12
ICANN s Multistakeholder Model US Government > from 1 Oct 2016: ICANN «community»? Your cctld Registry.com ASO CCNSO ICANN Board of directors Supporting Organisations & Advisory Committees gtld Registries GNSO Contracted Parties.net.info new gtlds Domain Name Owners/Users Users (ALAC), security, stability, resilience (SSAC /RSAC) Government Advisory Committee (GAC) gtld Registrars Your Government representative Non Contracted Parties 13
ICANN: Die Domain-Industrie reguliert sich weitgehend selbst Private Akteure bestimmen die Domain-Politik: ICANN: private nicht-gewinnorientierte kalifornische Gesellschaf MoU/AoC zwischen ICANN und US Handelsministerium: ICANN soll im globalen öffentlichen Interesse handeln GNSO: bestimmt Regelwerk für generische Top Level Domains: -> Dominanz von TLD-Betreibern und Domain-Händlern ccnso: bestimmt Regelwerk f. country-codetop Level Domains -> Länderdomain-Betreiber machen ihre Regeln selber ICANN Board: private Individuen als letzte Entscheid-Instanz Regierungen, Nutzer, Sicherheitsexperten als «Berater» Widersprüchliches Rollenverständnis Board vs. SO s 14
ICANN: Beschränkter Einfluss der Regierungen und IGOs Regierungsempfehlungen: ICANN Board muss diese «berücksichtigen», aber nicht zwingend auch befolgen funktioniert wenn politischer Druck auf ICANN ausgeübt wird Regulierung durch internationale Abkommen: Bei vielen Themen schwierig bis unmöglich, einen internationalen Konsens unter Regierungen zu erreichen Langwierige Prozesse und schwierige Umsetzung Bsp.: Datenschutz: wichtigstes Regelwerk: ER-Konvention 108 Nationale Regelungen: oft nicht durchsetzbar (ausser signifikante Teile der Domainindustrie haben ein Interesse daran) 15
ICANN: Themen von öffentlichem Interesse für eine demokratische Regierung Innovation, (fairer) Wettbewerb, Wahlmöglichkeiten f. Nutzer Respekt für Menschenrechte und (inter-)nationalem Recht Schutz von Meinungsfreiheit, Privatsphäre, etc. Schutz anderer Rechte wie Geistiges Eigentum, Geografische Herkunftsbezeichnungen, Namen von IKRK und Internationen Organisationen, etc. Minimierung von Missbräuchen und Risiken für Nutzer und Unternehmen zb. Sicherheit in regulierten Märkten (Finanz, Gesundheit, etc.) Andere Themen von öffentlichem Interesse Berücksichtigung spezieller Bedürfnisse Benachteiligter Schutz von geografischen, kulturellen und historischen Namen 16
ICANN: Herausforderung für das Durchsetzen «öffentlicher Interessen» Selbstregulierung / Dominanz der Domain-Industrie Domain-Industrie will möglichst wenig Interventionen in Markt Industrie akzeptiert Regulierung dann, wenn sie sonst noch grössere Nachteile zu erwarten hat. ICANN als private Gesellschaft nach kalifornischem Recht Keine direkte Verpflichtung, Menschenrechte oder anders internationales Recht zu berücksichtigen, sondern nur soweit dieses im US-Recht reflektiert ist US Industrie hat über US-Politik einen grösseren Einfluss auf ICANN als andere Stakeholders Aysmmetrische Vertretung globaler Interessen in ICANN Dominanz amerikanischer (und europäischer) Stakeholders Entwicklungsländer in ICANN kaum vertreten 17
ICANN: wie kann man «öffentliche Interessen» durchsetzen Erfahrungen mit dem ICANN Multistakeholder-Modell: Diejenigen Stakeholders, die in den entsprechenden Gremien mit Definitionsmacht vertreten sind und sich Gehör verschaffen können, setzen sich durch. Diejenigen, die nicht vertreten sind, oder sich kein Gehör verschaffen können, werden ignoriert! Wieso die Asymmetrie, wenn zumindest theoretisch alle bei den offenen Prozessen mitmachen könn(t)en? Wie können sich Kleine/Schwächere Gehör verschaffen? 18
Von einer «Internet Charta» zu Multistakeholder-Grundprinzipien Seit WSIS: Wunsch nach universellen «Spielregeln» fürs Internet: 2006: erstes Internet Governance Forum (Athens): Italien, Brasilien und die Zivilgesellschaft fordern eine Internet Bill of Rights 2009: 10 Internet Governance Prinzipien in Brasilien 2009: Internet Rights and Principles (IRP) Charter Seit 2011: Diskussionen über IG Principles (IGF und EuroDIG): Diskussion über IG Prinzipien in OECD, Europarat, Nato, etc. Was für ein Prozess für die Erarbeitung solcher Prinzipien? Wie kriegen wir alle Stakeholders dazu hier mit zu machen? 19
NETmundial Konferenz, Sao Paulo 2014 Juni 2013: Snowden Enthüllungen zur NSA-Überwachung September 2013: Ankündigung D. Roussef (BR) eine internationale Konferenz zu IG zu veranstalten Kooperation mit ICANN: «Global Multistakeholder Meeting» Ziele der NETmundial Konferenz, 23-24 April 2014: Entwicklung von Internet Governance Prinzipien Roadmap für Weiterentwicklung des IG-Ökosystems Offener Multikstakeholder-Prozess «rough consensus» unter gleichberechtigten Stakeholders NETmundial ist zum Referenzmodell für «Multistakeholder- Decision-making» Sofortige Wirkung von NETmundial: Ankündigung der US- Regierung, ihre Aufsicht über die IANA-Funktion abzugeben 20
ICANN v2.0: IANA-Transition und Accountability-Reform: (I): Ankündigung der NTIZ vom März 2014: NTIA ist bereit, ihre Aufsicht über Kern des DNS Managements an die global multistakeholder community abzugeben, unter Bedingungen: Basierend auf Multistakeholder-Modell Sicherheit, Stabilität und Resilienz der Internet DNS gewährleistet Bedürfnisse und Erwartungen der Kunden der IANA berücksichtigt Offenheit des Internet gewährleistet Keine Dominanz von Regierungen / Internationalen Organisationen -> Welche Rolle für Regierungen in der künftigen ICANN Struktur? -> Privatisierung vs. Internationalisierung? 21
ICANN v2.0: IANA-Transition und Accountability-Reform (II) Neue ICANN-Struktur ab 1.10.2016: US-Regierung ist nicht mehr Aufsichtsinstanz, sondern die Empowered Community Ziel: Demokratisierung und Reduzierung des Risk of Capture Machtverschiebung von ICANN Board zur Community -> Frage: wer ist die «Community», wie soll garantiert werden, dass die «ICANN Community» im globalen öffentlichen Interesse handelt, dh. dass alle teilnehmen und gehört werden? -> Höhere Anforderungen an Representativität, Diversität, etc. werden noch geschaffen werden müssen! 22
Erfahrungen von «kleinen» Stakeholders in der globalen Internet Governance Das Multistakeholder-Modell ist grundsätzlich offen für Alle Jeder kann (theoretisch) mitwirken, beeinflussen und prägen Nicht alle haben die Ressourcen, sich in die komplexen Materien einzuarbeiten und an Ressourcenintensiven diversifizierten Prozessen teilzunehmen -> Wer sich als «kleiner Stakeholder egal ob Staat, Unternehmen oder Bürger nicht lokal, regional und global vernetzt und sich einbringt und die Debatte mitprägt, der bleibt aussen vor und überlässt die Entscheidungen den anderen! 23
Kleiner Exkurs: wie macht sich ein Land fit für Big Data/IoT? Effort der Schweiz für eine neue Datenpolitik Digitale Strategie Schweiz des Bundesrates (April 2016): Ziel: Schweiz soll von Digitalisierung profitieren und Gesellschaft und Wirtschaft soll sich entwickeln können. Ein Schwerpunkte: zukunftsgerichtete Datenpolitik : Ziele: Eine kohärente und zukunftsorientierte Datenpolitik. Eine nationale Dateninfrastruktur vorhanden Der Zugang zu digitalen Inhalten ist verbessert Die Einwohnerinnen und Einwohner der Schweiz können die Kontrolle über ihre eigenen Daten ausüben Paradigmenwechsel: ein neuer Ansatz im Umgang mit Daten! Dies erfordert einen breiten Dialog national und darüber hinaus! 24
Danke für Ihre Aufmerksamkeit! Thomas.Schneider@bakom.admin.ch 25