fredag 16. oktober 2009

Internet Governance - Styring av Internett

Internet Governance - Infrastructure and Institutions
(Lee A. Bygrave & Jon Bing, editors)

Utgiving av boka støtta av Uninett Norid. Boka vart lansert med ein konferanse i januar i år, her er omtale i tidlegare blogginnlegg.

1. Building Cyberspace: A Brief History of Internet (Jon Bing)
Dette er, som tittelen indikerer, ein kort gjennomgang av Internett-historia. Den er viktig, men den er også såpass kjendt at eg vel å ikkje bruka mykje plass på det her. Det heilt sentrale i historia er avgjerda om å laga eit distribuert nettverk som ikkje treng sentral kontroll (eller rettare sagt: som treng lite sentral kontroll; meir om det under DNS og IP-adresser).

Det andre ekstremt viktige momentet, kanskje det aller viktigaste, er at det vart utvikla som eit "dumt" nettverk. Mottoet for sjølve nettverket kan godt vera "eg berre jobbar her", ingen ruter spør kva innhald det er i pakkane - oppgåva er berre å få pakkane vidare til neste kjende ledd. Intelligensen sit i endepunkta, i applikasjonane, alt som føregår i sjølve nettet er ruting av pakkar.

2. Models of Internet Governance (Lawrence B. Solum)
Kva er styring (regulering?) av Internett (Internet Governance) og kva er Internett?
Smal (teknisk, arkitektur) kontra vid (demokrati, menneskerettar) definisjon av Internett. Nødvendig med begge perspektiva. I sum samanhengen mellom desse to perspektiva: "The nexus between Internet architecture and social policy".

Rammeverk for analyse:
a) Internett er arkitektur og kode
b) konvensjonell verktøy (normativ teori, økonomisk teori og samfunnsteori)
c) eige sett av modellar eller ideelle typar for Internett-regulering

Til det første alternativet eksisterer det ein mot-tese: "The Law of the Horse". Dommar Frank Easterbrook har skrive eit kjendt essay med denne tittelen der han går i rette med påstanden om at Internett er så spesielt at det krev eigne reglar og lover, av dette tittelen på essayet (sjølv om me har mange saker som gjeld kjøp og sal av hestar, skade på/av hestar m.m. har me ikkje ei eiga heste-lov). Slik sett kan ein kanskje avvisa Internet Governance som sak i det heile! Det er likevel gode grunnar til å sjå på sider av Internett som vesentleg ulike andre regulerte område i samfunnet. Her er Lawrence Lessigs kommentar til denne påstanden og dette essayet.

Det andre rammeverket, tradisjonelle analysemetodar, heng mykje saman med hestelov-perspektivet. Det motsette synet vil vera at regulering av Internett i hovudsak må sjåast som (teknisk) nettverks-regulering. I dette synet ligg det at den beste reguleringa av nettet er ei teknisk optimalisering og at all innblanding av ikkje-teknikarar (politikarar ++) ville vera uheldig. Men sjølv om nettverks-arkitektur er veldig viktig, har det implikasjonar som går ut over det reint tekniske (eksempelvis ulovleg fildeling). Regulering av Internett handlar også om ressursallokering (adresser, namn) og inneber difor også bruk av normativ teori.

Det tredje alternativet seier at kompliserte utfordringar for nettet best kan løysast gjennom analysar med referanse til ideelle typar eller modellar av Internett-styring. Det motsette synet inneber ad hoc-løysingar - at kvart problem best kan løysast ut frå den gitte situasjonen og konteksten og at det ikkje er særleg overføringsverdi mellom spesifikke problem og løysingar.

Solum føreslår fem slike modellar for Internett-styring:

a) Spontan ordning (Spontaneous ordering)
Det er ein modell som baserer seg på ei romantisk oppfatning av Internett som noko for seg sjølv og sterkt avgrensa mot den fysiske verda. Ergo må nettrelaterte problem og utfordringar løysast på "nettvis" og frå sak til sak. Dette synet må forståast ut frå korleis Internett vart bygt, med akademia (universitetsforskarar) som den viktige drivkrafta og som representantar i dei viktige styringsorgana. Akademia er ikkje lenger i førarsetet, tunge næringslivsinteresser (store IT-firma) utgjer no tyngda i desse miljøa.

b) Trans-nasjonale og internasjonale styrings-institusjonar
Denne modellen liknar den første med at den avviser nasjonal kontroll og heller vil ha internasjonale organisasjonar som styrer nettet. Dette er modellen som mest liknar på dagens system med organisasjonar som ICANN, IETF osv. Saman med "kode-modellen" er dette det nærmaste me kjem modellar for dagens styring og regulering av nettet.

c) Kode-modellen (Model of Code)
Denne modellen må forståast i lys av Lawrence Lessigs treffande uttrykk "Code is Law", jfr. boka "Code, and Other Laws of Cyberspace" (her er artikkelen "Code is Law" i Harvard Magazine). I korte trekk går synet ut å at Internett-koden/-arkitekturen har regulatorisk innverknad på menneska. Denne modellen skil seg frå den første modellen (spontan ordning) ved at den påpeiker at vanskane med nasjonal regulering av Internett er ein eigenskap ved koden/arkitekturen bak Internett og at den kan endrast.

d) Nasjonal regulering.
Denne modellen er ein rival til den trans-/internasjonale modellen og har nasjonal styring og regulering som hovudpunkt kombinert med overføring av den internasjonale styringa frå org. som ICANN og IETF til WIPO (World Intellectual Property Organization) og ITU (International Telecommunications Union). Interessant nok har sjefen for Post- og teletilsynet her i landet, Willy Jensen, teke til ordet for liknande ordningar nyleg. At nasjonal regulering av Internett føregår, er det nok å sjå på Kinas "Great Firewall" for å forstå. Andre eksempel på blokkering av visse typar innhald er sensur av barneporno, som også er innført i Norge gjennom ei frivillig (?) ordning blant norske ISP-ar.

Franske myndigheiter sitt søksmål mot Yahoo!'s auksjon av nazi-effektar er ei anna interessant sak. Her prøvde dei nasjonale myndigheitene å sensurera innhaldet på ei internasjonal teneste med å visa til særlege franske lover. Den franske domstolen ga myndigheiten medhald i søksmålet. Yahoo! reiste så motsøksmål i amerikansk rett som i korte trekk (saka var meir innvikla enn som så) ga Yahoo! medhald fordi sjølv om fransk rett (i Frankrike) vart akseptert, meinte retten at det her var snakk om sensur av amerikanske aktørar, og det kan ikkje franskemenn eller andre gjera. Saka illustrerer veldig godt problema med nasjonal regulering av Internett.

e) Marknadsbaserte ordningar
Dersom nasjonal styring må avvisast, kva då med marknadsstyring? Denne modellen prøver å beskriva dei underliggjande problema som økonomiske fenomen; nettet som ein marknad for produkt og tenester. ICANN og reguleringa av DNS kan tena som eksempel her. I hjarta av DNS finn me rot-nivået (toppnivå-domena). Toppnivåa kan sjåast på som ein knapp ressurs i økonomisk forstand, som er heilt annleis enn i teknisk forstand. I teknisk forstand er det ikkje knappheit på toppdomene, DNS kan handtera langt fleire toppdomene enn me har i dag. Frå ein økonomisk ståstad er det knappheit på toppdomene fordi det ikkje er uavgrensa plass til toppdomene og fordi enkelte toppdomene vil vera meir verdifulle enn andre, på grunn av namnekombinasjonen. Dette fører til eit spørsmål om toppdomene bør handterast av marknaden og evt. auksjonerast ut?

Hybrid-modellar
Ikkje overraskande endar forfattaren med å føreslå hybridmodellar som låner delar av dei ovannemnde modellane. Solum ser til slutt på begrepet "nettverksnøytralitet" opp mot dei skisserte modellane. Han meiner ingen av modellane i seg sjølv garanterer nettverksnøytralitet og at det difor er nødvendig å sjå på hybridløysingar som kombinerer element frå dei ulike modellane.

3. Governors of Internet (Lee A. Bygrave + Terje Michaelsen)
Internett er ikkje utan styring, om nokon skulle tru det. Men dei styrande organa er ikkje som andre tilsvarande organ (som Lotto-reklamen ville ha sagt). Tidleg i Internett-veksten var det romantiske synet om at Internett er noko heilt for seg sjølv som vanlege lover og reglar ikkje gjeld for, eit vanlegare syn. John Perry Barlow, ein av grunnleggjarane av Electronic Frontier Foundation (EFF), formulert det slik i det kjende uavhengigheits-erklæringa for Cyberspace ("Declaration of the Independence of Cyberspace"):

Governments of the Industrial World, you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind. On behalf of the future, I ask you of the past to leave us alone. You are not welcome among us. You have no sovereignity where we gather.
Klar tale, med andre ord: Hald fingrane av fatet!

Over tid har dette synet gradvis måtta vika for ei erkjenning av at lover og reglar for den fysiske verda også for ein stor grad gjeld for kyberrommet. Men kampen om kven som skal styra Internett, er framleis hard, og har hardna til. Det er mange som vil ha fingrane i Internett-fatet når det kjem til stykket.

Det er Internett-arkitektur og -infrastruktur som har vore kjernen i internettstyringa, og det kan lura ein til å tru at styring av Internett berre handlar om teknologi. Og kanskje har teknologien hatt vel stor plass. Men det blir meir og meir klart at dei teknologiske vala som blir gjorde, og har viktig innverknad på andre område (personvern, ytringsfridom, valfridom ++). Den som kanskje har formulert dette best, er Larry Lessig med formuleringa (og boka) "Code is Law".

Dei viktigaste styringsorgana for Internett er:

ICANN (Internet Corporation for Assigned Names and Numbers)
Dette er kanskje det viktigaste organet, og der kampen om innflytelse er hardast. ICANN vart danna i 1998 med utgangspunkt i IANA (Internet Assignes Numbers Authority). I lange tider var IANA i grunnen ein manns verk: Jon Postel; ein av Internett-skaparane. Han ordna med nødvendige oppdateringar av rot-serverar etter kvart som nettet vaks. Men i slutten av 1980-talet vart dette for mykje for ein mann, og nye styringsformer måtte iverksetjast.

Over ICANN svevar amerikanske myndigheiter, konkret Departement of Justice (DoJ). Det er sjeldan å sjå dei blandar seg inn i Internett-relaterte saker, men når det bryggjer opp til strid, kjem det klart fram kva interesser USA har når det gjeld Internett og at dei slett ikkje har tenkt å gi dei frå seg.

IETF - Internet Engineering Task Force
Dette er sjela til Internett - sjølve samlinga av nerdar. Det er her den tekniske utviklinga av nettet skjer, og organisasjonen er kjend for den ubyråkratiske arbeidsmetoden som kan oppsummerast i mottoet: "rough concensus and running code". Det er den pragmatiske haldninga som gjennomsyrer arbeidet i IETF.

ISOC - Internet Society
Dette er ei slags styringsguppe for ICANN og ein paraply for arbeidet med utvikling av Internett-standardar. Dei har til oppgåve å skaffa finansiering og juridisk ryggdekning for IETF.

IAB - Internet Advisory Board
Dette er eit slags "eldreråd" som har som oppgåve å sikra den langsiktige tenkinga og dei passar på at arbeidet i IETF er i tråd med desse langsiktige måla.

W3C - World Wide Web Consortium
W3C vart oppretta i 1994 av Tim Bernes-Lee, med seg sjølv som direktør. Han sit heller ikkje i ei åremålsstilling, han har gitt stillinga til seg sjølv med uavkorta lengde. Trass i openberre manglar på demokratiske spelereglar, er dette i god tråd med den entreprenør-ånda som har prega dei andre delane av nettet. Og igjen: så lenge ting fungerer bra, ikkje prøv å fiksa det.

Det finst ein myriade med organ og komitear i tillegg til dei som er nemnde her, men desse er dei viktigaste.

4. Development of Core Internet Standards: The Work of IETF and W3C (Harald Alvestrand og Håkon Wium Lie)
IETF og W3C er alt nemnde, detaljar finst i boka. Kapitla om desse to organisasjonane er skrivne av innsidefolk. Harald Alvestrand har vore aktiv i IETF i årevis, og han var leiar (Chair) i perioden 2001-2006. Håkon Wium Lie var sentral i bygginga av veven og er særleg kjend for å ha introdusert stilark (CSS). Begge to er ivrige talspersonar for opne standardar.

5. The Naming Game: Fovernance of the Domain Name System (Bygrave, Susan Schiavetta, Hilde Thunem, Annebeth B. Lange, Edward Phillips)

ICANN kan best forståast som eit forsøk på å institusjonalisera og ta vare på autonomien av ei ingeniør-basert tilnærming til Internett-styring og -regulering - på same tid som organisasjonen er under stadig hardare press for å bli både opnare og underlagt meir demokratisk kontroll (Solum). Særleg har ITU pressa på for å få meir kontroll, eller rettare: ei hand på rattet. Dette er meir enn ironisk sidan IATA (forløparen til ICANN) prøvde å trekkja ITU tettare inn i arbeidet tidleg på 1990-talet, men ITU var ikkje interesserte. Dei interesserte seg berre for sine eigne OSI-protokollar (!) [dette siste er ikkje nemnt i boka - kampen mellom telekomselskapa med sin OSI-modell og framveksten av Internett er noko som etter mitt syn manglar litt i denne boka].

Til sjuande og sist er det ein kamp om å underleggja Internett-styringa til FN (ITU høyrer til FN-systemet). Trass i mange og edle motiv, vil mange rygga ved tanken på at FN-byråkratiet skal overta styringa av nettet [dette er mine eigne meiningar og ikkje referert frå boka].

Kapitla om den norske og engelske domenepolitikken er interessant sidan dei to landa har veldig ulik praksis. Beskrivelsen av den norske domenepolitikken (av NORID) er prega av ein slags forsvarstale for den relativt strenge praksisen som rår. Det blir ekstra interessant når den engelske praksisen blir presentert og slår beina under ein del av argumenta for den strenge norske politikken. NORID kan med fordel ta til seg erfaringar frå andre land.

6. Internet Governance Goes Global (Amanda Hubbard og Lee A. Bygrave)
Siste kapitlet handlar nettopp om kampen om å styra Internett og ITU/FN/nasjonalstatane sitt forsøk på å få kontroll. Dette er omtalt gjennom ITU sine World Summit on the Information Society. WSIS er to gigant-happeningar i 2003 (Geneve) og 2005 (Tunis), arrangerte av ITU med støtte frå heile FN-apparantet. På Tunis-seansen var det over 20 000 deltakarar! WSIS kan nesten sjåast som eit "fordekt" forsøk på å få kontroll med eksisterande Internett-organisasjonar, framfor alt ICANN og DOC. Det kan også sjåast på som ITUs "takk for sist"-haldning med OSI-/Internett-kampen i minne. Akkurat her tykkjer eg boka gløymer å dra dei historiske linjene, eg trur det ligg mykje historisk forklaring på dei kampane om Internett-styring som har vorte avdekka gjennom WSIS. Ironisk nok vart ordet "Internett" knapt brukt av IT i planlegginga av desse toppmøta, men til slutt handla det først og fremst om Internett-styring.

USA sette foten ned for endringar i styringsopplegget, trass overraskande snuoperasjon frå EU si side. Etter først å ikkje ha teke klart standpunkt, gjekk EU brått inn for omfattande reorganisering av Internett-styringa. Det vart ikkje spesielt godt motteke av USA. EU fekk medhald av ei gruppe utviklingsland som opprinneleg stod hardt på for endringar i styringsmodellen (større innflytelse for u-landa sjølvsagt).

Avslutningskommentarar
"Internet Governance" er ei interessant og viktig bok som alle med ei viss interesse for nettet bør lesa. Den verkar grundig og gjennomarbeidd. Eg har elles ikkje kompetanse nok på området til å gi ei meir fagleg vurdering av boka.

Eg saknar endå meir omtale av den tekniske oppbygginga kopla mot styringssystema. Kor mange rot-serverar finst? Kvar er dei plasserte? Er det ein rot-servar som er heilt sentral for heile nettet?

Også i kapitlet om EU og domenepolitikk saknar eg oppdatert informasjon og meir om bakgrunn og strid. EU fekk til slutt godkjent .eu som nytt toppdomene, trass i at det ikkje er eit eige land og fell inn under ccTLD. Her skulle det vore meir informasjon om prosess.

Avslutningsvis kan det kanskje seiast om Internett-styringa som også gjeld som ei Internett-devise: "If it ain't broken, don't fix it!".

1 kommentar: