Die von Russland initiierte Konvention der Vereinten Nationen zur Cyberkriminalität sollte am Freitag (9. Februar) abgeschlossen werden. Doch wegen Uneinigkeiten über den Anwendungsbereich und die Terminologie, fordern zivilgesellschaftliche Organisationen eine Ablehnung.
In Anbetracht der Überlegungen, die Abschlusssitzung auf Juli zu verschieben, wird der Text am Freitag möglicherweise nicht zur Abstimmung gestellt.
Die Konvention zur Cyberkriminalität war eine Idee Russlands und wurde zunächst von den westlichen liberalen Demokratien abgelehnt. Freitag ist der letzte Tag der abschließenden Sitzungsrunde, die am 29. Januar begann.
„Der Kampf gegen Cyberkriminalität ist eine Priorität für die EU“, sagte eine Sprecherin der EU-Kommission gegenüber Euractiv.
Wenn die Konvention von der UN-Generalversammlung angenommen wird, „wäre dies der erste UN-Rechtsrahmen für die internationale Zusammenarbeit bei der Verhinderung und Untersuchung von Cyberkriminalität und der Verfolgung von Cyberkriminellen“, fügte die Sprecherin hinzu.
Bislang haben die UN-Mitgliedsstaaten keinen Konsens über den Anwendungsbereich und die Terminologie erzielt, sondern konnten sich nur auf einige wenige Punkte einigen. Dies bedeutet, dass die endgültige Entscheidung wahrscheinlich durch eine Abstimmung getroffen werden wird, wenn keine Einigung durch Konsens erzielt werden kann.
Akteure der Zivilgesellschaft und der Industrie halten die derzeitige Form für inakzeptabel. Daher forderten mehr als 40 Organisationen am Donnerstag in einem offenen Schreiben an den Vorsitzenden des Konvents, die derzeitige Form abzulehnen.
Zu den Unterzeichnern gehören die Internationale Handelskammer und der Cybersecurity Tech Accord, die große Technologieunternehmen wie Microsoft, Meta und PayPal vertreten.
Die Industrie und die zivilgesellschaftlichen Organisationen, die oft unterschiedlicher Meinung sind, sind beide besorgt über die Schwachstellen des aktuellen Textes, der einen breiten Anwendungsbereich und vage Bestimmungen wie das Abfangen von Inhalten und Daten in Echtzeit enthält. Ein weiteres Problem sei der fehlende Schutz der Menschenrechte und der Forscher, die nach dem Grundsatz von Treu und Glauben testen, heißt es in dem Schreiben.
Da die Staaten berechtigt wären, grenzüberschreitende Datenerhebungen ohne vorherige gesetzliche Genehmigung durchzuführen, ist der Text nach Ansicht aller Unterzeichner nicht mit den internationalen Menschenrechtsbestimmungen und der Rechtsstaatlichkeit im Allgemeinen vereinbar.
„Während die Verhandlungen einige wichtige Probleme im Text angesprochen haben, bleiben viele sehr wichtige Fragen ungelöst, einschließlich der Transparenz“, sagte Nick Ashton-Hart, Senior Director bei APCO Worldwide und Delegationsleiter des Cybersecurity Tech Accord, gegenüber Euractiv.
Angesichts der fehlenden Einigung gibt es auch Überlegungen, das Treffen auszusetzen und die letzte Sitzung im Juli wieder aufzunehmen. Diese „Aussetzung“ würde weder eine neue Resolution der UN-Generalversammlung noch Änderungen der Modalitäten erfordern.
Eine mögliche Aussetzung würde auch den Druck auf die UN-Mitgliedsstaaten verringern, da sie eine weitere Sitzung im Juli abhalten könnten, anstatt den aktuellen Entwurf im Einvernehmen oder durch eine Abstimmung zu verabschieden. Dies könnte jedoch auch bedeuten, dass die Staaten weniger bereit sind, während der Verhandlungen Zugeständnisse zu machen und am letzten Tag einen Mittelweg zu finden.
Inhalt der Konvention
Nachdem den Delegationen am Donnerstagabend ein neues Kompromisspaket zum Anwendungsbereich und zu den Schutzklauseln vorgelegt wurde, sind die Verhandlungen über den Anwendungsbereich und seine Auswirkungen noch im Gange. Es muss noch ein Konsens darüber erzielt werden, ob die Konvention Cyberkriminalität und Informations- und Kommunikationstechnik, die zu kriminellen Zwecken eingesetzt werden, abdeckt. Letzteres würde einen viel breiteren Anwendungsbereich bedeuten.
„Der Text erlaubt es noch immer jeder Regierung, die persönlichen Daten ihrer Bürger unter vollständiger Geheimhaltung an andere Staaten weiterzugeben“, sagte Ashton-Hart. „Es gibt keinen einzigen Vorschlag zur Behebung dieses eklatanten Fehlers.“
Gleichzeitig fehlt es dem Text auch an Menschenrechtsklauseln, worauf ebenfalls in dem offenen Brief vom Donnerstag hingewiesen wurde.
Während liberale Demokratien auf den Schutz der Menschenrechte bestehen, lehnten Mitgliedsstaaten wie Russland, Ägypten und der Iran jegliche Schutzklauseln ab.
Die EU-Kommission stellte im Namen der EU klar, dass es zu ihren Zielen gehöre, ein hohes Maß an Menschenrechtsschutz und Grundfreiheiten zu gewährleisten.
„Dazu gehört auch die Beibehaltung der vollen Kontrolle der Behörden der EU-Mitgliedstaaten über alle Anfragen zur Zusammenarbeit“, fügte die Sprecherin hinzu.
Laut einer Quelle, die mit den Verhandlungen vertraut ist, nutzen die arabischen Länder, angeführt von Ägypten, ihre Position zur Bekämpfung von Material über sexuellen Missbrauch von Kindern (CSAM), um Menschenrechtsklauseln aus der Konvention zu streichen.
„Es bleibt auch wahr, dass Cybersicherheitsforscher, deren Aktivitäten von grundlegender Bedeutung für die Sicherung der digitalen Welt gegen Cyberkriminalität sind, vor Strafverfolgung ungeschützt bleiben“, fügte Ashton-Hart hinzu.
Der Artikel wurden mit einem Zitat der EU-Kommission aktualisiert.
In einer ursprünglichen Version des Artikels wurde fälschlicherweise von den „Forscher[n] der Good Faith Cybersecurity Researchers Coalition (GFCRC)“ gesprochen. Der Inhalt wurde zu „Forscher, die nach dem Grundsatz von Treu und Glauben testen“ korrigiert.
[Bearbeitet von Zoran Radosavljevic/Kjeld Neubert]