Das von Russland initiierte Übereinkommen der Vereinten Nationen zur Bekämpfung der Cyberkriminalität sollte am Freitag (9. Februar) abgeschlossen werden, aber der Mangel an Konsens über den Umfang und die Terminologie hat die Zivilgesellschaft dazu veranlasst, die Ablehnung des Übereinkommens in seiner aktuellen Form zu fordern.
Aufgrund der Überlegungen, die letzte Sitzung auf Juli zu verschieben, wird der Text möglicherweise nicht am Freitag zur Abstimmung gestellt.
Die Konvention gegen Cyberkriminalität war eine Idee Russlands und wurde zunächst von westlichen liberalen Demokratien abgelehnt. Der Freitag markiert den letzten Tag der Abschlusssitzung, die am 29. Januar begann.
Über den Umfang und die Terminologie konnten sich die UN-Mitgliedsstaaten bislang nicht einigen, lediglich in wenigen Punkten konnten sie sich einigen. Dies bedeutet, dass die endgültige Entscheidung wahrscheinlich durch Abstimmung getroffen wird, wenn keine Einigung im Konsens erzielt werden kann.
Zivilgesellschaftliche und industrielle Akteure halten die derzeitige Form für inakzeptabel. Daher forderten mehr als 40 Organisationen am Donnerstag in einem offenen Brief an den Vorsitzenden des Konvents, die derzeitige Form abzulehnen.
Zu den Unterzeichnern gehören die Internationale Handelskammer und das Cybersecurity Tech Accord, die große Technologieunternehmen wie Microsoft, Meta und PayPal vertreten.
Industrie und Zivilgesellschaft, die häufig anderer Meinung sind, sind beide besorgt über die Mängel des aktuellen Textes, der einen weiten Anwendungsbereich und vage Bestimmungen etwa zur Echtzeitüberwachung von Inhalten und Daten umfasst. Eine weitere Sorge sei der mangelnde Schutz von Menschenrechts- und gutgläubigen Cybersicherheitsforschern, heißt es in dem Brief.
Da Staaten berechtigt wären, ohne vorherige gesetzliche Genehmigung grenzüberschreitende Datenerhebungen durchzuführen, sind alle Unterzeichner der Ansicht, dass der Text nicht im Einklang mit internationalen Menschenrechtsnormen und der Rechtsstaatlichkeit im Allgemeinen steht.
„Während die Verhandlungen einige wichtige Probleme im Text angesprochen haben, bleiben viele sehr wichtige Fragen ungelöst, einschließlich der Transparenz“, sagte Nick Ashton-Hart, Senior Director bei APCO Worldwide und Delegationsleiter des Cybersecurity Tech Accord.
Aufgrund der fehlenden Einigung gibt es auch weiterhin Überlegungen, die Sitzung auszusetzen und die letzte Sitzung im Juli wieder aufzunehmen. Für diese „Aussetzung“ wäre weder eine neue Resolution der UN-Generalversammlung noch eine Änderung der Modalitäten erforderlich.
Eine mögliche Aussetzung würde auch den Druck auf die UN-Mitgliedstaaten verringern und es ihnen ermöglichen, im Juli eine weitere Sitzung abzuhalten, anstatt den aktuellen Entwurf durch Einigung oder Abstimmung anzunehmen. Allerdings könnte dies auch dazu führen, dass die Staaten bei den Verhandlungen weniger Zugeständnisse machen und am letzten Tag einen Mittelweg finden.
Inhalt des Übereinkommens
Da den Delegationen am Donnerstagabend ein neues Kompromisspaket zum Umfang und zu den Schutzmaßnahmen vorgelegt wurde, sind die Verhandlungen über den Umfang und seine Auswirkungen noch im Gange. Es muss noch ein Konsens darüber erzielt werden, ob das Übereinkommen Cyberkriminalität oder IKT für kriminelle Zwecke behandelt. Letzteres wäre ein viel umfassenderer Anwendungsbereich.
„Der Text erlaubt jeder Regierung weiterhin, die persönlichen Daten von Bürgern unter ständiger Geheimhaltung an andere Staaten weiterzugeben“, sagte Ashton-Hart. „Es gab keinen einzigen Vorschlag, diesen eklatanten Fehler zu beheben.“
Gleichzeitig mangelt es dem Text auch an Menschenrechtsgarantien, ein Problem, auf das auch im offenen Brief vom Donnerstag hingewiesen wurde.
Während liberale Demokratien auf dem Schutz der Menschenrechte beharren, sind unter anderem Russland, Ägypten und der Iran Mitgliedsstaaten, die jegliche Schutzmaßnahmen ablehnten.
Laut einer den Verhandlungen nahestehenden Quelle nutzen arabische Länder, angeführt von Ägypten, ihre Position zur Verhinderung von Material über sexuellen Missbrauch von Kindern (CSAM), um Menschenrechtsgarantien aus der Konvention zu streichen.
„Es bleibt auch weiterhin wahr, dass Cybersicherheitsforscher, deren Aktivitäten für die Absicherung der digitalen Welt vor Cyberkriminalität von grundlegender Bedeutung sind, vor Strafverfolgung ungeschützt bleiben“, fügte Ashton-Hart hinzu.
[Edited by Zoran Radosavljevic]
