Neue UNO-Konvention gegen Cybercrime vor dem Start
Von Erich Moechel
Der Ministerrat und die EU-Kommission rüsten sich für eine neue Konvention der Vereinten Nationen, die unter dem Titel „Bekämpfung des Missbrauchs von Informations- und Kommunikationstechnologien zu kriminellen Zwecken“ steht. Die erste Verhandlungsrunde ist vom 17. bis 28. Jänner in New York angesetzt.
Wie aus einem internen Dokument des Ministerrats hervorgeht, zielen die EU, die USA und ihre Verbündeten zuvorderst darauf ab, einen russischen Vorstoß in dieser Angelegenheit abzublocken. Nachdem die USA Russland zu Gesprächen über Cybersicherheit gedrängt hatten, hatte Moskau den Westen mit einem fertigen Entwurf für eine UNO-Konvention im Juni überrumpelt.
EU Ministerrat
Für einschlägig Interessierte ein paar Erklärungen zur Terminologie. Direkt unter dem Datum steht der Hinweis, dass der Originaltext Englisch ist, darunter folgt die Dokumentenummer samt der Revisionsnummer der Überarbeitung. „Limité“ bedeutet, die Verbreitung des Dokuments ist auf die adressierten Ratsarbeitsgruppen beschränkt. Die sind darunter aufgelistet samt ihren gruppeninternen Dokumentennummern, die Akronyme der Gruppen sind teilweise selbsterklärend, POLMIL ist z.B. die Political-Military Working Group. Auffällig an diesem Dokument ist jedenfalls, dass die Arbeitsgruppe ENFOPOL („Enforcement Police“) nicht unter den Adressierten ist. Da das Ratsdokument nicht öffentlich erhältlich ist, stellt es FM4 der Leserschaft für eigene Evaluationen zur Verfügung.
Das Russisch-Chinesische Manöver auf UN-Ebene
In Deutschland wurde wegen einer Welle von Ransomware-Angriffen inzwischen Alarmstufe Rot ausgerufen
Begonnen hatte dieses Manöver bereits im Jahr 2018, als Russland mit Unterstützung Chinas eine neue UN-Arbeitsgruppe namens „Open Ended Working Group“ (OEWG) zur Diskussion von Cybersicherheitsthemen durchgesetzt hatte. „Open Ended“ bedeutet hier, dass diese Gruppe allen interessierten UN-Mitgliedsstaaten offensteht. Seit 2004 waren IT-Sicherheitsthemen wie Cyberattacken oder internetbasierte Kriminalität jedoch in einer Gruppe von Regierungsexperten aus 25 Staaten abgehandelt worden. Russland war da zwar ebenfalls dabei, aber westlich orientierte Staaten verfügten über eine große Mehrheit.
Mit der Übernahme dieser Agenden durch die OEWG waren die Machtverhältnisse dann plötzlich anders. Von der Medienöffentlichkeit weitgehend unbeachtet hatte sich Russland in der UN-Vollversammlung gegen die westliche Allianz im Dezember 2019 durchgesetzt. Damit war auch der Auftrag an Russland verbunden, einen Entwurf für eine Konvention zur „Bekämpfung des Missbrauchs von Informations- und Kommunikationstechnologien zu kriminellen Zwecken“ zu erstellen.
UN
Zwischendurch sind im russischen Entwurf einer Konvention zwar immer wieder Verweise auf die Menschenrechte eingestreut, aber inhaltlich ist es ein reines Polizeistaatsdokument.
UN-Konvention aus dem Hut gezaubert
Anfang Juli hatte der Kommandant der französischen Cyberabwehr in den Raum gestellt, dass hinter der jüngsten Welle von Verschlüsselungsattacken auch staatlich-militärische Interessen stehen.
In der ersten, rein organisatorischen Fragen gewidmeten Sitzung der OEWG Ende Juni hatte Russland - sehr zur Überraschung des Westens - einen fertigen Entwurf auf den Verhandlungstisch gezaubert. Dieser Entwurf trägt die Handschrift Russlands und es ist natürlich abzusehen, dass er durchaus den Beifall vieler anderer „autoritär regierter“ Staaten, also Diktaturen, fіndet. Artikel 38 schreibt zum Beispiel eine Vorratsdatenspeicherung für sämtliche Verkehrsdaten vor und zwar in Echtzeit. Immerhin wird konzediert, dass diese Vorratsdatenspeicherung auch auf Providerebene passieren könne, wobei letztere zur technischen Assistenz bei diesem staatlichen Datengroßabgriff verpflichtet sind.
So geht das quer durch die 70 Seiten des russischen Vorschlags, Einsprüche, Beschwerden oder andere rechtstaatliche Instrumente für zu Unrecht Überwachte und Zensierte - Zensurmaßnahmen sind natürlich ebenfalls vorgesehen - sucht man indes vergeblich. Es ist so gut wie nirgendwo von Staatsbürger*innen die Rede, alles dreht sich um die Verbindlichkeiten auf Staatenebene. Die EU-Seite und der gesamte Westen besteht hingegen im Entwurf ihrer Position kategorisch auf der „Teilhabe aller relevanten Stakeholder, inklusive der Zivilgesellschaft, des privaten Sektors, von Wissenschaftlern und NGOs“. Das sei von der allerersten Sitzung an erforderlich.
EU Ministerrat
Das sind die Kernforderungen des Ratsdokuments, nämlich zuerst eine präzise Definition der von der geplanten Konvention erfassten Arten von Cybercrimes. Punkt zwei betrifft bereits Rechtsstaatlichkeit, Datenschutz und Menschenrechte, im dritten Punkt ist dann die oberste Begehrlichkeit des EU-Ministerrats versteckt: Zugriff auf „elektronische Beweismittel“. Übersetzt heißt das: Zugriff auf Kommunikationen, die über eines der Netzwerke des Facebook-Konzerns und anderer Anbieter von Messengert- und Chat-Services. Hier sind alle Dokumente aus der UN-Datenbank zum Thema Malicious activities in cyberspace and their impact on international peace and security
Das Fazit des Analysten
Im Juni hatte die NATO samt den G7-Staaten Russland ultimativ aufgefordert, die Ransomware-Erpresserbanden auf russischem Territorum nicht länger zu protegieren.
„Dem Westen kommt so eine Initiative natürlich äußerst ungelegen. Dass Russland gleich einen im wesentlichen kompletten Text aus dem Hut gezaubert hat, war natürlich schon ein Coup. Ausmanövriert sind die Europäer dadurch aber nicht“, schrieb der internationale Analyst Lukasz Olejnik an ORF.at. Aus dem Wording des Dokuments springe einem jedoch die Vorsicht der Europäer förmlich entgegen, vor allem was die Regulation des Internets betreffe. Denn eine solche würde geradewegs zu Restriktionen bei Menschenrechten und Grundfreiheiten führen.
Lukasz Olejnik
Der Sicherheitsanalyst und unabhängige Consultant Lukasz Olejnik, war davor unter anderem Berater für „Cyberwar“-Fragen für das Internationale Komitee des Roten Kreuzes.
„Genauso ist auch die europäische Haltung gegenüber der Wortwahl des russischen Entwurfs zu sehen. Auch hier waltet extreme Vorsicht und zwar gegenüber Ambivalenzen und schwammigen Begriffen“, so Olejnik weiter. Gerade bei einem internationalen Vertrag auf hoher diplomatischer Ebene werde dies eine Herausforderung für die europäische Diplomatie, da mehr oder weniger ambivalente Termini auf diesem Level nachgerade typisch und auch unvermeidlich seien. Weil auch die nächsten EU-Wahlen in den Verhandlungszeitraum des Abkommens fielen, sei die EU-Seite bemüht, Diskussionen über Internetzensur und- überwachung aus dem kommenden Wahlkampf nach Möglichkeit herauszuhalten. „Als nächstes sind wohl Streitereien zu erwarten“ so Olejnik abschließend, „denn Internet-Regulation ist auf dieser Ebene ein hochumstrittenes Terrain. Hier stehen Ost und West mit völlig konträren Positionen gegeneinander.“
Der historische Kontext
Genau das hatte sich bereits vor mehr als 20 Jahren gezeigt, als mit der Konvention gegen Cybercrime des Europarats, das erste internationale Abkommen verhandelt wurde, das 2001 in Kraft getreten und in den Folgejahren durch Zusatzprotokolle ergänzt wurde. Dieser Vertrag des Europarats, dem (fast) alle Staaten Europas - und auch Russland - angehören wurde von insgesamt 65 Staaten unterzeichnet. Darunter sind alle 47 Mitgliedsstaaten des Europarats mit Ausnahme von Russland. Auch China hatte sich der Konvention nie angeschlossen. Diese beiden Staaten stehen hinter dem von Russland vorgelegten Textentwurf dieser neuen UN-Konvention, die den Cybercrime-Vertrag des Europarats obsolet machen soll.
Hier ist der RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. bitte über dieses Formular verschlüsselt beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.
Publiziert am 31.10.2021
