Monatsbericht 01/2023 - Zusammenfassung
Volume 2, Januar 2023, Nummer 1
Vom 9. bis 21. Januar fand in Wien die vierte Verhandlungsrunde des Ad Hoc Committee (AHC) zur Ausarbeitung einer UN-Konvention zur Bekämpfung von Cyberkriminalität statt. Der vorgelegte erste Textentwurf (Consolidated Negotiating Document/CDN) zu den Kapiteln General Provisions, Criminalisation und Procedural Measures and Law Enforcement wurde außerordentlich kontrovers diskutiert. Strittig waren vor allem die vorgeschlagenen Kategorien von Straftaten im Cyberspace. Die westlichen Länder wollen sich auf die „core crimes“ im Cyberspace, z.B. das illegale Eindringen in fremde Netzwerke (cyber-dependent crimes) konzentrieren. China, Russland und andere Autokratien bevorzugen einen umfassenden Katalog (cyber-enabled crimes), der z.B. auch illegale Informationsinhalte einschließt. NGOs haben davor gewarnt, die Bekämpfung von Cyberkriminalität als Vorwand zur Reduktion von Internet-Freiheiten und Menschenrechten zu nehmen. Die nächsten Verhandlungen zu den Kapiteln Preamble, International Cooperation, Technical Assistance, Preventive Measures, Mechanisms of Implementation und Final Provisions finden Ende April 2023 erneut in Wien statt. Auf einer Sitzung Ende August 2023 in New York soll der finale Text erarbeitet werden. [1]
Der am 23. Januar 2023 auf dem Weltwirtschaftsforum in Davos vorgestellte „Global Cybersecurity Outlook 2023“ konstatiert, dass sich die Bedrohungen im Cyberspace verändert haben. Einerseits habe die geopolitische Instabilität zu Disruptionen in den Lieferketten geführt und neue Gefährdungen für die nationale Sicherheit sichtbar gemacht. Andererseits wachsen die Bedrohungen für Unternehmen durch Disruptionen, Datendiebstahl und Rufschädigungen. 91% der befragten Großunternehmen erwarten in den nächsten zwei Jahren eine „Cyberkatastrophe“. Der Report empfiehlt der C-Ebene von Unternehmen enger mit Cyberexperten zusammenzuarbeiten. Diese wiederum müssten es verstehen, existentielle Bedrohungen in einer für CEOs verständlichen Sprache zu vermitteln, damit notwendige Sicherheitsvorkehrungen getroffen werden. Entscheidend sei die Rekrutierung von „Cybertalenten“ für die Unternehmensführung. [2]
Am 17. Januar 2023 wurden die „Addis Ababa Messages“ veröffentlicht. Das Dokument enthält 72 Empfehlungen zu den sieben Themenschwerunkten (Connecting All People and Safeguarding Human Rights; Avoiding Internet Fragmentation; Governing Data and Protecting Privacy; Enabling Safety, Security and Accountabilit; Addressing Advanced Technologies including Artificial Intelligence) des 17. IGF, das in Äthiopien stattfand. Die Messages enthalten Vorschläge für den Global Digital Compact (GDC), den die UNO bis September 2024 ausarbeiten will, z.B. zur Überwindung der digitalen Spaltung und zur Förderung von digitaler Bildung. Zur „Fragmentierung des Internet“ heißt es, dass die „Offenheit des Internet entscheidend ist für die Menschenrechte von Internetnutzern, für die Förderung des wirtschaftlichen Wettbewerbs und die Sicherung der Peer-to-Peer-Kommunikation“. Gefordert wird eine Teilnahme der Zivilgesellschaft an Verhandlungen zu Cybersicherheit und Cyberkriminalität. Maßnahmen gegen Fake News und Desinformation dürfen das Recht auf freie Meinungsäußerung nicht beschädigen. Die Anwendung von künstlicher Intelligenz muss transparent erfolgen und unter menschlicher Kontrolle bleiben. [3]
Am 6. Januar 2023 unterzeichneten die USA und Japan ein „Memorandum of Cooperation on Cybersecurity“. Dabei geht es um die Zertifizierung von Hard- und Software zur Risikominimierung (z.B. die Verwendung von chinesischer Kommunikationstechnologie). Beim nachfolgenden Gipfeltreffen zwischen US-Präsident Biden und Japans Premierminister Kishida am 13. Januar 2023 in Washington wurde die Bedeutung von Cybersicherheit im Indo-Pazifischen Raum auf höchster Ebene bekräftigt. [4]
In einem „Call for Leaders“ hat sich am 13. Januar 2023 das CyberPeace Institute in Genf an die Teilnehmer des Davoser Weltwirtschaftsforums gewandt und sie aufgefordert Maßnahmen zu ergreifen, um die Rolle von NGOs zu stärken, eine „human centric“ Digitalpolitik zu entwickeln, die kritische Internetinfrastruktur zu schützen und den universellen Charakter des Internet zu bewahren. [5]
Am 23. Januar 2023 hat das „Global Forum for Cyber Expertise“ (GFCE) ein „Cyber Capacity Building Research Project on Public-Private Partnership best practices for combatting ransomware in support of the Counter Ransomware Initiative“ gestartet. Mit dem Projekt soll offensiv den wachsenden Fällen von Erpressung im Cyberspace entgegengewirkt werden. Das Projekt wird von der US Cybersecurity & Infrastructure Security Agency (CISA), dem amerikanischen Außenministerium sowie der spanischen Regierung unterstützt.