Q2/2020 - International Telecommunication Union (ITU)

ITU-Council, 9. – 12. Juni 2020, virtuell

Die für Juni 2020 angesetzte jährliche Sitzung des ITU-Rates wurde auf einen späteren Zeitpunkt verschoben. Einige dringliche Tagesordnungspunkte wurden jedoch bei einem virtuellen Meeting zwischen dem 9. und 12. Juni 2020 diskutiert. Darunter fiel auch die Frage der Verschiebung der World Telecommunication Standardization Assembly (WTSA), die für November 2020 in Hyderabad geplant war. Die indische Regierung hat als neuen Termin den Zeitraum vom 23. Februar bis 5. März 2021 vorgeschlagen. Der ITU-Council-Sitzung lagen auch einige Bericht vor, die für Internet Governance mittelbare Bedeutung haben.

Der Bericht des Vorsitzenden der Arbeitsgruppe zu „International Internet Related Public Policy Issues“ (CWG-Internet), Majed M. Al-Mazyed aus Saudi-Arabien, enthält eine kurze Zusammenfassung der Diskussionen der im September 2019 und Februar 2020 stattgefundenen Meetings. Im September 2020 soll eine offene und virtuelle Konsultationsserie der CWG-Internet zum Thema „Expanding Internet Connectivity“ stattfinden. Entscheidungen standen nicht an. Der ITU-Rat nahm den Bericht zur Kenntnis[1].

Bericht des ITU-Generalsekretärs zu Cybersecurity, 5. Mai 2020

Auch der Bericht von ITU-Generalsekretär Houlin Zhao an den ITU-Council zur Umsetzung der ITU-G7-Resolutionen 101, 102, 133, 180 und 206 wurde lediglich zur Kenntnis genommen[2]. Die fünf Resolutionen beschäftigen sich mit internet-relevanten Fragen wie Next Generation Internet, Domainamen, IP-Adressen, ENUM, Internet Exchange Points und OTT. Der Bericht enthält einen Überblick über die verschiedenen Aktivitäten der ITU-T Study Groups und Focus Groups. Nicht wenige dort behandelte Themen haben politische Implikationen wie die Ausarbeitung technischer Standards zur digitalen Videoüberwachung (SG16), Deep Packet Inspection (SG13) und zum Internet der Dinge (SG 20). Das trifft auch zu auf Themen wie Next Generation Network Interconnection, Voice over Internet Protocol, Cloud Services und Breitbandversorgung, die in den Study Groups 1 und 2 behandelt werden. Besonderes Potenzial für politische Kontroversen hat die in der „Focus Group on Technologies for Network 2030“ (FG-NET 2030) begonnene Diskussion zu einem neuen Internet-Protokoll (New IP)[3]. Die Empfehlungen der ITU-T Study und Focus Groups werden von der alle vier Jahre stattfindenden ITU World Telecommunication Standardization Assembly (WTSA) evaluiert und zur Entscheidung an die gleichfalls alle vier Jahre stattfindende ITU-Vollversammlung (Plenipotentiary/PP) weitergeleitet. Die für November 2020 in Hyderabad geplante WTSA ist auf Februar/März 2021 verlegt worden. Die nächste ITU-Vollversammlung findet im Oktober 2022 in Bukarest statt.

Dem ITU-Council lag auch ein Bericht des ITU-Generalsekretärs zu den Richtlinien für die Anwendung der Global Security Agenda (GSA) vor.

Die GSA der ITU entstand im Gefolge des WSIS-Prozesses. Im „WSIS Geneva Plan of Action“ (2003) war die ITU als die Leitorganisation für die Umsetzung der WSIS-Aktionslinie C5 „Building Confidence and Security in the Use of ICTs“ benannt worden. Die ITU-Vollversammlung 2006 in Antalya beauftragte den damals amtierenden ITU-Generalsekretär Hammadou Toure eine ITU-Cybersicherheitsagenda zu entwerfen. Eine „High Level Expert Group“ (HLEG) unter Leitung des norwegischen Richters Stein Schjølberg legte 2009 einen Bericht vor, dessen fünf Empfehlungen (Pillars) von der ITU-Vollversammlung 2010 in Guadalajara bestätigt wurden. Die CSA und der HLEG-Bericht gelten seither als Leitlinie für die ITU-Aktivitäten im Bereich von Cybersicherheit. Die ITU-Vollversammlung 2018 in Dubai hat eine Evaluierung der GSA beschlossen. Die ITU begann daraufhin eine Konsultation. Die Kommentare der ITU-Mitglieder flossen ein in den jetzt vorgelegten Bericht von ITU-Generalsekretär Houlin Zhao an den ITU-Council.

Die GCA umfasst fünf Bereiche:

  • Rechtliche Maßnahmen (Erfahrungsaustausch bei der Ausarbeitung nationaler Cybersicherheitsgesetze, internationale Abkommen wie zur Cybersicherheit des Europarates, der Afrikanischen Union, der ASEAN Länder und Cybersicherheitsverhandlungen in der UNO),
  • technische Maßnahmen (Standardisierung und Kollaboration mit anderen Standards Development Organisations/SDOs wie IETF, 3GPP, OEEE, ETSI),
  • Organisatorische Strukturen (Aufbau von Computer Incident Response Teams (CIRTS/CERTS) und Förderung der internationalen Zusammenarbeit (FIRST),
  • Kapazitätsbildung (Ausbildungsprogramme insbesondere für Regierungsvertreter in Entwicklungsländern und Förderung des öffentlichen Bewusstseins),
  • Internationale Zusammenarbeit (Koordinierung innerhalb des UN-Systems, WSIS-Forum und IGF, Multistakeholder-Zusammenarbeit).

Der Bericht des ITU-Generalsekretärs vom 5. Mai 2020 sieht keine Notwendigkeit, gravierende Veränderungen an der Struktur der GSA und den HLEG-Empfehlungen von 2009 vorzunehmen. Er enthält aber einige interessante Nuancen, die die Rolle der ITU in den globalen Cybersicherheitsverhandlungen in den 2020er Jahren – auch im Zusammenhang mit der UN-Roadmap for Digital Cooperation – neu justieren könnten. Der Bericht

  • betont wie selten zuvor die Rolle der ITU als eine „Multistakeholder-Organisation“ und die Bedeutung der Zusammenarbeit mit anderen Stakeholdern[4];  
  • bettet die ITU ein in das komplexe und sich dynamisch entwickelnde globale „Cybersecurity Ecosystem“, beansprucht aber eine führende Rolle innerhalb der UN-Familie für Fragen der Cybersicherheit;
  • bezeichnet Cybersecurity als eine der zentralen Fragen der internationalen Politik der 2020er Jahre, die auf höchster politischer Ebene von den Staats- und Regierungschefs besprochen werden müssten und schlägt dazu einen ganzheitlichen Ansatz vor (Whole-in-Government-Approach)[5];
  • erinnert die ITU-Mitgliedsstaaten daran, dass sie bei der Verabschiedung nationaler Gesetze zu Cybersicherheit sich ihrer menschenrechtlichen Verpflichtungen aus dem Völkerrecht bewusst sein müssen[6];  
  • betont das begrenzte Mandat der ITU, das sich auf die Bereiche Technik und Entwicklung erstrecke (ITU’s focus has been on the areas of cybersecurity that are within its core mandate and expertise, notably the technical and development spheres);
  • bietet die ITU-T Study Group 17 an als globaler Koordinator für Cybersicherheitsstandards[7];
  • bietet Entwicklungsländern Hilfe an beim Aufbau von Kapazitäten für eine effektive Cybergefahrenabwehr (CERTS/CIRTS) und bei der Ausarbeitung nationaler Gesetze;
  • will sich mittels des Aufbaus von Repositories und Indexes zu Cybersicherheit und als Plattform zum Austausch von Erfahrungen bei der Umsetzung nationaler Cybersicherheitsstrategien und Gesetze als Dienstleister für die globale Community profilieren;
  • anerkennt die Rolle von Multistakeholder-Diskussionsplattformen als wichtigen Partner für die ITU und differenziert dabei zwischen dem WSIS-Forum, das mehr für die SDGs, und dem Internet Governance Forum, das mehr für die Governance zuständig sei[8];
  • bietet sich an, bei der Umsetzung der Empfehlung 4 des UN High-level Panels on Digital Cooperation (Global Commitment on Trust and Security) eine führende Rolle zu übernehmen[9].

Der Bericht gibt sechs Empfehlungen für die Positionierung der ITU im sich weiter entwickelnden globalen Cybersicherheits-Ecosystem[10].

ITU-Konferenzen, WSIS Forum & AI for Good Summit, Genf

Die für das 2. Quartal 2020 geplanten ITU-Konferenzen „WSIS-Forum“ und „Artificial Intelligence for the Global Good Summit“ sind verschoben worden und werden als Serie von virtuellen Meetings durchgeführt. Das betrifft auch das als Teil des WSIS-Forums geplante High-level Meeting WSIS+15. Das „WSIS-Forum“ begann am 20. Juni 2020 und wird mit einer Abschlusswoche zwischen dem 7. und 10. September 2020 enden. Als Chairman von WSIS+15 und dem WSIS-Forum wurde Minister Gustavo Montalvo aus der Dominikanischen Republik benannt[11]. Auch der ITU-Gipfel zur künstlichen Intelligenz wird in Form einer Serie von virtuellen Workshops zwischen dem 21. und 25. September 2020 stattfinden[12].

Mehr zum Thema
Q2/2020ITU
  1. [1] ITU-Council, 9. – 19. Juni n2020, REPORT BY THE CHAIRMAN OF THE COUNCIL WORKING GROUP ON INTERNATIONAL INTERNET-RELATED PUBLIC POLICY ISSUES (CWG-INTERNET), ITU-Doc. C20/51-E vom 30. März 2020, siehe: https://www.itu.int/md/S20-CL-C/en
  2. [2] ITU-Council, 9. – 19. Juni 2020, Report by the Secretary-General, ITU INTERNET ACTIVITIES: RESOLUTIONS 101, 102, 133, 180 AND 206, ITU-Doc. C20/33-E vom 30. März 2020, siehe: https://www.itu.int/md/S20-CL-C/en
  3. [3] Siehe: ITU-Focus Group on Technologies for Network 2030, https://www.itu.int/en/ITU-T/focusgroups/net2030/Pages/default.aspx
  4. [4] ITU-Council, 9. -19. Juni 2020, Report by the Secretary-General, GUIDELINES FOR UTILIZATION OF THE GLOBAL CYBERSECURITY AGENDA, ITU-Doc. C20/65-E vom 5. Mai 2020: 6.1 ITU has forged a range of multi-stakeholder partnerships, be it through: 1. Formal mechanisms such as MoUs or similar arrangements (e.g. with FIRST, Interpol, UNODC, WEF, and others); 2. Initiatives such as Child Online Protection, in partnership with more than 30 entities from all stakeholder groups; or 3. Mechanisms such as Focus Groups e.g. the FGs on Digital Ledger Technologies, Quantum Technologies, AI and Health, etc., which provide a platform for all stakeholders to discuss trust and confidence issues in emerging technologies. 6.11 Significantly expanding its multi-stakeholder membership in the past decade, especially the range of private sector companies and academic institutions, ITU benefits from a wide membership of 193 Member States and nearly 900 companies, universities, and international and regional organizations, thereby reflecting the rapidly changing nature of today’s digital society.“, in: https://www.itu.int/md/S20-CL-C-0065/en
  5. [5] ITU-Council, 9. -19. Juni 2020, Report by the Secretary-General, GUIDELINES FOR UTILIZATION OF THE GLOBAL CYBERSECURITY AGENDA, ITU-Doc. C20/65-E vom 5. Mai 2020:,“1.16: There has been growing recognition among all stakeholders, including governments, on the diversity of urgent actions that need to be taken to advance cybersecurity, ranging from protection of critical infrastructure to safeguarding user privacy. As an issue that could pose a national security threat to all countries, cybersecurity has reached the agendas of the highest political levels of governments, who are increasingly investing in governance and administrative measures to drive a whole-of-government response for the purpose of strengthening their national cyber resilience.“, in: https://www.itu.int/md/S20-CL-C-0065/en
  6. [6] ITU-Council, 9. -19. Juni 2020, Report by the Secretary-General, GUIDELINES FOR UTILIZATION OF THE GLOBAL CYBERSECURITY AGENDA, ITU-Doc. C20/65-E vom 5. Mai 2020:,“ „2.9d. Member States are urged to design and develop any appropriate legal measures in accordance with their human rights obligations.“, in: https://www.itu.int/md/S20-CL-C-0065/en
  7. [7] ITU-Council, 9. -19. Juni 2020, Report by the Secretary-General, GUIDELINES FOR UTILIZATION OF THE GLOBAL CYBERSECURITY AGENDA, ITU-Doc. C20/65-E vom 5. Mai 2020: Within ITU, ITU-T SG17 is the lead study group for security standards – having published over 200 standards focused on security. It is currently working on a variety of emerging technology areas, including FinTech security, IoT security (including industrial internet security), Intelligent Transportation System security, Distributed Ledger Technology, Quantum Key Distribution, Machine Learning for Countering Spam, Security of 5G, Edge Computing, Protection of Personally Identifiable Information, multi-party computing, and guidelines for the creation, operation and automation of cyber defence centers, among several others“, in: https://www.itu.int/md/S20-CL-C-0065/en
  8. [8] ITU-Council, 9. -19. Juni 2020, Report by the Secretary-General, GUIDELINES FOR UTILIZATION OF THE GLOBAL CYBERSECURITY AGENDA, ITU-Doc. C20/65-E vom 5. Mai 2020: While a “Global Conference” was suggested in Recommendation 1.15 of the HLEG Report 2008 , current conferences, forums, and processes that have emerged from the WSIS process and strengthened subsequently—the WSIS Forum for development matters and the IGF for governance matters—could also be better leveraged for the same.“ in: https://www.itu.int/md/S20-CL-C-0065/en
  9. [9] ITU-Council, 9. -19. Juni 2020, Report by the Secretary-General, GUIDELINES FOR UTILIZATION OF THE GLOBAL CYBERSECURITY AGENDA, ITU-Doc. C20/65-E vom 5. Mai 2020: Based on the WSIS Process and taking into account the efforts of the UN Secretary-General’s High Level Panel on Digital Cooperation – especially Recommendation 4 (Global Commitment on Trust and Security), ITU should help strengthen facilitation efforts in bringing different players together, including the conveners of the various processes. These could be through the mechanisms offered under Action Line C5 related processes through the WSIS Forum, as well as those offered by the IGF, among others.“, in: https://www.itu.int/md/S20-CL-C-0065/en
  10. [10] ITU-Council, 9. -19. Juni 2020, Report by the Secretary-General, GUIDELINES FOR UTILIZATION OF THE GLOBAL CYBERSECURITY AGENDA, ITU-Doc. C20/65-E vom 5. Mai 2020: „Section 7. General Guidelines for the GCA Framework: The process of developing guidelines for utilization of the GCA yielded a few broad cross-cutting guidelines that are applicable and relevant across the work of the ITU and the five Pillars of the GCA. Recognizing the strong interlinkages between the Pillars, and the need for ITU and its members to work towards a holistic and comprehensive vision of action on cybersecurity, these general guidelines are proposed below: a. Given the proliferation of stakeholders, organizations, partnerships, and venues that are working on cybersecurity and driving different aspects of progress, ITU should continue to strengthen and expand its collaborations and engagements to the collective benefit of all such stakeholders, in order to enhance knowledge sharing and exchange of information and expertise while also avoiding duplication of efforts. b. ITU should serve as a repository of information for the various global activities, initiatives, and projects that are being carried out on different facets of cybersecurity by other stakeholders and organizations active in this field, and who may have the lead mandate, role and/or responsibilities in those specific facets, in order to enable the international community to have an easy point of access to all such resources. c. All work carried out by ITU pursuant to the GCA should be guided by a clear assessment of the needs and objectives of its members, the deliverables required to meet them, and in accordance with appropriate metrics and measurements that are designed specifically for this purpose. d. ITU should continue to follow the development and use of new and emerging ICTs in order to guide Member States and stakeholders on the security aspects of these technologies and, where relevant, their potential application to counter cyber threats. e. Given the intrinsically transnational and cross-sectoral impact of cybersecurity, ITU should promote activities, initiatives, and projects that can help Member States foster a whole-of-government approach to tackle the issue. f. In acknowledgment of the urgent challenge posed by cybersecurity at the national and international levels, countries are encouraged to continue elevating the issue of cybersecurity to the highest channels of policy-making and governance within their governments.“ siehe: https://www.itu.int/md/S20-CL-C/en
  11. [11] WSIS Forum 2020 & WSIS+15, siehe: https://www.itu.int/net4/wsis/forum/2020/
  12. [12] AI for Global Good Summit, ITU, https://aiforgood.itu.int/programme-2020/