Q3/2018 - Quartalsbericht Zusammenfassung
Im 3. Quartal 2018 gab es eine Vielzahl von Treffen zwischenstaatlicher Organisationen bei denen sich der seit längerem sichtbare Trend, Internet Governance primär als ein Cybersicherheitsthema zu sehen, weiter verstärkte. Das betrifft insbesondere die Gipfeltreffen im Rahmen von NATO und BRICS, aber auch Tagungen von UN-Kommissionen, Interpol/Europol, OSZE, ASEAN und anderen zwischenstaatlichen Gremien.
Verstärkt hat sich auch der Trend zum Unilateralismus bei Internet Governance. Insbesondere die großen Internet-Nationen entwickeln ihre bisherigen politischen Strategien zu Cyberspace, zur digitalen Wirtschaft und Internet Governance weitgehend unabhängig von den Diskussionen in internationalen Organisationen einseitig weiter. Das betrifft z.B. die neue US-Cyberstrategie, die Präsident Trump im September 2018 veröffentlichte. Aber auch Russland, China und Indien sowie die EU geben nationalen Internet-Projekten und einer eigenen Cybersecurity-Strategie Vorrang vor einem Engagement in multilateralen Gremien.
Unterschiedliche Erwartungen – teils hohe, teils skeptische – werden an das von UN-Generalsekretär Antonio Guterres berufene UN High Level Panel on Digital Cooperation (HLP.DC) gestellt. Das 22-köpfige Panel ist nach dem Multistakeholder-Prinzip zusammengesetzt und wird von einer amerikanischen Frau - Melinda Gates von der Microsoft Foundation – und einem chinesischen Mann – Jack Ma von AliBaba – geleitet. Es kam im September 2018 in New York zum ersten Mal zusammen und soll bis Mai 2019 einen Bericht mit Empfehlungen für die Entwicklung einer globalen „digitalen Kooperation“ vorlegen.
Auf der nicht-staatlichen Ebene werden nach wie vor die von Microsoft und Siemens lancierten Projekte einer „Trust Charta“ sowie einer „Digitalen Genfer Konvention“ kontrovers diskutiert. Microsofts „Cybersecurity Tech Accord“ (CTA), gedacht als erster Schritt zu einer Konvention, hat mittlerweile 61 Unterzeichner. Im September 2018 wurde in Singapur eine Partnerschaft zwischen CTA und dem in Den Haag angesiedelten „Global Forum on Cyberexpertise“ (GFCE) unterzeichnet. Das GFCE ist ein Ergebnis des sogenannten „London-Prozesses“, den der ehemalige britische Außenminister William Hague 2011 auf der Münchner Sicherheitskonferenz gestartet hatte.
Die „Global Commission on Stability in Cyberspace“ (GCSC) hat die Entwürfe von sechs weiteren Normen für stabilitätsförderndes Verhalten von staatlichen und nicht-staatlichen Akteuren im Cyberspace bei einem öffentlichen Hearing in Singapur im September 2018 zur Diskussion gestellt. Der GCSC-Abschlussbericht wird Ende 2019 erwartet.
Auf zwischenstaatlicher Ebene sind im 3. Quartal 2018 die folgenden wichtigen Aktivitäten herauszuheben:
- Am Vorabend der 73. UN-Vollversammlung kam am 23. und 24. September 2018 das von UN-Generalsekretär Antonio Guterres berufene 22-köpfige High Level Panel on Digital Cooperation (HLP.DC) zu seiner konstituierenden Sitzung zusammen. Es wurde der Arbeitsplan besprochen. Der Abschlussbericht soll bis Mai 2019 vorliegen.
- Am 29. und 30. Juli 2018 fand in Johannesburg das 10. Gipfeltreffen der BRICS-Staaten statt. Die Präsidenten von China, Russland, Indien, Brasilien und Südafrika unterstrichen, dass die UNO der beste Platz zur Verhandlung von Internet-Themen ist. Die fünf Staatschefs konnten sich aber nicht ̶ wie von Russland gewünscht – auf einen gemeinsamen Vorschlag für ein völkerrechtlich bindendes Instrument einigen.
- Die Digitalminister der G20-Staaten bekräftigten bei ihrer Tagung in Salta/Argentinien am 23. und 24. August 2018 die „G20 Roadmap for Digitalization“, die bei den vorherigen G20-Treffen in China (2016) und Deutschland (2017) erarbeitet und weiterentwickelt wurde. Ein besonderer Akzent wurde 2018 auf die Verbindung der G20-Roadmap zu den nachhaltigen Entwicklungszielen der UN (SDGs) bis 2030 gelegt und die Stärkung einer „Digital Agenda for Development“ gefordert.
- Die Energieminister der G7-Staaten diskutierten bei ihrem Treffen in Halifax am 21. September 2018 u.a. die Risiken von Cyberangriffen auf Energieversorger. Angenommen wurde ein Dokument unter dem Titel „G7 Cybersecurity for Digitalized Energy Infrastructure Systems“. Die bereits angekündigte G7-Multistakeholder-Konferenz zur künstlichen Intelligenz ist für den 6. Dezember 2018 in Montreal terminiert.
- Beim NATO-Gipfeltreffen am 11. und 12. Juli 2018 in Brüssel wurde erneut bekräftigt, dass angesichts wachsender Cyberangriffe von staatlichen und nicht-staatlichen Akteuren „Cyber“ einer der Kernbereiche der kollektiven Verteidigung im NATO-Bündnis ist. Die Schaffung eines neuen „Cyber Operations Center“ wurde vereinbart. Weiter gestärkt werden soll der „Cyber Defence Pledge“ mit dem Ziel, die eigene Abwehrfähigkeit zu stärken und die Kosten für Cyberangreifer zu erhöhen.
- Die UN Group of Governmental Experts on „Lethal Autonomous Weapon Systems“ (LAWS) einigte sich bei ihrem 3. Treffen vom 27. - 31. August 2018 in Genf auf zehn mögliche Leitprinzipien (Possible Guiding Principles), die den zukünftigen Verhandlungen und einem möglichen völkerrechtlichen LAWS-Instrument (Moratorium oder Konvention) zu Grunde gelegt werden sollen.
- Zur Vorbereitung der Ende Oktober 2018 beginnenden ITU-Vollversammlung sind bis Ende September 2018 rund 100 Resolutionsentwürfe im Genfer ITU-Sekretariat eingereicht worden, wovon einige von ihnen internet-relevante Themen aufgreifen. Die alle vier Jahre stattfindende ITU Plenipotentiary Conference findet vom 28. Oktober bis 16. November 2018 in Dubai statt. Zu erwartende Streitpunkte sind insbesondere die mögliche Ausweitung des verfassungsmäßigen Mandats der ITU auf Cybersicherheit, Internet der Dinge und künstliche Intelligenz, Resolutionen, die der ITU Kompetenzen bei der Verwaltung von Domainnamen und IP-Adressen einräumen, sowie die Option, eine weitere WCIT im Jahr 2020 zu veranstalten, um die International Telecommunication Regulations (ITRs), für die es seit der Dubai-Konferenz 2012 zwei Varianten gibt, wieder zu vereinheitlichen.
- Die 39. Tagung des UN-Menschenrechtsrats (Genf, 10. - 28. September 2018) diskutierte u.a. einen Bericht des „UN High Commissioner for Human Rights“, Michelle Bachelet Jeria, zum „Right to Privacy in the Digital Age“. Der Bericht der Hohen Kommissarin nimmt jedoch die Empfehlung des zuständigen Sonderberichterstatters des UN-Menschenrechtsrates, Joseph Cannataci, zur Ausarbeitung eines neuen völkerrechtlichen Instruments zum Schutz der Privatsphäre gegen Massenüberwachung, nicht auf und empfiehlt stattdessen, dass die Staaten ihre Verpflichtungen aus den bereits existierenden völkerrechtlichen Verträgen strikter erfüllen und in nationalen Gesetzen, die den seit 1966 stattgefundenen technischen Veränderungen Rechnung tragen, verankern.
- UNCTAD hat am 28. September 2018 in Genf ihren jährlichen „Trade and Development Report“ vorgelegt. Der Bericht warnt vor einer neuen globalen Wirtschaftskrise, auch als Folge wachsender Ungleichheit, neuer Handelskriege und einer erneuten Vertiefung der digitalen Spaltung durch die Herausbildung von globalen Internet-Monopolen. Als Gegenmaßnahme wird u.a. empfohlen, Internet-Monopole zu entflechten und das Kartellrecht stärker auf die neuen Realitäten der digitalen Wirtschaft auszurichten.
- Die „Global Commission on the Future of Work“ der Internationalen Arbeitsorganisation (ILO) hat mehrere Expertenberichte publiziert, darunter einen Report zum Verhältnis von Algorithmen, Automatisierung und Arbeitsbedingungen (Negotiating the Algorithm: Automation, Artificial Intelligence and Labour Protection). Der Abschlussbericht der Kommission wird auf der nächsten Sitzung am 15. November 2018 diskutiert werden. Er soll Anfang 2019 veröffentlicht und im Zentrum der Feierlichkeiten zum 100. Jahrestag der ILO im Sommer 2019 stehen.
- Am 21. September 2018 hat die Trump-Administration eine neue US-amerikanische „National Cyber Strategy“ veröffentlicht. Das Dokument umreißt die Eckpunkte einer ganzheitlichen Strategie, die sicherheitspolitische, wirtschaftliche und menschenrechtliche Aspekte verknüpft („whole-of-government“) und die Rolle der USA als führende Cyberweltmacht („the world lone superpower“) stärken soll. Eine Priorität ist die weitere Stärkung des Multistakeholder-Prinzips für Internet Governance. Vorgeschlagen wird die Bildung von Koalitionen sogenannter „Like Minded Countries“ gegen feindliche staatliche (Russland, Nordkorea, Iran, China) und nicht-staatliche Akteure. Eine „Cyber Deterrence Initiative“ (CDI) soll deutlich machen, dass Angreifer aus dem Cyberspace einen Preis zu bezahlen haben. Die USA halten sich alle Optionen für eine Reaktion auf einen Cyberangriff offen, einschließlich politischer, militärischer, wirtschaftlicher und diplomatischer Gegenmaßnahmen.
- Am 28. September 2018 präsentierte die chinesische Regierung das Programm für die 5. Internet-Weltkonferenz in Wuzhen. Die Konferenz, die vom 7. bis 9. November 2018 stattfindet, steht unter dem Slogan „Creating a Digital World for Mutual Trust and Collective Governance – Toward a Community with a Shared Future in Cyberspace“. Es werden mehr als 1500 Teilnehmer erwartet.
- Am 6. Juli 2018 eröffnete der russische Präsident Wladimir Putin in Moskau eine hochrangige Konferenz zu Cybersicherheit. Er schlug erneut den Abschluss einer UN-Konvention – in Form eines staatlichen Verhaltenskodex im Cyberspace – vor und kündigte entsprechende Resolutionsentwürfe für die bevorstehende 73. UN-Vollversammlung im September 2018 in New York an. Putins Vorschlag, solche multilateralen Abkommen durch bilaterale Konsultationen zu ergänzen, wurde jedoch beim Gipfeltreffen zwischen Putin und Trump am 14. Juli 2018 in Helsinki von den Amerikanern abgelehnt.
- Frankreichs Präsident Emanuel Macron hat aus Anlass des 100. Jahrestages der Beendigung des 1. Weltkrieges am 11. November 2018 zu einem hochrangingen Friedensforum nach Paris eingeladen. Als Teil des geplanten Abschlussdokuments soll eine „Paris Roadmap for Trust and Security in Cyberspace“ verabschiedet werden. Das Pariser Friedensforum findet zeitgleich mit dem 13. Internet Governance Forum (IGF) statt.
- Auf einer gemeinsamen Tagung von Interpol und Europol vom 18. bis zum 20. September 2018 in Singapur stand das Vorgehen gegen Cyberkriminelle im Darknet sowie eine erweiterte Strategie im Kampf gegen Ransomware im Mittelpunkt.
- Bei einer hochrangigen Konferenz der OSZE am 27. und 28. September 2018 in Rom wurde über die Umsetzung und Weiterentwicklung der von der OSZE 2016 verabschiedeten 16 vertrauensbildenden Maßnahmen im Cyberspace (CBMCs) gesprochen.
- Bei der 3. ASEAN Ministerkonferenz zur Cybersicherheit am 19. September 2018 in Singapur wurde die Gründung eines neuen „ASEAN-Singapore Cybersecurity Center of Excellence (ASCCE)“ beschlossen.
Auf der nicht-staatlichen Ebene sind im 3. Quartal 2018 folgende wichtige Aktivitäten herauszuheben:
- Die Vorbereitungen für das 13. IGF im November 2018 in Paris laufen planmäßig. Das Forum wurde auf drei Tage verkürzt, die Zahl der Workshops (über 400 Anträge) auf 89 reduziert. Das Sekretariat drängt die Organisatoren der einzelnen Sessions, mehr konkrete Ergebnisse (tangible output) vorzulegen. Ein Drittel der MAG-Mitglieder wurde ausgetauscht. Die neuen MAG-Mitglieder treten ihre dreijährige Amtszeit nach dem Pariser IGF an.
- Das erste Vorbereitungstreffen für EURODIG XIII fand am 25. September 2018 in Den Haag statt. Bis zum 31. Dezember 2018 sollen gemäß dem „Call for Issues“ Themenvorschläge unterbreitet werden. EURODIG XIII ist für den 19. und 20. Juni 2019 in Den Haag geplant.
- Der im April 2018 von 34 Unternehmen unterzeichnete „Cybersecurity Tech Accord“ hat weitere 27 Signatoren erhalten. Bei der „Singapore Cybersecurity Week“ (SICW) wurde eine Kooperationsvereinbarung mit dem „Global Forum for Cyberexpertise“ (GFCE) abgeschlossen. Angekündigt wurde, den Vorschlag für eine Digitale Genfer Konvention beim Pariser Friedensforum im November 2018 zu einer „Cyberpeace Campaign“ weiterzuentwickeln.
- Die 3. Vollversammlung der „Global Commission on Stability in Cyberspace“ fand am 19. und 20. September 2018 in Singapur statt und diskutierte bei einem öffentlichen Hearing die Entwürfe von jetzt insgesamt acht Normen, die als Leitlinien für das Verhalten von staatlichen und nicht-staatlichen Akteuren im Cyberspace gelten sollen.
Wir wissen sehr wohl, dass Cyberbedrohungen ein Ausmaß erreicht haben, das wir nur noch durch gemeinsame Anstrengungen der gesamten internationalen Gemeinschaft in den Griff bekommen können. Russland hat sich stets bei allen Fragen und insbesondere Unstimmigkeiten für eine gemeinsame und faire Lösung ausgesprochen. Gleichzeitig sind wir der Ansicht, dass Sicherheitsmaßnahmen und die Regulierung des Cyberspace keine Einschränkung für die technologische und innovative Entwicklung dieses Raums bedeuten dürfen. Wie ich bereits gesagt habe, ist Freiheit – auch die Freiheit miteinander zu kommunizieren und Erfahrungen und Ideen auszutauschen – in unserem turbulenten digitalen Zeitalter unabdingbar. Somit ist es von entscheidender Bedeutung, einheitliche und für alle geltende Spielregeln und internationale Normen zu entwickeln, die den Rechten und Interessen aller Länder in größtmöglichem Maße Rechnung tragen. Sie müssen allgemein gültig und für alle akzeptabel sein. Mehr als einmal haben wir gesehen, dass die egoistische Haltung einzelner Länder und eine nur auf die eigenen Interessen und Vorteile ausgerichtete Politik, der globalen Informationsstabilität schaden.Wladimir W. Putin, President of Russia, Cybersecurity Conference, Moskau, 6. Juli 2018