Q4/2018 - 73. UN-Vollversammlung

Bereits in seiner Eröffnungsansprache zur 73. UN-Vollversammlung (UNGA) hatte UN-Generalsekretär António Guterres die Themen Cybersicherheit, digitale Wirtschaft und Menschenrechte im digitalen Zeitalter angesprochen. Internet relevante Themen standen in drei der insgesamt sechs Hauptausschüsse der UNGA auf der Tagesordnung. Nach mehrwöchigen Verhandlungen nahm jeder der drei Hauptausschüsse zwei Internet-relevante Resolutionen an:

1. Im 1. Ausschuss wurden zwei Resolutionen verabschiedet, die die bisherige Arbeit der sogenannten „Group of Governmental Experts“ (UNGGE) zum Thema Cybersicherheit in einem erweiterten Rahmen fortführen sollen;  
2. Im 2. Ausschuss wurde in der jährlichen Resolution zum WSIS-Follow-Up das Scheitern der UNCSTD Working Group on Internet Governance (WGEC II) zur Kenntnis genommen und eine Fortführung der Debatte empfohlen. Eine weitere Resolution zum Thema „Impact of Rapid Technological Change on the Achievement of the Sustainable Development Goals (SDGs)“ empfiehlt, die Diskussion um die nachhaltige Entwicklungsstrategie bis 2030 (SDGs) stärker mit Internet-Themen und den WSIS-Zielen zu verbinden;
3. Im 3. Ausschuss wurde eine Resolution zum „Right to Privacy in the Digital Age“ verabschiedet. Eine weitere Resolution wurde zum Thema Cyberkriminalität verabschiedet.

Der 1. Ausschuss, der sich mit Fragen der Friedenssicherung und Abrüstung beschäftigt, diskutierte, ob und wie das Mandat der 2017 gescheiterten fünften „Group of Governmental Experts“ (UNGGE) erneuert und ergänzt werden soll. Die 2017er UNGGE war an der Frage gescheitert, unter welchen Umständen ein Cyberangriff als einer Form der Gewaltanwendung im Sinne von Artikel 2.4 der UN Charta zu sehen ist. Eine Verletzung des Gewaltverbots würde das in Artikel 51 der UN Charta verankerte Recht auf Selbstverteidigung aktivieren.

Dem 1. Ausschuss lagen nun zwei Resolutionsentwürfe – ein russischer und ein amerikanischer – dazu vor, wie mit dem Thema weiter verfahren werden soll. Einigkeit bestand darin, dass eine Fortführung der Diskussion im Rahmen einer neuen Arbeitsgruppe dringend geboten ist. Uneinig war man sich über die Zusammensetzung und das Mandat einer solchen Arbeitsgruppe sowie über die Frage, inwieweit nicht-staatliche Akteure in entsprechende Verhandlungen einbezogen werden sollen.

1. Während der amerikanische Vorschlag auf die Einsetzung einer neuen UNGGE im Rahmen des bisherigen Mandats ausgerichtet war, zielte der russische Vorschlag auf ein erweitertes Mandat unter Einbeziehung aller UN-Mitgliedsstaaten in einer „Open Ended Working Group“ (OEWG). Hintergrund für diesen Resolutionsentwurf ist der von Russland bereits 1999 eingebrachte Vorschlag zur Ausarbeitung eines neuen völkerrechtlichen Vertrages in Form einer UN-Cybersicherheitskonvention. Der Vorschlag wurde von Russland seither mehrfach modifiziert und um die Idee eines „Verhaltenskodex (Code of Conduct)“ ergänzt. Westliche Staaten haben den Vorschlag auch deshalb immer wieder abgelehnt, da die vorgelegten Entwürfe auch Einschränkungen der Meinungsäußerungsfreiheit enthielten.
2. Versuche des Ausschussvorsitzenden, die beiden vorliegenden Resolutionsentwürfe in einer einheitlichen Resolution zusammenzufassen, scheiterten jedoch. Im Ergebnis wurden zwei Resolutionen verabschiedet und zwei neue Gruppen mit einem sehr ähnlichen Mandat gebildet: Eine neue, nun die sechste UNGGE, soll bis zur 76. UN-Vollversammlung 2021 einen Bericht vorlegen, wie das Völkerrecht im Cyberspace anzuwenden ist. Gleichzeitig soll die neue OEWG bereits der 75. UN-Vollversammlung 2020 berichten, wie Cybersicherheit durch internationale Zusammenarbeit gestärkt werden kann.  Unklar ist, wie die beiden Gruppen mit einem sehr ähnlichen Mandat ihre zukünftige Arbeit koordinieren werden.
3. Die UN-Resolution 73/266 „Advancing responsible State Behaviour in Cyberspace in the Context of International Security“ bekräftigt die in den Berichten der 2., 3. und 4. UNGGEs von 2010, 2013 und 2015 erreichten Übereinkünfte, insbesondere zu vertrauensbildenden Maßnahmen im Cyberspace und zur Feststellung der Relevanz des Völkerrechts und der UN Charta für die Beurteilung von staatlichem Verhalten in der digitalen Welt. Die neue, 6. UNGGE, soll aufbauend auf diesem Konsensus bis zur 76. UN-Vollversammlung im Jahr 2021 einen Bericht vorlegen, wie das Völkerrecht im Cyberspace anzuwenden sei.^[1] Bekräftigt wird das Ziel „to ensure an open, interoperable, reliable and secure information and communication technology environment consistent with the need to preserve the free flow of information“. Bekräftigt wird auch, dass die Regierungen für einen sicheren Cyberspace die Hauptverantwortung tragen. Neu ist jedoch der Hinweis, dass die zwischenstaatliche Zusammenarbeit in diesem Bereich von einer angemessenen Mitwirkung von nicht-staatlichen Akteuren aus der Wirtschaft, der technischen Community und der Zivilgesellschaft profitieren könne.^[2] Ein konkreter Mechanismus, wie nicht-staatliche Akteure in die neue UNGGE einbezogen werden sollen, wird jedoch nicht geschaffen. Festgelegt wurde lediglich, dass die 6. UNGGE sich eng mit regionalen zwischenstaatlichen Gremien wie der Afrikanischen Union, der EU, der OAS, der OSZE und der ASEAN konsultieren soll. Vorgesehenen sind auch zwei zweitägige informelle offene Konsultationen. Die UN-Resolution 73/266 wurde mit 139 Stimmen bei elf Gegenstimmen und 18 Enthaltungen angenommen. Gegen die Resolution stimmten u.a. China, Kuba, Nord-Korea, Ägypten, Iran, Russland, Syrien, Venezuela und Zimbabwe.

4. Die UN-Resolution 73/27 „Developments in the Field of Information and Telecommunications Technology in the Context of International Security“ stützt sich gleichfalls auf die bisherigen Arbeiten der UNGGEs. Sie listet expressis verbis noch einmal die 13 Normen auf, die der 4. UNGGE-Bericht von 2015 enthält und die in der UN-Resolution 71/28 vom 5. Dezember 2016 von der UN-Vollversammlung verabschiedet wurden.^[3] Basierend auf diesen 13 Normen soll die neu gegründete „Open-Ended Working Group“ (OEWG) sowohl nationale Maßnahmen und Strategien zur Stärkung der Cybersicherheit als auch neue Formen der internationalen Zusammenarbeit in diesem Bereich untersuchen und der 75. UN-Vollversammlung in Herbst 2020 Bericht erstatten.^[4] Ein Mandat zur Ausarbeitung eines eigenständigen völkerrechtlichen Instruments enthält die Resolution aber nicht. Die Gruppe soll sich im Juni 2019 konstituieren und dort auch die organisatorischen Arrangements klären wie z.B. die Einbeziehung nicht-staatlicher Akteure erfolgen soll. Die Resolution 73/27 wurde mit 109 Stimmen und 45 Gegenstimmen bei 16 Enthaltungen angenommen.  Gegen die Resolution stimmten u.a. Australien, alle EU-Mitglieder, Georgien, Israel, Japan, Montenegro, Neuseeland, Ukraine und USA. Stimmenthaltung übten u.a. Brasilien, die Schweiz und die Türkei.

Der 2. Ausschuss beschäftigt sich mit Fragen der wirtschaftlichen Entwicklung. Er behandelt traditionell Fortschritte bei der Implementierung der Beschlüsse des UN-Weltgipfels zur Informationsgesellschaft (WSIS). Die entsprechende Resolution basiert auf dem jährlichen Bericht der „UN Commision for Science and Technology Development“ (UNCSTD). Sie wird von Jahr zu Jahr fortgeschrieben. Der Ausschuss ist auch zuständig für die Verlängerung des Mandats des IGF und hat u.a. die zwei UNCSTD Arbeitsgruppen zu Enhanced Cooperation (WGEC) eingesetzt. Der 2. Ausschuss beschäftigt sich auch mit dem Einfluss der technologischen Entwicklung auf die Erreichung der nachhaltigen Entwicklungsziele der UN (SDGs) und dem 2015 gegründeten „High Level Forum on Science, Technology and Innovation“ (STI-Forum).

1. Die UN-Resolution 73/218 „Information and Communications Technologies for Sustainable Development“ summiert in 39 operativen Paragraphen die Fortschritte bei der Umsetzung der WSIS-Beschlüsse und listet auf, in welchen Bereichen Nachholbedarf besteht. Wiewohl Fortschritte bei der Überwindung der digitalen Spaltung festgestellt werden, konstatiert die Resolution, dass die Hälfte der Menschheit noch offline ist. Nachholbedarf gäbe es auch bei der Überwindung der digitalen Genderlücke. An mehreren Stellen wird das Multistakeholder-Prinzip als eine Grundlage für die Zusammenarbeit bei der Umsetzung der WSIS-Beschlüsse hervorgehoben. Gefordert wird ein stärkeres Engagement der Wirtschaft bei Investitionen in Entwicklungsländern, sowie die stärkere Einbeziehung von Entwicklungsländern in den weltweiten digitalen Handel. Die WSIS-Ziele und die Ziele für eine nachhaltige Entwicklung (SDGs) müssten enger verzahnt werden. Begrüßt werden entsprechende Aktivitäten der UNESCO, der UNCTAD, UNCITRAL und der ITU, deren jährliches WSIS-Forum gesondert gewürdigt wird. Besonders gewürdigt wird auch das IGF als „a forum for multi-stakeholder cooperation on public policy issues to key elements of Internet Governance“. Notwendig sei aber die Umsetzung der Empfehlungen der UNCSTD Working Group on IGF Improvements von 2011, und hier insbesondere die stärkere Beteiligung von Entwicklungsländern am IGF-Prozess. Das Scheitern der Working Group on Enhanced Cooperation (WGEC) wird mit indirektem Bedauern zur Kenntnis genommen und es wird empfohlen den Dialog dazu fortzusetzen. Eine konkrete Maßnahme, wie z.B. die in der WGEC diskutierte Idee der Veranstaltung eines jährlichen Workshops zu „Enhanced Cooperation“, wird jedoch nicht vorgeschlagen.^[5]
   
2. Die UN-Resolution 73/17 „Impact of Rapid Technological Change on the Achievement of the Sustainable Development Goals and Targets“ zielt darauf, die Diskussion zu den SDGs bis zum Jahr 2030 stärker auf die Herausforderungen des digitalen Zeitalters auszurichten. Am 18. Oktober 2018 hatte es zu diesem Thema eine gesonderte Plenarsitzung unter Leitung des Präsidenten der UN-Vollversammlung gegeben. Auch im Bereich der SDG-Diskussion müsste das Multistakeholder-Prinzip stärker zur Anwendung kommen. Hoffnungen auf eine bessere Verzahnung zwischen SDG und WSIS werden auf die Ergebnisse des von UN-Generalsekretär António Guterres im Juni 2018 berufenen UN High Level Panel on Digital Cooperation (HLP.DC) gesetzt. Das von dem UN-Weltgipfel zur nachhaltigen Entwicklung im Jahr 2015 beschlossene „Forum on Science, Technology and Innovation for Sustainable Development“ (STI-Forum) soll sich im kommenden Jahr stärker mit Entwicklungen im Bereich von Informations- und Kommunikationstechnologie, darunter auch mit künstlicher Intelligenz, befassen. Das 4. STI-Forum findet am 14. und 15. Mai 2019 in New York statt.

Der 3. Ausschuss beschäftigt sich mit Menschenrechtsfragen. Seit der Schaffung der Positionen eines Sonderberichterstatters für „The Right to Privacy in the Digital Age“ ist dieses Thema regelmäßig auf der Tagesordnung des 3. Ausschusses. Russland hatte 2017 unter dem Tagesordnungspunkt „Crime Prevention and Criminal Justice“ einen Konventionsentwurf zur Bekämpfung von Cyberkriminalität auf die Tagesordnung gesetzt.

1. Die UN-Resolution 73/179 „The Right to Privacy in the Digital Age“ summiert die Diskussionen im UN-Menschenrechtsrat (HRC) auf der Basis der Berichte der beiden HRC-Sonderberichterstatter für freie Meinungsäußerung (David Kaye) und Datenschutz (Joseph Cannataci). Aufgelistet werden sowohl die Möglichkeiten, die das Internet bietet den Schutz der Menschenrechte zu verstärken, als auch die Gefahren, die die neuen Technologien für Gewährleistung und Ausübung individueller Menschenrechte mit sich bringen. Dabei wird festgestellt, dass Gefahren zur Verletzung von Menschenrechten nicht nur von Regierungen ausgehen, sondern zunehmend auch von privaten Unternehmen. Deren Geschäftspraktiken im Umgang mit persönlichen Daten und der Privatsphäre ihrer Kunden – individuelle Profilierung, intransparenten Algorithmen – könnten für die Ausübung individueller Menschenrechte ebenso gefährlich werden wie Zensur und Massenüberwachung durch Regierungen. Expressis verbis werden rechtswidrige oder willkürliche Überwachungsmaßnahmen von Staaten kritisiert. Staatliche Eingriffe in individuelle Menschenrechte müssten sachlich begründet, zum Schutz anderer Rechtsgüter notwendig sein und sich an rechtsstaatlichen Kriterien (legality, necessity and proportionality) messen lassen.^[6] Die Resolution enthält insgesamt 14 Empfehlungen an Regierungen^[7] und vier Empfehlungen an Unternehmen.

• Regierungen wird u.a. empfohlen, bei der Erarbeitung neuer Gesetze enge Konsultationen mit allen relevanten Stakeholdern zu führen. Notwendig sei auch eine Stärkung unabhängiger Institutionen, die Individualbeschwerden von Bürgern adäquat nachgehen können. Empfohlen wird den Regierungen weiterhin, Richtlinien zu verabschieden, die privaten Unternehmen, die mit persönlichen Daten umgehen, in die Lage versetzen, den menschenrechtlichen Standards Rechnung zu tragen. Darüber hinaus sollten Regierungen keine ungerechtfertigten Forderungen an private Unternehmen stellen, wie z.B. die Offenhaltung von „Back Doors“ bei Hard- und Software zur Überwachung von Bürgern. Regierungen sollten auch mehr Anstrengungen unternehmen im Bereich von Ausbildung und Qualifikation (Digital Literacy), um ihre Bürger besser zu einem adäquaten und effektiven Selbstschutz im digitalen Zeitalter zu befähigen.
• Unternehmen wird empfohlen^[8], sich bei ihren Geschäftspraktiken an den „Guiding Principles on Business and Human Rights“ – den sogenannten „Ruggie-Prinzipien“ – zu orientieren. Das dort enthaltene „Protect, Respect and Remedy Framework“ gelte für alle Unternehmen und schließe auch ein, Kunden ausführlich zu informieren, wie persönliche Daten verarbeitet werden und welche Rechte sie haben. Bei der Entwicklung neuer Soft- und Hardware müssten Datenschutzregelungen in das Design von neuen Diensten eingearbeitet werden (Privacy by Design).
• Die vom HRC-Sonderberichterstatter Joseph Cannataci im UN-Menschenrechtsrat angestoßene Diskussion über Lücken im Völkerrecht und die Notwendigkeit der Ausarbeitung neuer Rechtsinstrumente spielte auf der 73. UN-Vollversammlung keine Rolle.

2. Unter dem Tagesordnungspunkt „Crime Prevention and Criminal Justice“ hatte Russland im Oktober 2017 einen neuerlichen Vorstoß zur Ausarbeitung einer „United Nations Convention on Cooperation in Combatting Cybercrime“ unternommen und einen Konventionsentwurf mit insgesamt 72 Artikeln vorgelegt. Der Konventionsentwurf wurde zwar als solcher nicht diskutiert, es wurde aber die UN-Resolution 73/187 „Countering the Use of Information and Communication Technologies for Criminal Purposes“ verabschiedet. Die Resolution bezieht sich auf verschiedene Diskussionen der letzten Jahre im UN-Kontext zum Thema Cyberkriminalität. Die Resolution fordert den UN-Generalsekretär auf, der 74. UN-Vollversammlung 2019 einen Bericht über den Missbrauch von IT-Technologie für kriminelle Zwecke vorzulegen. Ein Budget für einen solchen Bericht wurde aber nicht verabschiedet. Die Kosten sollen durch „freiwillige Beiträge“ gedeckt werden. Der Resolution stimmten 88 Staaten zu. 55 stimmten mit Nein (darunter alle westlichen Staaten). 29 Staaten enthielten sich der Stimme.

• Hintergrund dieses neuen Konventionsprojektes ist, dass Russland die „Budapester Cybercrime Convention“ vom November 2001 nicht unterzeichnet hat. Die Budapester Konvention ist mittlerweile von 62 Staaten ratifiziert worden. Russland, China, Indien, Brasilien und andere Entwicklungsländer haben die Konvention, jedoch mit unterschiedlicher Begründung, nicht unterzeichnet. Brasilien und Indien lehnen die Konvention ab, weil sie nicht an deren Ausarbeitung gleichberechtigt beteiligt waren. Viele Entwicklungsländer sehen in der Konvention ein mehr von den entwickelten westlichen Ländern diktiertes Instrument, das nur wenig auf ihre spezifischen Probleme und Interessen eingeht.

• Russland lehnt insbesondere Artikel 32 der Budapester Konvention ab, da er Strafverfolgungsbehörden eine Art Nacheile in „real time“ im Internet erlaubt, ohne Einwilligung der Regierung des jeweiligen betroffenen Landes. Für Russland ist das eine Legitimierung einer nicht kontrollierbaren Cyberspionage über Ländergrenzen hinweg. Russland hatte mit anderen Mitgliedsstaaten der euro-asiatischen Region in Minsk bereits einen eigenen multilateralen Vertrag abgeschlossen, der nun mit einer Reihe von Anpassungen und Ergänzung im 3. Ausschuss eingebracht wurde. Der russische Konventionsentwurf übernimmt eine Reihe von Formulierungen der Budapester Konvention, z.B. was die Definition von illegalen Einbrüchen in Netzwerke und Datenbanken betrifft. Als Ausgangspunkt dient das Prinzip des uneingeschränkten Respekts der staatlichen Souveränität auch im Cyberspace. Ausdrücklich sind Aktivitäten von Staaten außerhalb ihres Territoriums nach Artikel 3, Absatz 2 des Konventionsentwurfes untersagt.^[9] Stattdessen wird der Abschluss sogenannte „Mutual Legal Assistance Treaties“ (MLATs) vorgeschlagen.

Das von UN-Generalsekretär António Guterres im Juni 2018 berufene High Level Panel on Digital Cooperation (HLP.DC) hat nach seiner ersten offiziellen Sitzung am 24. und 25. September 2018 eine Reihe von Outreach-Aktivitäten sowie bi- und multilaterale Konsultationen unternommen. Insbesondere die beiden Direktorten der HLP.DC-Sekretariate in Genf und New York Jovan Kurbalija und Amadeep Singh Gill, besuchten zahlreiche Konferenzen (das IGF in Paris, den Web-Summit in Lissabon, die Welt-Internet-Konferenz in Wuzhen, die Freedom Online Coalition-Jahreskonferenz in Berlin und andere), informierten über die Aktivitäten des Panels und luden Stakeholder und Experten ein, zur Arbeit des Panels durch Vorschläge und Kommentare beizutragen. Die zweite und letzte F2F-Sitzung des Panels ist für den 21. und 22. Januar 2019 in Genf geplant. Danach ist es primär Aufgabe der Sekretariate, den Entwurf des Schlussberichts fertigzustellen. Ende Mai soll der Bericht der Öffentlichkeit zugestellt und dann auf der 74. UN-Vollversammlung im Herbst 2019 in einem noch zu bestimmenden Format diskutiert werden.