Q4/2018 - 73. UN-Vollversammlung

New York, Oktober - Dezember 2018

Bereits in seiner Eröffnungsansprache zur 73. UN-Vollversammlung (UNGA) hatte UN-Generalsekretär António Guterres die Themen Cybersicherheit, digitale Wirtschaft und Menschenrechte im digitalen Zeitalter angesprochen. Internet relevante Themen standen in drei der insgesamt sechs Hauptausschüsse der UNGA auf der Tagesordnung. Nach mehrwöchigen Verhandlungen nahm jeder der drei Hauptausschüsse zwei Internet-relevante Resolutionen an:

  1. Im 1. Ausschuss wurden zwei Resolutionen verabschiedet, die die bisherige Arbeit der sogenannten „Group of Governmental Experts“ (UNGGE) zum Thema Cybersicherheit in einem erweiterten Rahmen fortführen sollen;  
  2. Im 2. Ausschuss wurde in der jährlichen Resolution zum WSIS-Follow-Up das Scheitern der UNCSTD Working Group on Internet Governance (WGEC II) zur Kenntnis genommen und eine Fortführung der Debatte empfohlen. Eine weitere Resolution zum Thema „Impact of Rapid Technological Changes on the Achievement of the Sustainable Development Goals (SDGs)“ empfiehlt, die Diskussion um die nachhaltige Entwicklungsstrategie bis 2030 (SDGs) stärker mit Internet-Themen und den WSIS-Zielen zu verbinden;
  3. Im 3. Ausschuss wurde eine Resolution zum „Right to Privacy in the Digital Age“ verabschiedet. Eine weitere Resolution wurde zum Thema Cyberkriminalität verabschiedet.

Der 1. Ausschuss, der sich mit Fragen der Friedenssicherung und Abrüstung beschäftigt, diskutierte, ob und wie das Mandat der 2017 gescheiterten fünften „Group of Governmental Experts“ (UNGGE) erneuert und ergänzt werden soll. Die 2017er UNGGE war an der Frage gescheitert, unter welchen Umständen ein Cyberangriff als einer Form der Gewaltanwendung im Sinne von Artikel 2.4 der UN Charta zu sehen ist. Eine Verletzung des Gewaltverbots würde das in Artikel 51 der UN Charta verankerte Recht auf Selbstverteidigung aktivieren.

Dem 1. Ausschuss lagen nun zwei Resolutionsentwürfe – ein russischer und ein amerikanischer – dazu vor, wie mit dem Thema weiter verfahren werden soll. Einigkeit bestand darin, dass eine Fortführung der Diskussion im Rahmen einer neuen Arbeitsgruppe dringend geboten ist. Uneinig war man sich über die Zusammensetzung und das Mandat einer solchen Arbeitsgruppe sowie über die Frage, inwieweit nicht-staatliche Akteure in entsprechende Verhandlungen einbezogen werden sollen.

  1. Während der amerikanische Vorschlag auf die Einsetzung einer neuen UNGGE im Rahmen des bisherigen Mandats ausgerichtet war, zielte der russische Vorschlag auf ein erweitertes Mandat unter Einbeziehung aller UN-Mitgliedsstaaten in einer „Open Ended Working Group“ (OEWG). Hintergrund für diesen Resolutionsentwurf ist der von Russland bereits 1999 eingebrachte Vorschlag zur Ausarbeitung eines neuen völkerrechtlichen Vertrages in Form einer UN-Cybersicherheitskonvention. Der Vorschlag wurde von Russland seither mehrfach modifiziert und um die Idee eines „Verhaltenskodex (Code of Conduct)“ ergänzt. Westliche Staaten haben den Vorschlag auch deshalb immer wieder abgelehnt, da die vorgelegten Entwürfe auch Einschränkungen der Meinungsäußerungsfreiheit enthielten.
  2. Versuche des Ausschussvorsitzenden, die beiden vorliegenden Resolutionsentwürfe in einer einheitlichen Resolution zusammenzufassen, scheiterten jedoch. Im Ergebnis wurden zwei Resolutionen verabschiedet und zwei neue Gruppen mit einem sehr ähnlichen Mandat gebildet: Eine neue, nun die sechste UNGGE, soll bis zur 76. UN-Vollversammlung 2021 einen Bericht vorlegen, wie das Völkerrecht im Cyberspace anzuwenden ist. Gleichzeitig soll die neue OEWG bereits der 75. UN-Vollversammlung 2020 berichten, wie Cybersicherheit durch internationale Zusammenarbeit gestärkt werden kann.  Unklar ist, wie die beiden Gruppen mit einem sehr ähnlichen Mandat ihre zukünftige Arbeit koordinieren werden.
  3. Die UN-Resolution 73/266 „Advancing responsible State Behaviour in Cyberspace in the Context of International Security“ bekräftigt die in den Berichten der 2., 3. und 4. UNGGEs von 2010, 2013 und 2015 erreichten Übereinkünfte, insbesondere zu vertrauensbildenden Maßnahmen im Cyberspace und zur Feststellung der Relevanz des Völkerrechts und der UN Charta für die Beurteilung von staatlichem Verhalten in der digitalen Welt. Die neue, 6. UNGGE, soll aufbauend auf diesem Konsensus bis zur 76. UN-Vollversammlung im Jahr 2021 einen Bericht vorlegen, wie das Völkerrecht im Cyberspace anzuwenden sei.[1] Bekräftigt wird das Ziel „to ensure an open, interoperable, reliable and secure information and communication technology environment consistent with the need to preserve the free flow of information“. Bekräftigt wird auch, dass die Regierungen für einen sicheren Cyberspace die Hauptverantwortung tragen. Neu ist jedoch der Hinweis, dass die zwischenstaatliche Zusammenarbeit in diesem Bereich von einer angemessenen Mitwirkung von nicht-staatlichen Akteuren aus der Wirtschaft, der technischen Community und der Zivilgesellschaft profitieren könne.[2] Ein konkreter Mechanismus, wie nicht-staatliche Akteure in die neue UNGGE einbezogen werden sollen, wird jedoch nicht geschaffen. Festgelegt wurde lediglich, dass die 6. UNGGE sich eng mit regionalen zwischenstaatlichen Gremien wie der Afrikanischen Union, der EU, der OAS, der OSZE und der ASEAN konsultieren soll. Vorgesehenen sind auch zwei zweitägige informelle offene Konsultationen. Die UN-Resolution 73/266 wurde mit 139 Stimmen bei elf Gegenstimmen und 18 Enthaltungen angenommen. Gegen die Resolution stimmten u.a. China, Cuba, Nord-Korea, Ägypten, Iran, Russland, Syrien, Venezuela und Zimbabwe.
  4. Die UN-Resolution 73/27 „Development in the Field of Information and Communication Technology in the Context of International Security“ stützt sich gleichfalls auf die bisherigen Arbeiten der UNGGEs. Sie listet expressis verbis noch einmal die 13 Normen auf, die der 4. UNGGE-Bericht von 2015 enthält und die in der UN-Resolution 71/28 vom 5. Dezember 2016 von der UN-Vollversammlung verabschiedet wurden.[3] Basierend auf diesen 13 Normen soll die neu gegründete „Open-Ended Working Group“ (OEWG) sowohl nationale Maßnahmen und Strategien zur Stärkung der Cybersicherheit als auch neue Formen der internationalen Zusammenarbeit in diesem Bereich untersuchen und der 75. UN-Vollversammlung in Herbst 2020 Bericht erstatten.[4] Ein Mandat zur Ausarbeitung eines eigenständigen völkerrechtlichen Instruments enthält die Resolution aber nicht. Die Gruppe soll sich im Juni 2019 konstituieren und dort auch die organisatorischen Arrangements klären wie z.B. die Einbeziehung nicht-staatlicher Akteure erfolgen soll. Die Resolution 73/27 wurde mit 109 Stimmen und 45 Gegenstimmen bei 16 Enthaltungen angenommen.  Gegen die Resolution stimmten u.a. Australien, alle EU-Mitglieder, Georgien, Israel, Japan, Montenegro, Neuseeland, Ukraine und USA. Stimmenthaltung übten u.a. Brasilien, die Schweiz und die Türkei.

Der 2. Ausschuss beschäftigt sich mit Fragen der wirtschaftlichen Entwicklung. Er behandelt traditionell Fortschritte bei der Implementierung der Beschlüsse des UN-Weltgipfels zur Informationsgesellschaft (WSIS). Die entsprechende Resolution basiert auf dem jährlichen Bericht der „UN Commision for Science and Technology Development“ (UNCSTD). Sie wird von Jahr zu Jahr fortgeschrieben. Der Ausschuss ist auch zuständig für die Verlängerung des Mandats des IGF und hat u.a. die zwei UNCSTD Arbeitsgruppen zu Enhanced Cooperation (WGEC) eingesetzt. Der 2. Ausschuss beschäftigt sich auch mit dem Einfluss der technologischen Entwicklung auf die Erreichung der nachhaltigen Entwicklungsziele der UN (SDGs) und dem 2015 gegründeten „High Level Forum on Science, Technology and Innovation“ (STI-Forum).

  1. Die UN-Resolution 73/218 „Information and Communication Technologies for Sustainable Development“ summiert in 38 operativen Paragraphen die Fortschritte bei der Umsetzung der WSIS-Beschlüsse und listet auf, in welchen Bereichen Nachholbedarf besteht. Wiewohl Fortschritte bei der Überwindung der digitalen Spaltung festgestellt werden, konstatiert die Resolution, dass die Hälfte der Menschheit noch offline ist. Nachholbedarf gäbe es auch bei der Überwindung der digitalen Genderlücke. An mehreren Stellen wird das Multistakeholder-Prinzip als eine Grundlage für die Zusammenarbeit bei der Umsetzung der WSIS-Beschlüsse hervorgehoben. Gefordert wird ein stärkeres Engagement der Wirtschaft bei Investitionen in Entwicklungsländern, sowie die stärkere Einbeziehung von Entwicklungsländern in den weltweiten digitalen Handel. Die WSIS-Ziele und die Ziele für eine nachhaltige Entwicklung (SDGs) müssten enger verzahnt werden. Begrüßt werden entsprechende Aktivitäten der UNESCO, der UNCTAD, UNCITRAL und der ITU, deren jährliches WSIS-Forum gesondert gewürdigt wird. Besonders gewürdigt wird auch das IGF als „a forum for multi-stakeholder cooperation on public policy issues to key elements of Internet Governance“. Notwendig sei aber die Umsetzung der Empfehlungen der UNCSTD Working Group on IGF Improvement von 2011, und hier insbesondere die stärkere Beteiligung von Entwicklungsländern am IGF-Prozess. Das Scheitern der Working Group on Enhanced Cooperation (WGEC) wird mit indirektem Bedauern zur Kenntnis genommen und es wird empfohlen den Dialog dazu fortzusetzen. Eine konkrete Maßnahme, wie z.B. die in der WGEC diskutierte Idee der Veranstaltung eines jährlichen Workshops zu „Enhanced Cooperation“, wird jedoch nicht vorgeschlagen.[5]
  2. Die UN-Resolution 73/17 „Impact of Rapid Technological Change on the Achievement of the Sustainable Development Goals and Targets“ zielt darauf, die Diskussion zu den SDGs bis zum Jahr 2030 stärker auf die Herausforderungen des digitalen Zeitalters auszurichten. Am 18. Oktober 2018 hatte es zu diesem Thema eine gesonderte Plenarsitzung unter Leitung des Präsidenten der UN-Vollversammlung gegeben. Auch im Bereich der SDG-Diskussion müsste das Multistakeholder-Prinzip stärker zur Anwendung kommen. Hoffnungen auf eine bessere Verzahnung zwischen SDG und WSIS werden auf die Ergebnisse des von UN-Generalsekretär António Guterres im Juni 2018 berufenen UN High Level Panel on Digital Cooperation (HLP.DC) gesetzt. Das von dem UN-Weltgipfel zur nachhaltigen Entwicklung im Jahr 2015 beschlossene „Forum on Science, Technology and Innovation for Sustainable Development“ (STI-Forum) soll sich im kommenden Jahr stärker mit Entwicklungen im Bereich von Informations- und Kommunikationstechnologie, darunter auch mit künstlicher Intelligenz, befassen. Das 4. STI-Forum findet am 14 und 15. Mai 2019 in New York statt.

Der 3. Ausschuss beschäftigt sich mit Menschenrechtsfragen. Seit der Schaffung der Positionen eines Sonderberichterstatters für „The Right to Privacy in the Digital Age“ ist dieses Thema regelmäßig auf der Tagesordnung des 3. Ausschusses. Russland hatte 2017 unter dem Tagesordnungspunkt „Crime Prevention and Criminal Justice“ einen Konventionsentwurf zur Bekämpfung von Cyberkriminalität auf die Tagesordnung gesetzt.

1. Die UN-Resolution 73/179 „The Right to Privacy in the Digital Age“ summiert die Diskussionen im UN-Menschenrechtsausschuss (HRC) auf der Basis der Berichte der beiden HRC-Sonderberichterstatter für freie Meinungsäußerung (David Kaye) und Datenschutz (Joseph Cannataci). Aufgelistet werden sowohl die Möglichkeiten, die das Internet bietet den Schutz der Menschenrechte zu verstärken, als auch die Gefahren, die die neuen Technologien für Gewährleistung und Ausübung individueller Menschenrechte mit sich bringen. Dabei wird festgestellt, dass Gefahren zur Verletzung von Menschenrechten nicht nur von Regierungen ausgehen, sondern zunehmend auch von privaten Unternehmen. Deren Geschäftspraktiken im Umgang mit persönlichen Daten und der Privatsphäre ihrer Kunden – individuelle Profilierung, intransparenten Algorithmen – könnten für die Ausübung individueller Menschenrechte ebenso gefährlich werden wie Zensur und Massenüberwachung durch Regierungen. Expressis verbis werden rechtswidrige oder willkürliche Überwachungsmaßnahmen von Staaten kritisiert. Staatliche Eingriffe in individuelle Menschenrechte müssten sachlich begründet, zum Schutz anderer Rechtsgüter notwendig sein und sich an rechtsstaatlichen Kriterien (legality, necessity and proportionality) messen lassen.[6] Die Resolution enthält insgesamt 14 Empfehlungen an Regierungen[7] und vier Empfehlungen an Unternehmen.

  • Regierungen wird u.a. empfohlen, bei der Erarbeitung neuer Gesetze enge Konsultationen mit allen relevanten Stakeholdern zu führen. Notwendig sei auch eine Stärkung unabhängiger Institutionen, die Individualbeschwerden von Bürgern adäquat nachgehen können. Empfohlen wird den Regierungen weiterhin, Richtlinien zu verabschieden, die privaten Unternehmen, die mit persönlichen Daten umgehen, in die Lage versetzen, den menschenrechtlichen Standards Rechnung zu tragen. Darüber hinaus sollten Regierungen keine ungerechtfertigten Forderungen an private Unternehmen stellen, wie z.B. die Offenhaltung von „Back Doors“ bei Hard- und Software zur Überwachung von Bürgern. Regierungen sollten auch mehr Anstrengungen unternehmen im Bereich von Ausbildung und Qualifikation (Digital Literacy), um ihre Bürger besser zu einem adäquaten und effektiven Selbstschutz im digitalen Zeitalter zu befähigen.
  • Unternehmen wird empfohlen[8], sich bei ihren Geschäftspraktiken an den „Guiding Principles on Business and Human Rights“ – den sogenannten „Ruggie-Prinzipien“ – zu orientieren. Das dort enthaltene „Protect, Respect and Remedy Framework“ gelte für alle Unternehmen und schließe auch ein, Kunden ausführlich zu informieren, wie persönliche Daten verarbeitet werden und welche Rechte sie haben. Bei der Entwicklung neuer Soft- und Hardware müssten Datenschutzregelungen in das Design von neuen Diensten eingearbeitet werden (Privacy by Design).
  • Die vom HRC-Sonderberichterstatter Joseph Cannataci im UN-Menschenrechtsrat angestoßene Diskussion über Lücken im Völkerrecht und die Notwendigkeit der Ausarbeitung neuer Rechtsinstrumente spielte auf der 73. UN-Vollversammlung keine Rolle.

2. Unter dem Tagesordnungspunkt „Crime Prevention and Criminal Justice“ hatte Russland im Oktober 2017 einen neuerlichen Vorstoß zur Ausarbeitung einer „United Nations Convention on Cooperation in Combatting Cybercrime“ unternommen und einen Konventionsentwurf mit insgesamt 72 Artikeln vorgelegt. Der Konventionsentwurf wurde zwar als solcher nicht diskutiert, es wurde aber die UN-Resolution 73/187 „Countering the Use of Information and Communication Technologies for Criminal Purposes“ verabschiedet. Die Resolution bezieht sich auf verschiedene Diskussionen der letzten Jahre im UN-Kontext zum Thema Cyberkriminalität. Die Resolution fordert den UN-Generalsekretär auf, der 74. UN-Vollversammlung 2019 einen Bericht über den Missbrauch von IT-Technologie für kriminelle Zwecke vorzulegen. Ein Budget für einen solchen Bericht wurde aber nicht verabschiedet. Die Kosten sollen durch „freiwillige Beiträge“ gedeckt werden. Der Resolution stimmten 88 Staaten zu. 55 stimmten mit Nein (darunter alle westlichen Staaten). 29 Staaten enthielten sich der Stimme.

  • Hintergrund dieses neuen Konventionsprojektes ist, dass Russland die „Budapester Cybercrime Convention“ vom November 2001 nicht unterzeichnet hat. Die Budapester Konvention ist mittlerweile von 62 Staaten ratifiziert worden. Russland, China, Indien, Brasilien und andere Entwicklungsländer haben die Konvention, jedoch mit unterschiedlicher Begründung, nicht unterzeichnet. Brasilien und Indien lehnen die Konvention ab, weil sie nicht an deren Ausarbeitung gleichberechtigt beteiligt waren. Viele Entwicklungsländer sehen in der Konvention ein mehr von den entwickelten westlichen Ländern diktiertes Instrument, das nur wenig auf ihre spezifischen Probleme und Interessen eingeht.

  • Russland lehnt insbesondere Artikel 32 der Budapester Konvention ab, da er Strafverfolgungsbehörden eine Art Nacheile in „real time“ im Internet erlaubt, ohne Einwilligung der Regierung des jeweiligen betroffenen Landes. Für Russland ist das eine Legitimierung einer nicht kontrollierbaren Cyberspionage über Ländergrenzen hinweg. Russland hatte mit anderen Mitgliedsstaaten der euro-asiatischen Region in Minsk bereits einen eigenen multilateralen Vertrag abgeschlossen, der nun mit einer Reihe von Anpassungen und Ergänzung im 3. Ausschuss eingebracht wurde. Der russische Konventionsentwurf übernimmt eine Reihe von Formulierungen der Budapester Konvention, z.B. was die Definition von illegalen Einbrüchen in Netzwerke und Datenbanken betrifft. Als Ausgangspunkt dient das Prinzip des uneingeschränkten Respekts der staatlichen Souveränität auch im Cyberspace. Ausdrücklich sind Aktivitäten von Staaten außerhalb ihres Territoriums nach Artikel 3, Absatz 2 des Konventionsentwurfes untersagt.[9] Stattdessen wird der Abschluss sogenannte „Mutual Legal Assistance Treaties“ (MLATs) vorgeschlagen.

Das von UN-Generalsekretär António Guterres im Juni 2018 berufene High Level Panel on Digital Cooperation (HLP.DC) hat nach seiner ersten offiziellen Sitzung am 24. und 25. September 2018 eine Reihe von Outreach-Aktivitäten sowie bi- und multilaterale Konsultationen unternommen. Insbesondere die beiden Direktorten der HLP.DC-Sekretariate in Genf und New York Jovan Kurbalija und Amadeep Singh Gill, besuchten zahlreiche Konferenzen (das IGF in Paris, den Web-Summit in Lissabon, die Welt-Internet-Konferenz in Wuzhen, die Freedom Online Coalition-Jahreskonferenz in Berlin und andere), informierten über die Aktivitäten des Panels und luden Stakeholder und Experten ein, zur Arbeit des Panels durch Vorschläge und Kommentare beizutragen. Die zweite und letzte F2F-Sitzung des Panels ist für den 21. und 22. Januar 2019 in Genf geplant. Danach ist es primär Aufgabe der Sekretariate, den Entwurf des Schlussberichts fertigzustellen. Ende Mai soll der Bericht der Öffentlichkeit zugestellt und dann auf der 74. UN-Vollversammlung im Herbst 2019 in einem noch zu bestimmenden Format diskutiert werden. 

Mehr zum Thema
UNQ4/2018
  1. [1] Siehe: 3. UN-Resolution 73/266 „Advancing responsible State Behaviour in Cyberspace in the Context of International Security: „Requests the Secretary-General, with the assistance of a group of governmental experts, to be established in 2019 on the basis of equitable geographical distribution, proceeding from the assessments and recommendations contained in the above-mentioned reports, to continue to study, with a view to promoting common understandings and effective implementation, possible cooperative measures to address existing and potential threats in the sphere of information security, including norms, rules and principles of responsible behaviour of States, confidence-building measures and capacity-building, as well as how international law applies to the use of information and communications technologies by States, and to submit a report on the results of the study, including an annex containing national contributions of participating governmental experts on the subject of how international law applies to the use of information and communications technologies by States, to the General Assembly at its seventy-sixth session;
  2. [2] Stressing that, while States have a primary responsibility for maintaining a secure and peaceful information and communications technology environment, effective international cooperation would benefit from identifying mechanisms for the participation, as appropriate, of the private sector, academia and civil society organizations,
  3. [3] Siehe: UN-Resolution 73/27 „Development in the Field of Information and Communication Technology in the Context of International Security: „1. Welcomes the following set of international rules, norms and principles of responsible behaviour of States, enshrined in the reports of the Group of Governmental Experts on developments in the Field of Information and Telecommunications in the Context of International Security of 20133 and 20152 adopted by consensus and recommended in resolution 71/28 entitled “Developments in the field of information and telecommunications in the context of international security”, adopted by the General Assembly on 5 December 2016: 1.1. Consistent with the purposes of the United Nations, including to maintain international peace and security, States should cooperate in developing and applying measures to increase stability and security in the use of ICTs and to prevent ICT practices that are acknowledged to be harmful or that may pose threats to international peace and security. 1.2 States must meet their international obligations regarding internationally wrongful acts attributable to them under international law. However, the indication that an ICT activity was launched or otherwise originates from the territory or objects of the ICT infrastructure of a State may be insufficient in itself to attribute the activity to that State. Accusations of organizing and implementing wrongful acts brought against States should be substantiated. In case of ICT incidents, States should consider all relevant information, including the larger context of the event, the challenges of attribution in the ICT environment and the nature and extent of the consequences. 1.3. States should not knowingly allow their territory to be used for internationally wrongful acts using ICTs. States must not use proxies to commit internationally wrongful acts using ICTs and should seek to ensure that their territory is not used by non-State actors to commit such acts. 1.4. States should consider how best to cooperate to exchange information, assist each other, prosecute terrorist and criminal use of ICTs and implement other cooperative measures to address such threats. States may need to consider whether new measures need to be developed in this respect. 1.5. States, in ensuring the secure use of ICTs, should respect Human Rights Council resolutions 20/8 of 5 July 2012 and 26/13 of 26 June 2014 on the promotion, protection and enjoyment of human rights on the Internet, as well as General Assembly resolutions 68/167 of 18 December 2013 and 69/166 of 18 December 2014 on the right to privacy in the digital age, to guarantee full respect for human rights, including the right to freedom of expression. 1.6. A State should not conduct or knowingly support ICT activity contrary to its obligations under international law that intentionally damages critical infrastructure or otherwise impairs the use and operation of critical infrastructure to provide services to the public. 1.7. States s hould take appropriate measures to protect their critical infrastructure from ICT threats, taking into account General Assembly resolution 58/199 of 23 December 2003 on the creation of a global culture of cybersecurity and the protection of critical information infrastructures, and other relevant resolutions. 1.8. States should respond to appropriate requests for assistance by another State whose critical infrastructure is subject to malicious ICT acts. States should also respond to appropriate requests to mitigate malicious ICT activity aimed at the critical infrastructure of another State emanating from their territory, taking into account due regard for sovereignty. 1.9. States should take reasonable steps to ensure the integrity of the supply chain so that end users can have confidence in the security of ICT products. 1.10. States should seek to prevent the proliferation of malicious ICT tools and techniques and the use of harmful hidden functions. 1.11. States should encourage responsible reporting of ICT vulnerabilities and share associated information on available remedies for such vulnerabilities to limit and possibly eliminate potential threats to ICTs and ICT-dependent infrastructure. 1.12. States should not conduct or knowingly support activity to harm the information systems of the authorized emergency response teams (sometimes known as computer emergency response teams or cybersecurity incident response teams) of another State. A State should not use authorized emergency response teams to engage in malicious international activity. 1.13. States should encourage the private sector and civil society to play an appropriate role to improve security of and in the use of ICTs, including supply chain security for ICT products and services. States should cooperate with the private sector and the organizations of civil society in the sphere of implementation of rules of responsible behaviour in information space with regard to their potential role;
  4. [4] Siehe: ebenda: „5. Decides to convene, beginning in 2019, with a view to making the United Nations negotiation process on security in the use of information and communications technologies more democratic, inclusive and transparent, an open-ended working group acting on a consensus basis, to continue, as a priority, to further develop the rules, norms and principles of responsible behaviour of States listed in paragraph 1 above, and the ways for their implementation; if necessary, to introduce changes to them or elaborate additional rules of behaviour; to study the possibility of establishing regular institutional dialogue with broad participation under the auspices of the United Nations; and to continue to study, with a view to promoting common understandings, existing and potential threats in the sphere of information security and possible cooperative measures to address them and how international law applies to the use of information and communications technologies by States, as well as confidence-building measures and capacity-building and the concepts referred to in paragraph 3 above, and to submit a report on the results of the study to the General Assembly at its seventy-fifth session, and to provide the possibility of holding, from within voluntary contributions, intersessional consultative meetings with the interested parties, namely business, non-governmental organizations and academia, to share views on the issues within the group’s mandate; 6. Also decides that the open-ended working group shall hold its organizational session in June 2019 in order to agree on the organizational arrangements connected with the group;
  5. [5] Siehe: UN-Resolution 73/218 Information and Communication Technologies for Sustainable Development: „Para.22. Notes the work of the Working Group on Enhanced Cooperation, established by the Chair of the Commission on Science and Technology for Development as requested by the General Assembly in its resolution 70/125, to develop recommendations on how to further implement enhanced cooperation as envisioned in the Tunis Agenda, and also notes that the Working Group ensured the full involvement of Governments and other relevant stakeholders, in particular from developing countries, taking into account all their diverse views and expertise; 23. Also notes that the Working Group held five meetings between September 2016 and January 2018 at which it discussed inputs from Member States and other stakeholders, as stipulated by the General Assembly in its resolution 70/125; 24. Takes note of the report of the Chair of the Working Group, which includes references to the full texts of all proposals and contributions, and expresses its gratitude to the Chair and all participants who submitted inputs and contributed to the work of the Working Group; 25. Welcomes the good progress made by the Working Group in many areas and the fact that consensus seemed to emerge on some issues, while significant divergence of views in a number of other issues persisted, and in that regard regrets that the Working Group could not find agreement on recommendations on how to further implement enhanced cooperation as envisioned in the Tunis Agenda; 26. Calls for continued dialogue and work on the implementation of enhanced cooperation as envisaged in the Tunis Agenda;
  6. [6] Siehe: UN-Resolution 73/179 The Right to Privacy in the Digital Age: „1. Reaffirms the right to privacy, according to which no one shall be subjected to arbitrary or unlawful interference with his or her privacy, family, home or correspondence, and the right to the protection of the law against such interference, as set out in article 12 of the Universal Declaration of Human Rights1 and article 17 of the International Covenant on Civil and Political Rights; 2. Recognizes the global and open nature of the Internet and the rapid advancement in information and communications technologies as a driving force in accelerating progress towards development in its various forms, including in achieving the Sustainable Development Goals; 3. Affirms that the same rights that people have offline must also be protected online, including the right to privacy; 4. Recalls that any interference with the right to privacy should take into account its legality, necessity and proportionality; 5. Encourages all States to promote an open, secure, stable, accessible and peaceful information and communications technology environment based on respect for international law, including the obligations enshrined in the Charter of the United Nations and human rights instruments;
  7. [7] Siehe: ebenda: Calls upon all States: (a) To respect and protect the right to privacy, including in the context of digital communications; (b) To take measures to put an end to violations of the right to privacy and to create the conditions to prevent such violations, including by ensuring that relevant national legislation complies with their obligations under international human rights law; (c) To review, on a regular basis, their procedures, practices and legislation regarding the surveillance of communications, their interception and the collection of personal data, including mass surveillance, interception and collection, with a view to upholding the right to privacy by ensuring the full and effective implementation of all their obligations under international human rights law; (d) To establish or maintain existing independent, effective, adequately resourced and impartial judicial, administrative and/or parliamentary domestic oversight mechanisms capable of ensuring transparency, as appropriate, and accountability for State surveillance of communications, their interception and the collection of personal data; (e) To provide individuals whose right to privacy has been violated by unlawful or arbitrary surveillance with access to an effective remedy, consistent with international human rights obligations; (f) To consider developing or maintaining and implementing adequate legislation, in consultation with all relevant stakeholders, including civil society, with effective sanctions and appropriate remedies, that protects individuals against violations and abuses of the right to privacy, namely through the unlawful and arbitrary collection, processing, retention or use of personal data by individuals, Governments, business enterprises and private organizations; (g) To consider adopting and implementing data protection legislation, regulation and policies, including on digital communication data, that complies with their international human rights obligations, which could include the establishment of national independent authorities with powers and resources to monitor data privacy practices, investigate violations and abuses and receive communications from individuals and organizations, and to provide appropriate remedies; (h) To further develop or maintain, in this regard, preventive measures and remedies for violations and abuses regarding the right to privacy in the digital age that may affect all individuals, including where there are particular effects on women, as well as children and those who are vulnerable and marginalized; (i) To consider developing, reviewing, implementing and strengthening gender-responsive policies that promote and protect the right of all individuals to privacy in the digital age; (j) To provide effective guidance to business enterprises on how to respect human rights by advising on appropriate methods, including human rights due diligence, and on how to consider effectively issues of gender, vulnerability and/or marginalization; (k) To promote quality education and lifelong educational opportunities for all to foster, inter alia, digital literacy and technical skills to effectively protect privacy; (l) To refrain from requiring business enterprises to take steps that interfere with the right to privacy in an arbitrary or unlawful way; (m) To take steps to enable business enterprises to adopt adequate voluntary transparency measures with regard to requests by State authorities for access to private user data and information; (n) To consider developing or to maintain legislation, preventive measures and remedies addressing harm from the processing, use, sale or multiple resale or other corporate sharing of personal data without the individual’s free, explicit and informed consent;
  8. [8] Siehe: ebenda: „7. Calls upon business enterprises: (a) To meet their responsibility to respect human rights in accordance with the Guiding Principles on Business and Human Rights: Implementing the United Nations “Protect, Respect and Remedy” Framework,13 including the right to privacy in the digital age; (b) To inform users in a clear and easily accessible way about the collection, use, sharing and retention of their data that may affect their right to privacy and to establish transparency policies, as appropriate; (c) To implement administrative, technical and physical safeguards to ensure that data are processed lawfully and to ensure that such processing is limited to what is necessary in relation to the purposes of the processing and that the legitimacy of such purposes, as well as the accuracy, integrity and confidentiality of the processing, is ensured; (d) To ensure that respect for the right to privacy and other international human rights is incorporated into the design, operation, evaluation and regulation of automated decision-making and machine-learning technologies and to provide for remediation of the human rights abuses that they have caused or to which they have contributed;
  9. [9] Siehe: Letter from the Permanent Representative of the Russian Federation to the United Nations Secretary General on „Draft United Nations Convention on Cooperation in Combatting Cybercrime“, 11. Oktober 2017, „Article 3: Protection of sovereignty; 1. The States parties shall carry out their obligations under this Convention in accordance with the principles of State sovereignty, the sovereign equality of States and non-intervention in the domestic affairs of other States. 2. This Convention shall not authorize a State party to exercise in the territory of another State the jurisdiction and functions that are reserved exclusively for the authorities of that other State under its domestic law.“