Q4/2019 - Global Commission on the Stability of Cyberspace (GCSC)

New York, 13. September 2019

Abschlusstreffen 2019, Addis Abeba, Oktober 2019

Nach zwei Jahren Arbeit verabschiedete die „Global Commission on the Stability of Cyberspace“ (GCSC) ihren Abschlussbericht bei ihrer letzten formalen Sitzung in Addis Abeba am 12. Oktober 2019[1]. In Verbindung mit der letzten Sitzung der GCSC fanden Konsultationen mit der Afrikanischen Kommission sowie mit den Vorsitzenden der OEWG und der UNGGE6, die ihrerseits in Addis Abeba zu Konsultationen mit der Afrikanischen Kommission waren. Die beiden Co-Vorsitzenden der GCSC – Michael Chertoff und Latha Reddy – kündigten an, die Vorschläge der Kommission in laufende Verhandlungen im UN-System, insbesondere in der OEWG und der UNGGE6, einzubringen.

Präsentation Abschlussbericht, Paris, 12. November 2019

Der Schlussbericht „Advancing Cyberstability“ wurde auf dem 2. Pariser Friedensforum am 12. November 2019 präsentiert. Der niederländische Außenminister Stef Blok überreichte den Bericht an den französischen Außenminister Jean-Yves Le Drian. Die Niederlande hatten die Gründung der Global Commission im Jahr 2016 initiiert. In seiner Rede hob Blok hervor, dass der Cyberspace nicht ohne Regeln auskomme. Das Völkerrecht gelte offline wie online. Die Vorschläge der Global Commission, die solche Regeln sowohl für Staaten als auch für nicht-staatliche Akteure vorschlägt, seien daher von grundsätzlicher Bedeutung. Das beträfe insbesondere die Norm, den öffentlichen Kern des Internet (public core) besonders zu schützen[2]. Die ehemaligen estnische Außenministerin Marina Kaljurand, erste Vorsitzende der Global Commission und seit kurzem Mitglied des Europäischen Parlaments, kündigte an, die Ideen des Kommissionsbericht in die parlamentarische Arbeit einzubeziehen und Regierungen zu ermutigen, die vorgeschlagenen Normen umzusetzen.

Kernstück des Vorschlages der GCSC sind die acht Prinzipien[3]. Nach Ansicht der Global Commission sind die Prinzipien nicht als ein „Paket“, sondern mehr als ein „Buffet“ zu verstehen, d.h. jedes einzelne Prinzip hat das Potenzial, Ausgangspunkt eines eigenständigen politischen oder rechtlichen Instruments zu werden. Das betrifft insbesondere die beiden Normen zum Schutz des öffentlichen Kerns des Internet (Public Core) und zur Cyberhygiene.

Der Bericht enthält weiterhin sechs Empfehlungen, darunter die, Mechanismen zur Überwachung der Einhaltung von Prinzipien (monitoring) zu entwickeln. Notwendig sei auch die Entwicklung eines Instrumentariums, mit dem Verstöße gegen diese Prinzipien sanktioniert werden können (those who violate norms face predictable and meaningful consequences). Vorgeschlagen wird die Schaffung eines „standing multistakeholder engagement mechanism“ der als Schaltstelle zwischen den Stakeholdern konkret zur Stabilisierung des Cyberspace beitragen soll[4].  

Nach dem Paris Friedensforum präsentierte die Global Commission on Stability on Cyberspace ihren Abschlussbericht auch beim Internet Governance Forum (IGF) in Berlin (25. November 2019) und bei der OEWG Informal Intersessional in New York (4. Dezember 2019). Geplant sind weitere Outreach-Aktivitäten im Jahr 2020, z.B. bei der Münchner Sicherheitskonferenz (MSC) im Februar 2020. Dabei will die Kommission konstruktiv mitwirken an der Ausarbeitung des „Global Commitment on Digital Cooperation“, das am 75. Jahrestag der Vereinten Nationen am 24. Oktober 2020 verabschiedet werden soll.

Mehr zum Thema
Q4/2019GCSC
  1. [1] Meeting of the Global Commission on the Stability of Cyberspace, Addis Abeba, 12. Oktober 2019, https://cyberstability.org/news/cyberstability-update-september-2019/
  2. [2] Speech by the Minister of Foreign Affairs, Stef Blok, at the launch of the report by the Global Commission on the Security of Cyberspace (GCSC) at the Peace Forum in Paris, 12 November 2019: „.With this report as a solid basis, let me offer a few thoughts on what I think should come next. Cyberspace cannot be an ungoverned space where the bad guys can simply do as they please with impunity. Irresponsible states, criminals and terrorists must not have a place to hide. The international rules-based order should extend into cyberspace. The Netherlands agrees with the vast majority of nations that believe that international law applies in cyberspace. Nations must recognise that they are always bound by international law, both in the physical world and the virtual“. In: https://www.government.nl/documents/speeches/2019/11/12/speech-by-minister-stef-blok-at-launch-of-report-global-commission-on-the-security-of-cyberspace
  3. [3] Advancing Cyberstability, Final Report of the Global Commission on Stability in Cyberspace, Paris, 12. November 2019, Prinzipien: „1. State and non-state actors should neither conduct nor knowingly allow activity that intentionally and substantially damages the general availability or integrity of the public core of the Internet, and therefore the stability of cyberspace. 2. State and non-state actors must not pursue, support or allow cyber operations intended to disrupt the technical infrastructure essential to elections, referenda or plebiscites. 3. State and non-state actors should not tamper with products and services in development and production, nor allow them to be tampered with, if doing so may substantially impair the stability of cyberspace. 4. State and non-state actors should not commandeer the general public’s ICT resources for use as botnets or for similar purposes. 5. States should create procedurally transparent frameworks to assess whether and when to disclose not publicly known vulnerabilities or flaws they are aware of in information systems and technologies. The default presumption should be in favor of disclosure. 6. Developers and producers of products and services on which the stability of cyberspace depends should (1) prioritize security and stability, (2) take reasonable steps to ensure that their products or services are free from significant vulnerabilities, and (3) take measures to timely mitigate vulnerabilities that are later discovered and to be transparent about their process. All actors have a duty to share information on vulnerabilities in order to help prevent or mitigate malicious cyber activity.7. States should enact appropriate measures, including laws and regulations, to ensure basic cyber hygiene. 8. Non-state actors should not engage in offensive cyber operations and state actors should prevent such activities and respond if they occur.“ In: https://cyberstability.org/report/
  4. [4] Advancing Cyberstability, Final Report of the Global Commission on Stability in Cyberspace, Paris, 12. November 2019 Empfehlungen: „ 1. State and non-state actors adopt and implement norms that increase the stability of cyberspace by promoting restraint and encouraging action. 2. State and non-state actors, consistent with their responsibilities and limitations, respond appropriately to norms violations, ensuring that those who violate norms face predictable and meaningful consequences. 3. State and non-state actors, including international institutions, increase efforts to train staff, build capacity and capabilities, promote a shared understanding of the importance of the stability of cyberspace, and take into account the disparate needs of different parties.4. State and non-state actors collect, share, review, and publish information on norms violations and the impact of such activities.5. State and non-state actors establish and support Communities of Interest to help ensure the stability of cyberspace. 6. A standing multistakeholder engagement mechanism be established to address stability issues, one where states, the private sector (including the technical community), and civil society are adequately involved and consulted. In: https://cyberstability.org/report/