Q4/2019 - UN Cybersecurity Groups (OEWG & UNGGE)

Open-Ended Working Group/OEWG, New York, 2. – 4. Dezember 2019

Vom 2. bis 4. Dezember 2019 fand in New York eine sogenannte „Informal Intersessional“ Sitzung der „UN Open-Ended Working Group on Developments in the Field of Information and Telecommunications in the Context of International Security“ (OEWG) statt.

Es war das erste Mal in der Geschichte der UNO, dass ein zwischenstaatliches Gremium wie die OEWG eine offene Konsultation auf gleichberechtigter Basis mit nicht-staatlichen Vertretern aus der Wirtschaft, der Wissenschaft und der Zivilgesellschaft führte. An der informellen Konsultation nahmen jeweils rund 100 Vertreter von Regierungen und nicht-staatlichen Organisationen und der Wirtschaft teil. Der Verhandlungssaal war in zwei terrassenförmig angelegte Bankreihen geteilt, wobei der Gang die staatlichen von den nicht-staatlichen Vertretern trennte. Während am ersten Tag der Konsultationen vorwiegend die nicht-staatlichen Vertreter das Wort ergriffen, entwickelte sich nach einer kritischen Bemerkung von Duncan Hollis, Rechtsprofessor von der Temple University (und ehemaliges Mitglied der Faculty der Summer School on Internet Governance/EURO-SSIG), der die Regierungen direkt aufforderte, nicht nur zuzuhören, sondern in einen Dialog einzutreten, eine intensive Kommunikation über den „Gang“ hinweg. Sowohl der OEWG-Chair, der Schweizer Diplomat Jürg Lauber, als auch David Koh, Direktor der Cybersicherheitsbehörde von Singapur, der als Chair der „Informal Intersessional“ agierte, würdigten in ihren Abschlussbemerkungen diesen gleichberechtigen Dialog zwischen staatlichen und nicht-staatlichen Vertretern im Bereich von Cybersicherheit als ein für die UNO historisches Ereignis und eine Innovation für die Diskussion von Gremien, die unter dem 1. Ausschuss der UN Vollversammlung agieren.

In der Substanz ging es um vier Themen: a. Bedrohungsszenarien, b. Verhaltensnormen für Staaten im Cyberspace, d. vertrauensbildende Maßnahmen und d. kapazitätsbildende Maßnahmen.

  • Bei den Bedrohungsszenarien informierten insbesondere Vertreter der technischen Community und von NGOs – wie FIRST oder das IGF Best Practice Forum on Cybersecurity – über eine neue Qualität von Cyberangriffen, u.a. auf die Kernbestandteile des Internet wie das Domain Name System (DNS).
  • Bei dem Thema Normen für staatliches Verhalten im Cyberspace verwies die Global Commission on Stability in Cyberspace auf ihren Abschlussbericht, der Vorschläge für acht Normen enthält, die nicht nur Staaten, sondern auch nicht-staatliche Akteure binden sollen;
  • Bei den Themen vertrauens- und kapazitätsbildende Maßnahmen boten das Global Forum for Cyberexpertise (GFCE), NGOs wie Access Now oder Global Digital Partner sowie das neu gegründete CyberPeace Institute in Genf, ihre Dienste in Bezug auf Monitoring und Weiterbildung an.

Aus der Wirtschaft beteiligten sich u.a. Microsoft, Telefonica und Huawei mit eigenen Vorschlägen. Erwähnung fanden Initiativen wie Tech Accord (Microsoft) oder Charter of Trust (Siemens). Das Internationale Rote Kreuz (ICCR) gab einen Überblick über die Implikationen der Anwendung von autonomen Waffensystemen für das internationale humanitäre Völkerrecht (Genfer Konventionen). Die sogenannten I*Organisationen der technischen Community (ICANN, RIRs, ISOC, IETF) waren nicht vertreten, was bei der Mehrheit der Teilnehmer mit Bedauern zur Kenntnis genommen wurde.

Von Seiten der Regierungen wurde grundsätzlich diese neue Form des Dialogs „über den Gang“ hinweg begrüßt und als eine Bereicherung angesehen. Einige anwesende Regierungen, wie Russland und China, beteiligten sich nicht an diesem Dialog. Der Vorsitzende der „Informal Intersessional“ David Koh, der auch Mitglied der Global Commission on Stability in Cyberspace war, wird den Bericht über diese Tagung der nächsten formellen OEWG-Sitzung Anfang Februar 2020 in New York vorlegen. Es bleibt dann den Regierungen vorbehalten, wie sie mit diesem Input umgehen und welche mittelfristigen Konsequenzen sie aus den positiven Erfahrungen dieser Informal Intersessional ziehen.

Das momentane Mandat der OEWG endet im Herbst 2020, wenn die OEWG der 75. UN-Vollversammlung einen Abschlussbericht vorlegen muss. Es wird aber erwartet, dass das Mandat der OEWG verlängert wird. Im Unterschied zur UNGGE ermöglicht die OEWG die Teilnahme aller UN-Mitglieder und eröffnet auch Optionen für einen Multistakeholder-Dialog. Manche Teilnehmer sprechen bereits von der Möglichkeit, dass sich die „Open-Ended WG“ zu einer „Never Ending WG“ entwickelt, d.h. zu einem permanenten Element in der sich neu herausbildenden Cybersicherheitsarchitektur der UN werden könnte.

Group of Governmental Experts/UNGGE, New York, 5. – 13. Dezember 2019

Die 25 Mitglieder der 6. UN-Group of Governmental Experts (UNGGE6) hatten ihre erste offizielle Sitzung vom 9. bis zum 13. Dezember 2019 in New York. Die Sitzung war nicht öffentlich. Eine Verlautbarung nach dem Treffen gab es nicht:

Vorgeschaltet waren zweitätige informelle Konsultationen mit den UN-Staaten, die nicht Mitglied der UNGGE6 sind. Die Mitgliedschaft in der UNGGE begrenzt sich auf 25 Staaten. Bei den informellen Konsultationen standen die Berichte über die fünf regionalen Konsultationen im Mittelpunkt[1].  Entsprechend der UN Resolution 73/223 war die UNGGE verpflichtet, solche regionalen Konsultationen mit der Afrikanischen Union, der Europäischen Union, der OSZE, der ASEAN und der Organisation Amerikanischer Staaten (OAS) abzuhalten. Alle diese Institutionen sind zwischen-staatliche Gremien. Eine Konsultation der UNGGE mit nicht-staatlichen Stakeholdern ist nach der UN-Resolution 73/223 nicht vorgesehen.

Der Vorsitzende der UNGGE, der brasilianische Botschafter Guilherme de Aguiar Patriota, fasst die Ergebnisse in insgesamt sechs Punkten zusammen[2]. Demnach gibt es Konsensus, dass die Arbeit der 6. UNGGE auf den bisherigen Resultaten der Konsensberichte der UNGGEs von 2013 und 2015 aufbauen soll. Es dürfe nicht wieder passieren, dass die UNGGE, wie im Jahr 2017, ohne ein Resultat ihre Arbeit beendet. Die erreichte Übereinstimmung, wonach das Völkerrecht und die Charta der Vereinten Nationen für alle Sicherheitsfragen im Cyberspace relevant seien, müsse erhalten bleiben, selbst wenn es Differenzen über die Interpretation einzelner Artikel der UN-Charta gäbe. Notwendig sei, sich mit den neuen technischen Herausforderungen, insbesondere im Zusammenhang mit dem Internet der Dinge und künstlicher Intelligenz, auseinanderzusetzen. Eine Schlussfolgerung aus den regionalen Konsultationen sei, dass Vereinbarungen zu vertrauens- und kapazitätsbildenden Maßnahmen – ein Mandat der UNGGE6 – vor allem im regionalen Rahmen Sinn machen. Botschafter Patriota unterstrich auch, dass es ein größeres Maß an Transparenz für die Arbeit der UNGGE geben müsste. Er kündigte informelle Briefings der UNGEE nach jeder formellen UNGGE-Sitzung an. Zur Einbeziehung von nicht-staatlichen Akteuren sagte er nichts.

Im Jahr 2020 sind zwei Sitzungen der UNGGE in Genf geplant (März 2020 und August 2020). Eine abschließende Sitzung ist für den Mai 2021 in New York vorgesehen. Die UNGGE muss der 76. UN-Vollversammlung im Jahr 2021 berichten.

Mehr zum Thema
Q4/2019UN
  1. [1] Die Bericherstatter der regionalen Konsultationen waren Moctar Yedaly, African Union Commission (Afrika), David Koh, Cyber Security Agency Singapore (ASEAN), Rory Domm, European External Action Service (Europäische Kommission), Belisario Contreras, Inter-American Committee against Terrorism, (Organization of American States), und Szilvia Toth, Organization for Security and Co-operation in Europe (OSZE), siehe: https://www.un.org/disarmament/group-of-governmental-experts/
  2. [2] Chair’s Summary at the Informal consultative meeting of the Group of Governmental Experts (GGE) on Advancing responsible State behaviour in cyberspace in the context of international security, New York, 6. Dezember 2019: “The GGE Chair summed up the discussions, highlighting the following: 1. Strong agreement between delegates that the 2015 GGE report is a fundamental agreement not to be tampered with. The new GGE needs to move forward and make further progress by adding additional layers of understanding or agreement. The benefits of the consultative aspect of the GGE mandate and of having held consultative meetings with regional organizations and the broader UN membership prior to the commencement of the first session of the GGE. These steps have enabled more inclusivity and the Chair will make every effort to share with the experts the views that have been captured to date. 2. The desire for more transparency and inclusivity around the work of the GGE itself. While recalling that the GGE is a format mandated by the General Assembly and as such has its parameters, within these parameters, the Chair noted that he aims to be as transparent and inclusive as possible. In this regard the Chair will endeavour to: a. Hold more consultations in different regions, if an interest is expressed and resources permitting, while at the same time, continue the important dialogue commenced with those regional groups he has already held consultations with. b. During the first session of the GGE (9-13 December) raise the possibility with the experts of providing post-meeting briefings to the broader UN membership on the Group’s deliberations. 3. On emerging threats, a number of new issues, including new threat vectors emerging around the growing connectivity of devices and machines (Internet of Things), as well as developments in sub-disciplines of AI such as automation, robotics and machine learning. While these developments bringing much opportunity, different uses or applications can bring about new risks, including to the maintenance of international peace and security. On how to manage these risks, the Chair noted a call by several delegates for attention to be focused on behaviours and responsibilities rather than the technologies per se. The Chair noted the importance of looking more closely at the recent developments discussed and their implications for international peace and security. 4. Delegate discussions on international law-related issues centred on the assessment in the 2013 and 2015 reports that international law, and in particular the Charter of the United Nations, is applicable to State use of ICTs. Efforts should not be made to roll back these elements of the previous reports even if discussions on how they apply or are interpreted remain complex. The Chair recalled an important innovation in the resolution establishing the new GGE, which provides for an annex containing national contributions of participating governmental experts on the subject of how international law applies to the use of ICTs by States (op. 3, A/RES/73/266). As discussed during some of the regional consultations, sharing these views in an annex to the Group’s final report can promote common understandings on many complex issues, as well as foment greater trust and predictability. 5. On norms, CBMs and capacity building, the Chair took note of the interest expressed for the GGE to provide guidance on steps that can be taken at regional and national levels to implement them. There was also a suggestion for some form of system or mechanism connected with the recommended norms, rules and principles in the 2015 report. 6. On what lies ahead, the Chair stressed that while the discussions are complex and it will not always be possible to agree, it will nonetheless be important not to leave the UN without a process as was the case in 2017. In this regard, it is important to maintain the goal of achieving success in both groups, which are in essence intrinsically linked as they are both consensus processes.” in https://www.un.org/disarmament/wp-content/uploads/2019/12/gge-chair-summary-informal-consultative-meeting-5-6-dec-20191.pdf