Q4/2020 - Vereinte Nationen

75. UN-Vollversammlung, Oktober bis Dezember 2020
- UN-Resolutionen 75/240, 75/32 und 75/38 zu Cybersicherheit
- UN-Resolution 75/202 zur nachhaltigen Entwicklung und WSIS Follow-up
- UN-Resolution 75/176 zum Schutz der Privatsphäre

Die 75. UN-Vollversammlung hat im Dezember 2020 mehrere Resolutionen zur digitalen Zusammenarbeit und zu Cybersicherheit verabschiedet.

  1. Im 1. Ausschuss der UN-Vollversammlung wurde der neue Zeitplan für die Fortsetzung der Verhandlungen der beiden Arbeitsgruppen UN-GGE und OEWG bestätigt und das Mandat für die OEWG bis ins Jahr 2025 verlängert. Der Ausschuss nahm Kenntnis von den Verhandlungen zu tödlichen autonomen Waffensystemen (LAWS).
  2. Im 2. Ausschuss wurde die traditionelle Resolution „Information and Communication Technologies for Sustainable Development“, die sich auch mit dem WSIS Follow-up beschäftigt, fortgeschrieben.
  3. Im 3. Ausschuss wurde eine Resolution zum „Right to Privacy in the Digital Age“ verabschiedet mit Empfehlungen, wie Staaten und Unternehmen im Zusammenhang mit neuen technischen Entwicklungen wie künstlicher Intelligenz, Algorithmen, biometrischen Erkennungsverfahren etc. Menschenrechte schützen sollen. Diskutiert wurden die Berichte der Sonderberichterstatter des UN-Menschenrechtsrates für Meinungsfreiheit, Irene Khan, und Datenschutz, Joe Catenacci. Die Diskussion über die Sinnhaftigkeit eines völkerrechtlichen Instruments zur Bekämpfung von Cyberkriminalität im Rahmen der UNO wurde nicht diskutiert, da die Sitzung der dafür mandatierten zwischenstaatlichen Ad-hoc-Gruppe vom August 2020 auf das Frühjahr 2021 verschoben wurde.   

Die UN-Resolution 75/32 „Advancing responsible state behaviour in cyberspace in the context of international security“ vom 7. Dezember 2020 bekräftigt das Mandat der 2019 gegründeten 6. UN-GGE und erwartet einen Abschlussbericht bis zur 76. UN-Vollversammlung im Herbst 2021. Die Resolution verweist auf den durch Covid-19 veränderten Zeitplan und empfiehlt, über die weitere Zukunft der UN-GGE im Lichte der Diskussionen des Schlussberichts der OEWG zu entscheiden. Unter Leitung ihres Vorsitzenden, Botschafter Guilherme de Aguiar Patriota aus Brasilien, sind 2021 zwei substanzielle Sitzungen der 6. UN-GGE geplant. Ob und wie die Treffen stattfinden, ist jedoch unklar[1].

Die UN-Resolution 75/240 „Developments in the field of information and telecommunications in the context of international security“ vom 31. Dezember 2020 konstatiert eine erfolgreiche Arbeit der 2018 geschaffenen „Open-Ended Working Group“ (OEWG) unter Leitung des Schweizer Botschafter Jörn Lauber. Die Pandemie hat auch den OEWG-Zeitplan verändert. Der für die 75. UN-Vollversammlung erwartete Schlussbericht wird jetzt frühestens im Sommer 2021 vorliegen. Nichtsdestotrotz hat die 75. UN-Vollversammlung auf der Basis eines russischen Vorschlages mit 104 Stimmen (bei 50 Gegenstimmen und 20 Enthaltungen) das Mandat der OEWG bis zum Jahr 2025 verlängert. Damit wird die OEWG de facto zu einem permanenten UN-Gremium, das sich mit Cybersicherheitsfragen beschäftigt. Die neue OEWG kann thematische Untergruppen bilden und mit nicht-staatlichen Akteuren zusammenarbeiten (the OEWG „may decide to interact, as appropriate, with other interested parties, including businesses, non-governmental organizations and academia“)[2].

  • Im Oktober und November 2020 fanden zwei informelle Konsultationen zwischen Regierungen statt. Vom 4. Bis 10. Dezember 2020 wurde dann ein „Informal Multistakeholder Cyberdialogue“ organisiert. Dieser Cyberdialog knüpfte an die informellen OEWG-Konsultationen vom Dezember 2019 an. Er fand statt in Form von sechs virtuellen thematischen Workshops zu den sechs Themen, die die OEWG behandelt (International Law; Rules, Norms and Principles; Existing and Emerging Threats, Cyber Policy Capacity Building, Regular Institutional Dialogue and Confidence Building Measures). Die Panelisten repräsentierten alle Stakeholdergruppen. Die Teilnahme war offen für alle interessierten Stakeholder. Das Design dieses Dialogs erlaubte einen sehr effektiven Austausch zwischen Regierungen und nicht-staatlichen Akteuren. Der 26-seitige Schlussbericht enthält über 30 Empfehlungen. Angesichts der Entscheidung der 75. UN-Vollversammlung, das Mandat der OEWG bis 2025 zu verlängern, gewannen die Empfehlungen der Session zum „Regular Instituitional Dialogue“ eine besondere Bedeutung. Vorgeschlagen wurde u.a. die Bildung eines neuen „UN Cybersecurity Committees“ und eines „UN Office on Cyberaffairs“. Angeregt wurde die Einführung eines Berichtssystem zur Umsetzung der elf Normen des UN-GGE Berichts von 2015 zum völkerrechtsgemäßen Verhalten von Staaten im Cyberspace, nach dem Modell des Staatenbericht des UN-Menschenrechtsrates. Die OEWG sollte auch verpflichtet werden, dem IGF jährlich einen Fortschrittsbericht vorzulegen. Gefordert wurde, den Dialog zwischen Regierungen und den nicht-staatlichen Akteuren zu formalisieren und zu institutionalisieren. Insbesondere der technischen Community sollte stärker in zwischenstaatliche Verhandlungen einbezogen werden. Ein weiterer Vorschlag betraf die Ausarbeitung eines „Lexikons“ mit Definition für wichtige Begriffe und Kategorien im Bereich der Cybersicherheit[3].
  • Am 8. Oktober 2020 hat eine von der EU angeführte Gruppe von mehr als 40 Staaten ein Diskussionspapier zur zukünftigen Cybersicherheits-Diskussion in den Vereinten Nationen unterbreitet (The Future of Discussion on ICTs and Cyberspace at the UN). Das Paper stellt fest, dass die Diskussion von Cybersicherheitsfragen in zwei UN-Gruppen (OEWG und UN-GGE) mittelfristig kontraproduktiv ist und zu einer Verschwendung von Ressourcen führt. Das Paper erkennt an, dass die Mehrzahl der UN-Mitglieder einen ständigen institutionellen Dialog zum Thema Cybersicherheit innerhalb der UNO wünschen. Um dem zu entsprechen, schlägt das Papier die Ausarbeitung eines „Program of Action“ (POA) vor, mit dem der Dialog organisiert und strukturiert werden soll. Teil des Vorschlags sind regelmäßige Überprüfungskonferenzen und ein formalisierter und institutionalisierter Austausch mit nicht-staatlichen Akteuren aus der Wirtschaft, der Wissenschaft, der Zivilgesellschaft und der technischen Community[4]. Neben den 27 EU-Staaten wurde das Papier von Ägypten, Argentinien, Kolumbien, Ecuador, Gabon, Georgien, Japan, Marokko, Norwegen, Salvador, Singapur, der Republik Korea, Moldawien, Nordmazedonien und Großbritannien, nicht aber von den USA gezeichnet.

In der Resolution 75/38 „Role of science and technology in the context of security and disarmament“ vom 7. Dezember 2020 wird auf die Verhandlungen der Group of Governmental Experts zu tödlichen autonomen Waffensystemen (GGE-LAWS) verwiesen. Vor dem Hintergrund des Einsatzes von bewaffneten Drohnen im Kaukasus-Krieg im Herbst 2020 gewinnt diese Resolution eine besondere Bedeutung. Die UN-Mitgliedstaaten werden aufgefordert, enger mit Experten aus Wirtschaft, Wissenschaft und  Zivilgesellschaft zusammenzuarbeiten, um ein besseres Verständnis für die Implikationen einer „dual-use-technology“ zu erlangen und öffentliches Bewusstsein zu schaffen, z.B. durch „Konferenzen, Seminare, Workshops und Ausstellungen auf nationaler, regionaler und internationaler Ebene“ unter Einbeziehung aller Stakeholder aus dem nicht-staatlichen Bereich[5]. Die für Oktober 2020 geplante Verhandlungsrunde der GGE-LAWS wurde wegen der Pandemie verschoben. 2021 muss die GGE-LAWS der alle fünf Jahre stattfindenden Überprüfungskonferenz der CCW-Konvention, unter deren Dach sie angesiedelt ist, Bericht erstatten.   

Die UN-Resolution 75/202 „Information and communications technologies for sustainable development“ wurde am 21. Dezember 2020 im Konsensus verabschiedet. Die Resolution wird seit 2006 fortgeschrieben und verfolgt die Umsetzung der Empfehlungen des UN-Weltgipfels zur Informationsgesellschaft (WSIS) von 2005[6]. Die 2020er-Version der UN-Resolution enthält keine neuen Aspekte. Nachhaltig bekräftigt wird die grundsätzliche Bedeutung des Multistakeholder-Prinzips als „vital in developing the information society“, wobei eine stärkere Beteiligung von Entwicklungsländern an der Politikentwicklung eingefordert wird. Beklagt wird die andauernde digitale Spaltung, insbesondere im Bereich des Ausbaus von Breitbandversorgung, und die Unterfinanzierung von Fortbildungs- und Infrastrukturprojekten in Entwicklungsländern. Hervorgehoben wird die neue Rolle der Digitalwirtschaft für eine nachhaltige Entwicklung. Betont wird die Notwendigkeit der Einführung eines gerechten digitalen Steuersystems. Vom Internet Governance Forum wird erwartet, dass es bis 2025 mehr greifbare Resultate produziert. Die im Juni 2020 veröffentliche „Roadmap on Digital Cooperation“ von UN-Generalsekretär António Guterres wird begrüßt. Noch einmal aufgegriffen wird die durch die IANA-Transition eigentlich beendete Debatte zum Thema „Enhanced Cooperation. Hier wird eine nicht weiter spezifizierte „Fortsetzung des Dialogs“ angemahnt.

Die UN-Resolution75/176 „The right to privacy in the digital age“ wurde am 16. Dezember 2020 im Konsensus verabschiedet. Sie ist das bislang umfangreichste UN-Dokument, dass sich zu den menschenrechtlichen Implikationen der Entwicklung neuer Technologie wie künstliche Intelligenz, biometrische Erkennungsverfahren. Algorithmen usw. positioniert. Die UN-Resolution enthält keine konkreten oder bindenden Beschlüsse, formuliert aber 17 Empfehlungen für Regierungen[7] und sechs Empfehlungen für Unternehmen.

  • Regierungen werden aufgefordert, staatliche Maßnahmen zu „mass surveillance, interception and collection, as well as regarding the use of profiling, automated decision-making, machine learning and biometric technologies“ regelmäßig zu überprüfen und an den Kriterien „legality, necessity and proportionality“ zu messen. Jede staatliche Maßnahme müsse den Vorgaben von Artikel 12 der UN-Menschenrechtsdeklaration (1948) und Artikel 17 der UN-Konvention zu den zivilen und politischen Rechten (1966) entsprechen. Neue Technologien müssten auf ihre Menschenrechtsverträglichkeit geprüft werden. Notwendig sei „a safe, transparent, accountable, secure and high quality data infrastructure“. Entwickelt werden müssten „human rights-based auditing, redress and human oversight mechanisms“. Individuen müssten rechtliche Instrumente in ihre Hände bekommen, um sich gegen rechtswidrige und willkürliche Überwachung zur Wehr zu setzen. Entsprechende Gesetzgebung sollte in Kooperation mit „allen relevanten Stakeholdern“ entwickelt werden. Digitale und biometrische Identitätsprogramme müssten so gestaltet werden, dass sie technisch und rechtlich den Menschenrechtsstandards entsprechen. Regierungen sollten nicht von privaten Unternehmen Aktivitäten verlangen, die das individuelle Recht auf Schutz der Privatsphäre verletzen.
  • Die sechs Empfehlungen an Unternehmen[8] entsprechen den „UN Guiding Principles on Business and Human Rights“ von 2011 und basieren auf dem „Protect, Respect and Remedy Framework“. Unternehmen werden aufgefordert, ihren Umgang mit persönlichen Daten in klarer und verständlicher Sprache ihren Nutzern zu kommunizieren, technische Vorkehrungen zu treffen, dass diese Daten nicht durch Dritte missbraucht werden, bei der Entwicklung neuer Produkte und Dienstleistungen den Schutz der Privatsphäre „into the design, operation, evaluation and regulation of automated decision making and machine learning technologies“ einzuarbeiten. Individuelle Nutzer müssen die Möglichkeit haben, falsche sie betreffende Daten zu korrigieren. 

  • Der 3. Ausschuss hörte auch Berichte der beiden Sonderberichterstatter des UN-Menschenrechtsrates (HRC) zum Datenschutz (Joe Cannataci) und zu Meinungsfreiheit (Irene Khan).

    • Der Sonderberichterstatter zum Thema „Privacy in the Digital Age“, Joe Cannataci, prangerte in seinem Bericht Praktiken von Staaten an, die die Covid-19-Krise nutzen, um digitale Überwachungsmechanismen auszubauen. Tracing und Tracking seien wichtige Instrumente zur Bekämpfung der Krankheit. Ihre Einführung müsste aber konditioniert werden und Prinzipien der Rechtmäßigkeit, Angemessenheit und Proportionalität entsprechen sowie zeitlich begrenzt werden[9].   

    • In ihrer ersten Rede vor dem 3. Ausschuss der UN-Vollversammlung legte die neue Sonderberichterstatterin für Meinungsfreiheit, Irene Khan[10], ihr Programm für die nächsten Jahre vor. Neben dem Zusammenhang zwischen nachhaltiger Entwicklung und Meinungsfreiheit, der Freiheit von Journalisten und Medien sowie der „Genderperspektive“ will sie sich vor allem mit den Konsequenzen neuer digitaler Technologien und künstlicher Intelligenz für die Gewährleistung der Meinungsäußerungsfreiheit befassen[11]. Sie will dabei auf dem aufbauen, was ihr Vorgänger, der amerikanische Jurist David Kaye, geleistet hat. Vier Themen stünden dabei im Vordergrund:
      1.    Desinformation und Hassrede
      2.    Zielgerichtete Überwachung
      3.    Einfluss von Technologien auf die Meinungsäußerungsfreiheit
      4.    Verantwortung von unternehmerischen Digitalplattformen.

  • Die 75. UN-Vollversammlung hätte auch über den Bericht des 2019 gegründeten zwischenstaatlichen Ad-hoc Committees zur Ausarbeitung einer UN-Konvention im Kampf gegen Cyberkriminalität, diskutieren sollen. Da die Sitzung der Ad-hoc-Gruppe vom August 2020 auf Frühjahr 2021 verschoben wurde, fand die Diskussion nicht statt.

Follow-up „Roadmap on Digital Cooperation“, Dezember 2020

Die am 11.Juni 2020 von UN-Generalsekretär António Guterres präsentierte „UN-Roadmap on Digital Cooperation[12] wurde ausführlich auf dem virtuellen Internet Governance Forum (vIGF) im November 2020 diskutiert. Mit der von der Roadmap vorgeschlagenen Weiterentwicklung des „institutionellen Mechanismus“ (IGF+) beschäftigt sich eine vom IGF MAG Chair, Anriette Esterhuysen, eingesetzte „IGF/MAG Strategy Group“. Die Roadmap war nicht Gegenstand von Verhandlungen im Rahmen der 75. UN-Vollversammlung. Es bestehen nach wie vor Unklarheiten, wer für die Umsetzungen der Empfehlungen der Roadmap zuständig ist. Die angekündigte Ernennung eines UN-Technology Envoy durch UN-Generalsekretär António Guterres – erwartet war eine Nominierung bis zum 31. Dezember 2020 – zieht sich in die Länge[13]. Unklar ist auch, wie die in der Roadmap vorgeschlagenen neuen Gremien – darunter ein „Multistakeholder High Level Body (MHLB)“ – formiert werden sollen.

Rede von UN-Generalsekretär António Guterres im Deutschen Bundestag zu 75 Jahre Vereinte Nationen am 18. Dezember 2020

Anlässlich des 75. Jahrestages der Vereinten Nationen veranstaltete der Deutsche Bundestag am 18. Dezember 2020 eine Sondersitzung, auf der UN-Generalsekretär António Guterres eine Rede hielt, in der er sich für die Menschenrechte und einen „inklusiven Multilateralismus“, der auch Wirtschaft, Wissenschaft und Zivilgesellschaft einbezieht, stark machte. Guterres sagte: „Die Menschenrechte müssen überall Realität im Leben der Menschen werden. Dabei geht es nicht um dieses oder jenes Recht, sondern um alle Rechte: die bürgerlichen, politischen, kulturellen, wirtschaftlichen und sozialen. Wir müssen diese Rechte auch beim Klimawandel und bei der Digitalisierung anwenden.“ Eine Herausforderung sei die Rechtlosigkeit im Cyberraum. Nach Guterres gäbe es dafür nur eine Lösung: Globale Zusammenarbeit. „Deutschland ist sich dessen bewusst. Wir haben Menschen zusammen mit den Parlamenten, so auch dem Deutschen Bundestag, befragt. 99 Prozent der in Deutschland Befragten betrachten die globale Zusammenarbeit als entscheidend - 99 Prozent. Wunderbar! Wenn wir in die Zukunft blicken, brauchen wir einen Multilateralismus, der Resultate liefert und zukunftsorientiert ist und nicht in der Welt von damals stecken bleibt. Sowohl der UNO-Sicherheitsrat als auch die Bretton-Woods-Gremien sind beste Beispiele für diese Notwendigkeit. Der Multilateralismus in diesem Jahrhundert muss vernetzt und inklusiv sein. Er muss über Regierungen hinausgehen und die Rolle der Zivilgesellschaft und der Städte, der Privatwirtschaft und der akademischen Institutionen anerkennen. Darin liegt seine Zukunft.“[14]

Mehr zum Thema
Q4/2020UN
  1. [1] UN-Resolution 75/32: Advancing responsible State behaviour in cyberspace in the context of international security, 7. Dezember 2020: „1. Calls upon Member States: (a) To be guided in their use of information and communications technologies by the 2010, 2013 and 2015 reports of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security; (b) To support the implementation of cooperative measures, as identified in the reports of the Group of Governmental Experts, to address the threats emerging in this field and ensure an open, interoperable, reliable and secure information and communications technology environment consistent with the need to preserve the free flow of information; 2. Invites all Member States, taking into account the assessments and recommendations contained in the reports of the Group of Governmental Experts, to continue to inform the Secretary-General of their views and assessments on the following questions: (a) Efforts taken at the national level to strengthen information security and promote international cooperation in this field; (b) The content of the concepts mentioned in the reports of the Group of Governmental Experts; 3. Welcomes the productive and ongoing work of the Group of Governmental Experts established by the Secretary-General pursuant to resolution 73/266, on the basis of equitable geographical distribution, whose mandate is set out in paragraph 3 of that resolution; 4. Also welcomes the productive and ongoing work of the Open-ended Working Group on Developments in the Field of Information and Telecommunications in the Context of International Security; 5. Notes the interruptions to the meeting schedules of the Group of Governmental Experts and the Open-ended Working Group on account of the coronavirus disease (COVID-19) pandemic; 6. Decides that the General Assembly will consider the outcomes of the Group of Governmental Experts and the Open-ended Working Group at the conclusion of those processes, as established in resolutions 73/266 and 73/27, respectively, and that the Assembly will decide thereafter on any future work, as needed;“, in: https://www.un.org/en/ga/75/resolutions.shtml
  2. [2] UN-Resolution 75/240: Developments in the field of information and telecommunications in the context of international security, 31. Dezember 2020 „Confirming that information and communications technologies are dual-use technologies and can be used for both legitimate and malicious purposes, Expressing concern that a number of States are developing information and communications technology capabilities for military purposes and that the use of such technologies in future conflicts between States is becoming more likely,Stressing that it is in the interest of all States to promote the use of information and communications technologies for peaceful purposes, with the objective of shaping a community of shared future for humankind in cyberspace, and that States also have an interest in preventing conflict arising from the use of such technologies, Expressing concern that embedding harmful hidden functions in information and communications technologies could be used in ways that would affect the secure and reliable use of such technologies and the information and communications technology supply chain for products and services, erode trust in commerce and damage national security, Considering that it is necessary to prevent the use of information resources or technologies for criminal or terrorist purposes, Underlining the importance of respect for human rights and fundamental freedoms in the use of information and communications technologies, Noting that the United Nations should play a leading role in promoting dialogue among Member States to develop common understandings on the security and use of information and communications technologies, as well as in developing common understandings on the application of international law and norms, rules and principles for responsible State behaviour in this sphere, encourage regional efforts, promote confidence-building and transparency measures and support capacity-building and the dissemination of best practices, 3. Further decides that the open-ended working group on security of and in the use of information and communications technologies 2021–2025 shall start its activities upon the conclusion of the work of the current Open-ended Working Group and considering its outcomes, and shall hold its organizational session in 2021 in order to agree on the organizational arrangements connected with the group; 4. Decides that the open-ended working group on security of and in the use of information and communications technologies 2021–2025 may decide to establish thematic subgroups, as the Member States deem necessary, with a view to fulfilling its mandate and facilitating the exchange of views among States on specific issues related to its mandate, and may decide to interact, as appropriate, with other interested parties, including businesses, non-governmental organizations and academia.“ in: https://www.un.org/en/ga/75/resolutions.shtml
  3. [3] Informal Multi-stakeholder Cyber Dialogue, 4. – 10. Dezember 2020: Empfehlungen der Session Regular Institutional Diaogue; „1. Be inclusive of all UN member states and allow for meaningful participation by non-governmental stakeholders. Openness and transparency are important considerations. This was emphasised variously by all panellists; 2. It’s time for action-oriented dialogue and/or processes, and a move away from deliberative processes like Groups of Governmental Experts and the OEWGs on theoretical and fundamental questions. These types of fora are not designed to take the kind of action that is needed on this issue at this juncture, such as reviewing or monitoring national implementation of the UN cyber norms, as one example. Additional thematic tracks of work could potentially be based on those that have been established within other initiatives such as the Paris Call; 3. A global framework is needed, to pull together and give impetus to what exists regionally, or otherwise; 4. Learn from good practices in non-governmental engagement in other international security fora. This includes modalities that enable stakeholders to engage in real-time, rather than in a single allocated session; enable space for side events or expert panels; and agree on standing rules for participation, as part of rules of procedure; 5. Continue working on the consensus-based guidance for the implementation of the previously agreed norms (including norms on critical infrastructure protection, supply chain integrity, and responsible reporting of vulnerabilities); resolve questions about what a “cyber conflict” is, among other key concepts; and develop a consensus-based lexicon including on dispute-settlement, despite the challenges of doing so; 6. Learn from other PoAs and their implementation. For example, they can eventually lead to legal instruments if needed; they can bring a diverse patchwork of existing regulations under one umbrella; and national implementation needs to be the priority. In: https://letstalkcyber.org/
  4. [4] The future of discussions on ICTs and cyberspace at the UN, 8. Oktober 2020: „, 1. Create a framework and a political commitment based on recommendations, norms and principles already agreed. The OEWG and 6th GGE could work to agree the modalities of a Programme of Action, and implementation and follow-up measures that could then be endorsed by a UNGA resolution. States have already agreed on an international framework by endorsing the GGE reports. The initial framework and commitments could be based on UNGA resolution 70/237 (endorsed by consensus, by all countries), but could be updated following UNGA consensus endorsement of future recommendations (for example: following consensus UNGA endorsement of the forthcoming OEWG and GGE reports), or by consensus agreement at PoA Review Conferences. 2. Have regular working-level meetings, focused on implementation. Our discussions at OEWG and GGE this year have shown that implementation is currently one of our biggest challenges. Such meetings could be organized once a year. The National Survey of Implementation of United Nations General Assembly Resolution 70/237 (being the UNGA resolution that endorsed the 2015 GGE report) proposed by several states during our work this year at OEWG could be used as a tool by States to support their participation in these meetings. 3. Step up cooperation and capacity building, building on the implementation meetings, by defining what the most urgent needs are and by fostering coordination between States when relevant. We believe that capacity building will be crucial to ensure the success of a PoA. 4. Have regular Review conferences to make sure that the PoA is still fully adapted to needs and threats in a rapidly evolving technological landscape. Such meetings could be organized every five years, following the same model as the SALW PoA and be consensus-driven. Given the unique attributes of ICTs, these review conferences could consider if additional norms could be developed over time.5. Organize consultations with other stakeholders (private companies, NGOs, civil society…), regional organizations, representatives of other UN processes, and relevant multi-stakeholder initiatives dealing with cyber-related issues in the context of international security. During the OEWG as well as during other initiatives such as the High Level Panel Working group on “trust and security”, the benefit of conversation with all stakeholders has been largely recognized – ICTs and critical communication infrastructures often being partly managed by non-State Actors. We intend to maintain regular institutional dialogue with broad participation under the auspices of the United Nations. We are convinced that such a Programme would be one step further toward an open, secure, stable, accessible and peaceful cyberspace. Siehe: France and partners propose a programme of action for advancing responsible state behaviour in cyberspace, 8. Oktober 2020, in: https://dig.watch/updates/france-and-partners-propose-programme-action-advancing-responsible-state-behaviour
  5. [5] UN-Resolution 75/38: Role of science and technology in the context of international security and disarmament, 7. Dezember 2020: Die Rolle von Wissenschaft und Technologie im Kontext der internationalen Sicherheit und der Abrüstung, 7. Dezember 2020: „… feststellend, dass verschiedene Dimensionen neuer Technologien im Rahmen des Übereinkommens über das Verbot oder die Beschränkung des Einsatzes bestimmter kon-ventioneller Waffen, die übermäßige Leiden verursachen oder unterschiedslos wirken können, erörtert werden, und unter Hinweis auf die Erörterungen und Fortschritte der Gruppe von Regierungssachverständigen für tödliche autonome Waffensysteme auf ihren Tagungen 2018 und 2019, … legt den Mitgliedstaaten nahe, auf nationaler, regionaler und internationaler Ebene Veranstaltungen wie Konferenzen, Seminare, Arbeitstagungen und Ausstellungen zur Rolle von Wissenschaft und Technologie im Kontext der internationalen Sicherheit und der Abrüstung zu organisieren, um den Dialog auf multilateraler Ebene sowie zwischen den maßgeblichen Interessenträgern zu den aktuellen Entwicklungen in den Bereichen Wissen-schaft und Technologie und ihren möglichen Auswirkungen auf die internationale Sicherheit und die Abrüstungsmaßnahmen zu erleichtern": In: https://www.un.org/Depts/german/gv-75/band1/ar75038.pdf
  6. [6] UN-Resolution 75/202: Information and communications technologies for sustainable development, 21. Dezember 2020: „Reaffirming the value and principles of multi-stakeholder cooperation and engagement that have characterized the World Summit on the Information Society process since its inception, and recognizing that the effective participation, partnership and cooperation of Governments, the private sector, civil society, international organizations, the technical and academic communities and all other relevant stakeholders, within their respective roles and responsibilities, especially with balanced representation from developing countries, have been and continue to be vital in developing the information society,…30. Recognizes the importance of enhanced cooperation in the future, to enable Governments, on an equal footing, to carry out their roles and responsibilities in international public policy issues pertaining to the Internet, and notes the need for continued dialogue and work on the implementation of enhanced cooperation as envisioned in the Tunis Agenda, 31. Encourages the use of and engagement with forums and expertise available within relevant United Nations bodies, such as the Commission on Science and Technology for Development, by all relevant stakeholders to promote global digital cooperation.“ In: http://undocs.org/A/C.3/75/L.40
  7. [7] UN-Resolution 75/176: The right to privacy in the digital age, 16. Dezember 2020: 7. Calls upon all States: (a) To respect and protect the right to privacy, including in the context of digital communications; (b) To take measures to put an end to violations of the right to privacy and to create the conditions to prevent such violations, including by ensuring that relevant national legislation complies with their obligations under international human rights law; (c) To review, on a regular basis, their procedures, practices and legislation regarding the surveillance of communications, their interception and the collection of personal data, including mass surveillance, interception and collection, as well as regarding the use of profiling, automated decision-making, machine learning and biometric technologies, with a view to upholding the right to privacy by ensuring the full and effective implementation of all their obligations under international human rights law; (d) To establish or maintain existing independent, effective, adequately resourced and impartial judicial, administrative and/or parliamentary domestic oversight mechanisms capable of ensuring transparency, as appropriate, and accountability for State surveillance of communications, their interception and the collection of personal data; (e) To provide individuals whose right to privacy has been violated by unlawful or arbitrary surveillance with access to an effective remedy, consistent with international human rights obligations; (f) To consider developing or maintaining and implementing adequate legislation, in consultation with all relevant stakeholders, including business enterprises, international organizations and civil society, with effective sanctions and appropriate remedies, that protects individuals against violations and abuses of the right to privacy, namely through the unlawful and arbitrary collection, processing, retention, sharing or use of personal data by individuals, Governments, business enterprises and private organizations; (g) To consider developing or maintaining and implementing legislation, regulations and policies to ensure that all business enterprises, including social media enterprises and other online platforms, fully respect the right to privacy and other relevant human rights in the design, development, deployment and evaluation of technologies, including artificial intelligence, and to provide individuals whose rights may have been violated or abused with access to an effective remedy, including compensation and guarantees of non-repetition; (h) To consider adopting or maintaining data protection legislation, regulation and policies, including on digital communication data, that comply with their international human rights obligations, which could include the establishment of national independent authorities with powers and resources to monitor data privacy practices, investigate violations and abuses and receive communications from individuals and organizations, and to provide appropriate remedies; (i) To further develop or maintain, in this regard, preventive measures and remedies for violations and abuses of the right to privacy in the digital age that may affect all individuals, including where there are particular effects for women, as well as children; (j) To consider developing, reviewing, implementing and strengthening gender-responsive policies that promote and protect the right of all individuals to privacy in the digital age; (k) To provide effective and up-to-date guidance to business enterprises on how to respect human rights by advising on appropriate methods, including human rights due diligence, and on how to consider effectively issues of gender, vulnerability and/or marginalization; (l) To promote quality education and lifelong educational opportunities for all to foster, inter alia, digital literacy and technical skills to effectively protect their privacy; (m) To refrain from requiring business enterprises to take steps that interfere with the right to privacy in an arbitrary or unlawful way; (n) To protect individuals from violations or abuses of the right to privacy, including those which are caused by arbitrary or unlawful data collection, processing, storage and sharing, profiling and the use of automated processes and machine learning; (o) To take steps to enable business enterprises to adopt adequate voluntary transparency measures with regard to requests by State authorities for access to private user data and information; (p) To consider developing or to maintain legislation, preventive measures and remedies addressing harm from the processing, use, sale or multiple resale or other corporate sharing of personal data without the individual’s free, explicit, meaningful and informed consent; (q) To take appropriate measures to ensure that digital or biometric identity programmes are designed, implemented and operated with ppropriate legal and technical safeguards in place and in full compliance with the obligations of States under international human rights law; in: http://undocs.org/A/C.3/75/L.40
  8. [8] UN-Resolution 75/176: The right to privacy in the digital age, 16. Dezember 2020: 8. Calls upon all business enterprises that collect, store, use, share and process data: (a) To meet their responsibility to respect human rights in accordance with the Guiding Principles on Business and Human Rights: Implementing the United Nations “Protect, Respect and Remedy” Framework, including the right to privacy in the digital age; (b) To inform users in a clear and easily accessible way about the collection, use, sharing and retention of their data that may affect their right to privacy and to establish transparency policies that allow for the free, informed and meaningful consent of users, as appropriate; (c) To implement administrative, technical and physical safeguards to ensure that data are processed lawfully and to ensure that such processing is limited to what is necessary in relation to the purposes of the processing and that the legitimacy of such purposes, as well as the accuracy, integrity and confidentiality of the processing, is ensured; (d) To ensure that respect for the right to privacy and other international human rights is incorporated into the design, operation, evaluation and regulation of automated decision-making and machine-learning technologies and to provide for compensation for the human rights abuses that they may cause or to which they may contribute; (e) To ensure that individuals have access to their personal data and to adopt appropriate measures for the possibility to amend, correct, update, delete and withdraw consent for the data, in particular if the data are incorrect or inaccurate, or if the data were obtained illegally; (f) To put in place adequate safeguards that seek to prevent or mitigate adverse human rights impacts that are directly linked to their operations, products or services, including where necessary through contractual clauses or notification of any relevant entities of abuses or violations when misuse of their products and services is detected; 9. Encourages business enterprises to work towards enabling technical solutions to secure and protect the confidentiality of digital communications, which may include measures for encryption, pseudonymization and anonymity, and calls upon States not to interfere with the use of such technical solutions, with any restrictions thereon complying with the obligations of States under international human rights law, and to enact policies that recognize and protect the privacy of individuals’ digital communications; 10. Encourages all relevant stakeholders to participate in informal dialogues about the right to privacy, and takes note with appreciation of the contribution of the Special Rapporteur of the Human Rights Council on the right to privacy to this process; in: http://undocs.org/A/C.3/75/L.40
  9. [9] Intrusive, omnipresent surveillance growing during COVID-19 pandemic, UN expert warns, in: https://www.ohchr.org/en/NewsEvents/Pages/DisplayNews.aspx?NewsID=26446&LangID=E; In seinem Bericht zog Catancci die folgenden Schlussfolgerungen: „ 79. COVID-19-related surveillance and contact tracing may take various forms, and could be manual or technological, anonymous or not, consensual or non-consensual. 80. In order to properly assess COVID-19 measures, it is important to ensure that they are moderately useful or indispensable, or not useful at all. This assessment would help to determine whether the measure is necessary and proportionate in a democratic society, and thus permissible under international privacy law. 81. It is far too early to assess definitively whether some COVID-19-related measures might be unnecessary or disproportionate. The Special Rapporteur will continue to monitor the impact of surveillance in epidemiology on the right to privacy and report to the General Assembly in 2021. The main privacy risk lies in the use of non-consensual methods, such as those outlined in the section on hybrid systems of surveillance, which could result in function creep and be used for other purposes that may be privacy intrusive. 82. Intensive and omnipresent technological surveillance is not the panacea for pandemic situations such as COVID-19. This has been especially driven home by those countries in which the use of conventional contact-tracing methods, without recourse to smartphone applications, geolocation or other technologies, has proven to be most effective in countering the spread of COVID-19. 83. If a State decides that technological surveillance is necessary as a response to the global COVID-19 pandemic, it must make sure that, after proving both the necessity and proportionality of the specific measure, it has a law that explicitly provides for such surveillance measures (as in the example of Israel). 84. A State wishing to introduce a surveillance measure for COVID-19 purposes, should not be able to rely on a generic provision in law, such as one stating that the head of the public health authority may “order such other action be taken as he [or she] may consider appropriate”. That does not provide explicit and specific safeguards which are made mandatory both under the provisions of Convention 108 and Convention 108+, and based on the jurisprudence of the European Court of Human Rights. Indeed, if the safeguard is not spelled out in sufficient detail, it cannot be considered an adequate safeguard. 85. WHO maintains a list of COVID-19 cases (and deaths) by WHO region. The list serves as a constant reminder to prioritize the adoption of measures which would significantly reduce deaths. Put simply, if a State wishes to use a privacy-intrusive measure, especially one that can easily be abused, such as technological surveillance, the State must demonstrate that the measure is necessary and proportionate to achieve the pursued objective. The State concerned must put the measure to the strict test by asking the following questions: Was/is there another method that could be used that would have avoided the deaths to the same extent as or better than the privacy-intrusive technology deployed or contemplated? Was/is the technology deployed “an easy way out”? What is the cost – to privacy or financially – of deploying the particular technology? It is only then that the necessity and cost of privacy-friendly measures can be properly assessed, and the assessment of proportionality can be done. 86. It is understandable that some of the States that have adopted privacy-intrusive technologies to combat COVID-19 are claiming that they have tracked a certain amount cases and/or have avoided a certain amount of deaths. However, those claims are yet to be verified. It is still too early to adequately assess the efficacy of the COVID-19-related measures taken, and to provide answers to the following questions: (a) What works? (b) What works best? (c) What works best for whom? (d) What works best where? 87. Once the measure is identified, the next question is: Why did/does this measure work best, for whom and where? It is hoped that the evidence produced over the next 12 months will enable a better understanding of these and other variables, which would help privacy experts to properly assess the COVID-19 measures deployed, and determine whether the non-consensual measures meet the strict tests of proportionality and necessity.“, in: Report of the Special Rapporteur on the right to privacy, Joseph A. Cannataci, UNB-Dokument A/75/147 vom 27. Juli 2020. In: https://www.ohchr.org/en/NewsEvents/Pages/DisplayNews.aspx?NewsID=26446&LangID=E
  10. [10] Irene Khan wurde in Bangladesh geboren, hat an der Harvard Law School studiert, viele Jahre beim Hohen Flüchtlingskommissar (UNHCR) der Vereinten Nationen in Genf gearbeitet und war zuletzt Generalsekretärin von Amnesty International. In: https://de.wikipedia.org/wiki/Irene_Khan
  11. [11] Statement to the 75th Session of the UN General Assembly (Third Committee) by Irene Khan, Special Rapporteur on freedom of opinion and expression, New York, 23. Oktober 2020: „Digital technology has great bearing across the entire spectrum of my mandate and I see it as having cross-cutting relevance. My predecessor has done groundbreaking work on various aspects of digital technology and their impact on freedom of opinion and expression. I intend to build on that work by focussing on some persistent issues as well as some evolving ones, including disinformation and hate speech, targeted surveillance, impact of technology on freedom of opinion, responsibilities of corporate actors and multi-stakeholder initiatives. Technology and human rights is a dynamic area with many new ideas, new initiatives and new gaps in human rights protection emerging as digital technologies advance. I hope to contribute to various initiatives in the UN system as well as outside it.“ In: https://www.ohchr.org/en/NewsEvents/Pages/DisplayNews.aspx?NewsID=26444&LangID=E
  12. [12] Report of the UN Secretary-General Roadmap for Digital Cooperation, New York, 11. Juni 2020, in: https://www.un.org/en/content/digital-cooperation-roadmap/
  13. [13] Am 16. November hatten sich über 70 NGOs mit einem „Position Paper“ zum Auswahlverfahren für den UN Tech Envoy an UN-Generalskretär Antonion Guterres gewandt. Das Position-Paper fordert mehr Transpüarenz beim Auswahlverfahren und enthält Erwartungen an das Profil und die Arbeitsmethoden des Tech Envoy, „Non-State Actors’ Position Paper on the appointment of the UN Tech Envoy“, in: https://www.apc.org/en/pubs/non-state-stakeholders-position-paper-un-tech-envoy
  14. [14] Rede von UN-Generalsekretär Antonio Guterres vor dem Deutschen Bundestag, Berlin, 18. Dezember 2020, in: https://www.bundestag.de/dokumente/textarchiv/2020/kw51-guterres-811102