Quartalsbericht Q2/2023

Volume 2, April – Juni 2023, Nummer 2

Vier Prozesse standen im 2. Quartal 2023 im Mittelpunkt der globalen Internet-Governance Diskussion:

  • Der „Global Digital Compact“ und die Zukunft des Internet Governance Forums (IGF)
  • Die Zukunft der Regulierung von künstlicher Intelligenz
  • Konsequenzen des Krieges in der Ukraine für den Cyberspace,
  • Die UN-Verhandlungen zu Cybersicherheit

Die Diskussion um den „Global Digital Compact“ (GDC) war auch im 2. Quartal 2023 ein Top-Thema der Diskussion zu Internet Governance. Der GDC soll im Rahmen des für September 2024 geplanten „UN World Summit on the Future“ verabschiedet werden. Nach Vorstellungen von UN-Generalsekretär António Guterres soll der GDC „Leitlinien“ (Guardrails) für die weitere Gestaltung der globalen digitalen Zusammenarbeit festlegen und beitragen zur Erreichung der nachhalten Entwicklungsziele der UNO (SDGs) bis zum Jahr 2030.

  • Die wesentlichste Aktivität waren die sogenannten „Deep Dive“-Diskussionen, die die beiden von UN-Generalsekretär nominierten „GDC-Fazilitatoren“, die Regierungen von Schweden und Rwanda, in einem Multistakeholder-Format durchführten. Insgesamt fanden zwischen April und Juni 2023 sechs „Deep Dive“-Diskussionen statt (Internet Governance, Data Protection, Human Rights Online, Artificial Intelligence and other Emerging Technologies, Digital Trust and Security, Global Digital Commons, Accelerating Progress on the Sustainable Development Goals/SDGs)[1] Die Diskussionen waren offen für jedermann. Es blieb jedoch unklar, wie mit dem „Input“ der Stakeholder weiter verfahren wird. Nach dem vom Büro des UN-Tech Envoy vorgelegten Plan soll nach Abschluss der Konsultationen ein sogenanntes „Issue Paper“ entstehen. Dieses „Issue Paper“ dient dann als Grundlage für das im September 2023 in New York geplante GDC-Ministertreffen.
  • Ein gewisse Verwirrung für den weiteren Fortgang der Ausarbeitung des GDC entstand durch zwei Berichte, die im Mai 2023 veröffentlicht wurden. Einerseits hatte ein von UN-Generalsekretär nominiertes „High Level Advisory Panel“ (HLAB) zur Vorbereitung des 2024er UN-Zukunftsgipfels vorgeschlagen, eine neue „Global Commission on Just and Sustainable Digitalization“ zu schaffen. [2] Und in einem „Policy-Brief No.5“ stellte António Guterres die Idee der Bildung eines neuen „UN Digital Cooperation Forums“ (DCF) zur Diskussion. [3] Sowohl das HLAB-Panel als auch der Policy-Brief betonen, dass sie bestehende globale Internet-Governance-Mechanismen, wie das seit 2006 existierende IGF, nicht ersetzen, sondern ergänzen wollen. Beide Vorschläge bleiben aber sehr vage und erklären nicht, was solche neu zu schaffenden (und kostenintensiven) Institutionen bewirken könnten, was nicht auch im Rahmen des IGF (und eines IGF+) mit seinen über Jahre gewachsenen Strukturen (Dynamic Coalitions, Best Practice Fora, Policy Networks, nationale and regional IGFs, Leadership Panel, Parliamentarian Track) geleistet werden kann.
    • Misstrauen erzeugte darüber hinaus die wiederkehrende Beschreibung des GDC-Prozesses als ein „intergouvernementaler Prozess mit Multistakeholder-Beteiligung“. Kritische Beobachter vermuten hinter dieser Beschreibung einen verdeckten Versuch von einigen Regierungen, den in den letzten 20 Jahren mehr oder minder „von unten“ gewachsenen Multistakeholder-Prozess wieder stärker unter Regierungskontrolle zu bekommen. Eine staatliche Kontrolle des IGF, die Auswahl der jährlichen Diskussionsthemen sowie der Redner beim IGF, ist über die Multistakeholder Advisory Group (MAG) und das Genfer IGF-Sekretariat quasi unmöglich. Ein neues zwischenstaatliches Sekretariat in New York für ein mehr multilaterales „Digital Cooperation Forum“ wäre leichter zu kontrollieren, vor allem wenn es finanziell besser ausgestattet würde, z.B. mit Beiträgen aus Saudi Arabien, den Vereinigten Arabischen Emiraten oder China, die sich bislang bei der Finanzierung des IGF sehr zurückgehalten haben.
    • Unklar ist, was die Autoren des „Policy-Brief“ unter „Digital Cooperation“ und unter „Internet Governance“ verstehen und wie sie die beiden Begriffe voneinander abgrenzen. Der „Policy Brief No.5“ vom Mai 2023 schlägt z.B. vor, dass sich das IGF auf die Diskussion der mehr technischen Internet-Governance-Fragen, wie sie von ICANN und der IETF behandelt werden, konzentrieren soll, während ein neues DCF sich mit mehr politischen Themen auseinandersetzen könnte. Definitorische Hinweise für eine Unterscheidung gibt das Papier nicht. Die Definition von Internet Governance war eines der Aufgaben, die der 1. UN-Weltgipfel zur Informationsgesellschaft (2003) der UN Working Group on Internet Governance (WGIG) übertragen hatte. Die WGIG-Definition von 2005, die wörtlich in die Tunis-Agenda einging, hatte sich für eine breite Definition entschieden. Internet Governance war demnach mehr als „Names and Numbers“ und schloss alle Fragen hinsichtlich der Entwicklung und der Nutzung des Internet (development and use of the Internet) ein. Auf dieser Basis, die von den 193 UN-Staaten bestätigt wurde, wurde das Mandat des IGF beschlossen. Die Schaffung eines neuen Forums würde daher zunächst zu einer neuen Auseinandersetzung über Definitionen führen, begrenzte Ressourcen verschwenden und eher zur weiteren Verwirrung als zur Klärung ernsthafter Fragen beitragen.
  • Nichtstaatliche Stakeholder hatten bei den „Deep Dive“-Diskussionen immer wieder gefordert, angemessen an der Ausarbeitung des „Issue Paper“ für die New York Ministerkonferenz beteiligt zu werden, z.B. durch die Bildung von „Multistakeholder Drafting Teams“. In einem gemeinsamen Brief vom 8. Juni 2023 an die beiden Ko-Fazilitatoren Schweden und Rwanda hatten der Vorsitzende des IGF-MAG, Paul Martin und des IGF-Leadership Panel, Vint Cerf, die Einrichtung eines „Multistakeholder GDC Sounding Board“ vorgeschlagen. „We would highlight that the themes and issues that are to be addressed in the GDC have been discussed and examined in great depth by the IGF community, both at the annual events and in IGF intersessional work. As such, there is a wealth of knowledge and insight that can be drawn upon in development of the compact. There are notable past examples of multistakeholder processes that we can build on and that have been successfully applied to the delivery of specific and timely outcomes, including the Working Group on Internet Governance (WGIG, 2005), the NETmundial Global Multistakeholder Meeting on the Future of Internet Governance (2014) and the IANA Stewardship Transition (2016).“ Das IGF sei der natürliche Platz zur Vorbereitung des GDC und, nach der Verabschiedung des Textes beim UN Zukunftsgipfel, zur Umsetzung seiner Empfehlungen.
  • Es ist abzusehen, dass sich die Diskussion um die Zukunft des IGF und die Schaffung neuer Internet-Governance-Mechanismen weiter zuspitzt. Anfang Juli 2023 tagt in Genf das IGF MAG und das IGF Leadership Panel und wird sich u.a. mit dem Verfahren für die Ausarbeitung des „GDC Issue Paper“ beschäftigen. Unklar ist, wie die für September 2023 geplante Ministerkonferenz in New York ablaufen soll und wie nicht-staatliche Stakeholder in die Regierungsverhandlungen eingebunden werden. Das IGF in Kyoto findet drei Wochen nach dem New Yorker Ministertreffen statt. Die 78. UN-Vollversammlung wird sich im November 2023 mit dem Fahrplan für den GDC und WSIS+20 beschäftigen. Der UN-Zukunftsgipfel ist für September 2024 geplant. Ein Jahr später muss die Überprüfungskonferenz des UN-Weltgipfels zur Informationsgesellschaft (WSIS+20) über eine Verlängerung, Modifikation oder Beendigung des Mandats für das IGF entscheiden. Für die WSIS+20-Überprüfungskonferenz ist die in Genf ansässige UN-Kommission für Wissenschaft und Technologie für Entwicklung (UNCSTD) zuständig. Deren Vorsitzende, die portugiesische Botschafterin Ana Neves, beklagte beim EURODIG in Tampere, dass die UNCSTD bislang über keine Mittel verfügt, um WSIS+20 seriös vorbereiten zu können.
  • Es ist auch nicht auszuschließen, dass – unabhängig von der Tatsache, dass mit Doreen Bogdan-Martin eine US-Amerikanerin jetzt an der Spitze der International Telecommunication Union (ITU) steht – einige Regierungen die ITU wieder reaktivieren und als Alternative zu ICANN ins Spiel bringen. Am 27. Juni 2023 hat Russland für die im Juli 2023 anstehende ITU-Council-Sitzung in Genf einen Resolutionsentwurf eingebracht, in dem sie fordert, dass sich die ITU-Council-Arbeitsgruppe „CWG-Internet“ mit Optionen für die Schaffung eines zwischenstaatlichen Mechanismus zum Management von Domainnamen und IP-Adressen befasst. Der russische Resolutionsentwurf argumentiert, dass die von den USA Mitte der 1990er Jahre geschaffenen Internet-Governance-Mechanismen nicht mehr den heutigen Anforderungen entsprechen und nicht genügend gehärtet wären, um Angriffe (auch durch Cyberkriminelle) auf den öffentlichen Kern des Internet (Public Core) abwehren zu können. Viele Staaten würden daher nach nationalen Lösungen suchen, um das Internet zu schützen, was einer Fragmentierung des Internet Vorschub leisten würde. Um das zu verhindern, brauche es ein rechtsverbindliches Instrument auf der Ebene der Vereinten Nationen.[4]

Ein weiteres zentrales Thema der Internet-Governance-Diskussion war im 2. Quartal 2023 die zukünftige Regulierung von künstlicher Intelligenz. Insbesondere die Präsentation des ersten Chatbot GPT durch Open AI Ende 2022 heizte die Debatte an. Anfang April 2023 forderte das US-amerikanische „Future of Life Institute“ ein sechsmonatiges Moratorium für KI-Entwicklungen, um mehr Klarheit über die Konsequenzen von KI-Systemen herstellen zu können und zu prüfen, welche Regulierungen notwendig sind. [5] Der Brief wurde mittlerweile von mehr als 30.000 Experten, vorwiegend aus dem akademischen Bereich, aber auch von Elon Musk und Steven Wozniak (ehemals Apple) unterzeichnet. In dem Brief „Pause Giant AI Experiments: An Open Letter“ wird der Sorge Ausdruck verliehen, dass der Wettlauf um immer leistungsfähigere KI-Systeme außer Kontrolle gerät und selbst die Erfinder der Systeme das Verhalten ihrer Entwicklungen nicht mehr verstehen, vorhersagen oder zuverlässig kontrollieren könnten. Die Menschheit könnte die Kontrolle über die eigene Zivilisation verlieren. Entscheidungen dürften nicht den nicht demokratisch legitimierten Technikführern überlassen bleiben.

  • Im US-Kongress fanden daraufhin mehrere Anhörungen statt, bei denen das Pro und Con einer staatlichen Regulierung diskutiert wurde.  [6]US-Präsident Joe Biden lud am 4. Mai 2023 zu einem KI-Gipfel ins Weiße Haus an. Im Ergebnis war man sich einig, dass es darum gehe, eine Balance zu finden zwischen der Nutzung der Möglichkeiten von KI und der Vermeidung von Risiken. „The President and Vice President were clear that in order to realize the benefits that might come from advances in AI, it is imperative to mitigate both the current and potential risks AI poses to individuals, society, and national security. These include risks to safety, security, human and civil rights, privacy, jobs, and democratic values.“ [7]
  • Die Forderung nach Regulierung künstlicher Intelligenz trifft auf ein Umfeld einer sich wandelnden Ansicht in westlichen Demokratien über Regulierung im Informationszeitalter. Das Internet war nie ein rechtsfreier Raum. Aber während in den frühen 2000er Jahren die Ansicht vorherrschte, staatliche Regulierung behindere Innovation und wirtschaftliches Wachstum und fördere Zensur, gewinnt seit Mitte der 2010er Jahre (vor allem vor dem Hintergrund des Entstehens von Monopolen im Bereich sozialer Netzwerke) die Auffassung Oberhand, dass „smart regulation“ notwendig sei, um einen fairen Wettbewerb zu garantieren und Missbräuche von IT-Technologien zu verhindern. Bei der RightsCon im Juni 2023 in Costa Rica sagte z.B. der neue US-Cyberbotschafter „The era of laissez fair digital capitalism is over.“ [8] Auch werden Forderungen laut, neue internationale Mechanismen für eine KI-Aufsicht auf globaler Ebene zu schaffen. Am 12. Juni 2023 hat z.B. UN-Generalsekretär António Guterres bei der Vorstellung seines „Policy Brief on Information Integrity on Digital Platforms“ vorgeschlagen, über eine eigenständige UN-Organisation für KI nachzudenken, eventuell nach dem Modell der Wiener Internationalen Atomenergie-Organisation (IAEA). [9] Der Vorschlag wurde u.a. von Sam Altmann, CEO von Open AI, unterstützt. [10]
  • Die erste größere Initiative zur globalen Regulierung von künstlicher Intelligenz startete die OECD im Jahr 2016. Drei Jahre später, am 25. Mai 2019 verabschiedete die OECD eine Empfehlung mit fünf grundlegenden Prinzipien (Inclusive growth, Sustainable development and well-being, Human-centred values and fairness, Transparency and explainability, Robustness, Security and safety, Accountability)[11] Noch im gleichen Jahr wurden diese Empfehlungen von den Staats- und Regierungschefs der G20 angenommen. Die OECD-Prinzipien waren auch der Ausgangspunkt für die UNESCO-Empfehlung zu „Ethik und künstliche Intelligenz“, die im Oktober 2021 von der UNESCO-Generalkonferenz verabschiedet wurde. Diese Empfehlung enthält z.B. den Grundsatz, dass die Menschenwürde verletzende KI-Anwendungen zu verbieten sind. Die UNESCO-Empfehlung wie auch die OECD-Prinzipien sind jedoch nicht rechtsverbindlich.
  • An rechtlich bindenden Instrumenten wird gegenwärtig in der Europäischen Union, im Europarat und in den USA, aber auch in China, Indien, in der Afrikanischen Union und weiteren Ländern gearbeitet.
    • Das am weitesten gediehene Projekt ist das sogenannte „AI Regulatory Package“ der Europäischen Union. Kernstück des EU-Ansatzes ist der sogenannte „risikobasierte Ansatz“. Demnach werden KI-Anwendungen in vier Kategorien eingeteilt. Verboten werden Anwendungen, die die Menschenwürde verletzen. Bei KI-Anwendungen mit einem erheblichen Risiko gelten strenge Zertifikations- und Kontrollmechanismen. Für Anwendungen mit einem geringen Risiko gelten abgeminderte Kriterien. Für risikofreie Alltagsanwendungen gibt es keine Auflagen. Das Gesetzesvorhaben wurde mittlerweile in allen europäischen Gremien diskutiert und am 14. Juni 2023 vom Europäischen Parlament als „EU AI Act“ verabschiedet. [12] Kritiker befürchten Schwierigkeiten bei der Umsetzung, insbesondere was den Aufbau von Zertifizierungsstellen und Kontrollinstanzen betrifft.
    • Der Europarat hat sich für eine „Framework Convention“ entschieden. Der Entwurf dieses Dokuments wird durch ein „Committee on Artificial Intelligence“ (CAI) unter Leitung des Schweizer Botschafters Thomas Schneider ausgearbeitet. Das CAI-Büro veröffentlichte am 5. Mai 2023 einen ersten konsolidierten Entwurf der „Framework Convention“, der von der 6. CAI-Plenarsitzung (30. Mai – 2. Juni 2023) in Strasburg diskutiert wurde. Bis Anfang Juli 2023 soll ein zweiter konsolidierter Entwurf vorliegen. Geplant ist, die Arbeiten bis zum Frühjahr 2024 abzuschließen und die Konvention zur Unterschrift durch die Mitgliedsstaaten aufzulegen. Da alle EU-Staaten auch Mitglieder des Europarates sind, gibt es eine enge Abstimmung zwischen dem EU AI Act und der AI Framework Convention des Europarats, um mögliche Konflikte oder Widersprüchlichkeiten zu vermeiden.
    • Das Weiße Haus in den USA hatte im Oktober 2022 ein sogennantes „Blueprint for an AI Bill of Rights“ veröffentlicht mit Grundsätzen für eine mögliche KI-Regulierung. [13] Das Dokument ist noch kein Rechtsakt. In den USA ist die Debatte, wie eine zukünftige KI-Regulierung aussehen sollte, noch nicht abgeschlossen. Eine Gruppe von Kongressabgeordneten bevorzugt, ähnlich wie der Europarat, eine „Rahmenregelung“, die nicht ins Detail geht. Andere befürworten stärker detaillierte Regelungen. In einer Rede vor dem Center for International and Strategic Studies (CSIS) in Washington forderte der Mehrheitsführer im US Senat, Charles Schumer, eine politische Innovation für eine KI-Regulierung: „Lawmakers will need to invent a new process to develop the right policies to implement our framework.” Und er fügte hinzu, dass “the typical path of simply holding congressional hearings on proposed AI regulations will not allow lawmakers to come up with the right policies, since the speed of technological development means that by the time we act, AI will have evolved into something new.” [14]
    • Das Thema der KI-Regulierung spielte sowohl bei dem Treffen der G7-Digitalminister im April 2023 in Takasaki als auch bei 3. Sitzung des EU-US Trade and Technology Council (TTC) Ende Mai 2023 in Lulea eine Rolle. Die G7-Digitalminister befürworten grundsätzlich Initiativen zur KI-Regulierung, empfahlen jedoch diese Regelungen kompatibel zu halten, um ein regulatives Wirrwarr auf globaler Ebene zu verhindern: „We reaffirm our commitment to promote human-centric and trustworthy AI based on the OECD AI Principles and to foster collaboration to maximise the benefits for all brought by AI technologies. We oppose the misuse and abuse of AI to undermine democratic values, suppress freedom of expression, and threaten the enjoyment of human rights. We stress the importance of international discussions on AI governance and interoperability between AI governance frameworks, while we recognise that like-minded approaches and policy instruments to achieve the common vision and goal of trustworthy AI may vary across G7 members. Tools for trustworthy AI, such as regulatory and non-regulatory frameworks, technical standards and assurance techniques, can promote trustworthiness and can allow for the comparable assessment and evaluation of AI systems. We support the development of tools for trustworthy AI through multistakeholder international organisations, and encourage the development and adoption of international technical standards in SDOs through private sector-led multistakeholder processes.“[15]
    • Im April 2023 veröffentliche China den Entwurf einer möglichen KI-Regulierung. [16] Der Entwurf unter dem Titel „Measures for the Management of Generative Artificial Intelligence Services“ enthält viele Elemente des AI Acts der Europäischen Union, ihm fehlen allerdings die Inkludierung von rechtsstaatlichen Verfahren bei der Implementierung der angestrebten Regulierung. [17]

Der Krieg in der Ukraine wird immer stärker zu einem Cyberkrieg. Der Einsatz von internetbasierten Waffensystemen wie Drohnen, die internet- und satellitenbasierte Aufklärung über Operationen des militärischen Gegners und der vor allem in den sozialen Netzwerken geführte Informationskrieg haben zu einer neuen Dimension einer Kriegsführung geführt, die im 20. Jahrhundert unbekannt war. Der „Cyberkrieg“ des 21. Jahrhunderts ist jedoch nicht eine Ersetzung des herkömmlichen konventionellen Krieges, wie von vielen Experten in den letzten Jahren behauptet, sondern eine Ergänzung. Dabei beschränken sich die Aktivitäten nicht nur auf wechselseitige Angriffe von russischen Hackern auf ukrainische Einrichtungen und ukrainischen Hackern auf russische Einrichtungen. Sichtbar wird auch eine Zunahme von Cyberangriffen über das Territorium der beiden kämpfenden Staaten hinaus. Diese Angriffe haben nicht den Charakter einer durch Artikel 2.4 der UN-Charta verbotenen Gewaltanwendung, sind aber durchaus Teil entsprechender Operationen im unmittelbaren Kriegsgebiet. Cyberangriffe – vor allem DDOS-Attacken und Erpressungen mit Ransonware – auf westliche Einrichtungen, die die Ukraine mit Waffen unterstützen, haben erheblich zugenommen. So verzeichnete z.B. Japan nach der Ausweitung seiner Unterstützung für die Ukraine eine erhebliche Zunahme von Cyberangriffen, die russischen Einrichtungen zugeordnet werden konnten. [18] Auch Cyberangriffe auf die EU-Staaten nehmen zu. [19] Beim EURODIG am 20. Juni 2023 sprach der finnische Cyberbotschafter Stefan Lindström daher vom ersten „Cyberweltkrieg“ der Menschheitsgeschichte. „The bottom line is that this is the first cyber World War. We had World Wars before, but they have not been cyber war worlds, that’s the first one.“ [20]

Ungeachtet des Krieges in der Ukraine wurden die internationalen Verhandlungen für eine globale Cybersicherheitsarchitektur im 2. Quartal 2023 fortgesetzt. Fortschritte wurden jedoch nicht erzielt. Alle Verhandlungen treten auf der Stelle.

  • Die Open Ended Working Group (OEWG), die sich mit generellen Cybersicherheitsfragen beschäftigt, veranstaltete vom 23. bis 26. Mai 2023 in New York eine „Intersessional Session“ bei der insbesondere auch nicht-staatliche Beobachter zu Wort kamen. [21] Dabei wurden erneut die gegensätzlichen Vorstellungen sichtbar. Die westlichen Staaten schlagen vor, dass sich die OEWG darauf konzentrieren soll, dass bereits im Jahr 2015 vereinbarte Normenpaket für ein verantwortungsbewusstes staatliches Verhalten im Cyberspace zu implementieren. Dafür haben sie ein sogenanntes „Program of Action“ (POA) mit entsprechenden Berichts- und Überprüfungsverfahren vorgeschlagen. Die mehr autokratischen Staaten und viele Staaten des globalen Südens wollen demgegenüber mit der Arbeit an einem rechtsverbindlichen UN-Instrument zur Stärkung der Cybersicherheit beginnen. Bei einem Besuch des OEWG-Vorsitzenden, Burhan Gafoor, am 22. Juni 2023 in Moskau setzte sich Russland erneut ein für „the possibility of devising a universal international legal framework for regulating the way states behave in the information space based on a concept of a UN convention on ensuring International Information Security.“ [22] Das einzige konkrete Resultat der 2019 gegründeten OEWG ist die grundsätzliche Einigung auf Parameter für ein globales zwischenstaatliches „Points of Contact Directory for exchanging information on computer attacks and incidents“ als eine vertrauensbildende Maßnahme. Auch über kapazitätsbildende Maßnahmen zur Stärkung von Cybersicherheit konnte man sich noch nicht einigen. Die nächste formelle OEWG-Sitzung ist für Ende Juli 2023 in New York geplant und wird den Bericht des OEWG-Vorsitzenden an die 78. UN-Vollversammlung diskutieren. Nach wie vor ungeklärt ist der Status von nicht-staatlichen Akteuren bei den weiteren Verhandlungen.
  • Auch bei den Verhandlungen des Ad-Hoc Committee (AHC) zur Ausarbeitung einer UN-Konvention gegen Cyberkriminalität sind im 2. Quartal 2023 die Frontlinien zwischen den verschiedenen Herangehensweisen deutlicher sichtbar geworden. Während eine Gruppe von Staaten eine möglichst kurze und klare Konvention bevorzugt, die sich auf die Kernbereich von Cyberkriminalität beschränkt, sind andere Staaten für einen sehr ins Detail gehenden Vertrag, der möglichst alle Straftaten, die mit dem Internet begangen werden können, einbezieht und zum Gegenstand der UN-Konvention macht. Hauptstreitpunkt ist dabei, inwieweit sogenannte inhaltsbasierte Straftaten – Verbreitung von illegalen Inhalten, Rassismus, Terrorismus, Extremismus, Fakenews und Dis- und Misinformationen – Teil der Konvention werden sollen. Westliche Staaten lehnen eine solche Einbeziehung ab. Sie sehen darin eine mögliche Legitimation für die Einführung flächendeckender Internetzensur. China und Russland drängen auf entsprechende Regeln. Ein weiterer Streitpunkt sind die rechtsstaatlichen Verfahren bei der Verfolgung von grenzüberschreitenden Straftaten im Cyberspace, wie Ermittlungs- und Auslieferungsverfahren. Im Unterschied zur OEWG ist beim AHC die Mitwirkung von nicht-staatlichen Organisationen offener geregelt. Beiträge von der Internationalen Handelskammer (ICC), dem Digital Peace Institut, Electronic Frontier Foundation (EEF) und Interpol fanden Eingang in Vorschläge von Mitgliedsstaaten. Die nächste formelle Verhandlungsrunde wird den konsolidierten Textentwurf, der momentan über 100 Seiten umfasst, Ende August 2023 in New York diskutieren. Nach den jetzigen Planungen soll ein abschließender Entwurf bis zum 1. Quartal 2024 vorliegen.
  • Auch die Verhandlungen einer Regierungsexpertengruppe zu einem Rechtsinstrument für tödliche autonome Waffensysteme (GGE LAWS) kommen nicht voran. Die GGE LAWS traf sich zwischen dem 15. und 19. Mai 2023 erneut in Genf. Substantielle Fortschritte gab es nicht. Die in den letzten Verhandlungsrunden diskutierten Modelle, zwischen „vollautonomen“ und „teilautonomen“ Waffensystemen zu differenzieren, wobei es ein völkerrechtliches Verbot für vollautonome Systeme geben sollte und strenge (rechtlich nicht verbindliche) Regeln für teilautonome Systeme, bleiben zwar auf der Tagesordnung, eine finale Einigung zeichnet sich aber nicht ab.

Bei der jährlichen OECD-Ministerkonferenz (7. - 8. Juni 2023 in Paris) wurde eine neue OECD-Empfehlung zur digitalen Identität verabschiedet. Das nicht rechtsverbindliche Dokument enthält eine Reihe von Definitionen, was unter „digitaler Identität“ zu verstehen ist und wie im digitalen Zeitalter die Identität von natürlichen und juristischen Personen jenseits von Personalausweisen und Reisepässen gemanagt werden soll, insbesondere auch im grenzüberschreitenden Verkehr. [23] Die Minister bekräftigten auch die von der OECD-Digitalkonferenz im Dezember 2022 in Gran Canaria angenommene „Declaration on Trusted, Sustainable and Inclusive Digital Future“, die sich für ein unfragmentiertes Internet einsetzt. [24] Zum Thema künstliche Intelligenz verwiesen die Minister auf ihre Prinzipienerklärung von 2019 und unterstützten eine Politik, die einerseits Innovation fördert, anderseits dabei aber sich ihrer Verantwortung bewusst ist und Anwendung unterstützt „in a way that respects human rights and democratic values“. Das eintägige neue OECD „Global Forum on Technology“ (GFT) beschäftigte sich u.a. mit immersiven Technologien wie dem Metaverse. Beschlüsse fasste das GFT nicht. [25]

Die Kooperation der BRICS-Staaten in den Bereichen Cybersicherheit und Digitalwirtschaft kommt nur schleppend voran. Beim Treffen der BRICS-Außenminister am 2. Juni 2023 in Kapstadt konnten man sich nur darauf einigen, die Verhandlung des AHC zur Ausarbeitung einer UN-Konvention gegen Cyberkriminalität zu unterstützen. In der Erklärung wird weder auf die OEWG noch die GGE LAWS Bezug genommen. Auch frühere Forderungen der BRICS-Minister, die Rolle der ITU bei Internet Governance zu stärken und das Management kritischer Internetressourcen wie Domainnamen und IP-Adressen einem zwischenstaatlichen Regime zu unterwerfen, fanden keine Erwähnung mehr. Die hochtrabenden Pläne im Rahmen einer „Partnership on New Industrial Revolution“ (PARTNIR) mit gemeinsamen Forschungsprojekten sind gleichfalls ins Stocken geraten. Das betrifft auch den Output der Digital BRICS Task Force (DBTF), der weitgehend unsichtbar bleibt. Die Außenminister vereinbarten bei dem Kapstadt-Treffen im Juni 2023 jedoch eine erweiterte Zusammenarbeit zur künstlichen Intelligenz und „supported communication and cooperation on AI technology to promote mutual benefits, called for strengthening AI international governance and encourage policy exchanges and dialogues on AI, with a view to exploring to establish an effective global governance framework with the aim to protect human rights and spur innovation and economic growth.“ [26] Das BRICS-Gipfeltreffen ist für August 2023 in Durban geplant. Dabei wird auch über eine Erweiterung von BRICS diskutiert. Knapp 20 Staaten haben Interesse bekundet, enger mit BRICS zu kooperieren, darunter Saudi Arabien, die Vereinigten Arabischen Emirate, Argentinien, Iran und Pakistan. Überschatten wird die Gipfelvorbereitung durch das Problem, dass Südafrika als Mitglied des Internationalen Strafgerichtshofs verpflichtet wäre, den gegen den russischen Präsidentin Putin ausgestellten Haftbefehl zu vollstrecken.

Am 11. Mai 2023 verkündete das Global Forum on Cyber Expertise (GFCE), dass die lang geplante Weltkonferenz zu Cyber Capacity Building (GC3B) am 28. und 29. November 2023 in Accra/Ghana stattfindet Die GC3B wird in Kooperation mit der Weltbank, dem Cyber Peace Institute Genf, dem Davoser Weltwirtschaftsforum sowie der Regierung von Ghana organisiert. [27] Im Juni 2023 traten Uruguay, Samoa und Pakistan dem GFCE bei. Damit erhöht sich die Zahl der GFCE-Mitglieder auf 108. Beim der europäischen GFCE-Regionalkonferenz am 23. April 2023 in Brüssel sagte GFCE-Direktor David van Duren, dass sich der Schwerpunkt der Arbeit des GFCE mehr und mehr von der Schaffung öffentlichen Bewusstseins für Cybersicherheitsfragen auf die Umsetzung der bereits existierenden internationalen Normen und Empfehlungen verlagert. Cyber Capacity Building ist einer der Schwerpunkte der UN-Verhandlungen zu Cybersicherheit im Rahmen der OEWG. Dort hatte Russland ein Veto gegen eine Teilnahme des GFCE, des Cyber Peace Institute und des Weltwirtschaftsforums an den UN-Verhandlungen eingelegt.

Mehr zum Thema
Q2/2023
  1. [1] https://www.un.org/techenvoy/global-digital-compact/intergovernmental-process
  2. [2] https://highleveladvisoryboard.org/
  3. [3] https://www.un.org/techenvoy/global-digital-compact
  4. [4] https://www.itu.int/md/S23-CL-C-0089/en
  5. [5] https://futureoflife.org/open-letter/pause-giant-ai-experiments/
  6. [6] https://www.congress.gov/event/118th-congress/senate-event/334136?s=1&r=17
  7. [7] https://www.whitehouse.gov/briefing-room/statements-releases/2023/05/04/readout-of-white-house-meeting-with-ceos-on-advancing-responsible-artificial-intelligence-innovation/
  8. [8] https://www.youtube.com/watch?v=q9wcQnM3deU
  9. [9] https://www.un.org/sg/en/content/sg/speeches/2023-06-12/secretary-generals-opening-remarks-press-briefing-policy-brief-information-integrity-digital-platforms
  10. [10] https://www.theregister.com/2023/06/14/un_ai_regulation/
  11. [11] https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449
  12. [12] https://www.europarl.europa.eu/news/en/headlines/society/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence?&at_campaign=20226-Digital&at_medium=Google_Ads&at_platform=Search&at_creation=RSA&at_goal=TR_G&at_advertiser=Webcomm&at_audience=eu%20ai%20legislation&at_topic=Artificial_intelligence_Act&at_location=DE&gclid=EAIaIQobChMIzP3v6MaBgAMVl5SDBx33sgsJEAAYAiAAEgIbpvD_BwE
  13. [13] https://www.whitehouse.gov/ostp/ai-bill-of-rights/
  14. [14] https://www.nextgov.com/emerging-tech/2023/06/schumer-says-dont-count-congress-out-when-it-comes-regulating-ai/387768/
  15. [15] http://www.g7.utoronto.ca/ict/2023-declaration.html
  16. [16] https://digichina.stanford.edu/work/translation-measures-for-the-management-of-generative-artificial-intelligence-services-draft-for-comment-april-2023/
  17. [17] https://carnegieendowment.org/2023/05/16/what-chinese-regulation-proposal-reveals-about-ai-and-democratic-values-pub-89766
  18. [18] https://sumikai.com/nachrichten-aus-japan/japan-verzeichnet-steigende-zahl-von-cyberattacken-329364/
  19. [19] https://www.t-online.de/digital/aktuelles/id_100172926/cyberangriffe-auf-eu-staaten-nehmen-zu-aus-russland-und-china.html
  20. [20] https://eurodigwiki.org/wiki/Stefan_Lindstr%C3%B6m_%E2%80%93_Keynote_04_2023#Transcript
  21. [21] https://www.reachingcriticalwill.org/disarmament-fora/ict/oewg-ii/documents
  22. [22] https://mid.ru/en/foreign_policy/news/1890674/
  23. [23] https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0491
  24. [24] https://www.oecd-events.org/meeting-of-the-council-at-ministerial-level-2023/en/content/documents
  25. [25] https://www.oecd.org/digital/global-forum-on-technology/
  26. [26] https://mid.ru/en/foreign_policy/news/1873948/
  27. [27] https://thegfce.org/announcement-gc3b/