Quartalsbericht Q3/2022

Volume 1, Juli – September 2022, Nummer 3

Die globale Internet Governance Debatte reduziert sich immer stärker auf eine Diskussion über Cybersicherheit. Das Internet ist Teil von geo-strategischen Machtspielen geworden. Der Ukraine-Konflikt hat diese Entwicklung beschleunigt. Dabei ist sichtbar geworden, dass „Cyber“ nicht mehr ein eigenständiger Politikbereich ist, sondern dass Geo-Politik grundsätzlich eine Cyberkomponente hat. Es gibt kein politisches Thema und kein Gipfeltreffen mehr – G20, G7, BRICS, SCO, QUAD, UNGA etc. - bei denen Cybersicherheit nicht prominent auf der Tagesordnung steht.

  • Die Debatte um das Management der kritischen Internet-Ressourcen, die vor 20 Jahren im Zentrum der Internet Governance Auseinandersetzungen stand, ist an den Rand gedrückt. Sie ist nicht verschwunden, wird heute aber vor allen in den Kontext militärischer und sicherheitspolitischer Überlegungen gestellt. Technische Detailfragen werden „den Experten“ (ICANN & IETF) überlassen. Diese Diskussion stehen nicht mehr – wie noch vor der IANA-Transition – in der „Line of Fire“, haben aber anderseits an politischer Brisanz nicht eingebüßt, was ein gewisses Dilemma für einen „Holistic Approach“ produziert.
  • Die Veränderung der „Architektur“ der globalen Internet-Governance-Diskussion betrifft auch andere Internet-Themen wie digitale Wirtschaft und digitalen Handel, Blockchain, Web3 und künstliche Intelligenz. Zugleich geraten traditionelle Themen wie die Gewährleistung von digitalen Menschenrechten, das Multistakeholder Internet Governance Modell und die Bemühungen der UNO zur Umsetzung der „Roadmap for Digital Cooperation“ in die Defensive.
  • Vor dem Hintergrund der Diskussionen um eine „Internet-Fragmentierung“ zeichnet sich geopolitisch eine „digitale Trifurcation“ ab: Auf der einen Seite stehen die USA, die EU und andere westlich orientierte Staaten (G7), auf der anderen Seite China, Russland und Iran mit einigen Entwicklungsländern (SCO). Dazwischen befindet sich eine große Zahl sogenannte „Swing-Staaten“, allen voran Indien, Brasilien und Südafrika, die in der Cyberdiplomatie eine „Schaukelstuhlpolitik“ betreiben, mit beiden Seiten kooperieren, sich aber Distanz bewahren und auf nationale Eigenständigkeit achten.

Im 3. Quartal 2022 waren insbesondere folgende Prozesse und Ereignissen relevant:

  • Die weitere Umsetzung der „Roadmap for Digital Cooperation“ von UN-Generalsekretär António Guterres durch den Amtsantritt des „UN Tech Envoy“ (Amandeep Singh Gill) am 15. Juli 2022, die Formierung eines „IGF Leadership Panels“ unter Leitung von Vint Cerf am 15. August 2022 und die Vorbereitungen eines „Global Digital Compact“ (GDC), der als Teil des jetzt für 2024 geplanten „UN Summit on the Future“ im September 2024 verabschiedet werden soll.
  • Die Wahl der US-Amerikanerin Doreen Bogdan-Martin zur neuen ITU-Generalsekretärin am 29. September 2022 in Bukarest
  • Das Gipfeltreffen der Shanghai Cooperation Organisation (SCO) am 16. September 2022 in Samarkand mit den Präsidenten Chinas, Russlands und Indiens, bei dem die Forderung nach Cybersouveränität und staatlicher Kontrolle über das „nationale Internet Segment“ bekräftigt wurde.
  • Das Scheitern der G20-Konferenz der Digitalminister am 2. September 2022 auf Bali
  • Die Nominierung von Nathaniel Fick als neue US-amerikanischer Cyberbotschafter am 3. August 2022
  • Die am 12. Juli 2022 bekanntgegebene Institutionalisierung der seit 2014 jährlich in Wuzhen stattfindenden chinesischen „World Internet Conference“ (WIC)
  • Die „State of the Union“-Rede von EU-Kommissionspräsidentin Ursula von der Leyen am 26. September 2022 sowie zahlreiche digitale EU-Aktivitäten
  • Der Streit um die Teilnahme nicht-staatlicher Akteure an den UN-Verhandlungen zur Cybersicherheit (OEWG) vom 26. – 29. Juli 2022 in New York
  • Die Abklärung von ersten Positionierungen im Rahmen der Verhandlungen zur Ausarbeitung einer UN-Konvention gegen Cyberkriminalität vom 30. August bis 9. September 2022 in New York
  • Die Stagnation bei den Verhandlungen über die Entwicklung und den Einsatz von Internet-basierten autonomen Waffensystemen vom 26. bis 29. Juli 2022 in Genf
  • Die Verabschiedung einer „Genfer Deklaration“ gegen den Handel mit Überwachungstechnologien durch eine Gruppe von zivilgesellschaftlichen Organisationen am 29. September 2022 in Genf

Die Umsetzung der im Juni 2020 von UN-Generalsekretär präsentierte „Roadmap for Digital Cooperation“ nimmt langsam Gestalt an. Durch Corona bedingte Verzögerungen wurden im 3. Quartal 2022 aufgeholt. Das betrifft insbesondere die Erweiterung der existierenden Mechanismen für das Internet Governance Forum (IGF+) und die Vorbereitungen für einen „Global Digital Compact“ (GDC).

  • Am 15. Juli 2022 nahm der indische Diplomat Amandeep Singh Gill seine Arbeit als UN Tech Envoy auf [1]. Der Tech Envoy hat den Rang eines stellvertretenden UN-Generalsekretärs und ist de facto die „rechte Internet-Hand“ von UN-Generalsekretär António Guterres. Eine ähnliche Funktion hatte in den 2000er Jahren Nitin Desai unter dem damaligen UN-Generalsekretär Kofi Annan. Desai war Beauftragter für den UN-Weltgipfel zur Informationsgesellschaft (WSIS), Chair der UN Working Group on Internet Governance (WGIG) und Vorsitzender der Multistakeholder Advisory Group (MAG) des IGF. Unter Kofi Annans Nachfolger, Ban Kin Moon, wurde die Stelle nicht neu besetzt.
  • Am 15. August 2022 benannte UN-Generalsekretär Guterres zehn Persönlichkeiten für das IGF Leadership Panel (LP) [2]. Das LP soll dafür sorgen, dass die Ergebnisse der Diskussionen des 2005 gegründeten IGFs stärker in zwischenstaatliche Verhandlungen zu Internet-relevanten Themen einfließen. Vorsitzender des neuen LP ist der Vater des Internet, Vint Cerf. Seine Stellvertreterin ist die Friedensnobelpreisträgerin Maria Ressa aus den Philippinen. Dem Gremium gehören jeweils zwei Vertreter der Wirtschaft, der Zivilgesellschaft, der technischen Community, der Regierungen und der sogenannte „At Large“ an. Dazu kommen ex officio der UN Tech Envoy, der Vorsitzende des IGF MAGs (der ehemalige Microsoft Manager Paul Mitchell), sowie die vorherigen, aktuellen und zukünftigen Gastländer des IGF (Polen, Äthiopien, Japan). Zu den Vertretern der Stakeholder gehören u.a. der ehemalige Präsident Estlands, Tomas Hendrik Ilves, die neue Präsidentin der in Paris ansässigen Internationalen Handelskammer (ICC), Maria Fernandez Garza aus Mexico, die Generaldirektorin von ETNO, Lisa Fuhr, sowie der chinesische Professor Lan Xue, Rektor des Schwarzman College der Tsinghua Universität in Beijing.
  • Eine der ersten Herausforderungen, sowohl für den UN Tech Envoy als auch für das IGF Leadership Panel, ist die Vorbereitung eines „Global Digital Compact“ (GDC), der als Teil der „Common Agenda“ von UN-Generalsekretär Guterres im Rahmen des geplanten „UN Summit on the Future“ verabschiedet werden soll [3]. Die UN-Vollversammlung hat am 22. September 2022 entschieden, den ursprünglich für September 2023 geplanten Gipfel auf den September 2024 zu verschieben. Im September 2023 soll aber eine Ministerkonferenz in New York Entwürfe für mögliche Abschlussdokumente, einschließlich den GDC, diskutieren. Der UN Tech Envoy hat bereits mit einer Serie von Multistakeholder-Konsultationen begonnen, z.B. bei der ITU-Generalkonferenz am 30. September 2022 in Bukarest. Das IGF Ende November 2023 in Addis Abeba wird sich ausführlich mit dem GDC beschäftigen. Alle Stakeholder sind aufgerufen, schriftliche Vorschläge bis zum 31. Dezember 2022 zu unterbreiten. Unklar ist noch das Prozedere, insbesondere was die Einbeziehung von nicht-staatlichen Stakeholdern in die Verhandlungen betrifft. Es kann daher davon ausgegangen werden, dass die politischen Auseinandersetzungen um den GDC heftig werden.

Am 22. September 2022 hat die 77. UN-Vollversammlung begonnen. In der Generaldebatte dominierte der Krieg in der Ukraine. Dabei wurde aber auch immer wieder darauf verwiesen, dass dieser Krieg eine Cyberkomponente hat wie keine militärische Auseinandersetzung zuvor. Das betrifft sowohl Cyberangriffe auf kritische Infrastrukturen, die Nutzung von „Social Media“ für globale Desinformationskampagnen und den Einsatz von teilautonomen Waffensystemen wie Drohnen. Erwähnung findet auch die völkerrechtlich nicht unproblematische Formierung von „privaten IT-Armeen“. Internet-Themen stehen in drei Ausschüssen der UN-Vollversammlung auf der Tagesordnung.

  • Der 1. Ausschuss behandelt einen Bericht der „Open Ended Working Group“ zu Cybersicherheit[4]. Der OEWG-Vorsitzende, Botschafter Gafoor, hatte ihn nach Abschluss der 3. formellen OEWG-Sitzung (New York, 26 . – 29. Juli 2022) im August 2022 veröffentlicht. Er umfasst eine informelle Zusammenfassung der Diskussion zur Anwendung des Völkerrechts im Cyberspace, zu Normen für verantwortungsvolles Verhalten von Staaten im digitalen Raum, zu vertrauens- und kapazitätsbildende Maßnahmen sowie die Institutionalisierung von Cybersicherheitsverhandlungen im Rahmen der UNO. Der Bericht enthält keine substantiellen Fortschritte gegenüber vorherigen Berichten oder neue Handlungsempfehlungen. Angesichts der internationalen Spannung wurde aber bereits die Tatsache, dass es überhaupt einen Bericht des Vorsitzenden gibt, als Erfolg gewertet. Kontrovers war bei der Juli-Sitzung der OEWG vor allem die Teilnahme von nicht-staatlichen Akteuren. Die Ukraine hatte ihr Veto gegen fünf russische NGOs eingelegt, Russland gegen 28 international tätige NGOs. Die nächste OEWG-Sitzung ist für den März 2023 geplant. Dazwischen finden „inter-sessional“ Aktivitäten wie informelle Konsultationen mit nicht-staatlichen Akteuren statt. Unklar ist, inwiefern das Thema des von Guterres gewünschten Moratoriums für autonome Waffensysteme auf die Tagesordnung des 1. Ausschusses kommt [5]. NGOs wie „Stop Killer Robots“ sind unzufrieden mit der Tatsache, dass die entsprechenden Verhandlungen der GGE LAWS unter dem Dach der Konvention über konventionelle Waffen (CCW) stattfinden, d.h. außerhalb der UN. Da nach acht Jahren erfolgloser Verhandlungen Fortschritte auch in naher Zukunft nicht zu erwarten sind, wird die Forderung lauter, dieses Thema innerhalb der UNO zu behandeln. Die letzte Sitzung der GGE LAWS im August 2022 war erneut ergebnislos beendet worden. Für 2023 sind zwei weitere Verhandlungsrunden in Genf geplant.
  • Der 2. Ausschuss befasst sich mit dem jährlichen Fortschrittsbericht der UNCSTD zur Umsetzung der WSIS-Beschlüsse von 2003 und 2005, und hier insbesondere der Tunis Agenda [6]. 2025 steht eine zwischenstaatliche Überprüfungskonferenz an (WSIS+20). Das Mandat des IGF ist momentan auf 2025 begrenzt. WSIS+20 muss sich also mit der Frage beschäftigen, ob das IGF auch über 2025 hinaus (eventuell mit einem erweiterten Mandat als IGF+) fortgesetzt werden soll. Es wird erwartet, dass die 77. Vollversammlung die Weichen für die Vorbereitung von WSIS+20 stellt. Dabei wird es insbesondere auch um das Prozedere der Einbeziehung von nicht-staatlichen Stakeholdern in den Verhandlungsprozess gehen.
  • Der 3. Ausschuss befasst sich mit Menschenrechtsfragen. Konkrete Projekte wie das vom ehemaligen UN-Sonderberichterstatter Joseph Cannataci vorgeschlagene universelle Rechtsinstrument gegen elektronische Überwachung stehen nicht auf der Tagesordnung. Behandelt wird aber ein Bericht des Ad Hoc Committee (AHC) über die 2021 begonnenen Verhandlungen zur Ausarbeitung einer neuen UN-Konvention gegen Cyberkriminalität [7]. Bei der 3. AHC-Verhandlungsrunde Ende August 2022 in New York konnte man sich bereits auf eine Struktur des angestrebten Vertrages einigen. Mehrere Staatengruppen haben mittlerweile Textentwürfe vorgelegt, die jedoch die großen, primär politischen Diskrepanzen sichtbar machen. Dabei geht es in erster Linie um die Definition, was als eine Straftat im Cyberspace gilt. Die westlichen Länder bevorzugen eine enge Definition, die sich an der Budapester Konvention von 2001 orientiert. China und Russland bevorzugen eine breite Definition, die auch Straftaten mit Blick auf Meinungsäußerung und Informationsverbreitung einbezieht. Für 2023 sind drei Verhandlungsrunden in Wien und New York geplant. Die UN-Konvention soll bis 2024 unterschriftsreif sein.

Am 26. September 2022 begann in Bukarest die alle vier Jahre stattfindende ITU-Generalkonferenz. Die Konferenz entscheidet über den Arbeitsplan der ITU für 2023 bis 2027. Seit Ende der 1990er Jahre gibt es eine Auseinandersetzung zwischen ITU und ICANN. Einige ITU-Mitgliedsländer (Russland, China, Saudi Arabien, Iran etc.) fordern immer wieder, dass das Management von Domainnamen und IP-Adressen, seit 1998 unter der Aufsicht von ICANN, an die ITU übergeht. ICANN ist eine Multistakeholder-Organisation, bei der Regierungen lediglich eine beratende Rolle haben. Die ITU ist eine zwischenstaatliche Organisation, bei der private Unternehmen kein Stimmrecht haben.

  • Für die Neuwahl des Postens des ITU-Generalsekretärs hatten sich die US-Amerikanerin Doreen Bogdan Martin, bislang Direktorin des Entwicklungssektors der ITU (ITU-D) und Rashid Ismailow, ehemalige stellvertretende Minister des russischen Digitalministeriums beworben. Die Wahl war von Medien wie die „New York Times“ oder „Wired“ [8] als eine Richtungswahl zwischen Demokratie und Autokratie apostrophiert worden, die über die Zukunft des Internet entscheide. Bei der Wahl am 28. September 2022 bekam Bogdan-Martin 132 Stimmen, Rashid Ismailow 25 Stimmen. [9] Kommentatoren wie Anthony Rutkowski sehen jetzt darin eine Option für eine Renaissance der ITU. [10]
  • Inwiefern dies Möglichkeiten für ein neues Verhältnisses zwischen ITU und ICANN eröffnet, bleibt abzuwarten. ICANN ist seit vier Jahren ein „Sector Member“ der ITU für den Bereich ITU-D (Development), hat aber kein Stimmrecht bei der Verabschiedung der ITU-Resolutionen. Insgesamt werden in Bukarest fünf Internet-Resolutionen, die sich direkt auf das DNS und IP-Adressen beziehen, verhandelt. Darüber gibt es weitere Resolutionsentwürfe zu Internet-Governance-Themen wie Internet der Dinge, künstliche Intelligenz, Cybersicherheit etc. Offen ist auch, inwiefern kontroverse Themen, die von China in den ITU-Standardisierungsgremien (ITU-T) aufgeworfen worden sind, wie ein neues Internet-Transportprotokoll (New IP) oder ein erweitertes Internet-Adress-Protokoll (IPv6+) zur Sprache kommen. Die ITU-Generalkonferenz endet am 14. Oktober 2022.
  • Am 29. September 2022 wurden die übrigen neuen ITU-Leitungsmitglieder gewählt. Neuer stellvertretender ITU-Generalsekretär wurde Tomas Lamanauskas (Litauen). Neuer Direktor für Standardisierung/ITU-T ist Seizo Onoe (Japan), für Frequenzen/ITU-R Mario Maniewicz (Uruguay) und für Infrastrukturentwicklung/ITU-D Cosmas Zavazava (Simbabwe). Deutschland hatte sich mit Thomas Zielke vom Bundeswirtschaftsministerium um den ITU-T Direktorposten beworben. Er erhielt aber nur 12 Stimmen. Deutschland wurde aber als Vollmitglied in den 51-köpfigen ITU-Rat gewählt, der zwischen den ITU-Generalkonferenzen die Geschäfte führt.

Das Schlussdokument des Gipfeltreffens der Shanghai Cooperation Organisation (SCO) in Samarkand am 16. September 2022 enthält mehrere Abschnitte zu Internet Governance. [11] Die Staats- und Regierungschefs der SCO, darunter die Präsidenten von China, Xi Jinping, Russland, Wladimir Putin und Indien, Narendra Modi, fordern einen „sicheren, fairen und inklusiven Informationsraum, der auf den Prinzipien der staatlichen Souveränität und der Nichteinmischung in die inneren Angelegenheiten anderer Länder“ basiert. Sie unterstreichen die Notwendigkeit „to regulate the Internet and the sovereign right of states to manage it within their national Segment“. Zurückgewiesen wird eine Militarisierung des Cyberspace. Unterstützt werden die UN-Verhandlungen zu Cybersicherheit (OEWG) und Cyberkriminalität (AHC). Die SCO-Regierungen werden aufgefordert, ihre digitale Kooperation, insbesondere bei eCommerce und Forschung und Entwicklung, zu vertiefen und die digitale Transformation der Gesellschaft zu beschleunigen. 2023 übernimmt Indien die SCO-Präsidentschaft. Indien wird 2023 auch Vorsitzender der BRICS sein.

Am 2. September 2022 endete die jährliche G20-Konferenz der Digitalminister ohne die Verabschiedung einer Schlusserklärung. Die G20-Digitalministerkonferenz war unter der chinesischen G20-Präsidentschaft 2016 gegründet und von der deutschen G20-Präsidentschaft 2017 weiter ausgebaut sowie um eine Multistakeholder-Komponente erweitert worden. Die damals gegründete „G20 Digital Economy Task Force“ wurde unter der italienischen G20-Präsidentschaft 2022 in eine „G20 Digital Economy Working Group“ (G20 DEWG) umgewandelt, um ihr ein größeres politisches Gewicht zu geben. Zwischen Februar und August 2022 hatte die G20-DEWG insgesamt vier Sitzungen und erarbeitete ein sogenanntes „Bali Package“ mit konkreten Empfehlungen für drei Schlüsselbereiche: Ausbau der digitalen Infrastruktur nach der Covid-Krise, Investitionen in digitale Bildung und Förderung des grenzüberschreitenden Datenhandels (Free Data Flow with Trust/FDFT). Die Annahme des „Bali Package“ scheiterte daran, dass sich die Minister nicht auf eine Verurteilung des Angriffs auf die Ukraine in der Präambel des Dokuments einigen konnten. Erstmals seit 2016 endete die Konferenz ergebnislos. Über die Zukunft des „Bali Package“ sollen jetzt die Staats- und Regierungschefs der G20 bei ihrem Gipfeltreffen am 15. und 16. November 2022 entscheiden.

Nathaniel Fick ist neuer US-amerikanischer Cyberbotschafter. Seine Ernennung wurde nach einem Hearing im US-Senat am 3. August 2022 rechtskräftig. Fick ist damit der ranghöchste US-Diplomat mit Zuständigkeiten für das Internet. Die Schaffung dieses neuen Postens war noch unter der Trump-Administration von der „Cyberspace Solarium Commission“ (CSC)[12], einer hochrangigen Gruppe von beiden Häusern des US-Kongresses, empfohlen worden. Das neue „Bureau for Cyberspace and Digital Policy“ [13] ist jetzt der zentrale Koordinator der US-Internetpolitik für Cybersicherheit, Cyberkriminalität, Sicherheit von digitalen Infrastrukturen, neue Technologieentwicklungen, grenzüberschreitenden Datenfluss, digitale Entwicklungshilfe und Menschenrechte. Nathaniel Fick war CEO der Cybersicherheitsfirma „Endgame“ und vorher bei der US-Marine. Bekannt wurde er durch seinen Bestseller „One Bullet Away: The Making of a Marine Officer“. Bei seiner Anhörung argumentierte Flick, dass an der „Technologiefront“ die entscheidenden politischen, diplomatischen und wirtschaftlichen Auseinandersetzungen im 21. Jahrhundert stattfinden. Er skizierte seinen Aufgabenbereich in Form eine Triade: 1. Engere Zusammenarbeit mit den westlichen Verbündeten, 2. klare Kante gegenüber Autokraten und 3. Stärkung der eigenen technologischen und institutionellen Basis.

Bei der Umsetzung ihrer in der „Digitalen Dekade“ formulierten Ziele kommt die Europäische Kommission schrittweise voran.

  • Die EU arbeitet weiter daran, global führend bei der Internet-Regulierung zu sein Der sogenannte „Brüssel-Effekt“, der bei der Datenrichtlinie (GDPR) sichtbar geworden ist, soll weiter ausgebaut und die EU in der digitalen Welt zu einem „Norm Maker“ und nicht zu einem „Norm Taker“ werden lassen. Die EU will ein „Digital Rulebook“ schreiben, das auch als Modell für die Welt gelten kann. Die Zahl der unter der Präsidentschaft von Ursula von der Leyen bereits angenommenen und in der Diskussion befindlichen EU-Verordnungen ist enorm gewachsen. Dazu gehören u.a. „Chips Act“, „Digital Market Act“, „Digital Service Act“, „Cybersecurity Act“ (NIS2), und das „AI Regulatory Package“. Im 3. Quartal 2022 wurde der Entwurf für das „Cyber Resilience Act“ [14] und das „European Media Freedom Act“ [15] vorgestellt. Angenommen wurden neue Regelungen für die Vereinfachung von digitalen grenzüberschreitenden administrativen Vorgängen mittels eines „Once Only Technical System“ (OOTS) als Teil der Single Digital Gateway Regulation vom 20. Juli 2022 und eine modernisierte „AI Liability Directive“ vom 28. September 2022 [16].
  • Am 28. Juli 2022 veröffentlichte die EU-Kommission ihren jährlichen „Digital Economy and Society Index“. Die Kommission stellt erhebliche Fortschritte bei der digitalen Transformation innerhalb der EU fest, beklagt aber Rückstände bei der digitalen Bildung, der Digitalisierung von klein- und mittelständischen Betrieben und dem Ausbau von 5G-Netzwerken. Nur 54 Prozent der Europäer zwischen 16 und 75 Jahren verfügen über „basic digital skills.“ Am weitesten fortgeschritten sind Finnland, Dänemark, die Niederlande und Schweden. Deutschland liegt an 13. Stelle. Schlusslichter sind Griechenland, Rumänien und Bulgarien. [17]
  • EU-Kommissar Thierry Breton hat am 14. September 2022 den Anspruch der EU artikuliert, bei der Entwicklung und Gestaltung des Metaverse eine führende Rolle zu spielen. Es müsse verhindert werden, dass sich in den beim Web3 entstehenden neuen virtuellen Räumen erneut eine „Wild West“ Praxis ausprägt mit privatwirtschaftlichen Monopolen. Menschen müssen sich in diesen neuen virtuellen Räumen so sicher fühlen wie in der realen Welt. Breton fordert europäische Unternehmen auf, sich an die Spitze von Forschung und Marktentwicklung zu stellen und informierte über die Gründung einer „Virtual and Augmented Reality Industrial Coalition“ (VARIC) an der sich bereits 40 europäische Organisationen beteiligen. [18]

Am 12. Juli 2022 wurde bekannt, dass die von der KP Chinas organisierte und seit 2013 in Wuzhen stattfindende sogenannte „World Internet Conference“ (WIC) in eine formelle nicht-staatliche Organisation umgewandelt werden soll. In einem Brief an die Konferenzorganisatoren begrüßte Chinas Präsident Xi Jinping diesen Schritt [19]. Einzelheiten, wie die Institutionalisierung erfolgen soll – Gründungsdokument, Mitgliedschaft, Leitungs- und Aufsichtsgremien, Finanzierung etc. – sind nicht bekannt. Sitz der neuen Organisation soll Beijing sein. Etabliert werden soll ein internationales „Advisory Board“, dem angeblich anerkannte Internet-Persönlichkeiten wie Mitglieder der „Internet Hall of Fame“ angehören sollen. Namen wurden nicht genannt. Die ursprünglich für September geplante 2022er Wuzhen-Konferenz wurde auf den 9. bis 11. November 2022, d.h. nach dem Parteitag der KP Chinas, verschoben. Kommentatoren vermuten, dass die Institutionalisierung der WIC eine Reaktion Chinas auf die von den USA initiierte „Declaration on the Future of the Internet“ (DFI) ist. Im April 2022 hatten in Washington 60 Regierungen die DFI unterzeichnet und sich für ein „open, free, global, interoperable, trustworthy and secure Internet“ eingesetzt.

Bei der 75. ICANN Tagung im September 2022 in Kuala Lumpur wurde u.a. über das Verhältnis von Blockchain zum Domain Name System (DNS) diskutiert. Auslöser war die Zunahme der Registrierung von Namen im sogenannten „Ethereum Name Service“ (ENS). Das ENS ist ein offenes, verteiltes und erweiterbares Benennungssystem, das direkt mit der Ethereum-Blockchain interagiert. Ähnlich wie das DNS hilft das ENS maschinenlesbare Adressen wie “0xd0eAf74B8c5bF457C7a81c3fe277aDb6Ed32DCF4” in eine von Menschen lesbare Adresse wie “name.eth” abzubilden. Die Domains werden von sogenannten „Dezentralen autonomen Organisationen“ (DAOs) verwaltet. Sie können Krypto-Wallets, Websites, Inhalts-Hashes und Metadaten speichern. Einige Anbieter träumen davon, dass ENS der Namensraum für das Metaverse wird. Bei ICANN war man sich einerseits darüber einig, dass Blockchain außerhalb des Mandats von ICANN liegt. Auf der anderen Seite kann eine weitere Verbreitung von „,eth-Namen“ (bislang sind über eine Million .eth Adressen registriert) zu einer Konfusion bei Endnutzern führen. „.eth“ ist keine im ICANN-Root eingetragene Top-Level-Domain. Die Entwicklung sollte daher von ICANN aufmerksam beobachtet werden.

Am 17. August 2022 kündigte Australien an, dem Global Cross-Border Privacy Rules Forum (Global CBPR Forum) beizutreten. Das Forum ist eine Initiative von bislang sechs asiatischen Staaten. Es zielt auf eine Förderung des grenzüberschreitenden Datenflusses und plant die Einführung eines Zertifizierungssystems, das bestätigt, dass entsprechende Dienste den internationalen Datenschutzstandards entsprechen. Das Forum orientiert sich stark an den GDPR-Regeln der EU. [20]

In einer Rede vor dem Helsinki-Sicherheitsforum am 30. September 2022 präzisierte der stellvertretende NATO-Generalsekretär Mircea Geoană die Cyberstrategie der NATO. Der Krieg Russlands gegen die Ukraine habe die Bedeutung von offensiven und defensiven Cyberkapazitäten sichtbar gemacht. Geoană verwies auf die eine Milliarde US-Dollar, die für den „NATO Innovation Fund“ and den „Defence Innovation Accelerator for the North Atlantic“ (DIANA) bereit stehen. „Modern conflict is about far more than guns and tanks. We must be every bit as concerned with the protection of our critical infrastructure, including energy security, supply chains, healthcare systems, and resilient societies which are in fact, our first line of defence.“

Die WTO-Verhandlungen zu einem Abkommen über digitalen Handel treten weiter auf der Stelle. Nachdem die Genfer Ministerkonferenz im November 2021 sich nicht auf einen Text einigen konnte, haben die drei Co-Vorsitzenden aus Japan, Singapur und Australien nach zwei Sitzungen der WTO-eCommerce-Gruppe vom 12. bis 14. Juli 2022 und vom 13. bis 15. September 2022 in Genf angekündigt, bis Ende 2022 einen konsolidierten Textentwurf vorzulegen, der die WTO in die Lage versetzen könnte, den anvisierten neuen globalen eCommerce-Vertrag 2023 zu verabschieden. Offen sind vor allem noch Fragen zu „cyber security, privacy, telecommunications services, electronic invoicing and electronic transaction frameworks.“ Das 1998 vereinbarte und seither mehrfach verlängerte Moratorium für die Nichterhebung von Zöllen auf grenzüberschreitenden Datentransfer bleibt weiter in Kraft

Am 21. und 22. September 2022 fand in Strasburg die 2. Plenarsitzung des neuen „Committee on Artificial Intelligence“ (CAI) des Europarates statt. Vorgelegt wurde ein erster, vom Europarats-Sekretariat entworfener und als „Zero-Draft“ bezeichneter Textentwurf für eine zukünftige „Framework Convention on Artificial Intelligence, Human Rights, Democracy and the Rule of Law“[21] Der CAI-Vorsitzende, der Schweizer Botschafter Thomas Schneider, bat alle Delegationen und Beobachter, bis zur nächsten Sitzung (11. bis 13. Januar 2023 in Strasburg) Stellungnahmen abzugeben.

Der Cybersecurity Tech Accord setzt sich in einem Positionspapier vom 25. August 2022 für eine „enge Definition von Straftaten im Cyberspace“ ein und warnt davor, „kontroverse Informationsinhalte“ zu kriminalisieren. Abgelehnt werden Verpflichtungen an die Industrie für „backdoors“ oder eine Aufweichung von Verschlüsselung. Regierungen sollten sich bemühen, ihre nationalen Gesetze weitgehend zu harmonisieren, um eine effektive internationale Strafverfolgung zu ermöglichen und Unternehmen mehr Klarheit und Rechtssicherheit zu geben. Regierungen sollten keine Regelungen für Unternehmen formulieren, unterstützt wird aber eine enge Zusammenarbeit zwischen Regierungen, Unternehmen und anderen Stakeholdern bei Themen wie Attribution und Cyber Capacity Building.

Eine Gruppe von 30 zivilgesellschaftlichen Organisationen unter der Leitung von Access Now und dem Genfer Digital Peace Institute haben am 29. September 2022 eine „Geneva Declaration on Targeted Surveillance and Human Rights“ unterzeichnet. Die Deklaration fordert Staaten auf, den Export, Verkauf, Transfer und die Anwendung von zielgerichteter digitaler Überwachungstechnologie so lange auszusetzen, bis rigorose international anerkannte Regeln verabschiedet worden sind, die kompatibel mit den UN-Menschenrechtskonventionen sind. Die ungehemmte Anwendung von „mobile device hacking, network surveillance and facial recognition“ führe zu fundamentalen Menschenrechtsverletzungen und bedrohe die Demokratie.

Am 25. September 2022 hat das Bundeskabinett die vom Bundesminister für Digitales und Verkehr, Volker Wissing, vorgelegte „Digitalstrategie Deutschland“ verabschiedet. [22] Das 52-seitige Papier konzentriert sich auf wirtschafts- und innenpolitische Maßnahmen, enthält aber auch einen Abschnitt zu internationalen Fragen. Wörtlich heißt es: „Wir verstärken unser Engagement deutlich in den bestehenden Prozessen der Internet Governance sowie in multilateralen und Multistakeholder-Foren (z. B. IGF, ICANN, ITU, WSIS, UN, OEWG, G7, G20, OECD, OSZE, WTO, GPAI, Menschenrechtsrat, Freedom Online Coalition).“ Dreh- und Angelpunkt ist dabei die Abstimmung innerhalb der EU und die transatlantische Kooperation (TTC). Erhöht werden soll das Engagement für den Aufbau einer unabhängigen digitalen Infrastruktur zur Stärkung der digitalen Souveränität im globalen Süden, auch via der „EU Global Gateway Initiative“. In diese Digitaldialoge sollen „Wirtschaft, Wissenschaft, technische Community und Zivilgesellschaft“ eng einbezogen werden. Angekündigt wird eine „aktive digitale Außenpolitik“ sowie die Ausarbeitung einer „Strategie für internationale Digitalpolitik“.

Bei einer vom Auswärtigen Amt am 27. September 2022 in Potsdam veranstalteten Cybersicherheitskonferenz legte Außenministerin Annalena Baerbock einen „viergleisigen Ansatz“ für eine deutsche Cyberdiplomatie vor: 1. Stärkung kritischer Infrastrukturen vor Cyberangriffen. 2. Umsetzung völkerrechtlicher Normen im Cyberspace. 3. politische Bekämpfung von Cyberkriminalität. 4. Aufbau von „virtuellen Schnellreaktionsteams“ mit NATO und EU. [23] Baerbock forderte stärkere nationale Gesetze gegen Cyberbedrohungen und schloss eine notwendige Änderung des Grundgesetzes, um Zuständigkeiten auf Bundesebene zu zentralisieren, nicht aus. Sie kündigte die Schaffung einer deutschen „Datenbotschaft“ an, d.h. ein Datenzentrum außerhalb des deutschen Hoheitsgebiets, wo kritische Informationen gespeichert werden, um sie vor Angriffen zu schützen. „Putins Angriffskrieg konfrontiert uns mit einer neuen Realität,“ sagte Baerbock. “Er verdeutlicht die Notwendigkeit eines verstärkten internationalen Dialogs über Sicherheit und Cyberpolitik.“

Mehr zum Thema
Q3/2022
  1. [1] https://www.un.org/techenvoy/
  2. [2] https://www.intgovforum.org/en/content/igf-leadership-panel-members
  3. [3] https://www.un.org/techenvoy/global-digital-compact
  4. [4] https://meetings.unoda.org/meeting/oewg-ict-2021/
  5. [5] https://www.un.org/disarmament/the-convention-on-certain-conventional-weapons/background-on-laws-in-the-ccw/
  6. [6] https://unctad.org/webflyer/fifteen-years-world-summit-information-society
  7. [7] https://www.unodc.org/unodc/en/cybercrime/ad_hoc_committee/home>
  8. [8] https://www.wired.co.uk/article/2022-itu-secretary-general-election
  9. [9] https://pp22.itu.int/en/elections/elections-results/
  10. [10] https://circleid.com/posts/20221001-toward-an-itu-renaissance
  11. [11] Paragraph 23 ff., siehe: https://www.mea.gov.in/bilateral-documents.htm?dtl/35724/Samarkand+Declaration+of+the+Council+of+Heads+of+State+of+Shanghai+Cooperation+Organization
  12. [12] https://www.solarium.gov/
  13. [13] https://www.state.gov/bureaus-offices/deputy-secretary-of-state/bureau-of-cyberspace-and-digital-policy/
  14. [14] https://ec.europa.eu/commission/presscorner/detail/en/ip_22_5374
  15. [15] https://ec.europa.eu/commission/presscorner/detail/en/ip_22_5504
  16. [16] https://ec.europa.eu/commission/presscorner/detail/en/ip_22_5807
  17. [17] https://ec.europa.eu/commission/presscorner/detail/en/ip_22_4560
  18. [18] https://ec.europa.eu/commission/presscorner/detail/en/STATEMENT_22_5525
  19. [19] https://english.www.gov.cn/news/topnews/202207/13/content_WS62ce206bc6d02e533532da86.html
  20. [20] https://www.trademinister.gov.au/minister/don-farrell/media-release/australia-joins-global-cross-border-privacy-rules-forum#.Yv4it-OIiAA.twitter
  21. [21] https://www.coe.int/en/web/artificial-intelligence/cai#{%22126720142%22:[1]}
  22. [22] https://www.digitalstrategie-deutschland.de/medien/
  23. [23] https://www.auswaertiges-amt.de/de/newsroom/cyber-sicherheit/2554640