Quartalsbericht 02/2021 - Zusammenfassung
Das 2. Quartal 2021 mit seiner Serie von zwischenstaatlichen Gipfeltreffen machte deutlich, dass das Thema Internet Governance auf der hohen Bühne der Weltpolitik angekommen ist. Digitalisierung und Cybersicherheit sind Probleme geworden, die Staats- und Regierungschefs beschäftigen und politische Kontroversen zwischen Staaten auslösen. Damit hat sich bei der Suche nach Lösungen für die mit dem Internet verbundenen globalen Herausforderungen in den letzten Jahren eine Verschiebung der Prioritäten und Herangehensweisen entwickelt.
Hinsichtlich der Prioritäten ist das einstmalige Streitthema - das Management der kritischen Internet-Ressourcen - in den Hintergrund getreten. Vordergründig geht es heute um Sicherheit und Stabilität im Cyberspace sowie um die Gestaltung einer digitalen Weltwirtschaft. Das Thema Menschenrechte im digitalen Zeitalter - vor allem Meinungsäußerungsfreiheit und Schutz der Privatsphäre - bleibt ein politischer Dauerkonflikt, wird aber mehr und mehr an den Rand der Internet-Debatte gedrängt. Neu auf der Tagesordnung sind die politischen Implikationen der Entwicklung von künstlicher Intelligenz und die Zukunft digitaler technische Standards.
Hinsichtlich der Herangehensweise stand noch vor wenigen Jahren die Frage im Vordergrund, ob das Internet besser durch Multistakeholder-Arrangements oder (zwischenstaatliche) multilaterale Verträge geregelt werden sollte. Das in den 2010er Jahren dominierende Argument, dass es prinzipiell keinen Gegensatz zwischen „Multistakeholderismus“ und „Multilateralismus“ gibt, gilt noch immer. In den 2010er Jahren aber wurde argumentiert, dass im komplexen globalen Internet-Governance-Ecosystem die zwischenstaatlichen Beziehungen und vertraglichen Abmachungen zwischen Regierungen eingebettet sind in eine „Multistakeholder Umwelt“. Diese Argumentation wird heute mehr und mehr auf den Kopf gestellt. Die an Boden gewinnende Sichtweise ist, dass es das „Multistakeholder-Modell“ ist, das eingebettet ist in das dominierende multilaterale System zwischenstaatlicher internationaler Beziehungen. Regierungen übernehmen Schritt für Schritt die führende Rolle.
Die Entwicklungen im 2. Quartal 2021 bestätigen diesen Trend. Die Mehrheit der Regierungen - von den USA bis China – anerkennen zwar die besondere Rolle von Wirtschaft, Wissenschaft, technischer Community und Zivilgesellschaft bei der Entwicklung des Internet. Sie sprechen sich auch grundsätzlich für eine „angemessene“ (appropriate) Einbeziehung von nicht-staatlichen Stakeholdern bei der Suche nach Lösungen für Internet relevante Probleme aus. Wenn es aber zu konkreten zwischenstaatlichen Verhandlungen kommt, spielen die nicht-staatliche Akteure eine immer geringere Rolle, wobei es erhebliche Abstufungen gibt, die über Nuancen hinausgehen. Während China und Russland sehr zurückhaltend sind und auf eine große Distanz zu nicht-staatlichen Akteuren gehen, unterstützen die westlichen Staaten in Gremien wie der UNO das „Multistakeholder Modell“, wenngleich mit Einschränkungen und unter Betonung der besonderen Rolle von Regierungen. Das betrifft vor allem Verhandlungen zum Thema Cybersicherheit, aber auch Diskussionen zu Themen wie digitaler Handel und Digitalsteuer. Selbst bei der Diskussion um zukünftige Technologien wie künstlicher Intelligenz, Cloud Computing oder neue digitale technische Standards – bislang ein Feld fast ausschließlich für Wissenschaftler und Techniker - drängen sich Regierungen immer stärker in den Vordergrund. Sichtbarer Ausdruck dieses „Powershift“ ist auch, dass mehr und mehr Regierungen erwägen, ein eigenständiges „Digitalministerium“ zu schaffen und in ihren Außenministerien den Posten eines „Cyberbotschafters“ einrichten. Als ersten „Cyberbotschafter“ hatten die USA unter der Obama-Administration im Jahr 2009 Chris Painter ins State Department berufen. Diese Berufung wurde zum Modell für viele andere Regierungen. Painter ist heute Präsident des „Global Forum on Cyber Expertise“ (GFCE) in Den Haag.
Gipfeldiplomatie
Im 2. Quartal 2021 wurden diese Machtverschiebungen zwischen staatlichen und nicht-staatlichen Akteuren insbesondere bei der Serie von Gipfeltreffen der G7, der NATO, der EU und dem Treffen zwischen den Präsidenten der USA und Russlands, Joe Biden und Wladimir Putin, im Juni 2021 deutlich. Wirtschaft, Wissenschaft oder Zivilgesellschaft hatte zu diesen Meetings keinen Zugang. Sichtbar wurde diese Veränderung in der Herangehensweise auch bei den Initiativen und Projekten, die die EU-Kommission im 2. Quartal 2021 verkündet hat, insbesondere zur Regulierung von künstlicher Intelligenz.
Das gilt gleichermaßen für die Verhandlungen zu Cybersicherheit im Rahmen der Vereinten Nationen. In der UNO spielen die Regierungen die entscheidende Rolle, wenngleich es bei den beginnenden Verhandlungen in der „Open Ended Working Group“ (OEWG) und im neuen „Cybercrime Ad Hoc Committee“ – die beiden Gruppen sind neue zwischenstaatliche Verhandlungsstränge zu den Themen Cyberkrieg (Mandat bis 2025) und Cyberkriminalität (Mandat bis 2023) – ernsthafte Bemühungen gibt, einen Weg zu finden, der eine angemessene („appropriate“) Interaktion zwischen Regierungen und nicht-staatlichen Gruppen ermöglich soll.
Das Gleiche gilt für den wirtschaftlichen Bereich, wo es im 2. Quartal 2021 den lang erwarteten Durchbruch zur globalen Digitalsteuer gab. Bei den jahrelangen Verhandlungen im Rahmen der OECD und der G20, bei denen Unternehmen auf Expertenebene beteiligt waren, saßen beim „Endspiel“ ausschließlich Regierungen am Verhandlungstisch.
Bei den „Highlights“ der Gipfelwoche im Juni 2021 hatten nicht-staatlichen Akteure keine Stimme. Dort aber wurden entscheidende Weichen für die weitere Entwicklung des globalen Internet-Governance-Ecosystems gestellt.
- Beim G7-Treffen unterstrichen die Staats- und Regierungschefs, dass die Gestaltung des Cyberspace von herausragender Bedeutung für die Zukunft der Menschheit sei. Die Regierungen verpflichteten sich, sich dafür einzusetzen, dass sich das „digitale Ecosystem“ in einer Weise entwickelt, die im Ergebnis die gemeinsamen westlichen Werte reflektiert. „We commit to preserve an open, interoperable, reliable and secure internet, one that is unfragmented, supports freedom, innovation and trust which empowers people.“
- Beim NATO-Gipfeltreffen bekräftigten die Staats- und Regierungschefs die Entscheidungen früherer NATO-Gipfel, dass „Cyber“ neben Land, Luft und Wasser eine eigenständige Dimension der Verteidigung sei und Artikel 5 des NATO-Vertrages, der einen Angriff auf ein Land als einen Angriff auf alle Länder erklärt, auch für Cyberangriffe gilt.
- Beim US-EU-Gipfel wurde ungeachtet verschiedener Differenzen bei einzelnen regulatorischen Vorhaben – vom Datenschutz bis zur künstlichen Intelligenz – eine einheitliche Cyberpolitik, auch mit Blick auf China und Russland, verabredet. Als ein Vehikel, um dies zu erreichen, wurde ein neuer „EU-US Trade and Technology Council“ (TTC) gegründet.
- Beim Gipfeltreffen zwischen US-Präsident Joe Biden und dem russischen Präsidenten Wladimir Putin stand das Thema Cyberangriffe ganz oben auf der Tagesordnung. Beide Seiten vereinbarten die Aufnahme von bilateralen Cyber-Konsultationen.
Entwicklung digitaler technischer Normen vor dem Hintergrund neuer Bedrohungen
Der enorme Schub, den die Covid-19- Covid-19-Pandemie der weltweiten Digitalisierung gegeben hat (Homeoffice, Homeschooling, Online-Shopping, Videoconferencing, Datenhandel etc.), hat auch die Verwundbarkeit der digitalen Gesellschaft vergrößert. Mit dem enormen Anwachsen der Nutzung von Internetdiensten wuchs proportional der Missbrauch des Internet. Cyberkriminalität, Cyberangriffe auf staatliche und nicht-staatliche Institutionen, Cyberspionage und Cybersabotage, Desinformations- und Hasskampagnen hatten im letzten Jahr enorme Zuwachsraten. Im 2. Quartal 2021 betraf das vor allem die kriminellen Angriffe mit Ransomware auf die Colonial-Pipeline und die JBS-Fleischfabriken. Weiter zugenommen hat die Militarisierung des Cyberspace.
Vor diesem Hintergrund wird die Abhängigkeit ganzer Gesellschaften und Volkswirtschaften von einer funktionierenden Internet-Infrastruktur immer deutlicher. Da viele dieser Angriffe auf Unternehmen und öffentliche Einrichtungen von außerhalb kommen, wächst die Verantwortung von Regierungen, innerhalb ihres Territoriums gegen die organisierte Cyberkriminalität vorzugehen. Das war eine der Kernforderungen von US-Präsident Joe Biden bei seinem Genfer Gipfel mit dem russischen Präsidenten Putin. Biden machte nicht die russische Regierung für einzelne Attacken auf amerikanische Unternehmen verantwortlich, forderte aber von Putin, gegen die vom russischen Territorium operierenden Cyberbanden strafrechtlich vorzugehen. Inwiefern das temporäre Verschwinden der vom russischen Territorium aus operierenden REvil-Banden mit der amerikanisch-russischen Vereinbarung von Genf, bilaterale Cyberkonsultationen aufzunehmen, zu tun hat, ist Gegenstand öffentlicher internationaler Spekulation. Die Vereinbarung von Genf könnte insofern auch den Beginn einer neuen Phase in der globalen Cyberdiplomatie bedeuten. Unmittelbar nach dem Gipfeltreffen haben Experten von beiden Seiten – wenngleich auf niedriger Ebene und hinter verschlossenen Türen – mit ersten Konsultationen begonnen.
Die Debatten um einen Missbrauch des Domain Name System für grenzüberschreitende kriminelle und politische Aktivitäten wird mittelfristig nicht ohne Konsequenzen für das technische Management der kritischen Internet-Ressourcen bleiben. Die dauerhafte Verfügbarkeit einer funktionierenden Internet-Infrastruktur und der diskriminierungsfreie Zugang zu den kritischen Internet-Ressourcen - Domainnamen, IP-Adressen, Rootserver – sowie die Garantie der Integrität der internetbasierten Kommunikationsdienste, unabhängig von deren Inhalt und Zweck, wird immer mehr zu einer essenziellen Sicherheitsfrage für das Funktionieren von Gesellschaft und Wirtschaft. Insofern ist es nicht verwunderlich, dass die mehr technischen Probleme der Internet-Entwicklung erneut ins Fadenkreuz der politischen Diskussionen geraten.
Bei der virtuellen Tagung der G7-Digitalminister vom 28. April 2021 wurde erstmalig im Rahmen der G7 eine gesonderte Erklärung zur Entwicklung digitaler technischer Normen verabschiedet. Die „G7 Digital and Technology Ministerial Declaration“ enthält einen Annex 1 mit dem Titel „Framework for G7 Collaboration on Digital Technical Standards“. Die Erklärung unterstützt einerseits „industry-led, inclusive multi-stakeholder approaches for the development of digital technical standards in line with our core values“, hebt aber auch hervor, „that governments play an important role in supporting standardisation that bolsters open societies and democratic values in specific areas of digital technical standards development“. Die G7 reagieren damit auf zahlreiche Initiativen von vorrangig autoritären Staaten wie China, Russland, die Vereinigten Arabischen Emirate oder Saudi-Arabien, in der ITU, wo sie neue Internet-Standards durch zwischenstaatliche Vereinbarungen entwickeln wollen.
In der ITU-T gibt es zahlreiche Study Groups, die an einer Standardisierung von Themen wie Smart Cities, Gesichtserkennung, Überwachungssoftware und New IP arbeiten. Vorschläge der ITU-T Study Groups gehen an die alle vier Jahre stattfindende „World Telecommunication Standardization Assembly“ (WTSA). Die nächste WTSA ist für Februar 2022 in Hyderabad geplant. Bei der WTSA angenommene Standards werden in der Regel als „Weltstandards“ akzeptiert. Insbesondere der Vorschlag Chinas, in der ITU-T Study Group 13 über ein neues Internet-Protokoll zu verhandeln, das darauf zielt, in der Perspektive das seit 1974 funktionierende TCP/IP Protokoll abzulösen, hat hohe politische Wellen geschlagen. Der chinesische Vorschlag für ein neues Internet-Protokoll war zunächst bei der IETF eingebracht worden, dort aber auf Ablehnung gestoßen. Über eine „ITU Focus Group“ (ITU-T-FG) fand das Papier, das u.a. von Huawei und dem chinesischen Technologieministerium (MIIT) verfasst wurde, später den Weg in die ITU-T Study Group 13. Im März 2021 wurde der Vorschlag in der ITU-T SG 13 zwar abgelehnt, es ist aber nicht auszuschließen, dass das Thema der digitalen technischen Standards für das Internet auf verschiedenen Ebenen zurückkommt, darunter auch bei der WTSA im Februar 2022.
Die G7 wollen mit ihrem Vorschlag offensichtlich verhindern, dass ITU und IETF gegeneinander ausgespielt werden. Diese Positionierung der G7-Staaten zu Fragen der digitalen technischen Standards ist jedoch ein zweischneidiges Schwert. Es kann die unbeabsichtigte Nebenwirkung haben, dass Regierungen in eine „Aufsichtsrolle“ über selbständig und unabhängig operierende technische Standardisierungsorganisationen (SDOs) wie IETF, IEEE, W3C, 3GPP und andere geraten. Um dies zu vermeiden, müssen auf der anderen Seite diese nicht-staatlichen SDOs aber exzellente Resultate liefern, um ihre Effektivität und Exklusivität unter Beweis zu stellen. Das ist eine große Herausforderung für die gesamte breitere „Internet Community“, die spätestens seit der IANA-Transition im September 2016 eine Bringschuld hat und öffentlich demonstrieren muss, dass die Multistakeholder-Prozesse und -Verfahren funktionieren und so flexibel sind, dass sie neuen Herausforderungen – z.B. im Bereich von Cybersicherheit oder technischer Exzellenz - angepasst werden können. Nur wenn es gelingt, das Multistakeholder-Modell für Internet Governance weiter zu entwickeln und Lösungen für die sich ständig neu ergebenden Probleme anzubieten, wird eine staatliche Aufsicht dauerhaft überflüssig bleiben.
Die wichtigsten Ereignisse und Prozesse in den vier Kernbereichen des globalen Internet-Governance-Ecosystems (Cybersicherheit, digitale Wirtschaft, Menschenrechte, Technologieentwicklung) waren im 2. Quartal 2021:
Cybersicherheit
Neben den Ergebnissen der verschiedenen Gipfeltreffen im Juni 2021 war vor allem die Einigung innerhalb der UNO über den Abschlussbericht der 6. UN-GGE im Mai 2021 von wesentlicher Bedeutung. Allein die Tatsache, dass sich im Unterschied zu 2017, wo der Bericht der 5. UN-GGE durchgefallen war, die Cybergroßmächte auf einen Konsens verständigen konnten, ist vor dem Hintergrund der wachsenden internationalen Spannungen im Cyberspace von erheblicher Bedeutung. Der 2021er GGE-Bericht enthält zwar keine neuen Verpflichtungen, öffnet jedoch die Tür für weitergehende Verhandlungen im Rahmen des erweiterten Mandats der Open Ended Working Group (OEWG). Die neue OEWG hatte ihre konstituierende Sitzung am 1. Juni 2021 in New York. Sie hat ein Mandat bis 2025. Damit gibt es jetzt erstmals im Rahmen der UNO ein permanentes Gremium, das sich mit Cybersicherheitsfragen befasst. Als Vorsitzender wurde der Botschafter von Singapur, Burhan Gafoor, gewählt.
Ein weiterer Neubeginn im Bereich von Cybersicherheit ist die Entscheidung der 75. UN-Vollversammlung, mit der Ausarbeitung einer UN-Konvention gegen Cyberkriminalität zu beginnen. Die neue UN-Konvention soll bereits bis 2023 fertig sein. Dazu wurde ein „Ad Hoc Committee to Elaborate a Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes“ geschaffen. Das neuen „Cybercrime Ad Hoc Committee“ (CAHC) hatte seine konstituierende Sitzung am 10. Mai 2021 in New York. Vorsitzende der Gruppe wurde die algerische Botschafterin Faouzia Boumaiza Mebarki. Die westlichen Länder hatten jahrelang darauf gedrängt, die Budapest-Konvention des Europarates gegen Cyberkriminalität aus dem Jahr 2001 als ein universelles Instrument im Kampf gegen Cyberkriminalität zu stärken. Mit lediglich 65 Ratifikationen fehlten der Budapest-Konvention letztendlich aber die universelle Unterstützung. Länder wie China, Russland, Brasilien und Indien sowie der Mehrheit der afrikanischen Entwicklungsländer haben die Konvention abgelehnt mit dem Argument, dass sie bei deren Ausarbeitung im Jahr 2001 nicht beteiligt gewesen sind. Die Afrikanische Union (AU) hatte 2014 eine eigene afrikanische Cybersicherheitskonvention verabschiedet. Diese AU-Konvention wurde jedoch auch nur von elf AU-Mitgliedern unterzeichnet. Insofern ist es nicht überraschend, dass vor dem Hintergrund der nahezu explodierenden Zunahme internationaler Cyberkriminalität ein Neuanfang geplant ist. Im Mandat des neuen „Cybercrime Ad Hoc Committees“ ist festgehalten, dass grundlegende Erfahrungen der existierenden „regionalen Vereinbarungen“ in die neue UN-Konvention einfließen sollen. Damit ist die Budapest-Konvention Teil der Verhandlungsgrundlage. Trotzdem ist der vereinbarte Zeitplan, die neue UN-Konvention bereits bis 2023 unterschriftsreif zu haben, außerordentlich anspruchsvoll.
Digitale Wirtschaft
Das herausragendste Ereignis im Bereich der Digitalwirtschaft war im 2. Quartal 2021 die grundsätzliche Einigung über die Einführung einer globalen Digitalsteuer. Die G7-Finanzminister einigten sich bei ihrer Sitzung am 5. Juni 2021 in London, das nach jahrelangen Verhandlungen von der OECD erarbeitete „BEPS Inclusive Framework“ zu unterstützen. Das G7-Gipfeltreffen in Carbis Bay am 13. Juni 2021 ratifizierte diese Einigung. Dies ist insofern bemerkenswert, als die USA unter der Trump-Administration diese Verhandlungen im Juni 2020 verlassen hatten. Die Biden-Administration ist also nicht nur an den Verhandlungstisch zurückgekehrt, sondern trägt das BEPS-Konzept voll inhaltlich mit. Der französische Finanzminister Bruno Le Maire bezeichnete die Einigung über eine globale Digitalsteuer als eine „Jahrhundertreform“.
Das BEPS-Rahmenabkommen basiert auf zwei Säulen (Pillar 1 & 2): eine globale Mindeststeuer und eine Digitalsteuer. Der Entwurf wird beim Treffen der G20-Finanzminister Anfang Juli 2021 in Venedig weiter diskutiert. Es wird erwartet, dass die letzten technischen Einzelheiten im Rahmen der OECD bis zum Herbst 2021 ausgehandelt und das neue Steuersystem noch vor Ende des Jahres 2021 verabschiedet werden kann.
Bei den Verhandlungen über ein mögliches WTO-Abkommen zum digitalen Handel gab es im 2. Quartal nichts Neues zu vermelden. Bei einem WTO-Workshop am 6. Mai 2021 wurde erörtert, welche Konsequenzen sich aus der Covid-19-Pandemie für die Zukunft des digitalen Handels ergeben. Der Workshop hat die Dringlichkeit einer globalen Einigung zum digitalen Datenhandel noch einmal bekräftigt. Allgemein wird Optimismus verbreitet, dass bei der 13. WTO-Ministerkonferenz im November 2021 in Genf ein positives Ergebnis in Form einer Einigung auf Eckpunkte für einen neuen digitalen Handelsvertrag zu erwarten ist.
Im Rahmen der „UN Decade of Action“ (2020 – 2030) zur Umsetzung der nachhaltigen UN-Entwicklungsziele (SDGs) hat im April und Mai 2021 der Präsident der 75. UN-Vollversammlung Vladim Boskic zwei hochrangige thematische Diskussionsrunden durchführen lassen, bei denen die enge Verzahnung von Digitalisierung und nachhaltiger Entwicklung betont wurde. Auch diese Diskussion ging ausführlich auf neue Herausforderungen in der Post-Covid-Periode ein. In der Diskussion wurde darauf verwiesen, dass die 3.5 Milliarden Menschen, die noch nicht online sind, in besonderer Weise unter der Pandemie gelitten haben. Um diese noch immer existierende digitale Spaltung bis 2030 zu überwinden, seien Infrastruktur-Investitionen in Höhe von 428 Milliarden US$ nötig.
Human Rights
Ein wichtiges Ereignis im 2. Quartal 2021 war die RightsCon von 20. - 27. Juni 2021, einer der größten Internet-Konferenzen der Welt. Die RightsCon widmet sich ausdrücklich der Förderung der Menschenrechte im digitalen Zeitalter. Von besonderer Bedeutung war, dass im Rahmen der Konferenz ein gemeinsames Statement von zehn UN-Sonderberichterstattern veröffentlicht wurde, in dem die UN-Diplomaten sich expressis verbis für einen nachhaltigeren Respekt und Schutz von Menschenrechten, insbesondere von Meinungsäußerungsfreiheit und Privatsphäre, einsetzen und davor warnen, dass Maßnahmen zur Bekämpfung der Corona-Krise missbraucht werden, um dauerhaft digitale Rechte einzuschränken. Die Regierung Dänemarks nutzte die RightsCon, um den Start für ein neues Projekt unter dem Titel „Technology for Democracy“ anzukündigen. Dazu soll im November 2021 eine Konferenz in Kopenhagen stattfinden. Die zivilgesellschaftliche Organisation „Access Now“, Organisator der RightsCon, startete am 5. Juni 2021 eine Kampagne zum weltweiten Verbot biometrischer Gesichtserkennungssysteme.
Ein weiteres wichtiges Signal war, dass die Regierungen von Finnland und den USA am 15. Mai 2021 bei einer diplomatischen Netzwerk-Konferenz in der UNO in New York erklärten, die „Freedom Online Coalition“ (FOC), die sich ebenfalls für den Schutz der Menschenrechte im Cyberspace einsetzt, zu stärken. Die finnische Regierung wird im Dezember 2021 dazu in Helsinki eine internationale Konferenz durchführen.
Technologie
Die Verhandlungen zur Regulierung zum Thema künstliche Intelligenz haben im 2. Quartal 2021 einen erheblichen Schub bekommen. Die Europäische Kommission stellte am 22. April 2021 ihr KI-Regulierungspaket vor. Das Paket ist das Resultat jahrelanger Diskussionen auf verschiedenen Ebenen innerhalb der EU und reflektiert die Empfehlungen mehrerer unabhängiger Expertenkommissionen. Mit einer Verabschiedung einer verbindlichen EU-Richtlinie wird allerdings nicht vor 2023 gerechnet. Der EU-Vorschlag traf international jedoch auf ein geteiltes Echo. Einerseits wurde die Pionierrolle der EU-Kommission gewürdigt. Das KI-Paket der EU könnte ähnlich wie die Datenschutzgrundverordnung (GDPR) zu einem Modell für andere Staaten und Regionen werden. Andererseits wurde vor einer Überregulierung eines Themas gewarnt, dessen Konsequenzen noch nicht überschaubar sind.
Fortschritte gab es auch bei den beiden großen internationalen Kodifikationsprojekten innerhalb des Europarates (CAHAI)und derUNESCO (AHEC). Der Europarat hat sich entschieden, eine völkerrechtlich verbindliche Konvention auszuarbeiten. Ein Textentwurf soll bis zum November 2021 vorliegen. Die UNESCO hat sich für eine rechtlich nicht verbindliche Empfehlung entschieden. Die Empfehlung soll von der 41. UNESCO-Generalkonferenz im November 2021 in Paris verabschiedet werden.
Die 2020 neu gegründete „Global Partnership on Artificial Intelligence“ (GPAI) – die GPAI operiert auf der Basis der OECD-Empfehlungen vom Mai 2019 – hat am 30. Juni 2021 unter Leitung des kanadischen Technologieministers Francois-Philippe Champagne eine virtuelle Halbjahresbilanz gezogen. Der 2. GPAI Gipfel ist für 11. und 12. November 2021 in Paris geplant.
Beim Thema technische Standardisierung wurde die Debatte durch die bereits oben ausführlich diskutierte Stellungnahme der G7-Digitalminister auf eine neue Ebene gehoben.
Zwischenstaatliche Ebene
Im Einzelnen waren im 2. Quartal 2021 auf der zwischenstaatlichen Ebene die folgenden Aktivitäten von Belang:
- Das G7-Gipfeltreffen am 13. Juni 2021 in Carbis Bay beschäftigte sich ausführlich mit den Themen Cybersicherheit und Digitalwirtschaft. Es wurden die Vorschläge für eine globale Digitalsteuer (BEPS Inclusive Framework) unterstützt. Ratifiziert wurde der Vorschlag der G7-Digitalminister vom April 2021 für ein „Framework“ zu „digitalen technischen Standards“;
- Das NATO-Gipfeltreffen am 14. Juni 2021 in Brüssel bekräftigte die Bedeutung von „Cyber“ als vierte Dimension der kollektiven Verteidigung des atlantischen Bündnisses und wiederholte, dass Cyberangriffe auf ein Land als ein Angriff auf alle NATO-Länder angesehen werden;
- Das Gipfeltreffen zwischen der EU und den USA am 15. Juni 2021 in Brüssel führte zur Bildung eines neuen Technologie Rates („US-EU Trade and Technology Council“);
- Beim Gipfeltreffen zwischen US-Präsident Joe Biden und dem russischen Präsidenten Wladimir Putin am 16. Juni 2021 in Genf wurde vereinbart, gemeinsame Konsultationen zu Cybersicherheitsfragen aufzunehmen;
- Am 12. April konnte sich die unter dem 1. Ausschuss der UN-Vollversammlung operierende sechste „Group of Governmental Experts“ (6. UN-GGE) auf einen Abschlussbericht einigen.
- Am 1. Juni 2021 konstituierte sich die neue Open Ended Working Group (OEWG). Erstmals gibt es damit innerhalb der Vereinten Nationen ein permanentes Verhandlungsforum zu Cybersicherheitsfragen. Zum Vorsitzenden der OEWG wurde der Botschafter Singapurs, Burhan Gafoor, gewählt. Das Mandat der OEWG ist zunächst bis 2025 begrenzt.
- Am 10. Mai 2021 konstituierte sich das neue „Cybercrime Ad Hoc Committee“ (CAHC). Das Komitee soll bis 2023 eine UN-Konvention gegen Cyberkriminalität ausarbeiten. Zur Vorsitzenden des CAHC wurde die algerische Botschafterin Faouzia Boumaiza Mebarki gewählt;
- Das Büro des UN-Technology Envoy von UN-Generalsekretär António Guterres hat seine Arbeit weiter konsolidiert. Die Berufung von Fabrizio Hochschild als UN-Technology Envoy ist jedoch weiterhin anhängig. Das Büro wird kommissarisch von der Stellvertreterin des UNDESA Direktors, Maria-Francesca Spatolisano, geleitet.
- Unter der italienischen G20-Präsidentschaft wurden Treffen der G20-Finanzminister (geplant für Anfang Juli 2021 in Venedig) und der G20-Digitalminister (geplant für Anfang August 2021 in Triest) vorbereitet. Das G20-Gipfeltreffen findet im Oktober 2021 in Rom statt.
- Unter der indischen BRICS-Präsidentschaft wurde am 1. Juni 2021 von den BRICS-Außenministern eine Deklaration zur Stärkung des Multilateralismus verabschiedet, in der die Forderung erhoben wird, die BRICS-Staaten und Entwicklungsländer stärker in globale Entscheidungsprozesse einzubeziehen. Diese Forderung gilt auch für das globale Management kritischer Internet-Ressourcen.
- Die Shanghai Cooperation Organisation (SCO) hat am 16. Juni 2021 ihren 20. Jahrestag in Beijing gefeiert und ihr Kooperationsabkommen mit dem chinesischen Internet-Konzern Alibaba auf den Ausbildungssektor ausgeweitet.
- Die OECD hat nach dem Treffen der G7-Finanzminister am 30. Juni 2021 einen weiteren Fortschrittsbericht für das Treffen der G20-Finanzminister Anfang Juli 2021 in Venedig vorgelegt;
- Die Europäische Kommission hat 2021 ihr Paket für die Regulierung der künstlichen Intelligenz vorgelegt. Geschaffen wurde eine neue Joint Cyber Unit zur Stärkung der Cybersicherheit der EU-Mitgliedsstaaten.
- Die Ad-Hoc Arbeitsgruppe zur künstlichen Intelligenz (CAHAI) des Europarates hat am 21. Juni 2021 einen Bericht über die Ergebnisse ihrer Multistakeholder-Konsultationen vorgelegt und empfohlen, mit der Arbeit an einer rechtsverbindlichen Konvention zum Thema künstliche Intelligenz zu beginnen;
- Der Entwurf der UNESCO Ad-Hoc Experten Gruppe (AHEG) für ein Rechtsinstrument zur „Ethik künstlicher Intelligenz“ wurde am 30. Juni 2021 fertiggestellt und liegt den 193 UNESCO-Mitgliedstaaten zur Kommentierung vor. Er soll im November 2021 bei der 41. UNESCO-Generalkonferenz verabschiedet werden;
- Beim WSIS-Forum der ITU im Mai 2021 hatten sich rund 50.000 Teilnehmer registriert. Besprochen wurde die Umsetzung der WSIS Aktionslinien.
- Die Vorsitzende des OSZE-Büro der Beauftragten für die Freiheit der Medien, Teresa Ribeiro, hat in ihrem Halbjahresbericht an die OSZE-Plenarversammlung im Mai 2021 das Anwachsen von Desinformationskampagnen im Internet beklagt und über zunehmende Angriffe auf Journalisten sowohl von Online- als auch von Offline-Medien berichtet.
Multistakeholder Ebene
Auf der Multistakeholder und nicht-staatlichen Ebene sind im 2. Quartal 2021 die folgenden Aktivitäten zu verzeichnen:
- Bei der zweiten Runde der IGF-MAG Konsultationen im Juni 2021 wurde das Programm für das 17. IGF im Dezember 2021 im polnischen Kattowitz verabschiedet;
- Bei einem Briefing am 15. Juni 2021 informierte UNDESA über die Vorbereitung eines „Multistakeholder High Level Body“ (MHLB). Der MHLB soll im Rahmen der IGF-Reform (IGF+) eine Brücke zwischen den Multistakeholder-IGF-Diskussionen und den multilateralen Verhandlungen zwischen Regierungen zu digitalen Themen schlagen;
- Bei einer Sitzung in New York im Juni 2021 haben die Regierungen der USA und Finnland erklärt, ihr Engagement im Rahmen der Freedom Online Coalition (FOC) zu verstärken und die FOC zu einem effektiveren Instrument zur Förderung der Menschenrechte im Cyberspace auszubauen. Zum 10. Jahrestag der FOC soll im Dezember 2021 eine Ministerkonferenz in Helsinki stattfinden;
- Die Münchner Sicherheitskonferenz (MSC) legte im Juni 2021 ihren jährlichen „Munich Security Report“ vor. In dem Bericht werden digitale Desaster und Cyberangriffe als eine der sieben größten Bedrohungen, denen die Welt in den kommenden Jahren ausgesetzt sein wird, bezeichnet;
- Das „Global Forum on Cyber Expertise“ (GFCE) hat bei einem Consultative Meeting am 16. Juni 2021 die Durchführung seiner Jahreskonferenz für Ende November/Anfang Dezember 2021 beschlossen;
- Die von Siemens initiierte „Charter of Trust“ (COT) hat im Juni 2021 eine 2. Zusammenarbeitswoche durchgeführt. Inhaltlich ging es dabei um die Abwehr von Cyberangriffen auf globale digitale Lieferketten;
- Der von Microsoft initiierte „Tech Accord“ hat am 5. Mai 2021 seinen Jahresbericht vorgelegt. Die Zahl seiner Mitglieder ist von ursprünglich 34 auf über 150 gestiegen. Der Tech Accord übernimmt die Koordinierung einer Arbeitsgruppe für Cybersicherheit im Rahmen des „Paris Call for Trust and Security in Cyberspace“;
- Im Juni 2021 fand die zehnte „RightsCon“ statt. Mit fast 10.000 Teilnehmern aus 164 Ländern war sie die bisher größte RightsCon. Am Rande der Konferenz verabschiedeten zehn UN-Sonderberichterstatter ein „Joint Statement“, in dem sie sich für den Schutz der Menschenrechte in Zeiten der Pandemie stark machen;
- Zum 2. Jahrestag der Verabschiedung des „Christchurch Calls“ fand eine hochrangige Konferenz statt, bei der über Fortschritte des Kampfes gegen Terrorismus und Extremismus im Internet berichtet wurde;
- Das von Facebook ernannte Oversight Board kämpft weiter mit seiner internationalen Akzeptanz;
- Mehr als 100 international anerkannte Völkerrechtler haben in Oxford am 3. Juni 2021 ein Statement zur Anwendung des Völkerrechts im Cyberspace veröffentlicht (Oxford Statement);
- Die „Global Partnership on Artificial Intelligence“ (GPAI) hat am 30. Juni 2021 bei einer virtuellen Sitzung eines Halbjahresbilanz gezogen. Im November 2021 soll der 2. GAIP-Gipfel stattfinden;
- Das CyberPeace Institute in Genf beteiligt sich an der Ransomware Taskforce (RTF). Die RTF will Strategien entwickeln, wie das Geschäftsmodell von kriminellen Banden im Cyberspace zerstört und betroffenen Unternehmen geholfen werden kann;
- Die „Allianz für bezahlbares Internet“ (A4AI) hat am 26. April 2021 einen Aufruf gestartet, bis zum Jahr 2030 die digitale Spaltung zu überwinden und die restlichen 3,5 Milliarden Menschen online zu bringen.
Joe Biden, Präsident der Vereinigten Staaten von Amerika, Pressekonferenz nach dem Treffen mit dem russischen Präsidenten Wladimir Putin, Genf, Hôtel du Parc des Eaux-Vives, 16. Juni 2021Ich habe deutlich gesagt, dass wir keine Versuche dulden werden, unsere demokratische Souveränität zu verletzen oder unsere demokratischen Wahlen zu stören, und dass wir reagieren werden. Im Wesentlichen habe ich Präsident Putin gesagt, dass wir einige Grundregeln aufstellen müssen, an die wir uns alle halten können. Ich habe auch gesagt, dass es Bereiche gibt, in denen ein gemeinsames Interesse für Zusammenarbeit im Sinne der russischen und der amerikanischen Bevölkerung besteht – aber auch zum Wohle der Welt und der Sicherheit auf der Welt. Einer dieser Bereiche ist die strategische Stabilität. Sie haben mich oft gefragt, was ich mit Putin besprechen werde. Vor meiner Reise habe ich Ihnen gesagt, dass ich nur von Angesicht zu Angesicht verhandle. Jetzt kann ich Ihnen sagen, was ich die ganze Zeit zu tun gedachte, und zwar wollte ich die Frage der strategischen Stabilität ansprechen und erörtern und versuchen, einen Mechanismus zu schaffen, um damit umzugehen. Wir haben ausführlich über die nächsten Schritte gesprochen, die unsere Länder unternehmen müssen, um das Risiko unbeabsichtigter Konflikte zu verringern. Und ich freue mich, dass Putin sich heute zu einem bilateralen Dialog über strategische Stabilität bereit erklärt hat. Das ist diplomatischer Jargon dafür, dass sich unsere Militärexperten und unsere Diplomaten zusammensetzen sollen, um an einem Mechanismus zu arbeiten, der die Kontrolle neuer und gefährlicher moderner Waffen ermöglicht, die jetzt zum Einsatz kommen. Sie verkürzen die Reaktionszeiten und vergrößern daher die Gefahr eines unbeabsichtigten Krieges. Welche Waffensysteme das sind, haben wir im Detail besprochen. Ein weiterer Bereich, über den wir ausführlich gesprochen haben, war Cybersicherheit. Ich habe den Vorschlag erläutert, dass bestimmte kritische Infrastrukturen für Cyber- und andere Angriffe tabu sein sollten. Punkt. Ich habe eine Liste übergeben, wenn ich mich nicht irre waren es 16 — ich habe sie nicht vor mir — 16 bestimmte Bereiche, die im Rahmen der US-Politik als kritische Infrastrukturen definiert sind, vom Energiesektor bis zu unseren Wassersystemen. Das Prinzip ist das Eine. Es muss sich in der Praxis bewähren. Verantwortungsbewusste Länder müssen Maßnahmen gegen Kriminelle ergreifen, die auf ihrem Staatsgebiet mit Ransomware Schaden verursachen. Wir haben uns also darauf verständigt, in unseren beiden Ländern Experten zu beauftragen, an konkreten Vereinbarungen darüber zu arbeiten, was tabu ist, und bestimmte Fälle nachzuverfolgen, die ihren Ursprung im jeweils anderen Land haben.