Q2/2018 - G7, Kanada

Die G7-Innenminister beschäftigten sich bei Ihrer Tagung in Toronto vor allem mit der Zurückweisung von terroristischen Inhalten im Internet und dem Kampf gegen Cyberkriminalität. Bestätigt wurde ein Bericht der so genannten „G7-Isa-Shima Cybergroup“. Diese „Cybergroup“ war nach dem G7-Gipfel unter der japanischen G7-Präsidentschaft im Jahr 2016 gegründet worden.

1. Beim Kampf gegen Cyberterrorismus will man insbesondere das „Global Internet Forum to Counter Terrorism (GIFTC) stärken. Das GIFTC ist eine 2017 gegründete Plattform, die von Facebook, Google, Twitter, YouTube und Microsoft initiiert wurde und der mittlerweile rund 70 Unternehmen angehören. GIFTC ist entstanden aus der „Tech Against Terrorism“-Initiative, bei der die gleichen Unternehmen mit dem „United Nations Counter Terrorism Committee“ (UNCTC) in New York kooperieren. Die G7-Minister empfehlen eine enge Kooperation des GIFTC mit dem bereits 2015 gegründeten „Europäischen Internet Forum“, das damals von den Innen- und Justizministern der EU eingerichtet wurde, um gemeinsam mit den großen Internetfirmen gegen die Veröffentlichung von terroristischen Internet-Inhalten vorzugehen.

• Ziel sowohl des EU-Forums als auch von GIFTC ist es, die Veröffentlichung von terroristischen Inhalten, wo möglich, binnen einer Stunde zu entdecken und aus dem Internet zu entfernen, sowie die entfernten Inhalte den Strafverfolgungsbehörden der Staaten zur Strafverfolgung zur Verfügung zu stellen.

• Die G7 unterstützen das von der Industrie geführte GIFTC und die Minister gaben neun Empfehlungen für deren zukünftige Arbeit. Empfohlen wird u.a., die Zusammenarbeit mit allen Stakeholdern auszuweiten, größere Transparenz zu gewährleisten und bei der Entfernung von Inhalten darauf zu achten, dass „Menschenrechte und grundlegende Freiheiten“, d.h. die Meinungsäußerungsfreiheit des Einzelnen, nicht gefährdet werden^.

2. Beim Kampf gegen Cyberkriminalität unterstützen die Minister die Entwicklung eines gemeinsamen Verständnisses, wie mit Cyberattacken gegen kritische Infrastrukturen in den G7-Ländern umzugehen ist. Abwehrmaßnahmen sollen koordiniert und so gestaltet werden, dass die „Kosten“ für potenzielle Angreifer erheblich steigen. Die G7-Cyberzentren sowie die jeweiligen Strafverfolgungsbehörden sollen ihre Zusammenarbeit, den Informationsaustausch und die Kommunikation zu „Best Practices“ verstärken. Aufgerufen wird, die Budapester Konvention zur Bekämpfung von Cyberkriminalität weiter zu stärken und neue Mitglieder für diese Konvention zu gewinnen.

3. Im Bericht der „G7 Isa-Shima Cybergroup“ wird das Bekenntnis für ein „accessible, open, interoperable, reliable and secure cyberspace“ sowie die Notwendigkeit eines Multistakeholder-Ansatzes bei der Stärkung von Cybersicherheit bekräftigt.

• Der Bericht nimmt zur Kenntnis, dass „states, their proxies and non-state actors“ zunehmend feindliche Aktivitäten im Cyberspace unternehmen, um demokratische Prozesse und Institutionen zu unterminieren. Verwiesen wird auf Cyberattacken aus Russland und Nord-Korea (Non-Petya und Wannacry). Die Aktivitäten von Cyberkriminellen würden immer spezifischer („rising sophistication“). Der Cyberspace würde zunehmend zu einer Arena für Terorismusfinanzierung und Geldwäsche, auch mit Hilfe von Cryptowährungen. Die G7 Isa-Shima Cybergroup empfiehlt ebenfalls eine Stärkung der Budapester Konvention und schlägt die Ausarbeitung eines neuen Zusatzprotokolls vor.
   
• Die G7 Isa-Shima Cybergroup konstatiert wachsende Einschränkungen von Freiheiten im Internet durch nationale Gesetzgebung. Sie fordert die Regierungen der G7-Staaten auf, als „liberale Demokratien das Völkerrecht, demokratische Werte, Institutionen und Prozesse, Menschenrechte, Offenheit, Transparenz, Inklusion und Rechtsstaatlichkeit“ im Internet zu verteidigen. Das gelte insbesondere auch für neue Phänomene wie Internet der Dinge oder künstliche Intelligenz.
   
• Der Bericht der G7 Isa-Shima Cybergroup bekräftigt die „G7 Lucca Deklaration“ von 2017 zu Normen für staatliches Verhalten im Cyberspace. Unter der italienischen G7-Präsidentschaft hatten sich die G7-Außenminister hinter die auf dem Völkerrecht basierenden Normen und vertrauensbildende Maßnahmen im Cyberspace (CBMCs) im Internet gestellt, die von der UN Group of Governmental Experts (UN-GGE) in ihren Berichten von 2010, 2013 und 2015 vereinbart wurden. Das Scheitern der UN-GGE 2017 sollte nach Ansicht der Isa-Shima Group nicht zum Anlass genommen werden, aus dem UN-GGE-Prozeß auszusteigen. Begrüßt wurden relevante regionale Initiativen zur Stärkung von Normen und CBMCs im Rahmen der ASEAN, der OSZE und der NATO. Begrüßt wurde auch die „Ottawa Road Map“, die bei der 2. Internet & Jurisdiction Konferenz im Februar 2018 verabschiedet wurde.

[1] Siehe: G 7 Security Ministers Commitment Paper, Toronto, 24. April 2018: „We will pursue a collective approach to increase stability and security in cyberspace, and work together to improve our systemic risk management and measures to address the challenges along the cyber security continuum, including cybercrime. To this end we will: i. Develop a common understanding of and share best practices for managing cyber risks to critical infrastructure at the national level. Ii. Strengthen collective resolve to deter malicious cyber actors by imposing costs in a timely manner. The G7 members should attribute malicious behaviour when appropriate and jointly take action when it occurs. Iii. Explore the creation of a link between all G7 cyber centres to: strengthen our resilience; better anticipate threats; and, explore options for possible collective responses. Iv. Increase information sharing on the legal and operational tools each country is using to combat cybercrime from a law enforcement perspective v. Continue to support and promote the Budapest Convention on Cybercrime and strengthen efforts to attract additional States to join. In: http://www.g8.utoronto.ca/justice/2018-commitments.html

[2] Chair's Report of the Meeting of the G7 Ise-Shima Cyber Group, Toronto, April 23, 2018. „5. The rising sophistication and cost of cybercrime was also discussed, including the increasing role of transnational organized crime and the links with state actors. The group also considered the possible use of cyber-enabled theft and of cryptocurrencies to raise and transfer funds outside the reach of multilateral sanctions regimes, including by North Korea, or for the purpose of terrorist financing and money laundering. The group reiterated their shared commitment to the Budapest Convention on Cybercrime. They highlighted its continued relevance, evidenced by the diverse and growing group of states across six continents that have joined or are considering joining the Convention, and the negotiations now in progress to establish a new protocol to the Convention. The group recognized the importance of the work on cybercrime under the auspices of the UN Open-Ended Intergovernmental Expert Group to Conduct a Comprehensive Study on Cybercrime, and their shared focus on capacity-building and further international cooperation in this regard. The use of the Internet for terrorist purposes, including recruitment, training, coordination, incitement to imminent violence, and fundraising, continues to be a major concern and a focus of coordinated G7 action. Efforts in the G7 Roma-Lyon Group and the G7 security ministers meetings on countering violent extremist and terrorist use of the Internet were noted.“ In: www.g8.utoronto.ca/foreign/180423-ise-shima-report.html

Beim eigentlichen Gipfeltreffen der G7 im Mai 2018 in Charlevoix standen Themen wie die Zukunft des Welthandels und Migration im Vordergrund. Digitale und Cyberthemen wurden nur am Rande behandelt. Zu diesen Themen bekräftigten die Staats- und Regierungschefs die Ergebnisse der verschiedenen G7-Fachministerkonferenzen, insbesondere die der Innenminister von Toronto im April 2018. Diskutiert wurde aber der Missbrauch des Cyberspace für Einmischung in nationale Wahlen und die Zukunft künstlicher Intelligenz. Zu beiden Themen wurden drei Wochen nach dem eigentlichen Gipfeltreffen Dokumente veröffentlicht. In dem „Charlevoix Commitment on Defending Democracy from Foreign Threats“ wurde ein aus sieben Punkten bestehendes Aktionsprogramm vereinbart, wie auf feindselige Aktivitäten gegen demokratische Institutionen und Prozesse zu reagieren ist. In der „Charlevoix Common Vision for the Future of Artifical Intelligence“ sind 12 Prinzipien verankert, wie die Zukunft der künstlichen Intelligenz gestaltet werden soll. Zum Thema „künstliche Intelligenz“ wird die kanadische G7 Präsidentschaft im Herbst 2018 eine eigenständige hochrangige Multistakeholder-Konferenz veranstalten.

1. In dem „Charlevoix Commitment on Defending Democracy from Foreign Threats“ wird festgestellt, dass feindliche Angriffe auf demokratische Institutionen und Prozesse eine „strategische Bedrohung“ darstellen. Die Antwort der G7 auf diese neuen Bedrohungen muss auf dem Völkerrecht, den Menschenrechten und den demokratischen Werten von liberalen Gesellschaften basieren. Der sieben Punkte umfassende G7-Aktionsplan sieht vor allem einen engeren Informations- und Erfahrungsaustausch über Natur und Dimension verschiedener Angriffe auf einzelne Ländern vor. Gegründet werden soll ein „G7 Rapid Response Mechanism“ der bei entsprechenden Angriffen die Abwehr koordinieren soll. Die Regierungen der G7-Staaten werden aufgefordert, enger mit Internet Service Providern (ISPs) und Internet Plattform Betreibern zusammenzuarbeiten, den Multistakeholder-Dialog zu entwickeln, die Sensibilität der Internet-Nutzer für die Gefahren des Cyberspace zu erhöhen und mehr Transparenz in die Finanzierung von politischen Parteien und Wahlkämpfen zu bringen.

2. In der „Charlevoix Common Vision for the Future of Artifical Intelligence“ sind 12 grundlegende Prinzipien verankert, die staatlichen und nicht-staatlichem Akteuren bei der weiteren Entwicklung von künstlicher Intelligenz als Leitlinien dienen sollen.

• Die G7-Staaten sprechen sich für eine vom Menschen bestimmte Entwicklung der künstlichen Intelligenz aus (human centric AI), unterstützen aber eine kommerzielle Nutzung von AI, wobei die G7 betonen, dass es zu technologisch und ethisch „neutralen“ Anwendungen komme müsse. Der Schutz der Privatsphäre und Cybersicherheit seien dabei von wesentlicher Bedeutung. Individuen müssten informiert werden, wie ihre Daten bei der Entwicklung von auf KI basierenden Diensten verwendet würden.
   
• Die G7-Staaten fordern mehr Investitionen in KI, ein stärkeres Engagement von klein- und mittelständischen Unternehmen aus dem nicht-technischen Sektor bei der Anwendung von KI und bessere Ausbildung (life-long learning), vor allem in den technischen Berufen (STEM/Science, Technology, Engineering and Mathematics).
   
• Lösungen für mit künstlicher Intelligenz heraufziehende Probleme könnten nur in einem Multistakeholder-Dialog gefunden werden, der Vertrauen in neue Anwendungen fördert. Aktiv müsse man sich mit den Konsequenzen für den Arbeitsmarkt auseinandersetzen. Sicherheitsvorkehrungen müssten vor allem beim Internet der Dinge und neuen Cloud-Diensten getroffen werden, um das Anwachsen von Risiken und Unsicherheiten im Cyberspace zu verhindern. Das Design von KI-Diensten muss auf der Grundlage existierende Gesetze zum Datenschutz erfolgen.
   
•  Zurückgewiesen werden von den G7-Staaten Diskriminierungen beim Handel mit KI-Produkten und Dienstleistungen wie z.B. erzwungener Technologie Transfer, ungerechtfertigte Gesetze zur Datenlokalisierung, Forderungen nach Öffnung des Source Code und die Missachtung von geistigen Eigentumsrechten.