Wenn der Entwurf so durchgeht, wird der Vertrag die bürgerlichen Freiheiten einschränken.
Die Vereinten Nationen haben im vergangenen Monat den ersten Null-Entwurf für eine UN-Konvention gegen Computerkriminalität vorgelegt und veröffentlicht.
Wir haben hier eine Kopie des Entwurfs für Sie.
Die aktuelle Frist für die Verabschiedung der Konvention ist Januar 2024, aber die Hoffnung der zivilen Gruppen, die an dem Prozess beteiligt sind, ist, dass dies im Konsens geschieht und die Frist bei Bedarf verlängert werden kann.
Die Konvention, an der die UN-Mitgliedsstaaten und eine Reihe von Gruppen und Organisationen unter Beteiligung von EFF, Privacy International etc. arbeiten, soll globale Regeln dafür aufstellen, wie Länder Überwachung bei der Ermittlung und Verfolgung von Cyberkriminalität einsetzen können.
Es ist unvermeidlich, dass ein Projekt, das die Begriffe “Überwachung” und “global” miteinander verbindet, auf viel Kritik und Widerstand stößt, insbesondere wenn man bedenkt, dass die Idee darin besteht, die grenzüberschreitende Überwachung der Kommunikation von Bürgern in verschiedenen Ländern, einschließlich der Überwachung in Echtzeit, zu ermöglichen.
Die Generalversammlung der Vereinten Nationen setzte ein sogenanntes offenes zwischenstaatliches Ad-hoc-Komitee ein, das sich aus Experten und Vertretern aller Regionen zusammensetzte, um diese Konvention auszuarbeiten.
Seitdem haben eine Reihe von Treffen stattgefunden, um die endgültige Form des Dokuments zwischen den Regierungen und den Organisationen, die die von der Konvention direkt betroffenen Bürger vertreten, auszuhandeln.
Ziel der Verhandlungen ist es, sicherzustellen, dass die Anliegen und Empfehlungen der Bürgerorganisationen hinsichtlich des Schutzes der Bürgerrechte berücksichtigt werden und sich dies im Wortlaut des Dokuments widerspiegelt.
Der scheinbar mühsame Verhandlungsprozess hat nun zu einem ersten Entwurf geführt, der als Meilenstein gilt.
Die EFF berichtet ausführlich darüber, geht auf die Art der Gespräche selbst und ihre erste Reaktion auf den Entwurf ein und geht dann auf einige der Bestimmungen ein, die noch als “problematisch” angesehen werden.
Diese Gruppe und eine Reihe anderer – die jetzt daran arbeiten, die Konvention, deren Verabschiedung in der einen oder anderen Form unvermeidlich scheint, “abzumildern” – vertraten zunächst die Auffassung, dass es sich um eine überflüssige Anstrengung handele, die gänzlich abgelehnt werden sollte.
Da dies jedoch unwahrscheinlich ist, hat sich die Aufmerksamkeit darauf verlagert, Wege zu finden, die schlimmsten Teile der Konvention zu verbessern, die den Anwendungsbereich, die Willkür, die exzessive Überwachung und die sogenannten “inhaltsbezogenen Straftaten” betreffen.
Im schlimmsten Fall könnte die Konvention zu einem “transnationalen Unterdrückungsinstrument” werden. Um dies zu verhindern, strebt die Digital Rights Group in den Verhandlungen Mindeststandards statt einer Obergrenze an und will die eigenen Menschenrechtsgesetze der Länder nicht übergehen.
In früheren Versionen des Dokuments waren mehr als 30 Straftatbestände aufgelistet, und ein Beispiel dafür, wie die Konvention funktionieren sollte, war die Aufnahme des Verbrechens des Drogenhandels – nur weil dabei Computer benutzt wurden, oder in einem anderen Fall, weil die Benutzung von E-Mail involviert war.
Die gute Nachricht ist, dass im aktuellen Entwurf einige der 30 Straftatbestände gestrichen wurden, von denen viele als Nicht-Cyberkriminalität eingestuft werden können. Was übrig bleibt, sind Cyberdelikte, die nicht nur tangential mit der Computertechnologie oder der Nutzung einiger ihrer Werkzeuge zu tun haben, sondern echte Cyberdelikte sind, wie die Herstellung von Schadsoftware mit dem Ziel, in Computersysteme einzudringen.
Im Ergebnis wurde die 30 Punkte umfassende Liste auf 11 Punkte reduziert, was als positive Entwicklung begrüßt wird.
Im Gegenzug zu diesem Zugeständnis enthält der Entwurf nun Bestimmungen, die es den Mitgliedstaaten ermöglichen, ihre Befugnisse zur grenzüberschreitenden Überwachung und Ausspähung auf die noch auf der Liste verbliebenen Straftaten auszuweiten.
Ein weiterer Punkt – und eine Befürchtung von Datenschützern und Menschenrechtlern -, bei dem es keine wirklichen Fortschritte zu geben scheint, ist der (zu weite) Anwendungsbereich der Konvention. Einige Formulierungen deuten darauf hin, dass der Schwerpunkt auf der Ausweitung der Beweiserhebung und dem Austausch von Beweisen, auch über die Grenzen hinweg, liegt.
In Bezug auf die Kriminalisierung von Online-Inhalten und Sprache sind die Bestimmungen in früheren Versionen des Vorschlags nicht nur zu weit gefasst und schlecht definiert, sondern auch subjektiv.
Ein gefährliches Schlupfloch bleibt jedoch bestehen.
Der neue Artikel 17 des Null-Entwurfs verpflichtet die Staaten, die Konvention auf Straftaten anzuwenden, die “in Übereinstimmung mit anderen internationalen Übereinkommen und Protokollen definiert sind”.
Weitere Kritikpunkte an dem Entwurf sind die “Echtzeit-Abhör- und Erfassungsbefugnisse”, die in dem Dokument verbleiben, sowie die “reduzierten Schutzmaßnahmen gegen Überwachung”.
Ein großes Problem ist, dass die im Entwurf vorgeschlagenen inhaltsbezogenen Straftatbestände eher cyber-basiert als cyber-abhängig sind. Das bedeutet, dass Konflikte mit internationalen Menschenrechtsverpflichtungen auch ohne den Einsatz von Technologie oder Computern entstehen können. Die Straftatbestände umfassen weit gefasste Kategorien wie “Anstiftung zu subversiven Aktivitäten und Extremismus”, “Anstiftung zu und Rechtfertigung von Terrorismus”, “Verabredung oder Nötigung zum Selbstmord”, “sexuelle Erpressung”, “nicht einvernehmliche Weitergabe intimer Bilder” und sogar Urheberrechtsverletzungen. Diese Bestimmungen wurden nicht auf regionaler Ebene mandatiert, und viele von ihnen entsprechen nicht den üblichen Standards der freien Meinungsäußerung.
Die möglichen Auswirkungen der Konvention auf die Menschenrechte weltweit erfordern einen ausdrücklichen Verweis auf verbindliche internationale Rechtsinstrumente wie den Internationalen Pakt über bürgerliche und politische Rechte. Ferner muss der Vertrag klare Verfahrens- und Menschenrechtsgarantien enthalten, die für alle seine Abschnitte gelten. Ohne solche Garantien könnte der Vertrag missbraucht werden, um abweichende Meinungen zu unterdrücken und Aktivisten und Journalisten ins Visier zu nehmen.
Ein Bereich, der Anlass zur Sorge gibt, sind die grenzüberschreitenden Ermittlungsbefugnisse, die es Strafverfolgungsbehörden und Staatsanwälten ermöglichen könnten, ohne unabhängige richterliche Kontrolle auf personenbezogene Daten zuzugreifen. Angesichts des Mangels an soliden Datenschutzgesetzen und -praktiken in einigen Teilnehmerstaaten muss die Konvention solide Maßnahmen zum Schutz des Rechts auf Privatsphäre, Anonymität und Verschlüsselung enthalten.
Ferner haben die im Entwurf enthaltenen Verpflichtungen für Diensteanbieter, Ermittlungen zu “unterstützen” oder “zu ermöglichen”, erhebliche Bedenken hervorgerufen. Die vage Terminologie, insbesondere in Bezug auf den Begriff “unterstützen”, könnte Anbieter dazu zwingen, verschiedene Arten von Informationen preiszugeben, Sicherheitslücken in Produkte einzubauen, Verschlüsselungen zu schwächen und Nutzer aktiv zu überwachen. Dies könnte private Unternehmen im Wesentlichen dazu zwingen, als verlängerter Arm der Strafverfolgungsbehörden zu agieren, was eine ernsthafte Bedrohung für die Privatsphäre der Nutzer und die digitale Sicherheit darstellen würde.
Es ist dringend erforderlich, dass die Konvention Schutzmaßnahmen enthält, um einen Missbrauch ihrer Bestimmungen zu verhindern. Durch die Aufnahme ausdrücklicher Verweise auf internationale Menschenrechtsnormen, einen soliden Schutz der Privatsphäre und klare Verfahrensgarantien kann das Übereinkommen ein Gleichgewicht zwischen der Bekämpfung der Computerkriminalität und der Wahrung der Grundrechte und -freiheiten herstellen.
Der Ad-hoc-Ausschuss wird aufgefordert, seinen derzeitigen Ansatz zu überdenken und den Entwurf gründlich zu überarbeiten, um sicherzustellen, dass das Übereinkommen über Computerkriminalität die Grundsätze der Meinungsfreiheit, des Schutzes der Privatsphäre und der Menschenrechte wahrt und gleichzeitig Cyberbedrohungen wirksam bekämpft. Nur mit einem umfassenden und rechtskonformen Ansatz kann die internationale Gemeinschaft Cyberkriminalität wirksam bekämpfen und gleichzeitig den freien Austausch von Ideen und Informationen weltweit schützen.
