Russland setzt sich bei UN-Cybercrime-Konvention durch: „Ein gefährliches globales Überwachungsabkommen“

Teilen

Es zeichnet sich ab, wovor Menschenrechtsorganisationen und Journalistenverbände lange gewarnt haben: Die geplante UN-Konvention zur Cyberkriminalität erfüllt nicht die Mindestanforderungen an Menschenrechte und Datenschutz. Sie schaffe „beispiellose Überwachungsbefugnisse“ und biete kaum Schutz für IT-Sicherheitsforscher, Whistleblower oder Journalisten.

Die Flagge der Vereinten Nationen über dem Hauptquartier in New York – CC-BY 2.0 ishmael daro

Noch laufen die Verhandlungen in New York, doch es sieht nicht gut aus für die Menschenrechte: Die geplante UN-Konvention über Cyberkriminalität droht zu einem politischen Debakel zu werden. Ausgerechnet Russland könnte ein Zustandekommen als Erfolg für sich verbuchen.

Denn herausgekommen ist ein Vertragstext zur Cyberkriminalität, der weit über das Ziel hinausschießt und weitreichende Überwachungsbefugnisse mit unzureichenden Schutzmaßnahmen enthält. Er gibt Machthabern noch mehr Möglichkeiten, repressiv gegen politische Gegner und unliebsame Journalisten vorzugehen.

Die aktuelle Version des Vertrags wurde am Dienstagabend (Ortszeit) in New York von der Diplomatin und Vorsitzenden der Verhandlungsarbeitsgruppe, Faouzia Boumaiza Mebarki aus Algerien, an die Delegationen der Staaten übergeben. In den Hauptstädten der Mitgliedsstaaten muss nun noch die Zustimmung für den Entwurf der Resolution für die Generalversammlung eingeholt werden. Dann könnte der Vertragstext am Freitag verabschiedet werden.

Nicht einmal Mindeststandards bei Menschenrechten und Datenschutz

Die geplante UN-Konvention mit dem offiziellen Namen „International Convention on Countering the Use of Information and Communication Technologies for Criminal Purposes“ (Konvention zur Bekämpfung des Einsatzes von Informations- und Kommunikationstechnologien für kriminelle Zwecke) soll für alle 193 UN-Mitgliedsstaaten verbindlich werden. Die Vereinten Nationen stehen unmittelbar vor der Verabschiedung dieses Vertrags, der nahezu weltweit gelten soll, aber schon im Vorfeld heftig kritisiert wird.

Denn er verfehle Mindeststandards bei den Menschenrechten und beim Datenschutz, bemängeln Vertreter der Zivilgesellschaft, die den Verhandlungen beiwohnen. Das International Press Institute (IPI) fordert sowohl die EU als auch die Vereinigten Staaten auf, dieses „gefährliche globale Überwachungsabkommen“ abzulehnen. Der aktuelle Entwurf des UN-Vertrages sei ein „übermäßig weit gefasstes, vages Gesetz“ zur Cyberkriminalität, das allzu leicht missbraucht werden könne.

Mehr als zwanzig internationale zivilgesellschaftliche Organisationen, darunter Privacy International, Access Now, das IPI sowie European Digital Rights als Dachorganisation vieler europäischer NGOs hatten im Vorfeld der jetzigen Verhandlungen an die Delegierten der EU-Staaten und auch an die Europäische Kommission appelliert, die zahlreichen Mängel des Vertrages noch zu beheben. In einem offenen Brief warnten sie davor, einen Vertragstext ohne deutliche Nachbesserungen zu beschließen. Andernfalls müsse die Notbremse gezogen und der Vertrag abgelehnt werden. Der Brief an die EU-Delegierten hatten allerdings keinen großen Einfluss auf die Verhandlungen.

Denn die Mängel wurden offensichtlich nicht behoben: Hochumstrittene Überwachungsbefugnisse mit stark eingreifendem Charakter, darunter die Echtzeiterfassung von Telekommunikationsverkehrsdaten und das Abfangen von Kommunikationsinhalten, blieben im Vertragstext. Das bedeutet, dass die UN-Mitgliedsstaaten durch die Konvention verpflichtet würden, solche Überwachungsmaßnahmen für ein sehr breites Spektrum von Straftaten durchzuführen. Darunter sind auch Straftaten, die nicht schwerwiegend sind. Ein klares Erfordernis zu einer vorherigen richterlichen Genehmigung, die in der Regel die Rechtmäßigkeit, Erforderlichkeit und Verhältnismäßigkeit der Maßnahmen prüft, bestünde hingegen nicht.

Dies birgt erhebliche Missbrauchsrisiken durch die eingriffsintensiven Überwachungsbefugnisse und massiven Datenerfassungen, die zu willkürlichen Verletzungen des Rechts auf Privatsphäre führen können. In vielen UN-Mitgliedsstaaten gibt es kaum oder gar keine rechtlichen Instrumente, um diese Risiken zu verhindern oder auch nur abzumildern.

Mangelhaft und gefährlich

Ein „entscheidender Moment für die Menschenrechte im digitalen Zeitalter“

Diese Einschätzung teilt auch das Büro des Hohen Kommissars für Menschenrechte (OHCHR), das in seiner Stellungnahme vom Juli auf erhebliche Defizite am Vertragstext hinweist. Viele der Bestimmungen würden „internationalen Menschenrechtsstandards nicht gerecht“.

Die aktuelle letzte Verhandlungsrunde sieht das OHCHR als „entscheidenden Moment für die Menschenrechte im digitalen Zeitalter“. Der Kampf gegen Cyberkriminalität müsse „Hand in Hand mit der Wahrung und Förderung der Menschenrechte“ gehen. Das OHCHR appellierte an alle Verhandlungsparteien, „alle Anstrengungen zu unternehmen, um sicherzustellen, dass der neue Vertrag die Menschenrechte in den gesamten Text integriert“ und sich strikt an internationalen Rechtsgrundsätzen orientiert. Dazu hat das OHCHR eine lange Liste an Verbesserungsvorschlägen vorgelegt.

Doch das Übereinkommen bleibt weit hinter den Forderungen zurück. Es enthält auch weiterhin keinen ausreichenden Schutz für diejenigen, die ohne kriminelle Absichten an und mit IT-Sicherheitswerkzeugen arbeiten: IT-Sicherheitsforschern, ethischen Hackern, Whistleblowern, Aktivisten und auch Journalisten droht eine übermäßige Kriminalisierung. Ihre Arbeit wäre potentiell der Gefahr der Strafverfolgung ausgesetzt.

Auch darauf weisen zahlreiche Organisationen schon seit Monaten hin. Zu Beginn des Jahres hatte die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) zusammen mit 124 weiteren Unterzeichnern ein ausführliches Dokument zum geplanten UN-Übereinkommen veröffentlicht und an die Verhandler gesendet. Darin fordern sie Schutzmaßnahmen für Programmierer und Hacker. Fast die gesamte weltweite IT-Sicherheitsforschungs-Community hatte sich zusammengefunden, um ihre Kritik zu formulieren. Doch auch diese Forderungen blieben weitgehend unberücksichtigt.

Voller Erfolg für Russland

Tanja Fachathaler

Seit 2022 verhandeln die Vereinten Nationen über die geplante Konvention zur Bekämpfung der Cyberkriminalität. Russland hatte die ursprüngliche Idee für die Konvention schon im Jahr 2017 und dann zwei Jahre später erfolgreich in der UNO-Generalversammlung auf den Weg gebracht.

Tanja Fachathaler verfolgt die Verhandlungen als Teil der Zivilgesellschaft seit Beginn aktiv und ist auch aktuell in New York dabei. Sie ist Policy Advisor beim österreichischen Verein epicenter.works und brachte zusammen mit Partnerorganisationen in den Verhandlungsrunden zahlreiche Verbesserungsvorschläge ein. Fachathaler betont, dass der Vertrag nur noch dem Namen nach eine Konvention gegen Computerkriminalität ist. Vielmehr handele es sich faktisch um einen Vertrag, der einen umfassenden Zugang zu Daten schaffe – und zwar für weit mehr Straftaten als die, die üblicherweise zur Computerkriminalität im engeren Sinne gezählt werden.

Ihre Einschätzung aus der letzten Verhandlungsrunde ist eindeutig: Das Ergebnis sei „ein voller Erfolg für Russland“, das nicht nur seinen Konventionsvorschlag in den Vertragsverhandlungen bei den Vereinten Nationen durchgesetzt, sondern nun noch weitere Konventionsvorschläge zur Regulierung des Internets im Köcher habe. Unterstützt wird Russland in den Vereinten Nationen von China und dem Iran, aber auch von vielen Entwicklungsländern. Da jeder Staat eine Stimme hat, ist diese Unterstützung in der Generalversammlung wichtig.

In Russland, aber auch in anderen autoritären Staaten ohne ausreichenden Schutz könnten repressive Maßnahmen gegen politische Gegner oder Journalisten durch den UN-Vertrag legitimiert werden. Das geplante Übereinkommen würde es Staaten wie Russland auch ermöglichen, im Ausland gespeicherte Daten zu Personen anzufordern, um sie als elektronische Beweismittel in Strafverfahren zu verwenden. Eine zwingende Regelung, die das nur bei Straftaten vorsieht, die auch in beiden Staaten als Straftaten in Gesetzen stehen, ist dabei nicht vorgesehen. Wenn etwa Russland Oppositionelle oder Journalisten als Extremisten verfolgt und ihnen absurde Straftaten vorwirft, könnte es sich künftig auf die UN-Konvention berufen und Daten aus dem Ausland anfordern.

Das IPI fordert daher die USA und die EU „mit Nachdruck“ auf, „die grundlegenden Menschenrechte, auf die Journalisten in aller Welt angewiesen sind, um ihre Arbeit frei und sicher ausüben zu können, nicht um des Konsenses willen zu gefährden“. Man dürfe sich nicht „mitschuldig machen an der Verfolgung von Journalisten und Dissidenten durch repressive Regime“, so das IPI.

Auch Fachathaler erklärt gegenüber netzpolitik.org, sie sei als Vertreterin der Zivilgesellschaft „weiterhin alarmiert über die eklatanten Lücken und offenen Risiken“, die der neue Vertrag mit sich bringe. Sie stellt fest: „Unsere wiederholten Forderungen nach einer Konvention, welche die internationalen Menschenrechtsnormen angesichts der beispiellosen Überwachungsbefugnisse der Strafverfolgungsbehörden respektiert und schützt, sind weitgehend ungehört geblieben.“ Die entsprechenden Bestimmungen seien sogar noch weiter verwässert worden.

Noch sei es aber nicht zu spät für die Staaten, das Richtige zu tun und einige der gravierendsten Mängel des Textes zu korrigieren“, so Fachathaler. Sollte dies nicht geschehen, „fordern wir die Staaten dringend auf, diesen gefährlichen Vertrag nicht anzunehmen“.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.