UN-Konvention zur CyberkriminalitätHart umkämpft, ohne Resultat

Die Verhandlungen bei der UN-Konvention zur Bekämpfung von Cyberkriminalität sind ins Stocken geraten. Tanja Fachathaler war dabei. Wir fragen sie im Interview, was die wichtigsten Streitpunkte sind, welche Gefahren bei den Menschenrechten durch den geplanten Vertrag drohen und wie es nach dem Abbruch der Verhandlungen nun weitergeht.

Ohne Cyber keine Cyberkriminalität (Diffusion Bee)
Ohne Cyber keine Cyberkriminalität (Diffusion Bee)

Seit 2022 verhandeln die Vereinten Nationen zu einer Konvention zur Bekämpfung von Cyberkriminalität. Anfang 2024 sollte diese Cybercrime Convention eigentlich stehen. Aber die UN-Mitgliedsstaaten konnten sich in der abschließenden Sitzung im Februar und März nicht einigen.

Der Grund für das Stocken der Verhandlungen sind die vielen Streitpunkte, die in der Kürze der Zeit nicht ausgeräumt werden konnten. Die Delegationen beschlossen deshalb, weiter zu verhandeln.

Einige NGOs nehmen an den Beratungen teil, sie können sich auch mit kurzen Statements zu Wort melden. Sie befürchten, dass der völkerrechtliche Vertrag einen sehr breiten Zugang zu Daten schaffen wird, der mit der Bekämpfung von Cyberkriminalität kaum noch in Verbindung steht. Die Electronic Frontier Foundation warnte schon früh, dass die Vorschläge das Risiko bergen würden, „das Strafrecht auf der ganzen Welt umzuschreiben“. Besonders die vorgesehenen weitgehenden Überwachungsmaßnahmen stoßen bei Menschenrechtlern auf Widerstand.

Tanja Fachathaler beantwortete unsere Fragen. Sie ist Policy Advisor bei epicenter.works. Der Verein nahm als zivilgesellschaftliche Organisation an den Verhandlungen teil.

Kritische Punkte

Tanja Fachathaler
Tanja Fachathaler.

netzpolitik.org: Die Mitgliedsstaaten der Vereinten Nationen haben sich Ende Januar vorerst nicht auf die geplante UN-Konvention gegen Cyberkriminalität verständigt. Welche Artikel waren die kritischen Punkte in den Verhandlungen?

Tanja Fachathaler: Es wurden gleich zu Beginn die kritischsten Punkte in Parallelverhandlungen zum Plenum besprochen und diesbezüglich keine Einigungen erzielt – trotz wiederholten „Kompromissvorschlägen“ der Vorsitzenden. Insbesondere betrifft dies den Anwendungsbereich der Konvention, aber auch den expliziten Artikel zum Schutz der Menschenrechte und den Anwendungsbereich der prozessualen Maßnahmen – also „Überwachungsmaßnahmen“ –, außerdem die Bestimmungen zu den Voraussetzungen und Sicherheitsgarantien, die allgemeinen Prinzipien der internationalen Zusammenarbeit, die Bestimmungen zum Datenschutz sowie die Frage nach einem eigenen Artikel, der Diskriminierung und missbräuchlichen Einsatz der Maßnahmen in der Konvention verbieten soll. Vor allem der Gender-Aspekt war hier hart umkämpft. Umstritten war auch die Frage nach Zusatzprotokollen zur Konvention. In all diesen Bereichen gibt es beträchtliche Differenzen.

netzpolitik.org: Das ist ja schon eine beachtlich lange Liste, die auch zu Kritik von mehr als 100 NGOs geführt hat. Welche geplanten Inhalte der Konvention sind außerdem umstritten?

Tanja Fachathaler: Uneinigkeit gibt es noch bei mehreren anderen Punkten, vor allem betreffend die CSAM-Straftatbestände oder etwa, ob die Echtzeit-Überwachungsmechanismen verpflichtend oder optional sein sollen.

netzpolitik.org: Wir haben die geplanten Überwachungsmaßnahmen schon kurz erwähnt. Die Echtzeit-Überwachungsmechanismen betreffen sowohl Telekommunikationsmetadaten als auch Inhaltsdaten. Was war der letzte Stand der Verhandlungen zu diesen Telekommunikationsdaten?

Tanja Fachathaler: Dieser Bereich ist nach wie vor brisant und auch einer der Punkte, über die keine Einigkeit besteht. Aktuell ist Echtzeit-Überwachung von beiden Datenarten als Mechanismus für die Strafverfolgungsbehörden im Text vorgesehen. Das ist der „Budapester Konvention“ entlehnt. Allerdings konnte man sich nicht darauf einigen, ob die entsprechenden Artikel 29 und 30 des Entwurfs als Verpflichtung oder als Option („shall“ / „may“) formuliert werden sollen.

Zahlreiche Staaten haben sich für letzteres ausgesprochen, insbesondere angesichts der mangelnden Sicherheitsbestimmungen, die für die Anwendung derart weitreichender Maßnahmen notwendig wären: etwa die Genehmigung durch ein unabhängiges Gericht und nur in Fällen, in denen eine strikte Verhältnismäßigkeitsprüfung dies zulässt. Es fehlt auch eine regelmäßige Überprüfung des Einsatzes dieser Mittel und die Regelungen zur Kenntnis über den Einsatz derartiger Maßnahmen und die Möglichkeit, Rechtsmittel dagegen zu ergreifen. Auch fehlen Statistiken und Berichtspflichten über den Einsatz.

Unsererseits kam wiederholt die Aufforderung, beide Maßnahmen der Echtzeit-Überwachung gänzlich zu streichen. Wir werden uns auch weiterhin dafür einsetzen.

Gefahren für die Menschenrechte

netzpolitik.org: Welche Gefahren für die Menschenrechte sind beim bisherigen Verhandlungsstand besonders schwerwiegend?

Tanja Fachathaler: Das sind im Wesentlichen dieselben Punkte, die auch vor der Verhandlungsrunde schon bestanden haben: Das Problem, dass es nicht ausreichend Sicherheiten gibt, dass keine Balance zwischen sehr weitreichenden Ermittlungsmöglichkeiten und internationaler Kooperation bzw. Austausch von Daten für elektronische Beweismittel bestehen. Aktuell ist das für jedwede strafbare Handlung vorgesehen, die unter Verwendung eines Computersystems begangen werden.

Auch ist es schwerwiegend, dass noch immer keine explizite Verpflichtung im Text enthalten ist, dass man informiert werden muss, wenn Ermittlungsmaßnahmen gegen einen gesetzt wurden, sobald diese Ermittlungen nicht mehr gefährdet sind, um sich danach juristisch zur Wehr setzen zu können. Dass völkerrechtlich anerkannte Prinzipien betreffend einer strengen Verhältnismäßigkeitsprüfung nur teilweise enthalten sind, ist eine weitere Gefahr für Menschenrechte.

Der Vertrag läuft damit Gefahr, rein der Überwachung zu dienen, unter dem Deckmantel der Kriminalitätsbekämpfung. Es ist nicht sichergestellt, dass nicht unter diesem Deckmantel der Bekämpfung von Computerkriminalität gegen ethische Hacker, Sicherheitsforscher, Journalisten oder Menschenrechtsaktivisten vorgegangen werden kann. Und das sind nur einige der Punkte, die uns Sorgen bereiten.

netzpolitik.org: Wann und wie wird es mit einer etwaigen achten Verhandlungsrunde weitergehen?

Tanja Fachathaler: Die siebte Verhandlungsrunde wurde unterbrochen, würde also wieder aufgenommen werden und als siebte Runde weiterlaufen. Momentan gibt es noch keinen Termin dafür. Es ist jetzt auch eine Frage der Verfügbarkeit der Räumlichkeiten oder des Budgets. Da ist im Moment noch nichts fixiert.

netzpolitik.org: Was passiert, wenn die letzte Frist bis Ende der Mandatsperiode am 26. September nicht eingehalten wird?

Tanja Fachathaler: Dann liegt es an der UN-Generalversammlung, das Mandat zu verlängern. Es gab im Vorfeld der letzten Runde durchaus zweigeteilte Meinungen der Staatenvertreter. Es gab diejenigen, die meinten, man solle sich nicht unnötig Zeitdruck machen. Zumal zwei Jahre nicht besonders lange wären, um einen Vertragstext auszuarbeiten. Besser wäre es, sich die Zeit zu nehmen, um in Ruhe zu einem konsensfähigen Vertragstext zu kommen. Demgegenüber standen jene, die zeitliche Vorgaben unbedingt einhalten wollten und die Meinung vertraten, dass man ohne Zeitlimit und entprechendem Druck nie zu einem Resultat kommen würde.

Es wurde uns NGOs gegenüber auch immer wieder das Narrativ vertreten, dass eine Verzögerung über die aktuelle Mandatsperiode hinaus zur Folge haben würde, dass sich manche Staaten gegen unsere Beteiligung an den Verhandlungen aussprechen und man uns nicht mehr miteinbeziehen würde. Das muss aber nicht zwingend der Fall sein.

netzpolitik.org: Vielen Dank für die Beantwortung der Fragen!

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.