Heimlich, still und leise hat die UN-Vollversammlung an Heiligabend das heftig umstrittene Abkommen der Vereinten Nationen zum Kampf gegen Cyberkriminalität abgenickt. Weil ein eigens eingerichteter Ausschuss den Entwurf für die „Konvention gegen Internetkriminalität“ im August 2024 einstimmig befürwortet hatte, passierte die Resolution das Gremium ohne Abstimmung. Doch sie könnte es in sich haben.
Vordergründig hat das Abkommen zum Ziel, „die internationale Zusammenarbeit bei der Prävention und Bekämpfung von Cyberkriminalität zu stärken und Menschen und ihre Rechte online zu schützen“. Die unterzeichnenden Staaten verpflichten sich zur Kooperation, wenn ein anderer Staat etwa um Hilfe bei der Verfolgung von Internetbetrügern, Waffenhändlern oder Kinderporno-Vertreibern bittet, die ihre Server im betreffenden Staat haben. Das hört sich zunächst einmal sinnvoll an. So gibt es zahlreiche Länder, denen die technischen Mittel und das Know-how fehlen, um Cyberkriminelle zu überführen, weshalb sich diese gern in kleinen Karibikstaaten niederlassen.
Kritiker befürchten allerdings erhebliche Folgen für Bürgerrechte und Datenschutz. Philippe Burger von der Piratenpartei Schweiz: „Dieses Abkommen ist eine Gefahr für die Privatsphäre, den Journalismus, die IT-Sicherheit und die Meinungsfreiheit“. Der Partei zufolge sieht die völkerrechtliche Übereinkunft weitgehende Auflagen zum Ausspähen von Nutzern in Echtzeit und zum Datenaustausch für die Mitgliedsstaaten vor, „während es den Schutz und den Stellenwert der Menschenrechte weltweit schwächt“.
Die Möglichkeitenen des Datenaustauschs können auch missbraucht werden.
Das Problem ist, dass der Katalog der Straftaten, mit denen sich die vereinbarten Maßnahmen rechtfertigen lassen, nicht festlegt, um welche justiziablen Inhalte es sich handelt. Das erinnert an den Digital Services Act (DSA) der Europäischen Union, der Internetplattformen wie YouTube, Twitter oder Facebook dazu verpflichtet, vermeintlich strafbare Inhalte der Nutzer zu löschen, was dazu führt, dass die freie Rede als „Hass und Hetze“ kriminalisiert wird. Elon Musk, Chef der Plattform X, früher Twitter, berichtete, dass er gedrängt worden sei, im Austausch für den Verzicht auf drohende Strafzahlungen stillschweigend Inhalte im Sinne der EU zu zensieren.
Der Wirtschaftsjournalist Norbert Häring schreibt dazu: „Die Erwartung der Kritiker ist, dass die Plattformen, um das Risiko zu minimieren, sehr rigide alles kontrollieren und einschränken, was ihre Nutzer tun, und dadurch deren Grundrechte beschnitten werden – etwa das Recht auf freie Meinungsäußerung. Hacker, die gesellschaftsdienlich arbeiten, um Schwachstellen aufzudecken, werden mit Strafverfolgung bedroht, weil es an klaren Aussagen fehlt, dass es auf kriminelle Absicht und die Verursachung von Schäden ankommt.“
Die Konvention verlange „ausdrücklich größtmögliche Kooperation und Datenaustausch so umfassend wie möglich, sowie Strafverfolgung so intensiv wie möglich, ohne dass ein Bezug zur Schwere oder Nichtschwere der Straftat hergestellt würde.“ Weiterhin fehle der „Verweis auf das Erfordernis einer richterlichen Anordnung für Ausforschungsmaßnahmen und für das Abgreifen und Sperren von Daten“ sowie die „Information der Betroffenen über die gegen sie getroffenen Maßnahmen, wenn das die Ermittlungen nicht mehr gefährdet.“ Die Konvention solle auf eine eindeutige Liste von Internetvergehen beschränkt werden.
Die Zustimmung des amerikanischen Kongresses ist noch unsicher.
Der Chaos Computer Club erklärte im August 2024, das Übereinkommen „entpuppt sich als Überwachungsabkommen, das Menschenrechte mit Füßen tritt und weltweit IT-Sicherheitsfachleute und Journalisten gefährdet. Dieses Abkommen darf Europa nicht ratifizieren“. Um „Menschenrechte und Standardschutzmaßnahmen wie Richtervorbehalt, Transparenz- und Benachrichtigungsrechte oder wesentliche Prinzipien wie Verhältnismäßigkeit oder Nichtdiskriminierung“ bräuchten sich die Machthaber in aller Welt nicht zu scheren.
Mit anderen Worten: Hier ist der Willkür Tür und Tor geöffnet, wenn man in einem Staat lebt, der etwa eine freie, aber unerwünschte Meinungsäußerung als „demokratiegefährdend“ kriminalisiert. „Bürgerrechtler und Tech-Konzerne“, schreibt heise online, liefen jahrelang Sturm gegen das Vorhaben. Sie kritisierten auch das Ergebnis trotz erreichter Korrekturen als ‚Überwachungsvertrag‘, der zu Repressionszwecken eingesetzt werden könne“. So könnten kritische Journalisten und Dissidenten ins Visier genommen werden. Autoritäre Staaten dürfen sich auf den Zugriff auf digitale Beweismittel freuen, um gegen Oppositionelle vorzugehen.
Der Vorschlag für die Ausarbeitung der Konvention war im Oktober 2019 von Russland mit Unterstützung von Weißrussland, Kambodscha, China, Nordkorea, Myanmar, Nicaragua und Venezuela formuliert und auf Betreiben der EU-Kommission und anderer Staaten „verbessert“ worden. So wurden in Artikel 24, der zusätzliche Garantien zum Schutz der Menschenrechte vorsieht, zwei weitere Absätze eingefügt. Demnach können Staaten die Amtshilfe für andere Staaten ablehnen, wenn der Verdacht besteht, dass es nur darum geht, Leute wegen ihrer politischen Überzeugung, ihrer Religion, Herkunft oder sexuellen Orientierung zu verfolgen.
Erwünschter Beifang im Kampf gegen echte Verbrecher könnten kritische Journalisten oder Oppositionelle werden.
Rein formal ist die „Konvention gegen Internetkriminalität“ noch nicht ratifiziert, doch soll es 90 Tage nach der Unterzeichnung durch den 40. Staat (von weltweit 193) in Kraft treten. Dazu soll das Übereinkommen in diesem Jahr in der vietnamesischen Hauptstadt Hanoi ausgelegt werden, womit der Ratifizierungsprozess eröffnet werde.
Während die EU nach den Ergänzungen der Konvention zustimmen dürfte, ist eine Ratifizierung im US-Kongress noch unsicher. Die großen amerikanischen Tech-Firmen wie Google oder Meta befürchten, wohl zu Recht, das Abkommen bedeute zu viele staatliche Eingriffe und Missbrauchsmöglichkeiten.
Lesen Sie dazu auch:
2024: Das Jahr, in dem die Meinungsfreiheit sterben sollte
