Zentrale Themen im 2. Quartal 2024
Im 2. Quartal 2024 wurde die Diskussion zu Internet Governance von den folgenden Themen bestimmt:
· Die finale Phase der Verhandlungen zum Global Digital Compact (GDC) in der UNO
· Die Vorbereitung des Internet Governance Forum (IGF) 2024 in Riad und EURODIG 2024 in Vilnius
· Die anlaufenden Vorbereitungen für die WSIS-Überprüfungskonferenz im Jahr 2025 (WSIS+20)
· Die NetMundial+10-Konferenz
· Die Cybersicherheitsverhandlungen im Rahmen der OEWG und UN-Konvention gegen Cyberkriminalität
· DasNATO-Gipfeltreffen in Washington mit einer neuen Cyberagenda
· Die digitale Bilanz der EU-Kommission vor den Wahlen zum Europäischen Parlament
· Die Veröffentlichung der internationalen Cyberstrategie der USA
· Die Ergebnisse des ITU-Council Meetings in Genf
· Der Abschluss eines internationalen Abkommens über eCommerce im Rahmen der WTO
· Multiple Initiativen zur Regulierung künstlicher Intelligenz
· Re-Aktivierung des Engagements der technischen Community in den Internet Governance-Diskussionen
· Zunehmende Polarisierung der globalen Internet-Diskussion zwischen Demokratien und Autokratien mit den Gipfeltreffen der G7 in Apulien und dem Gipfeltreffen der SCO in Astana
Global Digital Compact immer noch in der Diskussion
Die seit Sommer 2022 laufenden Diskussionen zum Global Digital Compact befinden sich jetzt auf der Zielgerade.
Nach mehr als 20 zwischenstaatlichen und Multistakeholder-Konsultationen präsentierten die beiden GDC-Ko-Vorsitzenden (Schweden und Sambia) Ende April 2024 einen ersten Entwurf (GDC Zero Draft). Der 17seitige Text formuliert fünf Ziele (Überwindung der digitalen Spaltung, Inklusion bei der Entwicklung der Digitalwirtschaft, Sicherung von Menschenrechten, globale Interoperabilität bei Data Governance und Regulierung künstlicher Intelligenz) und definiert 13 Prinzipien. Der Entwurf bezieht sich ausdrücklich auf die Beschlüsse des UN-Weltgipfels zur Informationsgesellschaft von 2005, setzt also auf Kontinuität. Praktische Vorschläge zu Themen wie Data and KI-Governance gehen aber darüber hinaus und haben das Potenzial, bestehende Prozesse zu duplizieren und mit existierenden Institutionen, insbesondere dem IGF, in Konflikt zu geraten. Während die allgemeinen Ziele und Prinzipien auf eine positive Resonanz stießen, gab es zu anderen Teilen des Entwurfs starke Kritik. Kritisiert wurde insbesondere die Betonung von multilateralen Aktivitäten zuungunsten des Multistakeholder-Ansatzes bei der Gestaltung der digitalen Zukunft. Das betraf Vorschläge zur Schaffung neuer Institutionen und zur Lancierung neuer Prozesse für künstliche Intelligenz, Data Governance sowie zum GDC-Follow-Up. Kritisiert wurde auch, dass mit einem neuen GDC-Büro in New York unter dem Dach des „Office of the UN Tech Envoy“ ein „neues Empire“ für globale Digitalpolitik in der UNO entstehen könnte, was zwangsläufig die in Genf ansässigen Institutionen, die sich mit Internet Governance beschäftigen – IGF Sekretariat, ITU, UNCSTD, UNCTAD, WTO, ILO etc. - schwächen würde.
Ein revidierter Entwurf (GDC Rev.1) wurde Ende Mai 2024 vorgestellt. Der neue Entwurf betonte stärker die Rolle des IGF bei der Umsetzung von GDC-Empfehlungen, enthielt aber immer noch eine Vielzahl von Vorschlägen für neue Institutionen und Prozesse. Ein erneut revidierter Entwurf (GDC Rev.2) stärkte den Multistakeholder-Ansatz zu Internet Governance und das IGF und sah eine Reduzierung von neuen Initiativen vor. Positiv war ein Verweis auf den NetMundial-Prozess, der 2014 und 2024 Prinzipien und Prozeduren für den Multistakeholder-Ansatz definiert hat. Grundsätzlich wurde GDC Rev.2 von der Internet Community positiv aufgenommen. Kritik konzentrierte sich auf die Kapitel zu Data Governance und künstliche Intelligenz sowie das „GDC Follow Up“. Der Entwurf enthielt nach wie vor Vorschläge für ein neues GDC-Büro in New York und einen neuen zwischenstaatlichen Prozess, der im Jahr 2027 zu einer GDC-Überprüfungskonferenz, d.h. zu einer Art Weltkonferenz über globale Digitalpolitik unter dem Dach der UNO, münden soll.
Am 12. Juli 2024 wurde dann eine dritte Version (GDC Rev.3) unter der sogenannten „Silence Procedure“ an die UN-Botschaften der 193 UN-Staaten verteilt mit einer auf den 17. Juli 2024 definierten Deadline. Die „Silence Procedure“ bedeutet, dass der vorgeschlagene Text als angenommen gilt, wenn bis zum Ablauf der Deadline kein UN-Staat einen Einwand erhebt, d.h. wenn niemand „das Schweigen bricht“. Kurz vor Ablauf der Deadline erhoben jedoch mehr als zehn Staaten, darunter die USA, EU-Staaten, Neuseeland, Australien, Russland und die G77 mit China, Einwände. Damit war der GDC Rev.3 Entwurf abgelehnt. Die Ko-Vorsitzenden Schweden und Sambia haben entschieden, am 19. August 2024 informelle zwischenstaatliche Konsultationen zu den strittigen Paragraphen durchzuführen. Eine weitere Konsultation mit nicht-staatlichen Stakeholdern ist derzeit nicht geplant.
Hauptstreitpunkte sind nach wie vor das Verhältnis von Multilateralismus und Multistakeholderismus bei der Gestaltung der digitalen Zukunft, die Schaffung neuer Institutionen für politische Diskussionen zu künstlicher Intelligenz sowie die Rolle des IGF und das GDC-Follow-Up. Ein zentraler Kritikpunkt bleibt die Schaffung eines neuen GDC-Büros beim Office des UN Tech Envoy in New York und der Verzicht auf eine Empfehlung, das IGF-Sekretariat in Genf über „voluntary contributions“ hinaus auf eine solide finanzielle Grundlage zu stellen.
Immer stärker in die Kritik ist auch das gesamte Verfahren zur Ausarbeitung des GDC geraten. Die Multistakeholder-Konsultationen waren eine Aneinanderreihung von zweiminütigen Statements ohne Möglichkeiten für interaktive Kommunikation, die weitgehend von Regierungen ignoriert wurden. Die Textentwürfe waren nicht Gegenstand von formalen Verhandlungen, sondern wurde im Auftrag der beiden Ko-Vorsitzenden vom Büro des UN Tech Envoy formuliert. Es ist nicht auszuschließen, dass die für den 19. August 2024 angesetzten informellen Konsultationen zu keinem Ergebnis führen und auch ein vierter Entwurf auf Widerspruch stößt. Angesichts der fortgeschrittenen Zeit – der GDC soll als Annex zum „UN Pact for the Future“ beim UN-Zukunftsgipfel am 22. September 2024 in New York verabschiedet werden – wird es schwierig, zwischen allen 193 UN-Staaten einen Konsensus herzustellen. Ein Scheitern des gesamten GDC-Prozesses ist daher nicht auszuschließen. Die zweite Version des „Pact for the Future“ wurde am 17. Juli 2024 vorgestellt.
Nicht nur unter der Zivilgesellschaft gewinnt das Argument an Boden, dass ein schlechter GDC mehr Schaden als Nutzen anrichten kann, so u.a. Konstantin Komaitis und Fiona Alexander. Im Grunde bestehe keine akute Notwendigkeit, um 2024 einen solchen Compact zu verabschieden, noch zumal 2025 die Überprüfungskonferenz zum UN-Weltgipfel von 2005 (WSIS+20)startet, bei dem alle Themen, die der GDC anspricht, wieder auf dem Tisch kommen. Teile des GDC, über die grundsätzliche Einigung besteht, könnten in den „UN Pact for the Future“ eingebunden werden. Die strittigen Details, insbesondere zur Lancierung neuer Institutionen und Prozesse, könnten im Rahmen von WSIS+20 weiterverhandelt werden. Sollte es dennoch zu einem Kompromiss in letzter Minute kommen, würde der Wert eines GDC vor allem in einem positiven politischen Signal in komplizierten geopolitischen Zeiten bestehen.
Vorbereitung des 18. Internet Governance Forum (IGF)
Die Vorbereitungen für des 18. IGF im Dezember 2024 in Riad laufen planmäßig. Nach einer ersten Vorbereitungskonferenz des MAG im Februar 2024 in Riad verabschiedete das MAG bei einer zweiten Sitzung Ende Juni 2024 in Genf das Dachthema (Building Our Multistakeholder Digital Future), vier Schwerpunkte für die Diskussion (Harnessing innovation and balancing risks in the digital space, Enhancing the digital contribution to peace, development, and sustainability, Advancing human rights and inclusion in the digital age und Improving digital governance for the Internet We Want) und wählte aus den 203 Vorschlägen 89 Workshops aus. Erneut wird es einen „High Level Governmental Track“ und einen „Parliamentarian Track“ sowie ein spezielles „Youth IGF“ geben. Dazu kommen die Sessions der IGF Dynamic Coalitions, des NRI-Netzwerkes, der Best Practice Fora sowie der Policy Networks zu Cybersicherheit, Internet Fragmentation and Artificial Intelligence. Details des Programms sind noch in der Diskussion. Das betrifft auch den sogenannten „Day Zero“. Bei der nächsten MAG-Sitzung Ende August 2024 wird der Programmentwurf veröffentlicht. Teilnehmer können sich seit dem 23. Juli 2024 registrieren.
Der Aufruf einer Gruppe von zivilgesellschaftlichen Organisationen an die UN, die Vergabe des IGF an Saudi-Arabien wegen akuter Menschenrechtsverletzungen zu überprüfen, verhallte folgenlos. Gastgeber Saudi Arabien sicherte bei der MAG-Sitzung Ende Juni 2024 in Genf zu, das er sich an alle Vorgaben der UNO hält und eine diskriminierungsfreie Teilnahme aller Stakeholdergruppen garantiert. Insbesondere unter de LBGTQ+ Community bestehen jedoch Bedenken fort, dass es für sie zu Schwierigkeiten kommen könnte. Einen formalen Boykottaufruf gibt es jedoch nicht.
Das regionale IGF für Europa, EURODIG, fand unter dem Titel „Balancing innovation and regulation“ vom 17. – 20. Juni 2024 in Vilnius statt. Über 800 Teilnehmer hatten sich registriert.Hauptredner waren u.a. Marija Pejčinović Burić, Generalsekretärin des Europarates, Tomas Lamanauskas, stellvertretende ITU-Generaldirektor, und Aušrinė Armonaitė, Wirtschaftsministerin von Litauen. Die 36 „EURODIG Messages from Vilnius“ enthalten u.a. konkrete Empfehlungen, den GDC und WSIS+20-Prozess offen, transparent und unter gleichberechtigter Einbeziehung aller Stakeholder zu gestalten. Die Konferenz in Vilnius hat die Rolle von EURODIG im Rahmen der NRIs weiter gestärkt. Ähnlich wie das IGF-Sekretariat in Genf leidet auch das EURODIG-Sekretariat unter mangelnder Ausstattung und materieller Unterstützung.
Das 19. IGF 2025 wird mit großer Wahrscheinlichkeit Ende Juni 2025 in Oslo stattfinden. Beim IGF 2023 in Kyodo hatte die norwegische Regierung ein entsprechendes Angebot unterbreitet. Auf dem Tisch liegt jedoch noch immer der Vorschlag Russlands, das 19. IGF 2025 in Sotschi oder St. Petersburg auszurichten. Eine finale Entscheidung der UNO wird im 3. Quartal 2024 erwartet.
Angestoßen durch die IGF WG Strategy hat im Juni 2024 eine Diskussion darüber begonnen, wie eine Zukunft des IGF nach 2025 aussehen könnte, vorausgesetzt, das WSIS+20 das Mandat für das IGF erneuert. Am 26. Juli 2024 wurde von Chris Buckridge, Co-Chair der WG Strategy, ein erstes Positionspapier vorgestellt. Bei der Diskussion ging es u.a. darum, das Mandat des IGF, das bislang lediglich auf Paragraph 72 der Tunis-Agenda von 2005 basiert, nicht nur einfach zu erneuern, sondern im Lichte der letzten 20 Jahre neu zu definieren. In diesem Zusammenhang wurde auch die Idee diskutiert das IGF mittelfristig zu institutionalisieren und eine eigenständige internationale Multistakeholder Organisation mit eigener Verfassung zu schaffen. In einer „IGF Charter“ oder „IGF Bylaws“ könnte die IGF-Mission sowie die Rolle und Verantwortlichkeiten der mittlerweile zahlreichen IGF-Gremien und Arbeitsgruppen – vom MAG über das Leadership Panel und das IGF-Sekretariat bis zu den Dynamic Coalitions, BPF and PNs - definiert werden. Eine solche Organisation müsste auch auf stabile finanzielle Grundlagen gestellt werden, um aus der Abhängigkeit von „voluntary contributions“ herauszukommen. Vorgeschlagen wurde in diesem Zusammenhang, dass WSIS+20 eine neue Multistakeholder WGIG 2.0 einberuft, die bis 2027 entsprechende Vorschläge ausarbeitet. Eine solche WGIG 2.0 könnte auch diskutieren, ob angesichts der Entwicklungen in der digitalen Welt der letzten 20 Jahre das IGF einen neuen Namen bekommen sollte.
WSIS+20 wird konkreter
Die Vorbereitung für die 2025 anstehende Überprüfungskonferenz des UN-Weltgipfels zur Informationsgesellschaft (WSIS+20) sind im 2. Quartal 2024 konkreter geworden. Das lag vor allem an den Empfehlungen der regulären Sitzung der UN-Kommission für Wissenschaft und Entwicklung (UNCSTD) sowie dem WSIS-Forum der ITU.
Die UNCSTD hat von der Tunis-Agenda das Mandat, Fortschritte bei der Umsetzung der WSIS-Beschlüsse jährlich zu dokumentieren. Der UNCSTD-Berichte gehen über den ECOSOC an die UN-Vollversammlung, die dann in der jährlichen UN-Resolution „ICT for Development“ Empfehlungen verabschiedet. Die 27. UNCSTD-Sitzung vom 14. bis 19. April 2024 in Genf war insofern bedeutend, da die angenommene umfangreiche Resolution mit 124 Paragraphen detaillierte Vorstellungen für die Gestaltung des WSIS+20-Prozesses enthält. So spricht sich die UNCSTD-Resolution für eine Erneuerung und eine Stärkung des IGF aus. Sie enthält auch konkrete Vorschläge zur weiteren Umsetzung der 16 WSIS Actions Lines und ihre langfristige Verbindung mit den nachhaltigen UN-Entwicklungszielen (SDGs). WSIS+20 solle 2025 so offen und transparent wie möglich gestalten werden, alle Stakeholder einbeziehen und in Genf stattfinden. In Paragraph 122 heißt es: „The UNCSTD stresses the need for an ongoing open, inclusive and transparent process for the negotiations of the World Summit 20-year review and follow-up in Geneva that should include informal consultations with Member States, observers and stakeholders.“
Am jährlichen WSIS-Forum der ITU vom 26. – 31. Mai 2024 in Genf beteiligten sich knapp 10.000 Experten offline und online, darunter 45 Minister. Das Forum diskutierte in mehr als 200 Sessions nahezu alle Internet Governance-Themen. Im Unterschied zum IGF wird das Programm des WSIS-Forums von den UN-Organisationen ITU, UNESCO, UNDP „top down“ geplant und lässt weniger Raum für offene und kontroverse Diskussionen als das IGF. Das rund 100 Seiten umfassende „Output Document“ enthält konkrete Empfehlungen für WSIS+20. Es betont, bestehende Strukturen wie das IGF zu stärken und sowie die WSIS Action Lines stärker mit der nachhaltigen Entwicklungszielen der UN (SDGs) zu verbinden (WSIS Plus). Im „Chair´s Summary“ wird auch darauf verwiesen, dass es falsch sei, einen Konflikt zwischen „Multilateralismus“ und „Multistakeholderismus“ zu konstruieren, wie das während der GDC-Debatte mitunter geschah. Beide Prozesse seien komplementär und für den WSIS-Prozess sei Genf der richtige Ort, um durch gemeinsame Aktivitäten aller Stakeholder Fortschritte in der Sache zu erzielen. Bemerkenswert ist der Verweis auf die NetMundial+10 São Paulo Multistakeholder Guidelines (SPMGs). Die SPMGs werden als ein „blueprint“für das Praktizieren einer Multistakeholder-Zusammenarbeit bezeichnet: „The WSIS mechanisms have facilitated a functional interplay between multilateral and multistakeholder governance. These different approaches to governance should not be seen as mutually exclusive, but as complementary. And both types need to further develop to become more transparent, inclusive and accountable to all people in the world. In this regard, the São Paulo Multistakeholder Guidelines, adopted at the Netmundial+10 conference in April this year, can serve as a blueprint for more trustworthy, inclusive and accountable governance in multilateral as well as multistakeholder processes.“
Das Prozedere für WSIS+20 ist noch nicht beschlossen. Zuständig ist der 2. Ausschuss der 79. UN-Vollversammlung, der im Oktober und November 2024 in New York tagt. Die Frage ist, ob WSIS+20 als ein primär zwischenstaatlicher Prozess im Rahmen der 80. UN-Vollversammlung 2025 in New York organisiert wird (ähnlich dem GDC) oder nach dem Modell des ursprünglichen WSIS-Prozesses mit PrepComs und thematischen Multistakeholder Meetings in Genf unter dem Dach der ITU.
NetMundial+10 bringt neues Multistakeholder Statement hervor
Ein wesentliches Ereignis außerhalb des UN-Prozesses war die NetMundial+10 Konferenzvom 28. – 30 April 2024 in São Paulo.
2014 hatte Brasilien, u.a. als Reaktion auf die Snowden-Enthüllungen, eine hochrangige Multistakeholder-Konferenz zu Internet Governance organisiert. Die „NetMundial São Paulo Deklaration“ ging über die WSIS-Beschlüsse der Tunis-Agenda von 2005 hinaus. Die Tunis-Agenda enthielt zwar das grundlegende Bekenntnis zum Multistakeholder-Ansatz, definierte aber keine Prinzipien. Nach 2005 verabschiedeten verschiedene Organisationen, darunter die OECD und der Europarat, Deklarationen mit Prinzipien für Internet Governance. Diese in den frühen 2010er Jahren verabschiedeten Dokumente waren aber entweder regional begrenzt oder nur von einer Stakeholdergruppe getragen. Die 2014er NetMundial war demgegenüber eine globale Konferenz, deren Ergebnisse von allen Stakeholdern mitgetragen wurden. Daher gelten die Prinzipien der NetMundial São Paulo-Deklaration als universelle Grundlage für Internet Governance.
Die seit 2014 offene Frage war jedoch, wie diese Prinzipien in der Praxis angewendet werden. Unterschiedliche Regierungen entwickelten unterschiedliche Praktiken, die von informellen und wenig nachhaltigen Konsultationen mit nicht-staatlichen Stakeholdern bis hin zu gemeinsamer Politikentwicklung reichte. Viele Regierungen beließen es bei Lippenbekenntnissen zum Multistakeholder-Ansatz. Das Fehlen von klaren Prozedurregeln für eine Multistakholder-Zusammenarbeit begünstigte dieses „Window Dressing“. Das wurde insbesondere in dem 2022 beginnenden GDC-Prozess deutlich. Vor diesem Hintergrund entschied Brasilien am Vorabend des 17. IGF im Oktober 2023 in Kyoto, zum 10. Jahrestag von NetMundial eine ähnliche Multistakeholder-Konferenz zu organisieren (NetMundial+10) und dabei nicht nur über die Anwendung der Prinzipien, sondern auch über die Prozeduren einer Multistakeholder-Zusammenarbeit zu diskutieren.
NetMundial+10 wurde von cgi.br, der brasilianischen ccTLD Registry, mit Unterstützung der brasilianischen Regierung organisiert. Ein aus 40 Experten bestehendes „High Level Expert Committee“ (HLEC) entwarf auf der Basis von globalen Konsultationen ein „NETmundial+10 Multistakeholder Statement: Strengthening Internet governance and digital policy processes“. Das Dokument wurde per Akklamation angenommen. Es bekräftigt die Prinzipien der 2014er NetMundial-Deklaration. Kernstück sind aber die 13 „São Paulo Multistakeholder Guidelines“ (SPMGs). Die SPMGs formulieren Kriterien für eine Multistakeholder-Kooperation. Sie stellen eine Art Messlatte dar, die an Verhandlungen zu Internet-relevanten Themen angelegt werden kann, um zu ermitteln, ob diese den Kriterien einer Multistakeholder-Kooperation entsprechen. Dazu werden 12 „Process Steps“ definiert, die als Prozedurregeln für solche Verhandlungen gesehen werden können (1. Scope the issue, 2. Identify stakeholders; 3. Engage stakeholders; 4. Share information; 5. Ensure equitable participation; 6. Facilitate dialogue; 7. Prepare draft outcome; 8. Factor in feedback from wider community: 9. Open decision-making; 10. Submit final outcomes to the consideration of the wider community, 11. Establish mechanisms for implementing decisions and holding stakeholders accountable for their commitments, 12. Monitor and adapt.)
Cybersicherheit intensiv diskutiert
Das Thema Cybersicherheit gewinnt immer größere Bedeutung in der UNO. Am 21. Juni 2024 gab es eine Sondersitzung des UN-Sicherheitsrates. Vom 8. – 12. Juli kam in New York die 2020 geschaffene Open Ended Working Group (OEWG) zu ihrer 8. Sitzung zusammen und verabschiedete ihren 3. Annual Progress Report (APR). Bereits im Mai 2024 hatte sich die OEWG über den neuen „Points of Contact Mechanismus“ (PoC) geeinigt, einem „roten Telefon“ zur Vermeidung von unbeabsichtigten Konflikten im Cyberspace. Die letzte Verhandlungsrunde über eine UN-Konvention gegen Cyberkriminalität begann am 27. Juli 2024 in New York. Und im August 2024 tagt die GGE LAWS in Genf, bei der über Internet-basierte autonome Waffensysteme verhandelt wird.
Am 21. Juni 2024 fand in New York unter dem Vorsitz von Südkorea eine thematische Sitzung des UN-Sicherheitsrates zu Cybersicherheit statt. UN-Generalsekretär Guterres verwies darauf, dass der Weltfrieden heute auch im Cyberspace bedroht ist. Zusätzlich würden Cyberkriminelle die internationale Sicherheit unterhöhlen. Der weltweite Schaden allein durch Erpressungssoftware belaufe sich auf 1,1 Milliarden US$ (2023). 76 Regierungen ergriffen das Wort. Sprechen durften auch nichtstaatliche Vertreter wie der Direkter des Genfer Cyber Peace Institute (CPI), Stéphane Duguin. Er sagte „Warfare is no longer the sole preserve of States. Non-State actors — from criminal groups, hacktivist collectives with geopolitical motives and other civilians — taking part in cyberattacks and operations.“ Das CPI hat im vergangenen Jahr 3.225 Cyberangriffe von 127 unterschiedlichen Angreifern in 56 Ländern registriert. Der deutsche Staatsminister Tobias Lindner forderte eine größere Rolle des UN-Sicherheitsrats bei der friedlichen Lösung von Cyberkonflikten. „Germany would welcome efforts by the Security Council to mainstream cybersecurity threats into its agenda“. Beschlüsse fasste der UN-Sicherheitsrat nicht.
Die OEWG lancierte am 5. Mai 2024 in New York ihr neues „Global Points of Contact Directory (POC), veranstaltete am 10. Mai 2024 in New York ein Global Roundtable on ICT Security Capacity-Building und verabschiedete nach ihrer 8. regulären Sitzung am 12. Juli 2024 ihren dritten „Annual Progress Report“ (APR) im Konsensus.
Das POC-Mechanismus soll Regierungen in die Lage versetzen, Missverständnisse und Fehlkalkulationen im Falle von Cyberangriffen zu vermeiden. Der POC gilt als eine vertrauensbildende Maßnahme im Cyberspace (CBMC). Ein ähnlicher Mechanismus hat sich seit 2019 im Rahmen der OSZE bereits bewährt. POCs gibt es innerhalb der UNO für verschiedene Themen internationaler Rüstungskontrolle.
Beim Global Roundtable on ICT Security Capacity Building (CCBMs) ergriffen insbesondere nicht-staatliche Vertreter das Wort. So verwies z.B. das Global Forum on Cyberexpertise (GFCE) darauf, dass es bereits zahlreiche Initiativen zur Kapazitätsbildung im Bereich von Cybersicherheit gäbe sowie auf seine Datenbank „Cybil Portal“, an der über 1000 Akteure beteiligt sind. Auch die Global Cyber Alliance (GCA) sprach sich angesichts knapper Ressourcen dagegen aus, das Fahrrad neu zu erfinden. Es gäbe genügend Projekte, auch für den globalen Süden. Die seien aber fast alle unterfinanziert. Staaten wie Russland und China befürchten, dass entsprechende Bildungsprogramme von westlichen Experten dominiert werden und fordern eine Ausrichtung der CCBMs an „nationalen Bedürfnissen“.
Der OEWG Vorsitzende, Singapurs UN-Botschafter Burhan Gafoor, präsentierte am 10. Juli 2024 seinen dritten „Annual Progress Report (APR). Der Bericht wurde im Konsens verabschiedet und umfasst 60 Paragrafen. Er bekräftigt, dass in Zeiten neuer geopolitischer Spannung die 2015 vereinbarten elf Normen über ein verantwortungsvolles Verhalten von Staaten im Cyberspace weiterhin Gültigkeit besitzen. Die Normen sind jedoch völkerrechtlich nicht bindend. Der 3. APR schließt nicht aus, dass weitere Normen vereinbart werden können, die auch zu einem rechtlich verbindlichen UN-Instrument führen können. Der Schwerpunkt des Berichts liegt jedoch auf Maßnahmen zur Umsetzung der existierenden Normen sowie auf vertrauens- und kapazitätsbildenden Maßnahmen, wie z.B. dem POC-Directory oder der Schaffung eines „Global Cyber Security Cooperation Portal (GCSCP). Der Annex A des APR enthält eine Checkliste für praktische Aktionen für die Umsetzung der elf Normen. Staaten werden aufgefordert, regelmäßig Berichte zu schreiben, wie sie diese Normen sowohl auf nationaler als auch internationaler Ebene mit Leben füllen. Empfohlen wird auch die Einrichtung von Computer Emergency Response Teams (CERTS) in allen Ländern und ein Erfahrungsaustausch zwischen Regierungen mit Blick auf nationale Gesetzgebung zu Cybersicherheit.
Nach wie vor strittig ist die Teilnahme von nicht-staatlichen Akteuren an den OEWG-Verhandlungen. Das bisherige Prozedere ist, dass nicht-staatliche Akteure, die keine ECOSOC-Akkreditierung haben, ihre Teilnahme beim OEWG-Vorsitzenden beantragen müssen. Der erteilt eine Genehmigung nur dann, wenn kein Mitglied gegen eine Zulassung Einspruch erhebt. In der Vergangenheit hatten insbesondere Russland und die Ukraine von diesem Einspruchsrecht Gebrauch gemacht und ihnen missliebige Institutionen eine Akkreditierung verweigert. Zur Verbesserung des Verfahrens hat im Mai 2024 eine Gruppe von 13 Staaten, darunter auch Deutschland, ein Arbeitspapier für eine „Meaningful Multistakeholder Contributions to the Multilateral Cybersecurity Architecture“ vorgelegt. In dem Papier heißt es: „Stakeholders are at the center of cyberspace, be it as owners and operators of elements of the infrastructure, or as the voice of communities and users of ICTs. Given the interconnected nature of cyberspace, it is essential to engage the multistakeholder community in our work“. Am 18. Juni 2024 veröffentliche die OEWG eine vorläufige Liste mit 93 NGOs, die zukünftig mittelbar an der OEWG-Arbeit teilnehmen können. Dazu zählen u.a. die zivilgesellschaftliche Organisationen Access Now, APC, Diplo Foundation, GIGANET, ICT for Peace Foundation, ORF aus Indien, Chatham House und das Pariser Peace Forum. Von der technischen Community wurden APNIC, cgi.br, ICANN und ISOC gelistet. Die Business Community ist nur mit dem US Council for International Business (USCIB) und Hitachi Ltd. vertreten. Aus Deutschland ist die Deutsche Gesellschaft für Auswärtige Politik (DGAP) anerkannt. Auf der Liste fehlen u.a. das Genfer Cyber Peace Institute (CPI), das Global Forum on Cyberexpertise (GFCE) in Den Haag, das Davoser Weltwirtschaftsforum (WEF), Microsoft und andere transnationale Unternehmen. Der 3. APR erwähnt mehrfach die Rolle von nicht-staatlichen Akteuren, betont aber, dass deren Einbeziehung „as appropriate“, d.h. von Fall zu Fall, erfolgen soll. Was aber unter „appropriate“ zu verstehen ist, ist seit Gründung der OEWG strittig.
Das Mandat der OEWG läuft 2025 aus. Es gibt einen Konsensus über eine Fortsetzung der Diskussion zu Cybersicherheit im Rahmen der UNO, aber unterschiedliche Vorstellungen über das „Wie“. Die westlichen Staaten haben ein „Program of Action“ (PoA) vorgeschlagen. Das PoA soll sich primär mit der Anwendung der elf Normen von 2015 befassen. Russland möchte eine Verlängerung der OEWG mit einem Mandat zur Ausarbeitung einer völkerrechtlich bindenden UN-Konvention zu Cybersicherheit mit einer erweiterten Liste von Normen. Der 3. APR enthält jetzt zunächst eine Empfehlung zur Schaffung eines noch nicht näher definierten „Permanenten Mechanismus“ zu Fragen von Cybersicherheit unter dem Dach des für internationale Sicherheitsfragen zuständigen 1. Ausschusses der UN-Vollversammlung UNGA). Das UN-Büro für Abrüstung (UNODA) würde als Sekretariat dienen. Das neue zwischenstaatliche Gremien sollte für fünf Jahre gegründet werden und einmal jährlich eine Woche in New York tagen. Im Annex C des 3. APR werden „Elements for the Open Ended Action Oriented Permanent Mechanism on ICT Security in the Context of international security“ zur Diskussion gestellt. Zur Teilnahme von nicht-staatlichen Akteuren heißt es: „Other interested parties, including business, NGOs and academia, could contribute to any future institutional dialogue, as appropriate.“ Die erste Sitzung des neuen Gremiums soll im Juni 2026 in New York stattfinden. Zuvor soll auf einer Vorbereitungskonferenz im März 2026 Modalitäten geklärt werden.
Am 23. Mai 2024 hat das Ad Hoc Committee (AHC) zu Ausarbeitung einer UN Konvention gegen Cyberkriminalität einen erneut revidierten Entwurf vorgelegt mit 67 Artikeln auf 41 Seiten.
Dieser Text ist die Grundlage für die letzte Verhandlungsrunde, die am 29. Juli 2024 in New York begann und bis zum 12. August 2024 beendet werden soll. Ursprünglich wollte das AHC die seit 2022 laufenden Verhandlungen im Februar 2024 beenden. Man konnte sich jedoch nicht auf einen einheitlichen Text einigen. Strittig sind vor allem die Definition von Cyberstraftaten, Sicherung von grundlegenden Menschenrechten und Freiheiten sowie die Gewährleistung von rechtsstaatlichen Prinzipien bei der grenzüberschreitenden Strafverfolgung.
Im Vorfeld der jetzigen Verhandlungen haben Vertreter sowohl der Zivilgesellschaft als auch der Wirtschaft davor gewarnt, im Interesse eines globalen Konsensus rechtsstaatliche Prinzipien zur Disposition zu stellen. Bei einer von der Diplo Foundation am 2. Juli 2024 organisierten Expertenrunde wurde darauf verwiesen, dass zahlreiche Artikel des Entwurfes vom 23. Mai 2024 so schwammig formuliert sind, dass sie zu Missbrauch einladen. Im Ergebnis würde die Konvention nicht zu einer Reduzierung von Cyberstraftaten beitragen, sondern zu einer Verschärfung von staatlicher Internetkontrolle.
NATO beschließt Integrated Cyber Defence Centre
Auf dem NATO-Gipfel am 10. Juli 2024 in Washington standen Fragen der Cybersicherheit und der Nutzung von künstlicher Intelligenz bei der Weiterentwicklung der NATO-Strategie auf der Tagesordnung. Vor dem Hintergrund des Ukraine-Kriegs, in dem Cyberangriffe und autonome Waffensysteme eine immer größere Rolle spielen, ist die NATO dabei, ihre Fähigkeiten für eine aktive Cyberabwehr weiter zu erhöhen. Der Gipfel nahm eine revidierte „Artificial Intelligence Strategy and new Quantum and Biotechnology Strategies“ an und beschloss die Gründung eines neuen „NATO Integrated Cyber Defence Centre (NICC)“ in Brüssel mit einem Budget von 20 Millionen US$ für 2025. Das neue Zentrum „will enhance the protection of NATO and Allied networks and the use of cyberspace as an operational domain. The Centre will inform NATO military commanders on possible threats and vulnerabilities in cyberspace, including privately-owned civilian critical infrastructures necessary to support military activities.“. Das neue Zentrum soll vor allem auch die Zusammenarbeit zwischen Militärs und der privaten Industrie verbessern.
OSZE-Sicherheitskonferenz in La Valetta
Am 16. Und 17. Juli 2024 veranstaltete die OSZE ihre jährliche Cybersicherheitskonferenz in La Valetta. Themen waren der Missbrauch des Cyberspace für Desinformationskampagnen sowie der Schutz gegen Cyberangriffe vor allem mit Blick auf kritische Infrastrukturen, einschließlich des „public core of the Internet“. Neben Regierungsvertretern waren auch nicht-staatliche Experten an der Konferenz beteiligt. Maltas Außenminister Borg, der momentan den OSZE-Vorsitz innehat, sagte "Cyber threats are now a feature of efforts to destabilize states in the OSCE region. Malicious cyber activities including the spread of disinformation, undermine democratic processes and increase tensions within our societies. Such activities can also be used to disrupt relations between countries. Recent conflicts in our region, most notably Russia's war against Ukraine, demonstrate how the misuse of cyber technologies can precipitate conflict or exacerbate its impact". Beschlüsse fasste die Konferenz nicht. Ursprünglich gedacht als eine auf der Helsinki Schlussakte von 1975 basierende Sicherheitspartnerschaft von „Vancouver bis Wladiwostok“ verliert die OSZE wegen der Blockade Russlands und Belarus jedoch zunehmend an Bedeutung.
Künstliche Intelligenz weltweit im Fokus
Im 2. Quartal 2024 hat sich die Diskussion zur Regulierung künstlicher Intelligenz weiter aufgefächert. Wichtigste Ereignisse waren die 2. Bletchley KI-Konferenz in Südkorea, die Verabschiedung der Europaratskonvention zu KI und Menschenrechte, die Annahme von zwei UN-Resolutionen zu KI, initiiert von den USA und China, die ersten informalen amerikanisch-chinesischen KI-Konsultationen, der „AI for Good“ Gipfel der ITU, das Inkrafttreten des „AI Act“ der EU, der Abschlussbericht des UN High Level Advisory Panels on Artificial Intelligence sowie die von China veranstaltete „KI-Weltkonferenz“, die eine „Shanghai Declaration on Global AI Governance“ veröffentlichte.
Am 21. und 22. Mai 2024 fand in Seoul die Fortsetzung des vom britischen Premierminister Sunak im Londoner Bletchley Park im November 2023 organisierten „Bletchley KI-Gipfels“ statt. Der „Mini-KI-Gipfel“ wurde von den Regierungschefs von Großbritannien und Korea moderiert. Diskutiert wurde ein “Scientific Report on the Safety of Advanced AI” einer unabhängigen Expertengruppe, der erstmals detaillierte Bewertung zu möglichen Gefahren durch die neue Technologie vornimmt. In der von 25 Regierungen unterzeichnete „Seoul Declaration for safe, innovative and inclusive AI“ werden zu den bereits in der „Bletchley Declaration“ von 2023 genannten vier Sicherheitsprinzipien mit Innovation und Inklusion zwei weitere KI-Kernprinzipien hinzugefügt. In einem „Seoul Statement of Intent“ vereinbarte man die Schaffung eines Netzes von KI-Sicherheitsinstituten (AI Safety Instituts). 16 weltweit führende Tech-Unternehmen aus den USA, China, der EU und UAE (darunter Amazon, Google, IBM, Meta, Microsoft, Mistral AI, OpenAI, Samsung Electronics, xAI und Zhipu.ai) haben sich in einem „Frontier AI Safety Commitments“ verpflichtet, keine Hoch-Risiko-KI-Modelle zu entwickeln und anzuwenden. 2025 findet der „Bletchley KI-Gipfel“ in Frankreich statt.
Im März und im Juni verabschiedete die UN-Vollversammlung zwei Resolutionen zu künstlicher Intelligenz. Die erste Resolution wurde von den USA initiiert, die zweite von China. Beide Resolutionen ergänzen sich und wurden mit überwältigender Mehrheit angenommen. China stimmte für die US- Resolution, die USA für die China Resolution.
Die von den USA initiierte „UN-Resolution on seizing the opportunities of safe, secure and trustworthy artificial intelligence systems for sustainable development“ wurde am 11. März 2024 von der 78. UN-Vollversammlung verabschiedet. Sie zielt vor allem auf die Verhinderung des Entstehens einer neuen Nord-Süd-Spaltung bei der KI-Entwicklung: „It resolves to bridge the artificial intelligence and other digital divides between and within countries and to promote safe, secure and trustworthy artificial intelligence systems to accelerate progress towards the full realization of the 2030 Agenda for Sustainable Development.“ Sie ist Ausdruck des in der neuen US-Strategie für internationale Digitalpolitik verankerten Prinzips der „digital solidarity“.
Die von China initiierte „UN Resolution on "Enhancing International Cooperation on Capacity-building of Artificial Intelligence" wurde am 2. Juli 2024 von der UN-Vollversammlung angenommen. Sie zielt gleichfalls darauf, den globalen Süden zu befähigen, aktiv an der KI-Entwicklung als gleichberechtigter Partner teilzunehmen. Fast wortgleich zur US-Resolution heißt es in Artikel 1: „Resolves to bridge the artificial intelligence and other digital divides between and within countries, and to enhance international cooperation on capacity-building in developing countries, including through North-South, South-South and triangular cooperation, with full consideration of the needs, policies and priorities of developing countries, with the aim of harnessing the benefits of artificial intelligence, minimizing its risks, and accelerating innovation and progress toward the achievement of all 17 Sustainable Development Goals“. Chinas UN-Botschafter Fu Cong kündigte Unterstützung seines Landes für Entwicklungsländer an: "China aims to help developing countries strengthen AI capacity building with practical actions, promote sustainable development empowered by AI, enhance the common well-being of humanity, and contribute to building a community with a shared future for mankind". Im Oktober 2023 hatte die chinesische Regierung eine Global AI Governance-Initiative verkündet.
Am 2. Juli 2024 wurde der Schlussbericht des von UN-Generalsekretär Guterres im Jahr 2022 berufene „High Level Advisory Body on Artificial Intelligence“ (HLAB) unter dem Titel „Governing AI for Humanity“ geleakt. Das 20seitige Dokument schlägt in 72 Paragraphen eine UN-Strategie für KI vor und begründet die Notwendigkeit für Global AI Governance damit, dass KI Entwicklungen „globally sourced“ seien, keine Grenzen kennen und nicht nur enorme Möglichkeiten eröffnen, sondern auch mit erheblichen Risiken verbunden seien, die man unter Kontrolle halten müsse. „No one understands AI´s inner-working enough to fully control its outputs or predict its evolution, with negativ spill overs and downstream impacts also like to be global.“ Der Bericht mündet in sieben Empfehlungen:
· Die Gründung eines „International Scientific Panel on AI“ nach dem Vorbild des internationalen Klimarates,
· Einen zweimal jährliche stattfindenden zwischenstaatlichen und Multistakeholder „Policy Dialogue on AI Governance“,
· Die Gründung eines „AI Standards Exchange“, der dafür sorgen soll, das KI-Entwicklungen weltweit interoperabel bleiben.
· Die Formierung eines „AI Capacity Development Network“, das u.a. auch Regierungsvertreter besser mit Kenntnissen über KI-Entwicklungen vertraut machen soll.
· Die Lancierung eines „Global Fund for AI“, der insbesondere KI-Projekte im globalen Süden finanzieren soll,
· Ein „Global AI Data Framework“ und
· Ein neues „AI Office within the UN Secretariat“.
Der HLAB-AI Report schließt mit einer optimistischen Note und ist sich sicher, dass die Herausforderungen gemeistert werden können, warnt aber davor, die Entwicklung den Marktkräften zu überlassen. Notwendig sei ein neue „Social AI-Contract“. „The UN can be the vehicle for a new social contract for AI that ensures global buy-in for a governance regime that protects and empowers us all. Such a contract will ensure that the opportunities are fairly distributed and the risks not loaded onto the most vulnerable or passed on to the future generations as we have seen, tragically, with climate change“. Die Zusammensetzung des HLAB war insbesondere von zivilgesellschaftlichen Gruppen als zu industriefreundlich kritisiert worden. Die Empfehlungen sind jenen sehr ähnlich, die das KI-Kapitel im GDC enthält. UN Tech Envoy Amandeep Singh Gil war Mitglied des HLAB. Deutschlands Vertreter war die grüne Bundestagsabgeordnete Anna Christman. Der Bericht wird im August 2024 offiziell präsentiert.
Am 8. und 9. Mai 2024 fanden in Genf unter hoher Geheimhaltung die ersten amerikanisch-chinesischen KI-Konsultationen statt. Die Gespräche waren zwischen den Präsidenten Biden und Xi im November 2023 in San Francisco vereinbart worden. Tagesordnung, Ergebnisse oder ein Termin für eine zweite Konsultationsrunde wurden nicht verlautbart.
Am 30. und 31 Mai 2024 veranstaltete die ITU in Genf ihren jährlichen „AI for Good Summit“ mit mehr als 5000 Teilnehmer aus 183 Ländern. Neben UN-Generalsekretär Guterres und ITU-Generalsekretärin Bogdan-Martin sprachen über 40 Minister und zahlreiche CEOs, darunter auch Sam Altman, CEO von Open AI. Der „AI for Good Summit“ ist ein großer Marktplatz für den Austausch von Ideen und Informationen sowie eine Ausstellung zur Präsentation von Anwendungen für Bereiche wie Gesundheit, Verkehr und Bildung. Beschlüsse fasst der Gipfel nicht. In einer hochrangigen politischen Diskussionsrunde, u.a. mit Vizeministern aus China, USA, Japan, Korea, EU und Europarat wurde die Notwendigkeit betont, entstehende AI Governance-Mechanismen so zu gestalten, dass sie nationalen oder regionalen Bedürfnissen entsprechen, aber global kompatibel bleiben.
Am 17. Mai 2024 verabschiedete in Strasburg das Ministerkomitee des Europarates formell das „Rahmenübereinkommen über künstliche Intelligenz und Menschenrechte, Demokratie und Rechtsstaatlichkeit“. Es ist der erste rechtsverbindliche internationale KI-Vertrag und ergänzt sowohl das EU AI Act als auch die US AI Executive Order. Er steht allen Staaten zum Beitritt offen. Die Generalsekretärin des Europarates Marija Pejčinović sagte: “The Framework Convention on Artificial Intelligence is a first-of-its-kind, global treaty that will ensure that Artificial Intelligence upholds people’s rights. It is a response to the need for an international legal standard supported by states in different continents which share the same values to harness the benefits of Artificial intelligence, while mitigating the risks. With this new treaty, we aim to ensure a responsible use of AI that respects human rights, the rule of law and democracy.”
Am 21. Mai 2024 hat der Europäische Rat das KI-Gesetz der EU verabschiedet. Nach einer Übergangsfrist von zwei Jahren ist das Gesetz ab August 2026 in allen EU-Staaten anzuwenden. Das Gesetz will einerseits KI-Innovationen fördern, anderseits aber Fehlentwicklungen vermeiden. Es basiert auf dem sogenannten „risikobasierten Ansatz“. KI-Anwendungen werden in vier Kategorien aufgeteilt. 1. Anwendungen, die gegen die Würde des Menschen verstoßen, sind grundsätzlich verboten. 2. Anwendungen mit hohem Risikopotential, z.B. im medizinischen Bereich, bei Gericht, in Personalverwaltungen etc., sind einem strengen Aufsichtsregime unterworfen. 3. Für Anwendungen mit geringem Risiko gibt es ein abgestuftes Aufsichtsregime. 4. Risikofreie Anwendungen unterliegen keinen Auflagen. Am 29. Mai 2024 richtete die EU das im Gesetz vorgesehene „EU-Amt für künstliche Intelligenz“ ein. Das „AI Office“ hat fünf Referate und wird über 100 Beschäftigte haben, die für die Umsetzung des KI-Gesetzes zuständig sind.
Am 4. Juli 2024 fand in Shanghai eine von China veranstaltete „Weltkonferenz zu künstlicher Intelligenz“ statt. Die Konferenz verabschiedete eine „Shanghai Declaration on Global AI Governance“. Die Deklaration enthält fünf Kapitel mit sehr allgemeinen Empfehlungen: 1. Förderung von KI-Entwicklungen, 2. KI-Sicherheit, 3. KI-Governance, 4. KI-Skills, 5. Erhöhung der Lebensqualität durch KI. Zum Thema KI Governance heißt es u.a.: „We advocate establishing an AI governance mechanism of a global scope, support the role of the UN as the main channel, welcome the strengthening of North-South and South-South cooperation, and call for increasing the representation and voice of developing countries. We encourage various actors including international organizations, enterprises, research institutes, social organizations, and individuals to actively play their due roles in the development and implementation of the AI governance system. We agree to strengthen the regulatory and accountability mechanisms for AI to ensure compliance and accountability in the use of AI technologies.“ Und zum Thema KI-Sicherheit: „We resolve to strengthen AI-related cybersecurity, enhance the security and reliability of systems and applications, and prevent hacking and malware applications. We decide to jointly combat the use of AI to manipulate public opinion, and fabricate and disseminate disinformation on the premise of respecting and applying international and domestic legal frameworks. We will work together to prevent terrorists, extremist forces, and transnational organized criminal groups from using AI technologies for illegal activities, and jointly combat the theft, tampering, leaking and illegal collection and use of personal information. We agree to promote the formulation and adoption of ethical guidelines and norms for AI with broad international consensus, guide the healthy development of AI technologies, and prevent their misuse, abuse or malicious use.“ Konkrete Vorschläge werden nicht gemacht. Unklar ist, wer diese Deklaration unterstützt.
Europäische Union – Halbzeitbilanz für digitale Dekade
Am Vorabend der Wahlen zum Europäischen Parlament am 9. Juni 2024 zog die Europäische Kommission eine Halbzeitbilanz zur Umsetzung der 2021 beschlossenen „digitalen Dekade“. Als einen Erfolg verbucht EU-Kommissionspräsidentin Ursula von der Leyen, dass in ihrer fünfjährigen Amtszeit Digitalisierung ein Schwerpunkt europäischer Politik geworden ist. Dokumentiert wird das insbesondere an der Vielzahl von Gesetzen zur Digitalpolitik. Weniger positiv fiel die Bilanz für die europäische Digitalwirtschaft aus. Nach wie vor gelingt es der EU kaum, den Rückstand zu den US-amerikanischen Tech-Unternehmen aufzuholen. Zunehmend wird sie auch von chinesischen Unternehmen herausgefordert.
Die Ansage von Ursula von der Leyen im Jahr 2021, Europa wolle in der digitalen Welt ein „Norm maker“ und nicht ein „Norm taker“ sein und das globale „Digital Rulebook“ mitgestalten, wurde umgesetzt. Mehr als zehn Gesetze, die sich mit der digitalen Sphäre beschäftigen, wurden verabschiedet: Digital Market Act (DMA), Digital Service Act (DAS), Artificial Intelligence Act (AIA), NIS 2 Directive, Data Governance Act (DGA), Data Act (DA), European Media Freedom Act (EMFA), Digital Operational Resilience Act (DORA) European Digital Identity Act (EDIA) und weitere Verordnungen – d.h. über 2000 Seiten Text mit Vorschriften für die Gestaltung der digitalen Sphäre – formieren heute eine umfassende Rechtsgrundlage für einen Bereich, der vor fünf Jahre noch weitgehend unreguliert war. Die EU hat hier Pionierarbeit geleistet. Viele der von der EU erlassenen Vorschriften wurden von nicht-europäischen Ländern übernommen. Der „Brüssel-Effekt“ hat die Position Europas gestärkt, hat jedoch auch problematische Seiten. Die unterschiedliche Herangehensweise zwischen den USA und der EU konnte nicht wesentlich verringert werden. Durch die Gründung des EU-US Technology and Trade Council (TTC) ist es zwar gelungen, einen regelmäßigen Dialog zu installieren, der auch auf einen wechselseitigen Lernprozess bei digitaler Regulierung zielt. Bei Datenschutz, Big Tech oder künstlicher Intelligenz sind die Unterschiede aber nicht geringer geworden. Die EU-Regulierung wird auch von vielen nicht-europäischen Staaten und insbesondere von China als eine Quelle der Inspiration genutzt. Auch dies hat eine problematische Seite. Die Übernahme von EU-Regulierungen in einem autoritären Staat, der keine unabhängigen rechtstaatlichen Überprüfungsverfahren und Schutzvorschriften für individuelle Rechte und Freiheiten kennt, kann auch negative Effekte haben wie mehr Kontrolle und Einschränkungen von Freiheiten.
Am 21. Mai 2024 hat der für Telekommunikation zuständige Ministerrat der EU die Eckpunkte für die „Future of EU Digital Policy“ in einer Erklärung mit 44 Punkten zusammengefasst. In acht Kapiteln (Technologieentwicklung, soziale Folgen, digitale Infrastruktur, Datenstrategie, digitale Bildung, Digitalisierung und Umwelt, digitale Verwaltung und internationale Dimension) wird der neuen EU-Kommission ein Konzept für die zweite Hälfte der digitalen Dekade an die Hand gegeben. Der Rat empfiehlt zwar nicht, eine „Verschnaufphase“ bei der digitalen Gesetzgebung einzulegen, die neue EU-Kommission sollte aber die Priorität auf die Umsetzung dieser Gesetze legen. Es müsse "ein ausgewogenes Verhältnis zwischen Innovation und Regelungsaufwand" durch einen kohärenten Rechtsrahmen gewährleistet werden. Zum Thema Internet Governance heißt es in Paragraph 43: „Es muss eine EU-Strategie für die Multi-Stakeholder-Governance des Internet entwickelt werden, um einen gemeinsamen Standpunkt festzulegen, der in internationalen Foren geltend gemacht werden soll, um ein offenes, freies, erschwingliches, neutrales, globales, interoperables, zuverlässiges und sicheres Internet zu gewährleisten.“
Neutrale Beobachter ziehen eine mehr kritische Bilanz. In einem Bericht vom 17. Juli 2024 attestiert das Davoser Weltwirtschaftsforum zwar der EU mit der 2021 beschlossenen „Digitalen Dekade“ die richtigen Weichen gestellt zu haben, verweist aber auf Defizite bei der Umsetzung. Die EU „is falling short of the digital transformation targets. … The bloc is lagging behind in areas including connectivity, digital skills and artificial intelligence (AI)“. Der WEF-Report bemängelt insbesondere das Zurückbleiben im Bereich der digitalen Bildung. Nur 55 Prozent der EU-Bevölkerung hätten die notwendigen „digital skills“. Auch im Bereich der KI würde die Praxis hinter den Planungen zurückbleiben. Bis 2030 sollen 70 Prozent der EU-Unternehmen KI einsetzen. Momentan liegt die Quote bei 17 Prozent. Die Neue Zürcher Zeitung bescheinigt der EU, sie sei durchaus „innovativ, nur nicht überall und mit unterschiedlichem Erfolg.“
Die EU-Kommission wird im September 2024 neu formiert. Wer dann für die 2. Hälfte der Digitalen Dekade“ als Kommissar für Digitalpolitik zuständig sein wird, ist noch offen. Die bisher zuständige EU-Kommissarin Margarete Vestager aus Dänemark, die sich vor allem einen Namen mit Bußgeldverfahren gegen große US-Konzerne gemacht hat, steht für eine weitere Amtsperiode nicht zur Verfügung. Sie wechselt an die Spitze der „European Investment Bank“ (EIB).
USA präsentiert internationale Digitalstrategie
Am 6. Mai 2024 präsentierte das amerikanische Außenministerium eine „International Cyberspace and Digital Policy Strategy“. Das Papier basiert auf der „National Cybersecurity Strategy“ vom 1. März 2023. Die von US-Außenminister Blinken vorgestellte Strategie stellt das Prinzip der „Digital Solidarity“ in den Mittelpunkt. Dabei geht es um Partnerschaften mit gleichgesinnten Ländern und Stakeholdern. Drei „guiding principles“ (Sicherheit, Rechtsstaatlichkeit und nachhaltige Entwicklung) sollen als Grundlage für vier Aktionsfelder gelten. „1. Promote, build, and maintain an open, inclusive, secure, and resilient digital ecosystem; 2. Align rights-respecting approaches to digital and data governance with international partners; 3. Advance responsible state behavior in cyberspace, and counter threats to cyberspace and critical infrastructure by building coalitions and engaging partners; and 4. Strengthen and build international partner digital and cyber capacity, including capacity to combat cybercrime.“
US-Cyberbotschafter Nathaniel Fick sagte dazu: „This strategy leads with digital solidarity as a necessary framework because nobody can address these issues alone. Digital solidarity is the willingness to work together on shared goals, to strive for aligned regulations and standards, to help partners build capacity, and to provide mutual support. We need to do that among states, of course, but also with companies and civil society organizations in a true multi-stakeholder partnership.“. Das klare Bekenntnis zum Multistakeholder-Prinzip wird untermauert durch präzise Orientierungen für die US-Regierung in globalen Digitalverhandlungen, z.B. zur OEWG und zur Cybercrime Convention. Grundlage ist, dass das Völkerrecht auch für den Cyberspace gilt und dass sich die USA nur dann auf rechtsverbindliche Abkommen einlassen, wenn sie menschenrechtskonform sind. Zum IGF heißt es: „The United States strongly supports the Internet Governance Forum (IGF) as the preeminent global body bringing together all stakeholders through a bottom-up process to discuss rights-respecting solutions to Internet public policy issues. It will continue to work with allies and partners to sustain and bolster the IGF’s relevance“.
Ergänzend zum multilateralen Engagement hat die US-Regierung ein System bilateraler Cyberkonsultationen aufgebaut, bei denen u.a. über OEWG, Cybercrime, GDC und WSIS+20 diskutiert wird. Bilaterale Konsultationen fanden am 26. Juli 2024 mit den Philippinen, am 12. Juni 2024 mit Spanien, am 29. Mai 2024 mit nordischen und baltischen Ländern (NB8/Dänemark, Estland, Finnland, Lettland, Litauen, Norwegen und Schweden), am 3. Mai 2024 mit Schweden und am 19. April 2024 mit Slowenien statt. Im 1. Quartal 2024 gab es solche Konsultationen mit Tschechien, Frankreich und Jordanien. Die US-Regierung beteiligte sich mit hochrangigen Delegationen auch an der NetMundcial+10 Konferenz Ende April in São Paulo sowie dem „AI for Good Summit“ der ITU und dem WSIS-Forum Ende Mai 2024 in Genf.
Am 12. Mai 2024 veröffentlichte das Weiße Haus einen 2. Umsetzungsplan für die nationale Cybersicherheitsstrategie. Dieser Plan enthält über 100 Einzelaufgaben für staatliche Behörden und zielt auf enge Zusammenarbeit mit dem privaten Sektor, der technischen Community und der Zivilgesellschaft.Der Plan besteht aus fünf Kapiteln: 1. Defend Critical Infrastructure, 2. Disrupt and Dismantle Threat Actors, 3. Shape Market Forces to Drive Security and Resilience, 4. Invest in a Resilient Future und 5. Forge International Partnerships to Pursue Shared Goals.
ITU Council legt Arbeitsplan für die Zukunft fest
Vom 4. bis 14. Juni 2024 fand die reguläre Sitzung des ITU Council in Genf statt.
Der ITU Council verabschiedete den Arbeitsplan für die Zeit von 2025 bis 2028 mit 43 geplanten Outputs. Berichtet wurde über die Umsetzung von ITU-Initiativen wie Partner2Connect Digital Coalition, Space2030 Agenda und Advancing Green Digital Action. Im Mittelpunkt der thematischen Diskussion standen neue Technologieentwicklungen wie G5/G6, Quantum, KI, digitale Infrastruktur im globalen Süden und die nachhaltigen UN-Entwicklungszielen (SDGs). Der ITU Council beschäftigte sich auch mit dem GDC und WSIS +20, nahm Resolutionen zur Unterstützung von Palästina und der Ukraine an und verabschiedete ein besonderes Programm zur Förderung junger Experten im Bereich der Telekommunikation. Der Konflikt mit ICANN spielte keine Rolle mehr.
Erstmals nahm ein UN-Generalsekretär an einer ITU Council-Sitzung teil. Guterres setzte sich für die Überwindung der digitalen Spaltung und das Multistakeholder-Prinzip bei KI ein: „Today, nearly one-third of the world’s population remains unconnected, locked out of the digital revolution. Bridging that divide is not only an economic necessity, but a moral and humanitarian imperative – and fundamental for achieving the Sustainable Development Goals. … Governments, industry, academia and civil society must develop rules and guidelines for AI safety – together, and before it is too late.“ Guterres würdigte die Rolle der ITU und ging auch auf latente Spannungen zwischen New York und Genf mit Blick auf den GDC ein, ohne jedoch ins Detail zu gehen.
Beschlossen wurden die Termine und Orte der nächsten ITU-Meetings. Die ITU-Vollversammlung (Plenipot) findet im November 2026 in Katar statt. Als Vorsitzender wurde der Präsident der katarischen Telekommunikations-Regulierungsbehörde Ahmad Abdulla Al-Muslemani, gewählt. Die ITU-Weltstandardisierungskonferenz (WTSA) ist für den November 2024 in New Delhi geplant. Die ITU-Weltkonferenz zur Entwicklung der Telekommunikation (WTDC) wurde an Baku (Oktober 2025) vergeben. Das World Telecommunication/ICT Policy Forum (WTPF) findet 2026 unter dem Titel „Accelerating an inclusive, sustainable, resilient, and innovative digital future“ statt. Der Ausrichter steht noch nicht fest. Die für Internet Governance relevanten ITU Council Working Groups (CWGs) - CWG-Internet und CWG WSIS&SDG - tagen in der Woche vom 1. – 5. Oktober 2024 in Genf. Bis zum 3. September 2024 laufen noch die offenen Multistakeholder-Konsultationen der CWG-Internet zum Thema „The developmental aspects to strengthen the Internet“.Russland hatte versucht, bei den Konsultationen die Aufsicht über kritische Internetressourcen zu thematisieren, war aber damit gescheitert. Das Multistakeholder-Treffen der CWG-Internet findet am 3. Oktober 2024 in Genf statt. Bei der regulären Sitzung der CWG-Internet am 4. Oktober 2024 sind nicht-staatliche Vertreter jedoch nach wie vor ausgeschlossen.
Welthandelsorganisation (WTO) trifft Entscheidung zu eCommerce
Nach fünfjährigen Verhandlungen in der Welthandelsorganisation (WTO) konnten die Ko-Vorsitzenden der „WTO Joint Statement Initiative on eCommerce“ aus Australien, Singapur und Japan am 27. Juli 2024 in Genf einen abschließenden Text für ein neues Abkommen zum grenzüberschreitenden elektronischen Geschäftsverkehr vorlegen.
An den Verhandlungen zu dem neuen „WTO Agreement on Electronic Commerce“ hatten sich 91 WTO-Mitglieder beteiligt, die für 90 Prozent des weltweiten eCommerce stehen. Der Vertrag ist der erste seiner Art zum grenzüberschreitenden Datenfluss. Das Abkommen regelt in 38 Artikeln Fragen zum elektronischen Geschäftsverkehr wie „Electronic Transactions, Electronic Authentification, Electronic Signature, Electronic Contracts, Electronic Invoicing, Paperless Trading, Electronic Payments“, aber auch Fragen wie Konsumentenschutz, Datenschutz und Cybersicherheit bei elektronischen Transaktionen. Der Vertragsentwurf soll nun in den Mitgliedsstaaten diskutiert werden und bei der nächsten WTO-Ministerkonferenz 2026 verabschiedet werden.
Die US-Regierung war im Herbst 2023 aus den Verhandlungen ausgestiegen, was jedoch bei US-Unternehmen, die im grenzüberschreitenden Datenverkehr engagiert sind, auf Kritik stieß. Die von den USA abgelehnten Kapitel zu „Data Localisation“, „Dispute Settlement“ und „Digital Sovereignty“ sind in dem jetzigen Vertragsentwurf nicht enthalten. Nach Angaben der Verhandlungsführer sollen diese Themen aber weiter verhandelt werden. Sie könnten später in einem Annex dem neuen Abkommen hinzugefügt werden. Neben den USA haben auch einige Entwicklungsländer wie Brasilien, Indonesien oder die Türkei Vorbehalte gegen den jetzigen Text geäußert.
Davon unberührt bleibt zunächst die Debatte um das Ende des 1998 vereinbartenMoratoriums für die Erhebung von Zöllen auf den grenzüberschreitenden Handel von digitalen Produkten und Dienstleistungen. Die Aufhebung des Moratoriums, dass vor allem von Entwicklungsländern seit Jahren gefordert wird, scheiterte bei der 13. WTO-Ministerkonferenz im März 2024 in Abu Dhabi. Es wurde erneute um zwei Jahre verlängert, allerdings mit der Auflage, dass dies die letzte Verlängerung ist und es bis zur 14. WTO-Ministerkonferenz 2026 endgültig ausläuft, sollte nicht zuvor ein entsprechendes Abkommen zwischen den WTO Mitgliedern erreicht werden.
Technische Internet Community nimmt verstärkt Stellung zu IG
Im 2. Quartal 2024 hat sich die technische Community vermehrt in die internationale politische Diskussion zu Internet Governance eingemischt. Ausgangspunkt dieser Re-Aktivierung war, dass im UN Policy Brief No. 5 vom Mai 2023- Ausgangspunkt für die GDC-Verhandlungen - die technische Community als eine eigene Stakeholdergruppe völlig ignoriert wurde. Mit kritischen Beiträgen, u.a. einem Blogpost von ICANN, ARIN und APNIC sowie einem von Vint Cerf unterschriebenen Brief des IGF Leadership Panels an UN-Generalsekretär Guterres, wurde im Verlauf der GDC-Diskussion diese Schieflage korrigiert und die technische Community wurde in allen GDC-Entwürfen wieder als eine eigenständige Stakeholdergruppe erwähnt.
Am 2. Juli 2024 wandten sich über 30 Experten der IETF und des W3C an UN-Generalsekretär Guterres und UN Tech Envoy Gil mit einer Warnung, dass ein schlecht formulierter GDC negative Konsequenzen für das Funktionieren das Internet haben könnte: „We recognize that governments take seriously their responsibility to protect their citizens. So, as harms associated with the Internet and the Web become more apparent, there is a desire on the part of governments to act through regulation and legislation. Technical architecture can enable and influence how the Internet is used, but on its own it cannot address abuse, misinformation, inequality, or many other issues. There is nevertheless a potential danger inregulation and legislation, if it undermines the fundamentally empowering nature of the Internet. The Internet is an unusual technology because it is fundamentally distributed. It is built up from all of the participating networks. Each network participates for its own reasons according to its own needs and priorities. And this means, necessarily, that there is no center of control on the Internet. This feature is an essential property of the Internet, and not an accident. Yet over the past few years we have noticed a willingness to address issues on the Internet and Web by attempting to insert a hierarchical model of governance over technical matters. Such proposals concern us because they represent an erosion of the basic architecture.“ Die Experten, darunter die Väter des Internet und des World Wide Web, Vint Cerf und Tim Barners Lee, fordern die UNO auf, Regelungen zu finden die einerseits den Missbrauch des Internet einschränken, andererseits aber festhalten an dem „bottom-up, collaborative and inclusive model of Internet governance that has served the world for the past half century.“
Auch ICANN hat sich wieder stärker in die UN-Debatten eingemischt. In mehreren Papieren und Blogposts wurden die verschiedenen GDC-Entwürfe kritisch kommentiert. Es gibt eine neue Mailing List „WSIS+20“, bei der Mitglieder der ICANN Community sich zu den internationalen politischen Prozessen äußern können. Dabei wird der von ICANNs Büro in New York vorgeschlagene Ansatz, Mitglieder der ICANN Community sollten vorrangig über ihre nationalen Regierungen Einfluss auf die UNO-Debatten nehmen, zunehmend kritisiert. Bereits beim ICANN Treffen in Puerto Rico im März 2024 wurde im Public Forum daran erinnert, dass es die Einheit und Eigenständigkeit der I*Organisationen war, – manifestiert im „Montevideo Statement“ von 2013 – die zur IANA-Transition und der NetMundial-Konferenz geführt hat. Die technische Community müsse wieder mit einer einheitlichen eigenen Stimme sprechen. Es bleibt abzuwarten, inwiefern die neuen Führungspersönlichkeiten bei ICANN und ISOC, Kurt Erik Lindqvist und Sally Wentworth, diese Diskussionen umsetzen. Möglichkeiten bieten sich neben dem WSIS+20 auch in der OEWG, wo beide Organisationen zu den 91 akkreditierten nicht-staatlichen Akteuren gehören.
G7 versus SCO und G20
Ungeachtet der Bemühungen im Rahmen der UNO oder in der G20 zu universellen Abmachungen zu kommen, nimmt die Polarisierung zwischen den sich herausbildenden geo-politischen Blöcken im Cyberspace weiter zu. Das zeigten im 2. Quartal die Gipfeltreffen der G7 in Apulien am 14. Juni 2024 sowie der Shanghai Cooperation Organisation (SCO) in Astana am 7. Juli 2024.
Im 36seitigen „Apulia G7 Leader´s Communique“ vom 14. Juni 2024 gibt es drei relevante Kapitel: Künstliche Intelligenz, Cybersicherheit und Desinformation.
Grundsätzlich bekennen sich die G7 zu einem „open, interoperable, safe, secure, resilient, human rights respecting use of cyberspace“. Sie unterstützen das Multistakeholder-Modell für Internet Governance. Eine besondere Rolle spielt die OECD. Grundsätzlich werden auch alle Initiativen im Rahmen der UNO unterstützt.
Bei Künstlicher Intelligenz wird auf den „Hiroshima AI Prozess“ (HAIP)verwiesen. KI-Regulierung müsse Innovation fördern und Risiken minimieren. Unterschiedliche Regulierungsansätze dürften globale Interoperabilität nicht unterminieren. UNO, OECD/Global Partnership on AI (GPAI) und der „Bletchley-Prozess“ seien wichtige Plattformen zur Stärkung von KI-Sicherheit und KI-Governance. Erstmalig wird auch zu den militärischen Aspekten von KI Stellung bezogen. Regierungen sollten die 2023 in Den Haag verabschiedete „Political Declaration on Responsible Military Use of AI“ unterzeichnen. Papst Franziskus hatte die G7-Führer aufgefordert, KI-basierte autonome Waffensysteme zu verbieten. „Gerade in dieser Frage möchte ich darauf bestehen, dass es in einem bewaffneten Konflikt dringend erforderlich ist, die Entwicklung und den Gebrauch von Geräten wie den so genannten „tödlichen autonomen Waffen“ zu überdenken, um ihren Einsatz zu verbieten… Keine Maschine darf jemals die Wahl treffen können, einem Menschen das Leben zu nehmen. Die menschliche Würde selbst steht dabei auf dem Spiel.“
Bei Cybersicherheit setzen sich die G7 für ein „Program of Action“(PoA) im Rahmen der UNO ein. Das PoA soll die 2015 verabschiedeten Normen für ein verantwortungsvolles Verhalten von Staaten im Cyberspace mit Leben erfüllen. Neu gegründet wurde eine „G7 Cybersecurity Working Group“, die auf der Arbeit der bisherigen „G7 Isa-Shima Cyber Group“ aufbaut. Wichtig sei die Kooperation mit nicht-staatlichen Stakeholdern. „We are willing to work with all those who share our common objective to ensure a cyberspace that supports inclusive and democratic societies, narrows the gender gap in this field, and promotes multistakeholder partnerships, including with the private sector. Verstärkt werden soll der Kampf gegen Cyberkriminelle, insbesondere gegen Ransomware. Weitere Empfehlungen betreffen die Resilienz von Lieferketten gegenüber Cyberangriffen, Sicherheit beim Internet der Dinge und den Schutz kritischer Informationsinfrastrukturen wie Unterseekabel und Satelliten.
Das Thema Desinformation ist erst seit kurzem auch Gegenstand der G7-Gipfeltreffen. „With the rapid evolution of emerging technology, we are more concerned than ever about Foreign Information Manipulation and Interference (FIMI) in our democratic institutions and processes, and how attempted interference campaigns, malicious cyber activities, and transnational repression collectively undermine sovereignty and democratic values.“ Maßnahmen gegen Desinformation sollen dabei so gestaltet werden, dass die für eine Demokratie notwendige Informations- und Medienfreiheit nicht beschädigt wird. Ein „G7 Rapid Response Mechanism“ soll bis Ende 2024 geschaffen werden, um koordiniert auf Desinformationskampagnen reagieren zu können. Tech-Unternehmen und soziale Medien werden aufgerufen, den Missbrauch von KI für FIMI-Kampagnen zu unterbinden, auch durch größere Transparenz..
In der SCO Astana Declaration vom 7. Juli findet sich gleichfalls ein längerer Abschnitt zu Digitalpolitik. Der Schwerpunkt liegt jedoch weniger auf der Unterstützung eines „open und interoperable and human rights respecting cyberspace“ als vielmehr auf Cybersouveränität und Internetkontrolle. Der UNO wird eine wesentliche Rolle zugewiesen, allerdings weniger als Plattform für eine Multistakeholder-Kooperation, sondern als Instrument zur Ausarbeitung völkerrechtlich verbindlicher Normen zum Schutz der staatlichen Cybersouveränität. „The Member States emphasise the key role of the United Nations in countering threats in information space and creating a safe information environment built on the principles of respect for state sovereignty and non-interference in the internal affairs of other countries. The Member States reaffirm their intention to further promote cooperation to ensure international information security and call on the international community to seek consensus on adopting a Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes within the UN.“
Wie die G7-Staaten haben auch die SCO-Staaten jährliche Treffen ihrer Digitalminister. Geplant ist der Aufbau eines Netzes von bi- und plurilateralen Verträgen zu Cybersicherheit, deren Grundsätze in die UN-Verhandlungen eingebracht werden.
Die SCO versuchen auch verstärkt, ihre gewachsene Verhandlungsmacht in den BRICS-Staatenbund einzubringen. 2024 hat Russland den BRICS-Vorsitz. Am 16. und 17. April tagte in Moskau die BRICS-Arbeitsgruppe zu Cybersicherheit. Das Kommunique enthält ein Bekenntnis zu einer „open, secure, stable, accessible, and peaceful digital environment based on the principles of sovereign equality and non-interference in the internal affairs of states.“ Die BRICS-Außenminister forderten bei ihrer Tagung am 10. Juni 2024 in Nishni Nowgorod einen schnellen Abschluss der UN-Konvention gegen Cyberkriminalität und die Ausarbeitung eines „universal legal framework“ für Cybersicherheit. Auch die BRICS-Außenminister wollen Desinformation bekämpfen „in accordance with applicable national and international law“.
Eine andere der SCO nahestehende Organisation ist die „Collective Security Treaty Organisation“ (CSTO). Deren Außenminister verabschiedeten am 21. Juni 2024 ein Statement „on expanding cooperation in international information security“. Sie forderten „to take steps to prevent conflicts in the digital sphere and to develop a universal international legal instrument regulating countries’ activity in cyberspace.“ Die CSTO ist ein von Russland geführtes Militärbündnis ehemaliger Sowjetrepubliken.
Sowohl G7 als auch SCO/BRICS sind Teilnehmer der G20. 2024 hat Brasilien den Vorsitz. Es wird abzuwarten sein, inwieweit die gegensätzlichen Vorstellungen von Digitalpolitik und Cybersicherheit in einen Kompromiss bei dem für den 19. November 2024 in Rio de Janeiro angekündigten Gipfel münden können. Im 2. Quartal 2024 gab es eine Reihe von Minister- und Expertenkonferenzen der G20, darunter auch eine Tagung der „G20 Digital Economy Working Group“ (DEWG), die sich u.a. auch mit künstlicher Intelligenz befasst. Das Treffen der G20 Digitalminister findet am 13. September 2024 in Maceió statt.