Entwicklungen im Internet Governance Umfeld Juli bis September 2024:

Entwicklungen im Internet Governance Umfeld Juli bis September 2024:

Zentrale IG-Themen im 3. Quartal 2024

Im August und September 2024 wurde die Diskussion zu Internet Governance von den folgenden Themen bestimmt

·       Die Verabschiedung des Global Digital Compact (GDC) in der UNO

·       Die Verabschiedung der UN-Konvention gegen Cyberkriminalität

·       Der Start der neuen EU-Kommission und die Benennung der neuen EU-Digitalkommissarin

·       Die Präsentation des Abschlussberichts der UN-Expertengruppe zu künstlicher Intelligenz

·       Das Treffen der G20-Digitalminister

·       Der NATO Cyber Champions-Gipfel

·       Politische Statements zur internationalen Digitalpolitik der USA und Russlands

·       Re-Aktivierung des Engagements der technischen Community in den Internet Governance-Diskussionen

Global Digital Compact einstimmig verabschiedet

Am 22. September 2024 wurde in New York der „Global Digital Compact“ als Annex zum „UN Pact for the Future“ von 193 Staats- und Regierungechefs einstimmig verabschiedet. In letzter Minute hatte Russland noch versucht, mit einem Zusatz zum Zukunftspakt den Charakter des gesamten Verhandlungspakets, das auch noch eine Erklärung zur jungen Generation einschließt, zu verändern und unter dem Vorbehalt der souveränen Gleichheit der Staaten und der Nichteinmischung in die inneren Angelegenheiten anderer Länder zu stellen. „We reaffirm that the United Nations shall be driven by intergovernmental decision-making process and that the United Nations and its system shall not intervene in matters which are essentially within the domestic jurisdiction of any State“, hieß es in dem Resolutionsentwurf, der von fünf Regierungen (Iran, Nordkorea, Syrien, Nikaragua und Belarus) unterstützt wurde. Der Resolutionsentwurf erhielt aber keine Mehrheit.

Die GDC enthält 13 Leitlinien und definiert fünf Ziele für die digitale Zukunft. Die digitale Kluft soll überwunden werden. Die 2,5 Milliarden Menschen, die noch offline sind, sollen bis 2030 Zugang zum Internet erhalten. Die Digitalisierung soll eng mit der Verwirklichung von Menschenrechten verknüpft werden. Die digitale Transformation muss die UN-Ziele für nachhaltige Entwicklung (SDGs) unterstützen. Es bedarf einer „Data Governance“ und Regeln für den grenzüberschreitenden Datenfluss. Bei der künstlichen Intelligenz sollen die Risiken minimiert, die Chancen maximiert und das Entstehen eines neuen Nord-Süd-KI-Gefälles verhindert werden. Es gibt Empfehlungen zur Datenintegrität, Cybersicherheit und zur Entwicklung der digitalen Wirtschaft. Die Leitlinien orientieren sich an den seit dem UN-Weltgipfel zur Informationsgesellschaft (WSIS) aus dem Jahr 2005 entwickelten Praktiken. Ein Verweis auf die NetMundial-Konferenzen (2014 & 2024), in denen sowohl Prinzipien wie Prozeduren für eine Multistakeholder-Zusammenarbeit definiert sind, gibt es nicht, obwohl zwischenzeitlich (GDC Rev.2) ein solcher Verweis mal enthalten war. Dafür gibt es einen Verweis auf die Formulierung „enhanced cooperation“, die als Kompromissformulierung 2005 Eingang in die WSIS Tunis-Agenda gefunden hatte und die die Kontroverse über die Rolle von Regierungen bei Internet Governance reflektiert.

Der GDC wurde von seinen Befürwortern als eine einmalige Generationenchance bezeichnet. Kritiker verwiesen darauf, dass die meisten der beim GDC behandelten Themen seit Jahren Gegenstand von Verhandlungen im Rahmen des WSIS-Prozesses oder des Internet Governance Forums (IGF) sind. Die GDC-Verhandlungen wurden daher von der Internet-Gemeinschaft mit Misstrauen begleitet. Es wurde befürchtet, dass durch die Verdoppelung der Prozesse die Ressourcen für wesentliche Fortschritte bei der Förderung des globalen digitalen Wandels reduziert würden, dass die Einrichtung neuer Institutionen zu mehr Bürokratie und weniger praktischen Maßnahmen führen würden und dass die Errungenschaften der letzten 20 Jahre, wie die Anerkennung des Multistakeholder-Prinzips bei der Entwicklung einer globalen Internetpolitik, untergraben würden. Die Sorge bestand darin, dass Regierungen, die mehr auf ein staatlich kontrolliertes Internet setzen, die GDC-Verhandlungen nutzen könnten, um das Gleichgewicht zwischen Regierungen und Nichtregierungsvertretern in der Internetverwaltung zugunsten der Regierungen zu verändern.

Der endgültige Text, der nach zahlreichen Überarbeitungen angenommen wurde, wahrt dieses Gleichgewicht, wenn auch mit sehr blumigen Formulierungen. Die GDC fordert ein „offenes, globales, interoperables, stabiles und sicheres Internet“ (Absatz 26). Der GDC erkennt an, dass die „Internet-Governance weiterhin global und unter Beteiligung aller Akteure erfolgen muss“ (Absatz 27). Es wurden keine neuen zwischenstaatlichen Gremien für die „digitale Verwaltung“ geschaffen, wie ursprünglich beabsichtigt. Die „technische Community“ ist als ein selbständiger Stakeholder respektiert. Die Rolle des IGF als „wichtigste Multistakeholder-Plattform für die Diskussion von Fragen der Internet-Verwaltung“ (Absatz 28) wurde bekräftigt. Der GDC unterlässt es aber, in der noch immer strittigen Frage der Praktizierung des Multistakeholder Internet Governance-Modells mehr Klarheit über das „Wie“ zu schaffen, d.h. die Prozeduren des Zusammenwirkens zwischen staatlichen und nicht-staatlichen Stakeholdern, wie das in den „Sao Paulo Multistakeholder Guidelines“ (SPMG) der NetMundial+10-Konferenz (2024) verankert wurde, zu definieren. Insofern ist der GDC kein Schritt nach vorn. Er ist aber auch kein Schritt zurück.

Das IGF wurde im GDC zwar mehrfach positiv hervorgehoben, was vor dem Hintergrund des 2025 auslaufenden IGF-Mandats nicht unwichtig ist, seine Rolle wurde aber nicht gestärkt. Das IGF wird weiterhin von „freiwilligen Beiträgen“ abhängig sein (Absatz 29b). Stattdessen erhält der UN Tech Envoy ein neues Büro in New York, um die Umsetzung der GDC und die KI-Strategie der UNO zu unterstützen. Damit könnte sich mittelfristig die Balance zwischen „New York“ und „Genf“ bei der Weiterentwicklung einer globalen Digitalpolitik verschieben. Im UN-Zukunftspakt und seinen beiden Anhängen taucht das Wort „Multilateralismus“ 51mal auf, „Multistakeholderismus“ dagegen nur neunmal. Die Debatte zwischen „Multilateralismus“ und „Multistakeholderismus“, zwischen „verstärkter zwischenstaatlicher Zusammenarbeit“ oder „verstärkter Stakeholder-Zusammenarbeit“ (enhanced cooperation), zwischen einem „offenen“ oder „geschlossenen“ Internet wird weitergehen und die Diskussionen beim WSIS+20-Prozess (2025), der ITU-Vollversammlung (2026) und der GDC-Überprüfungskonferenz (2027) bestimmen.

Neu im GDC sind die Empfehlungen zum Thema künstliche Intelligenz. So soll ein „Internationaler KI-Rat“ nach dem Vorbild des UN-Klimarats gegründet werden. Ein globaler Dialog über KI-Governance soll zweimal im Jahr im Rahmen der UN und ihrer Sonderorganisationen wie ITU und UNESCO stattfinden. Und das neue GDC-Büro beim UN Tech Envoy soll sich auch mit KI befassen. Damit setzte der GDC bereits einige Empfehlungen der KI-Expertengruppe der UNO um, die ihren Abschlussbericht fast zeitgleich mit der Verabschiedung des GDC in New York präsentierte. Der UN Tech Envoy war Mitglied der UN-KI-Expertengruppe. Interessant ist, das KI im GDC eng verknüpft ist mit dem Thema Internet Governance und Data Governance und generell ein Bezug zu WSIS, und damit auch zur Internet Governance-Definition der Tunis Agenda, hergestellt wird. Das wird zukünftige Debatten über „Governance in the Digital Age“ (Internet Governance, IOT Governance, Cyber Governance, Digital Governance, ICT Governance, KI Governance etc.) mit prägen.

Strittig war bis zuletzt auch das „Follow Up“ des GDC. Von den zahlreichen Vorschlägen für neue Institutionen und Prozesse ist wenig übrig geblieben. Vereinbart wurde lediglich 2027 eine GDC-Überprüfungskonferenz im Rahmen der 82. UN-Vollversammlung zu veranstalten. Die Modalitäten dieser Überprüfungskonferenz sollen von einem zwischenstaatlichen Gremium 2026 bestimmt werden. Die Frage, ob und wie nicht-staatliche Stakeholder einbezogen werden, ist dabei unklar. Vor allem Russland hatte sich immer wieder kritisch zum „Multistakeholder Approach“ geäußert. Sowohl der Zukunftspakt als auch der GDC sind völkerrechtlich nicht bindend, sondern politische Empfehlungen, die Regierungen und Stakeholdern Orientierungen für ihr Handeln geben sollen.

Finaler Entwurf für UN-Konvention gegen Cyberkriminalität

Am 8. August 2024 einigte sich das sogenannte Ad Hoc Committee (AHC) in New York auf einen finalen Text für eine UN-Konvention gegen Cyberkriminalität.

Die Idee geht auf einen Vorschlag Russlands aus dem Jahr 2019 zurück. Seitdem verhandelt ein „Ad-hoc-Committee“ (AHC) unter dem für Menschenrechtsfragen zuständigen 3. Ausschuss der UN-Vollversammlung (UNGA) abwechselnd in Wien und New York über ein solches Abkommen. Der von Cyberkriminellen verursachte Schaden geht in die Hunderte von Milliarden Dollar jährlich. Insbesondere die Angriffe mit Erpressungssoftware (Ransomware) haben sich in den letzten beiden Jahren mehr als verdoppelt.

Die westlichen Länder hatten ursprünglich vorgeschlagen, dass alle UN-Mitglieder dem Budapester Übereinkommen gegen Cyberkriminalität beitreten. Dieser Vertrag wurde 2001 vom Europarat ausgehandelt und steht allen UN-Mitgliedsstaaten offen. Es regelt ziemlich genau, was eine Straftat im Cyberspace ist und wie die Strafverfolgungsbehörden über nationale Grenzen hinweg zusammenarbeiten können. Neu auftretende Probleme können durch die Aushandlung von Zusatzprotokollen geregelt werden, was bereits zweimal passiert ist. Länder des globalen Südens wie Indien und Südafrika beklagten jedoch, dass sie nicht in die Ausarbeitung der Budapester Konvention einbezogen wurden. Sie unterstützten daher den russischen Vorschlag, ein universelles UN-Instrument zu entwickeln. Die Budapester Konvention hat inzwischen über 70 Mitglieder, darunter afrikanische und lateinamerikanische Staaten wie Brasilien. Das ist aber nur ein Drittel der UN-Mitglieder. Indirekt eine Einladung an Cyber-Kriminelle, „sichere Häfen“ zu suchen.

Streitpunkte der AHC-Verhandlungen waren von Anfang an die Definition von Straftaten im Cyberspace und die Sicherstellung von rechtsstaatlichen Verfahren bei der grenzüberschreitenden Strafverfolgung.

Russland und China wollten den Katalog der Straftaten über das Eindringen in und die Manipulation von Netzwerken (Intrusion&Hacking) hinaus erweitern und beispielsweise die Verbreitung terroristischer und illegaler Informationen im Internet als „Cybercrime“ einführen. Der Westen hingegen lehnte eine pauschale Kriminalisierung der Verbreitung von Informationsinhalten im Internet ab. Das spiegelte sich bereits in der Auseinandersetzung um den Titel des Vertrages wider. Während die westlichen Länder für eine „UN-Konvention gegen Cyberkriminalität“ plädierten, wollte Russland im Titel des Vertrages die Formulierung „Nutzung von IT-Technologie zur Begehung von Straftaten“. Letztendlich einigte man sich auf einen Titel mit einem Untertitel. Der offizielle Name der Konvention heißt jetzt: „United Nations convention against cybercrime: Strengthening international cooperation for combating certain crimes committed by means of information and communications technology systems and for the sharing of evidence in electronic form of serious crimes.“

Bei den Verfahren zur Strafverfolgung im Cyberspace ging es dem Westen vor allem darum, Garantien zum Schutz der Menschenrechte in den Vertrag aufzunehmen. Der Kampf gegen Cyberkriminelle dürfe nicht dazu führen, dass Grundfreiheiten und Menschenrechte wie das Recht auf freie Meinungsäußerung oder der Schutz der Privatsphäre ausgehöhlt werden. Strafverfolgungsbehörden müssten sich an rechtsstaatliche Verfahren halten. Whistleblower, Journalisten und Wissenschaftler, die so genannten „weißen Hacker“, die Netzwerke und Datenbanken auf Schwachstellen überprüfen und diese dann melden und so die Cybersicherheit erhöhen, sollten ebenfalls geschützt werden. Bei grenzüberschreitenden Anfragen von Strafverfolgungsbehörden müsse es Transparenz geben.

Das Ergebnis ist ein Vertrag, bei dem eine Einigung auf dem kleinsten gemeinsamen Nenner erzielt wurde. Die Definitionen sind vage, die Sicherheitsvorkehrungen sind schwach und es bleibt abzuwarten, wie die vereinbarten Verfahren genutzt oder missbraucht werden, wenn das Übereinkommen in Kraft tritt, was einige Jahre dauern kann.

Von Anfang an wurden die Verhandlungen von der Zivilgesellschaft und der Wirtschaft kritisch beobachtet. In den Augen nichtstaatlicher Beobachter würde die Konvention wenig zur Verringerung der Internetkriminalität beitragen, dafür autoritären Staaten die Möglichkeit geben, Zensur und Überwachung unter Berufung auf internationales Recht zu legitimieren. Nick Ashton-Hart, der die Verhandlungen für den Tech Accord“, eine Wirtschaftsvereinigung von über 100 Internet-Unternehmen, begleitete, nannte den Vertrag in einem Lawfare-Podcast eine Fehlkonstruktion. In einer Erklärung vom 16. September 2024 empfahl das Advisory Board derFreedom Online Coalition“ (FOC) den neuen Vertrag abzulehnen.

Die Zustimmung zur Verabschiedung des endgültigen Textes durch die westlichen Regierungen in der August-Sitzung des AHC war nicht zuletzt ein Zugeständnis an die Staaten des globalen Südens. Die Gruppe der 77 drängte auf eine Verabschiedung und hätte notfalls eine Mehrheitsentscheidung erzwungen. In der im Mai 2024 verabschiedeten internationalen Cyber- und Digitalstrategie der USA spielt die enge Zusammenarbeit mit dem globalen Süden eine große Rolle. Das Prinzip der „digitalen Solidarität“ steht dort an erster Stelle. Diese „Swing States“, so das Argument, dürften auf der globalen Bühne nicht in die Hände von China oder Russland getrieben werden.

Die Konvention muss von der kommenden 79. UN-Generalversammlung im Herbst 2024 angenommen werden. Wenn die entsprechende Resolution eine Mehrheit erhält, kann die Konvention zur Unterzeichnung aufgelegt werden. Sie wird in Kraft treten, sobald die 40. Ratifizierungsurkunde hinterlegt ist. Erst dann wird sich zeigen, ob die Erwartungen an diese Konvention, die Internetkriminalität drastisch zu reduzieren, erfüllt werden. Falls nicht, bietet das Budapester Übereinkommen weiterhin eine Alternative mit einem wahrscheinlich wirksameren Instrumentarium.

Die neue EU-Digitalkommissarin und ihre Aufgaben

Am 16. September 2024 gab EU-Kommissionspräsidentin Ursula von der Leyen ihre Vorschläge für die Zusammensetzung der neuen EU-Kommission bekannt. Neue EU-Digitalkommissarin soll die ehemalige finnische Ministerin Henna Virkkunen werden. Virkkunen erhält den Titel „Executive Vice-President for Tech Sovereignty, Security and Democracy“. Sie ist damit einer der Stellvertreterinnen der EU-Kommissionspräsidentin.

In einem sogenannte Mission Letter“ wurden Virkkunens Aufgaben spezifiziert. Von der Leyen bezeichnet die digitale Transformation als ein Herzstück der Arbeit der EU-Kommission in der kommenden Wahlperiode. Strategische Orientierung für diese digitale Transformation sollen die zwei Berichte der ehemaligen italienischen Ministerpräsidenten Enrico Letta (Mai 2024) und Mario Draghi (September 2024) geben. Im Zentrum steht die Umsetzung der „Digitalen Dekade“ der EU bis 2030. Dazu gehört die Implementierung der KI-Strategie der EU, digitale Innovation sowie die Ausarbeitung neuer Gesetze zur Cloud und zu digitalen Netzen. Ihr wird es auch obliegen, die Umsetzung der in den letzten Jahren angenommenen Gesetze – GDPR, DSA, DMA, KI-Act, Chips Act, Media Freedom Act, NIS2 etc. – zu überwachen. Virkkunen ist gleichfalls verantwortlich für Cybersicherheit und den Kampf gegen Desinformation sowie für die „digitalen Hubs“, mit denen die digitale Kooperation mit dem globalen Süden verbessert werden soll. Zu ihren Aufgaben gehört weiterhin die Entwicklung eines EU-Plans zu Quantenchips und eine Strategie für eine „Europäische Datenunion“. Das Thema Internet Governance fällt natürlich auch in ihren Aufgabenbereich. Erstmals wird ein Digitalkommissar zwei Generaldirektionen gleichzeitig vorstehen: DG Connect und DG Digit.

Nach Vorstellung von der Leyens soll die neue EU-Kommission stärker als „Kollegium“ arbeiten und ressortübergreifend tätig werden. Mindestens sechs weitere Kommissare haben indirekt auch Zuständigkeiten für die zukünftige EU-Digitalpolitik. Teresa Ribera, eine andere Exekutiv-Vizepräsidentin, für Wettbewerb, Stéphane Séjourné, gleichfalls Exekutiv-Vizepräsident, für Industriestrategie, Roxana Mînzatu für Bildung, Ekaterina Zaharieva für Start-Ups, Forschung und Innovation, Andrius Kubilius für Verteidigung und Katja Kalles für Außenpolitik. Die vorgeschlagenen Kommissare müssen sich in den nächsten Wochen im Europäische Parlament einer Befragung stellen. Erst mit der Zustimmung des Parlaments können die neuen Kommissare ihr Amt antreten.

Künstliche Intelligenz weiterhin intensiv diskutiert

Künstliche Intelligenz bleibt mit hoher Intensität auf der Tagesordnung der Weltpolitik und insbesondere der UNO. Forderungen nach globaler KI-Governance sind im UN-Zukunftspakt sowie im „Global Digital Compact“ enthalten. Ein neuer UN-Rat für künstliche Intelligenz (nach dem Modell des UN-Klimarates) soll noch 2024 geschaffen werden. Ein neuer KI-Dialog soll zweimal jährlich im Rahmen bestehender UN-Veranstaltungen stattfinden. Ein neues KI-Büro wird beim UN Tech Envoy angesiedelt. Am 20. September 2024 legte die 2022 von UN-Generalsekretär Guterres berufenen KI-Expertengruppe der UNO ihren Abschlussbericht „Governing AI for Humanity“ vor. Am Rande des UN-Zukunftsgipfels sowie der 79. UN-Vollversammlung wurde weitere KI-Initiativen gestartet.  

Der UN-Bericht „Governing AI for Humanity“ bezeichnet KI als eine der größten Herausforderungen der Menschheit für die kommenden Jahre. KI böte gigantische Möglichkeiten, Weltprobleme zu lösen und zur Erreichung der nachhalten UN-Entwicklungsziele beizutragen. KI sei aber auch mit unwägbaren Risiken verbunden.

Der Bericht enthält sieben Empfehlungen. „1. An international scientific panel on AI; 2. Policy dialogue on AI governance; 3. AI standards exchange; 4. AI Capacity development network;5.  Global fund for AI, 6. Global AI data framework, 7. AI office within the UN Secretariat“. Drei dieser Empfehlungen (KI-Panel, KI-Dialog und KI-Büro) sind bereits im „Global Digital Compact“ umgesetzt. Der UN Tech Envoy, Amandeep Singh Gil, war Mitglied des KI-Rates. Für Deutschland saß die grüne Bundestagsabgeordnete Anna Christian in diesem UN-KI-Expertenrat.

Der Bericht kritisiert die in den letzten Jahren gewachsene Fragmentierung der Diskussion zu KI-Governance. Er nennt insgesamt sieben politisch relevante Prozesse (OECD AI Principles/2019, G20 AI Principles/2019, Council of Europe AI Convention/2024, GPAI Ministerial Declaration/2022, G7 Hiroshima AI Process/2023, Bletchley Declaration/2023 und Seoul AI Ministerial Declaration/2024), an denen aber die 193 UN-Mitgliedsstaaten sehr unterschiedlich beteiligt wären. Nur sieben Staaten (Kanada, Frankreich, Deutschland, Italien, Japan, USA und Großbritannien) seien überall präsent. 118 Ländern seien an keiner der genannten Initiativen beteiligt. Der Bericht warnt vor einer neuen „KI-Spaltung“ und einer Monopolisierung und Konzentration zukünftiger politischer und wirtschaftlicher KI-Prozesse. Der Rat fordert bei der Umsetzung seiner Empfehlungen alle Staaten, insbesondere auch die Entwicklungsländer, gleichermaßen einzubeziehen.

Neben dem UN-Bericht gab es am Rande des UN-Zukunftsgipfel und der UN-Vollversammlung in New York zahlreiche neue KI-Initiativen:

Am 22. September 2024 vereinbarten OECD und UNO eine engere KI-Zusammenarbeit. Die OECD hatte bereits 2019 Grundprinzipien für eine KI-Governance verabschiedet und 2022 die „Global Partnership for Artificial Intelligence“ (GPAI) ins Leben gerufen. Der stellvertretende OECD-Generalsekretär Ulrik Vestergaard Knudsen erhofft sich von einer erweiterten Zusammenarbeit den Wirkungskreis der GPAI auf alle 193 UN-Mitglieder zu erweitern. UN Tech Envoy Amandeep Singh Gil erhofft sich von der Expertise des „OECD AI Observatory“ zu profitieren. Gil sagte: „We will work with all stakeholders, including leading scientists and academic centres from around the globe“.

Am 27. September 2024 hat die chinesische Regierung in New York eine neue KI-Initiative unter dem Titel AI Capacity-Building Action Plan for Good and for All“ ergriffen. Das dreiseitige Papier schlägt fünf allgemeine Prinzipien für eine globale KI-Entwicklung vor (1. Promote AI and Digital Infrastructure Connectivity; 2. Empower Industries Through the AI Plus Application; 3. Enhance AI Literacy and Strengthen Personnel Training; 4. Improve AI Data Security and Diversity; 5. Ensure AI Safety, Reliability and Controllability).   In zehn Punkten bietet sie eine aktive Mitwirkung Chinas an der zukünftigen Gestaltung einer globalen KI-Governance an. Der Aktionsplan knüpft an die gleichfalls von China bei der 78. UN-Vollversammlung eingebrachte UN-Resolution 78/311 zu KI an. Er zielt insbesondere auf eine engere Kooperation mit dem globalen Süden und bietet Entwicklungsländern die Hilfe chinesischer Unternehmen bei KI-Entwicklungen an. Der chinesische KI-Aktionsplan nimmt weder Bezug auf den Global Digital Compact noch auf den Bericht der UN-KI-Expertenkommission. Das Papier vermeidet Begriffe wie „Multistakeholder“ und „Menschenrechte“. Es spricht sich aus für eine „multi-party coordination and cooperation … based on the principles of sovereign equality, development orientation, people centered, shared benefits and inclusiveness“. An dem Seminar in New York nahmen Vertreter von 80 Staaten teil, darunter auch Serbiens Ministerpräsident Vučić. Chinas Außenminister Wang kündigte an, 2025 zehn KI-Workshops in Entwicklungsländern zu veranstalten und eine Group of Friends of International Cooperation in AI Capacity Building“ zu formieren.

In einem „Joint Statement“ vom 23. September 2024 hat sich die Freedom Online Coalition (FOC) zu den aktuellen globalen KI-Diskussionen zu Wort gemeldet. Sie appelliert an die Verantwortung aller Stakeholder, KI-Entwicklungen in den Dienst der nachhaltigen UN-Entwicklungsziele und der Umsetzung der Menschenrechte zu stellen. „Angesichts der beispiellosen Erforschung und Einführung von KI-Werkzeugen ist es für Regierungen an der Zeit, verantwortungsvolle und die Menschenrechte achtende KI-Praktiken und -Politiken einzuführen“.  Vorgeschlagen werden sieben Richtlinien. „1. Respect International Obligations and Commitments; 2. Assess Impacts of AI Systems in High-Risk; 3. Conduct ongoing monitoring of AI systems in high-impact contexts throughout their use: 4. Ensure adequate human training and assessment; 5. Communicate and Respond to the Public; 6. Provide Effective Access to Remedy; 7. Procure Safe, Secure, and Trustworthy AI“.

Am 13. September 2024 veröffentlichte das Tony Blair Institute for Global Change in Oxford eine kritische Studie zur geplanten KI-Regulierung in Großbritannien. Ein britisches KI-Gesetz müsse Innovationen fördern und die globale Führungsrolle des Vereinigten Königreichs bei KI-Sicherheit ausbauen. Die existierenden Regulierungsbehörden wie OFCOM seien unterfinanziert und verfügten nicht über das nötige Fachwissen. Angesichts der Geschwindigkeit und der Ungewissheit, mit der sich die Technologie entwickelt, sollte die Regierung aber nicht das Fahrrad neu erfinden, sondern die Lücken in der existierenden Regulierungsinfrastruktur schließen und mehr Mitteln bereitstellen, anstatt eine neue übergreifende KI-Regulierungsbehörde zu schaffen. Eine „Zu viel, zu früh“-Regulierung könne Innovation ersticken.

G20-Digitalminister fordern digitale Inklusion für alle

Am 13. September fand in Maceió/Brasilien die Jahrestagung der G20 Digitalminister statt. Die „G20 Maceió Ministerial Declaration on Digital Inclusion for All“ beschwört die Bedeutung „of building safety, resilience, security and trust and creating an enabling, inclusive, open, fair, non-discriminatory, safe, secure and sustainable digital economy that puts humans and their development at the center and enables the protection, promotion and full enjoyment of human rights.“. Konkrete Beschlüsse wurden jedoch nicht gefasst.

Im Mittelpunkt der Diskussion stand die Verbesserung von „universal and meaningful connectivity“ für den globalen Süden. Dabei wurden hohe Kosten und mangelnde Bildung als Haupthindernisse für ausbleibende Fortschritte genannt.  Als Hilfsinstrument zur Schließung der „Connectivity Gap“ wurden “G20 Guidelines on Indicators and Metrics for Universal and Meaningful Connectivity” verabschiedet, die die ITU und die brasilianische G20-Präsidentschaft ausgearbeitet hat. Die ITU will auch helfen bei der Umsetzung der „G20 Digital Infrastructure Investment Initiative“ (DI³).

Ein zweites Thema war die Förderung der „Digital Public Infrastructure“ (DPI). Teil dieser Initiative ist es, vergleichbare Prozedere für eine digitale Identifikation zu erarbeiten. Verabschiedet wurden „G20 General Principles on the Governance of Digital Identity“, die in Kooperation mit der OECD ausgearbeitet wurden. Das Dokument enthält zwölf sehr allgemein gehaltene Prinzipien, darunter Technologieneutralität, Verwendung von Open Source Software und Datenschutz. Digitale Identifikationssysteme sollen „user-centered, sustainable and inclusive“ sowie menschenrechtskonform sein.

Diskutiert wurde das Thema Fake News und Desinformation. Gewarnt wurde vor eine Polarisierung öffentlicher Debatten in Gesellschaften und einer Monopolisierung in den Händen weniger Diensteanbieter. Digitale Plattformen wurde aufgerufen, ihrer Verantwortung gerecht zu werden und mehr Transparenz in ihre Publikations- und Löschpraktiken zu bringen. Es müsse mehr getan werden für eine „Information Integrity“. Konkrete Maßnahmen wurde nicht beschlossen.

Bei der Diskussion zu künstlicher Intelligenz wurden ebenfalls keine Beschlüsse gefasst. Verwiesen wurde auf die einschlägigen UN-Prozesse, die G20-KI-Prinzipien von 2019, sowie die UNESCO-Empfehlung zu KI und Ethik (2023). Man unterstütze „risk-based and human-centric, development-oriented, innovation-friendly AI policy and governance approaches that are consistent with applicable legal frameworks on security, privacy and protection of personal data, human rights and intellectual property rights“.

Die G20-Digitalminister erneuerten das Mandat der unter der deutschen G20 Präsidentschaft 2017 gegründeten „G20 Digital Economy Working Group“ (DEWG). 2025 übernimmt Südafrika die G20-Präsidentschaft.

Diskussion über autonome Waffensysteme gehe weiter

Die Diskussion um internetbasierte autonome Waffensysteme (AWS) hat im 3. Quartal 2024 weiter an Fahrt aufgenommen, nicht zuletzt wegen des Einsatzes solcher Waffen, sowohl im Krieg in der Ukraine als auch beim Krieg im Nahen Osten.

Seit zehn Jahren wird, allerdings ohne erkennbare Fortschritte, das Thema in einer Expertengruppe (GGE LAWS) unter dem Dach der UN-Konvention zu konventionellen Waffen (CCW) in Genf verhandelt. Im August 2024 fand eine weitere Verhandlungsrunde statt. Das einzige bisher vorliegende Ergebnis ist die 2019 erreichte Vereinbarung über allgemeine Richtlinien. Nach wie vor gibt es keine Einigung über das Ziel der Verhandlungen und die Definition von autonomen Waffensystemen. Eine Mehrheit von Staaten fordern ein völkerrechtliches Verbot in Form eines Zusatzprotokolls zur CCW-Konvention (analog dem Verbot von Landminen). USA, Israel, Türkei, China, Russland und andere Staaten plädieren für eine völkerrechtlich nicht bindende Empfehlung. Beim Streit um die AWS-Definition geht es grundsätzlich um die Kontrolle des AWS-Einsatzes durch einen Menschen (der auch zur Verantwortung gezogen werden kann). Eine Reihe von europäischen Staaten, darunter Deutschland, plädieren für ein differenziertes Vorgehen: ein völkerrechtliches Verbot von Waffensystemen, die sich einer menschlichen Kontrolle entziehen, und politische Empfehlungen für die Anwendung von AWS unter Kontrolle von militärischem Personal.

Wegen der ausbleibenden Fortschritte bei den GGE LAWS-Verhandlungen hatte die österreichische Regierung 2023 in der UNO einen Resolutionsentwurf eingebracht und UN-Generalsekretär Guterres um einen AWS-Bericht gebeten, der auf der 79. UN-Vollversammlung 2024 diskutiert werden soll. Der Bericht mit Stellungnahmen von über 50 Regierungen wurde am 7. August 2024 veröffentlicht. NGOs wie Stop Killer Robots haben den Bericht begrüßt und erwarten von der UN-Vollversammlung einen konkreten Plan über das weitere Verfahren. UN-Generalsekretär Guterres setzt sich seit Jahren für ein Moratorium zu diesen Waffen ein und wirbt dafür, bis zum Jahr 2026 einen entsprechenden Vertrag auszuhandeln. Schützenhilfe bekam er im Mai 2024 von Papst Franziskus der in einer Rede an die Staats- und Regierungschefs der G7-Staaten in Apulien gleichfalls ein Verbot dieser Waffen forderte. Österreich wird zu diesem Thema bei IGF in Riyad im Dezember 2024 einen Workshop organisieren.

NATO Cyber Champions Summit warnt vor Entwicklung bei Cyberangriffen

Der diesjährige NATO Cyber Champions Summit (CCS) fand am 5. September 2024 in Sydney statt. James Appathurai, stellvertretender NATO-Generalsekretär für hybride Kriegsführung und Cyber, warnte vor eine Zunahme von Cyberangriffen und forderte, dass die NATO ein höheres Maß an Abschreckung gegen Bedrohungen im Cyberspace entwickeln müsse. Die Position des „Cybergenerals“ war in der NATO-Leistungsstruktur erst 2021 neu geschaffen worden. Der Cyber Champions Summit der NATO soll Militär, Wirtschaft, technische Community und andere Stakeholder zusammenbringen, um aktuelle politische und militärische Herausforderungen im Cyberspace besser einschätzen zu können. Er wurde erstmals 2023 in Litauen organisiert. 2025 wird Korea Gastgeber sein.

Digitalpolitik in den USA

Am Vorabend der 79. UN-Vollversammlung informierte der US-amerikanische Cyberbotschafter Nataniel Fick über die Prioritäten der US-Regierung im Cyberspace. Dabei sagte er, dass der US-Regierung immer klarer wird, „dass die Technologie in allen Bereichen der Außenpolitik eine immer größere Rolle spielt. Sie zieht sich wie ein roter Faden durch alle unsere bilateralen Beziehungen auf der ganzen Welt, durch unsere multilateralen Beziehungen und multilateralen Foren jeder Größe und Zusammensetzung und durch alle funktionalen Themen vom Klimawandel über die Menschenrechte bis hin zur wissenschaftlichen Forschung. Technik ist zentral.“

Bei einem White House Roundtable on U.S. Leadership in AI Infrastructure am 12. September 2024 im Weißen Haus in Washington hat die US-Regierung mit führenden Wirtschaftsvertretern, darunter Sam Altman, CEO von OpenAI, Brad Smith, Präsident von Microsoft, Jensen Huang, CEO von Nvidia sowie hohen Vertretern von Google, Amazon, Facebook und anderen US Tech Unternehmen über die US KI Strategie gesprochen. Vereinbart wurde die Gründung einer neuen „Task Force on AI Datacenter Infrastructure to coordinate policy across government“.

In einer Rede vor der Freedom Online Coalition (FOC) am 26. September 2024 in New York hat der US-amerikanische Außenminister Antony Blinken Staaten des globalen Südens eingeladen, der FOC beizutreten. Er verwies auf das FOC-Statement zu KI und kündigte an, 33 Millionen US$ für KI-Entwicklungen in Entwicklungsländern bereitzustellen. Blinken machte deutlich, das auch bei KI Governance nichts an einem „Multistakeholder Approach“ vorbeiführt. „Wie bei praktisch allem, was wir tun, wissen wir, dass es nichts gibt, was wir nicht erreichen können, wenn wir es gemeinsam tun, wenn wir unsere Kräfte bündeln - und zwar nicht nur zwischen den Regierungen, sondern auch mit dem privaten Sektor, der Zivilgesellschaft und den NGOs“. Blinken verwies auf die Errungenschaften der FOC bei der Eindämmung der digitalen Überwachung durch die Formulierung von Leitplanken für den Einsatz von Überwachungstechnologien durch Regierungen. Die FOC habe sich gegen den Missbrauch kommerzieller Spionageprogramme ausgesprochen und sei ein Platz für den Erfahrungsaustausch zur Bekämpfung von Desinformation.

Am 3. September 2024 hat die US-Regierung eine Roadmap to Enhancing Internet Routing Security“ verabschiedet. Sie setzte damit eine Maßnahme der 2023 verabschiedete US-Cybersicherheitsstrategie um. Ausgangspunkt war die Überlegung, dass die rund 80.000 autonomen Netzwerke (ASs), die das Internet konstituieren, Sicherheitsrisiken mit sich bringen. Diese Netze sind recht unterschiedlich in Bezug auf Zweck, Geschäftsmodelle, bediente Kunden, geografische Größe, Geschwindigkeit, Anzahl der angeschlossenen Geräte und internen Netzwerktechnologien. Die Roadmap versucht, darauf zu reagieren und Sicherheitsrisiken zu minimieren. „This document serves as a roadmap to increase the adoption of technologies that address critical vulnerabilities associated with the Border Gateway Protocol (BGP) and drive improvements in Internet inter-domain routing security and resilience. This roadmap is not a technical guide on how to implement routing, but rather points to best-available guidance and practices, details United States Government (USG) actions to promote BGP security, and makes recommendations to improve routing security throughout the Internet ecosystem.“

Digitalpolitik in Russland

Der russische Außenminister Lawrow hat sich in Reden vor der UN-Vollversammlung und dem Außenministertreffen der G20 Ende September 2024 in New York negativ über den UN-Zukunftspakt geäußert. Insbesondere kritisierte er Verweise auf den Multistakeholder Approach und das „excessive involvement of a priori biased NGOs in the intergovernmental process“. Damit würde die Grundlage der UNO als eine zwischenstaatliche Organisation unterhöhlt. Er warf den USA vor, das Internet weltweit kontrollieren zu wollen.

Am 11. September 2024 fand in Moskau die jährliche Konferenz der russischen Gesellschaft für Netzwerke und Dienste (RANS) unter dem Titel "State and Prospects of Development of ICT Infrastructure" statt. Der CEO der russischen ccTLD Registry Andrey Vorobyew berichtete über das diesjährige russische IGF und betonte, dass bei Internet Governance die technische Community eine führende Rolle spielen müsse. „It is important to maintain the leading role of the technical community in Internet Governance.“ Die Sprecherin des russischen Digitalministeriums Natalia Babekina wird demgegenüber mit den Worten zitiert: „Modern challenges, such as the militarization of virtual space and the growth of cyber threats, emphasize the need for effective international regulation. It is important that the role of states in the multistakeholder model of Internet Governance is implemented not only on the books, but also in practice."

Als Reaktion auf die Frage eines russischen Journalisten, ob man digitale Plattformen wie z.B. „You Tube“ in Russland nicht verstaatlichen könne, um daraus ein „RuTube“ zu machen, reagierte der Sprecher des russischen Außenministeriums Andrej Nastasyin am 31. Juli 2024 in Moskau mit dem Vorwurf, die USA würden eine „global digital dictatorship“ errichten. Russland hätte über 60.000 Anfragen zur Löschung von russlandfeindlichen Texten an die Plattformen geschickt. Alles sei ignoriert worden. Der Westen müsse aufhören, bei der Interpretation von Informationsfreiheit Doppelstandards anzuwenden. Die Plattformen müssten die russische Gesetzgebung respektieren. „Digital sovereignty is an inalienable part of Russia’s security. It is necessary to accelerate efforts to ensure the self-sufficiency of the Russian segment of the internet and the entire ecosystem of web services.“

Technical Community Coalition on Multistakeholderism gestaltet mit

Die am 7. Juni 2024 gegründete „Technical Community Coalition on Multistakeholderism“ (TCCM) hat mit weiteren Statements sich zu den aktuellen Auseinandersetzungen zu Internet Governance zu Wort gemeldet. Der TCCM gehörten Ende September 2024 bereits 22 Mitglieder an, vorrangig Registries von Top Level Domains (TLDs). Die TCCM versteht sich als ein Zusammenschluss von technischen Betreibern aus der ganzen Welt, die sich für einen weiterentwickelten und gestärkten Multistakeholder-Ansatz zur Verwaltung des Internets einsetzen, um das Internet offen, frei, global, sicher, widerstandsfähig und interoperabel für alle zu halten. Ihr Ziel ist es politische Prozesse wie GDC oder WSIS+20 kritisch zu begleiten.

Im August 2024 mischte sich die TCCM mit zwei Statements in die finalen Verhandlungen zum GDC ein. Am 7. August 2024 äußerte sich die TCCM kritisch mit Blick auf das Verfahren zur Ausarbeitung des GDC und beklagte, dass die Rolle nicht-staatlicher Vertreter im Verhandlungsprozess unklar ist und einer Präzisierung bedürfe. Am 23. August 2024 wurde zum GDC Rev.3 Stellung bezogen. Dort heißt es: „We would also like to join many other stakeholders in cautioning against new multilateral initiatives proposed by the GDC that would duplicate existing work, and to once again call for the bolstering of existing multistakeholder initiatives including those created through the WSIS outcomes, in particular the Internet Governance Forum (IGF). We continue to believe that the IGF should remain the primary multi-stakeholder dialogue about the Internet and play a key role in the implementation and follow-up on the GDC. It is only through regular and meaningful involvement of all stakeholder groups in the Compact’s development that we can successfully achieve its stated goal of “shared principles for an open, free and secure digital future for all”.

Am 2. September 2024 meldete sich die TCCM mit einem Statement zur bevorstehenden Sitzung der ITU-CWG-Internet zu Wort. Die CWG-Internet war in den vergangenen Jahren immer wieder Schauplatz der Auseinandersetzung über die Schaffung alternativer Aufsichtsmodelle für das Management von Domainnamen und IP-Adressen. Vor allem Russland hat mehrfach vorgeschlagen in dieser Arbeitsgruppe eine Diskussion über die Rolle von Regierungen bei ICANN zu führen, zuletzt im Januar 2024. In seiner Erklärung zum nächsten CWG-Internet-Meeting der ITU Anfang Oktober 2024 in Genf sagt TCCM: „The multi-stakeholder approach fosters diversity, accountability and transparency that cannot be replicated in intergovernmental environments alone. It also ensures that decision-making about the Internet and its governance isn’t led by individual nation-based political interests. The multistakeholder approach is the appropriate model to govern the Internet“.

Auch andere technische Gremien fangen an sich wieder stärker zu politischen Themen der Internet Governance zu äußern. So hat die Weltorganisation der Elektroingenieure IEEE eine Research Group on Issues of Autonomy and AI in Defense Systems“ gegründet. Der Schwerpunkt dieser Gruppe liegt auf der Schaffung einer Wissensbasis mit bewährten Praktiken für die Entwicklung, den Einsatz und die Verwaltung autonomer Waffensysteme. Diese Praktiken beruhen zunächst auf den Leitlinien, die durch die AWS-Grundsätze aufgestellt wurden, und werden später aktualisiert, um den sich entwickelnden technologischen Fortschritten und internationalen Normen und Vorschriften Rechnung zu tragen. Zu den vorgeschlagenen Ergebnissen dieser Aktivität von Industry Connections können Dokumente (z. B. Weißbücher, Berichte), Vorschläge für Normen, Konferenzen und Workshops usw. gehören.

Wolfgang Kleinwächter

Professor Emeritus of Internet Policy & Regulation at Aarhus University