Entwicklungen im Internet Governance Umfeld Januar bis März 2024
Im 1. Quartal 2024 drehte sich die internationale Internet-Governance-Diskussion vor allem um die Themen künstliche Intelligenz (KI), Cybersicherheit, Global Digital Compact (GDC), digitaler Handel und nachhaltige digitale Entwicklung (SDG). Dabei standen neben den konkreten inhaltlichen Problemen zwei grundsätzliche politische und prozedurale Fragen im Mittelpunkt:
Welche Regulierung im digitalen Raum ist wo und wie machbar und sinnvoll. Dabei geht es vor allem um Regulierungen für Cybersicherheit, Plattformbetreiber, grenzüberschreitenden Datenfluss, künstliche Intelligenz und Desinformation.
Wie kann das Multistakeholder-Governance-Modell weiter entwickelt werden. Hier geht es um Verhandlungsprozeduren im Rahmen von GDC, UN-Zukunftsgipfel, WSIS+20-Überprüfungskonferenz und NetMundial+10.
Die Highlights im 1. Quartal 2024
Die Highlights im 1. Quartal 2024 waren die Verabschiedung von Dokumenten der EU, des Europarates und der UN zur künstlichen Intelligenz, das Treffen der G7-Digitalminister am 15. März 2024 in Verona/Italien, die Vorbereitungen zum UN-Zukunftsgipfel und zum Global Digital Compact sowie der Fortgang der Cybersicherheitsverhandlungen in der OEWG, dem AHC und der GGE LAWS.
Bei Künstlicher Intelligenz (KI) sind der Abschluss der Verhandlungen zu einer KI-Rahmenkonvention des Europarates am 14. März 2024 in Strasburg, die Annahme des europäischen KI-Gesetzes durch das Europäische Parlament am 13. März 2024 in Brüssel und die Verabschiedung einer KI-Resolution durch die UN-Vollversammlung am 21. März 2024 in New York berichtenswert.
Die GDC-Diskussion hat die finale Phase erreicht. Es gab weitere vier Konsultationsrunden im Februar und März 2024 mit staatlichen und nicht-staatlichen Stakeholdern. Bis zum 8. März 2024 konnten Vorschläge an die Ko-Koordinatoren für den GDC Zero Draft eingereicht werden.
i. In den Konsultationen wurde stärker herausgearbeitet, dass der GDC eingebettet werden muss in die Vorbereitungen der 2025 anstehende Überprüfungskonferenz des UN-Weltgipfels zur Informationsgesellschaft von 2005 (WSIS+20). Bei WSIS+20 wird auch über die Zukunft des IGF entschieden.
ii. Die Vorbereitungen für das 19. IGF im Dezember 2024 haben mit den ersten MAG-Konsultationen Ende Februar 2024 in Riad begonnen.
iii. GDC und IGF spielten auch eine Rolle beim ICANN-Treffen in Puerto Rico im März 2024 sowie bei der Vorbereitung der für April 2024 geplanten NetMundial+10-Konferenz.
iv. Im Februar 2024 legte die Afrikanische Union (AU) in Addis Abeba den Entwurf für einen eigenständigen „African Digital Compact“ vor.
Nicht vorangekommen sind die Verhandlungen über die UN-Konvention gegen Cyberkriminalität und zum WTO-Abkommen über digitalen Datenhandel.
i. Die 7. Verhandlungsrunde des AHC zu Cyberkriminalität Anfang Februar 2024 in New York konnte sich nicht einigen auf die Definition von Straftaten im Cyberspace, die Rolle des Menschenrechtsschutzes bei der Strafverfolgung und rechtstaatliche Verfahren bei der Ermittlung und Auslieferung von Straftätern.
ii. Bei der 13. WTO-Ministerkonferenz am 28. Februar 2024 in Abu Dhabi scheiterte die Annahme der fast fertigen Vertragsentwürfe an Themen wie Datenlokalisierung und Quellcode. Das Moratorium gegen die Erhebung von Zöllen auf grenzüberschreitende Datendienstleistungen aus dem Jahr 1998 wurde letztmalig bis 2026 verlängert.
Bei den Sitzungen der ITU-Council Working Groups (ITU-CWG Internet) im Januar und Februar 2024 in Genf setzte sich der Trend fort das ehemals konfliktgeladene Verhältnis zwischen der ITU und ICANN zu entspannen. Das wurde sichtbar auch bei der ICANN-Tagung im März 2024 in Puerto Rico sowie bei der Vorbereitung des WSIS-Forums der ITU für Mai 2024 in Genf.
Bei der Frühjahrssitzung der Open Ended Working Group (OEWG) zu Cybersicherheit im März 2024 in New York einigte man sich auf ein Programm zu Errichtung des im Vorjahr beschlossenen „Point of Contact“-Mechanismussowie die informellen Multistakeholder-Konsultationen im Mai 2024.
Im Gefolge der Kriege in der Ukraine und in Gaza ist das Wettrüsten im Cyberspace explodiert. Die erste 2024er Runde der seit zehn Jahren erfolglos laufenden Verhandlungen zu tödlichen autonomen Waffensystemen (GGE-LAWS) endete am 8. März 2024 in Genf erneut ohne Fortschritte. Die militärischen Aspekte von KI-Entwicklungen sind sowohl bei der KI-Regulierung der EU, der KI-Rahmenkonvention des Europarates und der KI-Resolution der UN-Vollversammlung ausgeklammert.
Building our Multistakeholder Digital Future & The Internet We Want
Vom 26. – 29. Februar 2024 fand in Riad die erste MAG-Konsultationsrunde zur Vorbereitung des 19. IGF statt. Im Mittelpunkt stand die Auswertung des 18. IGF in Kyoto (Oktober 2023), der Fahrplan für das 19. IGF sowie das vom IGF Leadership Panel (LP) zur Diskussion gestellte Dokument „The Internet we Want (IWW)“
Als Generalthema für das 19. IGF in Riad einigte sich das MAG auf "Building our Multistakeholder Digital Future". Darunter wurden vier Schwerpunktthemen definiert: 1. Harnessing innovation and balancing risks in the digital space; 2. Enhancing the digital contribution to peace, development, and sustainability; 3. Advancing human rights and inclusion in the digital age; 4. Improving digital governance for the Internet We Want.Bis zum 30. April 2024 können Vorschläge für Workshops und Side Evens eingereicht werden. Eine zweite MAG-Konsultationsrunde wird vom 28. – 30. Juni 2024 in Genf stattfinden. Dort wird auch entschieden, ob eine dritte MAG-Konsultationsrunde noch vor dem eigentlichen IGF in Riad nötig ist. Das IGF selbst findet vom 16. – 20. Dezember 2024 im King Abdulaziz International Conference Center (KAICC)in Riyad statt.
Das IGF Leadership Panel (LP) hatte am 27. und 28. Februar in Riad ein paralleles Meeting, bei dem es mehr um die strategische Ausrichtung des IGF mit Blick auf GDC und WSIS+20 ging. In der LP-Schlusserklärung werden mehr Anstrengungen gefordert, um eine größere politische Sichtbarkeit des IGF im Kontext der gegenwärtigen globalen Digitaldiplomatie zu erreichen. Das IGF sei die erste Adresse für internationale Digitalpolitik. Gefordert sei ein „positioning of the process and the Forum as the unique platform that offers expertise and best practices for open, inclusive, transparent and action-oriented digital policymaking“.
i. Diskutiert wurden erste Reaktionen auf das in Kyoto zur Diskussion gestellte Grundsatzdokument „The Internet We Want – and How We are Getting There“ (IWW). Ergänzt werden soll das IWW-Dokument jetzt um zwei Kapitel zu “The Internet We Have” und “Reports from the Edge of the Internet”. In der Riad-Erklärung wird betont: „We underscore the importance of preserving the multistakeholder model, where no single entity has unilateral control over the information space. This model is foundational to the Internet We Want“. Das IWW-Dokument soll bis zum IGF in Riad fertig sein.
ii. Das LP hat sich auch verpflichtet, seine Fundraising Aktivitäten zu verstärken und bis Anfang 2025 insgesamt fünf Millionen Dollar für den IGF Trust Fund zusammenzubekommen.
iii. Das formelle Mandat der von UN-Generalsekretär berufenen zehn regulären LP-Mitglieder läuft Ende 2024 aus. Diskutiert wird über die Einführung eines Rotationsverfahren für die Neu-Besetzung des LP, ähnlich dem für das MAG. Momentan fungieren Vint Cerf und Friedensnobelpreisträgerin Maria Ressa als Ko-Vorsitzende. Europäische Mitglieder sind Lisa Fuhr von ETNO und der ehemaligen Präsident Estlands, Toomas Ilves.
Der Boykott-Aufruf einiger Menschenrechtsorganisation, darunter die Electronic Frontier Foundation (EFF) und Access Now, gegen die Durchführung des IGFs in Saudi-Arabien spielte bei den MAG-Konsultationen und dem Leadership Panel in Riad keine große Rolle. Der Aufruf hat bislang auch wenig Resonanz in der globalen Internet Community gefunden.
Global Digital Compact & die afrikanische Position
Im 1. Quartal 2024 wurde der Multistakeholder-Konsultationsprozess zum „Global Digital Compact“ (GDC) abgeschlossen. Im Februar und März 2024 fanden nochmals an vier Tagen Konsultationen mit Regierungen und nicht-staatlichen Stakeholdern statt. Bis zum 8. März 2024 war es möglich, schriftliche Vorschläge zu unterbreiten. Insgesamt haben sich in dem zweijährigen Konsultationsprozess mehr als 100 Regierungen sowie über 500 nicht-staatliche Akteure zu Wort gemeldet.
Nach dem von den beiden Ko-Vorsitzenden – Schweden und Sambia – vorgelegten Zeitplan, soll ein „GDC Zero Draft“ Anfang April 2024 veröffentlicht werden. Dieser Entwurf ist dann Gegenstand von drei zwischenstaatlichen Verhandlungsrunden, die am 16. Mai 2024 abgeschlossen werden sollen. Ob und wie nach Abschluss dieser drei Verhandlungsrunden der Textentwurf noch einmal geöffnet wird für Kommentare von nicht-staatlichen Stakeholdern ist offen. Der GDC soll am 23. September 2024 als ein Annex zum „UN Pact for the Future“ im Rahmen des UN-Zukunftsgipfel von den 193 UN-Mitgliedstaaten verabschiedet werden.
Ein offener Punkt ist nach wie vor, inwieweit der GDC eingebunden wird in die seit Jahren laufenden UN-Prozesse zur Umsetzung der Beschlüsse des UN-Weltgipfels zur Informationsgesellschaft (WSIS) und zur digitalen Kooperation, wie sie z.B. in der 2019 von UN-Generalsekretär veröffentlichten „UN-Roadmap for Digital Cooperation“ beschrieben wurde. In der Roadmap hatte sich Guterres für eine Stärkung des IGF eingesetzt (IGF+). In der Diskussion zum GDC wurde die Idee der Schaffung eines neuen „Digital Cooperation Forum“ (DGF) aufgeworfen. Diese Idee stieß auf breite Ablehnung bei der Community. Offen ist auch, wie der GDC-Prozess mit anderen UN-Verhandlungen zu Cybersicherheit, zum digitalen Handel und zur künstlichen Intelligenz koordiniert wird. Für all diese Bereiche gibt es eigenständige Prozesse mit einem unterschiedlichen Grad an Multistakeholder Beteiligung.
Als Input in den GDC-Prozess hat die Information Society Division der AU-Kommission in Addis Abeba Ende Februar 2024 einen eigenständigen Entwurf für einen „African Digital Compact“ (ADC) veröffentlicht. Das 48 Seiten umfassende Dokument geht ausführlich auf alle Digitalthemen ein, formuliert eine „afrikanische Position“ und macht zahlreiche Vorschläge für Aktionslinien und Arbeitsgruppen. Der ADC umfasst insgesamt zehn „Pillars“ mit Prinzipien für Themen wie Internet-Zugang, Menschenrechte, Digitalwirtschaft, Cybersicherheit und künstliche Intelligenz. Vorgeschlagen wird u.a. die Schaffung eines „African Digital Cooperation Forum“ (ADCF). Der ADC-Prozess soll eng mit dem GDC-Prozess verbunden sein. Unklar bleibt indes der Status des Dokuments sowie die Finanzierung der vorgeschlagenen Projekte. Im ADC Executive Summary heißt es: „The ADC is a forward looking initiative aimed at harnessing the transformative potential of digital technologies to foster sustainable development, economic growth and societal well-being throughout Africa.“ Ähnliche Initiativen für regionale „Digital Compacts“ aus Asien, Europa oder Lateinamerika sind nicht bekannt.
KI: Regulierungen, Politiken, Governance und neue Institutionen
Die Diskussion zur künstlichen Intelligenz ist im 1. Quartal 2024 hitziger geworden. Die Zahl der internationalen Gremien, die Vorschläge für KI-Regulierungen, KI-Politiken, KI-Governance und neue KI-Institutionen machen, nimmt zu. Im 1. Quartal war insbesondere die Annahme des EU-KI-Gesetzes durch das Europäische Parlament, die Einigung zur KI-Konvention des Europarates, die einstimmige Verabschiedung einer UN-Resolution und die Beschlüsse der G7-Digitalminister zur Fortführung des Hiroshima Artificial Intelligence Process (HAIP)bemerkenswert. Bei all den KI-Diskussionen in den verschiedenen Gremien werden die militärischen Aspekte von KI ausdrücklich ausgeklammert.
Das Europäische Parlament hat am 16. März 2024 das EU-KI-Gesetz mit 523 zu 46 Stimmen bei 49 Enthaltungen angenommen. Das neue europäische KI-Gesetz ist das Ergebnis von jahrlangen Verhandlungen die im Dezember 2023 im Trilog zwischen Europäischen Rat, Europäischer Kommission und Europäischen Parlament zu einem Konsens führten.
i. Kernstück der europäischen Regulierung ist der sogenannte risikobasierte Ansatz. Das Gesetz teilt KI-Anwendungen in vier Risikogruppen ein und enthält unterschiedliche rechtliche Vorgaben für die jeweilige Kategorie. Die erste Kategorie betrifft Anwendungen, die die Menschenwürde verletzten, wie z.B. „social scoring“. Diese Anwendungen sind grundsätzlich verboten. Mit hohen Risiken verbundene Anwendungen werden einem besonders strengen Zertifizierungsverfahren mit rechtlichen Auflagen unterworfen. KI-Anwendungen mit einem geringeren Risiko haben geringere Auflagen. KI-Anwendungen, die kein oder ein vernachlässigbares Risiko haben, unterliegen keinen Beschränkungen. Das soll vor allem Innovation bei klein- und mittelständischen Unternehmen fördern.
ii. KI-Systeme mit allgemeinem Verwendungszweck und die Modelle, auf denen sie beruhen, müssen bestimmte Transparenzanforderungen erfüllen, darunter die Einhaltung des EU-Urheberrechts und die Veröffentlichung detaillierter Zusammenfassungen der für das Training verwendeten Inhalte. Für die leistungsfähigeren Modelle, die systemische Risiken bergen könnten, gelten künftig zusätzliche Anforderungen. Modellbewertungen müssen durchgeführt, systemische Risiken bewertet und gemindert und Vorfälle gemeldet werden. Darüber hinaus müssen künstlich erzeugte oder bearbeitete Bilder bzw. Audio- und Videoinhalte (sogenannte Deepfakes) in Zukunft eindeutig als solche gekennzeichnet werden.
iii. Das KI-Gesetz soll noch vor den Europawahlen im Juni 2024 in Kraft treten und ist nach 24 Monaten in der gesamten EU rechtsverbindlich.
iv. Offen sind noch eine Reihe von Detailfragen wie z.B. Zertifizierungsverfahren. Strittig bis zuletzt blieben auch Ausnahmeregelungen z.B. die Nutzung von Gesichtserkennungssoftware zum Schutz der nationalen Sicherheit. Diskutiert wurde auch, inwiefern das europäische KI-Gesetzt die richtige Balance gefunden hat zwischen Förderung von Innovationen und Schutz vor möglichem Missbrauch.
Der Europarat hat am 14.März 2024 in Strasburg seine Verhandlungen über eine Rahmenkonvention zu künstlicher Intelligenz, Menschenrechte, Demokratie und Rechtsstaatlichkeit abgeschlossen. Die Europaratskonvention ergänzt das EU-KI-Gesetz und definiert vor allem rechtsstaatliche Rahmenbedingungen für die Entwicklung und den Einsatz von KI-Anwendungen, die auch über Europa hinaus universelle Geltung haben. Es ist der erste multilaterale rechtsverbindliche KI-Vertrag.
i. Die Konvention soll nach Artikel 1 sicherstellen, dass „activities within the lifecycle of artificial intelligence systems are fully consistent with human rights, democracy and the rule of law.“ In Artikel 2 wird künstliche Intelligenz definiert als „machine-based system that for explicit or implicit objectives, infers, from the input it receives, how to generate outputs such as predictions, content, recommendations, or decisions that may influence physical or virtual environments.“ Für KI-Anwendungen wurden in den Artikel 6 bis 13 acht allgemeingültige Prinzipien definiert: „Human dignity and individual autonomy; transparency and oversight, accountability and responsibility, equality and non-discrimination, privacy and personal data protection, preservation of health and the environment, reliability and trust as well as safe innovation.“ Insgesamt enthält die Konvention 36 Artikel auf 16 Seiten.
ii. Strittig bis zuletzt war bei der Europaratskonvention die Frage, inwieweit die rechtlichen Auflagen direkt für private Unternehmen gelten. Als Kompromiss wurde schließlich vereinbart, dass die Unterzeichnerstaaten der Konvention angehalten sind, entsprechende nationale Gesetze zu erlassen die eine Vertragskonformität durch nicht-staatliche Akteure garantieren. Dies wurde von zivilgesellschaftlichen Organisationen als „windelweich“ kritisiert.
iii. An den Verhandlungen waren neben den Mitgliedern des Europarates auch die USA, Japan, Australien, Kanada sowie einige Länder des globalen Südes beteiligt. Die Generalsekretärin des Europarates, Marija Pejčinović Burić, sagte: „It will be a global instrument, open to the world. Countries from all over the world will be eligible to join it and meet the high ethical standards it sets“.[8] Analog zur Europaratskonvention gegen Cyberkriminalität von 2001 (Budapest-Konvention), die mittlerweile von 70 Staaten gezeichnet wurde, könnte die KI-Konvention des Europarates das Kernstück einer zukünftigen globalen Regulierung werden, wenn die UNO entscheiden sollte, eine eigenständige UN-KI-Konvention auszuarbeiten.
Am 11. März 2024 hat die 78. UN-Vollversammlung einstimmig eine Resolution unter dem Titel „Seizing the opportunities of safe, secure and trustworthy artificial intelligence systems for sustainable development“ angenommen. Es ist die erste UN-Resolution zu KI.
i. Kernstück der Resolution ist die Aufforderung, KI-Entwicklungen enger mit den nachhaltigen Entwicklungszielen der UNO (SDGs) zu verbinden. Es gelte nicht nur die„Digital Divide“ zu überwinden, es müsse auch verhindert werden, dass eine „AI Divide“ entsteht. „Pre-design, design, development, evaluation, testing, deployment, use, sale, procurement, operation and decommissioning, are such that they are human-centric, reliable, explainable, ethical, inclusive, in full respect, promotion and protection of human rights and international law, privacy preserving, sustainable development oriented, and responsible – have the potential to accelerate and enable progress towards the achievement of all 17 Sustainable Development Goals and sustainable development in its three dimensions – economic, social and environmental – in a balanced and integrated manner.“
ii. Um zu erreichen, das KI den SDGs dienen, sei eine Weiterentwicklung des Multistakeholder Approach notwendig. Insbesondere der private Sektor, aber auch andere nicht-staatliche Akteure aus der Zivilgesellschaft, der Wissenschaft und der technischen Community tragen dafür eine Verantwortung. „Private sector, international and regional organizations, civil society, the media, academia and research institutions and technical communities and individuals, to develop and support regulatory and governance approaches and frameworks related to safe, secure and trustworthy artificial intelligence systems that create an enabling ecosystem at all levels, including for innovation, entrepreneurship and the dissemination of knowledge and technologies“.
iii. Definiert werden sieben Handlungsfelder für eine erweiterte Zusammenarbeit wie Infrastrukturentwicklung, Kapazitätsbildung und Investitionen. Die Zusammenarbeit solle dabei auf der strikten Beachtung von Menschenrechten erfolgen. Insgesamt werden siebzehn Prinzipien formuliert auf deren Basis KI entwickelt und angewendet werden soll. Diese Prinzipien sind sehr allgemeiner Natur. Sie sind kompatibel mit den Prinzipien, die seit 2019 von anderen Organisationen wie der OECD, G20 oder jüngst die EU und der Europarat verabschiedet wurden.
iv. Ob diese UN-Resolution zum Ausgangspunkt für Verhandlungen einer eigenständigen KI-Konvention der UN wird, bleibt abzuwarten. Das wird nicht zuletzt auch von den Empfehlungen abhängen, die der Abschlussbericht des UN High-Level Advisory Body on Artificial Intelligence im Juli 2024 geben wird.Vorschläge für eine neue KI-Institution im UN-System enthält die UN-Resolution nicht.
v. Die UN-Resolution geht auf eine Initiative der US-Regierung zurück. Sie kann auch gesehen werden als Antwort der USA auf die Regulierungsaktivitäten der EU und als Versuch, die Beziehungen zwischen den USA und dem globalen Süden zu verbessern. US Vizepräsidentin Kamala Harris begrüßte die Annahme der UN-Resolution. „President Biden and I are committed to establishing and strengthening international rules and norms on emerging technology – because technology with global impact, such as AI, requires global action…We believe all nations must be guided by a common set of understandings. This resolution is a historic step toward establishing clear international norms for AI and for fostering safe, secure, and trustworthy AI system… and we must also address the full spectrum of risk, from catastrophic risks to all of humanity to the harms felt by individuals and communities, such as bias. Too often, in past technological revolutions, the benefits have not been shared equitably, and the harms have been felt by a disproportionate few. This resolution establishes a path forward on AI where every country can both seize the promise and manage the risks of AIs“.
Die Digitalminister der G7 haben sich bei ihrer Jahrestagung am 15. März 2024 in Verona gleichfalls ausführlich mit dem Thema künstliche Intelligenz befasst. In der Schlusserklärung geht es vor allem um die KI-Anwendungen in der Industrie und im öffentlichen Sektor und die weitere Ausgestaltung rechtlicher Rahmenbedingungen.
i. Im Kapitel „Industrie und Technologie“ wird vor allem der Privatsektor zu Innovationen und mehr Investitionen in KI-Anwendungen aufgerufen. Das gelte nicht nur für die großen Unternehmen, sondern vor allem auch für „micro, small, medium sized enterprises (MSMEs)“. Dabei wird auf die Rolle der Ausbildung von Fachkräften hingewiesen. Verwiesen wird auf die Möglichkeiten einer erweiterten Zusammenarbeit mit Entwicklungsländern zur Erreichung der SDGs der UN. Bis zum Jahresende soll ein G7-Bericht vorliegen mit Empfehlungen für die Schaffung notwendiger politischer Rahmenbedingungen.
ii. Im Kapitel „Digital und Technologie“ wird vor allem der öffentliche Sektor aufgerufen, stärker auf KI-Anwendungen zu setzen und für entsprechende Rahmenbedingungen für eine breitere Anwendung in allen Lebensbereichen zu sorgen. „We reaffirm that AI policies, regulations, and governance approaches should be risk-based and forward-looking to preserve an open and enabling environment for AI development and deployment that maximises the benefits of the technology for people and the planet while mitigating its risks“. Die „Digital Public Infrastructure (DPI)“ müsse weiter entwickelt werden. Die Arbeit am „G7 Compendium of Digital Government Services“solle schnell zum Abschluss gebracht werden. Das sei auch wichtig für die Zusammenarbeit mit den G20-Staaten, bei denen DPI eine der Prioritäten für Entwicklungsländer ist. In einem gesonderten Annex wurde ein „Toolkit for Artificial Intelligence in the Public Sector“ verabschiedet, der Regierungen helfen soll KI-Dienste zu bewerten und anzuwenden.
iii. In einem weiteren Annex vereinbarten die Minister den 2023 begonnenen „Hiroshima Artifical Intelligence Process (HAIP)“ zu vertiefen, insbesondere durch ein besseres Monitoring der Anwendungen des G7 Code of Conduct. Dabei soll die Zusammenarbeit mit der OECD und dem Global Platform for AI (GPAI) verbessert werden.
iv. Die Minister beschäftigten sich weiterhin mit der Sicherheit von Lieferketten und Unterseekabeln. In einem bemerkenswerten Statement erneuerten sie ihr Bekenntnis zumMultistakeholder-Prinzip. Ausdrücklich beziehen sie auch eine Position zur Gefahr einer Internetfragmentierung und lehnen insbesondere jede Aktion ab, die zu einer Fragmentierung der technischen Infrastruktur des Internet führen könnte. „Building on the reaffirmation of our commitment to an open, free, global, interoperable, reliable, and secure Internet, we remain committed to preventing Internet fragmentation and addressing fragmentation where it occurs today. We object to fragmentation of the Internet's technical infrastructure, which directly undermines the Internet's global function. We express concern for any proposals that undermine the Internet's inclusive and global multistakeholder system of governance.“
Rahmenbedingungen für Cybersicherheit
Insgesamt drei UN-Gremien befassen sich mit Cybersicherheitsfragen. Die 7. Sitzung des Ad Hoc Committees (AHC) zur Ausarbeitung einer Konvention gegen Cyberkriminalität tagte Anfang Februar 2024 in New York und vertagte sich auf einen noch nicht spezifizierten Termin im Sommer 2024. Die Open Ended Working Group (OEWG) für Cybersicherheit beschloss bei ihrer 7. Sitzung im März 2024 einen Fahrplan zur Installierung des neuen „Point of Contact (PoC)“-Mechanismus. Die GGE Laws, die sich mit dem Verbot autonomer Waffensysteme befasst, konnte nach ihrer einwöchigen Verhandlung in Genf am 8. März 2024 erneut keine Fortschritte vermelden.
Am 9. Februar 2024 endete die 7. Verhandlungsrunde zur Ausarbeitung einer UN-Konvention gegen Cyberkriminalität in New York mit einer Vertagung. Ursprünglich sollte der fertige Konventionstext verabschiedet werden. Grundsätzliche Meinungsverschiedenheiten über die Definition von Cyberstraftaten, über rechtstaatliche Verfahren bei der Ermittlung, Verfolgung und Auslieferung von Straftätern sowie dem Schutz von Menschenrechten bei der Stärkung von Cybersicherheit verhinderten einen Konsensus.
i. Erfolgreich beigelegt wurde der monatelange Streit um den Titel der Konvention. Zunächst firmierte das Dokument unter dem Titel „Comprehensive International Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes“. Westliche Staaten sahen in diesem Titel eine zu breite Aufstellung. Krimineller Gebrauch von ICT-Technologien könnte demnach auch den Gebrauch eines Mobiltelefons zur Verabredung einer Straftat einschließen. China und Russland hatten sich für diesen Titel stark gemacht. Die westlichen Länder bevorzugten einen kurzen Titel wie in der Budapest Konvention (Convention against Cybercrime). Der neue vereinbarten Titel der UN-Konvention ist jetzt „United Nations Convention on Cybercrime“. Als Zweck der Konvention wird in Artikel 1 definiert: „(a) Promote and strengthen measures to prevent and combat cybercrime more efficiently and effectively; (b) Promote, facilitate and strengthen international cooperation in preventing and combating cybercrime and (c) Promote, facilitate and support technical assistance and capacity-building to prevent and combat cybercrime, in particular for the benefit of developing countries“.
ii. Bei der Definition von Straftaten im Cyberspace gab es kleinere Fortschritte. Insgesamt sind jetzt zehn Sachbereiche als Cyberstraftaten definiert: „Illegal access; Illegal interception; Interference with electronic data; Interference with an information and communications technology system, Misuse of devices; Information and communications technology system-related forgery; Offences related to online child sexual abuse or child sexual exploitation material, Solicitation or grooming for the purpose of committing a sexual offence against a child; Laundering of proceeds of crime, Offences relating to other international treaties.“ (Kapitel 2, Artikel 6 – 17).Die westlichen Staaten begrüßten, dass die Verbreitung von terroristischen und rassistischen Informationen im Internet nicht mehr als eine Kategorie aufgeführt werden, verwiesen aber auf die sehr breiten Definitionen der zehn Straftatbestände wie z.B. Missbrauch von Endgeräten oder Straftaten, die in anderen internationalen Verträgen geregelt sind, die missbräuchliche Interpretationen ermögliche.
iii. Keine Einigung gab es auch hinsichtlich der Prozeduren für einen Menschenrechtsschutz bei der Verfolgung von Straftaten im Cyberspace (Artikel 5) sowie zu rechtsstaatlichen Verfahren bei grenzüberschreitenden Ermittlungen von Straftaten im Cyberspace und entsprechender Auslieferungsverfahren von Straftätern.
iv. Beobachter der Verhandlungen bleiben skeptisch, ob in der jetzt für den Sommer 2024 anberaumten achten Verhandlungsrunde die noch vorhandenen Kontroversen überwunden werden können. Nicht wenige westliche Experten gehen davon aus, dass ein Konventionstext, der sich erheblich von der Budapest-Konvention des Europarates vom Jahr 2001 unterscheidet, keine Chancen hat angenommen zu werden. Zwar wird ein Konsensus angestrebt, verfahrenstechnisch könnte ein Text aber auch mit einer Zwei-Drittel-Mehrheit verabschiedet werden.
Wichtigstes Ergebnis der Frühjahrsitzung der Open Ended Working Group (OEWG) war die Einigung auf ein Prozedere zur Installation des von der UN-Vollversammlung beschlossenen „Point of Contact Mechanism“ (PoC).
i. Der PoC-Mechanismus ist eine vertrauensbildende Maßnahme (CBM), die vermeiden soll, dass es zu Fehlinterpretationen bei Cyberangriffen kommt, die die nationale Sicherheit eines UN-Staates bedrohen können. Ähnlich wie das „rote Telefon“ zur Vermeidung eines Atomkrieges soll es eine direkte Kommunikationsmöglichkeit geben für einen möglichen Krisenfall. Ein solches Verfahren existiert bereits im Rahmen der OSZE und hat sich dort bewährt. Die erste Sitzung des neuen PoC-Mechanismus wurde jetzt für den 9. Mai 2024 in New York anberaumt.Die Globalisierung des PoC-Mechanismus ist das bislang einzige konkrete Resultat der 2021 gegründeten OEWG.
ii. Eine weitere Einigung gab es zu den informellen OEWG-Konsultationen mit nicht-staatlichen Akteuren. Diese sind jetzt für den 9. und 10. Mai 2024 in New York geplant unter dem Titel „Global Roundtable on ICT security capacity building“. Im Unterschied zu den offiziellen OEWG-Sitzungen, bei denen nicht-staatliche Akteure nur einen begrenzten Zugang haben, sind diese informellen Konsultationen offen für alle.
iii. Das Mandat der OEWG läuft im Dezember 2025 aus. Es wird erwartet, dass es bei der nächsten OEWG-Sitzung im Juli 2024 eine erste Diskussion über ein Follow-up gibt. Zur Debatte stehen zwei Vorschläge: Die westlichen Staaten plädieren für ein sogenanntes „Program of Action“ (PoA). Dieses PoA solle sich hauptsächlich mit der Umsetzung der 2015 vereinbarten elf Cybersicherheitsnormen beschäftigen. Demgegenüber plädieren Russland, China und weitere Entwicklungsländer für eine Fortsetzung der OEWG mit einem erweiterten Mandat zur Ausarbeitung weiterer Normen und deren Übertragung in ein völkerrechtlich bindendes Instrument.
Die Frühjahrssitzung der GGE LAWS, die sich mit autonomen Waffensystemen befasst, tagte vom 4. – 8. März 2024 in Genf. Die Verhandlungen finden seit mehr als zehn Jahren unter dem Dach der Convention on Certain Conventional Weapons (CCW) statt. Sie endeten erneut ohne jedwede Fortschritte.
i. UN-Generalsekretär António Guterres fordert seit Jahren ein völkerrechtliches Verbot autonomer Waffensysteme. Die Entscheidung über Leben und Tod dürfe nicht Maschinen und künstlicher Intelligenz überlassen werden. Die Verhandlungen unter dem Dach der CCW kommen aber nicht voran. Zwar befürwortet eine Mehrzahl von teilnehmenden Staaten den Abschluss eines völkerrechtlichen Vertrags, der ein generelles Verbot von voll autonomen Waffensystemen enthält sowie Regeln formuliert für den Einsatz von KI bei existierenden Waffensystemen. Insbesondere Russland, Israel und die USA aber lehnen eine solche völkerrechtliche Regelung ab.
ii. In der Fachpublikation „Reaching Critical Will“ berichtete Ran Acheson, der die Verhandlungen seit Jahren beobachtet, über die 2024er Frühjahrstagung der GGE LAWS: “There is some good news and bad news. The good news is that delegates focused on specific text, drawn from a compilation of submissions from governments in response to guiding questions from the Chair of the GGE ahead of the session. The bad news is that there are still a handful of states that, while participating in this process, clearly have no intention of ever allowing the formal negotiation of such an instrument in the CCW…. Russia’s delegation repeatedly suggested that there is nothing special about LAWS, that they are no different than any other weapon. … Israel’s delegation asserted that prohibitions on the use of certain weapons and other rules of international humanitarian law (IHL) should not be conflated with how weapons can be used in specific contexts and that it is not possible to define a level of human interaction without which a weapon system would be unlawful per se. The US delegates indicated that the US military is already operating fully autonomous weapons systems, which it believes are lawful“.
iii. Wegen mangelnder Fortschritte der GGE LAWS-Verhandlungen hatten vor allem zivilgesellschaftliche Organisationen gefordert, das Thema unter dem Dach der UNO weiter zu verhandeln. Österreich hatte bei der 78. UN-Vollversammlung eine Resolution eingebracht, die eine solche Option vorsieht. Der UN-Generalsekretär muss jetzt der 79. UN-Vollversammlung im Herbst 2024 einen Bericht vorlegen mit Empfehlungen, wie weiter zu verfahren ist. Die militärischen Aspekte sind bei den Regulierungen der EU, des Europarates sowie im G7-Hiroshima-AI-Prozess ausgeklammert.
Digitaler Handel & E-Commerce
Vom 26. Februar bis zum 2. März 2024 fand in Abu Dhabi die 13. Welthandelskonferenz (WTO-MC 13) statt. Die Erwartungen, dass MC 13 zu einem Durchbruch bei den seit 1998 laufenden Verhandlungen zum digitalen Handel führen könnte, waren von vornherein gering.
Erst in letzter Minute gelang es, das seit 1998 geltende Moratorium über einen Verzicht auf Zölle auf digitale Produkte um zwei weitere Jahre zu verlängern. Länder wie Indien und Indonesien wollen seit Jahren das Moratorium beenden und ein Zollsystem für digitale Produkte einführen. Sie versprechen sich davon Einnahmen in dreistelliger Millionenhöhe. Die westlichen Länder wollen das Moratorium in einen WTO-Handelsvertrag zu digitalen Gütern überführen. Die jetzige Vereinbarung sieht vor, dass es keine weitere Verlängerung geben wird und das Moratorium endgültig am 31. März 2026 ausläuft, wenn es bis dahin nicht vorher durch einen WTO-Vertrag ersetzt worden ist.
Die parallel geführten Verhandlungen zu eCommerce begannen 2019 auf der Basis einer „Joint Statement Initiative“ (JSI) von über 90 WTO-Mitgliedern am Rande des Davoser Weltwirtschaftsforum. Die JSI repräsentieren zwar nicht alle WTO-Mitglieder, die Länder wickeln aber über 90 Prozent des weltweiten digitalen Handels ab.
i. Seit 2019 sind unter Leitung von Singapur, Japan und Australien die Kernelemente eines zukünftigen digitalen Handelsvertrages besprochen worden. Fertig gestellt sind 13 Kapitel: „Online consumer protection; electronic signatures and authentication; unsolicited commercial electronic messages – or spam; open government data; electronic contracts; transparency; paperless trading; cybersecurity; open internet access; electronic transaction frameworks; electronic invoicing; single windows for submission of data; and data privacy.“
ii. Im Oktober 2023 hatte die US-Regierung erklärt, nicht mehr an den Verhandlungen teilzunehmen. Die USA hatten vor allem Probleme mit den Kapiteln „Data Localisation“ und „Source Code“, die Verpflichtungen zur lokalen Speicherung von im Ausland erworbenen Daten und zur Öffnung von Quellcodes bei digitalen Produkten enthielten. Der US-Rückzug wurde selbst von US-Experten kritisiert.[24] Er würde nur China nutzen. Die JSI-Verhandlungsführer hoffen dennoch, einen Vertrag zu eCommerce noch 2024 fertigzustellen und als ein Annex zum WTO-Abkommen zur Unterschrift aufzulegen. Ein Kompromiss könnte sein, die beiden strittigen Themen ganz aus dem neuen Vertrag auszugliedern. Sie könnten weiterverhandelt und später in einem Zusatzprotokoll zum Vertrag hinzugefügt werden.
iii. Auch die US-Blockade der WTO-Streitschlichtungsgremien stößt auf immer größere Kritik und führt zu einer Dysfunktion der WTO. Die WTO war 1993 auf Initiative der westlichen Länder gegründet worden und ersetzte damals das „General Agreement on Tariffs and Trade“ (GATT) und das „General Agreement on Trade in Services“ (GATS). Die G20-Staaten haben sich in der Vergangenheit immer wieder für einen Reform der WTO, auch vor dem Hintergrund der weltweiten Digitalisierung des Handels, ausgesprochen. Ob die WTO in Zukunft als ein multilaterales Gremium noch relevant bleibt oder ob immer mehr Staaten versuchen, ihre Handelsbeziehungen in bilateralen, minilateralen oder pluraliteralen Verträgen außerhalb der WTO zu regeln, bleibt abzuwarten.
ICANN & ITU nähern sich an
Im 1. Quartal 2024 hat sich das einst komplizierte Verhältnis zwischen ICANN und der ITU weiter entspannt. Besonders deutlich wurde das bei der Serie von Tagungen der ITU-Council Working Groups (ITU-CWGs) Ende Januar und Anfang Februar 2024 in Genf.
Insbesondere die ITU-CWG Internet war jahrelang eine Plattform von der aus versucht wurde, die Notwendigkeit einer Alternative zu ICANN in Form einer zwischenstaatlichen Organisation für das DNS zu diskutieren. Der seit Jahren von Russland immer wieder vorgebrachte Vorschlag wurde diesmal nicht mehr unterbreitet. Russland schlug aber stattdessen gemeinsam mit 13 anderen Staaten (Saudi Arabien, VAE, Cuba, China, Algerien, Bahrein, Uganda, Ägypten, Süd-Afrika, Kuwait, Marokko) vor, die nächste öffentliche Konsultation zum Thema „The Developmental Aspects of the Internet to Strengthen the Resilience of the Internet“ zu veranstalten. Der Vorschlag spricht u.a. eine angeblich existierende „Internet Ressource Management Gap“an und macht Vorschläge, wie die Resilienz von Domainnamen und IP-Adressen gestärkt werden kann. Ob der Vorschlag ein erneuter, diesmal verdeckter Angriff auf ICANN ist, bleibt abzuwarten. Der Vorschlag wurde schließlich unter dem leicht revidierten Namen „The Development Aspects to Strengthen the Internet“ angenommen. Diskutiert werden soll u.a. das Multistakeholder-Modell, universeller Zugang, digitale Inklusion, IPv6 und private Investitionen in Infrastruktur. Die Konsultationen werden zwischen Februar und September 2024 stattfinden. Das Ergebnis wird bei der nächsten CWG-Internet-Tagung im Oktober 2024 diskutiert. Ob sich daraus eine Empfehlung an den ITU-Council 2025 bzw. die für 2026 geplante nächste ITU-Vollversammlung ergibt, bleibt fraglich.
Ebenso entspannt verlief die Diskussion in der ITU-CWG WSIS&SDGs, die sich mit der Rolle der ITU beim WSIS-Follow-up beschäftigt. Auch hier war jahrelang von einigen Regierungen versucht worden, die ITU, und insbesondere das von ihr seit den 2010er Jahren organisierte jährliche WSIS-Forum, als mehr zwischenstaatliche Alternative zum IGF zu positionieren. Bei der Sitzung berichtete Japan über die erfolgreiche Durchführung des IGF in Kyoto im Oktober 2023 und es wurde das vom IGF Leadership Panel vorgeschlagene Dokument „The Internet We Want“ (IWW) diskutiert. Das WSIS-Forum wird vom 27. bis 31. Mai 2024 in Genf stattfinden. Geplant ist eine hochrangige Multistakeholder-Auftaktveranstaltung für die WSIS+20-Überprüfungskonferenz. Dabei soll vor allem diskutiert werden, wie die WSIS-Ziele langfristig mit den UN-Zielen für nachhaltige Entwicklung (SDGs) enger verknüpft werden können. Weitere Themen waren die Stärkung der UN Group on the Information Society (UNGIS) im WSIS+20 Prozess, die „Partnership on Measuring ICT for Development“, die Ergebnisse der „Broadband Commission“ und die Ausgestaltung des Welttages der Informationsgesellschaft am 17. Mai 2024.