Zentrale IG-Themen im 4. Quartal 2024
Im 4. Quartal 2024 wurde die Diskussion zu Internet Governance von den folgenden Themen bestimmt:
· Das 19. Internet Governance Forum (IGF) in Riyad
· Die Vorbereitung der Überprüfungskonferenz zum UN-Weltgipfel von 2005 (WSIS+20)
· Die Aktivitäten zur Schaffung von globalen Politikmranismen für künstliche Intelligenz
· Die finale Verabschiedung der UN-Konvention gegen Cyberkriminalität
· Die Vorbereitung zur Schaffung eines neuen Verhandlungsgremiums zu Cybersicherheit in der UNO
Internet Governance Forum
Für das 19. UN Internet Governance Forum (IGF) in Riyad (15. – 20. Dezember 2024) hatten sich mehr als 11.000 Teilnehmer (offline und online) aus 177 Ländern registriert. 80 Organisationen waren mit Ständen im IGF Village vertreten. 35 UN-Organisationen hatten Delegationen entsendet. Unter dem Motto „Building our Multistakeholder Digital Future“ fanden 307 Plenarsitzungen, Workshops, offenen Foren, Lightning Talks und andere Sessions statt in denen nahezu alle Themen, die mit der Entwicklung und Nutzung des Internets zusammenhängen, diskutiert wurden: Erschwinglicher Zugang zum Internet, digitale Kluft, Fragmentierung des Internets, digitale Wirtschaft, Cybersicherheit, Cyberkriminalität, Menschenrechte, Datenschutz, Meinungsfreiheit, künstliche Intelligenz, kritische Internetrssourcen, Blockchain, autonome Waffensysteme, aber auch WSIS+20, die Multistakeholder-Richtlinien von São Paulo und der Global Digital Compact.
In einer Videoansprache erinnerte UN-Generalsekretär António Guterres daran, dass im September 2024 die Staats- und Regierungschefs der 193 UN-Staaten im Global Digital Compact das IGF als „the primary multistakeholder platform for discussing Internet governance issues” anerkannt haben. Guterres nannte den GDC eine „Blaupause für die digitale Zukunft der Menschheit“. Er sei der erste umfassende Rahmen seiner Art, der auf einem einfachen, aber wichtigen Prinzip beruht: Die digitale Technologie muss der Menschheit dienen - nicht umgekehrt.[1]
Die Eröffnungsrede hielt der Minister für Kommunikation und Informationstechnologie von Saudi-Arabien, Abdullah Alswaha. Frühere IGFs wurden von Präsidenten oder Premierministern des Gastgeberlandes eröffnet: Emmanuel Macron/Paris 2018, Angela Merkel/Berlin 2019, Andrzej Duda/ Katowice 2021, Abiy Ahmed/Addis Abeba 2022 und Fumio Kishida/Kyodo 2023. Saudi-Arabiens Kronprinz Mohammed bin Salman erschien erst nach Abschluss der Ministerrede auf dem Bildschirm.
o Minister Alswaha rief zur Überwindung der „digitalen Nord-Süd-Kluft“ auf: „Wir sprechen von einer Lücke in der Computerkapazität von etwa 63 GW, die nur von einer Handvoll Länder abgedeckt werden kann. Wir sprechen von einem 10-Millionen-Mangel an Datenwissenschaftlern, Cybersicherheitsexperten und KI-Fachleuten, den es zu beseitigen gilt. Wir müssen die algorithmische Kluft, die Kluft zwischen Daten und Computern, überwinden. Wir brauchen einen Algorithmus, der sicherstellt, dass wir hilfreich, ehrlich und harmlos sind, dass es keine Voreingenommenheit gibt, die jemanden zurücklässt, oder dass eine KI oder ein Datenwissenschaftler eine Leitplanke einfügt und hart kodiert, um jemanden von uns auszuschließen.“[2]
o Der Minister präsentierte am Schluss seiner Rede eine „Riyadh Declaration“ mit Grundsätzen für eine KI-Governance. Das Dokument war von der saudischen Regierung ohne Abstimmung mit anderen Regierungen oder dem IGF ausgearbeitet worden, verwendete aber auf seiner Titelseite das IGF-Logo. Das hatte zu Irritationen geführt. Das IGF MAG stellte später klar, dass dieses Dokument kein offizielles IGF-Dokument sei und auch nicht in der Liste der IGF Riyadh Outputs aufgeführt wurde. Die „Riyadh Declaration“ enthält einige Formulierungen aus dem Global Digital Compact, aber keine Hinweise auf Menschenrechte oder den Multistakeholder Approach.
Zum Output des 19. IGF gehören die 57 “Riyadh IGF Messages“,[3] der „IGF 2024 Summary Report“[4], die Berichte der über 300 Sessions, das „Output Document of the Parliamentarian Track[5] und die „IGF Messages from the Youth“[6]. In den 57 IGF Messages spiegeln sich die Hauptthemen der Diskussion wider: Künstliche Intelligenz, nachhaltige Entwicklung und digitale Governance.
o Zu künstlicher Intelligenz heißt es u.a. „Die Beherrschung von KI ist kein ‚nice to have‘. Die Minimierung der Risiken von KI ist von entscheidender Bedeutung, aber es ist ebenso wichtig, sich auf Instrumente zu konzentrieren, die ein Gleichgewicht zwischen KI-Innovation und Regulierung herstellen. Eine Überregulierung kann das Potenzial der KI zum Nutzen der Menschheit und der Umwelt beeinträchtigen, doch sollten wir keine Kompromisse bei ethischen Standards, der Bekämpfung von Vorurteilen oder der Gewährleistung der Privatsphäre eingehen.“ Es wurde zu Verantwortlichkeit, Transparenz und Erklärbarkeit aufgerufen und vor einer „regulatorische Fragmentierung“ in der „KI-Lieferkette“ gewarnt.
o Zum Thema nachhaltige Entwicklung wird gefordert „der erschwingliche Zugang zu Diensten und Geräten, der Erwerb digitaler Kompetenzen und Fähigkeiten und die gleichberechtigte Nutzung des Online-Raums durch Männer und Frauen, Jungen und Mädchen, Junge und Alte, städtische und ländliche, lokale und globale Gemeinschaften“ zu verbessern Es wird darauf verwiesen, dass „die Kosten für den Internetzugang nach wie vor eines der Haupthindernisse für die Eingliederung der nicht vernetzten Menschen darstellen.“
o Die Resolution des „Parliamentarian Tracks“ verweist auf die besondere Verantwortung von Parlamentariern bei der Gesetzgebung und der Budgetierung für digitale Projekte. Nationale Parlamente werden aufgefordert, mehr Plenarsitzungen zu digitalen Themen zu veranstalten und dabei alle Stakeholder – Wirtschaft, Wissenschaft, Zivilgesellschaft, technische Community – einzubeziehen. Die Parlamentarier bezeichnen das IGF als „a key venue for multistakeholder dialogue on digital policy“ und fordern zusätzliche Ressourcen für die Erfüllung der IGF Mission.
o Die Messages des Jugend IGF konzentrieren sich auf künstliche Intelligenz und Bildung. KI müsse sehr frühzeitig in Lehrpläne von Schulen, in die Berufsausbildung und die Curricula an Universitäten eingebunden sein. Lehrkräfte müssten schneller befähigt werden, dieses Wissen an die junge Generation zu vermitteln. Unternehmen sollten junge Leute in die Entwicklung von KI-Diensten einbeziehen. Vermieden werden sollte das Entstehen einer neuen „AI Divide“. „The mindset of educators and learners needs to adapt to AI evolution. AI education should be seen as a shared global responsibility, with efforts to avoid leaving anyone behind.“
Das IGF hat sich institutionell weiter stabilisiert. Die Zusammenarbeit zwischen der Multistakeholder Advisory Group (MAG) und dem Leadership Panel (LP) funktioniert gut. Befürchtungen, zwischen beiden Gremien würde es Rivalitäten oder Überschneidungen geben, haben sich nicht bewahrheitet. Das High Level Leaders Track, der Parliamentarian Track und das Youth IGF haben sich etabliert. Für 2025 ist ein neuer Judiciary Track für Richter und Anwälte vorgesehen. Die Aktivitäten zwischen den IGFs haben sich konsolidiert. Es gibt drei Policy Networks (PN) zu Meaningful Access, Artificial Intelligence und Internet Fragmentation sowie ein Best Practice Forum zu Cybersecurity (BPF). Dazu kommen 31 aktive Dynamic Coalitions und 175 vom IGF-Sekretariat anerkannte nationale und regionale IGFs (NRIs).
Ungeachtet des erfolgreichen IGFs 2024 gibt es nach wie vor Kritik an der Effektivität und der Relevanz des IGF. In der breiteren politischen Öffentlichkeit wird das IGF kaum wahrgenommen. In den Weltnachrichten kommt es praktisch nicht vor. Die Quantität und Qualität des IGF-Output wird nicht sichtbar. Die IGF-Messages stärker politisch wirksam zu machen und sie zu transportieren in zwischenstaatliche Verhandlungsräume oder Entscheidungsgremien von Internetunternehmen funktioniert trotz einiger Anstrengungen des Leadership Panel (LP) nur marginal. Nur sechs von 15 Mitgliedern des LP waren physisch präsent in Riyad. Das LP-Dokument „The Internet We Want“, das seit dem 18. IGF in Kyoto zur Diskussion steht, konnte nicht, wie geplant, in Riyad verabschiedet werden. Das Mandat der LP-Mitglieder wurde bis Ende 2025 verlängert. Über Zukunft und Neubesetzung des LP wird im Rahmen von WSIS+20 zu entscheiden sein.
Kritisch sind nach wie vor die Finanzen des IGF. Der Grundsatz, das IGF nicht aus dem regulären Budget der UNO zu finanzieren und auf eine diversifizierte Finanzierung zu setzen, um einseitige Abhängigkeiten oder politischen Druck zu vermeiden, wird nach wie vor als richtig angesehen. Vor dem Hintergrund der institutionellen Stärkung des Sekretariats des UN Tech Envoy (OSET) in New York wächst jedoch die Befürchtung, dass es zu einer budgetären Schieflage kommt und eine Reihe von Aktivitäten, insbesondere im Zusammenhang mit der Umsetzung des GDC und neuen Projekten zu KI-Governance, von Genf nach New York abwandern. Kritisch wurde auch diskutiert, dass die großen Tech-Unternehmen aus den USA und China, die Hauptnutznießer eines global funktionierenden sowie offenen, stabilen und freien Internets sind, sich nur marginal an der IGF-Finanzierung beteiligen. Die unter dem Digital Service Act der EU kategorisierten „Very Large Online Platforms“ (VLOPS) sollten ihrer aus der „Corporate Social Responsibility“ (CSR) erwachsenen Verantwortung nachkommen und einen substantiellen finanziellen Beitrag zum IGF leisten.
Die Vergabe des IGF an Saudi-Arabien war umstritten. Zivilgesellschaftliche Organisationen wie „Access Now“ hatten zu einem Boykott aufgerufen. Frauenverbände und insbesondere die LGBTQ+ Community verwiesen auf Menschenrechtsverletzungen im Gastgeberland. Tatsächlich sank die Zahl der Teilnehmer aus der Zivilgesellschaft beim 19. IGF auf ein Allzeittief von elf Prozent. Das Gastgeberland war sich dessen offensichtlich bewusst und wollte „schlechte Nachrichten“ vermeiden. Es versuchte, Saudi-Arabien als zukunftsorientiert und als offenes Land zu präsentieren, in dem Frauen eine zentrale Rolle spielen, insbesondere in der IT und der KI. Ein Drittel der Teilnehmer des IGF 2024 war weiblich. Die Generalsekretärin der „Digital Cooperation Organisation“ (DCO), Deemah Al Yahya aus Saudi-Arabien, ermutigte insbesondere Mädchen in der Golfregion, den Sprung ins KI-Zeitalter zu wagen. Im Kongresszentrum konnte man alles sehen, von Niqab und Abaya bis zu Jeans und Hotpants. Jeder konnte jede Frage stellen. Es war kein „zensiertes IGF“, wie es von einigen Gruppen befürchtet wurde. Aber alles war unter Kontrolle. Einige Beobachter bezeichneten es als ein „kuratiertes IGF“. Und ungewöhnlich für das IGF, bei dem die „gleichberechtigte Teilnahme“ eine wichtige kulturelle Tradition ist, gab es beim Riyad IGF eine „Hierarchie“ mit einer ersten Klasse (VIP), einer Business-Klasse (L-Badges) und einer Economy-Klasse (P-Badges).
Das 20. IGF findet vom 23. – 28. Juni 2025 in Oslo statt. Das Mandat des IGF läuft am 31. Dezember 2025 aus. Eine Verlängerung des IGF steht auf der Tagesordnung der Überprüfungskonferenz des UN-Weltgipfels zur Informationsgesellschaft (WSIS+20), die im Rahmen der 80. UN-Vollversammlung im Herbst 2025 in New York stattfindet. Es wird allgemein davon ausgegangen, dass es zu einer Mandatsverlängerung, eventuell mit einigen Modifikationen und Auflagen, kommt. Formell gibt es für die die IGFs 2026 und 2027 noch keine Kandidaten. Ob die nicht erfolgreiche Bewerbung Russlands für 2025 automatisch auf 2026 verschoben wurde, ist nicht bekannt.
WSIS+20
Die Vorbereitungen für die Überprüfungskonferenz zum UN-Weltgipfel zur Informationsgesellschaft von 2005 (WSIS+20) haben bereits begonnen. Wesentliche prozedurale Weichen wurden von der 79. UN-Vollversammlung (UNGA) gestellt. Am 19. Dezember 2024 wurde die UN-Resolution 79/194 „ICT for Sustainable Development“ einstimmig verabschiedet. Die 69 Paragraphen der Resolution enthalten auch Regulierungen für WSIS+20.
Nach Paragraph 62 sollen bis zum 31. März 2025 die Modalitäten für WSIS+20 geklärt werden. Danach soll der Präsident der UN-Vollversammlung zwei WSIS+20-Ko-Fazilitatoren benennen, die ähnlich wie beim GDC, den Prozess koordinieren. Von nicht unerheblicher Bedeutung ist, dass in den Paragraphen 61 und 62 eine enge Einbeziehung von nicht-staatlichen Stakeholdern sowohl in den eigentlichen WSIS-Überprüfungsprozess als auch in dessen Vorbereitung gefordert wird. Paragraph 62 „invites the President of the General Assembly to appoint two co-facilitators to convene open intergovernmental consultations for that purpose, involving the input and participation of all stakeholders in the review process, including in the preparatory process.“
Im Zentrum von WSIS+20 wird die Überprüfung der 11 WSIS-Aktionslinien stehen und die Frage, wie diese WSIS-Aktionslinien besser mit den UN-Zielen für nachhaltige Entwicklung (SDGs) verknüpft werden können. Die elf Aktionslinien sind: С1. The role of public governance authorities and all stakeholders in the promotion of ICTs for development C2. Information and communication infrastructure, C3. Access to information and knowledge , C4. Capacity building, C5. Building confidence and security in the use of ICTs; C6. Enabling environment, C7. ICT Applications, C8. Cultural diversity and identity, linguistic diversity and local content, C9. Media, C10. Ethical dimensions of the Information Society und C11. International and regional cooperation.
o Ein Problem besteht darin, dass die WSIS-Aktionslinien und die nachhaltigen Entwicklungsziele (SDGs) bislang in zwei verschiedenen Prozessen von verschiedenen Personen in New York und Genf organisiert werden, wobei nur ein geringes Maß an Interaktion zwischen WSIS und SDGs besteht. Als 2015 die im Jahr 2000 fixierten „Millennium Development Goals“ (MDGs) überarbeitet und durch die SDGs ersetzt wurden, waren die Verhandlungsführer in New York ziemlich ignorant in Bezug auf die WSIS-Aktionslinien und haben nicht erkannt, dass die Welt bis 2030 eine digitale Welt sein wird. Einige der SDGs von 2015 haben eine „digitale Dimension“, aber die SDGs als Ganzes haben kein starkes digitales Kapitel.
o WSIS+20 bietet nun die Möglichkeit, diese Trennung zu überwinden. Die Review der WSIS-Aktionslinien sollte so erfolgen, dass sie eine Brücke bauen zu den SDGs, deren Überprüfung 2030 geplant ist. Nach 2030 könnten dann WSIS-Aktionslinien und SDGs zu einer Art „Digital Development Goals“ (DDGs) verbunden werden.
Ein zentraler Punkt von WSIS+20 wird die Erneuerung des im Dezember 2025 auslaufenden Mandats des IGFs sein. Die Mehrheit der Diskutanten beim IGF bezogen sich auf die Feststellung des GDC und die Rede von Guterres in Riyad wo das IGF als die wichtigste (primary) Multistakeholder-Plattform für die Erörterung von Fragen der Internet Governance anerkannt wird. Wenn das von 193 Regierungen im September 2024 in New York so bestätigt wurde, sollte die Erneuerung des IGF-Mandats bei WSIS+20 eine mehr „technische Frage“ sein und nicht zum Gegenstand geo-politischer Machtspiele werden.
o Diskutiert wurde auch, ob die Erneuerung des IGF-Mandats mit einer erweiterten Aufgabenstellung verbunden werden sollte. Mehrheitlich wurde das abgelehnt. Artikel 72 der Tunis Agenda, der das IGF-Mandat in 13 Paragraphen detailliert beschreibt, sei flexibel genug, um alle auch neu auftretenden Probleme, die mit der Entwicklung und der Nutzung des Internets zusammenhängen, aufzugreifen. Die letzten 20 Jahre hätten gezeigt, dass die IGF-Community und ihre Mechanismen damit erfolgreich umgehen können. Auch die Idee, aus dem „IGF-Prozess“ eine „IGF-Organisation“ zu machen, fand keine Unterstützung. Sowohl eine Neufassung des IGF-Mandats als auch die Ausarbeitung einer IGF-Verfassung käme der Öffnung der Dose der Pandora gleich und würde endlose Verhandlungen mit wenig Aussicht auf einen erfolgreichen Abschluss auslösen. Notwendig sei aber, das IGF weiterzuentwickeln, entsprechend dem Vorschlag des High Level Panels on Digital Cooperation (HLP.DC) von 2019. Für die Ausarbeitung von Vorschlägen für ein IGF+ sollte man sich aber Zeit lassen. Als eine Option wurde diskutiert, die UNCSTD zu bitten, eine weitere Multistakeholder-Arbeitsgruppe für „IGF Enhancement“ (nach dem Modell der UNCSTD Working Group on IGF Improvement/2011 – 2013) zu bilden, die bis 2027 Vorschläge unterbreiten könnte.
o Vor dem Hintergrund der Diskussion in Riyad war es aber irritierend, dass parallel in New York bei der 79. UN-Vollversammlung die Diskussion in eine andere Richtung lief. Der von der G77-Staatengruppe vorgelegte Entwurf für die UN-Resolution 79/194 zu „ICT for Sustainable Development“ enthielt bezüglich des IGF nicht die GDC-Formulierung (the primary platform for Internet Governance). In Paragraph 34 des Resolutionsentwurfs hieß es stattdessen: „It recognizes the importance of the Internet Governance Forum and its mandate as the forum for multi-stakeholder dialogue on various matters“. Der Antrag der USA, die Formulierungen des GDC über die Rolle des IGF als „primary platform“ zu übernehmen, wurde mit 107 gegen 57 Stimmen abgelehnt.
Ein anderer kontroverser Punkt in der Resolution 79/194 ist die Wiederauferstehung der Kontroverse über „the process of enhanced cooperation“ für Internet Governance. „Enhanced Cooperation“ war eine Kompromissformulierung in der Tunis Agenda von 2005, die den Dissens über die Schaffung eines zwischenstaatlichen Aufsichtsgremiums für ICANN überdeckte. Entwicklungsländer, aber auch China und Russland, hatten in Tunis die damalige Aufsichtsrolle der US-Regierung über den A-Root-Server des Domain Name Systems (DNS) als eine Verletzung des Völkerrechtsprinzips der souveränen Gleichheit aller Staaten kritisiert und gefordert, dass alle Staaten „on equal footing“ an der Aufsicht über das Management kritischer Internetressourcen beteiligt sein müssten, am besten durch die Schaffung eines neuen zwischenstaatlichen Gremiums. Selbst die EU hatte in Tunis die Schaffung einer „Intergovernmental Internet Council“ für „prinzipielle Fragen“ vorgeschlagen. Die „day-to-day-operations“ des DNS-Managements sollten aber in den Händen von ICANN bleiben.
o Die Diskussion zu „enhanced cooperation“ wurde in den 2010er Jahren in zwei UNCSTD Arbeitsgruppen (WGEC I & II) ergebnislos fortgesetzt. Durch die IANA Transition Ende 2016, bei der die Aufsicht über den A-Root-Server von der US Regierung an die „empowered community“ bei ICANN überging, war ihr jedoch eine wesentliche Grundlage entzogen. Seither gibt es bei ICANN keine Sonderrolle mehr für eine Regierung. Alle Regierungen sind im „Governmental Advisory Committee“ (GAC) „on equal footing“. In den neuen ICANN Bylaws gibt es konkrete Prozeduren, wie der ICANN Board mit einem GAC Consensus Advice umzugehen hat.
o Einige Regierungen sind jedoch nach wie vor mit dem aktuellen ICANN-Arrangement unzufrieden. Die russische Regierung hat mehrfach Vorschläge in der ITU eingebracht, um eine neue Diskussion über die Schaffung zwischenstaatlicher Aufsichtsgremien über ICANN zu initiieren. Bei der Tagung der „ITU-CWG Internet“ im September 2024 in Genf hatte Russland erneut vorgeschlagen, das Thema zu diskutieren und bedauert, dass 20 Jahre nach Tunis es noch immer nicht ein zwischenstaatliches Gremium für das Management kritischer Internetressourcen gibt.[7] Die Idee, das GAC in ein GOC (Governmental Oversight Committee) zu verwandeln, hat zwar keine Mehrheit, aber einige Sympathisanten. Das spiegelt sich offensichtlich in der UN-Resolution 79/194 wider, wenn dort in fünf Paragraphen die Geschichte von „enhanced cooperation“ repetiert und dann in Paragraph 40 festgestellt wird: „It recognizes the importance of enhanced cooperation in the future, to enable Governments, on an equal footing, to carry out their roles and responsibilities in international public policy issues pertaining to the Internet, and notes the need for continued dialogue and work on the implementation of enhanced cooperation as envisioned in the Tunis Agenda.“
Künstliche Intelligenz
Das Thema künstliche Intelligenz wird immer stärker zu einem eigenständigen Thema innerhalb der globalen Internet- Governance und Digitaldiplomatie. Mit den Empfehlungen des „UN High Level Panel on AI“ vom September 2024 hat diese Diskussion eine neue Ebene erreicht. War KI ein Thema, das bislang vorrangig die westliche Welt (EU, USA, Japan) und ihre Organisationen (OECD, G7, Europarat) beschäftigt hat, so wird KI jetzt mehr und mehr ein globales Thema, bei dem alle Länder gleichberechtigt mitreden wollen. Das betrifft sowohl KI-Entwicklungen als auch die Ausarbeitung von politischen, rechtlichen, ethischen und anderen Rahmenbedingungen. Vor dem Hintergrund der Kriege in der Ukraine und in Gaza rücken dabei zunehmend die militärischen Aspekte von KI ins öffentliche Bewusstsein. Deutliche Warnungen gibt es vor einer „AI-Divide“. Es sei unakzeptabel, dass globale KI-Regeln nur von wenigen entwickelten Staaten geschrieben werden. Stimmen aus dem Globalen Süden mit Forderungen nach einer gleichberechtigten KI-Teilhabe werden lauter und zeigten sich im 4. Quartal 2024 vor allem beim IGF in Riyad, bei der 79. UN-Vollversammlung (UNGA) und bei der der Sondersitzung des UN-Sicherheitsrates (UNSC) am 19. Dezember 2024 in New York.
KI war eines der Hauptthemen des IGF 2024. Bereits in seiner Eröffnungsansprache in Riyad hatte der saudische Kommunikationsminister Abdullah Alswaha auf die Risiken einer „AI-Divide“ hingewiesen und größere Anstrengungen des Globalen Nordens bei der Ausbildung von KI-Experten im Globalen Süden gefordert. In mehr als 30 Sitzungen wurden KI diskutiert: KI-Ethik, KI-Regulierung, KI-Governance, KI und Blockchain, KI und Biometrie, KI und Geschäftsmodelle, KI im Gesundheits- und Transportwesen, KI-Waffen, KI als Thema diplomatischer Verhandlungen. Präsentiert wurden die KI-Aktivitäten der UNO, der OECD, des Europarates, der EU, der ITU, der G7, der UNESCO und anderer Organisationen. Dabei wurde kritisiert, dass die wachsende Zahl von Veranstaltungsorten für KI-Governance Risiken mit sich bringen für eine Zersplitterung, Überschneidung und Verschwendung von Ressourcen. Das führe eher zu einer Vertiefung des Nord-Süd-Gefälles bei KI, da viele Entwicklungsländer nicht die Kapazität haben, alles zu verfolgen und Gefahr laufen, ausgegrenzt zu werden. KI müsse zentral in der UNO besprochen und reguliert werden.
Ein kontroverses Thema war die Definition von KI-Governance. Was sind die Unterschiede zwischen Internet Governance, Data Governance, Digital Governance, Cyber Governance, ICT Governance und nun AI Governance? Ein Vorschlag lautete, allgemein von „Governance im digitalen Zeitalter“ zu sprechen und die Besonderheiten in verschiedenen Bereichen wie Daten, Cyber oder KI zu benennen. Es besteht keine Notwendigkeit, das Rad neu zu erfinden und eine neue Sprache einzuführen. Man könnte die weit gefasste Definition von „Internet Governance“ aus der Tunis-Agenda als Grundlage verwenden. Die Hauptelemente der Tunis-Definition - a. ein Multi-Stakeholder-Ansatz, der Regierungen, Unternehmen, die Zivilgesellschaft und die technische Gemeinschaft einbezieht, b. ein kooperativer Ansatz in Bezug auf die Politikentwicklung und Entscheidungsfindung und c. ein umfassender Ansatz, der sowohl technische als auch politische Aspekte einbezieht - sind nicht nur für die Internet Governance im engeren Sinne relevant, sondern für alle Formen der „Governance im digitalen Zeitalter“. Mit anderen Worten, es macht viel Sinn, die Tunis-Definition als Ausgangspunkt für eine spezifische Definition von KI-Governance zu verwenden.
KI spielte auch bei der 79. UN-Vollversammlung (UNGA) eine wichtige Rolle. Bei dem UN-Zukunftsgipfel im September 2024 waren mit der Annahme des „Pact for the Future“ und des „Global Digital Compact“ (GDC) wichtige Entscheidungen für die zukünftige Rolle der UNO bei KI getroffen wurden: die Bildung eines dauerhaften UN-KI-Panels, die Etablierung eines hochrangingen regulären KI-Dialogs innerhalb der UNO und die Schaffung eines KI-Büros im UN-Sekretariat.
o Im Dezember 2024 wurden zwei weitere Resolutionen zu militärischen Aspekten der KI verabschiedet: Die von Österreich initiierte UN-Resolution 79/62 zu „Lethal autonomous weapons systems“[8] und die von den Niederlande und Korea initiierte UN-Resolution 78/239 zu „Artificial intelligence in the military domain and its implications for international peace and security.“[9] Die österreichische Resolution fordert die „Group of Governmental Expert on Lethal Autonomous Weapons Systems (GGE LAWS)“ auf, die seit zehn Jahren unter dem Dach der „Convention on Certain Conventional Weapons (CCW)“ laufenden Verhandlungen bis Dezember 2025 zu beenden und damit Voraussetzungen für einen von UN-Generalsekretär Guterres geforderten Abschluss eines völkerrechtlichen Vertrages im Jahr 2026 zu ermöglichen. Die koreanische und holländische Resolution fordert von der 80. UNGA 2025 dem UN-Generalsekretär einen Bericht über die Rolle von KI in der militärischen Dimension vorzulegen.
o In einer weiteren von Indien eingebrachten UN-Resolution 79/23 „Role of science and technology in the context of international security and disarmament“ wurden die UN-Staaten aufgefordert, ein größeres öffentliches Bewusstsein für die Rolle von KI bei der Frage von Krieg und Frieden zu schaffen. Die Resolution „encourages Member States to organize events such as conferences, seminars, workshops and exhibitions, at the national, regional and international levels, on the role of science and technology in the context of international security and disarmament, in order to facilitate multilateral dialogue, as well as dialogue among relevant stakeholders, on current developments in science and technology and their potential impact on international security and disarmament efforts“. [10]
o Bereits die 78. UNGA hatte zwei von den USA bzw. von China gesponsorte KI-Resolutionen verabschiedet, die sich mit der Unterstützung für KI-Entwicklungen im Globalen Süden einsetzen. Auch deren Umsetzung soll 2025 bei der 80. UNGA diskutiert werden.
Am 19 Dezember 2024 veranstalten der UN-Sicherheitsrat (UNSC) eine KI-Expertenanhörung.[11] Der amtierende UNSC-Vorsitzende, US Außenminister Blinken, hatte drei Experten eingeladen – Fei-Fei Li von der Stanford University, Yann LeCun von Meta und Jacob T. Schwartz von der New York University - die über Risiken und Möglichkeiten von KI zur Lösung von Weltproblemen sprachen. Blinken selbst hatte in seinem Vortrag darauf verwiesen, dass KI helfen kann, 80% der SDGs umzusetzen, aber „it can also be deployed for destructive and hard-to-trace cyberattacks“. Er verwies auf das entstehende Netz der „AI Safety Institutes“, die im Gefolge des 2023 von der britischen Regierung gestarteten „Bletchley Prozesses“ entstanden sind und die helfen könnten, KI-Missbrauch einzudämmen.[12]
o Yann LeCun von Meta sagte zu Vorwürfen, sein Unternehmen würde unfaire Praktiken anwenden: “Governments and the private sector must work together to ensure this global network of infrastructure exists to support AI development in a way that enables people all over the world to participate in the creation of a common resource. International cooperation must focus on two initiatives: collecting cultural material, providing AI-focused supercomputers in multiple regions around the world and establishing a modus operandi for the distributed training of a free and open universal foundation model; and unifying the regulatory landscape, so that the development and deployment of open-source foundation models is not hindered. Meta has taken a leading role in producing and distributing free and open-source foundation models. About AI-generated disinformation. There is no evidence that current forms of AI present any existential risk, or even a significantly increased threats over traditional technology such as search engines and textbooks.”[13]
o Die UNSC-Sitzung wurde vor allem von den KI-Großmächten benutzt, um sich für die kommenden Diskussionen zu positionieren. Chinas Botschafter Fu Cong sagte: „AI technology is not a cake for a small group of people, nor should its global governance be determined by just a small number of countries. China firmly opposes the practice of imposing on others the rules formulated by a small number of countries.“[14] Russland bot technische Hilfe für den Globalen Süden an und forderte KI-Algorithmen auf der Basis kultureller und nationaler Spezifika unterschiedlicher Zivilisationen zu entwickeln.
o Algerien warnte im Namen der afrikanischen Staaten vor einer Nord-Süd-KI-Spaltung und der militärischen KI-Nutzung. „The time has come for a binding framework that prevents the misuse of military AI. The growing AI divide is not about machines and algorithms — it is about sovereignty itself as AI-powered, border-proof attacks can damage societies and manipulated information can poison minds. Africa's Continental Artificial Intelligence Strategy and Digital Compact are the continent’s vision for AI for peace. We need an inclusive international mechanisms where developing countries are equal architects for our shared future”.
o Zur Eröffnung sagte UN-Generalsekretär Guterres: „Recent conflicts have become testing grounds for AI military application. Algorithms, from intelligence-based assessments to target selection, have reportedly been used in making life-and-death decisions. Artificial intelligence without human oversight would leave the world blind…. The integration of AI with nuclear weapons must be avoided at all costs. … We must never allow AI to stand for ‘Advancing Inequality’ ”.
Der KI-Kalender für 2025 ist bereits eng gestrickt. Im Februar 2025 veranstaltet Frankreich den 3. KI-Gipfel im Rahmen des Bletchley Prozesses.[15] Im März 2025 finden in New York informelle Konsultationen zu autonomen Waffensystemen statt. Die G7 werden bei ihrem Gipfeltreffen im kanadischen Kananaskis im Juni 2025 die Fortschritte des G7 KI Hiroshima Prozesses evaluieren.[16] Die UN wird bis zum Sommer 2025 die Modalitäten für das KI-Panel und den KI-Dialog klären. Im Juli 2025 veranstaltet die ITU ihren „AI for Good Summit“ in Genf.[17] Die von den Niederlanden unterstützte „Global Commission on Responsible Artificial Intelligence in the Military Domain (GC REAIM)“ wird mehrere Treffen haben, u.a. am Rande der Münchner Sicherheitskonferenz (MSC) im Februar 2025 and das NATO-Gipfels im Juni 2025 in Den Haag.[18] Und KI wird eines der Hauptthemen auf der im September 2025 beginnenden 80. UNGA sein.
UN-Konvention gegen Cyberkriminalität
Die nach dreijährigen Verhandlungen und zahlreichen Kontroversen am August 2025 fertiggestellte UN Konvention gegen Cyberkriminalität hat ihre letzten Hürden genommen und wurde am 24. Dezember 2024 ohne weitere Abstimmung per Akklamation als UN-Resolution 79/243 verabschiedet.[19] In der Diskussion im 3. Ausschuss der UN Vollversammlung im November 2024 hatte es noch eine intensive Diskussion gegeben, bei der vor allem westliche Staaten auf Schwachstellen der Konvention hinwiesen und davor warnten, die Konvention nicht zu missbrauchen, um restriktive nationale Politiken wie staatliche Zensur oder Massenüberwachung zu rechtfertigen. Die USA und mehrere westliche Staaten gaben einseitige Erklärungen ab, in denen sie ihre Bedenken aktenkundig machten.[20] Letztlich aber stimmten sie der Verabschiedung zu.
Die letztendliche Zustimmung der westlichen Staaten zu der Konvention wurde mit der wachsende Cyberkriminalität begründet, die eine globale Reaktion erfordere. Zwar sei es nach wie vor besser, die Budapest-Konvention des Europarates aus dem Jahr 2001 zu stärken. Da aber viele Staaten aus dem globalen Süden ein UN-Instrument bevorzugen würden, wäre die Alternative einer westlichen Verweigerung eine Spaltung innerhalb der UN gewesen und hätte beigetragen zu wachsender Rechtsunsicherheit. Westliche Regierungen verwiesen darauf, dass in den AHC-Verhandlungen erreicht wurde, dass es keinen grundsätzlichen Gegensetz zur Budapest Konvention gäbe und es Unterzeichnern der UN-Konvention offen stehe auch der Budapest-Konvention beizutreten, deren Definitionen und Schutzmechanismen präziser sind.
o Europarats-Experte Alexander Seger, einer der Väter der Budapest Konvention, der die UN-Verhandlungen von Anfang an begleitet hatte, argumentierte, dass jeder Vertrag missbraucht werden kann. Die UN-Konvention würde nicht alle Probleme lösen, würde aber zu einer Verdichtung rechtlicher Regeln im Kampf gegen Cyberkriminalität im globalen Raum führen.
o Ähnlich argumentierte Interpol´s Generalsekretär Valdecy Urquiza: „Cybercrime is a uniquely borderless threat that is increasing at a dramatic rate. Cyber attacks destroy businesses, undermine public institutions, and endanger lives. Only by moving forward together in lockstep can countries effectively combat cybercrime. The UN cybercrime convention provides a basis for a new cross-sector level of international cooperation we desperately need[21]
Nichtstaatliche Vertreter aus der Wirtschaft und der Zivilgesellschaft bekräftigten auch nach der Verabschiedung der UN-Konvention am 24. Dezember 2024 ihre negative Einstellung. Definitionen von Straftaten im Cyberspace seien zu vage, Schutzmechanismen zur Beachtung von Menschenrechten wie Meinungsäußerungsfreiheit und Privatsphäre seien zu schwach und die Verfahren für grenzüberschreitende Strafverfolgung seien eine Einladung zum Missbrauch. Die Bürgerrechtsorganisation Electronic Frontier Foundation präzisierte ihre Vorbehalte in einem Statement vom 16. Dezember 2024: „We expressed grave concerns that the treaty facilitates requests for user data that will enable cross-border spying and the targeting and harassment of those, for example, who expose and work against government corruption and abuse.“.[22] Ähnlich äußerte sich der „Tech Accord“, der über 140 große private Unternehmen vertritt.[23] Netzpolitik.org hatte bereits im November 2024 nach der Diskussion im 3. Ausschuss der UNGA die europäischen Regierungen aufgefordert, die Konvention nicht zu unterzeichnen.[24]
Nach Verabschiedung der Konvention durch die UN-Vollversammlung wird die formelle Unterzeichnungszeremonie im 1. Quartal 2025 in Hanoi stattfinden. Unterzeichnende Staaten müssen die Konvention danach ihren Parlamenten zur Ratifikation vorlegen. 30 Tage nach Hinterlegung der 40. Ratifikationsurkunde bei der UN tritt der Vertrag in Kraft. Parallel dazu werden noch 2025 Verhandlungen über ein Zusatzprotokoll beginnen. Gegenstand dieser Verhandlungen sind all jene Themen, die in der Konvention ausgeklammert wurden, u.a. die Verbreitung von illegalen Inhalten wie Terrorismus und Völkerverhetzung im Internet.
In einigen westlichen Ländern hat eine Diskussion darüber begonnen, ob man den Vertrag unterzeichnen soll. Für die Mitglieder der Europäischen Union hatte die EU-Kommission verhandelt. Es liegt aber nun bei den Regierungen der einzelnen EU-Staaten, ob sie das Dokument zeichnen. In den USA wurden bereits Stimmen laut, die der neuen Regierung abraten, ihre Unterschrift unter diesen Vertrag zu setzen. Es sei auch ziemlich unwahrscheinlich, dass die UN-Konvention eine Mehrheit in beiden Kammern des US-Kongresses bekommen würde.
Nationale Cybersicherheit
Das Thema nationale Cybersicherheit wird gleichfalls in der UNO verhandelt. Die 2020 gegründete „Open-Ended Working Group“ (OEWG) operiert unter dem für Sicherheits- und Abrüstungsfragen zuständigen 1. Ausschuss der UN-Vollversammlung (UNGA). Die OEWG tagt zweimal jährlich und ist berichtspflichtig gegenüber der UNGA. Ihr Mandat läuft im Dezember 2025 aus.
Am 24. Dezember verabschiedete die 79. UN-Vollversammlung die UN-Resolution 79/237 „Open-ended working group on security of and in the use of information and communications technologies 2021-2025 established pursuant to General Assembly resolution 75/240“, mit der die Weichen für die Zukunft der OEWG gestellt werden. Die Resolution bestätigt den 3. Annual Progress Report (APR) des Vorsitzenden der OEWG, Singapurs Botschafter Burhan Gafoor.
o Der Bericht informiert über zwei positive Entscheidungen: Die Schaffung eines „Points of Contact“ (PoC)-Mechanismus und eines „Global Portal on Cooperation and Capacity-Building“. Der POC-Mechanismus ist eine vertrauensbildende Maßnahme. Er ist nach dem Modell des „roten Telefons“ zwischen den Atommächten konstruiert. Er soll ermöglichen, bei Cyberattacken, die die nationale Sicherheit bedrohen, eine Kontaktmöglichkeit zu haben. Das Global Portal ist eine kapazitätsbildende Maßnahme. Es soll dazu beitragen, nationale Fähigkeiten zu entwickeln und die Resilienz gegen Cyberangriffe, insbesondere in Entwicklungsländern zu stärken. Um solche Weiterbildungsmaßnahmen zu ermöglichen, soll ein „Voluntary Fond“ gebildet werden. Die Details, wie der PoC-Mechanismus und das Global Portal operationalisiert werden sollen und wie der Voluntary Fund finanziert werden soll, stehen auf der Tagesordnung der nächsten OEWG-Sitzungen.
o Strittig ist nach wie vor die Frage, ob sich die OEWG primär mit der Umsetzung der elf Cybersicherheitsnormen von 2015 oder mit der Ausarbeitung neuer Normen beschäftigen soll. Offen ist auch die Frage, ob diese Normen in verbindliches Völkerrecht, d.h. in eine neue UN-Cybersicherheitskonvention, übersetzt werden sollen und weiter als „voluntary principles“ gelten. Die westlichen Staaten präferieren ein „Program of Action“ (PoA), bei dem die UN-Staaten zunächst berichten sollen, wie sie die elf Cybersicherheitsprinzipien umsetzen. Vor allem Russland drängt darauf, weitere Normen auszuarbeiten und diese völkerrechtlich verbindlich zu machen.
o Strittig ist weiterhin die Einbeziehung von nichtstaatlichen Stakeholdern aus Wirtschaft, Wissenschaft und Zivilgesellschaft sowie der technischen Community in die Arbeit der OEWG. Momentan gibt es ein zweistufiges Verfahren. All jene nicht-staatliche Institutionen, die eine ECOSOC-Akkreditierung haben, sind automatisch berechtigt, an den OEWG-Sitzungen teilzunehmen. Nicht ECOSOC-akkreditierte Institutionen können eine Teilnahme beantragen, die jedoch durch das Veto eines einzigen UN-Staates blockiert werden kann. Diese Situation hat dazu geführt, dass Einrichtungen wie das Davoser Weltwirtschaftsforum (WEF), das Global Forum on Cyber Expertise (GFCE) in Den Haag, das Moskauer Institut für internationale Beziehungen (MGIMO) und die Deutsche Gesellschaft für Auswärtige Politik (DGAP) an den OEWG Sitzungen nicht teilnehmen können, da entweder Russland oder die Ukraine ein Veto eingelegt haben.
o Grünes Licht gab die UN-Resolution 79/237 auch für die Zukunft des sogenannten „Regular Institutional Dialogue“ (RID), d.h. die Schaffung eines permanenten UN-Mechanismus zu Cybersicherheit nach dem Auslaufen des OEWG-Mandats im Dezember 2025. Das Eckpunkte-Papier des OEWG-Vorsitzenden wurde im Grunde bestätigt. Die Einzelheiten für den neuen „permanenten Mechanismus“ sollen von der 9. und 10. OEWG-Sitzung (Dezember 2024 und Februar 2025) ausgearbeitet und von der 80. UN-Vollversammlung im Herbst 2025 abgesegnet werden.
Die 9. OEWG-Sitzung fand vom 2. bis 6. Dezember 2024 in New York statt. Sie war praktisch eine Fortsetzung der Debatten im 1. Ausschuss der 79. UNGA und spiegelten die gespaltene politische Situation wider: Wachsender Konsens bei den vertrauens- und kapazitätsbildenden Maßnahmen (PoC Mechanismus und Global Portal), aber Dissens bei den Fragen zur Rolle von Cybersicherheitsnormen, der Teilnahme nichtstaatlicher Akteure und den Details des zukünftigen „permanenten Mechanismus“. Der OEWG-Chair hat angekündigt, ein neues Arbeitspapier für den „Regular Institutional Dialogue“ (RID) noch vor der nächsten OEWG-Sitzung im Februar 2025 in New York vorzulegen und es bei einem „Town Hall Meeting“ mit allen Stakeholdern zu diskutieren.[25]
[1] https://intgovforum.org/en/filedepot_download/305/28530
[2] https://www.youtube.com/watch?v=rA7i30OcmME
[3] https://intgovforum.org/en/filedepot_download/305/28526
[4] https://intgovforum.org/en/filedepot_download/305/28529
[5] https://www.intgovforum.org/en/filedepot_download/333/28522
[6] https://intgovforum.org/en/filedepot_download/327/28527
[7] https://www.itu.int/md/S24-RCLINTPOL20-C-0004/en
[8] https://documents.un.org/doc/undoc/gen/n24/351/56/pdf/n2435156.pdf
[9] https://digitallibrary.un.org/record/4064478?ln=en&v=pdf
[10] https://documents.un.org/doc/undoc/gen/n24/348/11/pdf/n2434811.pdf
[11] https://press.un.org/en/2024/sc15946.doc.htm
[12] https://www.state.gov/secretary-antony-j-blinken-at-a-un-security-council-meeting-on-ai/
[13] https://press.un.org/en/2024/sc15946.doc.htm
[14] https://www.fmprc.gov.cn/mfa_eng/xw/zwbd/202412/t20241225_11517873.html
[15] https://www.elysee.fr/en/sommet-pour-l-action-sur-l-ia/join-the-road-to-the-summit
[16] https://www.international.gc.ca/world-monde/international_relations-relations_internationales/g7/index.aspx?lang=eng
[17] https://aiforgood.itu.int/
[18] https://hcss.nl/gcreaim-conferences/
[19] https://documents.un.org/doc/undoc/gen/n24/372/04/pdf/n2437204.pdf
[20] https://therecord.media/un-cybercrime-treaty-clears-vote; https://www.eeas.europa.eu/delegations/un-new-york/eu-explanation-position-un-general-assembly-3rd-committee-adoption-united-nations-convention-against_en
[21] https://www.interpol.int/en/News-and-Events/News/2024/INTERPOL-welcomes-adoption-of-UN-convention-against-cybercrime
[22] https://www.eff.org/deeplinks/2024/12/still-flawed-and-lacking-safeguards-un-cybercrime-treaty-goes-un-general-assembly
[23] https://cybertechaccord.org/tech-accord-urges-changes-in-flawed-final-draft-of-un-cybercrime-convention-to-safeguard-security-tech-workers-and-uphold-data-and-human-rights/
[24] https://netzpolitik.org/2024/un-abkommen-zur-computerkriminalitaet-eu-staaten-sollen-die-cybercrime-convention-ablehnen/
[25] https://dig.watch/updates/oewgs-ninth-substantive-session-limited-progress-in-discussions
