Entwicklungen im Internet Governance Umfeld im Oktober 2022:
Streitthemen bei der am 14. Oktober 2022 beendeten ITU-General Conference in Bukarest waren Internet Governance (Resolution 102) und Cybersicherheit (Resolution 130). Bei Internet Governance ging es darum, welche Rolle die ITU beim Management von kritischen Internet-Ressourcen (Domainnamen, IP-Adressen, Internet Protokolle) spielen soll. Bei Cybersicherheit ging es um die Zukunft der 2007 verfassten „Global Cybersecurity Agenda“ (GCA) und ITUs Rolle bei internationalen Cybersicherheitsverhandlungen. Resolution 102 erweitert das Mandat für die ITU-Council Working Group Internet (CWG-Internet) nicht, nach wie vor wird aber eine gleichberechtigte Teilnahme von nicht-staatlichen Akteuren blockiert. Neu ist die Betonung der „souveränen und legitimen Interessen“ von Regierungen beim ccTLD-Management. Resolution 130 sieht keine Neufassung der GCA vor. Die Diskussion über eine Erweiterung des Mandats wurde auf die nächste ITU-PP (Dubai 2026) verschoben. Beide Kompromisse nehmen die ITU für den Moment aus der Schusslinie der geo-politischen Auseinandersetzungen um die Zukunft des Internet. Es eröffnen sich neue Möglichkeiten für ein entspannteres Verhältnis zwischen ITU und ICANN. Die neue ITU-Generalsekretärin Doreen Bogdan-Martin hat mit ICANN Präsident Göran Marby freundliche Briefe ausgetauscht. Der Verweis auf ITU-Council Resolution 1305 (2019), auf deren „To-Do-Liste“ alle bisherigen kontroversen Themen (DNS, IP, IPv6, OTT etc.) stehen, lässt aber erwarten, dass einige ITU-Staaten (Saudi-Arabien, UAE, Russland, Iran, Algerien, China) auch weiterhin Vorschläge wie New IP oder IPv6+ einbringen werden. (Weitere Informationen)
Bekräftigt wurde die Rolle der ITU bei der Vorbereitung der WSIS+20-Review-Konferenz im Jahr 2025. Ein neues, wenn auch begrenztes Mandat erhielt die ITU zum Thema künstliche Intelligenz. Das Thema für das World Telecommunication Policy Forum“ (WTPF 2025) wurde noch nicht festgelegt.
Der neue UN-Tech Envoy Amandeep Singh Gill hat seine Serie von Konsultationen zum „Global Digital Compact“ (GDC) im Oktober 2022 mit Auftritten bei zahlreichen Internet-Konferenzen fortgesetzt. (Weitere Informationen)
In seinen Statements betonte der Tech Envoy, dass der GDC, der beim „UN-Zukunftsgipfel“ im September 2024 verabschiedet werden soll, ein „government led process“ ist, aber auf einer „meaningful participation of non-state actors“ basieren soll. Als neuer Termin für die Einreichung von Vorschlägen wurde der 31. März 2023 benannt. Im September 2023 wird eine Ministerkonferenz in New York erste Entwürfe diskutieren. Am 27. Oktober 2022 hat die EU-Kommission angekündigt, die Arbeit des UN-Tech Envoy mit einer Million Euro zu unterstützen. (Weitere Informationen)
Damit sollen vor allem auch „Outreach“-Aktivitäten finanziert werden.
Am 7. Oktober 2022 verabschiedete der UN-Menschenrechtsrat (HRC) die HRC-Resolution 51/22 zum Schutz von Menschenrechten bei der Entwicklung und Anwendung von Internet-basierten autonomen Waffensystemen. Das HRC-Advisory Committee wird aufgefordert bis 2024 eine Studie vorzulegen, die die menschenrechtlichen Implikationen bei der Entwicklung neuer KI-Technologie im militärischen Bereich untersucht. Ausdrücklich werden Zivilgesellschaft, technische Community und die Wirtschaft aufgefordert, sich an dieser Studie zu beteiligen. (Weitere Informationen)
Am 21. Oktober 2022 fand der zweite EU-US Joint Technology Competition Policy Dialogue (TCPD). Gegenstand waren wettbewerbsrechtliche Fragen im Zusammenhang mit Fusionen von transnational operierenden Internet-Konzernen. Verhindert werden soll die Entstehung von digitalen Monopolen und Oligopolen, um gleichberechtigten Wettbewerb auf der Basis von klaren Regeln zu ermöglichen. (Weitere Informationen)
Die US-Regierung hat am 8. Oktober 2022 Ideen für eine Regulierung von künstlicher Intelligenz publiziert. In einem „Blueprint for an AI Bill of Rights: Making Automated Systems work for the American People“ werden fünf Grundsätze –darunter Systemsicherheit, Schutz gegen Algorithm-Diskriminierung und Datenschutz – zur Diskussion gestellt. Die „US AI Bill of Rights“ ist die US-Antwort auf das von Brüssel vorangetriebene „EU AI Regulatory Package“. Zwischen beiden Projekten gibt es viel Ähnlichkeiten, aber auch große Unterschiede. Der von der EU favorisierte „Risk Based Approach“ findet sich in dem US-Papier nicht wieder.
Am 11. Oktober 2022 veröffentliche US-Präsident Biden die Eckpunkte der neuen US-Cybersicherheitsstrategie. Unter dem Motto „Lock our Digital Doors“ wird ein 11-Punkte-Programm präsentiert, das vom Schutz über kritische Informationsinfrastruktur über die Ausarbeitung von internationalen Cybersicherheitsnormen bis zur digitalen Ausbildung reicht. Durch neue Zertifizierungs- und Label-Verfahren sollen US-Bürger erkennen können, welche Hard- und Software „sicher“ ist. Neue Formen einer „Multifactor Authentification“ werden eingeführt. Die 2021 gegründete „International Counter-Ransomeware Initiative“ (CRI) veranstaltet am 31. Oktober 2022 eine internationale Konferenz zum Kampf gegen Cyberkriminelle und staatlichen Cyberterrorismus. Eingeführt werden soll eine „Quantum Resistent Encryption“. Ein neue „National Quantum Initiative“ soll US-Führerschaft bei der Entwicklung von Quantum Computing sichern. (Weitere Informationen)
Am 18. Oktober 2022 hat das „Freedom House“ seinen Jahresbericht "Freedom on the Net 2022" vorgestellt. Demnach ist weltweit die Internetfreiheit zum zwölften Mal in Folge zurückgegangen: Mehr als drei Viertel der Menschheit leben in Staaten mit Internetzensur. Das verstärkt die Internet-Fragmentierung. Das offene Internet werde immer mehr zu einem „Flickenteppich repressiver Enklaven“. Die „freiesten“ Internet-Länder sind Island, Estland, Costa Rica und Kanada. Deutschland steht auf Platz sieben, wird aber auch kritisiert wegen der Freigabe der Staatstrojaner und der Blockade von Streamingdiensten und russischen Staatsmedien. (Weitere Informationen)
Beim „Digital Summit“ am 10. Oktober 2022 in Tallin sprach sich EU-Kommissionspräsidentin Ursula von der Leyen für einen besseren Schutz der kritischen Internetinfrastruktur wie Unterseekabel, über die 99 Prozent des globalen Internet-Verkehrs läuft, aus. Hier verlaufe eine neue „frontier of warfare“. Im Kampf zwischen Autokratien und Demokratien sei die digitale Sphäre keine „sideshow“, sondern stehe im Zentrum. Europa müsse unabhängiger werden und neue Partnerschaften ausbauen. Dem dienten der „European Chips Act“ und das „Global Gateway Projekt“. Die Zukunft der digitalen Welt entscheide sich auch bei der Standardisierung. Sie hoffe, das europäische Standards – GDPR, DMA, DSA – zu globalen Standards werden. (Weitere Informationen)
Bei der erstmals seit drei Jahren wieder Live stattfindenden CyFy-Konferenz in New Delhi bekräftigte der indische Internetminister Rajeev Chandrasekhar am 27. Oktober 2022, dass Indien sich an allen Initiativen beteiligt, die indischen Unternehmen und den Internet-Nutzern in Indien nützlich sind. Indien wolle nicht in einen „Cyberwar“ zwischen den USA und China hineingezogen werden. Indien beteiligt sich an den Internet-Aktivitäten der von China und Russland geführten Shanghai Cooperation Organisation (SCO) ebenso wie an den G7. Die Leitlinie für ein Engagement sei „India First“. Es gehe um die Entwicklung einer KI-basierten Internet-Wirtschaft in Indien. Indien unterstütze das Multistakeholder Modell, setze aber auf starke staatliche Regulierung. Die regulatorischen Initiativen der EU seien eine „Quelle der Inspiration“, man kopiere aber nicht, sondern adaptiere. Indien hat jetzt 800 Millionen Internetnutzer. Die CyFy wird seit 2012 von der Open Research Foundation (ORF), dem wichtigsten politischen Thinktank in Indien, veranstaltet. Parallel fanden die 2. EU-Indien Cyberkonsultationen statt. Indien übernimmt 2023 die Präsidentschaft sowohl der G20 als auch der SCO. (Weitere Informationen)