Entwicklungen im Internet Governance Umfeld im Dezember 2023
„Rotes Telefon“ zur Förderung der Cybersicherheit
Am 19. Dezember nahm die 78. UN-Vollversammlung drei Resolutionen zu Cybersicherheit und zur Open Ended Working Group (OEWG) an. Verabschiedet wurde der Bericht des OEWG-Vorsitzenden Gator mit dem Vorschlag zur Schaffung eines zwischenstaatlichen Mechanismus für sogenannte Kontaktpunkte (Points of Contact/PoC). Der PoC-Mechanismus soll helfen Cyberangriffe abzuklären. Es ähnelt dem „rote Telefon“ zur Vermeidung eines Atomkrieges zwischen den USA und der Sowjetunion aus den 1960er Jahren. Die von Frankreich eingebrachte Resolution zur Erarbeitung eines „Program of Action“ (PoA) zur Umsetzung der elf Cybersicherheitsnormen von 2015 erhielt 158 Ja- und 10 Nein-Stimmen, darunter China und Russland. Der russische Entwurf für eine UN-Cybersicherheitskonvention erhielt 112 Ja- und 52 Nein-Stimmen, darunter die USA und alle EU-Mitglieder. (Weitere Informationen)
Global Digital Compact nimmt Fahrt auf
Am 15. Dezember wurde der Zeitplan für den Global Digital Compact (GDC) veröffentlicht. Demnach sollen im Februar und März 2024 Konsultationen mit Regierungen und nicht-staatlichen Stakeholdern stattfinden. Im April und Mai 2024 sind drei zwischenstaatliche Verhandlungsrunden vorgesehen. Verabschiedet werden soll der GDC als „Annex“ zum „Zukunftspakt“ beim „UN Summit of the Future“ am 23. September 2024 in New York.
Grundprinzipien für KI
Am 12. Dezember präsentierte das von UN-Generalsekretär Guterres berufene UN-Expertengremium zur künstlichen Intelligenz seinen Zwischenbericht. Der Bericht diskutiert fünf Grundprinzipien (u.a. Multistakeholder, Offenheit und Inklusion) sowie verschiedene Vorschläge für die Schaffung einer neuen UN-Institution (analog IAEA und Weltklimarat). Der Abschlussbericht wird für August 2024 erwartet.
EU: Cyber Resilience Act, EU AI Act und internationale Vereinbarungen zum Datenaustausch
Die EU-Digitalpolitik war im Dezember 2023 sehr intensiv. Am 1. Dezember wurde eine finale Einigung über das „Cyber Resilience Act“ (CRA) erreicht. Mit dem CRA soll die Sicherheit von Hard- und Software erhöht werden. Auch zum Gesetz über künstliche Intelligenz – den EU AI Act – wurde am 5. Dezember Einigung erzielt. Dazu EU-Präsidentin von der Leyen: „The EU's AI Act is the first-ever comprehensive legal framework on Artificial Intelligence worldwide. So, this is a historic moment. The AI Act transposes European values to a new era“. (Weitere Informationen) EU-Kommissar Breton forderte bei einem „Industry Roundtable“ am 4. Dezember in Brüssel vom Privatsektor mehr Investitionen in digitale Infrastrukturen. Im Frühjahr 2024 soll dazu ein EU-Weißbuch veröffentlicht werden. (Weitere Informationen) Am 5. und 6. Dezember fanden in Brüssel die 9. US-EU Cybersicherheitskonsultationen statt. Dabei wurde eine Vereinbarung zwischen ENISA und CISA, den beiden für Cybersicherheit zuständigen staatlichen Gremien, über einen erweiterten Datenaustausch abgeschlossen. (Weitere Informationen) Am 15. Dezember folgte ein ähnlicher Cybersicherheitsdialog mit Großbritannien. Am 11. Dezember startete die EU-Kommission Konsultationen zur Schaffung einer „Agora“genannten Plattform für den Datenaustausch zur Umsetzung des Digital Service Act (DSA). Bereits am 1. Dezember hatte die EU-Kommission den US-Internet-Konzern Meta aufgefordert, einen Bericht gemäß dem DSA zu liefern. Am 15. Dezember wurden auch an Google und Apple entsprechende Aufforderungen gesendet. Am 20. Dezember wurden die drei Erotik-Anbieter Pornhub, Stripchat and XVideos als Very Large Online Platforms (VLOPs) definiert und damit in die Berichtspflicht einbezogen. Für die Schaffung eines „gemeinsamen Europäischen Datenraumes“ nach dem „Data Governance Act“ (DGA) hat die EU-Kommission am 14. Dezember einen mit 41 Millionen € dotierten Vertrag mit einem privaten Konsortium abgeschlossen, dem auf deutscher Seite IONOS angehört.
Fortschritt bei der Regulierung von LAWS
Die Anwendung von „Gospel“, einer Gesichtserkennungssoftware in internetgestützten autonomen Waffensystemen (LAWS) zur Identifizierung und Tötung von Hamas-Kämpfern durch die israelische Armee, hat die Diskussion zur völkerrechtlichen Regulierung dieser Systeme neu befeuert. Die seit zehn Jahren laufenden LAWS-Verhandlungen unter dem Dach der Konvention zu konventionellen Waffen (CCW) sind bislang ergebnislos. Die 77. UN-Vollversammlung hat am 22. Dezember 2023 mit 152 Ja-Stimmen eine Resolution verabschiedet, die den UN-Generalsekretär verpflichtet, der nächsten UN-Vollversammlung einen Bericht zu diesem Thema vorzulegen. Vier Staaten, darunter Russland und Indien, votierten mit „Nein. (Weitere Informationen)
