Entwicklungen im Internet Governance Umfeld Juli bis September 2023:
Vier Themen standen im 3. Quartal 2023 im Mittelpunkt der globalen Internet Governance-Diskussion:
- Internet Governance im Spannungsfeld geostrategischer Konflikte
- Vorbereitungen das Global Digital Compact
- Regulierung künstlicher Intelligenz
- Cybersicherheitsverhandlungen
Internet Governance in einer multipolaren Welt
1. Internet Governance gerät immer mehr ins Spannungsfeld der geostrategischen Weltkonflikte. Die Fragmentierung der Politik in der „multipolaren Welt“ und das Entstehen neuer, sich kontrovers gegenüberstehender „Blöcke“, spiegelt sich in der globalen Diskussion über Internetpolitik, Cybersicherheit und digitale Kooperation. Der UNO und ihren Spezialorganisationen oder den G20 als universelle und globale Plattformen gelingt es immer weniger, einen Konsensus über mögliche globale Arrangements für die Lösung der Kernprobleme des digitalen Zeitalters zu erzielen. Ohne die Existenz des UN-Systems oder der G20 in Frage zu stellen, suchen nicht nur die Cybergroßmächte nach ergänzenden oder alternativen Plattformen, von denen sie erwarten, dass sie dort ihre nationalen Interessen besser durchsetzen können. Alles überschattet dabei der amerikanisch-chinesische Cyberkonflikt, der mehr und mehr zu einer „Lagerbildung“ führt. Unübersehbar ist, dass trotz der weiter bestehenden einheitlichen technischen Ebene (DNS, TCP/IP, BGP, HTTPS etc.) auf der Anwendungsebene eine wachsende „Zweiteilung“ des Internet, eine „Internet Bifurcation“, voranschreitet.
a. Die mehr demokratisch orientierten Länder setzen dabei insbesondere auf die G7, die OECD und die Freedom Online Coalition (FOC), neue zwischenstaatliche Netzwerke wie QUAD und AUKUS und bilaterale Gremien wie den US-EU-Trade and Technology Council (TTC). Die mehr autokratisch orientierten Staaten setzen auf die Shanghai Cooperation Organisation (SCO), BRICS+ und neue regionale Verbünde wie die von Saudi-Arabien initiierte „Digital Cooperation Organisation“ (DCO). All diese Netzwerke haben Cybersicherheit, digitale Zusammenarbeit und Internet Governance auf ihrer Tagesordnung. Sie haben regelmäßig tagende Arbeitsgruppen gebildet und organisieren jährliche Treffen der Digitalminister, die die aber häufig völlig konträre Schlussfolgerungen aus den aktuellen globalen Entwicklungen ziehen und sich wechselseitig ausschließende Empfehlungen geben .
b. Im 3. Quartal 2023 gab es neben dem G20-Gipfel und dem UN-Gipfel zu den nachhaltigen Entwicklungszielen (SDGs) Gipfel- und Ministerkonferenzen der SCO und der BRICS auf der einen, und der G7 und der FOC auf der anderen Seite. Dabei zeigt sich, dass auf globaler Ebene die Erreichung eines Konsensus immer schwieriger wird und allenfalls auf einer sehr allgemeinen Ebene und zu wenig kontroverse Themen wie Zugang zum Internet, Überwindung der digitalen Spaltung oder digitale Ausbildung möglich ist. Bei den „harten“ politischen und ökonomischen Themen – Cybersicherheit, digitale Menschenrechte, Sanktionen im Bereich von eCommerce, Hardware und Software – wachsen die Kontroversen zwischen demokratisch und autokratisch orientierten Regierungen.
c. Nach wie vor bekennen sich nahezu alle Regierungen verbal zu dem „Multistakeholder Internet Governance-Modell“. De facto aber wird dieses Modell sehr unterschiedlich interpretiert und vor allem praktiziert. Die autoritären Staaten betonen zwar die Rolle von Wirtschaft, Wissenschaft und durchaus auch Zivilgesellschaft, bei ihnen hat der „Multilateralismus“ absolut Vorrang. Aber auch unter den demokratischen Ländern gibt es unterschiedliche Vorstellungen, wie „Multistakholderism“ in der Tagespolitik praktiziert werden soll. Einige Regierungen sehen bereits in oft folgenlos bleibenden „Konsultationen“ mit Stakeholdern die Kriterien für eine Multistakeholder-Zusammenarbeit erfüllt. Andere bemühen sich um graduiert abgestufte Teilhabemodelle bei Politikentwicklung und Entscheidungsfindung.
d. Insgesamt hat sich im 3. Quartal 2023 der seit längerem andauernde Trend verstärkt, wonach der Einfluss und die Bedeutung von Multistakeholder-Plattformen und nicht-staatliche Stakeholdern aus Wirtschaft, Wissenschaft, Zivilgesellschaft und der technischen Community bei politischen und wirtschaftlichen Entscheidungen im globalen Internet Governance Ecosystem weiter absinkt. Selbst die großen amerikanischen privaten Internetunternehmen werden mehr und mehr einer staatlichen Regulierung unterworfen. Das Zeitalter von „private sector self-regulation“ scheint vorbei.
i. Auf der globalen Ebene waren im 3. Quartal die G20-Gipfeltreffen im September 2023 in New Delhi und die SDG-Gipfel der UNO Ende September 2023 in New York die wichtigsten Ereignisse:
1. Beim G20 Gipfeltreffen am 6. September 2023 in New Delhi ging es unter der indischen Präsidentschaft primär um die Zusammenarbeit beim Ausbau der digitalen Infrastruktur, um die Überwindung der digitalen Spaltung und um digitale Ausbildung. (Weitere Informationen) Die Ausklammerung von politisch kontroversen Themen wie Cybersicherheit, Zuständigkeiten für das Management kritischer Internetressourcen oder digitale Menschenrechte ermöglichte einen mehr pragmatischen Konsensus. Dieses Vorgehen, sich auf Themen von allgemeinem Interesse mit einer mehr wirtschaftlichen Bedeutung zu konzentrieren, um trotz der geopolitischen Gegensätze in konkreten Sachbereichen Fortschritte zu erzielen, wurde bereits unter der indonesischen G20-Präsidentschaft mit dem sogenannten „Digital Bali Package“ erfolgreich praktiziert. Das wird auch die Leitlinie für 2024 sein, wenn Brasilien die G20-Präsidentschaft übernimmt.
2. Beim SDG-Gipfel der UNO am 21. und 22. September 2023 in New York war ein ähnliches Vorgehen zu beobachten. Im Mittelpunkt stand, wie mehr wirtschaftliche orientierte digitale Kooperation beitragen kann bis zum Jahr 2030 die 16 nachhaltigen Entwicklungsziele (SDGs) der UNO zu erreichen. Cybersicherheit oder digitale Menschenrechte wurden allenfalls am Rande thematisiert und spielten in der Abschlusserklärung keine Rolle. Auch die kontroversen Diskussionen um den Global Digital Compact (GDC) wurde beim SDG-Gipfel weitgehend ausgeblendet und auf den für September 2024 geplanten UN-Zukunftsgipfel verschoben (siehe Abschnitt 3)
ii. Auf der „Blockebene“ waren im 3. Quartal 2023 vor allem das BRICS-Gipfeltreffen Ende August 2023 in Johannesburg und das Ministertreffen der Freedom Online Coalition (FOC) Ende September 2023 in New York von Bedeutung
1. Die mehr autoritär orientierten Staaten, angeführt von Russland und China, setzen in ihrer internationalen Internetpolitik mehr auf „Multilateralismus“, d.h. auf die Stärkung der Rolle von Regierungen, von staatlicher Cybersouveränität und nationaler Cybersicherheit sowie die Entwicklung einer lokalen Digitalwirtschaft. Dies führt zu Forderungen nach völkerrechtlich verbindlichen Verträgen im Bereich von Cybersicherheit, der Zurückweisung von Sanktionen und Beschränkungen für die Entwicklung der Digitalwirtschaft und, allerdings unterschiedlich ausgeprägt, zu Vorschlägen, das Management der kritischen Internetressourcen einem zwischenstaatlichen Regime zu unterwerfen. Beim BRICS-Gipfel in Johannesburg Ende August 2023 wurden diese vor allem von China und Russland vorgebrachten Vorschläge, die sich z.B. auch in Dokumenten der Shanghai Cooperation Organisation (SCO)finden, jedoch abgemildert. (Weitere Informationen) Indien, Brasilien und Südafrika versuchen einen mehr moderaten Kurs zu fahren und sich die Türen für eine Kooperation mit den westlichen Ländern offen zu halten. Inwiefern sich durch die Aufnahme von sieben neuen Mitgliedern (BRICS+), darunter Saudi Arabien und Iran, das Kräfteverhältnis innerhalb der BRICS verändert, bleibt abzuwarten.
2. Die mehr demokratisch orientierten Staaten haben ihre Vorstellungen in der „Deklaration über die Zukunft des Internet“ (DFI) im April 2022 in Washington formuliert, wo sich mehr als 60 Regierungen für ein „open, free, global, interoperable, trustworthy and secure Internet, based on the values of the UN Charter and the UN Declaration of Human Rights“ sowie für das Multistakeholder Internet Governance-Modell und gegen eine Fragmentierung des Internet eingesetzt haben. Diese Deklaration wurde sowohl von der OECD als auch von Digitalministern der G7 unterstützt. Im 3. Quartal 2023 erhielten die dort verankerten Prinzipien weitere Unterstützung durch die jährliche Ministerkonferenz der Freedom Online Coalition, die am 20. September 2023 unter der Präsidentschaft der USA in New York stattfand. Der FOC gehören mittlerweile 38 Regierungen sowie über 100 nicht-gouvermentale Stakeholder an. Trotz verschiedener Anstrengungen der US-Regierung und der EU ist aber die Zahl der Unterstützer für die DFI nicht wesentlich angestiegen. Die Mehrheit der Staaten des globalen Südens bleiben gegenüber der DFI auf Distanz.
3. Interessant ist, dass das jahrelang kontroverse Thema der Kontrolle über den Internet Root bei den geostrategischen Auseinandersetzungen in den Hintergrund getreten ist. Die Erfahrungen mit der IANA-Transition (2016) hat offensichtlich bei der Mehrheit zu der Überzeugung geführt, dass eine Änderung des bestehenden Internet Root-Server-Systems nicht nur wenig Sinn macht, sondern eigenen Interessen eher schaden kann. Vorschläge von Russland und Saudi Arabien beim ITU-Council im Juli 2023, den Status Quo des Managements von Domnainnamen, IP-Adressen, Root Servern und Interner Protokollen in Frage zu stellen und durch einen zwischenstaatlichen Mechanismus zu ersetzen, fanden keine Mehrheit. Auch von China wird diese Forderung nicht mehr erhoben. Die Entscheidung von ICANN, dem Ansinnen des ukrainischen Kommunikationsministers Fedorow zur Entfernung der Zone Files der Top Level Domains .ru, .su und .rf (kyrillisch) aus dem Root nicht zu entsprechen, hat das Ansehen von ICANN als neutraler Stewart der globalen Internet Community gestärkt.
4. Interessant ist weiterhin, dass Spekulationen über die Bildung einer „digitalen Bewegung von nichtpaktgebundenen Staaten“ (Digital Non-Aligned Movement/digital NAM) sich nicht materialisiert haben. Indien als ein möglicher Anführer einer „digital NAM“ praktiziert eine Art „digitale Schaukelpolitik“. Indien sucht sowohl die Nähe zu den G7, will aber gleichfalls bei BRICS und SCO eine führende Rolle spielen. Begründet wird das mit dem „India First“-Concept von Premierminister Modi. Für Brasilien zeichnet sich unter dem neuen Präsidenten Lula eine ähnliche Entwicklung ab. Das wird für die brasilianische G20-Präsidentschaft von 2024 von nicht unerheblicher Bedeutung sein. Ein Signal in diese Richtung ist bereits der Beschluss der brasilianischen Regierung vom September 2023, im April 2024 an die vor zehn Jahren in São Paulo stattgefundene NetMundial-Konferenz mit einer neuen Internet-Weltkonferenz zu erinnern (NetMundial+10). (Weitere Informationen)
GDC und das UN-Policy Brief von António Guterres
2. Die Vorbereitungen zu einem „Global Digital Compact“ (GDC) sind im 3. Quartal 2023 in Turbulenzen geraten. Der vom UN-Tech Envoy Amandeep Singh Gil entworfene Fahrplan für einen GDC sah vor, dass Ende August 2023 die beiden Ko-Fazilitatoren der Multistakeholder Deep Dive Consultations (Januar – Juli 2023), die Regierungen von Schweden und Rwanda, ein „Issues Paper“ vorlegen. Dieses Issues Paper sollte als Grundlage dienen für eine GDC-Ministerkonferenz am Rande des UN-SDG-Gipfels am 21. September 2023 in New York. Diese Ministerkonferenz wiederum sollte den Weg bahnen für den Beginn von zwischenstaatlichen Verhandlungen, um beim UN-Zukunftsgipfel im September 2024 einen unterschriftsreifen Text vorlegen zu können. (Weitere Informationen)
a. Erste Irritationen kamen auf, als noch vor dem Ende der Multistakeholder-Deep-Dive-Konsultationen das Büro des UN-Tech Envoy einen von UN-Generalsekretär António Guterres gezeichneten „UN Policy Brief No. 5“ veröffentlichte. Dieser Brief No. 5 erweckte den Eindruck eines vorweggenommenen Issues Paper der beiden GDC-Ko-Fazilitatoren. Der Brief No. 5 enthielt aber neben vielen vernünftigen Empfehlungen zu den sieben GDC-Themenkomplexen eine Reihe von kontroversen Vorschlägen, die nicht Gegenstand der Deep Dive Consultations waren. Das betraf einerseits die Idee, neben dem IGF ein neues „Digital Cooperation Forum“ (DCF) unter dem Dach der UN in New York zu gründen. Und das betraf anderseits die Reduzierung des Multistakeholder Internet Governance-Modells auf einen „Trilateralismus“ zwischen Regierung, Wirtschaft und Zivilgesellschaft, wie er z.B. in der Internationalen Arbeitsorganisation (ILO) praktiziert wird. Bei diesem „neuen Trilateralismus“ würde die Stakeholdergruppe der technischen Community der Zivilgesellschaft zugeschlagen.
i. Die Community war sich schnell einig, dass ein neues DCF zwangsläufig zu Lasten des existierenden IGF gehen würde. Es käme zu Überlappung, Konkurrenzen und Verschwendung knapper Ressourcen. Auch der neue Trilateralismus wurde heftig kritisiert. Hier sah man einen Versuch, die technische Community bei politischen Diskussionen zu marginalisieren. Diese und andere Formulierungen des UN-Policy Brief No. 5 riefen jene Kritiker wieder auf den Plan, die seit Jahren davor warnen, der UNO Mitspracherechte bei der Aufsicht über das Internet einzuräumen. Zu den Kritikern gehörten u.a. David Ignatius in der „Washington Post“ und Fiona Alexander von der American University in Washington. Auch die beiden führenden IGF-Gremien - MAG und Leadership Panel – meldeten sich mit Kritik. Die Vorsitzenden der beiden Gremien, Vint Cerf und Paul Mitchell, wandten sich mit einem Brief an den UN-Tech Envoy und boten das IGF als natürliche Plattform für ein Follow Up des GDC an. Ein neues, mehr multilateral ausgerichtetes Gremium mit Sitz in New York sei überflüssig.
ii. Die kontroverse Diskussion und die Einwände der Community blieben nicht ohne Einfluss auf das „Issues Paper“ der Ko-Fazilitatoren. Das „Issues Paper“ in Form eines zweiseitigen Briefes an den UN-Tech Envoy vom 1. September 2023, fasst die inhaltlichen Schwerpunkte der Deep Dive Consultations zusammen und formuliert auf einer mehr abstrakten Ebene, ohne ins Detail zu gehen, generelle Leitlinien für zukünftige Verhandlungen. Das „Issues Paper“ vermeidet aber, die kontroversen Vorschläge aufzugreifen oder zu kommentieren.
1. Das DGF wird überhaupt nicht erwähnt. Dagegen wird sich für eine Stärkung des IGF ausgesprochen. Bei den Empfehlungen zu einem „follow up“ des GDC bleibt das Paper neutral und lässt damit eine konkrete Ausgestaltung offen.
2. Auch hinsichtlich des „trilateralen Ansatzes“ für das Multistakeholder-Internet-Governance-Modell hält sich das Issues Paper zurück. Der Trilateralismus findet keine Erwähnung. Stattdessen wird die „technische Community“ – wie in der UN-Praxis seit Jahren üblich - als eine eigenständige Stakeholdergruppe behandelt.
iii. Überraschend war auch, dass die geplante GDC-Ministerkonferenz am 21. September 2023 in New York umgewidmet wurde in eine allgemeine Ministerkonferenz zum UN-Zukunftsgipfel. Dort wurde der GDC nur am Rande erwähnt. Einen neuen Fahrplan für die Ausarbeitung eines GDC gibt es noch nicht. Offensichtlich gibt es zwischen dem Büro des UN-Tech Envoy, UNDESA (das für das IGF zuständig ist) und UN-Generalsekretär António Guterres, unter dessen Verantwortung die Vorbereitung für den UN-Zukunftsgipfel im September 2024 laufen, Irritationen. Das Thema digitale Zusammenarbeit steht auf der Tagesordnung des 2. Ausschusses der UN-Vollversammlung im Oktober und November 2023. Es wird erwartet, dass im Dezember 2023 die 77. UN-Vollversammlung eine UN-Resolution zum UN-Zukunftsgipfel verabschiedet, die auch Leitlinien für den Beginn formeller Verhandlungen zu einen GDC enthält.
b. Diese Verzögerung bringt das im Oktober 2023 in Kyoto stattfindende IGF in eine neue Position. Der GDC ist einer der Schwerpunkte der IGF-Diskussion. Die „IGF WG Strategy“ hat bei ihrer Sitzung am 15. September 2023 vorgeschlagen, dass das IGF in Kyoto eine „Message“ an die zukünftigen Regierungsverhandler sendet, die, basierend auf dem „Issues Paper“ der beiden Ko-Facilitatoren vom 1. September 2023, konkrete Vorschläge macht, sowohl zur Substanz als auch zu den Prozeduren der Aushandlung des GDC. Diese „Message“ (Multistakeholder Digital Kyoto Protocol) soll in Form eines weiteren gemeinsamen Briefes von MAG und IGF Leadership Panel direkt an UN-Generalsekretär António Guterres gesendet werden.
Angemessene Regulierung für Künstliche Intelligence
3. Die Diskussion um die Regulierung künstlicher Intelligenz (AI) hat im 3. Quartal 2023 eine neue Intensität erreicht. Am 18. Juli 2023 hat sich der UN-Sicherheitsratin einer Sondersitzung mit dem Thema beschäftigt. (Weitere Informationen) Die G20 haben bei ihrem Gipfel in New Delhi im September 2023 ihre bereits 2019 verabschiedeten G20-AI-Prinzipien bekräftigt. (Weitere Informationen) Die G7 haben nach ihrem Gipfel im Mai 2023 den sogenannten „G7 AI Hiroshima Process“ gestartet, der bisherige westliche Initiativen bündeln soll. Die OECD baut ihre „Global Partnership for Artificial Intelligence“ (GPAI) aus und bereitet eine von der britischen Regierung initiierten „Future of AI World Summit“ für Mitte November 2023 in London vor. Der Europarat hat im Juli 2023 einen konsolidierten Entwurf für eine AI-Framework Convention vorgelegt. (Weitere Informationen) Alle führenden Länder diskutieren mittlerweile mehr oder minder ausgereifte nationale Gesetze, die die Entwicklung und Anwendung von AI regulieren sollen. Immer wieder gibt es auch Vorschläge zur Schaffung neuer globaler Institutionen und Aufsichtsbehörden.
a. Bei der Ausarbeitung von Normen für die Entwicklung und Anwendung von AI gibt es einen übergreifenden Konsensus, der darin besteht, dass man die AI-Risiken minimieren und den AI-Nutzen maximieren will. Die Unterschiede und Kontroversen liegen aber im Detail, sowohl was den generellen Ansatz – mehr unverbindliche Rahmenregelung oder rechtlich bindende Gesetze - als auch was die Tiefe der spezifischen Einzelregelungen betrifft. Im Idealfall werden sich die im Entstehen begriffenen Regularien auf globaler, regionaler und nationaler Ebene ergänzen, es wird ein stabiler weltweit geltender Rechtsrahmen mit entsprechenden Aufsichtsbehörden und Streitschlichtungsgremien, speziellen Gerichten oder einer neuen UN-Organisation geben. Im schlechten Fall aber ist das Risiko hoch, dass ein regulativer Flickenteppich entsteht, bei dem die neuen Regeln untereinander nicht kompatibel sind und Schlupflöcher entstehen, die genau jenen Missbrauch ermöglichen, der mit der angestrebte AI-Regulierung verhindert werden soll.
i. Auf globaler Ebene gibt es ungeachtet der geo-strategischen Konflikte und tiefgehenden Unterschiede über die Dimension von Einzelregelungen einen globalen Konsensus, der in zwei (allerdings unverbindlichen) Rahmenrichtlinien kodifiziert wurde: Einerseits gibt es seit 2019 die von der OECD verabschiedeten AI-Prinzipienerklärung, die wortwörtlich von den G20-Staaten unter der japanischen G20-Ratspräsidentschaft im Oktober 2029 bestätigt wurde. Das zweite universelle Instrument ist die UNESCO-Erklärung zu „Ethics and AI“, die per Akklamation von allen UNESCO-Mitgliedstaaten 2021 verabschiedet wurde. Zusätzlich wurden Im Rahmen des jährlich stattfindenden „ITU AI for Good Summit“ eine Vielzahl von „Best Practice“-Empfehlungen erarbeitet, die durchaus universelle Geltung beanspruchen können.
ii. Auf regionaler Ebene verhandelt seit zwei Jahren der Europarat über eine „Framework AI Convention“.Die Konvention soll, basierend auf den Empfehlungscharakter tragender OECD/G20-Prinzipien von 2019, ein rechtlich verbindliches Rahmenwerk schaffen, das offen sein soll für alle Staaten. Es wird erwartet, dass die Europaratskonvention bis Mitte 2024 unterschriftsreif ist. Im Juni 2023 haben sich die Mitglieder der ASEANauf die Ausarbeitung von „AI Guardrails“ bis zum Sommer 2024 für die asiatischen Region geeinigt. (Weitere Infromationen) Auch die OAS für Lateinamerika und die Afrikanische Union (AU) für Afrika haben das Thema diskutiert, ohne bislang jedoch an konkreten Vertragsentwürfen zu arbeiten.
iii. Die Europaratskonvention entsteht in enger Konsultation mit dem Vorhaben der Europäischen Union, ein „EU AI Act“ zu verabschieden. Der europäische Gesetzesentwurf zu KI, der seit mehr als vier Jahren diskutiert wird, basiert auf dem sogenannte „risk based approach“. Dabei werden AI-Anwendungen in vier Kategorien eingeteilt.
1. KI-Anwendungen, die sich gegen die Menschenwürde richten, sollen grundsätzlich verboten werden;
2. KI-Anwendungen mit hohem Risikopotential sollen an strenge Regeln gebunden und einer umfassenden Aufsicht unterworfen werden;
3. KI-Anwendungen mit einem geringeren Risiko müssen sich zertifizieren lassen und sind an mehr allgemeine Regelungen gebunden;
4. Anwendungen, deren Risiko als vernachlässigbar eingeschätzt wird, unterliegen keinen Beschränkungen.
Auf diese Weise soll eine Balance hergestellt werden, die einerseits Innovation, Forschung und Entwicklung fördert und damit eine Maximierung des Nutzens von KI-Möglichkeiten erlaubt und andererseits die mit KI verbundenen Risiken für Individuen und die Gesellschaft minimiert. Das „EU AI Act“ wurde im September 2023 im Europäischen Parlament diskutiert. Momentan befindet er sich in der Phase des „Trilogs“(Europäischer Rat, Europäische Kommission und Europäisches Parlament). Die Verabschiedung des „EU AI Acts“ wird für Frühjahr 2024 erwartet.
iv. In den USA haben sich sowohl Exekutive als auch Legislative ausführlich mit AI beschäftigt. Während bei früheren technologischen Innovationen, wie dem Internet oder dem Smartphone, zwischen Weißem Haus und den beiden Häusern des Kongresses ein grundlegender Konsensus bestand auf Regulierungen weitgehend zu verzichten, um Innovation nicht abzuwürgen, gibt es diesmal einen weitgehenden Konsensus, die möglichen Risiken, die mit AI verbunden sind, einen Regulierungsmechanismus zu unterwerfen. Dieses Vorgehen wird von den führenden US-Technologie-Unternehmen nicht nur hingenommen, sondern es wird ausdrücklich direkt eingefordert.
1. Im Herbst 2023 hat das Weiße Haus einen „Blueprint for an AI Bill of Rights“ veröffentlicht, der parteiübergreifend Zustimmung fand und auch von der Privatwirtschaft und der Zivilgesellschaft begrüßt wurde. Seitdem gab es mehrere AI-Gipfel im Weißen Haus zwischen US-Präsident Joe Biden und Führern der US-Internetkonzernen, sowie Hearings im US-Kongress mit Experten von allen Stakeholdergruppen. Nach dem letzten Gipfel im Weißen Haus Anfang September 2023 hat US-Präsident Joe Biden eine neue „Executive Order“ angekündigt. Gleichzeitig werden im US-Kongress mehrere Gesetzesentwürfe in verschiedenen Ausschüssen diskutiert. (Weitere Informationen)
2. Diskutiert wird vor allem das prinzipielle Herangehen an eine nationale AI-Regulierung. Während einige Senatoren eine mehr grundsätzliche Regulierung – inspiriert auch durch den „EU AI Act“ – vorschlagen, sind andere mehr für einen iterativen Prozess, bei dem, basierend auf dem unverbindlichen „Blueprint for an AI Bill of Rights“, einzelne Sektoren mit speziellen „kleineren“ Gesetzen“ reguliert werden, und zwar dann, wenn mögliche Probleme genauer spezifiziert werden können.
3. Die unterschiedlichen Ansätze zwischen den USA und der Europäischen Union sind Gegenstand von Diskussionen im EU-US Trade and Technology Council. Auch die G7 haben sich mit dem Thema beschäftigt. Bei G7-Gipfeltreffen im Hiroshima im Mai 2023 wurde ein sogenannter „AI Hiroshima Process“ verabredet der darauf zielt, das Entstehen sogenannter Patchwork Legislation zu verhindern und die entstehenden nationalen und regionalen KI-Rechtsordnungen weitgehend kompatibel zu gestalten. Am 7. September 2023 trafen sich die Digitalminister der G7 erneut in Hiroshima, um die nächsten Schritte des AI Hiroshima Process zu koordinieren (Weitere Informationen). Die britische Regierung hat für den 15. und 16. November 2023 zu einem „Future of AI World Summit“ nach London eingeladen bei dem in vier Workstreams „Technology and Commercialisation, People and Processes, Strategy, Leadership and Governance as well as Collaboration, Partnerships and Innovation“ konkrete Empfehlungen für weitere praktische Aktionen erarbeitet werden sollen. (Weitere Informationen)
b. In der Diskussion um die Schaffung einer neuen globalen Institution für künstliche Intelligenz liegen mittlerweile mehrere Vorschläge auf dem Tisch. UN-Generalsekretär António Guterres hatsowohl in seinem „Policy Brief on Information Integrity on Digital Platforms“ vom Juni 2023 als auch in seinem Statement auf der AI-Sitzung des UN-Sicherheitsrates im August 2023 die Schaffung einer neuen eigenständigen UN-Organisation nach dem Modell der International Atom Energy Agency (IAEA) in Wien vorgeschlagen. EU-Kommissionspräsidentin Ursula von der Leyen hatbeim G20-Gipfel in New Delhi Anfang September 2023 und in ihrer Rede zur Lage der Union am 13. September 2023 in Brüssel eine globale AI-Institution vorgeschlagen, die sich mehr am Weltklimarat orientiert. Auch auf regionaler Ebene werden Vorschläge für die Schaffung neuer Institutionen diskutiert. Das in Paris ansässige Sekretariat der „Global Partnership for Artifical Intelligence“ (GPAI) hat gleichfalls seine Dienste angeboten. Sowohl die amerikanische als auch die chinesische Regierung haben sich bislang mit Vorschlägen für die Schaffung einer neuen globale AI-Institution zurückgehalten. Erwartet wird, dass der für Mitte November in London terminierte Weltgipfel zur Zukunft künstlichen Intelligenz auch zu diesem Thema Stellung bezieht.
Cybersecurity-Verhandlungen – Verschiedene Position in Ost & West
4. Im 3. Quartal 2023 standen bei den internationalen Cybersicherheitsverhandlungen zwei größere Konferenzrunden an. Ende Juli 2023 tagte die Open Ended Working Group (OEWG) in New York. Ende August 2023 hatte das Ad Hoc Committee (AHC) zur Ausarbeitung einer UN-Konvention gegen Cyberkriminalität gleichfalls in New York getagt. Fortschritte hielten sich in Grenzen. Mehr oder minder treten alle Cybersicherheitsverhandlungen seit Jahren auf der Stelle. Die NATO hat ihre Cybersicherheitsstrategie weiter entwickelt.
a. Die Open Ended Working Group (OEWG) konnte sich bei ihrer Sitzung Ende Juli 2023 auf einen im Konsens angenommen Bericht an die 78. UN-Vollversammlung einigen. Der als Fortschrittsbericht titulierte Report enthält nicht eigentlich Fortschritte. Als Fortschritt wird jedoch angesehen, dass es trotz der geo-politischen Zerwürfnisse gelungen ist, sich auf den Text eines solchen Berichts zu einigen. (Weitere Informationen)
i. Der Bericht an die 78. UN-Vollversammlung fasst den Status der Diskussion zu den Themen Anwendung des Völkerrechts im digitalen Raum, Ausarbeitung von neuen Normen für staatliches Verhalten im Cyberspace, vertrauens- und kapazitätsbildende Maßnahmen sowie Schaffung eines nachhaltigen institutionellen Rahmens für zukünftige Cybersicherheitsverhandlungen zusammen.
ii. Das einzige konkrete Fortschrittsergebnis war die Einigung über die Schaffung eines sogenannten Systems von „Point of Contacts“ (PoC) als vertrauensbildende Maßnahme. Dieses PoC-System ist bereits seit Jahren Praxis zwischen den 52 Staaten der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE). Die Globalisierung dieses Mechanismus – praktisch ist das ein Art „rotes Telefon“ für Cyberkonflikte – wurde von allen Staatengruppen als positiv bewertet.
iii. Ungeachtet der Einigung über den PoC-Mechanismus gab es beim grundlegenden Konflikt keine Bewegung. Die westlichen Länder wollen ein sogenanntes „Program of Action“ (POA) verabschieden, das die Implementierung der aus dem Jahre 2015 stammenden elf Normen für ein verantwortungsbewusstes staatliches Verhalten im Cyberspace in den Mittelpunkt der OEWG stellt, mit jährlichen Berichten und Überprüfungskonferenzen. China und Russland drängen auf die Aushandlung neuer Normen und wollen die elf alten und die neuen Normen in einer neuen rechtsverbindlichen UN-Cybersicherheitskonvention verankert sehen.
iv. Keinen Konsensus gibt es auch zu den kapazitätsbildenden Maßnahmen. Das Angebot, das von den Niederlanden vor einigen Jahren initiierte „Global Forum for Cyberexpertise“ (GFCE) mit der Umsetzung von cyberkapazitätsbildenden Maßnahmen zu beauftragen, scheiterte am Widerstand Russlands. Russland hat dem GFCE eine Akkreditierung bei der OEWG verweigert. Das GFCE hat darauf angekündigt, Ende November 2023 eine eigenständige Weltkonferenz zu kapazitätsbildenden Maßnahmen im Cyberspace in Ghana zu organisieren.
v. Nach wie vor gibt es auch Uneinigkeit inwiefern nicht-staatliche Akteure, Vertreter der Wirtschaft, der Zivilgesellschaft sowie der technischen und akademischen Community an den OEWG-Verhandlungen beteiligt werden können. Die Ukraine lehnt alle russlandfreundlichen NGOs und akademische Einrichtungen ab, Russland hat 29 westlichen nicht-staatlichen Gruppen die Akkreditierung verweigert. Einige westliche Delegationen haben daraufhin die Vertreter der ausgeschlossenen NGOs als Mitglieder in ihre Regierungsdelegation aufgenommen. So hat die deutsche Bundesregierung einen Experten der von Russland abgelehnte Stiftung Wissenschaft und Politik (SWP) in ihre Regierungsdelegation aufgenommen.
vi. Der Bericht des OEWG-Vorsitzenden, Botschafter Burhan Gafoor aus Singapur, wird Anfang Oktober 2024 im 1. Ausschuss der 78. UN-Vollversammlung diskutiert. Für 2024 sind zwei weitere OEWG-Verhandlungsrunden angekündigt sowie mehrere informelle Konsultationen mit nicht-staatlichen Stakeholdern.
b. Die sechste und vorletzte Verhandlungsrunde des Ad-Hoc Committee (AHC) zur Ausarbeitung einer UN-Konvention gegen Cyberkriminalität fand Ende August 2023 in New York statt. Gegenstand der Diskussion war die zweite überarbeitete Fassung eines weiter konsolidierten Vertragsentwurfs, der von ehemals 100 Seiten auf jetzt knapp 40 Seiten geschrumpft ist. Die zweiwöchigen Verhandlungen verliefen in einem konstruktiven Geist. Über viele Artikel konnte bereits abschließend Einigung erzielt werden. Keinen Fortschritt aber gab es bei den beiden Grundkonflikten, d.h. der Definition von Cyberstraftaten und die Anwendung rechtstaatlicher Verfahren bei der internationalen Zusammenarbeit,
i. Bei der Definition von Cyberstraftaten verlaufen die Frontlinien nach wie vor zwischen den westlichen Staaten und einer Gruppe von China und Russland angeführten Staaten. Die westlichen Staaten wollen eine möglichst kurze und klare Konvention, die sich auf die Kernbereiche von Cyberkriminalität – d.h. den illegalen Einbruch in Netzwerke und das Stehlen oder die Manipulation von Daten – beschränkt. China und Russland wollen einen sehr ins Detail gehenden Vertrag, der möglichst alle Straftaten, die im Internet begangen werden können, einbezieht. Das betrifft insbesondere sogenannte inhaltsbasierte Straftaten wie die Verbreitung von illegalen Inhalten, Rassismus, Terrorismus, Extremismus, Fakenews und Dis- und Misinformationen. Westliche Staaten lehnen eine solche Einbeziehung ab. Sie sehen darin eine mögliche Legitimation für die Einführung flächendeckender Internet-Zensur.
ii. Der Konflikt im Bereich der internationalen Zusammenarbeit betrifft in erster Linie die Tiefe von Sicherungen für rechtsstaatliche Verfahren bei grenzüberschreitenden Ermittlungs- und späteren Auslieferungsverfahren. Die westlichen Länder drängen auf einen hohen Schutz von individuellen Menschenrechten insbesondere bei der Meinungsäußerungsfreiheit und dem Schutz der Privatsphäre. China und Russland betonen die nationale Souveränität bei der Strafverfolgung im Cyberspace.
iii. Im Unterschied zur OEWG ist beim AHC die Mitwirkung von nicht-staatliche Organisationen offener geregelt. Beiträge von der Internationalen Handelskammer (ICC), dem Digital Peace Institute, Electronic Frontier Foundation (EEF) und Interpol fanden Eingang in Vorschläge von Mitgliedsstaaten.
iv. Die nächste und letzte formelle Verhandlungsrunde ist für Ende Januar 2024 angesetzt. Bis November 2023 hat die AHC-Vorsitzende, die algerische Botschafterin Faouzia Boumaiza Mebarki, einen weiter konsolidierten Vertragstext angekündigt. Ob dann die offenen Streitpunkte ausgeräumt werden können, bewerten externe Beobachter unterschiedlich. Eine große Gruppe von Staaten aus dem globalen Süden haben es bislang vermieden, sich eindeutig einem Lager zuzuordnen. Nach den Prozedurregeln des AHC kann über jeden einzelnen Artikel abgestimmt werden. Westliche Konferenzteilnehmer wollen nicht ausschließen, dass, sollten Mehrheitsentscheidungen getroffen werden, die mit ihren grundsätzlichen Werten unvereinbar sind, sie den finalen Konventionsentwurf nicht unterzeichnen..
c. Beim NATO-Gipfel Anfang Juli 2023 in Vilnius stand Cybersicherheit als ein zentrales Thema auf der Tagesordnung. Der Krieg in der Ukraine hat sich immer mehr zu einem „Cyberkrieg“ entwickelt, bei dem internetbasierte Waffensysteme – vor allem Drohnen – eine entscheidende Rolle spielen, insbesondere bei der Aufklärung und bei Angriffen auf spezielle identifizierte Ziele.
i. Im Vilnius-Kommuniqué heißt es dazu in Absatz 66: „Cyberspace is contested at all times as threat actors increasingly seek to destabilise the Alliance by employing malicious cyber activities and campaigns. Russia’s war of aggression against Ukraine has highlighted the extent to which cyber is a feature of modern conflict. We are countering the substantial, continuous, and increasing cyber threats, including to our democratic systems and our critical infrastructure, as well as where they are part of hybrid campaigns. We are determined to employ the full range of capabilities in order to deter, defend against and counter the full spectrum of cyber threats, including by considering collective responses. A single or cumulative set of malicious cyber activities could reach the level of armed attack and could lead the North Atlantic Council to invoke Article 5 of the Washington Treaty, on a case-by-case basis. We remain committed to act in accordance with international law, including the UN Charter, international humanitarian law, and international human rights law as applicable. We continue to promote a free, open, peaceful, and secure cyberspace, and further pursue efforts to enhance stability and reduce the risk of conflict, by ensuring that international law is respected and by supporting voluntary norms of responsible state behaviour in cyberspace.“
ii. Am 22. September 2023 gab es ein gemeinsames Treffen von hochrangigen Beamten der NATO und der EU über eine erweiterte Zusammenarbeit bei der Stärkung von Cybersicherheit. David van Weel, stellvertretender NATO Generalsekretär sagte nach dem Treffen. „Greater synergies between NATO and the EU cyber initiatives enhance the wellbeing and security for our citizens, our economies, including protection of critical infrastructure, as well as our cyber defences.” (Weitere Informationen)