Ein gefährliches globales Überwachungsabkommen: Russland setzt sich bei UN-Cybercrime-Konvention durch 

Es zeichnet sich ab, wovor Menschenrechtsorganisationen und Journalistenverbände lange gewarnt haben: Die geplante UN-Konvention zur Cyberkriminalität erfüllt nicht die Mindestanforderungen an Menschenrechte und Datenschutz. Sie schaffe „beispiellose Überwachungsbefugnisse“ und biete kaum Schutz für IT-Sicherheitsforscher, Whistle­blower oder Journalisten.

Die Verhandlungen in New York sind abgeschlossen und es sieht nicht gut aus für die Menschenrechte: Die UN-Konvention über Cyberkriminalität droht zu einem politischen Debakel zu werden. Ausgerechnet Russland könnte ein Zustandekommen als Erfolg für sich verbuchen.

Denn herausgekommen ist ein Vertragstext zur Cyberkriminalität, der weit über das Ziel hinausschießt und weitreichende Überwachungsbefugnisse mit unzureichenden Schutzmaßnahmen enthält. Er gibt Machthabern noch mehr Möglichkeiten, repressiv gegen politische Gegner und unliebsame Journalisten vorzugehen.

Die aktuelle Version des Vertrages wurde am 6. August in New York von der Diplomatin und Vorsitzenden der Verhandlungsarbeitsgruppe, Faouzia Boumaiza-Mebarki aus Algerien, an die Delegationen der Staaten übergeben. In den Hauptstädten der Mitgliedsstaaten muss nun noch die Zustimmung für den Entwurf der Resolution für die Generalversammlung eingeholt werden. Der Vertrag soll im September von der UN-Generalversammlung verabschiedet werden.

Nicht einmal Mindeststandards bei Menschenrechten und Datenschutz

Die UN-Konvention mit dem offiziellen Namen „International Convention on Countering the Use of Information and Communication Technologies for Criminal Purposes“ (Konvention zur Bekämpfung des Einsatzes von Informations- und Kommunikationstechnologien für kriminelle Zwecke) soll für alle 193 UN-Mitgliedsstaaten verbindlich werden. Die Vereinten Nationen stehen unmittelbar vor der Verabschiedung des Vertrages, der nahezu weltweit gelten soll, aber schon im Vorfeld heftig kritisiert wird.

Denn er verfehle Mindeststandards bei den Menschenrechten und beim Datenschutz, bemängeln Vertreter der Zivilgesellschaft, die den Verhandlungen beiwohnen. Das International Press Institute (IPI) fordert sowohl die EU als auch die Vereinigten Staaten auf, dieses „gefährliche globale Überwachungsabkommen“ abzulehnen. Der aktuelle Entwurf des UN-Vertrages sei ein „übermäßig weit gefasstes, vages Gesetz“ zur Cyberkriminalität, das allzu leicht missbraucht werden könne.

Mehr als zwanzig internationale zivilgesellschaftliche Organisationen, darunter Privacy International, Access Now, das IPI sowie European Digital Rights als Dachorganisation vieler europäischer NGOs hatten im Vorfeld der jetzigen Verhandlungen an die Delegierten der EU-Staaten und auch an die Europäische Kommission appelliert, die zahlreichen Mängel des Vertrages noch zu beheben. In einem offenen Brief warnten sie davor, einen Vertragstext ohne deutliche Nachbesserungen zu beschließen. Andernfalls müsse die Notbremse gezogen und der Vertrag abgelehnt werden. Der Brief an die EU-Delegierten hatte keinen großen Einfluss auf die Verhandlungen, denn die Mängel wurden nicht behoben: Hochumstrittene Überwachungsbefugnisse mit stark eingreifendem Charakter, darunter die Echtzeiterfassung von Telekommunikationsverkehrsdaten und das Abfangen von Kommunikationsinhalten, bleiben im Vertragstext. Das bedeutet, dass die UN-Mitgliedsstaaten durch die Konvention verpflichtet würden, solche Überwachungsmaßnahmen für ein sehr breites Spektrum von Straftaten durchzuführen. Darunter sind auch Straftaten, die nicht schwerwiegend sind. Ein klares Erfordernis einer vorherigen richterlichen Genehmigung, die in der Regel die Rechtmäßigkeit, Erforderlichkeit und Verhältnismäßigkeit der Maßnahmen prüft, bestünde hingegen nicht.

Dies birgt erhebliche Missbrauchs­risiken durch die eingriffsintensiven Über­wachungsbefugnisse und massiven Da­tenerfassungen, die zu willkürlichen Verletzungen des Rechts auf Privatsphäre führen können. In vielen UN-Mitgliedsstaaten gibt es kaum oder gar keine rechtlichen Instrumente, um diese Risiken zu verhindern oder auch nur abzumildern.

Ein „entscheidender Moment für die Menschenrechte im digitalen Zeitalter“

Diese Einschätzung teilt auch das Büro des Hohen Kommissars für Menschenrechte (OHCHR), das in seiner Stellungnahme vom Juli auf erhebliche Defizite am Vertragstext hinweist. Viele der Bestimmungen würden „internationalen Menschenrechtsstandards nicht gerecht“.

Die aktuelle letzte Verhandlungsrunde sieht das OHCHR als „entscheidenden Moment für die Menschenrechte im digitalen Zeitalter“. Der Kampf gegen Cyberkriminalität müsse „Hand in Hand mit der Wahrung und Förderung der Menschenrechte“ gehen. Das OHCHR hat an alle Verhandlungsparteien appellierte, „alle Anstrengungen zu unternehmen, um sicherzustellen, dass der neue Vertrag die Menschenrechte in den gesamten Text integriert“ und sich strikt an internationalen Rechtsgrundsätzen orientiert. Dazu hat das OHCHR eine lange Liste an Verbesserungsvorschlägen vorgelegt.

Doch das Übereinkommen bleibt weit hinter den Forderungen zurück. Es enthält weiterhin keinen ausreichenden Schutz für diejenigen, die ohne kriminelle Absichten an und mit IT-Sicherheitswerkzeugen arbeiten: IT-Sicherheitsforschern, ethischen Hackern, Whistleblowern, Aktivisten und auch Journalisten droht eine übermäßige Kriminalisierung. Ihre Arbeit wäre potenziell der Gefahr der Strafverfolgung ausgesetzt.

Auch darauf weisen zahlreiche Organisationen schon seit Monaten hin. Zu Beginn des Jahres hatte die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) zusammen mit 124 weiteren Unterzeichnern ein ausführliches Dokument zum geplanten UN-Übereinkommen veröffentlicht und an die Verhandler gesendet. Darin fordern sie Schutzmaßnahmen für Programmierer und Hacker. Fast die gesamte weltweite IT-Sicherheitsforschungs-Community hatte sich zusammengefunden, um ihre Kritik zu formulieren. Doch auch diese Forderungen blieben weitgehend unberücksichtigt.

Voller Erfolg für Russland

Seit 2022 verhandeln die Vereinten Nationen über die geplante Konvention zur Bekämpfung der Cyberkriminalität. Russland hatte die ursprüngliche Idee für die Konvention schon im Jahr 2017 und dann zwei Jahre später erfolgreich in der UNO-Generalversammlung auf den Weg gebracht.

Tanja Fachathaler verfolgt die Verhandlungen als Teil der Zivilgesellschaft seit Beginn aktiv und ist auch aktuell in New York dabei. Sie ist Policy Advisor beim österreichischen Verein epicenter.works und brachte zusammen mit Partnerorganisationen in den Verhandlungsrunden zahlreiche Verbesserungsvorschläge ein. Fachathaler betont, dass der Vertrag nur noch dem Namen nach eine Konvention gegen Computerkriminalität ist. Vielmehr handele es sich faktisch um einen Vertrag, der einen umfassenden Zugang zu Daten schaffe – und zwar für weit mehr Straftaten als die, die üblicherweise zur Computerkriminalität im engeren Sinne gezählt werden.

Ihre Einschätzung aus der letzten Verhandlungsrunde ist eindeutig: Das Ergebnis sei „ein voller Erfolg für Russland“, das nicht nur seinen Konventionsvorschlag in den Vertragsverhandlungen bei den Vereinten Nationen durchgesetzt, sondern nun noch weitere Konventionsvorschläge zur Regulierung des Internets im Köcher habe. Unterstützt wird Russland in den Vereinten Nationen von China und dem Iran, aber auch von vielen Entwicklungsländern. Da jeder Staat eine Stimme hat, ist diese Unterstützung in der Generalversammlung wichtig.

In Russland, aber auch in anderen autoritären Staaten ohne ausreichenden Schutz könnten geplante repressive Maßnahmen gegen politische Gegner oder Journalisten durch den UN-Vertrag legitimiert werden. Das Übereinkommen ermöglicht es Staaten wie Russland auch, im Ausland gespeicherte Daten zu Personen anzufordern, um sie als elektronische Beweismittel in Strafverfahren zu verwenden. Eine zwingende Regelung, die das nur bei Straftaten vorsieht, die auch in beiden Staaten als Straftaten in Gesetzen stehen, ist dabei nicht vorgesehen. Wenn etwa Russland Oppositionelle oder Journalisten als Extremisten verfolgt und ihnen absurde Straftaten vorwirft, könnte es sich künftig auf die UN-Konvention berufen und Daten aus dem Ausland anfordern.

Das IPI fordert daher die USA und die EU „mit Nachdruck“ auf, „die grundlegenden Menschenrechte, auf die Journalisten in aller Welt angewiesen sind, um ihre Arbeit frei und sicher ausüben zu können, nicht um des Konsenses willen zu gefährden“. Man dürfe sich nicht „mitschuldig machen an der Verfolgung von Journalisten und Dissidenten durch repressive Regime“, so das IPI.

Auch Fachathaler erklärt gegenüber netzpolitik.org, sie sei als Vertreterin der Zivilgesellschaft „weiterhin alarmiert über die eklatanten Lücken und offenen Risiken“, die der neue Vertrag mit sich bringe. Sie stellt fest: „Unsere wiederholten Forderungen nach einer Konvention, welche die internationalen Menschenrechtsnormen angesichts der beispiellosen Überwachungsbefugnisse der Strafverfolgungsbehörden respektiert und schützt, sind weitgehend ungehört geblieben.“ Die entsprechenden Bestimmungen seien sogar noch weiter verwässert worden.

Noch sei es aber nicht zu spät für die Staaten, „das Richtige zu tun und einige der gravierendsten Mängel des Textes zu korrigieren“, so Fachathaler. Sollte dies nicht geschehen, „fordern wir die Staaten dringend auf, diesen gefährlichen Vertrag nicht anzunehmen“.

Mangelhaft und gefährlich

Internationale Menschenrechts- und Journalistenorganisationen fordern von europäischen Delegierten, den aktuellen Entwurf der geplanten UN-Konvention zu Computerkriminalität abzulehnen. Die Unterzeichner weisen auf zahlreiche kritische Mängel hin und brandmarken den Entwurf als menschenrechtsfeindlichen Überwachungsvertrag.

Constanze Kurz ist promovierte Informatikerin, Autorin und Herausgeberin von ­Büchern, zuletzt „Cyberwar“. Ihre Kolumne „Aus dem Maschinenraum“ erschien von 2010 bis 2019 im Feuilleton der FAZ. Sie lebt in Berlin und ist ehrenamtliche Sprecherin des Chaos ­Computer Clubs. Sie war Sachverständige der Enquête-Kommission „Internet und digitale Gesellschaft“ des Bundestags.
Sie ­erhielt den Toleranz-Preis für Zivilcourage und die ­Theodor-Heuss-Medaille.

5        Ebd., S. 134.