In einer globalen Konferenz in Hanoi am 25. und 26. Oktober wurde die Cybercrime Convention der Vereinen Nationen („UNCC“) feierlich zur Unterschrift aufgelegt. Das Ziel: Sämtliche Staaten der Welt sollten sich mit diesem politisch-formalen Zeichen zum jüngsten Vertragstext der UNO bekennen und ihm ehest bald in ihren nationalen Parlamenten auch völkerrechtlich verbindlich und als Teil der nationalen Rechtsordnung Geltung verleihen („ratifizieren“).

Wir sprechen uns bereits seit mehreren Jahren gegen die UNCC aus, haben uns aktiv in den Verhandlungsprozess eingebracht und nun im Vorfeld zur Konferenz in Vietnam ein gemeinsames Statement der Zivilgesellschaft mitunterzeichnet. Darin fordern wir die Staatengemeinschaft nachdrücklich auf, von der Unterzeichnung und Ratifizierung der UNCC abzusehen und die Bedeutung der Wahrung der Menschenrechte bei der Umsetzung dieser Konvention hervorzuheben.

Zur Erinnerung: Warum sind wir gegen dieses Übereinkommen?

Sollte man weltweite Kooperation im Kampf gegen Computerkriminalität nicht unterstützen? Was auf den ersten Blick verwundern mag, lässt sich nachvollziehbar erklären:

Zunächst einmal sind wir der Überzeugung, dass es diesen Vertrag gar nicht braucht. Seit 2001 gibt es nämlich bereits ein Abkommen, das genau denselben Zweck verfolgt: die sogenannte Budapester Konvention. Diese ist unter dem Dach des Europarates entstanden. Und obwohl es auch daran einiges auszusetzen gibt, gilt sie für viele als der Standard im Kampf gegen Computerkriminalität. Das Besondere an ihr ist, dass sie eingebettet ist in das weitaus größere System des Europarates: also jener Organisation, die den Europäischen Menschenrechtsgerichtshof in Straßburg (samt zugehöriger Menschenrechtskonvention) hervor gebracht hat – und damit wichtige Teile des Fundaments unserer liberalen Demokratien. Neben den 46 Mitgliedern des Europarates (davon alle 27 EU-Mitgliedsstaaten) steht die Budapester Konventionauch Staaten aus anderen Teilen der Welt zum Beitritt offen – und davon wurde reichlich Gebrauch gemacht: aktuell haben 35 Staaten aus Lateinamerika, Afrika und Asien die Konvention offiziell angenommen und sich damit verpflichtet sie umzusetzen.

Die Rolle Russlands

Russland – ein ehemaliges, aber seit dem Angriffskrieg auf die Ukraine ausgeschlossenes Mitglied des Europarates – hatte schon immer Vorbehalte gegen die Budapester Konvention und begründete dies mit vermeintlichen „Eingriffen in die staatliche Souveränität“. Also trieb es auf UN-Ebene Bemühungen voran, ein weiteres Abkommen zur Bekämpfung von Computerkriminalität zu schaffen, ganz nach den eigenen Vorstellungen. Was zunächst weitgehend abgelehnt wurde, nahm nach und nach an Fahrt auf. Und gemeinsam mit seinen Verbündeten (Belarus, Nordkorea, Iran, Syrien, Venezuela, Nicaragua, und anderen) gelang es dem Putin-Regime nicht nur, den Start von Verhandlungen zur UN-Cybercrime Convention (UNCC) Realität werden zu lassen, sondern auch, diese erfolgreich zu Ende zu führen. Am 24. Dezember 2024 wurde die UNCC schließlich von der UN-Generalversammlung als offizieller Vertrag der Vereinten Nationen angenommen.

Wie problematisch ist die Konvention wirklich?

Vorweg gesagt: Der beschlossene Vertragstext entspricht nicht 1:1 dem, den Russland als Ausgangsentwurf vorgelegt hatte. Viele der aus Menschenrechtssicht gefährlichsten Bestimmungen (wie z.B. eine umfassende Vorratsdatenspeicherung, nebulös formulierte Tatbestände zur Ahndung von „Extremismus“ oder „Subversion“) wurden „rausverhandelt“.

Dennoch bleibt ausreichend Grund zur Sorge:

• Zunächst einmal geht die UNCC weit über die Bekämpfung von Cyberkriminalität – also böswillige Angriffe auf Computernetzwerke, -systeme und -daten – hinaus. Sie verpflichtet die Staaten nämlich, umfassende elektronische Überwachungsbefugnisse einzurichten, um eine Vielzahl von Straftaten zu untersuchen und bei deren Verfolgung zusammenzuarbeiten. Darunter befinden sich auch solche, die nicht mit Informations- und Kommunikationssystemen in Zusammenhang stehen und das ohne angemessene Schutzmaßnahmen für unsere Menschenrechte.
• Die Konvention verpflichtet Regierungen, elektronische Beweise zu sammeln und diese bei „schweren Straftaten”(solche, die nach innerstaatlichem Recht mit mindestens vier Jahren Freiheitsstrafe geahndet werden) an ausländische Behörden weiterzugeben. Das Problem dabei: Viele Regierungen kriminalisieren Aktivitäten, die durch internationale Menschenrechtsgesetze geschützt sind. ,So könnten beispielsweise Kritik an der Regierung, friedliche Proteste, gleichgeschlechtliche Beziehungen, investigativer Journalismus und Whistleblowing die Voraussetzungen erfüllen und nach UNCC als „schwere Straftat“ eingestuft werden.
• Die Konvention enthält auch keine ausreichenden Bestimmungen zum Schutz von Sicherheitsforscher:innen („white hat hackers“), Whistleblowern, Aktivist:innen und Journalist:innen vor übermäßiger Kriminalisierung. Sie kann also leicht dazu genutzt werden, um gegen geschützte Aktivitäten vorzugehen, die Menschenrechte fördern und die Sicherheit aller im Internet gewährleisten.
• Es fehlen ausdrücklich robuste Menschenrechtsschutzbestimmungen für den gesamten Vertrag. So kann nicht sichergestellt werden, dass die Bemühungen zur Bekämpfung der Cyberkriminalität einen angemessenen Schutz der Menschenrechte bieten und im Einklang mit den wichtigen Grundsätzen der Rechtmäßigkeit, Nichtdiskriminierung, legitimen Zweckmäßigkeit, Notwendigkeit und Verhältnismäßigkeit stehen.
• Die UNCC schafft Rechtsvorschriften zur Überwachung, Speicherung und grenzüberschreitenden Weitergabe von Informationen in einer Weise, die das Vertrauen in sichere Kommunikation untergräbt und die Menschenrechte verletzt.
• Das Übereinkommen erlaubt auch die übermäßige Weitergabe sensibler personenbezogener Daten für die Zusammenarbeit der Strafverfolgungsbehörden, die über den Rahmen spezifischer strafrechtlicher Ermittlungen hinausgeht und auch das ohne spezifische Datenschutz- und angemessene Menschenrechtsschutzmaßnahmen.
• Die Mängel des Übereinkommens lassen sich nicht ohne Weiteres beheben, da es keinen Mechanismus zum Ausschluss von Staaten vorsieht, die Menschenrechte oder Rechtsstaatlichkeit systematisch missachten.
• Die UNCC kann für einige der Menschen, die sie schützen soll sogar gefährlich werden: So könnte das Übereinkommen beispielsweise missbraucht werden, um einvernehmliches Verhalten zwischen Jugendlichen ähnlichen Alters in einvernehmlichen Beziehungen unter Strafe zu stellen. Dazu kommt, dass keine Geschlechtergleichstellung verankert wurde. Es besteht also auch die Gefahr, dass das Übereikommen so zu Verletzungen der Rechte von Frauen und LGBT-Personen beiträgt.

Was wir fordern:

Leider haben sich in Hanoi über 70 Staaten zu einer Unterschrift entschlossen, darunter auch die EU und gut die Hälfte ihrer Mitgliedstaaten. Auch Österreich befindet darunter. Die USA hingegen haben diesen Schritt nicht gesetzt: Ausnahmsweise ein positiver Schritt der aktuellen Administration. Denn die Aussicht auf erleichterten Zugang zu Daten, die sich auf US-Servern befinden, war in den Verhandlungen natürlich ein großer Anreiz für viele Staaten, diesem Übereinkommen überhaupt erst zuzustimmen. Diese Aussicht läuft (vorerst zumindest mal) ins Leere – an den Gefahren, die dieser Vertrag birgt, sobald er einmal in Kraft getreten ist, ändert das aber leider nichts.

Gemeinsam mit unseren Partnerorganisationen rufen wir daher die Unterzeichnerstaaten dazu auf sich zu weigern, das Übereinkommen zu ratifizieren. Sollten sie dies dennoch tun, müssen sie jedenfalls, konkrete Menschenrechtsschutzmaßnahmen gewährleisten und die Bestimmungen des Übereinkommens unter vollständiger Achtung der Menschenrechte umsetzen.

Noch unentschlossene Staaten, die die Menschenrechte achten und trotz der erheblichen Gefahr, die die UNCC für die Menschenrechte darstellt, eine Unterzeichnung in Zukunft in Betracht ziehen, sollten ihre Unterstützung zurückhalten, solange sie nicht garantieren können, dass bestimmte Bedingungen erfüllt sind: nämlich dass sie und andere Unterzeichnerstaaten den Vertrag mit wirksamen Schutzmaßnahmen und anderen rechtlichen Schutzvorkehrungen umsetzen, die Menschenrechtsverletzungen in der Praxis verhindern. Wie diese konkret aussehen können, könnt ihr im Detail in unserem gemeinsamen Statement nachlesen.

Sobald aber einmal 40 Staaten das Übereinkommen ratifiziert haben und dieses damit tatsächlich in Kraft tritt, hängt wie immer viel davon ab, wie die Bestimmungen gelebt und interpretiert werden. Wie bei anderen völkerrechtlichen Verträgen üblich, wird es auch bei der UNCC in regelmäßigen Abständen eine sogenannte „Conference of the States Parties“ (COSP) geben, um die Implementierung des Vertrags zu begleiten. Angesichts der genannten Probleme mit diesem Vertrag geht es hier also weiterhin um viel! Ob und in wieweit die Zivilgesellschaft einbezogen werden soll und welche Befugnisse wir haben werden, ist aktuell Gegenstand von Verhandlungen bei der UNO in Wien. Neben der Unterstützung mancher Staaten gibt es aber auch einiges an Gegenwind – und man muss nicht hellsehen können, um zu ahnen, wer hier wieder die Hauptbetreiber sind…