UN-Cybercrime-Convention , IT-Sicherheit , Datenschutz und Privatsphäre

Ende Juli hat die letzte Verhandlungsrunde der so genannten „UN Cybercrime Convention“ begonnen. Der Inhalt des Vertrages alarmiert uns als Menschenrechts-NGO auch nach Zahlreichen Verhandlungsrunden noch. Deshalb sind wir erneut nach New York gereist, um eine mögliche Einigung über diesen gefährlichen Entwurf zu verhindern.

Seit fast 2 Jahren verfolgen wir aufmerksam die Entwicklung des weltweiten Abkommens der Vereinten Nationen zur Bekämpfung der Cyberkriminalität. In dieser Zeit haben wir an den Verhandlungen in Wien und New York teilgenommen, Nebenveranstaltungen und Pressegespräche organisiert, unsere Bedenken im UN-Plenum vorgetragen und uns mit anderen zivilgesellschaftlichen Organisationen und sogar der Industrie zusammengetan, um für ein Abkommen zu kämpfen, das uns schützt, anstatt neue Bedrohungen zu schaffen.

Ein neues Überwachungsabkommen

Erschreckenderweise verfehlt der aktuelle Entwurf jedoch nicht nur seinen Zweck die Computerkriminalität zu verringern. Er birgt sogar die Gefahr, dass wir weniger sicher und anfälliger für Computerkriminalität werden, während gut gesinnte Akteure wie IT-Sicherheitsforscher:innen kriminalisiert werden.

Sogar der Hochkommissar der Vereinten Nationen für Menschenrechte äußerte schwere Bedenken gegen dieses Überwachungsabkommen.

Dieser bedrohliche, weltweite Vertrag würde Regierungen auf der ganzen Welt neue gefährliche Spionagefähigkeiten ermöglichen und repressiven Regimen noch mehr Instrumente an die Hand geben, um unliebsame Personen wie kritische Journalist:innen, Whistleblower:innen, Aktivist:innen oder Menschenrechtsverteidiger:innen zu verfolgen.

Die Zeit ist knapp …

... und es steht viel auf dem Spiel. Die UN-Mitgliedsstaaten haben nur noch ein paar Tage Zeit, um eine Einigung zu erzielen. Wir fordern die Delegationen nachdrücklich auf, kritische Mängel zu beheben und die Konvention über Computerkriminalität mit den Menschenrechtsstandards in Einklang zu bringen, damit die Privatsphäre und die Sicherheit der Menschen im Internet tatsächlich geschützt werden.

Dies ist nur mit den folgenden Änderungen möglich:

  1. Eingrenzung des Geltungsbereichs des Abkommens: Der derzeitige Entwurf enthält keine ausdrückliche Definition von „Cyberkriminalität“. Er würde auch für alle kriminellen Aktivitäten gelten, die online durchgeführt werden (aber nicht unbedingt die Verwendung eines Computers erfordern). Der Geltungsbereich muss auf Straftaten eingegrenzt werden, nur unter Verwendung eines Computers möglich sind („cyber-dependent crimes“), um Rechtssicherheit zu gewährleisten und möglichen Missbrauch zu minimieren.

  2. Schutz von gut gesinnten Akteur:innen: Das Übereinkommen muss Verweise auf den kriminellen Vorsatz und den verursachten Schaden enthalten, um eine übermäßige Kriminalisierung zu vermeiden und Sicherheitsforscher:innen, Whistleblower:innen, Aktivist:innen und sogar Journalist:innen nicht zu gefährden.

  3. Aufnahme von Menschenrechtsgarantien: Unrechtmäßige Einschränkungen der Menschenrechte müssen verhindert werden, indem ein gemeinsames Verständnis der Grundrechte und -freiheiten sichergestellt wird. Mindestbedingungen und -garantien, wie sie in den internationalen Menschenrechtsnormen festgelegt sind, müssen einbezogen werden.

  4. Begrenzung der Überwachungsbefugnisse: Übermäßige Überwachungsmaßnahmen öffnen Eingriffen in die Privatsphäre ohne ausreichende Sicherheitsgarantien Tür und Tor. Sie untergraben IT-Sicherheit und Verschlüsselung. Die entsprechenden Artikel müssen aus dem Vertrag gelöscht werden..

  5. Regulierung der internationalen Kooperation: Der Umfang der internationalen Zusammenarbeit muss auf spezifische Untersuchungen mit ausdrücklichen Datenschutz- und Menschenrechtsgarantien beschränkt werden, um Missbrauch zu vermeiden.

In unserem gemeinsamen offenen Brief haben wir diese Punkte auch gegenüber der Europäischen Kommission und den EU-Mitgliedstaaten deutlich gemacht:

LIES UNSEREN OFFENEN BRIEF

Wenn diese kritischen Änderungen nicht umgesetzt werden, würde die Konvention faktisch zu einem globalen Überwachungsvertrag werden, der die Menschenrechte auf der ganzen Welt bedroht und möglicherweise den Weg für eine neue Ära der grenzüberschreitenden Repression ebnet.

Die düsteren Aussichten auf ein mögliches Überwachungsabkommens

Hochrangige Expertinnen und eine von Spähsoftware betroffener Journalistin betonten in einem Medienbriefing, das wir zusammen mit einer Koalition von Grundrechts-NGOs aus der ganzen Welt organisiert haben, ebenfalls die dringende Notwendigkeit sofortigen Handelns:

Die Delegationen müssen das Abkommen ablehnen

Es ist an der Zeit, dass sich die UN-Mitgliedstaaten daran erinnern, dass sie nicht dazu verpflichtet sind, dieses Abkommen zu akzeptieren, sondern vielmehr dazu, sich an internationale Menschenrechtsstandards zu halten. Angesichts des engen Zeitrahmens, der eine umfassende Überarbeitung der problematischen Bereiche des Entwurfs höchst unwahrscheinlich macht, fordern wir die Delegationen nachdrücklich auf, das Abkommen abzulehnen.

Da du hier bist!

… haben wir eine Bitte an dich. Für Artikel wie diesen analysieren wir Gesetzestexte, bewerten Regierungsdokumente oder lesen Allgemeine Geschäftsbedingungen (wirklich!). Wir sorgen dafür, dass möglichst viele Menschen sich mit komplizierten juristischen und technischen Inhalten befassen und auch verstehen, dass sie große Auswirkungen auf unser Leben haben. Diese Arbeit machen wir aus der festen Überzeugung, dass wir gemeinsam stärker sind als alle Lobbyisten, Machthabende und Konzerne. Dafür brauchen wir deine Unterstützung. Hilf uns, eine starke Stimme für die Zivilgesellschaft zu sein!

Jetzt Fördermitglied werden

Ähnliche Artikel:

Die Bundesregierung leistet sich beim Versuch der Umsetzung einer europäischen Richtlinie (für ein höheres Cybersicherheitsniveau) einen Bauchklatscher der besonderen Art. Anstatt die Chance zu nutzen, die ohnehin verbesserungsbedürftige allgemeine IT-Sicherheit im Land zu stärken, orientiert sich…

IT-Sicherheit

Die Grundrechts-NGO epicenter.works hat eine kritische Sicherheitslücke im Epidemiologischen Meldesystem (EMS) gemeldet und wurde dafür strafrechtlich verfolgt. Der Fall zeigt, was beim Umgang mit IT-Sicherheit in Österreich fundamental falsch läuft.

IT-Sicherheit

Seit Monaten fordern Innenministerium und Verfassungsschutz mehr Möglichkeiten zur Überwachung von Messengerdiensten wie Signal, Whatsapp, Telegram und Co. Das Mitlesen verschlüsselter Kommunikation haben mittlerweile sogar mehrere Höchstgerichte als klare Grundrechteverletzung eingestuft. Der…

Bundestrojaner , Überwachung , Datenschutz und Privatsphäre

Das war 2023 in der Netzpolitik: Wir blicken zurück auf ein ereignisreiches Jahr.

Bundestrojaner , Chatkontrolle , Datenschutz und Privatsphäre , Digitaler Euro - Bargeld , eID , Netzneutralität , Plattformregulierung , PNR , Transparenz/Open Government , Überwachung , UN-Cybercrime-Convention , Vorratsdatenspeicherung , Whistleblowing

Das Jahr neigt sich dem Ende zu – und eines der Themen, das groß auf unserer Agenda stand und immer noch steht, ist die geplante Cybercrime Convention der Vereinten Nationen.

UN-Cybercrime-Convention

Dieser Brief zum European Health Data Space und dem ELGA-Opt-Out wurde versandt an: Bundeskanzler Nehammer, Vizekanzler Kogler, Gesundheitsminister Rauch, Staatssekretär für Digitalisierung Tursky, die österreichischen Klubobleute, Europaabgeordneten und netz-/gesundheitspolitischen Sprecher:innen.

Datenschutz und Privatsphäre