Warnung vor UN-Abkommen zur Bekämpfung von Cyberkriminalität durch IT-Sicherheitsforscher und NGOs

IT-Sicherheitsforscher und zivilgesellschaftliche Organisationen weltweit haben Bedenken bezüglich des aktuellen Entwurfs eines Abkommens der Vereinten Nationen zur Bekämpfung von Cyberkriminalität geäußert. In einem am Mittwoch veröffentlichten Brief warnen 124 renommierte IT-Sicherheitsforscher davor, dass der Vertragsentwurf ihre Arbeit negativ beeinflussen könnte, indem er viele ihrer Tätigkeiten als kriminelle Aktivitäten einstuft. Dies könnte dazu führen, dass Sicherheitsforscher, die im öffentlichen Interesse handeln, einem erhöhten Risiko strafrechtlicher Verfolgung ausgesetzt sind.

Die geplante UN-Cybercrime-Konvention, die von Russland und China initiiert wurde, hat bereits seit einiger Zeit für kontroverse Diskussionen gesorgt. In dieser Woche findet in New York eine weitere Verhandlungsrunde statt, die voraussichtlich die letzte sein wird. Die Verfasser des Briefes betonen die Bedeutung klarer rechtlicher Rahmenbedingungen, um die Arbeit der Sicherheitsforscher zu unterstützen, wenn es darum geht, technologische Schwachstellen aufzudecken und zu melden. Zu den Unterzeichnern gehören renommierte Experten wie Ross Anderson, Ian Goldberg, Alex Halderman, Christian Horchert, Andrew Huang und Bruce Schneier, sowie Organisationen wie Access Now, Chaos Computer Club (CCC) und die Electronic Frontier Foundation (EFF), die den Brief bei den Vereinten Nationen eingereicht haben.

Die Wissenschaftler drängen darauf, dass klare rechtliche Rahmenbedingungen geschaffen werden, um die Sicherheit der Technologie weltweit zu verbessern. Sie sollten nicht ständig mit der Gefahr konfrontiert sein, im Gefängnis zu landen, während sie ihre Forschungstätigkeiten auf diesem Gebiet fortsetzen. Die weitreichenden Verbote im Bereich der Cyberkriminalität und das Fehlen von Schutzmaßnahmen könnten den Staaten die Möglichkeit geben, den globalen Fluss sicherheitsrelevanter Informationen zu unterdrücken oder zu kontrollieren. Dadurch würde der umfassende Nutzen des offenen Austauschs von Wissen über IT-Sicherheit erheblich geschwächt.

Insbesondere fordern die Unterzeichner des Briefes Änderungen in Artikel 6 des Entwurfs. Sie äußern Bedenken, dass der Zugriff auf Systeme ohne vorherige Genehmigung und ohne Recht zur Identifizierung von Schwachstellen als strafbare Handlung angesehen werden könnte. Auch Artikel 28 Absatz 4 bereitet den Forschern Sorge, da er den Behörden die Befugnis gibt, jede Person mit Kenntnissen über Computersysteme dazu zu zwingen, sämtliche erforderlichen Informationen für Durchsuchungen und Beschlagnahmungen von Computersystemen zur Verfügung zu stellen. Diese Regelung könnte von Behörden ausgenutzt werden, um Sicherheitsexperten und technische Mitarbeiter dazu zu zwingen, vertrauliche oder geschützte Informationen offenzulegen.

Weitere Bedenken äußern die Wissenschaftler bezüglich der Artikel, die das illegale Abfangen von Daten verbieten, da dies die Analyse des Netzwerkverkehrs beeinträchtigen könnte. Auch Eingriffe in Computersysteme und die Kriminalisierung des Missbrauchs von IT-Geräten stoßen auf Kritik. Bürgerrechtsorganisationen kritisieren zudem die umfassenden Überwachungsbefugnisse, die das Abkommen beinhaltet, wie die Echtzeit-Erfassung und -Weitergabe von Verbindungs- und Standortdaten sowie das Abhören von Kommunikationsinhalten.

Ian Tennant von der Global Initiative Against Transnational Organised Crime äußerte kürzlich Bedenken darüber, dass der aktuelle Entwurf eher den Charakter eines autoritären Regimes hat, anstatt ein Instrument zur Bekämpfung von Online-Kriminalität und zum Schutz der Opfer zu sein. Die EU hatte eigentlich versprochen, die Menschenrechte während der Verhandlungen hochzuhalten.

Schlagwörter: Russland + China + New York

Wie bewerten Sie den Schreibstil des Artikels?