Datenpolitik #14: Autoritäre Cybercrime-Panik
Autoritäre Staaten kapern den UN Cybercrime Treaty und Europa bereitet mit seinem digitalen Sicherheitsbedürfnis unfreiwillig den Boden für deren diktatorische Kontrollwünsche auf.
Jedes Mal, wenn es wichtig gewesen wäre, haben die Vereinten Nationen (oder deren Vorläufer, der Völkerbund) auf ganzer Linie versagt. Haile Selassie redete sich nach den italienischen Giftgasangriffen in Äthiopien den Mund fusselig. Nach der Unabhängigkeitserklärung des Kongo konnte sich niemand aufraffen, die ehemalige Kolonialmacht Belgien zur Ordnung zu rufen. Russicher Einfluss, Stellvertreterkriege und Mobutu waren die Folge. Im Jugoslawienkrieg wurde unter internationaler Aufsicht weiter massakriert. In Ruanda entbrannte vor den Augen der teilnahmslosen UNO monatelanger Völkermord. Heute zeigen Ukraine und Gaza, wie sich die gute Absicht wie mit der Effizien von Opiatsüchtigen selbst lahmlegt.
Widerstreitende Interessen und gleichberechtigte Akteure in einem demokratischen System, das Autoritären die gleichen Möglichkeiten einräumt wie Demokraten, sind eine schlechte Ausgangslage.
Russland und China untergraben in der UN digitale Bürgerrechte
Das zeichnet sich jetzt auch beim umstritten UN Cybercrime Treaty ab. Die Regelung, die eigentlich Sicherheit ins Netz bringen sollte, droht zum autoritäten Kontrollmonster zu werden und trägt die Handschrift Russlands und Chinas. Viele Abschnitte des Entwurfs ignorieren Menschenrechte, Datenschutz oder Privatsphäre und bilden stattdessen die Wünsche autoritärer Regime ab.
Die Regelung könnte schon in den nächsten Tagen beschlossen werden, Bürgerrechts- und Digitalorganisationen laufen Sturm. Sollte diese Regelung durchgehen, dann würde sie alle Datenschutz-, Privacy- und digitalen Bürgerrechtsregelungen der EU obsolet machen.
Ein offener Brief der Electronic Frontier Foundation und anderer Organisationen führt das weiter aus.
Großer Kritikpunkt ist drohende Rechtsunsicherheit. Der aktuelle Entwurf lässt einige Schlupflöcher offen, was in Zukunft als Verstoß geahndet werden soll. Das öffnet Willkür Tür und Tor; im Sinne der Regelung könnte dann auch nachträglich festgestellt werden, was als Verstoß gilt. Das ist nicht mit modernen Rechtsgrundsätzen vereinbar.
Zudem soll die Haftung von Plattformen ausgeweitet werden. Und das auf schwammiger Basis: Plattformen können auch dann für auf ihremn Kanälen veröffentlichte Inhalte haftbar gemacht werden, wenn ihnen keine Absicht oder Kenntnis nachgewiesen werden kann. Damit wären sie immer für alles haftbar - und diese Paragraph wäre der Türöffner für UN-sanktionierte Zensur.
Weiters weicht der Cybercrime Treaty Schutz für Whistleblower und andere Akteure auf, die in gutem Glauben gegen digitales Recht verstoßen. Damit könnten sogar beauftragte White Hat Hacker oder Sicherheitsforscher belangt werden.
Vorratsdatenspeicherung, Auslieferungspflichten für „Informationsverbrechen“
In all diesen Punkten fordern die Vertreter der digitalen Zivilgesellschaft Nachschärfungen. Einige Punkte sollten ganz gestrichen werden. Dazu gehört etwa die Verpflichtung der Mitgliedsstaaten zur Schaffung gesetzlicher Grundlage, die Bürger zur Herausgabe von Daten und Datenträgern zwingen, und die Pläne zur Schaffung von Vorratsdatenspeicherung in Echtzeit. Letzteres sollte Verbindungs- und Inhaltsdaten betreffen, also die gesamte Kommunikation samt Metadaten, und wir vor allem von Russland gefordert.
Punkte, die Russland ebenfalls sehr wichtig sind, verstecken sich unter dem schönen Titel der internationalen Kooperation. Hinter dieser friedlichen Unterschrift steckt die Verpflichtung zur Kooperation bei der Verfolgung von Verstößen, die in einem anderen Mitgliedsstaat nach dessen Regeln geschehen sind. Im Klartext: Das wirft jeglichen Datenschutz über Bord, und das würde Europa oder andere Drittstaaten zur Überwachung, Verfolgung und möglicherweise auch Auslieferung politisch verfolgter Exil-Russen oder -Chinesen zwingen.
Die aktuelle Regelung, so lässt sich die Kritik der EFF zusammenfassen, bietet viel Missbrauchspotenzial, lässt Standards moderne Rechtsstaatlichkeit wie Berichtspflichten über die gesetzten Maßnahmen oder die Freigabe von Überwachungsmaßnahmen durch unabhängige Gerichte vermissen und trägt insgesamt die Handschrift wenig gefestigter Demokratien. Es stehe zu befürchten, so die diplomatische Formulierung, dass in der Anwendung dieser Anti-Cybercrime-Regelung das gemeinsame Verständnis von Menschenrechten nicht gesichert ist.
Die Vereinten Nationen laufen Gefahr, sich von undemokratischen Regimen Regeln diktieren zu lassen, die den Grundwerten liberaler Demokratien widersprechen. Und das in Anwendungsfällen, die sich nicht lokal abgrenzen lassen, keinen Lokalkolorit berücksichtigen sollten und alle Menschen betreffen. Möglicherweise werden dazu kommende Woche schon Beschlüsse gefasst.
Wie kann es so weit kommen?
Europa ist stolz auf seine Regulierungen, auf Ordnung, Kontrolle und Respekt. Europa schafft Regeln, definiert sich zu großen Teilen über jene Spielart von Freiheit, die durch eben diese Regeln gewährleistet wird, und legt diese gern auch anderen nahe. Europa kritisiert ein bisschen, wenn große Autoritäre nicht nach diesen Regeln spielen. Es brauchte einen Krieg in der Nachbarschaft, um deutlicher zu werden. Europa ist noch leiser, wenn kleine Autoritäre wie Ruanda nach eigenen Regeln spielen und am liebsten eigene situationsangepasste und situationselastische Auffassungen von Menschenrechten vertreten möchten.
Und Europa ist letztlich ganz hilf- und planlos, wenn russische oder chinesiche Machtinteressen Zivilgesellschaften in Afrika und Südamerika untergraben und neue Allianzen gegen den Westen bilden. Von BRICS-Staaten, allen voran Russland und China, finanzierte Kampagnen breiten sich schnell in Ost- und Zentralafrika aus. Brasilien und Argentinien entwickeln ohnehin aktuell eigene Dynamiken.
Änderungsverlauf im Cybercrime-Entwurf zeigt autoritäre Allianzen
Ebensolche Allianzen, in denen sich kleiner autoritäre Regime um die großen aus Russland oder China scharen, machen sich in den Änderungsverläufen des Cybercrime Treatys bemerkbar. Russland schlägt Aufweichungen Bürgerrechten vor, andere stimmen zu. Mali oder Ruanda sprechen sich für mehr staatliche Kontrollrechte aus, andere afrikanische Staaten stimmen zu, China und Russland sprechen sich dafür aus, diese Stimmen nicht zu ignorieren. Ein paar solcher Termine - und mittlerweile liegt eine Version auf dem Tisch, die Europa in Zeiten des Kalten Krieges zurückwerfen könnte. Aber auf die östliche Seite des Eisernen Vorhangs.
Die Veränderung wird manchen nicht auffallen. Denn mit seinem übersteigerten digitalen Sicherheitsbedürfnis, das nicht in technischer Qualität oder in Digitalkompetenz, sondern in juristischen Konstrukten ausgelebt wird, bereitet Europa seit Jahren schon unfreiwillig den Boden für die Beschneidung seiner eigenen Freiheiten auf.
Zu den autoritären Allianzen gesellt sich die übliche Transparenzschwäche internationaler Organisationen: Pläne, Termine und Protokolle wirken wie Zufallsfunde aus dubiosen Quellen, die vom neugierigen Leser erst mal validiert werden müssen. Anstelle eindeutiger und offizielle Kommunikation beschäftigen sich zahlreiche Lobbyisten durch die Brille ihrer Auftraggeber mit den Sachverhalten. Originaldokumente verschanzen sich hinter Nebelwänden aus diplomatischem Relativismus.
Dazu kommt die grotesk gelähmte Inkompetenz der Digitalpolitik in Europa und Österreich, die gern Innovationen fördern und Spitzenreiter fördern möchte, sich damit aber auch schon wieder begnügt.
In wenigen Tagen findet möglicherweise schon die nächste Sitzung zum Cybercrime Treaty statt. Ich werde mich auf die Suche nach Ergebnissen machen.