Ein weltweites Abkommen zur Bekämpfung von Cyberkriminalität klingt nach einem überfälligen Schritt im digitalen Zeitalter. Doch was passiert, wenn internationale Kooperation neue Einfallstore für Überwachung und Machtmissbrauch schafft? Das geplante Cybercrime-Abkommen der Vereinten Nationen spaltet die Fachwelt – zwischen sicherheitspolitischer Notwendigkeit und berechtigter Sorge um Grundrechte.
Ein globaler Ansatz gegen ein globales Problem
Mit der rasanten Zunahme digitaler Angriffe – von Ransomware über Identitätsdiebstahl bis hin zu Phishing-Kampagnen im geopolitischen Kontext – wächst die Notwendigkeit eines internationalen Rahmens zur Bekämpfung von Cyberkriminalität. Vor diesem Hintergrund arbeitet die UNO (Vereinte Nationen) seit 2022 an einem weltweit gültigen Abkommen, das erstmals grenzüberschreitende Regeln, Verfahren und Kooperationen zur Strafverfolgung im digitalen Raum festlegen soll.
Inhaltlich zielt das Cybercrime-Abkommen auf eine Harmonisierung zwischenstaatlicher Ermittlungsbefugnisse, Vereinheitlichung von Definitionen bestimmter Cyberdelikte sowie etablierte Regelungen zur Beweiserhebung und Datenweitergabe ab. Staaten sollen dadurch schneller und rechtssicherer bei länderübergreifenden Cyberdelikten kooperieren können.
Laut dem UNODC Global Cybercrime Report 2023 wurden 2022 weltweit Schäden durch Cyberkriminalität in Höhe von 8,1 Billionen US-Dollar verursacht – Tendenz steigend. Die naheliegende Forderung nach internationalem Handlungsbedarf wird damit untermauert.
Kritik: Ein Einfallstor für autoritäre Kontrolle?
Trotz des sicherheitspolitischen Potenzials stößt der Abkommensentwurf auf scharfe Kritik – insbesondere von Menschenrechtsorganisationen, digitalen Bürgerrechtsinitiativen und Teilen der IT-Sicherheits-Community. Die große Sorge: Das Cybercrime-Abkommen könnte von autoritären Regimen als legitimatorischer Rahmen zur Ausweitung digitaler Überwachung missbraucht werden.
Der Vorschlag sieht unter anderem vor, eine breite Palette von Cyberdelikten zu erfassen – inklusive diffuser Begriffe wie „Verbreitung falscher Informationen“ oder „Aufwiegelung gegen den Staat“, die in Ländern mit repressiven Regimen häufig zur Einschränkung von Meinungsfreiheit dienen. Human Rights Watch warnt: „Ein solches Abkommen könnte als Werkzeug zur Kriminalisierung legitimer Online-Aktivitäten dienen.“
Auch die vorgesehene erleichterte internationale Strafverfolgungszusammenarbeit ist ein zweischneidiges Schwert: Ohne starke Schutzmechanismen und Transparenzvorgaben könnten sensible Nutzerdaten aus Demokratien in die Hände von Regierungen gelangen, die diese Informationen zur Unterdrückung von Dissens und Überwachung der Bevölkerung einsetzen.
Die Balance von Sicherheit und Privatsphäre
Ein zentrales Spannungsfeld des Abkommens liegt damit in der Abwägung zwischen effektiver Cyberkriminalitätsbekämpfung und dem Schutz der Privatsphäre und digitalen Freiheitsrechte. Während westliche Länder wie Deutschland, die Niederlande oder Kanada strengere Datenschutzgesetze und Grundrechtsstandards einfordern, drängen Länder wie Russland, China und Iran auf weitreichendere Definitionsspielräume und Eingriffsbefugnisse.
Laut einer Analyse der Electronic Frontier Foundation verletzt der aktuelle Entwurf an mehreren Stellen bewährte Prinzipien zum Schutz personenbezogener Daten, zum Beispiel durch unzureichende redaktionelle Trennung von Strafverfolgung und geheimdienstlichen Interessen. Zudem fehlen verbindliche Standards zur unabhängigen Aufsicht und zur rechtlichen Überprüfung grenzüberschreitender Datentransfers.
Besonders problematisch ist die Option der direkten Zusammenarbeit von Strafverfolgungsstellen ohne richterliche Kontrolle – ein aus rechtsstaatlicher Sicht unhaltbarer Zustand. Gleichzeitig begrüßen viele Staaten die Option, sich so Ermittlungsverfahren nicht durch nationale Rechtswege „verkomplizieren“ zu lassen.
Die Untiefen der Definition von „Cyberkriminalität“
Ein zentraler Streitpunkt im UN-Prozess ist der Umfang der erfassten Straftaten. Während die EU und viele NGOs auf die Einschränkung auf „echte“ Cybercrime-Delikte wie Hacking, Malware-Verbreitung oder DDoS-Angriffe pochen, wollen zahlreiche Mitgliedsstaaten auch Inhalte regulieren – darunter kritische Meinungsäußerung, religionskritische Inhalte oder LGBTQ+-Themen, die in manchen Ländern kriminalisiert sind.
So äußerte der Sonderberichterstatter der UN für Meinungsfreiheit, Irene Khan, in einem offenen Brief im Februar 2024 (UN-Dokument A/HRC/55/CRP.3), dass der aktuelle Entwurf legitime journalistische Arbeit gefährden könne, wenn etwa das Besitzen gehackter Dokumente unter Strafe stünde – selbst wenn diese Informationen von öffentlichem Interesse enthielten.
Ein zu breit gefasstes Abkommen könnte somit als Mittel zur digitalen Zensur missbraucht werden. Bereits heute nutzen mehrere Länder bestehende Gesetze zur Internetregulierung, um Oppositionelle mit Cybercrime-Vorwürfen zu verfolgen. Ein UN-Abkommen dürfte diesen Praktiken zusätzliche internationale Legitimität verleihen, sofern keine klaren Schutzklauseln implementiert werden.
Risiken für Datenschutz, Whistleblower und Zivilgesellschaft
Für Organisationen wie Amnesty International, Access Now und Privacy International steht fest: Ohne rechtlich verbindliche Garantien für Grundrechte stellt das Cybercrime-Abkommen ein erhebliches Risiko für Zivilgesellschaft, Whistleblower und Menschenrechtsverteidiger dar.
Hinzu kommt, dass die zunehmende Verwendung von KI und Big Data Technologien in der digitalen Strafverfolgung eine neue Überwachungstiefe ermöglicht – mit potenziell diskriminierenden Konsequenzen. Bereits 2023 berichteten Medien über Fälle, in denen auf Basis vager „Verhaltensmuster“ algorithmisch generierte Listen zur Vorübereinschätzung verdächtiger Personen erstellt wurden.
Die fehlende Beteiligung von zivilgesellschaftlichen Akteuren bei den UN-Verhandlungen ruft Kritik hervor: So wurde mehreren NGOs in der entscheidenden Phase der Draft Negotiations 2024 der Zugang verwehrt – ein transparenzpolitischer Rückschritt, den auch UN-Mandatsträger öffentlich kritisierten.
Was IT-Verantwortliche, Juristen und Aktivisten jetzt tun sollten
Angesichts der weitreichenden Implikationen des UN-Cybercrime-Abkommens für die digitale Gesellschaft, IT-Sicherheit und Datenschutz, empfiehlt sich eine proaktive Auseinandersetzung mit den Entwicklungen. Praktische Empfehlungen sind unter anderem:
- Monitoring der UN-Verhandlungen: Fachleute und zivilgesellschaftliche Organisationen sollten sich aktiv über die Entwurfsstadien informieren (z. B. über die UNODC-Webseite) und ggf. Stellungnahmen einreichen.
- Audits der Datenweitergabepflichten: Unternehmen, insbesondere in der IT, im Gesundheitssektor oder in globalen Konzernen, sollten prüfen, wie sich zukünftige internationale Ermittlungsanforderungen auf interne Compliance und Datenschutzstrukturen auswirken könnten.
- Stärkung digitaler Schutzmechanismen: Die konsequente Verschlüsselung sensibler Kommunikation, das Prinzip minimalinvasiver Datenspeicherung und rechtsstaatlich geprüfte Logging-Strukturen bleiben essenziell.
Fazit: Zwischen Fortschritt und Rückschritt – der schmale Grat globaler Regulierung
Ein internationales Instrument zum Kampf gegen Cyberkriminalität ist wichtig und überfällig. Doch es muss hohen menschenrechtlichen Standards genügen und darf nicht zur Blaupause für globale Überwachung werden. Die UN steht vor der Herausforderung, ein Gleichgewicht zwischen Kriminalitätsbekämpfung und Grundrechtsschutz zu finden – ohne autoritären Tendenzen Raum zu geben.
Laut einer Umfrage von Statista Research aus dem Jahr 2024 empfinden 63 % der befragten Internetnutzer weltweit staatliche Online-Überwachung als große Bedrohung ihrer persönlichen Freiheit. Die Skepsis ist also begründet – und sie ist Engagement wert.
Welche Rolle sollte Ihrer Meinung nach die Zivilgesellschaft bei solchen internationalen Abkommen spielen? Diskutieren Sie mit uns und teilen Sie Ihre Gedanken – für ein sicheres, aber auch freies Internet der Zukunft.
