Warum Experten Alarm schlagen und welche Risiken die Cybercrime-Konvention birgt
Die Generalversammlung der Vereinten Nationen (UN) hat Ende Dezember 2024 ein neues Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet. Dieses wegweisende Abkommen soll die internationale Zusammenarbeit stärken und insbesondere Entwicklungsländer bei der Bekämpfung von Cyberkriminalität unterstützen. Doch trotz der ehrgeizigen Ziele hagelt es Kritik von Datenschutzexperten, IT-Sicherheitsspezialisten und Menschenrechtsorganisationen.
Die Ziele der Cybercrime-Konvention
Das UN-Übereinkommen zur Cyberkriminalität wurde über fünf Jahre hinweg von UN-Mitgliedsstaaten wie Russland, China und Nordkorea maßgeblich mitgestaltet. Ziel ist es, Cyberkriminalität effizienter zu bekämpfen, insbesondere durch:
- Internationale Zusammenarbeit: Bessere Vernetzung zwischen den Staaten zur Bekämpfung von Cyberkriminalität.
- Technische Unterstützung: Bereitstellung von Hilfe, insbesondere für Entwicklungsländer, um Kapazitäten aufzubauen.
- Schutz von Menschen und Rechten online: Förderung sicherer digitaler Räume.
Laut UN-Generalversammlung sei das Abkommen ein entscheidender Schritt im Kampf gegen Verbrechen wie Online-Betrug, Geldwäsche und sexuellen Missbrauch im Internet.
Trotz der positiven Intentionen werfen zahlreiche Experten und Organisationen der Konvention gravierende Mängel vor:
- Gefährdung der Menschenrechte:
Netzaktivisten und Bürgerrechtler warnen, dass die Konvention Regierungen ermöglicht, Regimekritiker, Journalisten, Andersdenkende und Aktivisten zu verfolgen. Dies gefährdet Meinungsfreiheit und digitale Rechte. - Überwachung und Datenzugriff:
Staaten erhalten umfassende Befugnisse, darunter:- Echtzeit-Überwachung
- Zugriff auf sensible Daten, auch von Journalisten und Unternehmen
- Geheime Datenerhebungen
- Gefahr durch Backdoors:
Security-Experten kritisieren, dass Hersteller gezwungen werden könnten, Backdoors in ihre Systeme einzubauen. Diese Hintertüren könnten jedoch auch von Cyberkriminellen ausgenutzt werden. - Unsicherer Umgang mit Sicherheitsforschung:
Maßnahmen wie Penetrationstests, Reverse Engineering oder das Veröffentlichen von Forschungsergebnissen könnten als Straftaten gewertet werden. Dies würde White-Hat-Hacker und Sicherheitsforscher erheblich einschränken.
Stimmen aus der Branche
Der Widerstand gegen das Abkommen ist groß. Hier einige prominente Stimmen:
- Chaos Computer Club (CCC):
„Dieses Abkommen entpuppt sich als Überwachungsabkommen, das Menschenrechte mit Füßen tritt und IT-Sicherheitsfachleute sowie Journalisten weltweit gefährdet.“ - Electronic Frontier Foundation (EFF):
Die EFF kritisierte das Abkommen scharf und forderte mehr Einbindung der Zivilgesellschaft. „Die Cybercrime-Konvention bedroht Menschenrechte und digitale Freiheiten.“ - HackerOne:
Die Bug-Bounty-Plattform warnte vor den Auswirkungen auf die Sicherheitsforschung. „Die Konvention könnte genutzt werden, um Sicherheitsforscher zu zensieren und zu unterdrücken.“ - Maximilian Funke-Kaiser (FDP):
Das Bundestagsmitglied äußerte Bedenken hinsichtlich der Gefahren für Menschenrechte und Datenschutz.
Fazit
Die UN-Cybercrime-Konvention ist ein ambitioniertes Vorhaben, das globale Cyberkriminalität effektiver bekämpfen soll. Doch die Kritik an den weitreichenden Überwachungsbefugnissen, der potenziellen Gefährdung der Menschenrechte und den Risiken für die IT-Sicherheit wiegt schwer.
Ob das Abkommen die gewünschte Wirkung erzielt oder ob es mehr Schaden als Nutzen bringt, bleibt abzuwarten. Unternehmen und Organisationen sollten die Entwicklungen genau verfolgen und ihre Cybersicherheitsstrategien entsprechend anpassen, um sich auf mögliche regulatorische Änderungen vorzubereiten.
