Microsoft ist nicht glücklich über das von Russland geführte UN-Abkommen zur Cyberkriminalität

Ein umstrittener Vorschlag der Vereinten Nationen hat einen neuen Gegner: Microsoft. Das Unternehmen hat sich der wachsenden Zahl von Organisationen angeschlossen, die die Delegierten davor warnen, dass der Entwurf des UN-Vertrags über Cyberkriminalität nur dazu dient, staatliche Überwachung zu rechtfertigen - und nicht, wie ursprünglich beabsichtigt, Kriminelle zu stoppen.

Amy Hogan-Burney, Associate General Counsel für Cybersicherheitspolitik und -schutz bei Microsoft, warnte am Dienstag, dass der Vorschlag in seiner jetzigen Form zu vage sei und dazu verwendet werden könnte, ethisches Hacken und Sicherheitspraktiken zu kriminalisieren, ganz zu schweigen von den eigenen Bürgern der Unterzeichnerstaaten.

Das Risiko besteht darin, dass der Vertrag kein Werkzeug zur Verfolgung von Kriminellen ist, sondern eher eine Waffe, die einen intrusiven Datenzugriff und Überwachungsinstrumente ermöglicht. Das Ergebnis könnte ein internationales Abkommen sein, das autoritären Staaten die Macht gibt, unter dem Deckmantel der Bekämpfung von Cyberkriminalität abweichende Meinungen zu unterdrücken.

Microsofts Bedenken kommen zu einem Zeitpunkt, an dem UN-Delegierte diese Woche in New York zusammentreffen, um den Vertrag über Cyberkriminalität zu aktualisieren, der sowohl die Online-Kriminalität definieren als auch festlegen soll, wie die Mitgliedsstaaten zusammenarbeiten können, um das Problem anzugehen.

Während einer Pressekonferenz zur Bekanntgabe einer internationalen Strafverfolgungsoperation, die Qakbot zur Strecke gebracht hat, sagte US-Staatsanwalt Martin Estrada, dass Cyberkriminalität die Opfer allein in diesem Jahr 8 Billionen Dollar kosten wird.

Der UN-Vorschlag wird seit über zwei Jahren diskutiert. Die Treffen in dieser Woche bilden die sechste Verhandlungsrunde zu dem Entwurf. 

Russland schlug den internationalen Vertrag ursprünglich mit Unterstützung von Ländern wie China und Nordkorea vor. Einige Vorschläge dieser und anderer autoritärer Regime beunruhigen die westlichen Mitgliedsstaaten sowie die Verfechter der Menschenrechte und des digitalen Datenschutzes, die befürchten, dass der Vertrag die grenzüberschreitende Überwachung legalisieren und die Meinungsäußerung im Internet kriminalisieren wird.

Hogan-Burney weist auf eine weitere mögliche unbeabsichtigte Folge hin: "Der Text enthält auch keine Formulierung zum Schutz legaler Cybersicherheitsarbeit, die das digitale Ökosystem sicher hält."

Die internationale Gemeinschaft muss ethische Hacker schützen - wie diejenigen, die daran arbeiten, Sicherheitslücken zu finden und zu verantworten - schrieb sie.

Die wichtigsten Bestimmungen zur Kriminalisierung sind zu vage und enthalten keinen Hinweis auf 'kriminelle Absichten', was sicherstellen würde, dass Aktivitäten wie Penetrationstests legal bleiben.

Sie rief die Mitgliedsstaaten dazu auf, "die Menschenrechte mit den Bemühungen zur Bekämpfung von Cyberkriminellen in Einklang zu bringen", indem sie Vorsichtsmaßnahmen ergreifen - wie etwa die Angleichung des Abkommens an bestehende Datenschutzstandards und die Begrenzung des Umfangs der Bestimmungen über den Datenzugang. 

Darüber hinaus würde Microsoft gerne einen aktualisierten Entwurf sehen, der "die Transparenz erhöht, indem er es Technologieanbietern erlaubt, Nutzer zu benachrichtigen, wenn ihre Daten angefordert werden, es sei denn, dies könnte eine strafrechtliche Untersuchung gefährden", so Hogan-Burney weiter.