Schon 2022 warnte eine große Gruppe von weit über hundert NGOs, Menschenrechts- und Journalistenorganisationen sowie Tech-Unternehmensverbänden davor, die von Russland bei der UNO vorgeschlagene Cybercrime-Konvention zu beschließen. Dutzende Verbesserungsvorschläge, die Vertreter dieser Organisationen in den UN-Verhandlungsprozess einbrachten, wurden jedoch weitgehend ignoriert.

Der am Donnerstag beschlossene Vertragstext ist ein gefährlicher Fehlschlag. Denn er enthält weiterhin breite Überwachungsvorgaben, die von den UN-Staaten umzusetzen wären, ohne diese Befugnisse jedoch durch rechtliche Mindeststandards abzusichern. Dazu gehören breite Befugnisse zur Echtzeit-Erfassung von Telekommunikationsmetadaten und das Abhören von Kommunikation.

Das Abkommen soll als völkerrechtlicher Vertrag weltweit umgesetzt werden, also auch in Diktaturen, Autokratien und anderen Staaten, deren Menschenrechtsstandards und Schutzrechte unterdurchschnittlich sind. Viele dieser Staaten kennen weder Berufsgeheimnisse für Anwälte oder Ärzte noch garantieren sie ausreichende Schutzrechte für vertrauliche Informationen. Die weitreichenden Überwachungsmaßnahmen der Cybercrime-Konvention würden dort verpflichtend – ohne wirksamen rechtlichen Schutz von Betroffenen vorzuschreiben.

Keiner der westlichen Staaten, die sonst gern ihren Einsatz für Menschenrechte betonen, hat in der letzten Verhandlungsrunde noch Versuche unternommen, diese Gefahren abzuwenden. Mindeststandards beim Datenschutz enthält der Vertragstext nicht, dafür aber eine Ausweitung der weltweiten Kooperation bei Strafverfolgern und Geheimdiensten.

Dirk Engling, Sprecher des Chaos Computer Clubs (CCC), fordert daher: „Jeder, der es mit der Achtung von Menschenrechten und informationeller Selbstbestimmung ernst meint, muss diesen Vertragstext ablehnen. Dieser Überwachungswahnsinn darf in Europa nicht ratifiziert werden.“

Die schon seit vielen Monaten laut vorgebrachte Kritik, dass IT-Sicherheitsforscher, Hacktivistinnen sowie Journalistinnen und Menschenrechtsaktivisten durch den breit formulierten Anwendungsbereich des Vertragstextes gefährdet sind, fand kein Gehör. Dem Übereinkommen fehlen klare Regeln, die IT-Sicherheitsforschern und Journalisten eine Arbeit ohne Angst vor Repression ermöglichen würden.

Journalistinnen und Oppositionelle werden durch das Abkommen sogar besonders gefährdet. Denn UN-Staaten könnten sich zu Mittätern bei der Verfolgung von Journalisten, Aktivisten oder Dissidenten durch repressive Regime machen, indem sie zur Herausgabe von deren Daten verpflichtet werden.

Würde das Abkommen im September von der UN-Generalversammlung angenommen und mit der Zustimmung von vierzig Staaten rechtskräftig, können sich Machthaber in aller Welt die Hände reiben: Um Menschenrechte und Standardschutzmaßnahmen wie Richtervorbehalt, Transparenz- und Benachrichtigungsrechte oder wesentliche Prinzipien wie Verhältnismäßigkeit oder Nichtdiskriminierung brauchen sie sich nicht zu scheren. Denn sie sind in dieser Karikatur von einem Vertragstext nicht ausdrücklich vorgeschrieben.

Das Risiko von Menschenrechtsverstößen und das Risiko des Missbrauchs der weitreichenden Überwachungsbefugnisse sind damit nicht nur vorhanden, sondern programmiert.

Links:

Website der UN-Arbeitsgruppe zur Vorbereitung der Konvention