Initiativen der ITU zur Zähmung des Cyberspace
Ein britischer Vertreter der EU-Kommission warnt vor Hintergedanken bei einem von China beim ITU eingebrachten Vorschlag zur Datenverkehrs-Abrechnung. Die ITU versucht sich derweil an einem "Globalen Protokoll für Cybersecurity und Cybercrime".
Eine von China angestoßene Debatte innerhalb der International Telecommunication Union (ITU) über eine auf das Border Gateway Protocol (BGP) gestützte Datenverkehrs-Abrechnung sorgt für Aufregung in Großbritannien. Ein Vertreter der EU-Kommission hatte laut einem Bericht der englischen BBC vor Hintergedanken der chinesischen Befürworter und möglichen Sicherheitsrisiken gewarnt. Dabei will sich die ITU auf ein "Globales Protokoll für Cybersecurity und Cybercrime" konzentrieren.
Chinas Vorschlag zur Abrechnung von IP-Datenströmen lässt sich nach Ansicht von Experten ohne Veränderungen mit dem eigentlich zum Routing eingesetzten BGP-Verfahren realisieren. Befürworter des Vorschlags meinen, dass das Verfahren gegenüber Entwicklungsländern fairer sei bei der Abrechnung der Datendurchleitung – Vertreter der britischen Regierung halten dem aber entgegen, dass Entwicklungsländer die Kosten deutlich wirkungsvoller mittels weiteren lokalen Internet-Austauschpunkten senken könnten (Internet Exchange Points). Trotz vieler Absichtserklärungen gibt es nämlich derzeit lediglich zehn zuverlässige Austauschpunkte in Afrika, beklagte kürzlich die Afrikanische Union Commission. Brasiliens ITU-Vertreter warnte gar, dass durch eine BGP-basierte Abrechnung eher zusätzliche Kosten entstehen würden.
Derweil richten die EU Kommission und die ITU ihren Fokus auf das Thema Sicherheit; beide arbeiten an Entwürfen zu einer Cybersecurity und zur Bekämpfung des Cybercrime. Der norwegische Richter Stein Schjolberg und die Schweizer Informatikprofessorin Solange Ghernaouti-Hélie legten kürzlich einen aus ITU-Arbeiten hervorgegangenen Vorschlag für ein "Globales Protokoll zu Cybersecurity und Cybercrime" vor. 2010 solle auf dieser Basis über eine UN-Konvention zur Sicherheit im Cyberspace diskutiert werden, forderten die beiden Autoren.
Die UN Cyberspace-Konvention solle über die bestehende Cybercrime Convention des Europarates hinausgehen, schreiben die Autoren. Letztere sei durch neuere Entwicklungen überholt und adressiere nicht die Probleme "Phishing, Botnets, Spam, Identitätsdiebstahl, Verbrechen in virtuellen Welten, Gebrauch des Netzes durch Terroristen und massive Attacken gegen die Infrastrukturen". Tatbestände wie Beihilfe, Versuch oder Anstiftung zu Cybercrime-Straftaten sollten weiterhin anhand nationaler Regeln sanktioniert werden. Ebenso sollen Haftungsregeln für Unternehmen und strafrechtliche Sanktionen auf nationalen Ebenen behandelt werden, heißt es im Entwurf. Der Entwurf enthält aber auch Eckpunkte für ein neues Modellgesetz gegen Cybercrime. Mancher der Vorschläge darin dürfte Bürgerrechtlern willkommen sein, etwa die Kriminalisierung unerlaubtes Abhörens. Unterm Strich dürfte es aber Kritik an den bisherigen Vorschlägen hageln, denn auch eine Vorratsdatenspeicherung wird diskutiert. (thl)