Gesetz

Cyberspace und die Zukunft des Völkerrechts und der Politik

Cyberspace und die Zukunft des Völkerrechts und der Politik
Written by steps2world
Cyberspace und die Zukunft des Völkerrechts und der Politik

In den letzten 400 Jahren hat physisches Territorium internationales Recht und internationale Politik definiert. Die Regeln zu Krieg und Staatsgrenzen wurden in Bezug auf eine Welt mit realer Geographie und Raum erstellt. Obwohl das Aufkommen des Luftverkehrs den Raum nach oben vergrößerte, blieb das Konzept der Souveränität als ein Konzept von etwas Physischem bestehen. Der Cyberspace stellt jedoch den Begriff der Souveränität in Frage.

Der Begriff der Souveränität ist sehr alt. Er geht zurück auf den Westfälischen Frieden von 1648. Hier wurde der moderne Staatsbegriff geboren. Zwischen diesem Vertrag und dem Wiener Konzil von 1815 entstand die Idee, dass Staaten durch feste, definierte und wohl unantastbare physische Grenzen definiert werden.

Das moderne Völkerrecht seit 1945 basiert auf dem Konzept der physischen Souveränität. Dazu gehören Menschenrechtsgesetze, Regeln zu Krieg und Aggression und vieles mehr.

Cyber-Technologien haben jedoch die sozialen und internationalen Beziehungen radikal verändert. Cyber-Technologien stellen auch wichtige Rechtskonzepte in Frage, die die Grundlage für das Verständnis staatlicher und internationaler Beziehungen bilden. Ein solches Konzept ist die staatliche Souveränität. Das Hacken des Computernetzwerks eines anderen Landes oder der Angriff auf dessen digitale Infrastruktur ist ein Verstoß gegen internationales Recht. Aber in welchen souveränen Raum wurde bei der Cyberkriegsführung eingedrungen?

Territorialität ist der wichtigste Aspekt der Souveränität, aber der Cyberspace hat eine grenzenlose Natur. Der Cyberspace kann nicht souverän sein oder, vereinfacht gesagt, nicht einem einzigen Staat angehören. Staaten können die Souveränität über jeden Teil davon ausüben, einschließlich der digitalen Infrastruktur, Daten und Aktivitäten, die innerhalb ihrer physischen territorialen Grenzen durchgeführt werden, und natürlich über ihre Bewohner. Es könnte jedoch wenig Macht haben, wenn es um seine in der Cloud gespeicherten Daten geht.

Mit Mann und Material ist es einem Staat möglich, seine physischen Grenzen zu schützen, aber es ist äußerst schwierig, Verletzungen der staatlichen Souveränität im Internet aufzudecken und abzuwehren.

Souveränitätsverletzungen können nur von einem anderen Staat begangen werden. Allerdings kann es ziemlich kompliziert sein, einen Cyberangriff einem anderen Staat zuzuordnen und darauf zu reagieren. Es gibt viele Techniken, die es einem Angreifer ermöglichen, seine digitalen Spuren zu verwischen. Dazu gehören IP-Adress-Spoofing, Verwendung von Reflektor-Hosts, MAC- und IP-Adress-Spoofing und mehr.

Die Idee, dass sich die staatliche Souveränität auf den Cyberspace erstreckt, ist problematisch, da sie von Staaten vorangetrieben werden könnte, um den Internetzugang zu beschränken, Zensur zu verhängen oder Überwachungsoperationen durchzuführen. Die Realität ist jedoch, dass der Cyberspace die nächste Grenze ist und die internationale Gemeinschaft die Regeln aktualisieren muss, um mit seiner Entstehung fertig zu werden.

Der Punkt, dass Souveränität im Cyberspace ausgeübt werden kann, wurde 2015 von den Vereinten Nationen angenommen Tallinn-Handbuch 2.0Das von der NATO in Auftrag gegebene internationale Recht für Cyberoperationen, das oft als die maßgeblichste Studie zu diesem Thema angesehen wird, spiegelt die Ansicht wider, dass “im Cyberspace das Prinzip der staatlichen Souveränität gilt”.

In Übereinstimmung mit Tallinn-Handbuch 2.0, das interne Element der Souveränität „übernimmt die souveräne Autorität über Cyber-Infrastruktur, Menschen und Cyber-Aktivitäten, die sich auf seinem Hoheitsgebiet befinden, vorbehaltlich seiner internationalen Verpflichtungen“. Das Papier unterstützt die Ansicht, dass sich die staatliche Souveränität auf Daten erstreckt, die auf dem Territorium eines Staates gespeichert sind. In der Wissenschaft wurde anerkannt, dass Staaten unter bestimmten Umständen eine präskriptive Gerichtsbarkeit über solche Daten ausüben können.

In Übereinstimmung mit Tallinn-Handbuch 2.0, bedeutet das externe Element der Souveränität im Cyberspace, dass “ein Staat frei ist, sich in seinen internationalen Beziehungen an Cyber-Aktivitäten zu beteiligen, vorbehaltlich einer widersprüchlichen Regel der internationalen Herrschaft, die ihn bindet”. Beispielsweise gilt das Verbot der Androhung oder Anwendung von Gewalt und der Einmischung in die inneren Angelegenheiten eines Staates uneingeschränkt für Cyberoperationen.

Ein weiterer wichtiger Punkt, der hier diskutiert werden sollte, ist, dass Souveränität nicht nur ein Privileg des Staates ist, sondern auch eine Verantwortung gegenüber anderen Mitgliedern der internationalen Gemeinschaft. Staaten sind verpflichtet, nicht zuzulassen, dass ihr Hoheitsgebiet wissentlich für Cyberangriffe missbraucht wird. Das Prinzip impliziert keine Verpflichtung für einen Territorialstaat, diejenigen zu verfolgen, die einen Cyberangriff starten.

In einem Bericht der Vereinten Nationen aus dem Jahr 2015 heißt es: „Staaten sollten auch auf entsprechende Aufforderungen zur Schadensminderung reagieren [cyber] Aktivitäten, die auf die kritische Infrastruktur eines anderen Staates abzielen und von dessen Hoheitsgebiet ausgehen, unter Wahrung der Souveränität“. Daher sind die Vereinten Nationen der Ansicht, dass die Staaten zur Zusammenarbeit verpflichtet sind, wenn ein solches Ersuchen gestellt wird, insbesondere wenn es um Handlungen geht, die den Weltfrieden und die internationale Sicherheit bedrohen können.

Obwohl anerkannt wird, dass die staatliche Souveränität für staatliche Aktivitäten im Zusammenhang mit der Cybersicherheit gilt, könnten sich einige praktische Fragen stellen. Ist es wirklich möglich, dass ein Staat im Cyberspace „völlig unabhängig“ ist? Ist es einem Staat materiell möglich, seine Befugnisse „unter Ausschluss aller anderen Staaten“ im Cyberspace auszuüben? Dies könnte in der Praxis durchaus problematisch werden.

Tatsächlich ist die Internetinfrastruktur größtenteils im Besitz und wird von privaten Unternehmen betrieben. Darüber hinaus werden die wichtigsten Internet-Governance-Funktionen von privaten Unternehmen und nichtstaatlichen Organisationen wahrgenommen. Das bedeutet, dass einige staatliche Funktionen von privaten Unternehmen wahrgenommen werden. Denken Sie an AT&T oder France Telecom. Dies bedeutet nicht, dass diese Unternehmen von jeglicher Gerichtsbarkeit befreit sind, jedoch ist die Macht des Staates unter bestimmten Umständen begrenzt.

Im Jahr 2021 verhängte Russland eine Geldstrafe in Höhe von Millionen Rubel gegen Facebook, weil es verbotene Inhalte nicht entfernt hatte. Das Unternehmen zahlte die Bußgelder nicht und da es in Russland keine Repräsentanzen oder Niederlassungen hatte, war es unmöglich, die Entscheidungen der russischen Gerichte durchzusetzen. Der Punkt hier ist, dass die Wechselbeziehung zwischen Privatunternehmen und Staaten die Natur davon verändert, wer oder was ein staatlicher Akteur ist, wer eine verantwortliche Partei nach internationalem Recht ist und wie die Regeln im Cyberspace anzuwenden sind.

Zu berücksichtigen ist auch, wie private Unternehmen das Internet betreiben. Viele Funktionen von Big-Tech-Unternehmen wie Facebook, Amazon und Microsoft basieren auf Algorithmen und künstlicher Intelligenz. Diese Algorithmen können darauf abzielen, die Bedürfnisse potenzieller Kunden vorherzusagen, Inhalte zu moderieren oder Gesichtserkennung durchzuführen. Gleichzeitig können KI und automatisierte Entscheidungsfindung rassische, ethnische, geschlechtsspezifische Vorurteile oder Diskriminierung verschärfen. Beispielsweise wurde 2019 berichtet, dass die Gesichtserkennungstechnologie von Amazon bei Frauen und dunkelhäutigen Benutzern schlecht funktionierte. Aus diesem Grund hat eine Google-Foto-App Schwarze fälschlicherweise als Gorillas identifiziert.

Daher wird trotz dieser Probleme der privaten Kontrolle des Cyberspace allgemein anerkannt, dass sich die staatliche Souveränität auf den Cyberspace und Aktivitäten im Zusammenhang mit dem Cyberspace erstreckt. Gleichzeitig wird die Tragweite staatlicher Souveränität in ihrer Anwendung auf Cyber-Themen in Frage gestellt. Dies ist durch die Natur des Cyberspace, die Art und Weise, wie das Internet verwaltet und betrieben wird, und eine breite Beteiligung privater Akteure, die transnational im Cyberbereich tätig sind, vorgegeben. Daraus lassen sich zwei wichtige Schlussfolgerungen ziehen.

Erstens ist die staatliche Zuständigkeit im Cyber-Kontext eingeschränkter. Wie oben erwähnt, können Staaten ihre Gesetze in vielen Fällen nicht gegen Unternehmen durchsetzen, die in ihrem Hoheitsgebiet tätig sind, dort aber keine offizielle Vertretung haben.

Zweitens muss staatliche Souveränität in ihrer Anwendung auf den Cyberspace und Aktivitäten im Zusammenhang mit dem Cyberspace so verstanden werden, dass sie Staaten ausschließliche Rechte sowie ausschließliche Pflichten gegenüber ihrer eigenen Bevölkerung im Hinblick auf den Schutz der Menschenrechte und anderen Mitgliedern der internationalen Gemeinschaft verleiht. Letzteres sollte eine Verpflichtung beinhalten, nach Treu und Glauben zusammenzuarbeiten, um böswillige Cyberaktivitäten einzudämmen, die auf die kritische Infrastruktur eines anderen Staates abzielen und von dessen Hoheitsgebiet ausgehen. In dieser Hinsicht ist es nicht nur eine moralische Notwendigkeit, sondern auch eine Pflicht eines Staates, einen Mechanismus für einen koordinierten Ansatz mehrerer Interessengruppen einzusetzen, um Sicherheit, Menschenrechte und Rechtsstaatlichkeit im Zusammenhang mit Aktivitäten im Zusammenhang mit der Cybersicherheit zu gewährleisten ergibt sich aus seiner Cybersouveränität.

Insgesamt konnte sich das Völkerrecht, einschließlich der Kriegsregeln, bisher an eine neue Cyber-Realität anpassen. Aber eine solche Anpassung hat ein Überdenken der wichtigsten Konzepte des Völkerrechts erzwungen, die mit jedem neuen Fortschritt im Internet und in der Technologie auf die Probe gestellt werden.

Wenn Sie für International Policy Digest schreiben möchten, senden Sie uns bitte eine E-Mail an submits@intpolicydigest.org

About the author

steps2world

Leave a Comment