Die Vereinten Nationen stehen kurz davor, einen wegweisenden Vertrag zur Bekämpfung von Cyberkriminalität zu verhandeln. Doch während die Dringlichkeit der Eindämmung von Cyberbedrohungen unbestritten ist, herrscht unter den Staaten weiterhin Uneinigkeit darüber, auf welche Aktivitäten sich die Regeln überhaupt beziehen sollen. Diese Unklarheit birgt das Risiko, dass auch wohlmeinende IT-Sicherheitsforschung in den Fokus von Ermittlungen geraten könnte.

Die Idee eines UN-Übereinkommens zur Bekämpfung von Cyberkriminalität ist angesichts der zunehmenden Bedrohung durch Online-Verbrechen dringend erforderlich. Von Cyberangriffen auf kritische Infrastrukturen bis hin zu Online-Betrug und digitaler Spionage – die Bandbreite der Gefahren ist enorm. Ein internationaler Vertrag könnte dazu beitragen, die Zusammenarbeit zwischen den Staaten zu stärken und effektive Maßnahmen gegen diese Bedrohungen zu entwickeln.

Doch trotz der offensichtlichen Dringlichkeit gestalten sich die Verhandlungen über das UN Cybercrime Convention äußerst schwierig. Ein zentraler Streitpunkt ist der Geltungsbereich des Abkommens. Während einige Staaten darauf drängen, dass der Vertrag sich ausschließlich auf illegale Aktivitäten im Zusammenhang mit Cyberkriminalität konzentrieren sollte, fordern andere eine breitere Definition, die auch legitime Aktivitäten wie IT-Sicherheitsforschung einschließt.

Diese Uneinigkeit ist mehr als nur ein technisches Detail. Sie hat direkte Auswirkungen auf die Art und Weise, wie Regierungen, Unternehmen und Einzelpersonen im digitalen Raum agieren können. Insbesondere die IT-Sicherheitsforschung, die eine entscheidende Rolle bei der Identifizierung und Behebung von Sicherheitslücken spielt, könnte unter den unklaren Regelungen des Vertrags leiden.

Im schlimmsten Fall könnte wohlmeinende Sicherheitsforscher:innen, die Schwachstellen in Software oder Netzwerken aufdecken, fälschlicherweise ins Visier von Ermittlungen geraten. Statt als Helden angesehen zu werden, die dazu beitragen, die Sicherheit im Internet zu verbessern, könnten sie als potenzielle Kriminelle behandelt werden – ein absurdes Szenario, das die Fortschritte in der IT-Sicherheitsforschung erheblich behindern würde.

Es ist daher unerlässlich, dass die Staaten bei den Verhandlungen über das UN Cybercrime Convention eine ausgewogene und präzise Formulierung finden, die den Schutz vor Cyberkriminalität gewährleistet, gleichzeitig aber auch die legitimen Aktivitäten von Sicherheitsforschern respektiert. Dies erfordert einen konstruktiven Dialog und die Bereitschaft aller Beteiligten, ihre unterschiedlichen Interessen zu berücksichtigen.

Die Zeit drängt, denn die Bedrohungen durch Cyberkriminalität nehmen nicht ab. Es liegt im Interesse aller, dass die Vereinten Nationen einen wirksamen und ausgewogenen Vertrag verabschieden, der dazu beiträgt, die Sicherheit im digitalen Raum zu stärken, ohne dabei die wichtige Arbeit der IT-Sicherheitsforschung zu gefährden.