Eidgenössisches Departement für
auswärtige Angelegenheiten EDA

11 Normen für ein verantwortungsvolles Verhalten der Staaten im Cyberraum

Digitale Technologien beeinflussen die Transformation der Wirtschaft, der Gesellschaft und der internationalen Beziehungen. Als Wirtschafts- und Forschungsstandort will die Schweiz ihren privilegierten Platz unter den wettbewerbsfähigsten Staaten der Welt behaupten. Sie unterstützt das Rahmenwerk der UNO für ein verantwortungsvolles staatliches Verhalten im Cyberraum und fördert die multilaterale Zusammenarbeit.

Die 11 nichtbindenden Normen, die festlegen, was Staaten im Cyberraum tun und lassen sollten.

Im Cyberraum werden heute ständig sensible Daten und Informationen übermittelt, und die rasante technologische Entwicklung eröffnet zahlreiche Möglichkeiten für wirtschaftlichen Wohlstand, nachhaltige Entwicklung und die Weiterentwicklung unserer Gesellschaft. Leider werden sie aber oft missbraucht, sei es zur Einschränkung des Internets oder der Menschenrechte und Grundfreiheiten, sei es für Datendiebstahl oder Cyberangriffe.

Die Cybersicherheit gehört zu den grössten Herausforderungen, mit denen die Länder heute konfrontiert sind, und der Cyberraum steht im Zentrum der geopolitischen Spannungen, in denen die unterschiedlichen Ansichten zur Rolle des Staates bei der Regulierung des Internets zum Ausdruck kommen.

Cybersicherheit, ein wichtiges Thema bei der UNO

Die UNO befasst sich seit fast zwanzig Jahren mit der internationalen Cybersicherheit. Mehrere Arbeitsgruppen fördern den Austausch zwischen Expertinnen und Experten sowie Regierungsvertreterinnen und ‑vertretern über potenzielle Bedrohungen für den Weltfrieden und die internationale Sicherheit, die sich aus den Informations- und Kommunikationstechnologien ergeben können.

Die Diskussionen in der UNO haben zu einem besseren Verständnis der Risiken geführt, die mit der Nutzung des Cyberraums verbunden sind, und mündeten in ein entsprechendes Rahmenwerk. Ziel ist es, ein zwischenstaatliches Vertrauensklima zu schaffen und eine bessere Zusammenarbeit zwischen Industrie- und Entwicklungsländern zu ermöglichen.

Seit 2004 haben sich fünf Gruppen von Regierungssachverständigen für Cybersicherheit (Groups of Governmental Experts, GGE) mit Vertreterinnen und Vertretern aus 15 bis 25 Mitgliedstaaten getroffen. Das Mandat der sechsten Gruppe läuft noch (2019–2021). Die GGE hat den Auftrag, aktuelle und potenzielle Risiken im Cyberraum sowie gemeinsame Massnahmen zu deren Bewältigung zu prüfen. Die Schweiz ist nach 2016/2017 zum zweiten Mal dabei.

Parallel dazu sind seit 2019 alle Mitgliedstaaten der UNO in einer offenen Arbeitsgruppe (Open-Ended Working Group, OEWG) unter dem Vorsitz des Schweizer Botschafters Jürg Lauber vertreten. Zum ersten Mal hat sich die gesamte Staatengemeinschaft nun konkret verpflichtet, die von der GGE vorgeschlagenen Massnahmen umzusetzen. Dazu gehören insbesondere die Anwendung und Einhaltung des Völkerrechts (insbesondere der UNO-Charta) und der nichtbindenden Normen.

UNO-Rahmenwerk mit vier Pfeilern und 11 nichtbindenden Normen

Das von den GGE ausgearbeitete Rahmenwerk für ein verantwortungsvolles Verhalten der Staaten im Cyberraum beruht auf vier Pfeilern: dem Völkerrecht, den 11 nichtbindenden Normen, die festlegen, was Staaten im Cyberraum tun und lassen sollten, verschiedenen Massnahmen zur Förderung des Vertrauens zwischen den Ländern – unter anderem Stärkung von Transparenz, Berechenbarkeit und Stabilität der internationalen Ordnung – sowie dem Aufbau von Kapazitäten. Am 12. März 2021 verabschiedeten die UNO-Mitgliedstaaten den Schlussbericht der OEWG und bestätigten damit das Rahmenwerk.

Das Rahmenwerk für ein verantwortungsvolles Verhalten der Staaten im Cyberraum beruht auf vier Pfeilern. In diesem Video werden diese erklärt. (Australian Strategic Policy Institute, ASPI Video)

8 der 11 nichtbindenden Normen für ein verantwortungsvolles Verhalten der Staaten im Cyberraum betreffen Handlungen, die die Staaten fördern sollen, und 3 solche, die die Staaten unterlassen sollen. Die wichtigsten Ziele sind die Förderung der zwischenstaatlichen Zusammenarbeit, die Achtung der Grundrechte, der Schutz kritischer Infrastrukturen, die Sicherheit globaler Lieferketten, die Unterstützung im Bedarfsfall und die Verhinderung des Missbrauchs von digitalen Technologien auf dem Hoheitsgebiet.

8 der 11 nichtbindenden Normen für ein verantwortungsvolles Verhalten der Staaten im Cyberraum betreffen Handlungen, die die Staaten fördern sollen, und 3 solche, die die Staaten unterlassen sollen.

Die Schweiz unterstützt die UNO bei der Förderung des Dialogs

Als stark vernetztes Land hat die Schweiz ein Interesse daran, dass auch im Cyberraum die Stärke des Rechts anstatt des Rechts des Stärkeren gilt. Deshalb hat sie die Cybersicherheit zu einem vorrangigen Ziel ihrer Aussenpolitischen Strategie 2020–2023 erklärt. Ende 2020 verabschiedete der Bundesrat eine thematische Strategie zu den Entwicklungen im Bereich der digitalen Technologien in der Schweiz und auf internationaler Ebene und steckte den Handlungsrahmen für den Zeitraum 2021–2024 ab.

Im Einklang mit ihrer Strategie Digitalaussenpolitik unterstützt die Schweiz die verschiedenen internationalen Normen der UNO und strebt eine Zusammenarbeit im Hinblick auf ihre Konkretisierung, Umsetzung und Universalisierung an. Sie unterstützt die UNO bei der Förderung des Dialogs und der multilateralen Zusammenarbeit im Bereich der digitalen Technologien und beteiligt sich aktiv an der GGE und der OEWG. Die beiden Arbeitsgruppen haben ein ähnliches Mandat und ein gemeinsames Ziel, das heisst die Erhöhung der Wirksamkeit der vereinbarten Massnahmen. Über die von den UNO-Mitgliedstaaten festgelegten internationalen Normen hinaus hofft die Schweiz aber auch, dass sich jedes Land auf freiwilliger Basis zu einem verantwortungsvollen Verhalten im Cyberraum verpflichtet, was für die Stärkung des gegenseitigen Vertrauens und der zwischenstaatlichen Zusammenarbeit sowie für eine gute Gouvernanz des Cyberraums von zentraler Bedeutung ist.

Als Wirtschafts- und Forschungsstandort und Sitz zahlreicher internationaler Organisationen muss die Schweiz ihren privilegierten Platz neben den wettbewerbsfähigsten Staaten der Welt behaupten. Die Themen Cybersicherheit und Cyberrisiken betreffen sie daher auf mehreren Ebenen, sowohl beim Schutz der Bevölkerung, Institutionen, Unternehmen und Organisationen auf ihrem Staatsgebiet als auch im Hinblick auf die Gewährleistung des Zugangs zu einem freien, offenen, sicheren, stabilen und friedlichen Internet für alle. Dabei setzt die Schweiz die grundlegenden Werte um, die ihr Handeln auch im digitalen Raum leiten, und fördert die Rolle des internationalen Genf.

Komplementäre Strategien für eine kohärente Aussenpolitik

In der Aussenpolitischen Strategie 2020–2023, die Ende Januar 2020 veröffentlicht wurde, hat der Bundesrat aufgrund einer Analyse des internationalen Umfelds und unter Berücksichtigung zukunftsträchtiger Entwicklungen und Trends übergeordnete Ziele definiert.

Damit die Schweiz ihre Aussenpolitik in allen Regionen der Welt koordiniert und kohärent umsetzen kann, müssen sich die Teilstrategien ergänzen. Die aussenpolitische Strategie enthält die prioritären Ziele und einen allgemeinen Orientierungsrahmen. Die regionalen und die thematischen Strategien konkretisieren die Aussenpolitik der Schweiz in den verschiedenen Bereichen und Regionen der Welt. Die Strategie Digitalaussenpolitik 2021–2024 ist eine solche thematische Strategie.

Porträt Nadine Olivieri Lozano
Nadine Olivieri Lozano, Botschafterin, Chefin der Abteilung Internationale Sicherheit, Vertreterin und Expertin der Schweiz in den UNO-Prozessen UN Open-ended Working Group (OEWG) und UN Group of Governmental Experts (GGE) im Bereich Cybersicherheit. © EDA

Interview mit Nadine Olivieri Lozano

Der Cyberraum eröffnet grosse Chancen für den internationalen Wohlstand, sofern er nicht missbraucht wird für böswillige Aktivitäten, welche die internationale Stabilität und Sicherheit bedrohen. Von welcher Art von Bedrohungen sprechen wir?

Zunächst einmal möchte ich betonen, dass es der missbräuchliche Einsatz der Technologie ist, der eine Bedrohung darstellen kann, nicht die Technologie selbst. Wir sprechen von schwerwiegenden Vorfällen, die den internationalen Frieden und die Sicherheit bedrohen können. In den letzten Jahren haben wir eine Zunahme von Vorfällen beobachtet, bei denen Informations- und Kommunikationstechnologien (IKT) von staatlichen und nichtstaatlichen Akteuren böswillig genutzt wurden, um beispielsweise kritische Infrastrukturen anzugreifen. In der Ukraine wurde das nationale Stromnetz angegriffen; in der Schweiz wurde der Rüstungskonzern RUAG angegriffen; in Polen wurden staatliche Websites gehackt, um Falschmeldungen zu verbreiten. Mit solchen Falschmeldungen wurde auch versucht, die Wahlen in den USA zu beeinflussen. Die Angriffe auf Krankenhäuser während der Covid-19-Pandemie waren besonders schwerwiegend, da Menschenleben direkt gefährdet waren. Schliesslich können auch Angriffe auf Technologieunternehmen und deren Software eine grosse Bedrohung darstellen, wie der Fall Solarwinds gezeigt hat, deren Software von vielen Staaten und Regierungen genutzt wird.

Weshalb braucht es diese 11 nichtbindenden Verhaltensnormen?

Die Verhaltensnormen regeln auf einfache und verständliche Weise, was Staaten im Cyberspace tun dürfen und was nicht. Sie basieren auf dem bestehenden Völkerrecht und ergänzen dieses. Man könnte sie auch als die «11 Gebote» für verantwortungsvolles staatliches Handeln im Cyberspace bezeichnen. Wenn Staaten diese Gebote befolgen und durchsetzen, ist ihr Verhalten berechenbarer. Dadurch wird die Sicherheit erhöht und Konflikte können vermieden werden. Dies ist wichtig für einen freien, offenen, sicheren und friedlichen Cyberraum.  

Wie hat die Schweiz zur Schaffung des Rahmenwerkes der UNO beigetragen?

Die Grundlage für das Rahmenwerk wurde in den GGE-Berichten 2013 und 2015 gelegt. Die Schweiz war zu diesem Zeitpunkt nicht Mitglied der GGE, aber alle UNO-Mitgliedstaaten, einschliesslich der Schweiz, haben diesem Rahmenwerk zugestimmt. Das Rahmenwerk ist jedoch nichts Statisches. Er ist wie das Fundament eines Hauses, auf dem man aufbauen kann. Die Schweiz leistet ihren Beitrag, indem sie sich zum Beispiel in der GGE (2019–2021) und der OEWG engagiert. In diesem Kontext, aber auch innerhalb der OSZE, fördert sie die Umsetzung, Achtung und Durchsetzung des Völkerrechts und trägt zur Ausarbeitung und Umsetzung von nichtbindenden Normen und vertrauensbildenden Massnahmen bei. Sie trägt auch zum Kapazitätsaufbau bei, insbesondere im Bereich des Völkerrechts.

Genügt es, bestehendes Recht im Cyberraum anzuwenden oder braucht es neue Regeln?

Die Schweiz sieht im Moment keinen Bedarf für neue Regeln. Bevor wir neue Regeln aufstellen können, müssen wir zunächst eine klare Vorstellung davon haben, wie das bestehende Recht im Cyberraum angewendet wird. Alle UNO-Mitgliedstaaten haben in der OEWG soeben bestätigt, dass das Völkerrecht auch für den Cyberraum gilt. Bei einigen Regeln ist dies relativ einfach. Ein Beispiel: Das Gewaltverbot gilt auch für den Cyberraum. Bei anderen Regeln muss jedoch genauer geprüft werden, wie diese umzusetzen sind. Das gilt zum Beispiel für die Regeln des humanitären Völkerrechts, also für die Frage, was Staaten im Kriegsfall unter Einsatz von IKT tun dürfen und was nicht. Erst wenn wir diese Fragen geklärt haben, können wir beurteilen, ob es neue Regeln braucht.

Wie kann sich die Schweiz für eine bessere Achtung des Völkerrechts im Cyberraum einsetzen?

Sie kann dies vor allem dadurch tun, dass sie sich innerhalb der UNO und anderer internationaler Organisationen unablässig für die Achtung und Stärkung des Völkerrechts einsetzt. Die Schweiz hat dies in der OEWG getan und tut dies auch weiterhin in der GGE. Sie kann aber auch zur Klärung der Frage beitragen, wie die Regeln des Völkerrechts in der Praxis im Cyberraum anzuwenden sind, indem sie aufzeigt, wie die Schweiz die Dinge sieht. Indem die Schweiz ihre Position definiert und bekannt macht, trägt sie zu mehr Rechtssicherheit bei. Ausserdem erlaubt ihr dies, die Ausarbeitung der internationalen Position in Cyberbelangen in ihrem Interesse zu beeinflussen. Schliesslich kann sie durch die Organisation von Dialogen zwischen den Staaten einen praktischen Beitrag zu mehr Klarheit und zu einem gemeinsamen Verständnis der Anwendung des Völkerrechts leisten.

Zum Anfang