Die internationale Gemeinschaft ist beim Kampf gegen digitale Kriminalität tief gespalten. Eine UN-Konvention, die weltweite Standards setzen sollte, droht zu scheitern, weil wichtige Nationen wie die USA und Indien nicht unterschreiben. Der Grund: massive Bedenken zu Menschenrechten und staatlicher Überwachung.
Ein Vertrag ohne die Mächtigsten
Diese Woche berät ein UN-Komitee in Wien über Verfahrensregeln für das umstrittene Abkommen. Doch die Sitzung findet vor einem zerrütteten Hintergrund statt. Die „Konvention gegen Cyberkriminalität“, die die UN-Generalversammlung im Dezember 2024 verabschiedete, hat bisher 74 Unterzeichner. Doch die entscheidenden Wirtschafts- und Politikmächte fehlen. Neben den USA und Indien verweigern auch Japan und Kanada ihre Unterschrift. Damit steht die Legitimität und Wirksamkeit des gesamten Vertragswerks in Frage.
Experten sprechen bereits von einer „Krise der globalen Governance“ im Cyberspace. Das Abkommen sollte eigentlich Meilenstein für die internationale Zusammenarbeit werden. Stattdessen offenbart es einen grundlegenden Konflikt: Wie lassen sich Sicherheitsinteressen und der Schutz digitaler Freiheitsrechte in Einklang bringen?
Staatlich unterstützte Hacker und organisierte Ransomware‑Gruppen nutzen lückenhafte internationale Regeln und koordinierte Ermittlungen bleiben oft schwierig. Ein kostenloses E‑Book erklärt praxisnahe Schutzmaßnahmen für Unternehmen und Behörden: Prioritäten für IT‑Sicherheit, Backup‑Strategien, Phishing‑Abwehr und sinnvolle Awareness‑Maßnahmen für Mitarbeitende. Ideal für Entscheider und IT‑Verantwortliche, die ohne großes Budget ihre Abwehr gegen Cyberangriffe stärken wollen. Jetzt kostenlosen Cyber‑Security‑Guide sichern
Der Kern des Streits: Überwachung statt Freiheit?
Die Kritik am Vertragstext ist fundamental. Eine breite Koalition aus Menschenrechtsorganisationen, zivilgesellschaftlichen Gruppen und großen Technologieunternehmen warnt vor den Konsequenzen. Ihre zentrale Sorge: Die vagen Definitionen von Cyberkriminalität könnten autoritäre Regime dazu ermutigen, regimekritische Äußerungen zu kriminalisieren, Journalisten zu verfolgen und die Meinungsfreiheit im Netz zu unterdrücken.
Organisationen wie die Electronic Frontier Foundation und Human Rights Watch sehen in dem Abkommen einen globalen Überwachungspakt. Besonders umstritten sind Klauseln, die Unternehmen verpflichten könnten, Regierungen beim Zugriff auf Nutzerdaten zu helfen – und das nicht nur bei schweren Cyberverbrechen, sondern bei jedem Delikt, das ein Staat als „ernsthaft“ einstuft.
„Das könnte transnationale Repression ermöglichen“, befürchten Aktivisten. Staaten mit schlechter Menschenrechtsbilanz könnten so Daten von Unternehmen in anderen Ländern anfordern, um Kritiker zu verfolgen. Dieser Konflikt zwischen Staatssicherheit und individueller Freiheit blockiert jede Einigung.
Ein langer Weg in die Sackgasse
Die Ursprünge der Konvention liegen in einem Vorschlag Russlands aus dem Jahr 2017, der von China unterstützt wurde. Beide Länder sind dem europäisch geprägten Budapester Übereinkommen von 2001 nie beigetreten und wollten eine Alternative schaffen. Die anschließenden Verhandlungen in einem UN-Sonderausschuss waren von Grundsatzstreits geprägt.
Trotzdem wurde ein Entwurf im August 2024 konsensual gebilligt und im Dezember formell angenommen. Eine Unterzeichnungszeremonie fand im Oktober 2025 in Hanoi statt. Doch der Vertrag benötigt 40 Ratifizierungen, um in Kraft zu treten. Bisher hat ihn kein einziges Land ratifiziert. Angesichts der Ablehnung durch einflussreiche Nationen scheint diese Schwelle in weiter Ferne. Das Abkommen befindet sich im politischen Schwebezustand.
Wiener Treffen ohne Perspektive?
Die aktuelle Sitzung in Wien wirkt vor diesem Hintergrund wie ein Akt der Verwaltung eines Scheiterns. Die Diplomaten erarbeiten Regeln für eine künftige Vertragsstaatenkonferenz – ein Gremium, das über die Umsetzung wachen soll, obwohl unklar ist, ob es jemals zusammentreten wird. Die Diskrepanz zwischen bürokratischem Procedere und politischer Realität könnte kaum größer sein.
Die Krise im Cyber-Governance spiegelt dabei größere geopolitische Spannungen wider. Die gleichen Bruchlinien, die in Handels- und Sicherheitsfragen sichtbar werden, zeigen sich auch hier. Während ein einheitlicher Rahmen die Verfolgung grenzüberschreitender Kriminalität erleichtern würde, profitieren von der aktuellen Fragmentierung vor allem die Täter: Ransomware-Banden und staatlich unterstützte Hacker nutzen die Lücken in der internationalen Rechtsprechung geschickt aus.
Was kommt nach dem Stillstand?
Die Konvention steht an einem Scheideweg. Sie kann noch bis Ende 2026 unterzeichnet werden. Sollte sie doch die nötigen Ratifizierungen erhalten, droht eine gespaltene Welt: Ein Block von Staaten würde dem UN-Abkommen folgen, ein anderer dem Budapester Übereinkommen. Für globale Strafverfolgungsbehörden und Tech-Konzerne wie SAP oder Deutsche Telekom würde das erhebliche rechtliche und operative Herausforderungen bedeuten.
Bleiben die Ratifizierungen aus, wäre dies ein schwerer Schlag für die multilaterale Diplomatie. Die Bekämpfung der Cyberkriminalität bliebe auf einen Flickenteppich aus regionalen und bilateralen Abkommen angewiesen. Die Entscheidungen der kommenden Monate werden die Landschaft der digitalen Sicherheit und der Menschenrechte für Jahre prägen. Die Frage ist: Findet die Weltgemeinschaft noch einen gemeinsamen Weg – oder driftet der digitale Raum endgültig in konkurrierende Rechtsräume auseinander?
PS: Wenn Sie verhindern möchten, dass Sicherheitslücken und fragmentierte Regeln Täter begünstigen, ist ein schneller, praxisorientierter Schutzplan hilfreich. Der Gratis‑Leitfaden „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen (inklusive KI‑Risiken) zusammen und liefert eine 4‑Schritte‑Checkliste zur sofortigen Umsetzung von Sicherheitsmaßnahmen in Ihrer Organisation. Gratis Cyber‑Security‑Leitfaden herunterladen
