Digitaler „Nicht-Angriffspakt“ zwischen Russland und China

Bereits im Mai dieses Jahres wurde zwischen Russland und der Volksrepublik China ein bilaterales Abkommen vereinbart, dass in dieser Form eines digitalen „Nicht-Angriffspaktes“ bisher einzigartig ist (Update: Mittlerweise gibt es für den Vertrag eine inoffizielle englische Übersetzung). Darin kommen die Staaten überein, sich gemeinsam gegen die wesentlichsten nationalen Bedrohungen im Cyberspace zu wenden. Diese umfassen dabei folgende Aspekte:

  • “to carry out acts of aggression aimed at the violation sovereignty, security and territorial integrity of states,”
  • “to interfere in the internal affairs of states”
  • “to cause economic damage, to commit crimes, including data breach, for terrorist purposes,
  • “to disseminate information that “harms political and socio-economic systems, or the spiritual, moral and cultural environment of other states.”(Q: Russia Direct offline, original Link war „http://www.russia-direct.org/analysis/china-russia-cyber-security-pact-should-us-be-concerned“ / lokale Kopie)

Insbesondere der letzte Punkt hebt erneut hervor, dass Russland und China wie bereits in ihren 2011 und 2015 vorgelegten Entwürfen für UN-Cyberresolutionen von “Informationssicherheit” sprechen und dabei stets neben der Sicherheit der IT-Infrastrukturen auch die nationale Souveränität über die dort enthaltenen und darüber verbreiteten Informationen meinen.

Neben Maßnahmen der gemeinsamen Informations- und Techniktransfers sowie der Kooperation von Strafverfolgungsbehörden enthält die Vereinbarung auch das gemeinsame Versprechen, sich nicht gegenseitig zu hacken (“pledge not to hack”), also keine Cyberattacken gegen Infrastrukturen des anderen Staates durchzuführen. Obgleich eine solche Vereinbarung die klare aber in der Praxis schwer mögliche Abgrenzung zwischen offensiven und defensiven Maßnahmen im Cyberspace berührt, steht diese Übereinkunft doch historisch in einer Linie zu bereits bestehenden Kooperationen zwischen den beiden Staaten in ihrem Versuch Normen für das staatliche Agieren im Cyberspace festzulegen. Vor diesem Hintergrund erscheint das aktuelle Abkommen eher als eine breite Vertragsbasis um weiter an derartigen Normen zu arbeiten, Transparenz- und Vertrauensbildende Maßnahmen zu entwickeln und engere Kooperationen aufzubauen.

On a larger scale, the agreement illustrates the ongoing Russian efforts to promote a norms-driven approach to cyberspace governance. (…) In this sense, the bilateral agreement clearly builds on the points already mutually accepted and reinforces Russia’s lead on norms formation, backed up by the important partner from the East. (Q: Russia Direct siehe oben, lokale Kopie)

Gerade angesichts der Spannungen durch die Ukraine-Krise stärkt dieses Abkommen damit die russische Position, denn obgleich ähnliche vertrauensbildende Maßnahmen zwischen Russland und den USA bereits 2013 vereinbart wurden liegen diese aktuell aufgrund der geringen diplomatischen Kooperationen auf Eis.