Rusland heeft een conceptverdrag voorgelegd aan de VN dat is bedoeld om cybercriminaliteit tegen te gaan. Het voorstel, genaamd United Nations Convention on Countering the Use of Information and Communications Technologies for Criminal Purposes’ roept lidstaten op om het straffen van cybercriminaliteit breder te trekken dan nu het geval is.
Opvallend is dat Rusland niet meedeed aan het Boedapest Verdrag dat in 2001 werd opgesteld. Volgens Russische media is dat verdrag niet goed genoeg, omdat het slechts negen soorten cyberaanvallen als strafbaar zit. Het nieuwe voorstel van Rusland wil 23 verschillende soorten cybercriminaliteit bestraffen.
Een van de uitbreidingen op de cybersecurity-regels die Rusland voorstelt, is dat het veranderen van digitale informatie zonder toestemming strafbaar moet worden. Ook stelt Rusland voor om onderzoek naar malware te verbieden. Het gaat hierbij om het bewust creëren, aanpassen, gebruiken en verspreiden van malware die bedoeld is om digitale informatie te verwoesten, blokkeren, aanpassen, kopiëren of verspreiden.
Verder pleit Rusland dat het strafbaar moet worden om digitale data te creëren en gebruiken voor het misleiden van mensen. Het gaat hier bijvoorbeeld om deep fakes. In een ander opzicht pleit Rusland voor betere regels rondom uitleveren. Zo stelt het conceptverdrag dat de genoemde cybermisdaden niet gezien mogen worden als politieke aanvallen. Nu zorgt de veroordeling dat het om een politieke aanval gaat er veelal voor dat er geen uitlevering plaatsvindt.
Ook VS pleiten voor nieuw wereldwijd verdrag
Het Amerikaanse bestuur onder leiding van Biden pleit ervoor dat cybersecurity moet worden verbeterd. Na de recente VS-Rusland Top zou het zomaar kunnen dat de VS tot op zekere hoogte meegaan met het plan van Rusland. Wel is de kans groot dat de Amerikaanse regering het verdrag verder wil aanpassen, zodat het beter past bij de normen en doelen van de VS.
“Lidstaten van de VN beginnen met onderhandelingen voor een nieuwe wereldwijd verdrag om cybercriminaliteit tegen te gaan.”, zegt een woordvoerder van het US State Department. “De Verenigde Staten kijken uit naar een open, transparant en inclusief proces voor dit nieuwe wereldwijde verdrag. Deze inzending van Rusland is een van de vele bijdragen van lidstaten aan dit proces”, aldus het US State Department.
Wat klopt er niet aan dit verdrag?
Rusland is het thuisland van menig ransomwaregroep en cybercrimineel. Zo kreeg Rusland de schuld van de enorme Solarwinds-hack die afgelopen jaar aan het licht kwam. Daarom is het opvallend dat juist Rusland met een uitgebreid voorstel komt om cybercriminaliteit tegen te gaan.
Op het eerste gezicht ziet het verdrag van Rusland eruit als een oprechte poging om cyberaanvallen tegen te gaan. Wanneer je echter wat verder inzoomt, zijn er toch wat eigenaardigheden.
Er is een aanzienlijk verschil tussen de Russische cultuur en die van Westerse landen. Dat is terug te zien in het verdrag. Zo staan er meerdere clausules in die de vrijheid van meningsuiting en persvrijheid aan banden leggen. Ook maken de voorgestelde regels de weg vrij om technische achterdeuren te bouwen in netwerken. Hierdoor kunnen bedrijven worden afgeluisterd en mogelijk worden gecensureerd.
Waar Westerse landen zich vooral zorgen maken om cybersecurity, leggen Oosterse landen meer de nadruk op het beveiligen van informatie. Onder dat laatste vallen ook de pers en social media.
Het verdrag kijkt dus op een wat andere manier naar cybercriminaliteit dan de kijk die we in onze cultuur hebben. Aangezien het slechts om een voorstel gaat en naast Rusland ook de andere landen in de VN inspraak hebben op de aanscherping van de wereldwijde cybersecurity-regels hoeven we ons voorlopig geen zorgen te maken over dingen als censuur.