taz.de -- Nato-Experte über Cyber-Attacken: "Angriffe sind alltäglich"

Tatort Internet: Der Nato-Experte Robin Geiß spricht mit der "taz" darüber, ob es tatsächlich Anzeichen für einen Krieg im Internet gibt - und über das Demonstrationsrecht im virtuellen Raum.
Bild: "Das humanitäre Völkerrecht gilt auch im Cyberspace."

taz: Herr Geiß, wir haben uns daran gewöhnt, dass das Internet als "Tatort" bezeichnet wird. Was bewegt Militärs und Juristen nun, gar das Wort von einem "Krieg" im Internet zu verwenden?

Robin Geiß: Das sind eher Slogans aus der Welt der politischen Rhetorik. Um es juristisch zu sagen: Ob wir im Hinblick auf den Cyberspace bereits von Kriegen beziehungsweise von bewaffneten Konflikten im Rechtssinne sprechen können, ist mehr als zweifelhaft. Vieles von dem, was heute umgangssprachlich als Cyber-Angriff bezeichnet wird, löst noch lange keinen bewaffneten Konflikt im Sinne des Völkerrechts aus.

Wenn bloß Computer Rechenoperationen vollführen, würden die wenigsten Menschen von Krieg sprechen.

Ja. Ähnliches gilt sicherlich auch für den Begriff des Verbrechens. Das heißt aber nicht, dass wir nicht trotzdem darüber nachdenken müssen, wie wir neue Konfliktsituationen im Netz rechtlich richtig fassen können. Das müssen wir versuchen - ohne leichtfertig oder voreilig von Krieg oder Ähnlichem zu sprechen. Dabei stellt sich auch die Frage, wo die Grenze zwischen Kriminalität im Netz und der Ausübung von Meinungsfreiheit im Netz verläuft.

Als die Website der Lufthansa bei einer "Online-Demonstration" mit Anfragen bombardiert wurde, bis sie zusammenbrach, sprach das Oberlandesgericht Frankfurt die Organisatoren im Jahr 2006 von allen strafrechtlichen Vorwürfen frei. Begründung: Es verbiete sich, hier von "Gewalt" zu sprechen.

Ich bin mir nicht sicher, ob die Gerichte ein vergleichbares Verhalten im nichtvirtuellen Raum noch hätten durchgehen lassen.

Wieso nicht? Als nichtvirtuelle Parallele könnte man an eine Sitzblockade denken. Hier wie da wird der Betrieb für ein paar Stunden aufgehalten.

Sitzblockaden sind in der Tat das klassische Beispiel für Gewaltfreiheit. Aber mit dem Begriff der Gewalt, der für unsere Bewertung von Auseinandersetzungen im nichtvirtuellen Raum so zentral ist, kommen wir im Cyberspace nicht mehr sehr weit.

Warum?

Stellen Sie sich vor, jemand löscht sämtliche Steuerdaten in Deutschland - mit drei Mausklicks. Sicherlich: Eine solche Tat würde man nicht als Gewalt im klassischen Sinne bezeichnen. Aber ist das deswegen bereits ein legitimes Mittel des Protests? Ich denke, auch wenn Zerstörung im virtuellen Raum nicht unmittelbar Menschen verletzt, ist es trotzdem richtig, dass wir beginnen, sie in vergleichbarer Weise ernst zu nehmen.

Die Unterstützer von Wikileaks, die die Webseiten von Mastercard und Paypal zum Absturz brachten, hielten damit nur kurzfristig das Geschäft auf. War das nicht gewaltfrei?

Doch - aber auf diese Kategorie kommt es nicht an. Natürlich darf man im Internet demonstrieren, auch gegen die Politik von Mastercard und Paypal. Es gibt ja auch unzählige Möglichkeiten dazu. Aber nach Ansicht der meisten Staaten gibt es eben auch eine Grenze. Webseiten einfach zum Absturz zu bringen, die einem nicht gefallen, geht zu weit. Die europäischen Staaten haben diese Grenze vor einigen Jahren mit neuen Strafgesetzen markiert.

Wo hört Cyber-Kriminalität auf und beginnt jene Cyber-Kriegsführung, vor der die Nato neuerdings warnt?

Darüber müssen wir diskutieren. Cyber-Attacken sind für viele Regierungen schon heute alltäglich. Die Informationsstrukturen der Nato werden täglich mehrfach attackiert. Die Frage ist: Ab wann erreichen diese Attacken eine solche Intensität, dass die Nato, wie bei einer militärischen Bedrohung, zum Gegenschlag ausholen darf? Etwa erst dann, wenn es in irgendeinem Kraftwerk kracht und funkt, die Cyber-Attacken sich also physisch auswirken? Oder muss das Völkerrecht nicht sagen: "Auch Attacken, die nur virtuell stattfinden, können heute schon dieselbe schreckliche Intensität erreichen"?

Und - was denken Sie?

Ich denke, unsere Antwort muss davon abhängen, inwieweit wir die virtuellen Güter einer Gesellschaft - ihr Gedächtnis sozusagen - für lebenswichtig erachten.

Sie skizzieren eine Auseinandersetzung, die gewaltfrei ist - und dennoch ein Krieg.

Ja, ich halte das für vorstellbar. Denken Sie an das Chaos, das man etwa durch das Löschen aller Sozialversicherungsnummern in einem modernen Staat auslösen könnte. Das Völkerrecht muss neue Sichtweisen wagen, um Auseinandersetzungen, die im Cyberspace ausgetragen werden, klar benennen - und dann hoffentlich humanisieren - zu können.

Nach den "Cablegate"-Enthüllungen von Wikileaks forderten rechte US-Politiker, Julian Assange als feindlichen Kämpfer gezielt zu töten.

Wikileaks hat in den USA zwar eine Menge Chaos geschaffen. Aber sicherlich nichts, das im Entferntesten vergleichbar wäre mit einem militärischen Angriff! Da sind wir eher im Bereich der Grenzen der Meinungs- und Pressefreiheit.

Gibt es überhaupt schon reale Beispiele für Cyber-Kriegsführung?

Nein. Als Estland im Sommer 2007 eine heftige Welle von Cyber-Attacken auf die Regierung erlebte, sprachen manche vom ersten Cyber-Krieg. Aber Estland war bei Weitem nicht so schwer getroffen, dass die Situation einem militärischen Angriff ähnelte. Wenn militärisch relevante Daten oder Einrichtungen zerstört werden, wie bei der jüngsten Attacke auf iranische Atomanlagen mit dem Stuxnet-Virus, dann ist man der Schwelle zum bewaffneten Angriff vielleicht schon ein wenig näher. Aber selbst dort ist kein Staat von einem bewaffneten Konflikt ausgegangen.

Als israelische Kampfflugzeuge im Jahr 1981 den irakischen Reaktor Osirak zerstörten, kamen dabei elf Menschen ums Leben. Die jüngsten Virus-Attacken auf iranische Atomanlagen führten angeblich zu einem ähnlichen Erfolg - aber diesmal ohne jedes Blutvergießen. Das müsste doch eigentlich eine begrüßenswerte Entwicklung sein, oder?

Aus humanitärer Sicht begrüßt man natürlich nie einen Angriff! Aber ich kann mir in der Tat militärische Szenarien vorstellen, wo Cyber-Attacken schonendere Angriffe ermöglichen als konventionelle Waffen. Cyber-Attacken können ja grundsätzlich auch reversibel gestaltet sein. Das heißt: Ich schalte ein Kraftwerk des Gegners aus - aber nur für drei Tage. Danach gehen die Lichter wieder an.

Die Bundeswehr entwickelt bereits eigene Kapazitäten für Cyber-Attacken. Welche Regeln des humanitären Völkerrechts wird die Armee im Cyberspace beachten müssen?

Das humanitäre Völkerrecht gilt in jedem bewaffneten Konflikt, auch im Cyberspace. Allerdings ergeben sich dort verschiedene praktische Anwendungsprobleme. Das humanitäre Völkerrecht steht und fällt mit einer glasklaren Trennung zwischen Zivilisten und Soldaten. Genau diese Trennung lässt sich aber im Cyberspace oft nicht durchhalten. Erstens, weil zivile und militärische Strukturen hier technisch eng miteinander verwoben sind. Und zweitens, weil sich Akteure von Cyber-Attacken typischerweise nicht zu erkennen geben.

Das heißt: Ich weiß nie, wer von einem Computer aus angegriffen hat - Zivilisten oder Soldaten.

Genau, und dementsprechend weiß ich nicht, in welcher Schärfe ich zurückschlagen darf.

Auf welche Art und Weise dürfte ein Staat theoretisch überhaupt zurückschlagen?

Das ist vielleicht das größte Problem. Ich weiß nach einer Cyber-Attacke unter Umständen noch nicht einmal, aus welcher Richtung der Angriff kam. Cyber-Attacken kommen üblicherweise über verzwickte Umwege zum Ziel. Und selbst wenn ich weiß, aus welchem Staat eine Attacke gegen mich wirklich kam, weiß ich noch lange nicht, wer an der Tastatur saß! Das schafft die Gefahr, dass Armeen im Zweifel schlicht auf Verdacht zurückschlagen werden - wohin auch immer.

6 Mar 2011

AUTOREN

Steinke

TAGS

Cyberkriminalität
Schwerpunkt Überwachung
Schwerpunkt Überwachung

ARTIKEL ZUM THEMA

Kriminelles Netzwerk lahmgelegt: FBI jagt Cyber-Gangster

Über gehackte Computer hat ein weltweit agierendes Netztwerk über 500 Millionen Dollar erbeutet. Das FBI und Microsoft kamen den Tätern auf die Spur.

"Kleiner Bruder" des Stuxnet-Virus entdeckt: Duqu-Wurm mit Monster-DNA

In mehreren Industrieunternehmen wurde ein Virusprogramm entdeckt, das Code-Fragmente des Stuxnet-Wurms enthält. Experten sehen ihn als Vorboten einer zukünftigen Attacke.

Neue US-Strategie zum Cyberwar: Wenn aus Spaß Ernst wird

Die USA wollen Internet-Angriffe künftig als kriegerische Handlung werten, auf die militärisch reagiert werden kann. Die Vorstellung kommt Beobachtern im Netz absurd vor.

Neue Internet-Strategie des Pentagon: Kriegshandlung Hackerangriff

Die neue Netzstrategie des Pentagons sieht bei ausländischen Hackerangriffen auch Vergeltungsschläge mit konventionellen Waffen vor. Damit bekommt "Cyberkrieg" eine neue Bedeutung.

Richard A. Clarke über "World Wide War": "Beide Staaten entwickeln Cyberwaffen"

Auch für die neue Klasse der Cyberwaffen muss es eine Rüstungskontrolle geben, sagt der US-Sicherheitsexperte und ehemalige Berater des Weißen Hauses Richard A. Clarke.

Assange-Buch über Hackerszene der 90er: Des Hackers Menschwerdung

Der Tatsachenroman "Underground", mitverfasst von Julian Assange, gewährt seltene Einblicke in die bisher verschlossene australische Hackerszene der 90er Jahre.

"Cyber" wird wieder populär: Datenhandschuhe sehen dich an

Bald wird das nationale Cyber-Abwehrzentrum mit seiner Arbeit beginnen. Was es zu tun hat, ist klar. Warum es so heißt, hingegen nicht. "Cyber" - was war das noch gleich?

Kommentar über Cyperkriegsabwehr: Bedrohung aus dem Datennebel

Wie will die Regierung den Schutz der Deutschen vor dem Zugriff dunkler Mächte im Netz sicherstellen? Das Cyber-Abwerzentrurm liefert nur vage Beschreibungen.

Bundesregierung und IT-Sicherheit: Ab in den Cyber-Abwehrkrieg

Die Regierung richtet ein Zentrum gegen Attacken aus dem Internet ein. Opposition und FDP sorgen sich, weil auch Geheimdienste und die Bundeswehr beteiligt sind.