Edward Snowdens Enthüllungen haben für erheblichen Aufruhr gesorgt. Doch anstatt darüber nachzudenken, wie das Internet zu einem friedlicheren Ort werden könnte, soll der BND nun für den Cyberwarfare aufgerüstet werden. Dagegen gibt es eine Kampagne des FifF (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V.). Ein Bericht von Dietrich Meyer-Ebrecht.

Zuerst war das Internet eine faszinierende neue Technologie. Es förderte die internationale Zusammenarbeit in der Wissenschaft. Dass es mit seiner globalen Ausbreitung auch zur Völkerverständigung und Friedensstiftung beitragen würde, war eine schöne Hoffnung. Dann sah die Wirtschaft ihre Chance: Das Internet wurde zum globalen Handelsplatz. Das Internet ist heute ein Rückgrad unserer Zivilgesellschaft, von dem lebenswichtige Prozesse abhängen. Bei alledem ist ziemlich in Vergessenheit geraten, dass die technische Grundlage des Internets – die Vernetzung von Computersystemen weltweit – ursprünglich im militärischem Auftrag entstand…

Das Internet – ein militärischer Bereich?

Nicht in Vergessenheit geraten ist dies bei den Militärs. Ganz im Gegenteil: Der sogenannte network centered warfare war bereits 1996 die Kernbotschaft in einem Positionspapier des US-Generalstabs, der Joint Vision 2010. Er forderte eine gründliche Restrukturierung der US-Streitkräfte mit dem Ziel, moderne Kommunikations- und Informationstechnologie in Waffen, Waffensystemen und deren Infrastrukturen zu nutzen. Eine besondere Rolle kommt in der Doktrin der ‚Neuen Kriege’ dem cyberspace zu – dem weltweiten, virtuellen Verkehrsraum für digitale Daten aus Kabeln, Mobilfunk und vernetzten Computersystemen. Er ist geradezu prädestiniert für die Ausspähung.

Nun haben die Enthüllungen von Edward Snowden uns zunächst vor allem als Eingriff in unsere Privatsphäre betroffen gemacht. Die militärische Dimension wurden ebenso wenig thematisiert wie die Risiken, die daraus entspringen – für uns persönlich und für die Gesellschaft:

1. Persönliche Risiken des Cyberwarfare

Wir können zum Beifang der Rasterfahndung nach Personen werden, die die Geheimdienste nach undurchsichtigen Kriterien als gefährlich einstufen. Denn die Ausspäh-Aktivitäten von NSA, GCHQ, BND und vielen mehr unterliegen militärischen Denkkategorien: Sie sind nicht daran orientiert, ein Ziel unter geringst möglichen Schäden sowie bestmöglich zu erreichen.

Ein Erfolg ist hier, wenn ein Ziel überhaupt erreicht wird – jedwede Kollateralschäden inkaufnehmend. Im Extremfall enden unbescholtene Bürger als high value target eines völkerrechtswidrigen Drohneneinsatzes – identifiziert aufgrund verdächtiger Kommunikationsmuster und geortet über das Mobiltelefon.

2. Gesellschaftliche Risiken des Cyberwarfare

Im Kontext der aktuellen Kriegsführungsdoktrin ist die digitale Ausspähung bereits ein wesentliches Element des Cyberwarfare oder auch Informationskrieges. Die strategischen Szenarien beschreiben den Einsatz militärischer Cyberoperationen in drei Phasen:

  • Phase 0: Beim „Konditionieren“ sollen die Absichten des Gegners (oder auch Freundes) erkannt werden. Dazu werden geheime Zugänge zu dessen Netzwerke eingerichtet.
  • Phase 1: Bei der „Abschreckung“ werden dem Gegner mit spürbaren Operationen die digitalen Muskeln gezeigt.
  • Phase 2: Beim „Dominieren“ werden Operationen eingeleitet, die den Gegner schwächen sollen, wie Sabotageakte oder die Übernahme der Kontrolle über kritische System.

Schwachstellen werden bewusst geheimgehalten

All diese hochgeheimen Operationen schwimmen gleichsam mit in den zivilen Informationsströmen – ein Fundamentalrisiko für die Zivilgesellschaft in mehrere Hinsicht: Schwachstellen in Software oder Hardware, die Angriffspunkte für ein widerrechtliches Eindringen bieten, werden bewusst geheimgehalten, Hintertüren werden sogar absichtlich eingebaut, lebenswichtige Systeme werden mit staatlicher Duldung kompromittierbar.

Der Bundestag will gar Gelder bewilligen, damit der BND Informationen über Schwachstellen und Lücken in Sicherheitssystemen aufkaufen kann – doch nicht etwa, um diese zu schließen und die Akteure im Internet zu schützen. Sondern um selbst Cyberwarfare-Aktionen vorzubereiten (siehe auch http://cyberpeace.fiff.de/Uploads/Uploads/PM_BT-Beschluesse.pdf).

Zivile Hacker rechtfertigen den Einsatz

Cyberoperationen breiten sich viral aus, Kollateralschäden sind quasi vorprogrammiert. Cyberattacken können physische Wirkung haben, also Zerstörung oder Gefahren für Menschenleben nach sich ziehen. Sie betreten damit die Ebene der konventionellen Kriegführung und können militärische Reaktionen nach sich ziehen.

Laut dem so genannten „Tallinn-Manual“ des NATO Cooperative Cyber Defence Center of Excellence (NATO CCD COE) sind Cyberangriffe bereits dann als kriegerische Handlung zu bewerten, wenn sie von zivilen Stellen ausgeübt werden, die von staatlicher Seite nicht daran gehindert werden. Hacker sind danach bereits legitime Angriffsziele, wenn sie ein System auf Schwachstellen untersuchen.

Führt Cyberwarfare zu militärischem Einsatz?

Cyberangriffe durch staatliche Stellen werden eindeutig als internationaler Konflikt bewertet, die militärisch-geheimdienstliche Gegenreaktionen rechtfertigen. Sofern durch solche Computermanipulationen erhebliche materielle Schäden verursacht werden – etwa an Infrastruktursystemen wie bei der Computersabotage am Energienetz – sind angegriffene Staaten sogar zu einer konventionellen militärischen Antwort berechtigt, so die NATO-Experten (weitere Infos unter http://cyberpeace.fiff.de/Uploads/Uploads/PM_BNDundCyberwar.pdf).

Da die Quelle digitaler Attacken oft sehr schwer nachzuweisen ist, kann ein Gegenschlag den Falschen treffen. Aus dieser Sicht können wir die gegenwärtige ungebremste Ausspähung staatlicher Institutionen, Wirtschaft und Industrie, Forschungseinrichtungen und privater Personen bereits als ‚kalten’ Cyberkrieg verstehen.

Kampagne für Cyberpeace

Um der Öffentlichkeit die militärischen Herrschaftsansprüchen über das Internet und dessen regelmäßige Nutzung für militärische Cyberoperationen bewusst zu machen, hat das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FIfF) eine Kampagne gestartet: Ihr Motto heißt Cyberpeace.

Mit der Kampagne will das FIfF öffentlichen Druck auf Politik und Wirtschaft wecken, das Internet dem Primat einer zivilen und ausschließlich friedlichen Nutzung unterzuordnen, den militärischen Missbrauch einzudämmen und ihn wenigstens einer demokratischen Kontrolle zu unterziehen. Als Fernziel ist in internationaler Zusammenarbeit ein umfassender Bann offensiver Cyberwaffen anzustreben. Die Kampagne wird gefördert durch die Stiftung bridge.

 

[notification type=“notification_info“ ]

Links zu diesem Thema

[/notification]

 

Danke an Rudolpho Duba für das Bild (via pixelio)