»Hackbacks« der Bundeswehr. Gastkommentar
Andrej Hunko
Die Pläne, gegnerische Computersysteme mit Cyberwaffen anzugreifen, sind völkerrechtswidrig. Zu diesem Ergebnis kommt ein eingestuftes Gutachten der Wissenschaftlichen Dienste im Bundestag, das von dem Blog Netzpolitik.org veröffentlicht wurde. Die Ausarbeitung bestätigt die Kritik von Wissenschaftlern, Bürgerrechtsgruppen und Politikern. Denn auch für das Militär gilt das „Gewaltverbot“, wonach Angriffe höchstens im Verteidigungsfall erlaubt sind. Über den Einsatz von Waffengewalt darf aber allein der Bundestag entscheiden.
Deshalb will die Bundesregierung „Offensivmaßnahmen“ im Cyberraum lieber im Verborgenen durchführen. Zuständig für das Geheime ist der Bundesnachrichtendienst (BND), der mit seinem Umzug von Pullach nach Berlin sein technisches Arsenal modernisiert hat. Für den amtierenden Präsidenten des BND wäre es heikel, digitale Angriffe auf fremde Computersysteme zu fordern. Das überlässt die Bundesregierung dem früheren BND-Chef und FDP-Mitglied Gerhard Schindler, der während seiner Amtszeit die sogenannten „hybriden Bedrohungen“ zur Chefsache erkoren hat. Der Begriff meint auch „Störungen im Cyberraum“.
Auf einer Konferenz der Zeitung „Behördenspiegel“ hatte Schindler am Montag eine rechtliche Grundlage für eine „aktive Cyberabwehr“ gefordert. Das sei ein „Akt nationalen Anstands“. Was Schindler anständig findet, nennen die Bundestagswissenschaftler rechtswidrig. Der BND ist ein Auslandsgeheimdienst, der zwar Informationen über den Cyberraum im Ausland sammeln, dort aber keine Geheimoperationen durchführen darf. Ohnehin ist für die Cybersicherheit nicht der BND, sondern das Bundesamt für die Sicherheit in der Informationstechnik (BSI) zuständig.
Das Gutachten ist aus weiteren Gründen lesenswert. So wird beispielsweise der Kompetenzbereich des Nationalen Cyber-Abwehrzentrum stetig erweitert. Dort organisieren sich Polizeien und Geheimdienste mit dem BSI. Ein Problem ist dabei stets die Attribuierung, also die Bestimmung der Herkunft von Cyberangriffen. Kommen diese von privaten Akteuren, darf das Militär gar nicht tätig werden. In der Praxis ist eine solche Zuordnung aber kaum möglich. Dass die Bundeswehr dennoch entsprechend aktiv ist, nennen die Gutachter eine „Militarisierung des Internet“.
Die Bundesregierung beteiligt sich an einem gefährlichen digitalen Rüstungswettlauf. Wohin das führt, zeigten jüngst die Stromausfälle in Venezuela oder der verhinderte Raketenstart im Iran, die mutmaßlich auf Cyberangriffe der USA zurückgehen. Hinzu kommt, dass bei deren Einsatz auch zivile Infrastrukturen getroffen werden können. Statt also „Hackbacks“ zu fordern und Milliarden für die Entwicklung von Cyberwaffen auszugeben, kann eine vernünftige Cybersicherheitspolitik nur im Aufbau widerstandsfähiger Systeme liegen.
Zuerst veröffentlicht in der jungewelt.de