Bei Cyberwar geht es um den gezielten Einsatz von Informationstechnologie zur Bekämpfung feindlicher Ziele. Darunter fallen Abhöraktivitäten (siehe Echolon oder Carnivore), Spionage mit informationstechnischen Mitteln und vor allem das unbemerkte Eindringen in die Informationsnetzwerke des Gegners. Auch der Einsatz von Viren, Würmern oder ähnlichem wird mit dem Begriff des Cyberwars abgedeckt. In den Vereinigten Staaten wird diese Art der Kriegsführung in den Bedrohungsszenarien schon an zweiter Stelle genannt. Der erste Platz wird noch immer von der biologischen Kriegsführung eingenommen.

Hierzulande ist diese Form der Kriegsführung noch verhältnis-

mäßig unbekannt. In der Öffentlichkeit und den Medien ließ sich jedoch in der vergangenen Zeit eine verstärkte Berichterstattung insbesondere zum Thema Viren beobachten. Allerdings werden die amerikanischen Bedrohungsszenarien meist unreflektiert übernommen.

Dabei sind nach übereinstimmender Meinung der Anwesenden die Bedrohungsszenarien, die in den USA artikuliert werden, in den meisten Fällen zwar prinzipiell technologisch möglich, allerdings kaum realistisch. Die technologischen Voraussetzungen für einen großangelegten Cyberangriff gegen militärische Ziele seien nur in den USA gegeben; das Ausmaß der amerikanischen Szenarien sei interessengesteuert und basiere oft auf Spekulation, so Bendrath. Daher müsse eine Panikmache vermieden und eine konstruktive Diskussion ermöglicht werden.

Die Grünen sehen die Gefahren des Cyberwars eher in der Entwicklung offensiver Maßnahmen. Bei der Durchführung von Cyberattacken sei eine Unterscheidung von militärischen und zivilen Zielen nicht möglich, was die Funktionsfähigkeit der Datennetze bedrohe. Außerdem verschwämmen die Unterschiede zwischen Krieg und Nichtkrieg, denn erfolgreiches Eindringen in fremde Netzwerke setze die Installation von Hintertüren, logischen Bomben und ähnlichem schon in Friedenszeiten voraus.

Eine parlamentarische Kontrolle derartiger Netzaktivitäten ist derzeit nicht gegeben. In Deutschland läuft die Entwicklung im Bereich Cyberwar im Gegensatz zu den USA hinter verschlossenen Türen ab. Nachtwie sprach von einer ergebnisorientierten Informationspolitik des Verteidigungsministeriums, die es unmöglich mache, die Richtung der Entwicklung zu erkennen.

Die Grünen fordern einen prinzipiellen Verzicht auf den Ersteinsatz von Cyberwaffen. Die defensive Nutzung und die weitere Entwicklung derartiger Kriegsmittel müsse öffentlich diskutiert werden. Mit einer Förderung von Open-Source-Software und dem Aufbau dezentraler Infrastruktursysteme soll die Notwendigkeit zur Entwicklung dieser Kriegsmittel verringert werden. Die Parole, die ausgegeben wurde, lautet Vorsorge statt Entwicklung offensiver Mittel.

Des weiteren wurde ein Umlenken der Politik vom Cyberwar hin zu einer Cyberfriedenspolitik gefordert. Der Cyberspace solle auch in Zukunft friedlich genutzt werden. Das bedeute den Verzicht auf den Einsatz von Cyberwaffen und ein internationales Moratorium bei ihrer Entwicklung.

Dr. Andrew Rathmell ist Geschäftsführer des International Centre for Security Analysis (ICSA) und Senior-Dozent am Department of War Studies, King’s College London. Er ist Experte für Nah-Ost-

Sicherheit, und Informationskrieg. politik-digital erklärte er, welche Rolle Computer Network Operations im Cyber-Krieg haben und welche Schwierigkeiten es beim Festlegen internationaler Gesetzesstandards zu Bekämpfung von Cyber-Waffen gibt.

politik-digital: Hallo Mr. Rathmell, willkommen in unserem Chat-Raum. Ich freue mich, dass Sie vor der Böll-Konferenz die Zeit für ein Interview gefunden haben. Ich möchte mich mit Ihnen über Cyber-Waffen und Abrüstungs-Möglichkeiten unterhalten. Ist denn Cyber-Waffen-Kontrolle und Abrüstung wirklich notwendig?

Andrew Rathmell: Im Moment gibt es noch keinen Bedarf für intensive Waffenkontrolle und Abrüstung in diesem Bereich, da die Fähigkeiten des Militärs noch nicht weit fortgeschritten sind. Trotzdem ist es jetzt wichtig, darüber nachzudenken, wie Cyber-Waffen-Kontrolle in den kommenden Jahren aussehen könnte.

politik-digital: Warum ist es so schwierig, multinationale Standards zu entwickeln?

Andrew Rathmell: Wenn Sie von multinationalen technischen Standards und sochen für Informations-Sicherheits-Management sprechen, dann sind die Gründe die gleichen wie bei der Entwicklung jedweder Standards. So gab es z.B. bei den Versuchen, einen internationalen Standard für das Informations-

Sicherheits-Management (ISO 17799) zu entwickeln, Schwierigkeiten durch die unterschiedlichen nationalen Anforderungen und den natürlichen Wunsch der Staaten, ihre selbst entwickelten Standards einzubringen. Außerdem müssen Sie berücksichtigen, dass Standards die Einbeziehung der Industrie erfordern – das wird häufig von den Regierungen vergessen.

politik-digital: Besteht die Gefahr, die Wirtschaft durch eine zu enge CNO (Computer Network Operations)-Infrastruktur zu sehr einzuschränken?

Andrew Rathmell: Wenn die CNOs durch Kontrollen mit einigen der Dual use-Technologien [sowohl zivil als auch militärisch genutzt, Anm. d. Verf.] (z.B. Network Mapping Tools) eingeschränkt wird, dann können normale Business-Vorgänge behindert werden. Andererseits, wenn sich CNOs stark vermehren und vielfältig genutzt werden, wird das Vertrauen in Infrastrukturen generell sinken, und die Aufnahme von e-Business wird sich für alle verlangsamen.

politik-digital: Was gibt es denn bis jetzt für internationale Ansätze, um einen gemeinsamen gesetzlichen Standard zu finden?

Andrew Rathmell: Es gibt zunehmend Bemühungen, die gesetzlichen Standards zum Cyber-Crime (z.B. Tagung des Europarates), die Gesetzgebung zum e-Commerce (z.B. UNCITRAL) und Guidelines (OECD) zu harmonisieren. Der russische Vorstoß bei der UN Generalversammlung ist der einzige ernsthafte Versuch, auf internationaler Ebene gesetzliche Beschränkungen zu IW (Information Warfare – Informationskrieg) und CNO zu entwickeln.

politik-digital: Wie gefährlich sind denn Nationen wie China, Russland oder die arabische Welt in diesem Szenario?

Andrew Rathmell: Die größte CNO-Bedrohung, d.h. der Staat mit den größten Fähigkeiten auf dem Gebiet, sind die USA; die NATO entwickelt ebenso Fähigkeiten. Dennoch sind Russland oder China vielleicht eher willens, e-Business zu zerstören, und nutzen diese Möglichkeiten, da sie weniger abhängig von der Informations-Infrastruktur sind als westliche Nationen. Für den Moment stellen arabische Länder und der Iran weniger eine Bedrohung dar, aber Terroristengruppen im Nahen Osten könnten CNO-Fähigkeiten nutzen – sie haben dies bereits im Cyber-Krieg zwischen Israel und den Palästinensern getan.

politik-digital: Stehen wir vor einer neuen Ära von Auf- und Abrüstung mit zahlreichen diplomatischen Verwicklungen wie zu Zeiten des Kalten Krieges?

Andrew Rathmell: Ja – aber nicht so schlimm wie in dem Rennen um Nuklearwaffen! Ein Cyberwaffenrennen ist im Gang, und es wird mehr und mehr Diplomatie drumherum geben.

politik-digital: In Ihrem Text für die Konferenz haben Sie das Dilemma zwischen Nationen beschrieben, die ihre strategische Position verbessern und gleichzeitig Wege finden wollen, sich zu schützen. Sehen Sie einen Ausweg aus dieser Situation?

Andrew Rathmell: In der Realität suchen die Nationen beide Vorteile, um die Risiken zu minimieren. Die USA und die NATO-Staaten wollen durch Kontrolle von Kriminellen die Wirtschaftserträge maximieren, solange sie CNO als Druckmittel nutzen können. Diese Dilemma muss nun angegangen werden. Es muss Einschränkungen in der staatlichen Nutzung von CNO geben, wenn das Vertrauen in Informations-Infrastrukturen und e-Business erhalten bleiben soll.

politik-digital: Was ist mit dem Schutz von Persönlichkeitsrechten wie freie Meinungsäußerung und freiem Zugang? Müssen wir sie zugunsten von sicherer Infrastruktur aufgeben? Oder liegt die Lösung vielleicht auf einer technischen Ebene?

Andrew Rathmell: Lösungen sind technisch, sozial und politisch. Wir müssen einige Freiheiten aufgeben – wir brauchen elektronische Identifizierungen (z.B. elektronische Ausweise, ID cards), und es wird einige Eingriffe in die Privatsphäre geben. Dies kann durch Regularien beschränkt werden, aber ich denke, es ist unvermeidbar.

politik-digital: Eine letzte Frage: Welche Rolle kann die NGO (Non-Governmental Organisations)-Ebene in dieser Hinsicht spielen? Brauchen wir eine Friedensbewegung?

Andrew Rathmell: Viele Verbraucher, Datenschützer und Friedensbewegungen können die komplizierten Themen aufgreifen und Druck auf Unternehmen und Regierungen ausüben. Es ist wichtig, dass NGOs sich früh in dieser Debatte engagieren.

politik-digital: Vielen Dank, Dr. Rathmell.

]]> https://www.politik-digital.de/rustungskontrolle-im-cyberspace/cyberwarwaffenrennen-shtml-2619/feed/ 0