Cyberwar - das Internet als Kriegszone - Podiumsdiskussion in Berlin

Cyberwar - die digitale Front

Über hundert Gäste nahmen an der zebis-Veranstaltung vom 25.09.2014 zum Thema "Cyberwar - die digitale Front - das Internet als Kriegszone" in Berlin teil.

Dr. Veronika Bock, Direktorin vom Zentrum für ethische Bildung in den Streitkräften (zebis), begrüßte hierzu Vertreter der Bundeswehr, Politik und Gesellschaft. In ihrer Ansprache machte sie deutlich, dass Cyberwar nicht nur ein militärisches Thema sei. "So bleibt es oft unklar, wer, aufgrund welcher Motive dahintersteht. Der Unterscheidungsgrundsatz des Völkerrechts verbietet den Einsatz von Cybermitteln, die unnötige Leiden verursachen. Dies könnten spezielle Programme sein, die gezielt zur Sabotage kritischer Infrastruktur eingesetzt werden, zum Beispiel Steuerungssysteme von Dämmen und Kernkraftwerken. Würde durch Cyberwarfare ein Kernkraftwerk beschädigt, sodass Strahlung austräte, die Kombattanten und Zivilbevölkerung gleichermaßen schädigte, so wäre dieses Verbot verletzt."

Der Leitende Militärdekan Stephan van Dongen verwies mit dem gleichzeitigen Kinostart des Filmes „Who am I“, der im Hackermilieu spielt, auf die Aktualität und die Brisanz des Themas Cyberwar hin.

Land, Wasser, Luft und Weltraum sind die bekannten Dimensionen der Kriegführung. Bei Cyberattacken stehen Ethik und Völkerrecht vor neuen Herausforde­rungen. Gibt es eine legitime, verhältnismäßige, militäri­sche Reaktion auf einen Cyberangriff? Wann ist die Schwelle zu einem bewaffneten Konflikt überschritten? Wie viel menschliches Leid kann ein Hacker-Angriff verursachen oder gar verhindern?

Moderiert von Dr. Jochen Bittner (DIE ZEIT) diskutierten sechs renommierte Expertinnen und Experten auf dem Podium die militärischen, sicherheitspolitischen und völkerrechtlichen Aspekte der Kriegszone Internet.

Laut der Juristin Dr. Katharina Ziolkowski liege Krieg nur vor, wenn ein Staat einem anderen Staat den Krieg förmlich erkläre. Der Begriff Cyberkrieg umschriebe nur die vielfachen Cybergefahren wie Cyber-Kriminalität, Cyber-Terrorismus und Cyber-Spionage, so die Referentin für Völker- und Einsatzrecht im Verteidigungsministerium.

Dr. Annegret Bendiek, stellvertretende Forschungsgruppenleiterin bei der SWP (Stiftung Wissenschaft und Politik), warnte ebenfalls davor, in Zusammenhang mit dem Cyberraum inflationär von „Krieg“ zu sprechen. Sie sehe „die eigentliche digitale Front im ökonomischen Bereich“. Bendiek benannte einen internationalen „Regelungsbedarf unterhalb der Schwelle eines bewaffneten Konflikts bezüglich eines völkerrechtlichen und globalen Maßstabes“.

In der Welt habe es, so Oberstleutnant Matthias Mielimonka aus dem Bundesministerium der Verteidigung, durch Cyberwar bisher keinerlei Verwundeten oder Toten, keine erkennbaren physischen Schäden gegeben. „Wenn es sich nicht anfühlt, nicht riecht und nicht schmeckt wie Krieg, dann ist es auch keiner.“ Dennoch müsse man zu Bewertungsmaßstäben finden, wenn digitale Prozesse wie Waffen gebraucht würden.

Die Expertenrunde machte deutlich, dass derzeitige Definitionen nicht ausreichen, um Krieg von Cyberkrieg abzugrenzen. Es sei kein „blutiger Krieg“ im herkömmlichen Sinne. Schließlich gäbe es noch keinen Vorfall, bei dem man eindeutig von Cyberwarfare sprechen könnte.

Ein regelfreier Cyberraum lässt Konflikte entstehen, die eigentlich verhindert werden könnten und sollten. So warnte Dr. Mariarosaria Taddeo vor dem hohen Eskalationsrisiko, wenn eben keine einheitlichen internationalen Regularien bestünden. Taddeo ist Research Fellow in Cybersecurity und Ethik am Institut für Politik und Internationale Studien der Warwick-Universität im englischen Coventry.

Hat sich gar eine neue Form der Abschreckung im Cyberspace etabliert und ist ein Gegenschlag unberechenbar? Soweit wollte Captain Connie Frizzell, Information Warfare Offizier bei der US-Marine, nicht mitgehen. Sie glaubt zwar an Abschreckung und Aufrüstung im Cyberspace. Die wechselseitig zugesicherte digitale Zerstörung hält sie jedoch für „eine Utopie“.

Es gebe nur wenige Staaten, die über technische Fähigkeiten und Fachwissen zu großen Attacken verfügen, so Felix „FX“ Lindner, Berufshacker und Forschungsleiter von „Recurity Labs“. Das politische Risiko staatlich organisierter Cyberattacken sei viel zu groß, denn die Auswirkungen eines Cyberangriffs „überhaupt nicht klar“, stellte Lindner klar.  

Moderator Bittner wies auf die schwierige Anwendbarkeit des humanitären Völkerrechts im Cyberraum hin. Der Kombattantenstatus von Angreifern sei aufgrund der technischen Einschränkungen nur schwer zu erkennen.  „Schadsoftware trägt keine Uniform“. Noch seltener ge­länge es, digitale Aggressoren einer Regierung zuzuordnen.  Lindner entgegnete "die Schadsoftware und die militärischen Angriffe, die wir bis heute sehen, tragen mehr Uniform als die russischen Truppen auf der Krim." Der These, dass Cyberattacken im Verborgenen passieren, widersprach Lindner ebenso. Auch wenn der Absender nicht auf einem Computervirus stehen würde, sei dessen Herkunft leicht zu identifizieren, erläuterte der Hacker und IT-Spezialist. Ziolkowski konterte, das Problem, die handelnden Akteure in bewaffneten Konflikten zu identifizieren, sei nicht neu. Auch Lindner widersprach aus seiner Sicht des Computerexperten. Die Player einer Cyberattacke würden sich erkennbarer positionieren als manche Soldaten im Bodenkrieg.

Wann und mit welchen Mitteln dürfen Staaten dann überhaupt ihr verbrieftes Recht auf Selbstverteidigung wahrnehmen?

Diese politische Frage sorgte immer wieder für den Verweis auf das Kriegs- und Völkerrecht. Erfordern Cyberangriffe im bewaffneten Konflikt ein Völkerrecht 2.0? Oberstleutnant Matthias Mielimonka hält die derzeit existierenden völkerrechtlichen Regelwerke für ausreichend, um sie im Bereich der Cyberattacken anzuwenden. Katharina Ziolkowski pflichtete ihrem Kollegen bei. Das Völkerrecht sei so abstrakt formuliert, dass es auch auf neue Situationen interpretiert werden könnte. Sie gab aber zu bedenken, dass Cyberaktivitäten nicht nur juristisch bewertet werden dürften. Ob ein Cyberangriff den Verteidigungs- oder Bündnisfall auslöse, sei schließlich auch eine politische Entscheidung.

Oberstleutnant Mielimonka stellte fest, dass eine Cyberattacke kein isoliertes, „sondern stets nur ein begleitendes Szenario“ sei. Aus NATO-Sicht wolle er die Reaktion auf einen Cyberangriff nicht vorhersagen, „weil wir hier auch ein Stück weit unberechenbar bleiben wollen und müssen“. Mielimonka verwies dazu auf den entsprechenden Beschluss des NATO-Gipfeltreffens Anfang September in Wales.

Immer wieder geriet das Thema „Google“, die Sammlung von Daten und das Anlegen von Persönlichkeitsprofilen in den Vordergrund. Ob Google die Bundeswehr ausspionieren könne, sei eine hoch sicherheitspolitische Frage. Bendiek verwies jedoch darauf, das Google kein cyber- oder sicherheitspolitisches, sondern ein wirtschaftspolitisches Wettbewerbs- und Monopolthema sei, das transatlantisch gelöst werden müsse. In Sachen IT-Sicherheit forderte Bendiek Minimalstandards, auf die man sich international rechtlich verständigen müsse. Es zeigte sich in der Diskussion dazu, dass Staaten wie die USA und Deutschland sehr unterschiedliche Auffassungen von Bürgerrechten im Netz vertreten, auch in Zusammenhang mit digitaler Terroris­musbekämpfung.

„Bei der Cyber- oder Computersicherheit ist es wie bei einem Backup“, so Lindner zum mangelnden Krisenbewusstsein bei kritischer Infrastruktur und der Sicherheitsfrage von  Stromnetzen, Kraft- und Wasserwerken,  „man vermisst es erst, wenn die Daten weg sind. Wenn es knallt, heißt es dann häufig, Entschuldigung, haben wir vergessen.“

Viele Teilnehmer begrüßten die fachlich sehr fundierte Diskussion. Positiv fiel auch das überwiegend junge Publikum auf, das anschließend kontrovers mit den Podiumsgästen zu Cyberattacken im Netz diskutierte.

Die Frage, wer weltweit die größte Cyberpower hat, China, Russland, Europa oder USA blieb offen. Bleibt es also, wie Lindner es formulierte, im Cyberbereich beim „Show of force“? Das werden die „Cyber-Power-Mächte" wohl unter sich ausmachen.

Beitrag: Gertrud Maria Vaske

Podiumsdiskussion "Cyberwar" - Audio (Gesamtlänge: 1:56h)

Unsere Referenten zum Thema Cyberwar:

Dr. Katharina Ziolkowski

Dr. Katharina Ziolkowski ist promovierte Volljuristin, derzeit als Referentin für Völker- und Einsatzrecht im Verteidigungsministerium tätig. Sie arbeitet seit über 10 Jahren zu Cyber-Verteidigung und Cyber-Völkerrecht und ist Mitautorin und Herausgeberin des Buches "Peacetime Regime for State Activities in Cyberspace“.

Felix "FX" Lindner

Felix 'FX' Lindner ist Gründer und Forschungs-Leiter von Recurity Labs GmbH, einem High-End-Security-Consulting- und Forschungs-Team, das sich auf Code-Analyse und das Design von sicheren Systemen und Protokollen spezialisiert hat. FX präsentiert seit über zehn Jahren Forschungsergebnisse weltweit auf Konferenzen.

Dr. Annegret Bendiek

Dr. Annegret Bendiek ist seit 2007 stellvertretende Forschungsgruppen-Leiterin bei der Stiftung Wissenschaft und Politik (SWP), seit 2014 im Planungsstab des Auswärtigen Amts und Fellow am German Marshall Fund sowie der Transatlantic Academy. Ihr Publikationsschwerpunkt ist Cybersicherheit in Europa

Oberstleutnant i.G. Matthias Mielimonka

Oberstleutnant i.G. Mielimonka trat 1990 in die Bundeswehr ein. Nach dem Studium der Nachrichtentechnik war er Flugabwehrraketenoffizier. Von 2004 bis 2006 folgte die Generalstabsausbildung und 2010 die Versetzung ins BMVg. Seit mehr als zwei Jahren ist er Referent für verteidigungspolitische Aspekte der Cyber-Sicherheit.

Dr. Mariarosaria Taddeo

Dr. Mariarosaria Taddeo (Universität Warwick und Oxford) publiziert zahlreich zu Cyber-Kriegführung und ist Mitherausgeberin von „The Ethics of Information Warfare“. Sie ist Präsidentin der International Association of Computing andPhilosophy. Sie erhielt den Herbert Simon Preis und den World Technology Award für Ethik.

Captain Connie Frizzell

Captain Connie Frizzell ist Information Warfare Offizier der Marine und Militär-Professorin am Naval War College, Newport, RI. Sie leitete Kooperationsabteilungen für Cyberpolitik und Sicherheit und war Mitglied der UN Expertengruppe für Informationstechnologien und Aufbau des US Cyber Command.

Galerie

Fotos: Gertrud Maria Vaske