RSS

„kill switches“ Wir trennen sie vom Netz

27 Dez
071127-N-8395K-001

Wir trennen sie vom Netz

Braucht es Notstandsregeln fürs Netz?

Alle reden vom Internet als Kriegsschauplatz, doch worauf schießen, wenn Gegner unbekannt sind? EU und USA suchen nach Wegen, einen Cyberwar rechtlich zu regeln.

Das Thema Konflikt im Cyberspace hat seit Stuxnet und der Schlacht um Wikileaks wieder Konjunktur. Längst wird das Internet als wichtige Infrastruktur begriffen, die es zu schützen gilt. Einfach ist das allerdings nicht.

In den USA beispielsweise haben die Senatoren Jay Rockefeller und Joe Lieberman zwei Gesetzesvorlagen auf die Agenda setzen lassen, mit deren Hilfe sie erreichen wollen, dass die Regierung einen Notstand im Cyberspace ausrufen kann. US-Präsident Barack Obama soll die Netzbetreiber zu entsprechenden Abwehrmaßnahmen verpflichten, um beispielsweise „kill switches“ zu installieren, also Notschalter, um Teile des Netzes stilllegen zu können.

Wie hoch die Eingriffsschwelle dafür sein soll, ist aus dem Gesetzentwurf nicht abzulesen. Im Zweifel wohl niedrig. Denn Lieberman, der den Senatsausschuss für Innere Sicherheit (Homeland Security) leitet, gilt als Falke und hat sich beispielsweise damit hervorgetan, die Aktionen von Wikileaks als einen Angriff auf die „Sicherheit der USA“ zu bezeichnen und die Seite zu behindern.

Nicht nur die USA denken darüber nach, wie Staaten für die Sicherheit im Internet verantwortlich und auch haftbar gemacht werden können.

Eine vom Ministerrat des Europarates bestätigte Expertengruppe erkundet gerade, welche Möglichkeiten es für die europäischen Staaten gibt, gemeinsam Verantwortung für das globale Netz zu übernehmen. Ziel der Untersuchung sei es, dafür sorgen, dass der globale Datenfluss abgesichert wird, sagt der Leiter der Gruppe, Wolfgang Kleinwächter, Völkerrechtler an der Universität Aarhus. Man wolle erreichen, dass Grundrechts-, Zugangs- und Kooperationsprinzipien für das Netz international festgeschrieben werden.

Das Ganze soll durch eine Magna Charta für das Netz geregelt werden, eine Gesetzesgrundlage. Außerdem will man festschreiben, dass Staaten verpflichtet sind, Gewährleistung für kritische Infrastrukturen zu übernehmen. Erreicht werden solle das, sagt Kleinwächter, durch ein „Geflecht aus zwischenstaatlichen und gemischt öffentlich-privaten Vereinbarungen“

Doch geht es der EU nicht nur um Verantwortungszuschreibung im Netz. Im noch unveröffentlichten Zwischenbericht der Arbeitsgruppe heißt es: „Die Selbstverpflichtung, Unterbrechungen des Internetverkehrs zu verhindern, würde selbstverständlich auch angemessene Maßnahmen beinhalten, Cyberangriffe zu verhindern, die Ressourcen aus dem eigenen Staatsgebiet oder der eigenen Jurisdiktion nutzen.“

Müsste die deutsche Regierung also dafür gerade stehen, dass Wikileaks hierzulande noch gehostet wird? Müsste sie Verantwortung dafür übernehmen, wenn Hacker sich von Deutschland aus an Attacken auf Visa oder Amazon beteiligen? Müsste sie sich vorwerfen lassen, nicht genug Truppen für die Verteidigung des Netzes aufzubieten?

Derzeit wohl nicht. Das Thema der Staatshaftung sei seit Jahrzehnten ein Dauerbrenner im Völkerrecht und noch immer ungelöst, sagt Kleinwächter. Für seinen Vorschlag wurde er trotzdem kritisiert. Tausende Verfahren vor dem internationalen Gerichtshof fürchten Gegner der Idee. Und dass Staaten ein solches Recht zum Anlass nehmen könnten, Bewegungen im Netz schärfer zu überwachen.

Die Überlegungen zu Angriffen und Gegenangriffen im Netz gehen schon weit. Die Nato hat kurz vor ihrer Herbstagung im November, bei der das Thema Cyberwar auf der Tagesordnung stand, verlauten lassen, dass auch Cyberattacken einen Bündnisfall auslösen können. Im gleichen Monat wurde das Cybercommand – die US-Kommandostelle der Internetstreitkräfte aktiviert.

Eneken Tikk, Chefin der Abteilung Recht und Politik beim in Estland ansässigen Center of Excellence Cyberdefence der Nato, sagt: „Wenn ein Cyberkonflikt mit einem bewaffneten Konflikt vergleichbar ist, würden die Regeln für den bewaffneten Konflikt greifen.“ Nato-Staaten könnten also gemeinsam einen Cyberwar starten, wenn sie sich angegriffen sehen. Und für viele militärische Strategen und Politiker sind beide Konflikte vergleichbar – darunter Lieberman.

Die größte Schwierigkeit dabei dürfte sein, die Identität der Angreifer festzustellen. Nicht zuletzt das Beispiel Stuxnet habe dies gezeigt, sagt Sebastian Schreiber. Er ist Chef von Syss, einer Firma, die Netzwerksicherheit testet, indem sie versucht, in Netzwerke einzudringen – zu hacken also. Doch wer nicht weiß, wer der Angreifer ist, kann nicht zielen. Die Cybercommands dieser Welt laufen also Gefahr, mit ihrem militärischen Gegenschlag die Falschen zu treffen, wie beispielsweise der amerikanische Sicherheitsexperte Bruce Schneier warnt.

Die polnische Juristin Joanna Kulesza, die an der Uni Łódź internationales Recht lehrt, fürchtet, dass aus dem Cybergegenschlag zur Selbstverteidigung schnell eine rechtswidrige Kriegshandlung werden könnte.

Angesichts solcher Szenarien sollten es die Politiker wohl eher mit Schneier halten. Der betont, wie wichtig es ist, kritische Infrastrukturen zu sichern und beispielsweise Kriminalität im Internet zu bekämpfen. Aber er warnt auch davor, zwischen klassischen Kriegen und Cyberangriffen Analogien zu ziehen. Eines aber fordert er analog zum Kalten Krieg: internationale Verträge zur Beschränkung der Waffen und rote Telefone zwischen den Cybertruppen der Welt, um riskante Missverständnisse zu klären.

Solche Probleme sieht offensichtlich auch Tikk vom Cyberdefence- Zentrum der Nato. Selbstverständlich sei die Entscheidung, ob die Grenze zur kriegerischen Handlung überschritten sei, auch eine politische, sagt sie.

Quelle:
Advertisements
 
 

Schlagwörter: , , , , ,

Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: