Informatiker gegen "offensive Cyberfähigkeiten" der Bundeswehr

Zwei Informatikervereinigungen kritisieren Pläne von Verteidigungsministerin Ursula von der Leyen scharf, die Bundeswehr zur Kriegsführung im Internet zu ertüchtigen. Stattdessen sei die Cyberverteidigung zu stärken.

In Pocket speichern vorlesen Druckansicht 135 Kommentare lesen
Soldat dam PC

(Bild: Bundeswehr, Bier)

Lesezeit: 2 Min.

Die Gesellschaft für Informatik (GI) und das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) stemmen sich gegen die geplante neue "Cyber-Sicherheitsstrategie" der Bundeswehr. Die dürfe nicht für die Kriegsführung im Internet "massiv aufgerüstet" werden, betonte Hartmut Pohl, Sprecher des GI-Arbeitskreises "Datenschutz und IT-Sicherheit", am Mittwoch. Das Vorhaben von Bundesverteidigungsministerin Ursula von der Leyen (CDU), die Bundeswehr mit "offensiven Cyberfähigkeiten" zu versehen, müsse gestoppt werden.

Das FIfF wittert in der Initiative gar eine Ankündigung, künftig "wissentlich gegen die Genfer Konvention verstoßen zu wollen". Es wäre ein Skandal, hiesige IT-Fachkräfte "zu missbrauchen und zwangszuverpflichten, um eine Sicherheitsstrategie zu unterstützen, die gegen Völkerrecht verstößt", meint Sylvia Johnigk, Sprecherin der von dem Forum initiierten Kampagne Cyberpeace. Die Risiken und Gefahren, die von einer derart offensiven Sicherheitsstrategie im Cyberspace ausgingen, müssten öffentlich diskutiert werden.

Der Bundeswehr soll etwa gestattet werden, bei Auslandsmissionen die Nutzung von Internet und Mobilfunk durch den Gegner "einzuschränken, gegebenenfalls sogar auszuschalten", heißt es in Medienberichten über ein "Geheimdokument" von der Leyens. Zudem liebäugele die Ministerin damit, Reservesoldaten aus der IT-Wirtschaft "in hoheitlichem Auftrag" im Cybernotfall hinzuziehen.

Für präzise Kriegsoperationen im Internet seien ein Arsenal unterschiedlich wirkender Cyberwaffen und umfangreiche Kenntnisse über geheim gehaltene Schwachstellen nötig, warnt das FIfF. Damit würden Chancen vertan, diese zu schließen, "um unsere IT-Systeme sicherer zu machen". Deutschland sei aktuell nicht in der Lage, sein Parlament vor IT-Attacken zu schützen. Da bringe es nichts, nach dem Motto: "Angriff ist die beste Verteidigung" zu handeln.

Der aktuelle Stand der IT-Sicherheit in Deutschland sei wegen der fehlenden Abwehrsicherheit der Bundesrepublik desolat, meint auch Pohl von der GI. Die Verteidigungsbemühungen gegen Spionage- und Sabotageangriffe aus dem Internet müssten daher massiv ausgebaut werden. Die Grundschutzpflichten aus dem IT-Sicherheitsgesetz dürften nicht auf Betreiber kritischer Infrastrukturen beschränkt bleiben. Bestehende Nicht-Angriffspakte in der EU und innerhalb der Nato müssten aufs Internet ausgeweitet werden. Für diskussionswürdig hält Pohl dagegen die Idee des Verteidigungsressorts, dass Unternehmen im Verteidigungsfall Fachkräfte abstellen müssten. (anw)