Geheimgutachten zu "Hackbacks": Eindringliche Warnung vor digitalem Gegenschlag

Ein Oberstleutnant kommt in einer Analyse des Wissenschaftlichen Dienst des Bundestags zum Schluss, dass Hackbacks nicht abschrecken und zu Anarchie führen.

In Pocket speichern vorlesen Druckansicht 219 Kommentare lesen
Geheimgutachten: Bundeswehroffizier warnt eindringlich vor digitalem Gegenschlag

(Bild: Dennis Herring/US Cyber Command)

Lesezeit: 4 Min.
Inhaltsverzeichnis

Die mit Hackbacks als Reaktion auf Cyberangriffe verknüpften Probleme sind so groß, dass die Politik die Finger davon lassen sollte. Zu diesem Ergebnis kommt der Verfasser eines aktuellen Gutachtens der Wissenschaftlichen Dienste des Bundestags, das als "Nur für den Dienstgebrauch“ eingestuft ist. Am Ende eines damit eingeleiteten "digitalen Wettrüstens" ergäbe sich demnach "in globaler Hinsicht eine anarchische Situation, in der gut gerüstete Cyber-Mächte und nichtstaatliche Hacker einander auf Augenhöhe bedrohen".

Autor der Studie, die Netzpolitik.org im Wortlaut veröffentlicht hat, ist Oberstleutnant John Zimmermann. Der Historiker am Zentrum für Militärgeschichte und Sozialwissenschaften der Bundeswehr erklärt, dass "im Cyberraum klassische Paradigmen wie Angriff und Verteidigung, Unterscheidungen in rein defensive und offensive Fähigkeiten und das Prinzip der Territorialität nur schwer zu verwenden sind". Der Ursprung eines Angriffs könne selten unmittelbar beobachtet werden und müsse ex post mit erheblichem forensischen Aufwand recherchiert werden – falls dies überhaupt gelinge.

Zimmermann hält daher nichts vom Begriff der "aktiven Cyberwehr", mit dem die Bundesregierung und hiesige Sicherheitsbehörden digitale Gegenschläge den Bürgern rhetorisch schmackhaft machen wollen. Die eingesetzten "digitalen Waffen" enthielten ein "hohes Eskalationsrisiko" und bildeten faktisch "die Entwicklung von offensiven Cyber-Angriffsfähigkeiten ab", arbeitet der Offizier heraus. Es handle sich allenfalls um "wartungsaufwändige Einmal-Wirkmittel mit hohem Proliferationsrisiko".

Die Existenz von Möglichkeiten zum Zurückschlagen im Internet allein wirkt dem Verfasser zufolge auch nicht abschreckend, "zumal wenn die Bereitschaft, sie einzusetzen, nicht glaubwürdig vermittelt wird". Da selbst aktivere Cybermächte wie die USA "regelmäßig mit ihrer Cyberabschreckung scheitern", sei ein Erfolg entsprechender deutscher Maßnahmen "angesichts der traditionellen Zurückhaltung in der Außen- und Sicherheitspolitik eher unwahrscheinlich". Die Existenz einer Cyberwaffe werde erst mit ihrem Einsatz offenbar, wodurch eine "glaubwürdige Abschreckung" kaum zu gewährleisten sei.

Angriffe im Cyberraum könnten zudem auch in Form "aktiver Gegenwehr" immer zivile wie militärische Systeme betreffen, unterstreicht Zimmermann. Entsprechende Gegenschläge in Krisensituationen erreichten also nichts, könnten aber "unintendierte Nebenfolgen" haben. Es bestehe die Gefahr von Kaskaden-Effekten: Oft sei unklar, "welche anderen Systeme vom Ziel des Gegenschlags abhängen, so dass sich militärische, öffentliche oder private Ziele kaum voneinander unterscheiden lassen". Ferner könne es zu diplomatischen Verwerfungen kommen, "wenn das Ziel des Gegenangriffs im Ausland liegt". Hierzulande stehe die Glaubwürdigkeit deutscher Cyber-Außenpolitik "vor allem in den Politikbereichen Internet Governance, Völkerrecht des Netzes und Menschenrechte online" auf dem Spiel.

Praktisch ist dem Gutachten nach hierzulande auch völlig offen, wer digitale Gegenschläge durchführen könnte oder dürfte. Auftrag des vielfach ins Spiel gebrachten Bundesnachrichtendiensts (BND) sei es "nur Informationen über relevante Daten sammeln, aber nicht selber aktive Cyber-Angriffe" durchzuführen. Für den Einsatz deutscher Streitkräfte bestünden wiederum "hohe verfassungsrechtliche Hürden". Vorauszusetzen sei ein Verteidigungsfall, also die Reaktion auf eine militärische Gewaltanwendung, die von außen kommt. Entscheiden müsse zudem allein der Bundestag. Offensivmaßnahmen der Bundeswehr im Internet, die nicht unter das Selbstverteidigungsrecht fallen, seien völkerrechtswidrig, "da sie das Gewaltverbot missachten".

Zimmermann verweist in der Debatte "um eine politische Beschlussfindung zur Anwendung digitaler Gewalt" darauf, dass "die sich bis ins Wording an den Maßnahmen des Kalten Krieges anlehnenden Überlegungen zur Abschreckung via offensiver Fähigkeiten" vielfach grundsätzlich kritisiert würden. "Anstatt in einen solchen Wettlauf einzutreten werden stattdessen Investitionen in die Hochtechnologie empfohlen, die im Ergebnis zu resilienteren Systemen führen, deren defensive Kraft ausreicht, um vor Schäden zu schützen."

Schon im vorigen Jahr hatten andere Gutachter der Wissenschaftlichen Dienste die Ansicht vertreten, dass Hackbacks unvereinbar mit dem im Grundgesetz verankerten Verbot friedensstörender Handlungen sind. Trotzdem erhöhen Sicherheitsexperten und Innenpolitiker ständig den Druck auf das Parlament, eine Rechtsgrundlage für Gegenschläge im Netz zu verabschieden. Generalleutnant Michael Vetter, Abteilungsleiter Cyber- und Informationstechnik im Bundesverteidigungsministerium ließ am Dienstag auf der Konferenz Public-IT-Security in Berlin durchblicken, dass die Bundeswehr bei der "aktiven Cyberabwehr" gern "auch mehr" machen würde. Sie bräuchte dafür aber einen gesetzlichen Rahmen. Das traditionelle Verständnis von innerer und äußerer Sicherheit decke sich nicht mehr mit den aktuellen Konfliktszenarien ab. (axk)