Tauwetter im Netz?

Keith Alexander, Leiter des neuen U.S. Cyber Command, will in Zukunft verstärkt auf globale Regeln und internationale Zusammenarbeit für die Cybersicherheit setzen – und vielleicht sogar mit Russland kooperieren.

Militärtheoretiker und Konfliktforscher betonen es schon länger, und die Kriege im Irak und in Afghanistan bestätigen ihre These: Der Krieg des 21. Jahrhunderts hat mit dem des 20. Jahrhunderts nicht mehr viel zu tun. Er findet nicht auf klassischen Schlachtfeldern statt, sondern entlang einer schwer überschaubaren „fraktalen Frontlinie“ – die sich zunehmend auch in die vernetzten Infrastrukturen verlagert. Dem hat die US-Regierung mit der Schaffung eines neuen U.S. Cyber Command, geleitet von General Keith Alexander, Rechnung getragen.

Anfang Juni hat Alexander nun bei seinem ersten öffentlichen Auftritt am Center for Strategic and International Studies (CSIS) die Arbeit seiner Leitstelle skizziert (Transkript der Rede) und zwei Schwerpunkte einer neuen Cybersicherheitspolitik formuliert: globale Regeln für alle Staaten und eine stärkere Einbindung von Staaten wie Russland und China, die immer wieder Ausgangspunkt von Crackerangriffen und digitaler Spionage sind.

Beide Vorhaben seien entscheidend, um den Cyberspace sicherer zu machen, stimmt Ronald Deibert, Leiter des Thinktanks Citizen Lab Internet an der Universität Toronto, zu. „Es wird für die Regierungen immer dringlicher, für diesen Bereich eine ‚Straßenverkehrsordnung’ auszuhandeln“, sagt Deibert. „Ansonsten riskieren wir wachsendes Chaos und wechselseitige Unsicherheit.“

Alexander habe die Aufgabe des neuen Cyber Command eher defensiv dargestellt, sagt James Lewis , Leiter des Programms Technik und Politik am CSIS. So soll es etwa zusammen mit dem US-Heimatschutzministerium die Netzinfrastruktur schützen – sowohl Behörden- als auch private Netzwerke. Darüberhinaus soll das Cyber Command allerdings auch militärische und Antiterrorismus-Operationen unterstützen, habe Alexander klar gemacht. „Es soll den Kommandeuren im Feld einen Vorteil verschaffen“, so Lewis.

Wirklich bemerkenswert sind vor allem Alexanders Vorstellungen, auf ein globales Cybersicherheitsprotokoll hinzuarbeiten. Um Angriffe, wie sie vor einigen Monaten chinesische Cracker auf Server von Google ausführten, zu unterbinden, seien „alle Länder aufgerufen, das Problem zu lösen“, betonte Alexander. Bisher gäbe es überhaupt keine Anreize für Nationen oder Unternehmen, auf Cyberspionage zu verzichten.

Alexander deutete sogar an, dass die USA den russischen Vorschlag für eine Cyber-Rüstungskontrollabkommen unterstützen könnten. Russland hatte es anstelle eines amerikanisch-europäischen Programms gegen Netzkriminalität ins Spiel gebracht. „Wir müssen Regeln entwickeln. Was Russland vorgeschlagen hat, ist vielleicht der Ausgangspunkt für eine internationale Debatte“, sagte Alexander am CSIS. Die würde sicherlich nicht auf der Ebene seiner Behörde zu führen sein, sondern auf Regierungsebene, fügte er hinzu.

Noch 2007 hatte die russische Regierung jegliche Verantwortung für Cyber-Angriffe auf Server in Estland zurückgewiesen. Das seien „russische Patrioten“ gewesen, hieß es damals im Kreml. Eine solche Position sei in einem internationalen Abkommen nicht haltbar, sagt CSIS-Mann James Lewis. „Wenn Piratenschiffe ihre Segel in Leningrad setzen würden, ließe man sie auch nicht einfach davonkommen“, vergleicht Lewis alte und neue Piraterie.

Auch wenn Leningrad heute natürlich St. Petersburg heißt: Die zweite russische Metropole ist längst eine Hochburg für Cyberkriminalität geworden. Erst im Mai hatte einer der führenden Cybersicherheits verantwortlichen in Russland, Wladimir Scherstjuk – Direktor des Moskauer Instituts für Informationssicherheit und Mitglied des Nationalen Sicherheitsrats –, gegenüber Technology Review bekräftigt, Russland wolle mit den USA zusammenarbeiten.

Aber auch die USA haben sich bewegt: An Alexanders Ausführungen erkenne man, wie sich die Regierung von Barack Obama vom Unilateralismus der Bush-Präsidentschaft entferne, fügt Lewis hinzu. „Die USA haben sich lange auf Alleingänge konzentriert und gegen Zusammenarbeit gesperrt, aber wir scheinen endlich zu begreifen, dass das in einem globalen Netzwerk nicht funktioniert.“

Alexander betonte zudem, es sei extrem schwierig, im Cyberspace eine Lageeinschätzung von Spionage-Aktivitäten vorzunehmen. Für John Mallery, KI-Forscher am MIT, kommt diese Aussage Alexanders einem Eingeständnis nahe, dass die US-Sicherheitsbehörden nicht ausreichend gerüstet seien, um schnell herauszufinden, was im Netz tatsächlich vor sich geht.

„Ausgefeilte Cyber-Bedrohungen, wie sie Russen und Chinesen aushecken, sind schwer zu entdecken“, räumt Mallery aber ein. „Ihre Angriffe sind sehr professionell und werden von großen Sicherheitsapparaten unterstützt.“ Um sich dagegen zu verteidigen, müsse man die Angriffsmuster besser verstehen. Dazu könnte es aber nötig werden, den Zugriff auf private Netzwerke auszuweiten, so Mallery.

Hier wird klar, dass eine globale Cybersicherheitspolitik sich nicht unbedingt mit den Grundsätzen von Datenschutz und digitaler Privatsphäre verträgt. Die Schlüsselfrage ist für Ronald Deibert daher: „Wird ein globales Abkommen zur Cybersicherheit das Netz als offene, von allen geteilte Informationsinfrastruktur bewahren und schützen? Oder wird es weitere digitale Kontrollmechanismen, renationalisierte Kommunikationsräume und intensivere Überwachung mit sich bringen?“

Keith Alexander hatte bereits im April, kurz vor seiner Berufung ins Amt, vor dem US-Kongress versichert, er wolle die bürgerlichen Freiheiten schützen. Am CSIS erklärte er dann, dass das Cyber Command unter demselben Schirm wie die National Security Agency (NSA) stehe. Das bedeutet, dass es sich mit dem US-Kongress und dem US-Justizministerium abstimmen und sein Vorgehen vom Foreign Intelligence Surveillance genehmigen lassen muss. Dieses Gremium wacht darüber, dass Operationen der US-Geheimdienste innerhalb der Vereinigten Staaten nicht gegen die Verfassung verstoßen.

Hinsichtlich eines tatsächlichen Cyberkriegs will Alexanders Leitstelle verschiedene Bedrohungsszenarien untersuchen. Dazu gehören direkte Angriffe auf die USA, Angriffe, die durch ein drittes Land geroutet werden, oder klassische Spionage, die wie ein Angriff daherkommt. Wichtig sei zu überprüfen, ob mögliche Abwehroperationen Gesetze verletzen würden, und ob man der Bevölkerung verständlich machen könne, was sie im Falle solcher Ereignisse zu erwarten habe, sagte Alexander am CSIS. „Außerdem müssen wir das Ganze aus zwei Perspektiven betrachten: Was machen wir in Friedenszeiten, und wie unterstützen wir Truppen in Kriegszeiten?“ (nbo)