UN-Bericht warnt vor Cybersöldnern und Staatstrollen
Mehrere internationale Abkommen bannen längst den Einsatz von Söldnern, aber keines kümmert sich um digitale Söldner. Und von denen gibt es immer mehr.
(Bild: asharkyu/Shutterstock.com)
Eine Arbeitsgruppe der Vereinten Nationen warnt vor gravierenden Rechtsverletzungen durch von Staaten ins Feld geschickte digitale Söldnertruppen. In einem am Donnerstag der Generalversammlung in New York vorgelegten Bericht fordern die fünf Juristen Verhandlungen über internationale Regeln und auch klare Transparenzregeln beim Einsatz von Cybersicherheitsfirmen durch den Staat.
Von Security-Anbietern bis zu privaten Cybermilizen
Das Ausleiten von Daten, Ausspähung und Überwachung, aber auch Angriffe auf kritische Infrastrukturen stünden auf der Angebotsliste einer wachsenden Branche von Cybersecurity-Anbietern. Selbst dort, wo sich Armeen reguläre Cybereinheiten leisten, werde in großem Maß auf private Experten gesetzt, berichtet die 2005 eingesetzte Arbeitsgruppe.
Einerseits gibt es offiziell am Markt auftretenden Unternehmen, teils existierende Sicherheitsunternehmen, die auf die Cybernachfrage reagiert haben, teils neue, spezialisierte Unternehmen von DarkMatter bis NSO. Eine gute Marktübersicht fehle, wie die UN-Rechercheure einräumen. Regierungen, die es gerne weniger offiziell haben möchten, greifen auf private Cybermilizen oder Advanced Persistent Threat-Gruppen zurück. Abgesehen von der ohnehin schwierigen Attribution erlaube dies den Staaten, Verantwortlichkeit nach außen zu negieren.
"Sowohl demokratische als auch nicht-demokratische Staaten, sowohl solche mit eigenen Cybereinheiten als auch solche ohne die entsprechenden Fähigkeiten, kaufen Offensivkapazitäten von externen Providern", so die Bilanz der UN-Expertengruppe. Umgekehrt kommen auch alle als Opfer in Betracht, entwickelte Staaten würden etwa zum Ziel von Angriffen auf Wahlinfrastrukturen.
Verzicht auf Troll-Armeen festschreiben?
Die Entsendung staatlicher Troll-Armeen in Friedenszeiten gehört aus Sicht der Juristen zu den besonders problematischen Entwicklungen. Nicht selten seien Minderheiten, Dissidenten oder auch Journalisten Opfer solcher Attacken.
Eine klare Ächtung und Verfolgung solcher Praktiken sind aus Sicht der Arbeitsgruppe notwendig, ebenso wie klare Regeln gegen Auftrags-Staatshacks ohne Kriegserklärung. Das auf Initiative des Internationalen Roten Kreuzes und der Schweiz 2008 von einer Reihe von Staaten verabschiedete Montreux-Dokument zum Einsatz von Söldnern erfasst die Cyber-Dimension noch nicht. Das gilt auch für ein bei den Vereinten Nationen bereits 1989 verabschiedetes Verbot des Einsatzes von Söldnern, das nur von wenigen Staaten ratifiziert wurde.
Gleich mehrere bei den UN laufende zwischenstaatliche Arbeitsgruppen sollten sich der Fragen annehmen, empfiehlt der Bericht. Eine diskutiert "verantwortungsvolles Verhalten" von Staaten im Cyberspace (GGE), die andere um die internationale Sicherheit angesichts der Entwicklungen in der Informationstechnologie. (OEWG). Zugleich müssten die Arbeiten zum Schutz der Menschenrechte gegen Söldner und private Sicherheitsfirmen bei den UN wieder aufgenommen werden.
(tiw)