US-MilitÀr: Wir wollen keine "Cyber-Atombomben"
(Bild: esmt.org)
Die Abschreckungsdoktrin funktioniere im Cyberspace kaum, hieĂ es auf einer Konferenz in Berlin. Eine Ex-CIA-Justiziarin rief nach roten Linien im Cyberwar.
Die neue Cyberstrategie des Pentagons setzt auf VorwĂ€rtsverteidigung und PrĂ€ventivschlĂ€ge. Das US-MilitĂ€r bastele nun aber nicht an einer Art Atombombe fĂŒr das Internet, beteuerte Pablo Breuer, Leiter der Innovationsabteilung "Donovan Group" beim US Special Operations Command am Montag auf der Digital Society Conference der European School of Management and Technology (ESMT) in Berlin. "Wir wollen keine Nuklearwaffen. Wir wollen auch keine nukleare Cyberwaffe."
"A-Bomben-Doktrin funktioniert nicht im Cyberspace"
Zur Abschreckung im physikalischen Raum setzten die USA zwar nach wie vor auf die A-Bombe, fĂŒhrte Breuer aus. Im Cyberraum entfalte sich diese Doktrin aber nicht. ZunĂ€chst mĂŒssten die Auswirkungen einer Cyber-Waffe demonstriert werden, doch sobald die StreitkrĂ€fte dies tĂ€ten, sehe jeder, "wie es funktioniert und kann sich davor schĂŒtzen". Der Abschreckungseffekt gehe damit verloren. Cyberwaffen und die ihnen zugrundeliegenden Verwundbarkeiten in IT-Systemen hĂ€tten "ein Mindesthaltbarkeitsdatum".
Bei immer komplexeren Softwaresystemen mit Millionen Zeilen an Code etwa fĂŒr Autos oder Fabriken, gebe es immer wieder AngriffsflĂ€chen, rĂ€umte Breuer ein. Es sei aber fraglich, ob diese wiederholt mit dem gleichen Effekt ausnutzbar seien. Ein anderes Problem mit der Cyber-Abschreckung sei, dass die USA mit die besten digitalen Infrastrukturen hĂ€tten und sehr stark von ihnen abhĂ€ngig seien. Andere LĂ€nder hĂ€tten in diesem Bereich weniger zu bieten und so auch weniger zu verlieren.
Von VorschlĂ€gen, Cyber-Waffen zu verbieten, hĂ€lt Breuer nichts. Viele Hackerwerkzeuge hĂ€tten militĂ€rische und zivile Zwecke (Dual Use) und lieĂen sich kaum sauber fĂŒr die ein oder andere Einsatzmöglichkeit regulieren. Zugleich sprach er sich angesichts des grenzenlosen Internets fĂŒr eine neue Definition davon aus, "was es heiĂt, angegriffen zu werden". Die Genfer Konvention reiche dafĂŒr nicht mehr aus.
Auch bei Hack-Backs als Antwort auf eine Cyberattacke [1] sieht Breuer Probleme. Die USA setzten prinzipiell darauf, Verteidigungsaufgaben auf mehrere Schultern zu verteilen. Das Pentagon könne bei einem Angriff auf einen Server etwa der Army in Deutschland dort aber nicht den gesamten Internetverkehr ĂŒberwachen, um die potenziellen HintermĂ€nner ausfindig zu machen. So schaffe man es nie, dass sich alle einig wĂŒrden, dass und gegen wen ein rĂŒckgeschlagen werden solle.
"Zu wenig Abschreckung"
Herb Lin, Forscher am Center for International Security and Cooperation an der UniversitĂ€t Stanford, beklagte, dass mit der neuen Cyberspace-Strategie des US-MilitĂ€rs die Abschreckungskomponente nicht mehr ernsthaft angesprochen werde. Dabei habe sie doch offensichtlich auch im Internet lange funktioniert. Zu seinen Zeiten in Washington habe er persönlich zumindest einen Stromausfall eher wegen eines Fehlers des Versorgers befĂŒrchten mĂŒssen als wegen einer Cyberattacke.
Der eigentliche Schwerpunkt des Papiers und zusĂ€tzlicher Weisungen aus dem WeiĂen Haus [2] liege auf der Offensive, stellte Lin klar. Cyber-Operationen könnten nun offenbar auch von Kommandopersonal unterhalb des US-PrĂ€sidenten angeordnet werden. Die "Verteidigung" solle zudem "möglichst weit im Vorfeld" und "möglichst weit entfernt von den USA" erfolgen. Dies erfordere ein stĂ€ndiges KrĂ€ftemessen mit den Gegnern, um deren Ressourcen zu binden. Um die angestrebte Dominanz im Cyberspace zu erringen, seien zudem massive geheimdienstliche ĂberwachungsaktivitĂ€ten nötig. Dabei mĂŒssten die Spionagebehörden nicht nur versuchen, mit Firmen zu kooperieren, sondern auch noch stĂ€ndig Zugang zu den Systemen und Netzwerken nicht auf Kollaboration ausgerichteter Gegner zu finden.
Die juristische Seite
Jede neue Waffengattung inklusive Cyber mĂŒsse vor ihrem Einsatz rechtlich auf ihre möglichen Auswirkungen hin ĂŒberprĂŒft werden, versuchte Catherine Lotrionte, Forscherin am Scowcroft Center for Strategy and Security der Washingtoner Denkfabrik Atlantik Council, die US-Cyberkrieger etwas auszubremsen. SchlieĂlich seien alle US-Behörden an die internationalen Normenwerke gebunden, die die Vereinigten Staaten unterzeichnet hĂ€tten. Durchfallen wĂŒrden so etwa Attacken, mit denen komplette Infrastrukturen zerstört werden könnten.
Mit dem bestehenden Recht können laut Lotrionte â frĂŒher Vizejustiziarin der CIA â auf diese Weise auch Cyberwaffen prinzipiell ganz gut eingehegt werden. Sie empfahl der Politik trotzdem, rote Linien fĂŒr dieses vergleichsweise neue Arsenal zu ziehen. So sei es durchaus sinnvoll, Wahlen quasi fĂŒr sakrosankt zu erklĂ€ren. Ob darunter auch die politische Kommunikation auf sozialen Netzwerken fallen solle, sei eine politische Entscheidung. (anw [3])
URL dieses Artikels:
https://www.heise.de/-4247349
Links in diesem Artikel:
[1] https://www.heise.de/news/Cyberabwehr-Seehofer-befuerwortet-Hack-Back-als-Ultima-Ratio-4239426.html
[2] https://www.heise.de/tp/article/US-Cyberstrategie-Drohung-mit-Vorwaertsverteidigung-und-Praeventivschlaegen-4168228.html
[3] mailto:anw@heise.de
Copyright © 2018 Heise Medien