US-Militär: Wir wollen keine "Cyber-Atombomben"
Die Abschreckungsdoktrin funktioniere im Cyberspace kaum, hieĂź es auf einer Konferenz in Berlin. Eine Ex-CIA-Justiziarin rief nach roten Linien im Cyberwar.
Die neue Cyberstrategie des Pentagons setzt auf Vorwärtsverteidigung und Präventivschläge. Das US-Militär bastele nun aber nicht an einer Art Atombombe für das Internet, beteuerte Pablo Breuer, Leiter der Innovationsabteilung "Donovan Group" beim US Special Operations Command am Montag auf der Digital Society Conference der European School of Management and Technology (ESMT) in Berlin. "Wir wollen keine Nuklearwaffen. Wir wollen auch keine nukleare Cyberwaffe."
"A-Bomben-Doktrin funktioniert nicht im Cyberspace"
Zur Abschreckung im physikalischen Raum setzten die USA zwar nach wie vor auf die A-Bombe, führte Breuer aus. Im Cyberraum entfalte sich diese Doktrin aber nicht. Zunächst müssten die Auswirkungen einer Cyber-Waffe demonstriert werden, doch sobald die Streitkräfte dies täten, sehe jeder, "wie es funktioniert und kann sich davor schützen". Der Abschreckungseffekt gehe damit verloren. Cyberwaffen und die ihnen zugrundeliegenden Verwundbarkeiten in IT-Systemen hätten "ein Mindesthaltbarkeitsdatum".
Bei immer komplexeren Softwaresystemen mit Millionen Zeilen an Code etwa für Autos oder Fabriken, gebe es immer wieder Angriffsflächen, räumte Breuer ein. Es sei aber fraglich, ob diese wiederholt mit dem gleichen Effekt ausnutzbar seien. Ein anderes Problem mit der Cyber-Abschreckung sei, dass die USA mit die besten digitalen Infrastrukturen hätten und sehr stark von ihnen abhängig seien. Andere Länder hätten in diesem Bereich weniger zu bieten und so auch weniger zu verlieren.
Von Vorschlägen, Cyber-Waffen zu verbieten, hält Breuer nichts. Viele Hackerwerkzeuge hätten militärische und zivile Zwecke (Dual Use) und ließen sich kaum sauber für die ein oder andere Einsatzmöglichkeit regulieren. Zugleich sprach er sich angesichts des grenzenlosen Internets für eine neue Definition davon aus, "was es heißt, angegriffen zu werden". Die Genfer Konvention reiche dafür nicht mehr aus.
Auch bei Hack-Backs als Antwort auf eine Cyberattacke sieht Breuer Probleme. Die USA setzten prinzipiell darauf, Verteidigungsaufgaben auf mehrere Schultern zu verteilen. Das Pentagon könne bei einem Angriff auf einen Server etwa der Army in Deutschland dort aber nicht den gesamten Internetverkehr überwachen, um die potenziellen Hintermänner ausfindig zu machen. So schaffe man es nie, dass sich alle einig würden, dass und gegen wen ein rückgeschlagen werden solle.
"Zu wenig Abschreckung"
Herb Lin, Forscher am Center for International Security and Cooperation an der Universität Stanford, beklagte, dass mit der neuen Cyberspace-Strategie des US-Militärs die Abschreckungskomponente nicht mehr ernsthaft angesprochen werde. Dabei habe sie doch offensichtlich auch im Internet lange funktioniert. Zu seinen Zeiten in Washington habe er persönlich zumindest einen Stromausfall eher wegen eines Fehlers des Versorgers befürchten müssen als wegen einer Cyberattacke.
Der eigentliche Schwerpunkt des Papiers und zusätzlicher Weisungen aus dem Weißen Haus liege auf der Offensive, stellte Lin klar. Cyber-Operationen könnten nun offenbar auch von Kommandopersonal unterhalb des US-Präsidenten angeordnet werden. Die "Verteidigung" solle zudem "möglichst weit im Vorfeld" und "möglichst weit entfernt von den USA" erfolgen. Dies erfordere ein ständiges Kräftemessen mit den Gegnern, um deren Ressourcen zu binden. Um die angestrebte Dominanz im Cyberspace zu erringen, seien zudem massive geheimdienstliche Überwachungsaktivitäten nötig. Dabei müssten die Spionagebehörden nicht nur versuchen, mit Firmen zu kooperieren, sondern auch noch ständig Zugang zu den Systemen und Netzwerken nicht auf Kollaboration ausgerichteter Gegner zu finden.
Die juristische Seite
Jede neue Waffengattung inklusive Cyber müsse vor ihrem Einsatz rechtlich auf ihre möglichen Auswirkungen hin überprüft werden, versuchte Catherine Lotrionte, Forscherin am Scowcroft Center for Strategy and Security der Washingtoner Denkfabrik Atlantik Council, die US-Cyberkrieger etwas auszubremsen. Schließlich seien alle US-Behörden an die internationalen Normenwerke gebunden, die die Vereinigten Staaten unterzeichnet hätten. Durchfallen würden so etwa Attacken, mit denen komplette Infrastrukturen zerstört werden könnten.
Mit dem bestehenden Recht können laut Lotrionte – früher Vizejustiziarin der CIA – auf diese Weise auch Cyberwaffen prinzipiell ganz gut eingehegt werden. Sie empfahl der Politik trotzdem, rote Linien für dieses vergleichsweise neue Arsenal zu ziehen. So sei es durchaus sinnvoll, Wahlen quasi für sakrosankt zu erklären. Ob darunter auch die politische Kommunikation auf sozialen Netzwerken fallen solle, sei eine politische Entscheidung. (anw)