Wild Web War: Dieser virtuelle Krieg muss geregelt werden

Frieden & Sicherheit

Von Matthias Rizzi – Cyberattacken haben sich in der Kriegsführung etabliert, errichten Kollateralschäden, gefährden Infrastrukturen. Dennoch sind sie noch nicht völkerrechtlich geregelt. Die Diskussion steht an.

This article belongs to a two-piece Blog about Cyberspace and Cyberwar. To read about the Swiss opportunities to deal with this issue go to the article „Time for an update“ by Nicolas Zahn. 

 

“Today cyber is part of the battlefield. This is not tomorrow’s warfare, it is already here today.” Israels Premierminister Benyamin Netanyahu auf der Cyberwar Technology Conference in Tel Aviv 9. Juni 2013

Stellt euch vor euer Haus ist belagert. Sobald ihr zum Hörer greift, hört jemand mit, jeder Brief wird abgefangen und gelesen. Sie meinen Sie sind sicher. Fenster und Türen sind verriegelt. Doch irgendwo ist noch ein Schlupfloch, durch welches man eindringen kann. Man merkt es erst, wenn es bereits zu spät ist. Das ist die bittere Realität in der virtuellen Welt, in der jeder für sich selbst verantwortlich ist.

Spätestens die Cyberattacken gegen das iranische Atomprogramm oder die Enthüllungen Julian Assanges und Edward Snowdens haben gezeigt entlang welcher Linien die Kriegsführung des 21. Jahrhunderts verläuft: Online – hoch spezialisiert und stets mit Kollateralschäden verbunden. Ein Beispiel ist der Wurm „Stuxnet“: Gezielt infiltrierte dieser iranische Atomanlagen was zu Ausfällen in den Produktionslinien führte. Dabei infizierte „Stuxnet“ aber auch wahllos alle möglichen zivilen Ziele innerhalb seines Beuteschemas: Kapersky, Chef des gleichnahmigen russichen Software Unternehmens, verweist auf ein Intranet russischer Nuklearanlagen, welches nach wie vor mit diesem Virus verseucht ist und auch die US-amerikanische Firma Chevron hat laut eigenen Aussagen erhebliche Schäden zu beklagen. Zwar scheinen sich die Kollateralschäden in Grenzen zu halten, doch was wenn es durch solche Attacken zu einem landesweiten Stromausfall kommt oder – schlimmer – eine Atomanlage so gestört wird, dass radioaktives Material in die Umwelt austritt? Als 2007 verschiedene Regierungsinstitutionen Estlands Ziel von sogenannten Denial-of-Service Attacken wurden, waren nicht nur einige offizielle Internetseiten nicht abrufbar. Die mit recht primitiven Mitteln ausgeführte Attacke störte auch den Betrieb von Krankenhäusern, Kraftwerken, Banken und diversen Notfallrufnummern. Zustände wie man sie  sonst nur aus Katastrophen- oder Konfliktgebieten kennt.

Cyberwar gehört geregelt

Der Cyberspace ermöglicht es, legal am Völkerrecht vorbei Krieg zu führen. Im Gegensatz zu konventionellen Konflikten unterliegt diese Form der Kriegsführung keinerlei Regeln. Dabei antizipiert das humanitäre Völkerrecht ganz klar den Fortschritt der Waffentechnologie und die Entwicklung neuer Formen der Kriegsführung. Virtuelle Formen der Kriegsführung sind daher völkerrechtlich zu erfassen – auch wenn sie nicht per se physischer Natur sind.

Nach internationalem humanitärem Recht müssen „Konfliktparteien zu jedem Zeitpunkt klar zwischen der zivilen Bevölkerung und Kombattanten unterscheiden und militärische Massnahmen in Anbetracht des zu erwartenden Nutzens bewertet und gerechtfertigt werden.“ Zudem ist „der Einsatz von Waffen oder Methoden, die unnötige Verluste oder exzessives Leid verursachen, verboten.“ Im dritten Zusatzprotokoll von 2005 sind ausserdem Schutzzeichen wie das Rote Kreuz oder der Rote Halbmond aufgeführt, die nach humanitärem Recht besonders schützenswerte Infrastrukturen auf dem Schlachtfeld kennzeichnen. In diesem Sinne wären auch Cyberattacken völkerrechtlich zu erfassen. Bewaffnete Cyberkonflikte sind zu definieren und zu klassifizieren: Wie wirken sie sich auf Nichtkombattanten aus und wird zwischen zivilen und militärischen Zielen unterschieden? Da solche Attacken in den meisten Fällen keine direkt physische oder gar letale Wirkung erzielen, bleiben sie leider oft unter unserer Wahrnehmungsgrenze und werden deshalb nicht als Konflikt im klassischen Sinne angesehen. Dem muss Abhilfe geschaffen werden. Die virtuelle Kriegsführung muss also auf internationaler Ebene diskutiert werden. Diese Diskussion steht noch an.

Matthias Rizzi ist ehemaliger Leiter des foraus-Programms „Sicherheit und Frieden“ und befasst sich mit den Entwicklungen in moderner Kriegsführung und Cyberwar. Er ist Radiochemiker, Soldat der österreichischen Miliz im Bereich ABC-Abwehr und studiert an der Universität Zürich berufsbegleitend Geschichte.