Alex Gostev, Cheftechnologe beim russischen Anti-Virenhersteller Kaspersky, formuliert diese Forderung so:
"Wir brauchen eine internationale Organisation, um den Einsatz von Cyberwaffen zu kontrollieren. Wir haben solche Organisationen, um die Nuklear-Technologien zu überwachen. Inspektoren kontrollieren das. Regierungen, die in der Atomenergieüberwachung nicht mit den internationalen Organisationen kooperieren, riskieren es, mit einem Embargo belegt zu werden. Wir müssen das bei den Cyberwaffen genauso machen. Eine internationale Organisation für die Kontrolle von Cyberwaffen muss her. Und sie muss über jedes Cyberwaffenprojekt in jedem Land informiert sein."
Manfred Kloiber: Insbesondere der Vergleich von Cyberwaffen mit Atomwaffen hat die UN-Diplomatie aufgeschreckt. Ist solch ein Vergleich nicht doch ein wenig weit hergeholt, Peter Welchering?
Peter Welchering: Zumindest für russische Experten überhaupt nicht. Denn Russland war ja nach den Virenangriffen auf iranische Atomanlagen wohlgemerkt erstmal ziemlich geschockt. Und dann kam eben noch hinzu: Es gibt Angriffsszenarien zum sogenannten vireninduzierten Atomschlag, den mindestens zwei Militärs dieser Welt schon entsprechend geplant haben. Da geht es darum, dass man ein Station-Blackout, also eine Stromversorgungsunterbrechung bei Kernkraftwerken herbeiführt. Und wenn dann auch die Notstromversorgung ausfällt, führt das ja zur Kernschmelze. Und spätestens ab diesem Zeitpunkt war eigentlich in Abrüstungskreisen das Thema Cyberwaffen ähnlich gefährlich wie Atomwaffen. Und inzwischen hat sich eben in den USA, in Westeuropa und in Russland so eine Art digitale Friedensbewegung gebildet. Eine lose Vereinigung vor allen Dingen von Computerexperten und Wissenschaftlern, die über die Gefährlichkeit dieser Cyberwaffen aufklären wollen. Auch aufklären wollen, dass damit tatsächlich so etwas wie ein nuklearer Angriff ausgelöst werden kann – und die vor allen Dingen die Kontrolle von digitalen Waffen durchsetzen wollen.
Kloiber: Und um diese Kontrolle wird gerade gestritten. Denn die Forderungen nach digitaler Rüstungsbegrenzung sind neu. Lange Zeit wurde die Gefährlichkeit von Cyberwaffen von den Vereinten Nationen nicht wahrgenommen. Das hat sich nun gründlich geändert. Doch die Aktivisten der digitalen Friedensbewegung sind damit noch längst nicht zufrieden.
Sprecherin:
Im Beirat für Abrüstungsfragen der Vereinten Nationen wird derzeit unter Hochdruck gearbeitet. Als am Rande der UN-Vollversammlung im Herbst 2010 immerhin 150 Staaten erklärten, digitale Waffen zu besitzen, warnten vor allen Dingen amerikanische und deutsche Computerwissenschaftler vor diesen neuen Bedrohungen. Doch in den Vereinten Nationen wurden diese Warnungen nicht so richtig ernst genommen.
Das änderte sich, als russische Computerexperten den Generalsekretär der Internationalen Fernmeldeunion ITU in Genf davon überzeugen konnten, dass digitale Rüstungskontrolle eines der ganz wichtigen Themen in der Diskussion um Cybersicherheit sein wird. Als dann auch noch deutsche Computerwissenschaftler die Bundesregierung von der Relevanz des Themas überzeugen konnten, wurde der Ruf nach mehr Cybersicherheit durch Abrüstung gleich von mehreren Seiten laut. Zum Beispiel vom deutschen Botschafter bei den Vereinten Nationen, der erfolgreich für die Einsetzung einer UN-Regierungskommission in Sachen Cybersicherheit warb. Martin Schallbruch, IT-Chef der deutschen Regierung, beschreibt das so.
"Cyber-Sicherheit kann nur international erfolgreich hergestellt werden. Zusammenarbeit international ist hier das A und O. Auf europäischer Ebene haben wir hier glücklicherweise die Cybersicherheitsbehörde ENISA, und wir müssen auf globaler Ebene auch noch intensiver zusammenarbeiten. Das klappt schon einigermaßen gut im Bereich der G8, aber es muss auch weitere Staaten umfassen. Deshalb freuen wir uns, dass die Vereinten Nationen eine entsprechende Regierungskommission eingesetzt haben, die nun Regeln für gemeinsames Verhalten im Cyberspace erarbeiten soll."
Die Arbeit der UN-Regierungskommission drohte zu scheitern: An der Definition, wo genau die Grenze zwischen Organisierter Kriminalität, politisch motivierten Hackern und militärisch geplanten Operationen bei digitalen Angriffen verläuft. Der Berliner Computerforensiker Alexander Geschonneck beschreibt das Problem so.
"Ob der Angriff jetzt von einer staatlichen Stelle direkt kommt oder von einem Dienstleister, der beauftragt wurde, oder von einer politisch nahestehenden Organisationen eines Landes, das lässt sich am Ende dann gar nicht mehr so genau sagen, gar nicht mehr so genau trennen, wenn das Ziel dann erreicht wurde derjenigen, die diesen Auftrag dann gegeben haben."
Und das Ziel heißt beispielsweise, die Stromversorgung eines Landes für mehrere Tage auszuschalten, so dass dort sämtliche Infrastrukturen des öffentlichen Lebens zusammen brechen. Das transatlantische Verteidigungsbündnis NATO hat beschlossen, dass in einer solchen Situation der Bündnisfall ausgerufen werden kann. Und die Militärdoktrin von US-Präsident Barack Obama sieht vor, dass ein derartiger Cyberangriff mit konventionellen militärischen Mitteln beantwortet werden kann. Im Sicherheitsrat der Vereinten Nationen und in der Regierungskommission für Cybersicherheit hatte man da aber das Problem, dass digitalen Angriffen in der Regel bisher keine förmliche Kriegserklärung vorausgeht. Und auch die Täter können oftmals nicht eindeutig ermittelt werden.
Mit dem Gleichgewicht des Schreckens und einer Art Genfer Konvention für das Internet war also das Problem der digitalen Waffen und ihres Einsatzes nicht zu lösen. Deshalb fordern Computerexperten und Wissenschaftler eine Organisation der Vereinten Nationen, die IT-Infrastruktur und damit möglich digitale Waffen weltweit kontrollieren soll. Sie wäre mit der Internationalen Atomenergiebehörde in Wien vergleichbar.
Zum Themenportal "Risiko Internet"
"Wir brauchen eine internationale Organisation, um den Einsatz von Cyberwaffen zu kontrollieren. Wir haben solche Organisationen, um die Nuklear-Technologien zu überwachen. Inspektoren kontrollieren das. Regierungen, die in der Atomenergieüberwachung nicht mit den internationalen Organisationen kooperieren, riskieren es, mit einem Embargo belegt zu werden. Wir müssen das bei den Cyberwaffen genauso machen. Eine internationale Organisation für die Kontrolle von Cyberwaffen muss her. Und sie muss über jedes Cyberwaffenprojekt in jedem Land informiert sein."
Manfred Kloiber: Insbesondere der Vergleich von Cyberwaffen mit Atomwaffen hat die UN-Diplomatie aufgeschreckt. Ist solch ein Vergleich nicht doch ein wenig weit hergeholt, Peter Welchering?
Peter Welchering: Zumindest für russische Experten überhaupt nicht. Denn Russland war ja nach den Virenangriffen auf iranische Atomanlagen wohlgemerkt erstmal ziemlich geschockt. Und dann kam eben noch hinzu: Es gibt Angriffsszenarien zum sogenannten vireninduzierten Atomschlag, den mindestens zwei Militärs dieser Welt schon entsprechend geplant haben. Da geht es darum, dass man ein Station-Blackout, also eine Stromversorgungsunterbrechung bei Kernkraftwerken herbeiführt. Und wenn dann auch die Notstromversorgung ausfällt, führt das ja zur Kernschmelze. Und spätestens ab diesem Zeitpunkt war eigentlich in Abrüstungskreisen das Thema Cyberwaffen ähnlich gefährlich wie Atomwaffen. Und inzwischen hat sich eben in den USA, in Westeuropa und in Russland so eine Art digitale Friedensbewegung gebildet. Eine lose Vereinigung vor allen Dingen von Computerexperten und Wissenschaftlern, die über die Gefährlichkeit dieser Cyberwaffen aufklären wollen. Auch aufklären wollen, dass damit tatsächlich so etwas wie ein nuklearer Angriff ausgelöst werden kann – und die vor allen Dingen die Kontrolle von digitalen Waffen durchsetzen wollen.
Kloiber: Und um diese Kontrolle wird gerade gestritten. Denn die Forderungen nach digitaler Rüstungsbegrenzung sind neu. Lange Zeit wurde die Gefährlichkeit von Cyberwaffen von den Vereinten Nationen nicht wahrgenommen. Das hat sich nun gründlich geändert. Doch die Aktivisten der digitalen Friedensbewegung sind damit noch längst nicht zufrieden.
Sprecherin:
Im Beirat für Abrüstungsfragen der Vereinten Nationen wird derzeit unter Hochdruck gearbeitet. Als am Rande der UN-Vollversammlung im Herbst 2010 immerhin 150 Staaten erklärten, digitale Waffen zu besitzen, warnten vor allen Dingen amerikanische und deutsche Computerwissenschaftler vor diesen neuen Bedrohungen. Doch in den Vereinten Nationen wurden diese Warnungen nicht so richtig ernst genommen.
Das änderte sich, als russische Computerexperten den Generalsekretär der Internationalen Fernmeldeunion ITU in Genf davon überzeugen konnten, dass digitale Rüstungskontrolle eines der ganz wichtigen Themen in der Diskussion um Cybersicherheit sein wird. Als dann auch noch deutsche Computerwissenschaftler die Bundesregierung von der Relevanz des Themas überzeugen konnten, wurde der Ruf nach mehr Cybersicherheit durch Abrüstung gleich von mehreren Seiten laut. Zum Beispiel vom deutschen Botschafter bei den Vereinten Nationen, der erfolgreich für die Einsetzung einer UN-Regierungskommission in Sachen Cybersicherheit warb. Martin Schallbruch, IT-Chef der deutschen Regierung, beschreibt das so.
"Cyber-Sicherheit kann nur international erfolgreich hergestellt werden. Zusammenarbeit international ist hier das A und O. Auf europäischer Ebene haben wir hier glücklicherweise die Cybersicherheitsbehörde ENISA, und wir müssen auf globaler Ebene auch noch intensiver zusammenarbeiten. Das klappt schon einigermaßen gut im Bereich der G8, aber es muss auch weitere Staaten umfassen. Deshalb freuen wir uns, dass die Vereinten Nationen eine entsprechende Regierungskommission eingesetzt haben, die nun Regeln für gemeinsames Verhalten im Cyberspace erarbeiten soll."
Die Arbeit der UN-Regierungskommission drohte zu scheitern: An der Definition, wo genau die Grenze zwischen Organisierter Kriminalität, politisch motivierten Hackern und militärisch geplanten Operationen bei digitalen Angriffen verläuft. Der Berliner Computerforensiker Alexander Geschonneck beschreibt das Problem so.
"Ob der Angriff jetzt von einer staatlichen Stelle direkt kommt oder von einem Dienstleister, der beauftragt wurde, oder von einer politisch nahestehenden Organisationen eines Landes, das lässt sich am Ende dann gar nicht mehr so genau sagen, gar nicht mehr so genau trennen, wenn das Ziel dann erreicht wurde derjenigen, die diesen Auftrag dann gegeben haben."
Und das Ziel heißt beispielsweise, die Stromversorgung eines Landes für mehrere Tage auszuschalten, so dass dort sämtliche Infrastrukturen des öffentlichen Lebens zusammen brechen. Das transatlantische Verteidigungsbündnis NATO hat beschlossen, dass in einer solchen Situation der Bündnisfall ausgerufen werden kann. Und die Militärdoktrin von US-Präsident Barack Obama sieht vor, dass ein derartiger Cyberangriff mit konventionellen militärischen Mitteln beantwortet werden kann. Im Sicherheitsrat der Vereinten Nationen und in der Regierungskommission für Cybersicherheit hatte man da aber das Problem, dass digitalen Angriffen in der Regel bisher keine förmliche Kriegserklärung vorausgeht. Und auch die Täter können oftmals nicht eindeutig ermittelt werden.
Mit dem Gleichgewicht des Schreckens und einer Art Genfer Konvention für das Internet war also das Problem der digitalen Waffen und ihres Einsatzes nicht zu lösen. Deshalb fordern Computerexperten und Wissenschaftler eine Organisation der Vereinten Nationen, die IT-Infrastruktur und damit möglich digitale Waffen weltweit kontrollieren soll. Sie wäre mit der Internationalen Atomenergiebehörde in Wien vergleichbar.
Zum Themenportal "Risiko Internet"
