Dienstag, 19. März 2024

Archiv

Thomas Rid
"Mythos Cyberwar"

Sind Cyber-Attacken kriegerische Handlungen? Nein, sagt der Politologe Thomas Rid. Seiner Ansicht nach wird es keinen "Cyberkrieg" geben.

Von Gerwald Herter | 01.10.2018
    Thomas Rid: "Mythos Cyberwar"
    Politiker, Militärs und Nachrichtendienste warnen seit Jahren vor Cyberangriffen (Edition Körber/imago/Science Photo Library)
    Thomas Rid legt zunächst ein solides Fundament für seine These, wonach ein Cyberkrieg nicht eintreten werde. Definitionsfragen gehören dazu, die der Autor auch beantwortet. Denn, so schreibt er methodisch nachvollziehbar, ein Akt des Angriffs müsse bestimmten Kriterien genügen, "um als kriegerische Handlung gelten zu können". Rid greift dazu jedoch auf eine überraschend klassische Definition des Krieges zurück – auf die des preußischen Generalmajors Carl Philipp Gottlieb von Clausewitz. Dessen Buch "Vom Kriege" entstand in der ersten Hälfte des 19. Jahrhunderts. Nun kann es kaum verwundern, dass ein Cyberkonflikt des 21. Jahrhunderts den Clausewitzschen Kriegs-Kriterien nicht genügen würde. Und so kommt Rid in seinem Werk sehr früh zu einem eindeutigen Schluss:
    "Am Maßstab einer sachgerechten Kriegsdefinition gemessen, hat es bis jetzt noch keinen bekannt gewordenen 'Cyber-Kriegsakt' gegeben, sehr wohl aber politische Cyberattacken".
    Die, wie sie Rid nennt, "sachgerechte" Kriegsdefinition des preußischen Klassikers wird nur erfüllt, wenn eine bestimmte, eng definierte Art von Gewalt zur Anwendung kommt. Die aber kann der Politologe in keinem der bisher bekannten Cyberangriffe erkennen. Andere Autoren hätten es dabei bewenden lassen, Rid startet jedoch durch.
    Hilfreiche Beispiele und Deutungen von Cyberattacken
    Mögen die Abschnitte über die Kriegsdefinition ein wenig umständlich wirken, so wird es spätestens bei den Beispielen, die er schon an dieser Stelle nennt, spannend. Thomas Rid greift nämlich auch dabei weit zurück, er ruft Angriffe und angebliche Angriffe in Erinnerung, die zum Teil schon als historisch bezeichnet werden können. Da wäre die mysteriöse Explosion einer sibirischen Gaspipeline 1982, die die CIA angeblich durch eine Manipulation der seinerzeit noch recht primitiven Steuerungscomputer ausgelöst haben soll. Rid bezweifelt allerdings, dass die verfügbaren Informationen ausreichen, um den Einsatz einer sogenannten "Logikbombe" zu belegen, zumal sie oft aus sowjetischen Quellen stammen.
    Oder der oft zitierte, weil sehr massive Cyberangriff im April 2007 auf Estland. Aus Rids Sicht blieben die Auswirkungen letztlich gering. Beiläufig schreibt er, die einzig langfristige Folge des Vorfalls sei gewesen, dass die NATO in Tallinn ein Kompetenzzentrum zur Cyberabwehr eingerichtet habe. Und schließlich die Cyberangriffe im Georgienkrieg 2008. Auch Rid räumt ein, das sei "möglicherweise das erste Mal" gewesen, "dass ein unabhängiger Cyberangriff synchron mit einer konventionellen militärischen Operation erfolgte."
    Keine Überarbeitung seit Erscheinen des Originals 2013
    Spätestens hier stellt sich die Frage, ob es nicht doch nützlicher wäre, "Cyberkrieg" anders, nämlich weiter zu definieren, als Rid es in Anlehnung an Clausewitz tut. Es ist offensichtlich, dass Hacks Angriffe mit konventionellen Waffensystemen ergänzen können. Ein weiteres Beispiel dafür erwähnt er an anderer Stelle in seinem Buch. Dabei geht es um das Ausschalten der syrischen Luftabwehr-Systeme durch Spezialisten des israelischen Militärs. Auch das kein Krieg, aber ein Beispiel, an dem sich zeigt, wie klassische kriegerische Mittel mit modernen Mitteln des Eindringens in Computersysteme und deren Manipulation kombiniert werden können, um militärische Erfolge zu erzielen.
    Noch dazu bleibt es nicht bei dieser einen, produktiven Enttäuschung. Denn die englische Originalausgabe von Rids Werk war schon 2013 unter dem Titel "Cyber War Will Not Take Place" erschienen. Für die deutsche Ausgabe wurde fünf Jahre später im Wesentlichen nur der Titel verändert – "Mythos Cyberwar". Trotz des langen Zeitraums also keine größere Überarbeitung - aus Rids Sicht wäre sie schlicht überflüssig:
    "Ich stehe nach wie vor zu der These. Im Gegenteil sogar, die Entwicklungen, der letzten fünf Jahre, die ich sehr eng verfolgt habe, bestätigen das sogar. Wir reden hier von nachrichtendienstlichen Vorgängen, nicht von militärischen."
    Nachrichtendienstliche Aktionen und militärische Zuständigkeiten
    Sabotage, Spionage, Subversion – mit diesen Schlagworten sind dann auch einige der Kapitel des Buchs überschrieben. Rid erörtert kenntnisreich eine Vielzahl von Aktionen, die mutmaßlich von nordkoreanischen, chinesischen, iranischen, israelischen, amerikanischen oder russischen Diensten ausgingen oder deren Urheber unbekannt sind. Ob es um die Erdölförderung in Saudi-Arabien geht, die Urananreicherung im Iran oder die Bespitzelung von Dissidenten: Alle möglichen Geheimdienste setzen auf aus ihrer Sicht bewährte Methoden, für die sie nun modernere Instrumente zur Verfügung haben.
    "Ich denke, man muss die Aktivitäten, die wir in den letzten Jahren verstärkt gesehen haben, worunter unter anderem auch der Hack des Bundestags zu rechnen ist, historisch einordnen, wie so oft. Historisch einordnen, um zu sehen, dass es sich hier um eine Tätigkeit handelt - 'aktive Maßnahmen' ist der Fachbegriff noch aus dem Kalten Krieg, den wir auch auf die Stasi oft angewendet haben in den 80er Jahren. Also wir reden hier von aktiven Maßnahmen, die von allen östlichen Diensten durchgeführt wurden. Das ist die Fortsetzung aktiver Maßnahmen im digitalen Kontext, was wir heute sehen."
    Und weil aus Rids Sicht im digitalen Kontext vor allem Geheimdienste unterwegs sind, kritisiert er politische Entscheidungen, die militärische Stellen zu Hauptakteuren machen:
    "Wir haben in Deutschland ja gerade die Debatte über die zukünftige Rolle der Bundeswehr. Im Verteidigungsministerium gibt es viele Leute, die den Cyberraum, komisches Wort, in den Verantwortungsbereich der Bundeswehr gerne eingliedern würden. Aber, wenn wir uns die Fallbeispiele anschauen, die Bedrohungen anschauen, dann sehen wir, dass es nachrichtendienstliche Vorgänge sind, die Wahlbeeinflussung z.B. in den Vereinigten Staaten 2016 wurde von einem Nachrichtendienst der Russischen Föderation durchgeführt. Viele andere, wichtige, große Vorgänge sind nachrichtendienstliche Sabotage oder Subversionsoperationen."
    Oft lässt sich die Grenze zwischen militärischen Stellen und Nachrichtendiensten allerdings nicht mehr erkennen. Einer der russischen Dienste, dem besonders viele digitale Angriffsaktionen zugeschrieben werden, ist der GRU, also der russische Militärgeheimdienst. Und selbst in Deutschland hatten sich Mitarbeiter des Militärischen Abschirmdienstes, MAD, schon mit Cyberabwehr befasst, als das Bonner Kommando Cyber- und Informationsraum der Bundeswehr noch gar nicht existierte.
    Professionelle Offenheit zum Thema
    Thomas Rid kennt viele der Akteure in Politik, Forschung, Militär und Nachrichtendiensten. Er hat in Berlin und London studiert und unter anderem in Frankreich und Israel gearbeitet. Er unterrichtete am Londoner King's College und ist inzwischen Professor of Strategic Studies an der Johns Hopkins University in Washington.
    Eine Stärke seiner Arbeit über den "Mythos Cyberwar" liegt in der Vielzahl von Beispielen für Cyberangriffe und in ihrer Analyse. Nicht jede von Rids Schlussfolgerungen mag man nachvollziehen wollen, für ausreichend belegt oder plausibel halten, aber der Wert dieses Buchs liegt auch daran, dass sich der Autor zwischen verschiedenen Welten zu bewegen weiß: Informatik, Politikwissenschaft, Technikgeschichte. Von hohem wissenschaftlichen Ethos, professioneller Offenheit und der Lust an Debatte und Diskurs zeugt außerdem, dass Rid ganz am Schluss seines Buches einem anderen die Chance gibt, der Kernthese vehement zu widersprechen. John Stone, Hochschullehrer am Londoner King's College ist nämlich – ganz im Gegensatz zu Thomas Rid – davon überzeugt, dass ein Cyberkrieg stattfinden könnte.
    "Kriegshandlungen beinhalten die Anwendung von Kraft, um gewaltsame Effekte zu erzielen. Diese gewaltsamen Effekte müssen keinen tödlichen Charakter haben: Auch wenn sie nur Dinge kaputt machen statt Menschen zu töten, fallen sie immer noch unter die Kategorie des Krieges."
    Alles eine Frage der Definition also. Aber obwohl John Stone seinem früheren Kollegen Thomas Rid widerspricht, ist auch er der Meinung, dass der Wert dieses Buchs in seinem Potential besteht, eine Diskussion über den Cyberkrieg auszulösen. Dem kann man sich nur anschließen.
    Thomas Rid: "Mythos Cyberwar. Über digitale Spionage, Sabotage und andere Gefahren",
    Edition Körber, 352 Seiten, 18 Euro.