https://www.faz.net/-gqz-9tl1g

Cybersicherheit : Wir brauchen eine Friedensordnung fürs Internet

  • -Aktualisiert am

Bleibt wie so manches im Netz im Dunkeln: Netzwerk-Kabelstecker. Bild: dpa

Angriffe im Netz sind an der Tagesordnung, die internationale Gemeinschaft muss etwas tun: Plädoyer für eine kollektive Norm zur Stärkung von Sicherheit, Vertrauen und digitaler Zusammenarbeit. Ein Gastbeitrag.

          4 Min.

          Die Erfindung des Internets vor fünfzig Jahren führte zunächst zu großem Staunen. Grenzen von Zeit und Raum verschwanden, Träume von einer Netzdemokratie und einer neuen digitalen Wirtschaft wurden geboren. Heute geht es vielmehr um negative Auswirkungen auf die Demokratie und – um Krieg und Frieden. Weitgehend unbemerkt von der breiten Öffentlichkeit hat sich ein staatliches Wettrüsten im Cyberspace entfaltet, das die Welt an den Rand der Katastrophe bringen kann.

          Rund dreißig Staaten verfügen mittlerweile über offensive Cyberwaffen. Der schwelende Konflikt in der Golf-Region ist ein Testfeld des Cyberkriegs. Drohnen führen Angriffsoperationen. Viren und DDOS-Attacken legen computergesteuerte Kontrollsysteme nationaler Infrastrukturen lahm. Was einmal Science-Fiction war, ist Teil moderner Kriegsführung. Die chinesische Volksbefreiungsarmee hat ihre eigene Cybertruppe, Russland unterhält Troll-Fabriken. In den Vereinigten Staaten ist bei der NSA „Cyber Command“ auch für offensive Operationen zuständig, wie etwa den Angriff auf die Trollfabrik in St. Petersburg während der amerikanischen Kongresswahlen 2018. Die Nato führt „Cyber“ als „5. Dimension“, neben Land, Luft, See und Weltraum. Iran, Nordkorea und Israel mischen im Cyberwettrüsten mit. Die Militarisierung des Internets ist im Gange.

          Das Ziel der Attacken: Chaos und Konfusion

          Angriffe im Cyberspace unterscheiden sich erheblich von den Kriegen, die wir kennen und im Völkerrecht definiert haben. Es gibt weder eine Definition von Cyberkrieg noch eine von Cyberwaffen. Ist die Plazierung einer Schadsoftware in einem Kernkraftwerk eine Gewaltanwendung im Sinne von Artikel 2.4 der UN-Charta? Und wenn ja, legitimiert eine solche Cyberattacke das in Artikel 51 verankerte Recht auf Selbstverteidigung, das sogenannte „Hack Back“? Während man ein einfliegendes Flugzeug leicht identifizieren kann, weiß man von einem Computerwurm häufig nicht, woher er kommt.

          Das Ziel einer offensiven Cyberattacke ist im Unterschied zu einem Bombenangriff nicht Tod und Zerstörung, sondern Chaos und Konfusion. Der Schaden, den man einem Gegner durch das auch nur zeitlich begrenzte Lahmlegen der Stromversorgung zufügen kann, steht in keinem Verhältnis zum Bombardement eines Stadtviertels. Der Angriff mit einer Schadsoftware wie WannaCry auf das Rechenzentrum eines Flughafens oder Krankenhauses kann nicht mit einer Panzerattacke verglichen werden. Die Folgen sind dennoch desaströs. Was kann man gegen eine solche Bedrohung tun? Die „Global Commission on the Stability of Cyberspace“, die 2017 auf der Münchener Sicherheitskonferenz gegründet wurde, hat nun bei dem vom französischen Präsidenten Emanuel Macron initiierten Pariser Friedensforum ihren Abschlussbericht vorgestellt.

          Acht Normen für Cybersicherheit

          Die Gewährleistung einer dem Weltfrieden dienenden Stabilität im Cyberspace dürfe man nicht Regierungen überlassen, sagt die Kommission. Notwendig seien internationale Normen sowohl für Staaten als auch für nichtstaatliche Akteure. Die Kommission, geleitet von ehemaligen Politikern wie Marina Kaljurand, ehemalige Außenministerin von Estland, Latha Reddy, Sicherheitsberaterin des indischen Premierministers, und Michael Chertoff, amerikanischer Innenminister unter dem Präsidenten George W. Bush, bestückt mit Experten aus der Wirtschaft, der Wissenschaft, der technischen Community und der Zivilgesellschaft, schlägt insgesamt acht Normen vor, die in ihrer Gesamtheit den Rahmen konstituieren, der notwendig ist, den Cyberspace stabil und friedlich zu halten.

          Aus den acht Normen ragt diejenigen zum Schutz des öffentlichen Kerns des Internets heraus. Ein Angriff auf die kritische Internetinfrastruktur, also auf Server, das Domainsystem, IP-Adressen, Internet-Protokolle, Kabel und Satelliten, könnte verheerende Wirkung haben. Der mysteriöse „Sea Turtle“-Angriff vom Januar 2019 auf den Root Server in Schweden mit zuvor gekaperten Länderdomains des Libanons (.lb) und der Vereinten Arabischen Emirate (.ue), hat die Verletzbarkeit des Netzes aufgezeigt, dessen tägliches Funktionieren Milliarden Internetnutzer für selbstverständlich halten. Das Rätselraten, wer hinter diesem Angriff steckt, hält an. An einer Funktionsstörung des Internets kann eigentlich keine Regierung ein Interesse haben, da diese allen gleichermaßen schadet: Amerikanern ebenso wie Russen oder Chinesen.

          Schutz des öffentlichen Kerns

          Will man mehr Stabilität in den Cyberspace bringen, so die Kommission, muss man dort anfangen, wo es gemeinsame Interessen gibt. Mit der Norm zum Schutz des öffentlichen Kerns des Internets wird auf die Ächtung jedweder Angriffe auf Kernbestandteile des Internets gezielt, gleich ob sie von Regierungen oder nicht-staatlichen Akteuren ausgeführt werden. Diese Norm hat durchaus das Potential für einen eigenständigen Vertrag, wobei die Aushandlung eines solches Abkommens, das zwingend die Einbeziehung nichtstaatlicher Akteure erfordert, auch Startschuss einer neuen Generation von völkerrechtlichen Verträgen sein könnte, eingebettet in das Multistakeholder-Governance-Modell für das Internet.

          Politisch wäre ein Vertrag zum Schutz des öffentlichen Kerns des Internets vergleichbar mit den Briand-Kellogg-Pakt von 1928. Dieser Kriegsächtungsvertrag wurde nach 1945 herangezogen, um die Kriegsverbrechen Deutschlands und Japans juristisch zu verurteilen. Ein Cyberkrieg kann nicht gewonnen werden, argumentierte unlängst ein Delegierter in der UN-Vollversammlung, daher sollte er nicht geführt werden. Und man sollte ihn ächten, bevor er ausgebrochen ist.

          Auch die vorgeschlagene Norm zur Stärkung der Cyberhygiene hat viel Potential. Das größte Sicherheitsrisiko im Cyberspace ist der sorglose Endnutzer. Hier bietet sich der Vergleich zum öffentlichen Gesundheitswesen an. Selbstverständlich sind Regierungen verantwortlich für die Formulierung und Durchsetzung von Verhaltensvorschriften. Aber ohne deren alltägliche Einübung ist nichts gewonnen. Andere Vorschläge betreffen das Verbot der Einmischung in Wahlen und Referenden oder die Pflicht zur Beseitigung von Schwachstellen in Soft- und Hardware. Private Unternehmen werden aufgefordert, sich nicht an offensiven Cyberattacken von Regierungen zu beteiligen.

          Bei der noch bis Dezember laufenden UN-Vollversammlung wird das Thema Cybersicherheit in zwei Ausschüssen diskutiert. Die von UN-Generalsekretär Antonio Guterres eingesetzte Internet-Arbeitsgruppe hat empfohlen, bis zum Oktober 2020 eine Deklaration zur Stärkung von Sicherheit, Vertrauen und digitaler Zusammenarbeit auszuarbeiten. In der kommenden Woche beginnt in Berlin das vierzehnte UN Internet Governance Forum, bei dem fünftausend Delegierte aus aller Welt darüber diskutieren, wie der Cyberspace frei, offen und sicher gestaltet werden kann.

          Der Autor ist emeritierter Professor für Internetpolitik der Universität Aarhus und Mitglied der Global Commission on the Stability of Cyberspace.

          Frankfurter Allgemeine Zeitung

          Die digitale F.A.Z.

          Zur kompletten Ausgabe

          Jetzt mit F+ lesen

          Rostock hat die geringste Corona-Inzidenz unter den Großstädten in der Bundesrepublik, nur 45 wöchentliche Neuinfektionen auf 100.000 Einwohner.

          Lichtblick im Norden : Wie Rostock erfolgreich Corona bekämpft

          Rostock verzeichnet seit dem Frühjahr so wenige Corona-Fälle wie keine andere Großstadt in Deutschland. Bürgermeister Claus Madsen erklärt, wie er das mit seiner Verwaltung macht.
          Fertigungsstrecke von Geely in der chinesischen 6-Millionen-Einwohner-Metropole Ningbo.

          Autos aus Fernost : Chinas Einheitsfront gegen VW und Tesla

          Wie von Peking gewünscht, knüpft Milliardär Li Shufu ein Netzwerk mit chinesischen Technologiegiganten, um das Auto der Zukunft zu bauen. Auch Daimler darf helfen beim Projekt Welteroberung.
          Wohl dem, der zu Hause ein sonniges grünes Plätzchen hat. Eine Horizonterweiterung kann, mit dem richtigen Buch, auch dort stattfinden.

          Zukunft des Tourismus : Über Leben ohne Reisen

          Was passiert mit uns, wenn wir nicht reisen? Die Zukunftsforscher Horst Opaschowski und Matthias Horx über Langeweile, Horizonterweiterung und die Frage, wie unser Urlaub nach der Pandemie aussehen wird.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.
          Dieser Artikel wurde Ihnen von einem Abonnenten geschenkt und kann daher kostenfrei von Ihnen gelesen werden.
          Zugang zu allen F+Artikeln