Datenfrevler und Datenkraken fürchten ihn: den BigBrotherAward. Er ging in diesem Jahr unter anderem an die Bundeswehr und die Bundesministerin für Verteidigung, Ursula von der Leyen (CDU), als deren Oberbefehlshaberin. Mit der Auszeichnung begab sich die Jury erstmals in der 17-jährigen Geschichte des Big-BrotherAwards auf militärisches Terrain beziehungsweise Sperrgebiet. Wohingegen Frau von der Leyen schon einschlägig aufgefallen ist – schließlich wurde sie bereits 2009 in ihrer damaligen Funktion als Familienministerin mit dem Negativpreis bedacht. Wir erinnern uns: als »Zensursula« wegen ihrer Vorstöße zur Inhaltskontrolle und Sperrung von Websites. Doch was haben die Verteidigungsministerin und das Militär mit Überwachung, Zensur, überhaupt mit Datensünden zu tun?
Nun, die Verleihung 2017 erfolgt für die massive digitale Aufrüstung der Bundeswehr mit dem neuen »Kommando Cyber- und Informationsraum« – das heißt im Klartext: für die Aufstellung einer kompletten digitalen Kampftruppe mit (geplant) fast 14.000 Dienstkräften, mit eigenem Wappen, mit Verbandsabzeichen und Fahne. Selbst ein Cyber-Marsch wurde eigens für diese Truppe komponiert, die Frau von der Leyen just vor einem Monat in Bonn in Dienst gestellt hat. Schon bislang existierte eine kleine, geheim agierende IT-Einheit in Rheinbach bei Bonn (»Computer Netzwerk Operationen«) mit etwa 70 bis 80 Soldaten, die für operative Maßnahmen zuständig sind. Diese Einheit wird nun mit weiteren IT-Einheiten der Bundeswehr, etwa dem Kommando Strategische Aufklärung, in der neuen Cyber-Kampftruppe zentralisiert. Weitere dringend benötigte IT-Fachleute versucht die Bundeswehr mithilfe großer Werbekampagnen anzuheuern.
Mit der digitalen Aufrüstung wird – neben Land, Luft, Wasser und Weltraum – ein fünftes Schlachtfeld, das sogenannte Schlachtfeld der Zukunft, eröffnet und der Cyberraum – man kann auch sagen: das Internet – zum potentiellen Kriegsgebiet erklärt. Damit beteiligt sich die Bundesrepublik am globalen Wettrüsten im Cyberspace – und zwar weitgehend ohne Parlamentsbeteiligung, ohne demokratische Kontrolle, ohne rechtliche Grundlage.
Selbstverständlich ist es legitim, wenn die Bundeswehr geeignete Schutzmaßnahmen ergreift, um sich gegen Cyberattacken von außen zu wehren, die gegen ihre eigene Militär-IT gerichtet sind – angeblich sind das Zigtausende pro Tag. Doch das Bundesverteidigungsministerium gibt sich damit nicht zufrieden. Im Gegenteil: Es erhebt den rechtsstaatswidrigen Anspruch auf die – so wörtlich – »gesamtstaatliche Sicherheitsvorsorge«. Also auch auf den Schutz vor Cyber-Angriffen auf andere staatliche, kommunale und zivile Netzwerke im Innern des Landes, für den in Friedenszeiten jedoch nicht das Militär, sondern ausschließlich Polizei, Geheimdienste und Justiz zuständig sind sowie speziell das Bundesamt für Sicherheit in der Informationstechnik/BSI und das Nationale Cyber-Abwehrzentrum.
Doch es kommt noch härter: Denn die Bundeswehr soll mit ihrer verharmlosend »Cyber- und Informationsraum« genannten Kampftruppe nicht nur abwehren können – Ihre dort beschäftigten Cyberkämpfer sollen bereits im Vorfeld in fremde IT-Systeme eindringen und diese ausforschen dürfen; und sie sollen obendrein zu eigenen Cyberangriffen auf andere Staaten und deren Infrastruktur befähigt werden, um diese manipulieren, fehlsteuern, lahmlegen, schädigen oder zerstören zu können. Es geht also um die Entwicklung von Cyberwaffen und die Befähigung zum Führen von Cyberkriegen – im Übrigen auch als Begleitmaßnahmen zu konventionellen Kriegseinsätzen der Bundeswehr im Ausland, etwa in Afghanistan oder Mali. So sehen es die geheime »Strategische Leitlinie Cyber-Verteidigung« und das »Weißbuch 2016« des Verteidigungsministeriums vor.
Doch selbst wenn es sich dabei um Cybergewalt zur reinen Selbstverteidigung gegen Militärattacken von außen handeln würde, dann wäre das zwar völkerrechtlich prinzipiell zulässig, doch höchst riskant. Warum? Weil davon nicht allein militärische Ziele betroffen wären, sondern – zumindest als »Kollateralschäden« – auch zivile kritische Infrastrukturen. Denn digitale Waffen sind in einer vernetzten Welt keineswegs Präzisionswaffen, und die Streuwirkung kann immens sein. Und das mit gravierenden, ja lebensbedrohlichen Folgen für die Zivilbevölkerung wie etwa lang andauernde Ausfälle der Strom- und Wasserversorgung oder des Krankenhaus-, Gesundheits- oder Verkehrswesens – ein glatter Verstoß gegen das Humanitäre Völkerrecht.
Zusätzlich zu solchen Auswirkungen von Cyberangriffen kommen noch weitere, kaum zu lösende Probleme und Gefahren einer Militarisierung des Internets hinzu:
Erstens besteht die große Gefahr, dass es zu vorschnellen militärischen Selbstverteidigungsschlägen kommt und damit zu einer gefährlichen und folgenschweren Eskalation, so beispielsweise aufgrund von Fehlinterpretationen bei der Frage, ob es sich bei einem Cyberangriff um eine kriegerische oder um eine nichtmilitärische, etwa kriminelle Attacke handelt. Derzeit ist im Völkerrecht nicht klar und verbindlich definiert, wann ein Cyberangriff als kriegerische Angriffshandlung zu gelten hat. NATO wie Bundeswehr behalten sich ausdrücklich vor, im Einzelfall zu entscheiden, ab wann es sich um einen solchen Angriff handelt und wie darauf reagiert wird. Warum das so ist, das verriet Oberstleutnant Mielimonka aus dem Verteidigungsministerium: »weil wir hier auch ein Stück weit unberechenbar bleiben wollen und müssen«. Diese Unberechenbarkeit hinsichtlich Anlass und Art eines Gegenschlags diene letztlich auch der Abschreckung. Das ist jedoch nichts anderes als pure Willkür und keineswegs vereinbar mit völkerrechtlichen Verpflichtungen zum Schutz der Zivilbevölkerung!
Zweitens: Im Cyberkrieg gibt es keine Armeen, die sich gegenüberstehen und keine Soldaten in Uniform. Stattdessen kommen etwa Viren, Würmer oder Trojaner verdeckt und häufig auf Umwegen zum Einsatz – Software also, die keine Uniform oder Staatsabzeichen trägt. Dabei lassen sich Datenspuren leicht manipulieren, verdecken oder anderen in die Schuhe schieben, um etwa unter falscher Flagge Konflikte zu schüren oder Kriegsgründe zu fingieren. Ein militärischer Gegenschlag ohne klar identifizierbaren Aggressor, also ins Blaue hinein, wäre aber völkerrechtswidrig, so der Internationale Gerichtshof.
Und drittens: Diese Probleme werden noch verschärft durch eine gefährliche Rechtsauslegung im »Tallinn Manual«, einem NATO-Handbuch zur Anwendung des Völkerrechts auf die Cyberkriegsführung (2013). An den darin aufgelisteten 95 Regeln sollen sich alle NATO-Staaten im Fall eines Cyberkriegs orientieren, auch die Bundeswehr. Was aber ist daran so gefährlich? Nur drei Beispiele:
Nach »Tallinn Maual« gelten selbst solche Operationen als Cyberkriegsangriffe, die bloße wirtschaftlich-finanzielle Schäden eines betroffenen Staates verursachen, wenn diese gewisse Ausmaße annehmen, wie etwa ein Börsencrash. Dagegen wäre dann eine militärische, auch konventionelle Selbstverteidigung mit Kriegswaffen rechtens, was zu einer unkontrollierbaren Eskalation der Auseinandersetzungen führen kann.
Laut Handbuch gelten zivile Hacker (»Hacktivists«) als aktive Kriegsteilnehmer, wenn sie Cyber-Aktionen im Verlauf kriegerischer Konflikte ausführen. Solche Zivilisten dürfen daher gezielt militärisch angegriffen und auch getötet werden. Selbst das Suchen und Offenlegen von Schwachstellen in Computersystemen des Gegners gilt demnach als kriegerische Handlung. Auf diese Weise wird die Kampfzone auf Privatpersonen und deren Laptops ausgeweitet.
Und das NATO-Tallinn-Manual sieht zudem vor, dass ein Staat sein Recht auf Selbstverteidigung auch präventiv ausüben darf, bevor überhaupt ein digitaler Angriff stattgefunden hat. Auch hier besteht wie bei konventionellen Militär-Erstschlägen hohe Missbrauchs- oder Missinterpretationsgefahr.
Was da einflussreiche, zumeist militärnahe Völkerrechtler an Regeln für die NATO zusammengestellt haben, ist geeignet, das völkerrechtliche Gewaltverbot aufzuweichen sowie die Grenzen zwischen innerer und äußerer Sicherheit, zwischen Zivilem und Militärischem, zwischen Krieg und Frieden, zwischen Angriff und Defensive zu verwischen – und eine schwere Datenattacke blitzartig in einen echten Krieg mit Raketen, Bomben und Granaten eskalieren zu lassen.
All dies bedeutet: Mit der Aufrüstung der Bundeswehr zum Cyberkrieg steigen Eskalationspotentiale, Kriegsbereitschaft und Kriegsgefahr – und davor schützt auch die obligatorische Zustimmung des Bundestags zu Militäreinsätzen nur bedingt. Denn das Cyber-Konzept der Verteidigungsministerin für die Bundeswehr ist letztlich demokratisch kaum zu kontrollieren. Wobei die längst zur Interventionsarmee umgebaute Truppe ohnehin schwer kontrollierbar ist – eine skandalträchtige Armee, die gerade wieder mit Neonazi-Umtrieben, Gewaltexzessen, Misshandlungen, sexuellen Übergriffen, Mobbing und einem ausgeprägten Korpsgeist öffentliches Aufsehen erregt.
Nun, die Jury vergibt ihre Negativpreise zwar für böse Pläne und Taten, aber sie gibt ihre Preisträger_innen nicht verloren und verleiht den Preis auch gern auf Bewährung. Voraussetzung dafür wäre, dass die Verteidigungsministerin von der digitalen Aufrüstung abrückt, auf offensive Cyberwaffen für die Bundeswehr verzichtet und eine ausschließlich defensive Cybersicherheitsstrategie verfolgt, um die Zivilbevölkerung effektiv zu schützen – flankiert von vertrauensbildenden Maßnahmen im Rahmen einer friedensorientierten Außenpolitik und Diplomatie (Stichwort: »Cyberpeace«). Die Initiatoren des BigBrotherAwards fordern darüber hinaus eine weltweite Cyberabrüstung sowie eine völkerrechtliche Ächtung von Cyberspionage und Cyberwaffen sowie die Schaffung einer unabhängigen Instanz der UNO zur Untersuchung zwischenstaatlicher Cyberattacken und deren angemessener Abwehr.
Doch Frau von der Leyen hat offenbar anderes zu tun. Sie sucht stattdessen, so wörtlich, »händeringend Nerds«: »Hacker, IT-Programmierer, IT-Sicherheitsfachleute, Penetrationstester, Systemadministratoren oder IT-Entwickler«. Der Bedarf der Bundeswehr liege bei rund 800 IT-Administratoren und 700 IT-Soldaten pro Jahr. Flächendeckend und großflächig wirbt die Bundeswehr auf Bahnhöfen, in Unis und Medien um Fachpersonal und Quereinsteiger für den Waffendienst am PC; auch zivile Experten werden für eine schlagkräftige »Cyber-Reserve« geworben – und das alles mit dem Slogan: »Deutschlands Freiheit wird auch im Cyberraum verteidigt. Mach, was wirklich zählt …« Das klingt spannend und womöglich auch verlockend.
Ob die Ministerin und ihre Werberkolonnen schon mal beim ChaosComputerClub oder bei Digitalcourage vorbeigeschaut haben? Auch während der Negativpreis-Verleihung saßen wohl reihenweise technikaffine und -kundige Menschen im Raum, die genau in deren Beuteschema passen. Deshalb hoffen die Initiatoren des Preises inständig, dass die Laudatio und die Preisvergabe solche Menschen dazu ermutigen, ihre Fähigkeiten für Frieden und Verständigung im Internet einzusetzen, statt für digitale Angriffe und Cyberkrieg auf dem »Schlachtfeld der Zukunft«!
Rolf Gössner ist seit 17 Jahren Mitglied der Jury zur Vergabe des BigBrotherAwards (www.bigbrotherward.de) und hat Anfang Mai während der Verleihungsgala in Bielefeld die obige (leicht gekürzte)»Laudatio« auf die Bundeswehr und die Verteidigungsministerin gehalten.